Windows VPNの構成

このタスクでは、Windows VPNをRADIUS統合と連携するよう設定します。

  1. Windowsシステムの[settings(設定)]メニューを開きます。
  2. [settings(設定)]ホームページ、または[Find a setting(設定を検索)]を使用して、VPNを選択します。
  3. [Add a VPN connection(VPN接続を追加)]をクリックします。
  4. [Add a VPN(VPNの追加)] ダイアログで、以下を入力します。

    • VPN provider(VPNプロバイダー) – Windows (built-in)
    • Connection name(接続名) – 適切な名前
    • Server name or address(サーバー名またはアドレス) – <ASA FQDNのアドレス>
    • VPN type(VPNタイプ) – IKEv2
  5. [Save(保存)]をクリックします。
  6. [Network Connections(ネットワーク接続)]に進み、新規VPNを選択し、[Properties(プロパティ)]を選択します。
  7. 右クリックして[Properties(プロパティ)]を選択します。
  8. [Security(セキュリティ)]タブを選択します。
  9. [Authentication(認証)]で、User Extensible Authentication Protocol (EAP)を有効にするよう選択します。
    ドロップダウンからMicrosoft: EAP-TTLS (encryption enabled(暗号化を有効))を選択します。
    [Properties(プロパティ)]をクリックします。
    TTLS Properties(TTLSプロパティ)ダイアログが表示されます。
  10. TTLS プロパティ ダイアログの[Client Authentication(クライアント認証)]セクションで、
    [Select a non-EAP method for authentication(認証に非EAPメソッドを選択)]を有効にし、[Unencrypted (PAP)(非暗号化PAP)]を選択します。
  11. [OK] をクリックして設定を完了します。