YAMAHAのルーターでいろいろ資料をみてると、「お、こんなのも?」とか
いろいろ昔から機能があって、Windows7でL2TP接続を行ったついでに、いろいろやってみました。
今回はちょっと古いRTX1100でもL2TPがちゃんと動作するか、も含め、テストしてみました。
・Windows7からRTX1100へL2TPでリモートVPN接続
・認証はWindowsサーバーのRADIUS+ADを利用
をチェックしましたが問題なく通信できました。
Windows7からL2TPはこちらにまとめてますが
認証をRTX1100のローカル認証でなく、RADIUSを使うのにちょっと時間がかかりました。
RTX1100をRADIUSクライアントにするまではすんなりいきましたが
ID,PWのところでうまく認証されません。ログをみるとRADIUSまで通ってますが、認証方式がおかしい、というメッセージ。
調べると基本はCHAP認証なので、
・RADIUS側の認証をCHAP認証にする
・Windowsサーバーのレジストリを書き換え、
ADの接続させるユーザーのアカウント設定画面で「暗号化を元に戻せる状態でパスワードを保存する」にチェックを入れる
の主に2つを注意すれば大丈夫でした。
RADIUSでユーザーを一元管理できれば、
複数拠点へのVPNなど、YAHAMAルーターとWIndowsの基本機能のみでできますね。
ご興味がありましたら、ぜひタイズまで。