Windows VPNを構成する

このトピックでは、RADIUS統合と連携するようにWindows VPNを構成する方法について説明します。

1. Windowsシステムで設定を開きます。
2. 設定（［Settings）］ホームページ、または設定を検索（Find a setting）を使用して、VPNを選択します。
   
3. VPN接続を追加（Add a VPN connection）をクリックします。
   

4. 次を入力します：

   • VPNプロバイダー（VPN provider）：Windows (built-in)。
   • 接続名（Connection name）：適切な名前
   • サーバー名またはアドレス（Server name or address）：<ASA FQDN>
   • VPNの種類（VPN type）：IKEv2
5. 保存（Save）をクリックします。
6. ネットワーク接続（Network Connections）に移動して新しいVPNを選択します。
7. 右クリックしてプロパティ（Properties）を選択します。
8. セキュリティ（Security）タブを選択します。
9. 認証（Authentication）セクションで、User Extensible Authentication Protocol (EAP)（拡張認証プロトコル（EAP）を使う）を有効にします。
10. ドロップダウンメニューから暗号化は有効（Microsoft: EAP-TTLS）（Microsoft: EAP-TTLS (encryption enabled)）を選択します。
11. プロパティ（Properties）をクリックします。
    
12. TTLSのプロパティ（TTLS Properties）ダイアログのクライアント認証（Client Authentication）セクションで、認証に非EAPメソッドを選択する（Select a non-EAP method for authentication）を選択してから、暗号化されていない（PAP）（Unencrypted（PAP））を選択します。
    
13. OKをクリックします。