~FortiGate 技術ブログ~
IPSec-VPN設定方法 【基本編】3 / 5

IPSec-VPNで接続する(FortiClient側)

1. FortiClientを開き、[新規接続の追加]を選択します

IPSec-VPNで接続_1

2. [IPSecVPN]を選択し、必要事項を入力 → [詳細設定]を開きます

IPSec-VPNで接続_2
項目 解説
VPN VPNの種類です。「IPSecVPN」を選択します。
接続名 接続画面で表示する、この設定の名前を入力します。
説明 この設定の説明欄です。空欄でも構いません。
リモートGW FortiGateのWAN側IPを入力します。
認証方法 事前共有鍵 FortiGateとクライアントの間で予め共有された任意のキーワードで認証する方式です。両者で同じキーワードを入力してください。
X.509証明書 クライアント証明書を使った認証方式です。
認証(XAuth) ユーザ名入力 VPNユーザー名を都度入力します。
ユーザ名を保存 入力したVPNユーザー名がFortiClientに記憶されます。
無効 VPNユーザー名の入力を無効にします。
フェイルオーバー SSL VPN IPSec-VPN接続に失敗した場合、SSL-VPN接続に切り替えます。
Single Sign On Settings SAML SSOを有効化します。

3. FortiClient側にも「フェーズ1」と「フェーズ2」があります

FortiClient v7.4.3以降、Diffie-Hellman(DH)グループの数値が「5→20」に引き上げられました。DHグループは鍵交換において鍵の暗号強度を決めるもので、数値が高いほどセキュリティが強化されます。

「フェーズ1」のアルゴリズムとDHグループは、FortiGateとFortiClientの両者で一致するものが選択されていないと接続できませんので、注意してください。
ウィザードでVPNトンネルを作成した場合、DHグループのデフォルトは「5」と「14」です。FortiClient v7.4.3以降のバージョンと接続するには、現行のFortiGateの数値を「20」に変更してください。またはFortiClient側の数値を「5」や「14」に設定する方法でも構いません。設定が完了したら[フェーズ2]を開いてください。

IPSec-VPNで接続_3

4. 「フェーズ2」のアルゴリズムとDHグループも同様にFortiGateとFortiClientの両者で一致するものが選択されていないと接続できません

「FortiClientのDHグループのデフォルトはv7.4.3以降が「20」、v7.4.2以前は「5」です。設定が完了したら[保存]します。

IPSec-VPNで接続_4

5. IPSec-VPNの設定が追加されました。パスワードを入力して[接続]します

IPSec-VPNで接続_5

6. FortiGateに接続されました

IPSec-VPNで接続_6

7. クライアント側から社内PCへ向けてpingを実行し、通信の確立を確認してください

IPSec-VPNで接続_7

8. 接続を切断するときは、[切断]ボタンを押すか、タスクトレイからFortiClientのアイコンを右クリック → [Disconnect ”IPSec-VPN”]を選択してください。

IPSec-VPNで接続_8

9. 一度、VPN接続が行われると、クライアントオプションが表示されるようになります

IPSec-VPNで接続_9

著者

著者イメージ
浦 弘平
ネットワークセキュリティ事業本部 カスタマーサポート部
誰もが知っているようで意外と知らない。今さら人に聞けない。
そんなかゆいところに手が届く情報や現場で役立つ豆知識を紹介していきます。

お問い合わせ

Fortinet製品に関する
問い合わせはこちらから

お役立ち資料

各種お役立ち資料も
取り揃えております

関連ブログ