ついに GUI で L2TP/IPsec VPN の設定が可能になった RTX1200
2008年の発売以来、安定感とコストパフォーマンスで多くのユーザの支持を得てきたRTX1200ですが、VPNのGUI設定に関しては、これまでは、ルータ間のVPN(IPsec)接続および専用クライアントソフト(YMS-VPN7・YMS-VPN8)からの接続のみ対応していました。そのため、iPhoneなどのモバイル端末からの接続に使われるL2TP/IPsecやPPTPを設定するにはGUIではなく設定ファイル(config) の内容を直接編集する必要がありました。
今回(2014年8月付)リリースされた RTX1200 用の最新ファームウェア(Rev.10.1.59) はメーカーのウェブサイトからダウンロードできます。
念のため設定(config)のバックアップをとってから、ファームウェアの早速最新ファームウェアへの書き換えを行いました。
GUI 設定画面の構成はほとんど変わっていない
今回、GUIの機能が強化されるに際して、画面構成やデザインが大きく変わっている可能性もあるかも知れないと予想していましたが、実際にはログイン画面やメニュー構成を始め、もともとあったGUI画面に関しては従来通りで、新しく機能が追加されたという形になっています。ファームウェアのバージョンアップでユーザが戸惑うことのないように配慮されていると思います。
まず、管理者向けトップページを表示してみると、「接続先の情報」に L2TP/IPsec が現れることに気づきます。
さらに、「ルーター情報」-「インターフェース」をクリックしてインターフェースの管理画面を表示すると、同じく L2TP/IPsec のインターフェースが表示されます。
今回、筆者はすでに手動で L2TP/IPsec の設定済みの状態でファームウェアの更新を行いましたが、すんなりと GUI 画面上に設定済みの内容に対応する情報が表示されました。
もともと、RTXシリーズのGUI設定は基本的に手動設定と衝突しないように作られているので、安心して移行できると思います。
L2TP/IPsec の 設定画面は IPsec 設定とは独立して表示される
続いて 「ルーター情報」-「IPsec」 を表示してみると、少し予想外の画面になりました。
L2TP/IPsec で利用しているトンネルはここでは設定できず、単に
(L2TPインターフェースの設定で利用しています)とだけ表示されました。(ちなみにこれは、旧バージョンのファームウェアと同じ表示)
では、L2TP/IPsecの設定はどこにあるかと見ると、IPsecとは独立してL2TP/IPsecの項目がありました。早速「ルーター情報」-「L2TP/IPsec」をクリックして表示してみます。
手動で設定してあった3つのトンネルが見つかりました。L2TP/IPsecでanonymous接続の設定は一つしかできないので「anonymous 接続 共通設定」として設定できるようになっています。個々のインターフェースに対応するユーザ名とパスワードは、それぞれ「設定」ボタンをクリックするとポップアップ表示される次のような画面で設定できます。
anonymousの共通設定は、同様に「設定」ボタンをクリックしてポップアップ表示される次のようなウインドウで設定します。
筆者の手動設定では、割り当てアドレスは範囲(192.168.50.46-192.168.50.50)で指定していましたが、GUIでは、個別のIPアドレスとして表示されていました。キャプチャ画面は途中で切れていますが、「付与IPアドレス」の欄は100まで続いていました。また、割り当て方法は「固定」または「DHCP」がプルダウンメニューで簡単に選択できました。
L2TP/IPsec 設定に GUI を使わない手はない!
今回のファームウェアアップデートは、筆者にとってはGUIによるL2TP設定が一番のインパクトでした。VPN関連がGUIで設定できるようになり、基本的な設定はかなりの部分がGUIで出来るようになってきたと思います。これまで手動でconfigを書いてきた人も、そろそろGUI設定に移行してみるのも良いかもしれません。GUI管理だと、他人(特に初心者)に管理を教えたり引き継いだりする際の敷居が下がりますよね。
ちなみに、今回のファームウェアアップデートでは、PPTPのGUI設定はサポートされていません。これは「敢えて」サポートしていないような気がします。昨今の状況を考えると、PPTPはもはや推奨されないのでしょうね。