これまで、SonicWall、Netscreenを使ってきましたが、今回は「FortiGate」をセレクト。中古ですが。
FireWallとしての設定は、特にこれといったところはなく終了。というか特別変わった設定はしてないだけですが。
これだけではつまらないので、せっかく機器を交換したこともあって、VPNにチャレンジしてみます。先代のNetscreenで挫折したので、リベンジです。
まず最初にWebを検索。ファームを最新の5.2.4にアップしたので、なかなかピッタリのページが見つかりません。それでもいくつかのWebページを参考に設定をしてみます。
最近のファームからはVPN設定ウィーザードがあるので、それを使って設定してみます。
設定条件としては、
・クライアントはiPhone(iOS9)
・プロトコルはIPsec
・回線はau
で行います。
ウィーザードがあるので楽勝?と思いつつ設定してみるも、全く接続できません。マニュアルや設定例、ビデオ(Cookbooks)とおりにしているのですが全然ためです。ログを確認すると、IPSec Phase1 errorとなってます。さんざん悩みましたが、やっぱりログのとおりPhase1の設定で繋がるようになりました。一番のハマりポイントは
・IPSec の認証設定を、IKEv1、アグレッシブモードにすること。
ウィザードでの設定では、Mainモードで設定されます。この設定画面に入るためには、カスタム設定へ移行しないと設定項目が表示されません。
これ以外のハマりポイントとしては、トンネルのIPアドレスを内部ネット、外部ネットで使用していないIPアドレスを利用する。ポリシーの設定でFromをVPNインターフェース、Toを内部ネットワークに通すポリシー設定を入れること。位でしょうか。
無事にVPNが使えるようになりました。
