VPN構成

対象：

Android（Android Enterpriseデバイスでは廃止されています。アプリカタログ内にある特定のVPN用のマネージド構成を使用する必要があります）
Windows
iOS
macOS

VPN構成では、特定のアプリへの仮想プライベートネットワークの設定を定義します。

手順

[構成] > [+追加] を開きます。
[VPN] 構成を選択します。
構成の名前を入力します。
説明を入力します。
以下の説明に従ってVPNを設定します。
（iOS 9.0+のみ）ドメイン一致のセクションで [+追加] をクリックし、1つ以上の一致するドメイン（例：company.com）を入力します。ドメインが次に指定したドメインのいずれかである場合、プロキシ接続を使用します。
[次へ] をクリックします。
（macOSのみ）[配布] ページで、以下のいずれかの配布オプションを選択します。
- デバイスチャネル - 設定はデバイス上のすべてのユーザーに有効です。標準的なオプションです。
- ユーザーチャネル - 設定はデバイス上の現在の登録ユーザーにのみ有効です。
この構成の残りの配布オプションを選択します。
[完了] をクリックします。

VPN設定

設定	操作内容
名前	この構成を識別する名前に入力します。
説明	この構成の目的を明示する説明を入力します。
接続の種類	構成するVPNの種類を選択します。残りの設定は、この選択に依存します。

プロトコルと設定は以下のとおりです。

L2TP（Ivanti Goではサポートされていません）
PPTP（Ivanti Goではサポートされていません）
IPsec（Cisco）（Ivanti Goではサポートされていません）
Cisco AnyConnect（Ivanti Goでサポートされています）
Juniper SSL（Ivanti Goではサポートされていません）
NetMotion VPN（Ivanti Goではサポートされていません）
Pulse Secure（Ivanti Goでサポートされています）
F5 SSL（Ivanti Goではサポートされていません）
SonicWALL Mobile Connect（Ivanti Goではサポートされていません）
Aruba VIA（Ivanti Goではサポートされていません）
Custom SSL（Ivanti Goではサポートされていません）
Palo Alto Networks GlobalProtect（Ivanti Goでサポートされています）
KEv2（Windowsのみ）（Ivanti Goではサポートされていません）
IKEv2（Ivanti Goではサポートされていません）

L2TP

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	使用する認証方式として、[パスワード] または [RSA SecureID] を選択します。
共有シークレット	接続の開始に必要な場合は、共有シークレットパスコードを入力します。
すべてのトラフィックを送信	すべてのネットワークトラフィックにこの接続を使用するにはこのオプションを選択します。このオプションは、特に公衆網においてデータを危険から保護するのに役立ちます。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

PPTP

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	使用する認証方式として、[パスワード] または [RSA SecureID] を選択します。
暗号化レベル	接続のデータ暗号化レベルとして、[なし]、[自動] または [最高（128ビット）] を選択します。
すべてのトラフィックを送信	すべてのネットワークトラフィックにこの接続を使用するにはこのオプションを選択します。このオプションは、特に公衆網においてデータを危険から保護するのに役立ちます。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

IPsec (Cisco)

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
マシン認証	使用する認証方式として、[共有シークレット/グループ名] または [証明書] を選択します。
グループ名	[共有シークレット/グループ名] 認証使用するグループの名前を指定します。ハイブリッド認証を使用する場合、文字列の末尾が "[hybrid]" である必要があります。
共有シークレット	[共有シークレット/グループ名] 認証共有シークレットパスコードを入力します。
ハイブリッド認証を使用	[共有シークレット/グループ名] 認証ハイブリッド認証を指定する場合に選択します。ハイブリッド認証では、サーバーが証明書を提供し、クライアントが事前共有キーを提供します。
パスワード確認	[共有シークレット/グループ名] 認証接続時にユーザーにパスワードの入力を要求するかどうかを指定します。
証明書	[証明書] 認証使用するID証明書を選択します。
ユーザーPINを含む	[証明書] 認証ユーザーにPINの入力を要求する場合に選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Cisco AnyConnect

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
グループ	接続の認証に使用するグループを入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書] を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Juniper SSL

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
領域	接続の認証に使用する認証領域を入力します。
役割	接続の認証に使用する認証役割を入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書] を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

NetMotion VPN

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書] を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

F5 SSL

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を入力します。 [証明書] を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動l] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

SonicWALL Mobile Connect

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ログイングループまたはドメイン	接続の認証に使用するログイングループまたはドメインを入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書]を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Aruba VIA

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書] を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動l] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

カスタムSSL

設定	操作内容
識別子	このカスタムSSL VPNの識別子を逆DNSフォーマットで入力します（com.mycompany.myserverなど）。
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。*
カスタムデータ	このVPNのカスタムデータを定義するキー値ペアを入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書]を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

Palo Alto Networks GlobalProtect

Windows PhoneとAndroidデバイスには適用されません。

設定	操作内容
サーバー	VPNサーバーのIPアドレスまたはホスト名を入力します。
アカウント	接続の認証に使用するユーザーアカウントを入力します。
カスタムデータ	このVPNのカスタムデータを定義するキー値ペアを入力します。
ユーザー認証	使用するユーザー認証方式として、[パスワード] または [証明書] を選択します。 [証明書]を選択すると、以下のフィールドが利用できるようになります。 [認証情報]：使用するID証明書を選択します。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

IKEv2（Windowsのみ）

設定

操作内容

サーバー

VPNサーバーのホスト名またはIPアドレスを入力します。

プロキシの設定

[手動] または [自動] を選択し、プロキシを構成します。

[手動] を選択すると、以下のフィールドが追加で利用できるようになります。

[サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。*
[認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。*
[パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。

[自動] を選択すると、以下のフィールドが追加で利用できるようになります。

プロキシサーバーURL：プロキシの完全修飾URLを入力します。

IKEv2

設定	操作内容
サーバー	VPNサーバーのホスト名またはIPアドレスを入力します。
ローカル識別子	以下のいずれかの形式のIKEv2クライアント識別子： FQDN UserFQDN アドレス ASN1DN
リモート識別子	以下のいずれかの形式のリモート識別子： FQDN UserFQDN アドレス ASN1DN
マシン認証	[EAPを有効化] が選択されていない場合のみ利用できます。以下のいずれかを選択します。証明書共有シークレット
EAP認証	[EAPを有効化] が選択されている場合のみ利用できます。以下のいずれかを選択します。証明書ユーザー名/パスワード
共有シークレット	マシン認証に共有シークレットが選択されている場合のみ利用できます。接続の共有シークレットを入力します。
証明書	マシン認証に証明書が選択されている場合のみ利用できます。使用する証明書を選択します。その証明書がIKEクライアント認証に送信されます。拡張認証を使用する場合、この証明書をEAP-TLSに使用可能です。
EAPを有効化	拡張認証を有効する場合に選択します。
アカウント	EAP認証にユーザー名/パスワードが選択されている場合のみ利用できます。 VPNサーバーのアカウントIDを入力します。
パスワード	EAP認証にユーザー名/パスワードが選択されている場合のみ利用できます。 VPNサーバーのパスワードを入力します。
デッドピア検出の間隔	以下のオプションから1つ選択してください：なし（無効）低（1時間毎にkeepaliveを送信）中（30分毎にkeepaliveを送信）高（10分毎にkeepaliveを送信）
サーバー証明書発行者の共通名	（任意）- サーバー証明書発行者の共通名。IKEサーバーが証明書発行者に基づいた証明書要求をサーバーに送信するようになります。
サーバー証明書の共通名	（任意）- IKEv2サーバーによって送信された証明書の検証に使用されるサーバー証明書の共通名
IP4およびIP6サブネット属性を使用	（任意）IP4とIP6のサブネット属性を使用することを選択します。
IKEv2 Mobility and Multihoming Protocol（MOBIKE）を有効化	（任意）デフォルト設定は0です。 MOBIKE（複数のIPアドレスでWi-Fiとセルラーリンクの両方に接続されている場合、マルチホームのモバイルデバイスをサポートする機能）が有効化されます。これはデフォルトで有効になっています。 1に設定するとMOBIKEが無効化されます。
Perfect Forward Secrecy（PFS）を有効化	（任意）1に設定すると、IKEv2接続の場合のPFSが有効になります。デフォルト設定は0です。
IKEv2リダイレクトを有効化	（任意）デフォルト設定は0です。サーバーからリダイレクト要求を受信する場合は、IKEv2接続がリダイレクトされます。これはデフォルトで有効になっています。 1に設定するとIKEv2リダイレクトが無効化されます。
NAT keepaliveを有効化	ネットワークアドレス変換を有効化し、NATとIKEピアとの間にトラフィックがない場合に、NATエントリが削除されないようにします。
NAT keepaliveの間隔	NAT keepaliveが有効になっている場合、これはデバイスにkeepaliveパケットが送信される時間（秒）です。
暗号化アルゴリズム	以下のオプションから1つ選択してください： DES 3DES AES-128 AES-256（デフォルト） AES-128 GCM AES-256 GCM
完全性アルゴリズム	以下のオプションから1つ選択してください： SHA2-256（デフォルト） SHA2-384 SHA2-512
Diffie Hellmanグループ	以下のオプションから1つ選択してください： 1。 2（デフォルト） 5 14 15 16 17 18
分単位の有効期間	SA有効期間（リキー間隔）を分単位で入力します。有効値は10～1440です。
プロキシの設定	[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。 [サーバーおよびポート]：プロキシサーバーのネットワークアドレスとポート番号を入力します。* [認証]：プロキシへの接続に必要な場合は、有効なユーザー名を入力します。* [パスワード]：プロキシへの接続に必要な場合は、有効なパスワード名を入力します。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。プロキシサーバーURL：プロキシの完全修飾URLを入力します。

*このフィールドに対応する変数がある場合に、そのリストを参照するには、＄を入力してください。

詳細は構成を作成するにはを参照してください。