Winodws10でVPN(L2TP/IPsec)の自動接続設定

2021/03/30 What's Up, 技術系 投稿者:長澤

新型コロナの影響でテレワークが多くの企業で普及しました。
テレワークで外部から社内のファイルサーバなどへ接続する場合、VPNを利用するケースが多いかと思います。
通常VPN接続するためには接続設定を登録し、ネットワーク一覧の画面から接続先を選択して接続します。
しかしながら、毎回手動で接続するのが大変・効率が悪いという場合には自動でVPN接続することができます。
今回はVPNの自動接続の設定をご紹介します。

パソコン起動時のVPN自動接続設定

VPNの自動接続設定の手順を記載します。

  • VPN接続の設定
  • 接続ダイアログの非表示設定
  • 自動接続のタスク登録

VPNの接続設定については下記ブログでも紹介しているので、今回はVPN接続の設定ができているものとします。

FortiGateでVPN(L2TP/IPsec)を設定しよう

今回は「会社」という名前のVPN接続がすでに登録されているものとします。
このVPNに自動接続するように設定をおこないます。

接続ダイアログの非表示設定

まずは、VPN接続する際に表示される接続ダイアログの非表示設定です。
通常は「接続」ボタンを押さないと接続ができないので、これを無効にするため非表示設定が必要になります。
下記の設定ファイルを、テキストエディタなどで開いて編集します。

「C:\Users\【ユーザー名】\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk」

「AppData」は隠しフォルダになるので下記で表示させることができます。
「PC → Cドライブ → ユーザー → 【ユーザー名】」 でフォルダを開きます。
「表示」タブをクリックし、「隠しファイル」にチェックをつけると
「AppData」が表示されます。

VPN接続を複数設定している場合は、1つのファイル内にVPN接続名ごとに項目があります。
今回はVPN接続名「会社」の項目を変更します。

PreviewUserPw=1」を「PreviewUserPw=0」に変更します。

上記で接続ダイアログの非表示設定は完了です。

自動接続のタスク登録

PC起動時にVPN接続名「会社」へ自動接続するように、タスクスケジューラーに登録します。
下記から「タスクスケジューラー」を開きます。
「コントロールパネル」→「システムとセキュリティ」→「管理ツール」→「タスクスケジューラ」
「タスクの作成」をクリックします。

「全般」の設定
名前:VPN自動接続(任意でつけてください)
セキュリティオプション:
「ユーザーがログオンしているときのみ実行する」にチェックします。
「最上位の特権で実行する」にチェックします。

「トリガー」の設定
「新規(N)…」をクリックします。
「タスクの開始:スタートアップ時」を選択します。
 ※スタートアップ時を選択する場合、管理者権限が必要です。
「遅延時間を指定する」にチェックし、「30秒間」を選択します。
「OK」をクリックします。

「操作」の設定
「新規(N)…」をクリックします。
「操作:プログラムの開始」を選択します。
プログラム/スクリプト:「rasphone」を入力します。
引数の追加:「-d “VPN接続名”」を入力します。(今回は「会社」を入力します。)
「OK」をクリックします。

「条件」の設定
「電源:コンピュータをAC電源で使用している場合のみタスクを開始する」のチェックを外します。
「ネットワーク:次のネットワーク接続が使用可能な場合のみタスクを開始する」にチェックします。
「任意の接続」を選択します。

「設定」の設定
「タスクが失敗した場合の再起動の間隔」にチェックし、「1分間」を選択します。
「再起動試行の最大数」は「5回」を入力します。
「OK」をクリックします。

Winodwsのログインユーザーにパスワードを設定している場合、パスワード入力を求められます。
入力画面が表示された時はパスワードを入力してください。

以上で設定は完了です。
これで、PCの起動時に自動でVPNに接続するようになります。

特定のユーザーによるVPN自動接続設定

上記の設定ではログインユーザーが複数いる場合、どのユーザーでログインしてもVPNが自動で接続してしまいます。
しかしながら企業で利用する場合、セキュリティの観点からVPN接続をさせたくないユーザーもいます。
次は特定のユーザーだけVPN自動接続ができる設定を紹介します。

まず、VPN接続を自動で接続させたいユーザーでWinodwsにログインします。
尚、「VPN接続の設定」および「接続ダイアログの非表示設定」は今までと同じ設定になります。
特定のユーザーを指定する設定は「自動接続のタスク登録」「トリガー」の設定で行います。

「トリガー」の設定
「新規(N)…」をクリックします。
「タスクの開始:ログオン時」を選択します。
「設定:特定のユーザー」にチェックします。
※下記画面の【ユーザー名】はWindowsログイン時のユーザー名であることを確認します。
「遅延時間を指定する」にチェックし、「30秒間」を選択します。
「OK」をクリックします。

上記が特定のユーザーによるVPN自動接続の設定になります。
「全般」「操作」「条件」「設定」はパソコン起動時のVPN自動接続設定と同じになります。

今回はタスクスケジューラを利用したVPN自動接続の設定になります。
Windowsに標準で搭載されている機能を利用しているので、特別なツールなどを用意する必要はありません。
無料のVPNソフトウェアを利用したVPN自動接続方法もありますので、それぞれの環境にあわせて設定をおこなっていください。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
無料で使えるRPA!マイクロソフト社のPower Automate Desktopを試してみる

2021/03/23 技術系 投稿者:千本木

先日マイクロソフト社が、RPAツール「Microsoft Power Automate Desktop」の無償提供を開始しました。Windows 10ユーザーであれば無償で利用可能です。

RPAというと月額で数万から数十万といった比較的高価なものが多かったのですが、今回のマイクロソフト社の無償提供開始によって導入の敷居が大きく下がりました。

今回この「Microsoft Power Automate Desktop」を試しに使ってみたので記事にしたいと思います。

RPAとは

RPAとはRobotic Process Automationの略で、人間がパソコンで行っているルール化された作業を自動化する仕組みのことです。

「ルール化された」という部分が重要で、RPAは決まり決まった定型作業を得意としており、何かを考える必要があるなどのルール化できない作業は向いていません。

これまで自動化というとPowerShellなどでスクリプトを作るようなケースが多く「プログラミング」のイメージが強かったように感じますが、RPAはWindowsのウィンドウやアプリケーションを認識してGUI上で操作記憶させることが可能です。

Power Automate と Power Automate Desktopの違い

ややこしいのですが「Power Automate」と「Power Automate Desktop」は異なるサービスです。

Power Automate

Power AutomateはマイクロソフトのPower Platformに属していて、クラウド上で展開されています。
コネクタと言われるMicrosoft 365やSlackやTwitterなどの各種WEBサービスを連携させて、自動ワークフローを作成できるサービスです。

コネクタの連携テンプレートが多く用意されており、短時間で直感的にフローを作成することができます。

有償のMicrosoft 365ユーザーであれば、フロー数の上限があるものの追加料金がなく使うことが可能です。

このフロー数の上限を取り払ったり、Micorsoft 365を契約せずに使いたい場合にはPower Automateの有償プランを契約する必要があります。

Power Automate Desktop

これに対し、Power Automate DesktopはPower Automateの一つの機能で、Windowsにインストールして使うタイプのRPAツールとなります。
今回マイクロソフト社が無償化したのはこのPower Automate Desktopです。

Power Automate Desktopを使ってみる

ダウンロード

マイクロソフト社のRPAツール「Power Automate Desktop」は以下のURLからダウンロード可能です。

Power Automate Desktop | Microsoft
https://flow.microsoft.com/ja-jp/desktop/

ちなみにインストール後マイクロソフトアカウントでのログインが必要となります。

基本画面

Power Automate Desktopを起動するとフロー名を設定する画面が出てきますが今回は検証のためテストと付けてみました。

あまり時間がかからずにここまで来ましたが、これがPower Automate Desktopの基本画面となります。

左側にアクション項目が用意されており、これを中央にドラッグアンドドロップしてRPAの動作を設定していきます。

下図がMicorosoft EdgeをURLを指定して起動する例です。この際に「Browser」という変数が生まれ、次のアクションへ変数を渡して操作することになります。

ちなみにPower Automate Desktopで各ブラウザを操作するには拡張機能の導入が必要で、ツールからインストールが可能です。

自分が行っている定型作業を特定する

RPAを使う上で考えなくてはいけないことが、「RPA化できる作業は何だろう?」ということです。
前述の通りRPAに適しているのは定型作業です。

では私が行っている定型作業は何だろう?と思い返したところ、

「月間報告書を作って、パスワード圧縮した報告書を特定メールアドレス宛に送る」

という作業が毎月発生していることを思い出しました。

パスワード圧縮した報告書を特定メールアドレス宛に送る

今回はこの作業の「パスワード圧縮した報告書を特定メールアドレス宛に送る」という部分だけRPA化してみたいと思います。
※もちろん報告書もRPA化できれば便利ですが、今回はあくまで検証のため報告書作成のRPAは後で検討することにします。

ちなみにこの作業を普通に行うと

  • 報告書をパスワード圧縮して
  • 送信先を設定して
  • 件名を書いて
  • メール本文を書いて
  • 先ほどの圧縮ファイルを探して添付して
  • 送信

1~2分くらいかかるでしょうか?今回はこの1~2分の作業作業時間短縮を試みます。

  • 特定フォルダの中に「報告書.pdf」を作成します。毎回必ず同じ名称とします。
  • パスワード圧縮します。パスワードは事前に送付先と共有しているものです。
  • Outlookを起動します。
  • メールを作成し先ほどの圧縮ファイルを添付して送付します。定型でOKです。
  • 最後にOutlookを閉じて終了

実際に作成したフローが下図です。数分で完了できました。

実際に動かしてみると、1~2秒で送信まで完了しました。早い!

実際に使ってみて感じたこと

ドキュメント類がまだ不十分かもしれない

デスクトップ フローの概要 | Microsoft
https://docs.microsoft.com/ja-jp/power-automate/desktop-flows/introduction

マイクロソフト側でPower Automate Desktopのドキュメントがあるのですが、英語で作成されたドキュメントを機械的に日本語化していて非常に分かりづらいです。
ドキュメントにある画像も英語のままでした。

例えば、AWSのEC2連携がしたいので「EC2クライアント」というパラメーターを確認したいと思って調べると

・・・というように、要領を得ません。

また無償化となって日が浅いためか、Microsoft公式以外の情報もまだまだ多くありません。この辺りは時間が経つにつれ解消するでしょうか。

Excelのデータ加工が弱いかもしれない

一般的な企業が使うことを考えた場合、使用頻度が高そうなのは恐らくExcelだと思うのですが、取得した値を加工することに関してはアクション内にないため少し工夫が必要かなと感じました。
※もしかすると私が分かっていないだけかもしれません。

このあたりはマクロを使うことを想定しているのでしょうか。

デスクトップレコーダーは便利だけど高確率で最後まで完了しない

プログラミングのようにアクションを積み重ねていくことを行わなくても、デスクトップレコーダーという機能があり、マウスやキーボード操作を文字通りレコーディングしてくれます。

難しいことを考えなくてもフローが成立するので便利なのですが、単純にExcelファイルの中身の一部を別シートにコピーするというフローをレコーディングしたところ、最後まで完了せず何度もレコーディングをすることになってしまいました。

レコーディングした後で、個別アクションに修正をしてやる必要がありそうです。

アクション項目にAWSがある

個人的に面白いなと思ったのがアクション項目にAWSが用意されていることです。

他のRPAツールでは一般的な項目だからかもしれませんがマイクロソフトと言えばパブリッククラウドとしてAzureを展開しているので競合のAWSをアクションとして取り込んでくるとは意外でした。
ちなみにGoogleのGCPはアクション項目にありませんでした。

AWSのアクションが使えるとはいえ、対応しているのはEC2のみで、インスタンス、スナップショット、ボリュームだけです。
例えばPINGが通らなくなったらEC2インスタンスを再起動させるなんてことも可能です。Cloudwatchでできますけど。

まとめ

恥ずかしながら私自身まともにRPAツールを触ったことがなかったため他のツールとの比較ができませんが、設定したフローがきちんと動作すると嬉しく、自動的にパソコンが動く様子に近未来を感じざるを得ませんでした。

個人的に懸念点はありましたが、ツール自体多機能で、これが無料ということを考えるとマイクロソフト社のRPAへの本気度が良くわかりました。RPAがいよいよ世間に普及していく段階に来たように思います。

RPAを使った例として、業務時間終了後にRPAを動かし集計などの定型作業を行うことができれば、業務効率が向上するほか残業時間の削減ができるようになるかもしれません。

近い将来労働人口の減少が懸念されていますが、RPAの普及で少しでも労働環境が改善することを願っています。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
AWSでのElastic IP逆引き解除申請の正しいやり方 2021年3月版

2021/03/16 AWS, What's Up 投稿者:佐藤

Elastic IPが解放できない

AWSで不要となったElastic IPを解放しようとした際に、下記のようなエラーが表示され解放出来ない場合があります。

(Elastic IPは通常無料ですが、条件次第で有料となるので不要な場合は解放しておくことをお勧めします)

 

The address with allocation id cannot be released because it is locked to your account. Please contact AWS Support to unlock it.
–アカウントにロックされているため、割り当てIDのアドレスを解放できません。 ロックを解除するには、AWSサポートにお問い合わせください。–
とのこと。

同じようなエラーメッセージが出てしまい、EC2 インスタンスとの関連付けは解除しているのにどうしてだろう?と思われた方もいらっしゃると思いますが、
このエラーメッセージは、解放しようとしているElastic IP に逆引きのレコード(rDNS)が設定されている状態でElastic IPを解放しようした場合に出るエラーメッセージです。

AWS には、デフォルトですべての EC2 インスタンスのポート 25 (SMTP) でのアウトバウンドトラフィックをブロックする仕様があります。

そのため、EC2 インスタンスからポート 25を使ってEメール送信する際には制限解除の申請を行うのですが、それに加えて迷惑メール扱いされにくくするために対象のElastic IPに対しての逆引き設定申請をすることもあります。この逆引きの設定が残っているためにElastic IPが解放出来ないということになります。

逆引きの設定を解除するための手順はAWSのサポートに記載されております。
ただ、やや分かりにくいと感じる部分がありましたので、同様のお悩みをお持ちの方向けに一度で解除申請が上手くいく手順を紹介します。

Elastic IPに設定された逆引き設定の解除申請の手順

逆引きの解除は、Eメールの制限解除フォームから申請します。

1. AWSコンソールにログインした状態でE メール送信制限解除申請フォームを開きます。

2. Email address と Use case description には下記の内容を記載します。

例 54.168.XXX.XXXに設定された逆引き設定の解除を申請する場合の例です。

Request information

Email address: 連絡用に 自分のメールアドレス を入力します。

Use Case:『rDNS の削除をリクエストする特定のユースケースです。』 と入力します。

 

Elastic IPs information

54.168.XXX.XXX  『DNS を削除してください』  と入力します。

3. [Submit] (送信) を選択します。

4. 以上

AWSにおける逆引き設定の解除申請の手順はこれだけです。

後は逆引き設定が解除されるのを待つだけとなりますが、当初の目的であるElastic IPの解放までは当然行ってくれませんので、AWSのコンソールからいつも通りにElastic IPを解放するだけでOKです。

逆引き設定の解除申請が失敗するケース

 

ちなみに申請してみたけれど、承認されなかった方法についてもご紹介いたします。

ケース1:Use Caseの記載方法が正しくなかった例(AWSのサポートページで紹介されている文言と異なっていた場合)

Use Case: Elastic IP を解放したい為、逆引きの設定を解除していただきたいと思います。(オリジナルの文言)

Use Case: rDNS の削除をリクエストする特定のユースケースです。 (AWSのサポートで記載されている文言)

 

上記の内容で申請したところ、AWSからの下記の返信が届く結果となってしまいました。

we will require the following before this request can be processed.
* A clear/detailed use-case for sending mail from EC2
* A statement indicating how you intend to ensure this account is not implicated in sending unwanted mail

私としては逆引きを解除したいという要望を出したつもりなのですが、
——————————————————————————————————-
このリクエストを処理する前に、次のものが必要になります。
・EC2からメールを送信するための明確で詳細なユースケース
・このアカウントが不要なメールの送信に関与していないことを確認する方法を示すステートメント
——————————————————————————————————-

という本来であれば逆引き設定時に必要なはずの情報を追加で欲しいという依頼が来てしまいました。これでは禅問答のようですね。。

ケース2:Reverse DNS record – optionalの記載方法が正しくなかった例

AWSのサポートには逆引き解除の申請方法について、以下のように記載されております。
—————————————————————————–
E メールアドレス: お使いの E メールアドレスです。

ユースケースの説明: rDNS の削除をリクエストする特定のユースケースです。

Elastic IP アドレス: このフィールドはオプションです。

逆引き DNS レコード: このフィールドはオプションです。

EIP 1 の逆引き DNS レコード: DNS を削除してくださいと入力します。
EIP 2 の逆引き DNS レコード: 空のままにしておきます。

—————————————————————————–

そのため、一度に複数の逆引き解除申請をしたい場合でもReverse DNS record – optionalの部分に「DNS を削除してください」と入力するのは一番上のみで、二つ目以降はElastic IP部分が空で良いのかと思ったのですが、実際に申請してみるとEIP 1のみが解除されてEIP 2は解除されませんでした。

一度の申請で複数の逆引き設定を解除して欲しい場合には、Reverse DNS record – optionalの部分全てに「DNS を削除してください」と入力するのが正解となります。

誤:EIP 1のみ逆引き設定が解除されEIP 2は解除されなかった例

 

正:EIP 1EIP 2の両方が一度の申請で解除された例

 

AWSへの申請はフォーマットに沿った内容でないと承認されない場合がありますので、お困りの方の参考になれば幸いです。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
私の東日本大震災当時とそれから10年(群馬在住)

2021/03/11 What's Up, その他 投稿者:竹内

東日本大震災で被災された方へ

大切な人をなくされた方、住む場所・仕事を失ってしまった方、怪我や後遺症に今現在も苦しんでいる方も多数いらっしゃることと思います。
東日本大震災で被災された方へ心よりお見舞いを申し上げます。

被災していない私の体験談など、皆さまの体験したことに比べたらとても些細なことです。
ご気分を害される方もいらっしゃると思いますが、何卒ご容赦くださいますようお願い申し上げます。

はじめに

東日本大震災から10年が経ちました。
被災地の当時の状況や現在はテレビ等で報道されているので忘れることはありません。

私の住む群馬はそれほど被害が大きかったわけではなかったため「当時の自分はどうだったか」はだいぶ薄れてしまっています。
これを機に当時を思い返すとともに、災害に対する意識を改めて考え直してみたいと思います。

地震の時どこで何をしていたか

2011年3月11日金曜は、自動車で1時間ほどのお客様へPCの納品・設定で訪問していました。
当時のグループウェアのスケジュールの履歴をみると13:00納品訪問となっていました。納品作業中に地震が来たことを覚えています。。
大きな縦揺れと横揺れがしばらく続き、お客様の社屋でも物が倒れたりガラス製品が割れたりしていました。
その後、テレビで状況を確認していたお客様から「津波で大変なことになっている」と呼ばれて中継を一緒に観た記憶があります。

直後はどうだったか

  • 電話が繋がらない
  • 当日の仕事を継続する
  • 停電で信号が止まり大渋滞
  • 会社・社員は無事

テレビ中継を観て「これは大変だ」と思い会社や社員へ電話連絡をしようとしましたが、携帯が繋がらず連絡が取れなかったのを覚えています。
ネットは繋がっていたのでメールで会社へ連絡入れたと思います。「TwitterなどのSNSで連絡が取れた」といった話題になったのもこの時だったでしょうか。

「会社、家族の安否確認ができない今、自分がやるべきことは何だろう?PCのセットアップだ!納品を済ませて会社へ戻ろう!」と設定を続けた記憶があります。
今思うと当時の判断が正しかったのか疑問です。一刻も早く会社に戻り安否確認やお客様への連絡などを行うべきだったかもと思う一方で、慌てて帰ると信号が止まっていた要因で事故を起こしてしまっていたかもしれません。

設定も終わり会社へ向かい始めたのが夕方16時前後だったと思います。道路沿いの家屋の瓦が崩れているのを明るい時間に観た覚えがあります。
片側2車線の比較的大きな通りを帰りましたが、信号が止まっていて大渋滞しており、会社に戻れたのは20時頃だったと思います。会社では社員も社内のデータセンターも被害なしで無事でした。

当時のスケジュールでは、翌12日には地震によって社内サーバの障害が出てしまったお客様へ、緊急でサポート訪問していたようです。
10年前のスケジュールをさくっと確認できるグループウェアは便利ですね。

自宅は大変な事になっていた

  • 家族全員無事
  • CDラック、テレビラック、本棚が倒れてメチャメチャ
  • タンスは転倒防止で倒れていなかった
  • 停電したままですごく寒い一夜を過ごす

幸い家族に怪我はなく全員無事だったのですが、自宅は停電したままで、2階の自室はラックや本棚が倒れメチャメチャになっていました。タンスは転倒防止措置を行っていたため倒れていませんでした。CDはケースが割れたりして全部捨てた記憶があります。
就寝中にこの地震が来ていたら怪我をしていたかもしれません。
当日の夜はお風呂も暖房も使えずノートPCに残っていたバッテリーでスマホを充電してネットを観ていました。

地震後の数週間

  • 食品には困らなかった
  • ガソリンがない
  • 意外と仕事は予定通り進む
  • 輪番停電(計画停電)

スーパーやコンビニはすぐ商品が戻り苦労する事はなかったのですが、ガソリンスタンドが長蛇の列でとにかくガソリンがなく両親の車を借りて出社していたこともありました。2週間~1ヶ月ほど続いたと思います。その後もずっとガソリン価格は高かった印象です。

多くの企業様では輪番停電(計画停電)により業務に支障が出る事がありましたが、当時の私のスケジュールでは淡々と通常業務を行っていたようです。自宅では輪番停電は昼間だけだったでしょうか。あまり苦労した記憶はありません。

地震の教訓から私個人の災害対策

  • 安否確認、連絡手段
  • デマや煽動に注意
  • 転倒防止措置
  • 防災意識

最近はITの技術も進歩し10年前は一部の人が使用していたスマホも一般的になっていますので、連絡手段はかなり増えたと考えて良いでしょう。
ですが、当時に比べインターネット回線が混雑しているように感じますので一時的に「ネットが繋がらない」「電話(スマホ)が繋がらない」状況になる可能性は高いと思います。このあたりは5Gの普及で改善するでしょうか?

また、最近は個人が情報発信できる機会も増えていますので、様々な情報が発信・拡散される事が考えられます。正しい情報を見極める事が重要となりそうです。

私の自宅は転倒防止措置によって被害が少なく抑えられました。夜は足元がよく見えず怪我をすることもありますので転倒防止の対策はやっておいた方が良いですね。
その後自宅の建て替えを行っているのですが、就寝中の地震のケースも考え自室はデスクより高い家具は置かないようにして、衣類はタンスではなくクローゼットにしまうようにしました。
オール電化なので停電で何もできなくなるのが心配です。何も対策できていません。

その他に個人的に行っている対策は
・自室に靴を置いておく
・寝るときはスマホを充電する
・食品は即席のものを常備する
・お茶等のペットボトル飲料を定期的にまとめ買いする
・ガソリンは週末で半分を下回っていたら満タンにする
といった心がけを継続しています。

昨今災害時(特に停電)に電子決済が使えず物が買えないといった事もあるようですので、ある程度の現金は必要かなと思います。

企業における災害対策

急に商売っ気のある内容になってしまいますが、
・PCやサーバーのデータのバックアップを自社内ではなくクラウドに保存し情報の損失を防ぐ。
・昨今の情勢で整えた事と思いますが、テレワークやリモートワーク環境をいつでも使えるように。
・セコムやALSOKなどが提供している「安否確認サービス」を使用する。
といった対策は行う必要があると考えます。

「まだ導入していない」「検討中である」といった企業様はお気軽に弊社へご相談頂ければと思います。

最後に

今回は10年前に実際に私が体験したことを書き綴ってみました。
テレビメディアの報道映像などの記録も記憶の風化の防止に役立っていますし、私個人の記憶・教訓も風化させてはいけません。窮地に立たされたときに慌てず、自分の命、大切な人を守れるよう日々備えていければと思います。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
U・Iターン転職しませんか?
ブログ
Nedia What's up!
 HOME  ブログ
FortiGateでVPN(L2TP/IPsec)を設定しよう

2021/03/02 ネットワーク, 技術系 投稿者:渡邉

こんにちは。ネットワーク事業部の渡邉です。
先日、お客様のUTMのリプレイスをしました。
使用した機器はFortiGateです。その中で、自分はリモートVPNの設定を担当しました。
そこで、今回は自分が行ったFortiGateのVPN(L2TP/IPsec)の設定例をご紹介していきます。

 

FortiGateについて

今回の設定で使用しているのは「FortiGate60F」で、FortiOSは6.4.4です。
FortiGateはUTMなので、アンチウィルスやアンチスパム、ファイアウォールなど、ネットワーク上でセキュリティを担うのが本業です。しかし、PPPoEクライアント機能やDNSサーバ機能、DHCPサーバ機能など、一般的なブロードバンドルータが備えているような機能もあるため、セキュリティ機能の豊富なルータとして使うことができます。
今回はFortiGateにPPPoE接続の設定を行い、外部からVPN(L2TP/IPsec)で接続する形になります。

 

FortiGateでのVPN

今回はWindows10に備わっているVPNクライアント機能を使用してL2TP/IPsecで接続します。以前YAMAHAルータの記事で取り上げたのと同じ形です。

ちなみに、FortiGateでVPNを使う場合、他には「FortiClient」という専用のクライアントソフトを使う方法があります。
FortiClientはFortiGateのエンドポイントとして登録することにより、エンドポイント(PCなど)でアンチウィルスやファイアウォールなどのセキュリティを利用できるようにするソフトウェアですが、これらの利用にはライセンスの購入が必要です。
ただし、FortiClientもVPN接続用としてだけ使う分には無料の「FortiClient VPN」が用意されています。

なお、今回の設定では、FortiGateでPPPoE接続(WAN1)、DNSサーバ、DHCPサーバの設定が既にされているものとします。
この辺りの設定については、市販のブロードバンドルータとそれほど変わらないので割愛します。

 

設定

今回のVPNの設定に必要なことは大まかに分けて3つです。

  1. ユーザを設定する
  2. VPNトンネルを設定する
  3. ファイアウォールを設定する

なお、VPNクライアントに割り当てるプライベートIPアドレスや、VPNトンネルの一部の設定はGUIから設定できないので、設定にはGUIとCLIを併用します。

VPNユーザの設定

まずはGUIでユーザとユーザグループを作成します。
例として、次の設定で作成していきます。

  • ユーザ名:example
  • パスワード:password

①ユーザタイプ

 

②ログインクレデンシャル

 

③コンタクト情報

 

④エキストラ情報

 

ユーザグループの作成

 

また、後々ファイアウォールポリシーで使用するので、この後設定するVPNクライアント用のIPアドレスの範囲をアドレスオブジェクトとして登録しておきます。
今回は例として「192.168.0.241~192.168.0.242」の範囲をVPNクライアント用IPとして設定します。

 

続いて、CLIからL2TPの有効化と、VPNクライアントに割り当てるIPアドレスの範囲、L2TPを使うユーザグループを設定します。
設定内容としては次の通りです。

ちなみに、YAMAHAのルータ辺りに慣れていると上から順にコマンドを打ちたくなるところですが、最初に「set status enable」のコマンドでL2TPを有効にしないと、他のコマンドは受け付けてもらえません。
また、割り当てIP範囲については「sip」で入力したIPは使われません。実際に使用されるのは「sip」の次のIPから「eip」までです。
そのため、上記の設定で「192.168.0.241~192.168.0.242」の範囲の設定になります。

 

トンネルの設定

まずはGUIからトンネルの設定をします。
設定内容は次の通りです。
また、ここでVPNの接続に必要な事前共有鍵の設定を行います。例として事前共有鍵は「XXXXXXXX」として設定します。
そのほか、とくに注意しておくところは「IPsecインターフェースモードを有効化」のチェックを外しておくところです。

続いて、CLIでトンネルの設定を修正します。
設定内容は次の通りです。

コマンドで入力が必要になるところは「set encapsulation transport-mode」と「set l2tp enable」の部分です。その他の部分は先ほどGUIで設定した部分になっています。
ちなみに、GUIの設定で先述の「IPsecインターフェースモードを有効化」のチェックを外し忘れたところ、「set l2tp enable」のコマンドを受け付けてもらえなくてやり直す羽目になりました。
GUIとはいえ、やり直すと結構面倒なので設定値はよく確認しましょう。

 

ファイアウォールの設定

作成が必要になるポリシーは次の2つです。

①WAN→LANのポリシー

②LAN→WANのポリシー

これでFortiGateの設定は完了です。
あとはWindows10のVPNクライアント機能で、L2TPの接続設定をすればOKです。
今回の場合はここまでに設定した次の内容になります。

事前共有キー:XXXXXXXX
ユーザ名:example
パスワード:password

 

補足設定:VPN中に外部と通信できるようにする

ここまでの設定でリモートVPNの接続は可能ですが、この状態だとVPNの接続中はWEBの閲覧など外部との通信ができません。
VPNの接続をすると、Windowsの初期設定ではVPNの接続先がゲートウェイになります。
この状態でWEBの閲覧などをする場合、FortiGateから見るとWAN側からWAN側への通信になります。
そのため、VPN中に外部との通信をするためには、WAN→WANの通信を許可するポリシーが必要になります。
必須の設定ではありませんが、必要な場合は次のように設定しましょう。

まとめ

最近はテレワークの普及などでVPNの需要が増えているかと思いますが、それを実現するための手段は多岐にわたります。
今回はUTMであるFortiGateを使っていますが、たとえばYAMAHAなどのVPNルータを導入するのとどちらが良いのかというと、ケースバイケースだと思います。
いずれにせよ、やりたいことに対して何を重視していくのかが結局のところ焦点になりますので、まずはそこを明確にして、実行する手段を選んでいきましょう。

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
     12
3456789
10111213141516
17181920212223
24252627282930
31      
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
     12
3456789
10111213141516
17181920212223
242526272829 
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
    123
45678910
11121314151617
18192021222324
25262728   
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930