Windows VPNを構成する
このタスクでは、RADIUS統合と連携するようにWindows VPNを構成します。
- Windowsシステムで設定を開きます。
- [settings(設定)]ホームページ、または[Find a setting(設定を検索)]を使用して、[VPN]を選択します。
- [Add a VPN connection(VPN接続を追加)]をクリックします。
-
[Add a VPN(VPNの追加)]ダイアログで、以下を入力します。
- [VPN provider(VPNプロバイダー)]:[Windows (built-in)(Windows(ビルトイン))]。
- [Connection name(接続名)]:適切な名前。
- [Server name or address(サーバー名またはアドレス)]:<ASA FQDNのアドレス>。
- [VPN type(VPNの種類)]:[IKEv2]
- [Save(保存)]をクリックします。
- [Network Connections(ネットワーク接続)]に進み、新規VPNを選択し、[Properties(プロパティ)]を選択します。
- 右クリックして[Properties(プロパティ)]を選択します。
- [Security(セキュリティ)]タブを選択します。
- [Authentication(認証)]セクションで、[User Extensible Authentication Protocol (EAP)(拡張認証プロトコル(EAP)を使う)]を有効にします。
ドロップダウンから[Microsoft: EAP-TTLS (encryption enabled)(Microsoft: EAP-TTLS(暗号化は有効))]を選択します。
[Properties(プロパティ)]をクリックします。
[TTLS Properties(TTLSのプロパティ)]ダイアログが表示されます。 - [TTLS Properties(TTLSのプロパティ)]ダイアログの[Client Authentication(クライアント認証)]セクションで、
[Select a non-EAP method for authentication(認証に非EAPメソッドを選択する)]を有効にしてから、[Unencrypted (PAP)(暗号化されていないパスワード(PAP))]を選択します。 - [OK]をクリックして、構成を完了します。
