富士通の無線LANご利用ガイドのサイトがうまくまとめられています

先日偶然このサイトを見つけて、うまくまとめられていたので紹介します。

無線LANご利用ガイド https://www.fmworld.net/biz/fmv/support/wlan/

富士通のサイトですので、富士通パソコン用の無線LANアプリの話も掲載されていますが、個人から法人での使用まで網羅されています。最近では大規模イベントやセミナーや講義を行う施設でもwiiが使われますが、そういうところでのトラブル解決にも役立つように思えました。

同じ無線LANのID(SSID)で複数拠点のアクセスポイントから電波が発信されている環境(複数の親機による構成、親機と中継機の構成、メッシュ構成など)でwifi端末を移動すると、受信状態が悪くなると、より状態の良いアクセスポイントに自動的に切り替わる機能(ローミング)がありますが、うまく切り替わらかったり、逆に必要もないのに頻繁に切り替わりすぎたりして、ネットがうまくつながらないことがありますが、windows搭載の端末では、デバイスドライバの設定パラメータを変えることによって改善することがあるのですが、それについてもこのサイトにまとめられています。

WatchGuard社のUTMをVPNサーバにしてリモートアクセス環境を構築

弊社が販売を請け負っておりますWatchGuard社のUTMを使用して、リモートアクセスVPNを構築しました。

写真は、当社が販売している、ウォッチガード社製のUTM(多機能ネットワークセキュリティー装置)です。
弊社はこの製品の販売代理店を行っております。

watchguard XTM25
VPN構築に使用した watchguard社のUTM xtm25。現在は Firebox T20 等の後継機種が出ている。

以前、ムラテック社のインフォメーション・ガード・プラスを導入する前に、評価を兼ねて弊社に本製品を導入していましたが、現在は弊社代表の自宅に移設しております。前回記事にあるように、当時はコロナも蔓延しておらずリモートワークの必要性も感じていませんでした。本製品がデータを守り、ネットワークセキュリティーを守ることで十分満足していました。しかしコロナでリモートワークが当たり前になってくると、弊社にもVPN構築の問合せが多くなってまいりました。

そこで私どもは、前記事の村田機械のUTM同様、VPN構築を行いました。ただし弊社は Watchguard社のUTMのキッティング及び設定の資格を持っておりませんが、WatchGuard社のサイトを調べたところ、Firebox WebUIガイドを入手できたので、それに基づき設定を行いました。なお、設定変更は自己責任です。設定変更を誤るとネットワーク接続できなくなったり本装置の設定ができなくなったりします。リセットを行うと既に設定してあった機能キー(各セキュリティー機能のライセンスキー)が消えてしまい、セキュリティー機能を全く果たさなくなります。業者サポートへの依頼が必要になりますことを承知の上で行ってください。当方は今回リセットを実施して設定を行いました。現状にて本装置がブリッジモードになっており、VPN構築のためこれをルータモードに変更する為。

Firebox WebUIガイドは比較的わかりやすく、設定は順調に進みました。またVPNの設定については、ウォッチガード社のヘルプセンター(https://www.watchguard.com/help/docs/help-center/ja-JP/Content/en-US/Fireware/_intro/fireware_help_front.html?tocpath=Fireware%7C_____0) にて「ネットワーク設定を構成する」メニューを選択、更にリモートアクセスVPNであれば「Mobile VPN トンネル」を選択すると設定の方法を知ることができます。

DDNSの設定(プロバイダの固定IPサービスを利用していない場合)、モデムのポート開放、UTM(VPNルーター機能)側の設定、そして自分の所有するリモート端末(windows, android)側の設定を行うのはムラテック(checkpoint)の装置と同じです。(なおプロバイダでV6プラスをお使いの場合は一般的にはVPN接続のためのポート開放できないのでV6プラス解約の必要があります。)今回は、windows 及び Androidスマホ上で VPNクライアントを用いて接続確認しました。

check point 社の UTMを VPNサーバにしてリモートアクセス環境を構築

弊社が販売サポートを取り扱っているムラテック社のインフォメーションガードプラス(CheckPoint社のUTM装置内蔵)を使用して、リモートアクセスVPNを構築しました。これによってインフォメーションガードプラス搭載のNASをはじめ、LAN接続されているNASのデータ、パソコンの共有フォルダへのアクセスやリモートデスクトップ作業ができるようになりました。

写真は、当社が販売およびサポートしている、muratec(村田機械)製のインフォメーションガード・プラスという製品。オフィスデータを守るためにトリプルミラー(3重にデータ保存)のネットワークハードディスク搭載でかつ、業界内での評価も高いCheck Point社製エンジン搭載のUTM(多機能ネットワークセキュリティー装置)を搭載しています。

弊社はこの製品の販売のみならず、技術サポート及び基本構成のセッティングを行っています。

オフィスのデータを守るストレージ、ネットワークの出入口を守るUTMを兼ね備えた1台2役のムラテック製インフォメーションガード・プラス。リモートアクセスVPN、無線アクセスポイント、VLANも構築できる。社内に1台おすすめ。なおUTMのみのタイプ、ストレージのみのタイプもある。
今回設定したインフォメーションガード・プラスには、Check Point 730 Appliance システムが搭載されていた。
今回設定したインフォメーションガード・プラスには、Check Point 730 Applianceシステムが搭載されていた。

以前、評価を兼ねて弊社に本製品を導入していましたが、当時はコロナも蔓延しておらずリモートワークの必要性も感じていませんでした。本製品がデータを守り、ネットワークセキュリティーを守ることで十分満足していました。しかしコロナでリモートワークが当たり前になってくると、弊社にもVPN構築の問合せが多くなってまいりました。

そこで私どもは、以前に受講した村田機械のセッティング研修資料をもとに、VPN構築を行いました。
DDNSの設定(プロバイダの固定IPサービスを利用していない場合)、モデムのポート開放、UTM(VPNルーター機能)側の設定、そして自分の所有するリモート端末(windows, android)側の設定を行います。(なおプロバイダでV6プラスをお使いの場合は一般的にはVPN接続のためのポート開放できないのでV6プラス解約の必要があります。)windows、mac、android、iOSとも、OS付属の VPNクライアントで L2TP/IPSec 接続できますが、各OS用に、最適化されたVPNクライアントアプリが容易されていますので、それを使うほうが安全かつ安定した通信ができるのではないかと思います。

windows 及び macOS 用のリモート・アクセス・クライアントアプリ。アプリ名は、Check Point Endpoint Security あるいは、Check Point Remote Access Clients。check point社のサイトからダウンロードできる。

android 及び iOS (iPhone、iPad) 用のリモート・アクセス・クライアントアプリ。check point社のサイトからダウンロードできる。amdroid用は、Check Point Capsule VPN。 iOS用は、Check Point Capsule Connect。それぞれ、Google Play、App Store からダウンロードできる。 
このアプリは、UTMの管理者画面からダウンロードして使用するもの。

VPNは、インターネット端末間の通信を暗号化することによって、専用線のように安全に(通信経路上でデータを盗み見されることなく)離れたところからデータアクセスができるため、リモートワークでは必須になっています。

例えば・・・
・自宅のパソコンから会社のLANに入って、会社のパソコンやネットワークストレージ(ネットワークハードディスク)の共有フォルダにアクセスして仕事ができます。
・自宅のパソコンから会社のパソコン画面をリモートで操作して仕事ができます。
・逆に、会社のパソコンから自宅のデータにアクセスすることもできます。
・端末を出張先のカフェの公共無線回線を使うとき、その端末を会社とVPN接続して会社経由でネット接続すれば、通信内容が盗み見されることはありません。

自宅のパソコンから会社のパソコン画面をリモートで操作して仕事をする方法として、昔からVNCというのがあり、それを使いやすくした TeamViewerなどの遠隔操作アプリもあります。これらはVPN構築不要でルータの設定不要ですが、台数分利用料金がかかったりします。しかしVPN環境があれば、パソコン標準のリモートデスクトップ機能を無料で使えるメリットはあります。

共有フォルダアクセス、リモートデスクトップ機能は、VPN構築の後に更に、ルータや場合によってはウイルス対策ソフトの設定追加も行います。