IPsecを使って遠隔からインターネットを介して本社のLANに安全にリモート・アクセスしたい。しかし,うまくつながらない。本社のVPNルーターの設定は以下のようになっている。選択肢のそれぞれは,クライアント・パソコンにインストールされたVPNクライアントの設定画面である。選択肢の中から,正しく設定できる設定方法を一つ選びなさい。なお,VPNルーターとVPNクライアント・ソフトの設定方法は,以下のマニュアルを参考にしてもよい。
※以下をクリックすると拡大画像がポップアップします
(マニュアル)
●VPNルーター
http://www.rtpro.yamaha.co.jp/RT/manual/rt107e/Users.pdf
●VPNクライアント・ソフト
http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN1/YMS-VPN1_User_Manual_3.pdf
[選択肢]
a. (1)
b. (2)
c. (3)
d. (4)
e. (5)
[解説]
問19の正解は,選択肢cの設定です。
選択肢にあるそれぞれの設定画面の内容を見てみましょう。
選択肢aの設定は,「YMS-VPN1」とあるクライアントの名前が不適切です。VPNルーターがVPN接続を許可するのは,「remote_pc」という名前の付いたマシンになります。そのため,この設定ではVPN通信はできません。
選択肢bの設定は,事前共有鍵の設定が不適切です。VPNルーターの事前共有鍵は「secret」と6文字ですが,こちらは明らかに文字数が多いのがわかります。さらに,接続先ゲートウエイのアドレスが「~.jp」ではなく「~.com」となっています。そのため,この設定も間違いです。
選択肢cの設定が,正しい設定です。よって,この選択肢cが正解です。
選択肢dの設定は,暗号アルゴリズム「3DES-CBC」の設定が不適切です。正しく通信するためには,両者で認証アルゴリズムと暗号アルゴリズムを一致させる必要があります。VPNルーターの暗号アルゴリズムは「AES-CBC」なので,VPNクライアントの設定もそれに合わせる必要があります。
選択肢eの設定は,接続先ゲートウエイのIPアドレス設定がLAN側IPアドレスである「192.168.100.1」になっており,これでは接続できません。ここには正しいIPアドレスを入力する必要がありますが,問題のケースではVPNルーターのインターネット側のIPアドレスは動的IPアドレスです。そのため,ダイナミックDNSなどで指定できるドメイン名を指定するのが正解です。
以上より,正しい設定は,選択肢cの設定です。
