Windows VPNを構成する

このタスクでは、RADIUS統合と連携するようにWindows VPNを構成します。

  1. Windowsシステムで設定を開きます。
  2. [Settings(設定)]ホームページ、または[Find a setting(設定を検索)]を使用して、[VPN]を選択します。
  3. [Add a VPN connection(VPN接続を追加)]をクリックします。
  4. [Add a VPN(VPNの追加)]ダイアログで、以下を入力します。

    • [VPN provider(VPNプロバイダー)]:[Windows (built-in)(Windows(ビルトイン))]
    • [Connection name(接続名)]:適切な名前
    • [Server name or address(サーバー名またはアドレス)]:<ASA FQDNのアドレス>
    • [VPN type(VPNの種類)]:[IKEv2]
  5. [Save(保存)]をクリックします。
  6. [Network Connections(ネットワーク接続)]に進み、新規VPNを選択し、[Properties(プロパティ)]を選択します。
  7. 右クリックして[Properties(プロパティ)]を選択します。
  8. [Security(セキュリティ)]タブを選択します。
  9. [認証]セクションで、[User Extensible Authentication Protocol (EAP)(拡張認証プロトコル(EAP)を使う)]を有効にします。
    ドロップダウンから[Microsoft: EAP-TTLS (encryption enabled)(Microsoft: EAP-TTLS(暗号化は有効))]を選択します。
    [Properties(プロパティ)]をクリックします。
    [TTLS Properties(TTLSのプロパティ)]ダイアログが表示されます。
  10. [TTLS Properties(TTLSのプロパティ)]ダイアログの[Client Authentication(クライアント認証)]セクションで、
    [Select a non-EAP method for authentication(認証に非EAPメソッドを選択する)]を有効にしてから、[Unencrypted (PAP)(暗号化されていないパスワード(PAP))]を選択します。
  11. [OK]をクリックして、構成を完了します。