FortiGateのVPNを使って社内環境に入るための設定を行ったのですが、VPN接続はできているのに社内サーバーを参照することができないという状態に陥りました。その際に行った対処法をまとめます。
Fortigateの設定
TEC Worldさんが公開しているPDFファイルを参照して行いました。記帳な情報を掲載してくださってありがとうございます。
https://tec-world.networld.co.jp/attachedFile/get/131f2760-f88f-4250-9369-e186a29b227e
設定状況
FortiGateにおいて以下の設定を行いました。
- iPad用のユーザー作成
- ユーザーグループの作成
- VPN フェイズ1,フェイズ2の登録
- ファイアウォールオブジェクトの作成
- ポリシーの設定
現象
iPad上ではVPNのマークが表示されて接続が成功しているのに、社内サーバーにPINGが飛ばず、社内サーバーの中を参照することができない。
実施したけど効果のなかったもの
以下のことを実施しましたが解決しませんでした。
- 【システム】-【インターフェイス】-【作成したトンネル】の管理アクセス、DHCPサーバー設定を変更
- 【VPN】-【IPSEC】-【自動鍵IKE】のフェイズ1,フェイズ2の暗号化方式変更
- 同じくピアオプションの設定変更
その他細々と変えて検証しましたが、効果がありませんでした。
効果があった意外な設定
色々設定を変更していてたまたまですがうまくいく設定がありました。それは
【VPN】-【IPSEC】-【自動鍵IKE】-【作成したインターフェイス】-フェイズ1
にある「モード設定」でした。
このチェックを一度外します。このまま接続しようとすると「ネゴシエートに失敗しました」と表示されて接続できないのですが、再度このチェックを入れます。そうするとなぜかPINGが飛ぶようになり、社内サーバーにも接続できるようになりました。こちらは再度VPN接続の設定を行って、再現ができました。おそらく想像ですが、初期設定の際にこのモード設定がうまく反映できておらず、再度チェックを有効化した際にようやく反映されるというバグなのかもしれません。ともかく、これで弊社ではiPadから社内サーバーにアクセスできるようになりました。
もし同じ現象でハマっている方がいらっしゃいましたら、参考になればと思います。
