• [アーティクル]

Configuration Manager で VPN プロファイルを作成する方法

 

適用対象: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。

System Center 2012 Configuration Manager で VPN プロファイルを作成する手順については、次のリンクを使用してください。

  • 手順 1: VPN プロファイルの作成ウィザードを開始する

  • 手順 2:VPN プロファイルに関する全般情報を指定する

  • 手順 3:VPN プロファイルの接続情報を指定する

  • 手順 4:VPN プロファイルの認証方法を構成する

  • 手順 5:VPN プロファイルのプロキシ設定を構成する

  • 手順 6:詳細な DNS 設定を構成する (必要な場合)

  • 手順 7:VPN プロファイルのサポートされるプラットフォームを構成する

  • 手順 8:ウィザードを完了します。

手順 1: VPN プロファイルの作成ウィザードを開始する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. Configuration Manager コンソールの [資産とコンプライアンス] ワークスペースで、[コンプライアンス設定][会社リソースのアクセス] の順に展開してから、[VPN プロファイル] をクリックします。

  3. [ホーム] タブの [作成] グループで、[VPN プロファイルの作成] をクリックします。

手順 2:VPN プロファイルに関する全般情報を指定する

  1. VPN プロファイルの作成ウィザードの [全般] ページで、次の情報を指定します。

    - **\[名前\]** - 一意の VPN プロファイル名を入力します (256 文字以内)。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>VPN プロファイル名に \/:*?&lt;&gt;|, やスペースを含めないでください。これらの文字は、Windows Server VPN プロファイルでサポートされていません。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **\[説明\]** – Configuration Manager コンソールでプロファイルを検索するのに役立つ説明を入力します (256 文字以内)。

- **\[ファイルから既存の VPN プロファイルの項目をインポートする\]** – **\[VPN プロファイルのインポート\]** ページを表示するにはこのオプションを選択します。 このページでは、XML ファイルにエクスポート済みの Windows 8.1 と Windows RT オペレーティング システムの VPN プロファイル情報をインポートできます。

手順 3:VPN プロファイルの接続情報を指定する

  1. ウィザードの [接続] ページで、次の情報を指定します。

    - **接続タイプ:** ドロップダウン リストから、VPN 接続の種類を選択します。 サポートするプラットフォームを示す次の表にある接続の種類から選択できます。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>デバイスに展開された VPN プロファイルを使用するには、事前に必要なサード パーティ製 VPN のアプリがインストールされていることを確認する必要があります。 「<a href="gg682159(v=technet.10).md">Configuration Manager でのアプリケーションの作成方法</a>」トピックの情報を参考にして、Configuration Manager を使ってアプリを展開してください。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <table style="width:100%;">
  <colgroup>
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>接続の種類</p></th>
  <th><p>iOS</p></th>
  <th><p>Android</p></th>
  <th><p>Windows 8.1</p></th>
  <th><p>Windows RT</p></th>
  <th><p>Windows RT 8.1</p></th>
  <th><p>Windows Phone 8.1</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Cisco AnyConnect</strong></p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Pulse Secure</strong></p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>F5 Edge Client</strong></p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Dell SonicWALL Mobile Connect</strong></p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>チェック ポイント モバイル VPN</strong></p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft SSL (SSTP)</strong></p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft 自動</strong></p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>IKEv2</strong></p></td>
  <td><p>×</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>PPTP</strong></p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>L2TP</strong></p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>○</p></td>
  <td><p>×</p></td>
  </tr>
  </tbody>
  </table>

  <div class="alert">


  > [!メモ]
  > <P>Windows Phone 8.1 をサポートするには、オプションの Windows Phone 8.1 拡張機能をインストールする必要があります。 拡張機能をインストールする方法の詳細については、「<A href="dn574730(v=technet.10).md">Configuration Manager での拡張を使用する計画</A>」を参照してください。System Center 2012 Configuration Manager SP2 以降 この拡張機能は Configuration Manager に組み込まれています。</P>


  </div>

- **サーバー一覧:\[追加\]** をクリックして、VPN 接続に使用する新しいサーバーを追加します。 接続の種類によっては、1 つまたは複数の VPN サーバーを追加して、どのサーバーを既定のサーバーにするかを指定することもできます。

  <div class="alert">


  > [!メモ]
  > <P>iOS を実行するデバイスは、複数の VPN サーバーの使用をサポートしていません。 複数の VPN サーバーを構成して VPN プロファイルを iOS デバイスに展開すると、既定のサーバーだけが使用されます。</P>


  </div>

    選択した接続の種類によっては、次の表にあるオプションが表示される場合があります。 詳細については、VPN サーバーのマニュアルを参照してください。

    オプション

    説明

    接続の種類

    領域

    使用する認証領域の名前を指定します。 認証領域とは、"Pulse Secure" 接続の種類で使用される認証リソースのグループを表します。

    • Pulse Secure

    ロール

    この接続に対するアクセス権を持つユーザー ロールの名前を指定します。

    • Pulse Secure

    ログイン グループまたはドメイン

    接続するログイン グループまたはドメインの名前を指定します。

    • Dell SonicWALL Mobile Connect

    指紋

    VPN サーバーが信頼できることを確認するために使用する文字列を指定します (たとえば、"Contoso 指紋コード")。

    指紋:

    • 指紋をクライアントに送信することにより、クライアントは、接続するときに同じ指紋を示すすべてのサーバーを信頼できます。

    • デバイスが指紋を持たない場合、デバイスは、指紋を表示すると共に、接続先の VPN サーバーを信頼するようにユーザーを促します (ユーザーは、接続するために手動で指紋を検証し、[信頼する] をクリックする必要があります)。

    チェック ポイント モバイル VPN

    VPN 接続を介してすべてのネットワーク トラフィックを送信する

    このオプションが選択されていない場合、(Microsoft SSL (SSTP)Microsoft AutomaticIKEv2PPTP、および L2TP の各接続の種類に対して) 接続の追加のルートを指定することができます。これを分割または VPN のトンネリングといいます。

    企業ネットワークへの接続だけが VPN トンネル経由で送信されます。 インターネット上のリソースに接続するときは、VPN トンネリングは使用されません。

    • すべて

    接続専用 DNS サフィックス

    必要に応じて、接続に固有のドメイン ネーム システム (DNS) サフィックスを指定します。

    • Microsoft SSL (SSTP)

    • Microsoft 自動

    • IKEv2

    • PPTP

    • L2TP

    企業の Wi-Fi ネットワークに接続しているときは VPN をバイパスする

    デバイスが企業の Wi-Fi ネットワークに接続しているときは VPN 接続を使用しないことを指定します。

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • チェック ポイント モバイル VPN

    • Microsoft SSL (SSTP)

    • Microsoft 自動

    • IKEv2

    • L2TP

    家庭の Wi-Fi ネットワークに接続しているときは VPN をバイパスする

    デバイスが家庭の Wi-Fi ネットワークに接続しているときは VPN 接続を使用しないことを指定します。

    • すべて

    アプリ VPN ごと (iOS 7 以降、Mac OS X 10.9 以降)

    VPN 接続を iOS アプリに関連付けて、アプリを実行すると接続が開かれるようにする場合は、このオプションを選択します。 アプリを展開するときに VPN プロファイルをアプリに関連付けることができます。

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • チェック ポイント モバイル VPN

    カスタム XML (省略可能)

    VPN 接続を構成するカスタムの XML コマンドを指定することができます。

    例:

    • Pulse Secure の場合:

      <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

    • チェックポイント モバイル VPN の場合:

      <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

    • Dell SonicWALL Mobile Connect の場合:

      <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

    • F5 Edge Client の場合:

      <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

    カスタムの XML コマンドの記述方法については、各製造元の VPN に関するマニュアルを参照してください。

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • チェック ポイント モバイル VPN

手順 4:VPN プロファイルの認証方法を構成する

  1. ウィザードの [認証方法] ページで、次の情報を指定します。

    - **認証方法:**ドロップダウン リストから、VPN 接続で使用する認証方法を選択します。 ドロップダウン リストに表示される項目は、前の手順で選択した接続の種類によって異なります。 次の表に、使用できる認証方法とサポートされている接続の種類を示します。

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>認証方法</p></th>
  <th><p>サポートされる接続の種類</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>証明書</strong></p>
  <div class="alert">
  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />ヒント</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>RADIUS サーバー (ネットワーク ポリシー サーバーなど) での認証にクライアント証明書を使用する場合は、証明書のサブジェクトの別名をユーザーのプリンシパル名に設定する必要があります。</p></td>
  </tr>
  </tbody>
  </table>
  </div></td>
  <td><ul>
  <li><p>Cisco AnyConnect</p></li>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>チェック ポイント モバイル VPN</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>ユーザー名とパスワード</strong></p></td>
  <td><ul>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>チェック ポイント モバイル VPN</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft EAP-TTLS</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft 保護された EAP (PEAP)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft セキュリティで保護されたパスワード (EAP-MSCHAP v2)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>スマート カードまたはその他の証明書</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>MSCHAP v2</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>RSA SecurID</strong> (iOS のみ)</p></td>
  <td><ul>
  <li><p>Microsoft SSL (SSTP)</p></li>
  <li><p>Microsoft 自動</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>コンピューターの証明書を使う</strong></p></td>
  <td><ul>
  <li><p>IKEv2</p></li>
  </ul></td>
  </tr>
  </tbody>
  </table>

  選択したオプションに応じて、次のような詳細情報の指定を求められることがあります。

    - **ログオンごとにユーザーの資格情報を記憶**:ユーザーの資格情報を記憶し、接続が確立されるたびにユーザーが資格情報を入力する必要を省くには、このオプションを選択します。

    - **クライアント認証用のクライアント証明書を選択** - 事前に作成した、VPN 接続の認証に使用するクライアント SCEP 証明書を選択します。Configuration Manager で証明書プロファイルを使用する方法の詳細については、「[Configuration Manager の証明書プロファイル](dn261202\(v=technet.10\).md)」を参照してください。

      <div class="alert">


      > [!メモ]
      > <P>iOS デバイスの場合、選択する SCEP プロファイルは VPN プロファイルに埋め込まれます。 その他のプラットフォームでは、証明書が存在しないか準拠していない場合に VPN プロファイルがインストールされないようにする適用規則が追加されます。</P>
      > <P>指定した SCEP 証明書が準拠していないか展開されていない場合、VPN プロファイルはデバイスにインストールされません。</P>


      </div>

    - 認証方法によっては、**\[構成\]** をクリックして \[Windows のプロパティ\] ダイアログ ボックスを開きます (Configuration Manager コンソールを実行している Windows のバージョンがこの認証方法をサポートしている場合)。ここで、ユーザーは認証方法のプロパティを構成できます。

  <div class="alert">


  > [!メモ]
  > <P>IOS を実行するデバイスは、接続種類が <STRONG>PPTP</STRONG>の場合に認証方法として <STRONG>RSA SecurID</STRONG> と <STRONG>MSCHAP v2</STRONG> のみをサポートします。 エラーの報告を回避するには、iOS を実行するデバイスに、個別に PPTP VPN プロファイルを展開します。</P>


  </div>

手順 5:VPN プロファイルのプロキシ設定を構成する

VPN プロファイルのプロキシ設定を構成するには

  1. VPN 接続でプロキシ サーバーを使用する場合は、VPN プロファイルの作成ウィザードの [プロキシの設定] ページで、[この VPN プロファイルのプロキシ設定の構成] チェック ボックスをオンにします。

  2. プロキシ サーバーとその設定について詳細を指定します。 詳細については、Windows Server のドキュメントを参照してください。

手順 6:詳細な DNS 設定を構成する (必要な場合)

ウィザードの [自動 VPN 接続の構成] ページで、次の設定を構成することができます。

  • 要求に応じて VPN を有効にする – Windows Phone 8.1 デバイス用のウィザードのこのページで DNS の詳細設定を構成する場合は、このオプションを選択します。

  • DNS サフィックス リスト (Windows Phone 8.1 デバイスのみ) – VPN 接続を確立するドメインを構成します。 指定するドメインごとに、DNS サフィックス、DNS サーバーのアドレス、および次のいずれかのオンデマンド操作を追加します。

    • 確立しない – VPN 接続を開くことはありません。

    • 必要に応じて確立する – デバイスがリソースに接続する必要がある場合にのみ VPN 接続を開きます。

    • 常に確立する – 常時 VPN 接続を開きます。

  • 結合[信頼されたネットワーク一覧] に構成した任意の DNS サフィックスをコピーします。

  • 信頼されたネットワーク一覧 (Windows Phone 8.1 デバイスのみ) – 各行に 1 つの DNS サフィックスを指定します。 デバイスが信頼されたネットワークにある場合、VPN 接続は開かれません。

  • サフィックス検索一覧 (Windows Phone 8.1 デバイスのみ) – 各行に 1 つの DNS サフィックスを指定します。 短い名前を使用して Web サイトに接続するときに、指定した各 DNS サフィックスが検索されます。

    たとえば、domain1.contoso.comdomain2.contoso.com の DNS サフィックスを指定した後、URL http://mywebsite にアクセスしたとします。 次のアドレスが検索されます。

[!メモ]

Windows Phone 8.1 デバイスのみ

[VPN 接続を介してすべてのネットワーク トラフィックを送信する] オプションの選択がオンで、かつ VPN 接続が完全トンネリングを使用している場合、デバイスに最初にプロビジョニングされるプロファイルで、VPN 接続が自動的に開きます。 別のプロファイルで自動的に接続を開く場合は、そのプロファイルをデバイス上で既定のプロファイルに指定する必要があります。

[VPN 接続を介してすべてのネットワーク トラフィックを送信する] オプションの選択がオフで、かつ VPN 接続が分割トンネリングを使用している場合、VPN 接続は、ルート、または接続固有の DNS サフィックスを構成している場合に自動的に開きます。

手順 7:VPN プロファイルのサポートされるプラットフォームを構成する

VPN プロファイルの対応プラットフォームを指定するには、次の手順に従います。

サポートされるプラットフォームとは、VPN プロファイルがインストールされるオペレーティング システムのことです。

VPN プロファイルの対応プラットフォームを指定するには

  1. VPN プロファイルの作成ウィザードの [サポートされているプラットフォーム] ページで、VPN プロファイルをインストールするオペレーティング システムを選択します。使用できるすべてのオペレーティング システムに VPN プロファイルをインストールするには、[すべて選択] をクリックします。

手順 8:ウィザードを完了します。

ウィザードの [概要] ページで、実行される操作を確認してから、ウィザードを完了します。 新しい VPN プロファイルは、[資産とコンプライアンス] ワークスペースの [VPN プロファイル] ノードに表示されます。

VPN プロファイルの展開方法については、「Configuration Manager で VPN プロファイルを展開する方法」を参照してください。