【メモ書き】 iPhone / iPad での VPN 接続
iOS にデフォルトで入っている IPsec VPN 用のクライアントって
実は、Cisco の VPN Client なんですよね。
そんな訳もあって、最近は iPhone や iPad からの
VPN 接続に関する案件が多くなっているような。
実際、VPN 終端装置である ASA に何が必要なのかと思いますが
特に何も必要なく、基本 PC 用の VPN Client と同様の設定
(同じ tunnel-group など)で接続できます。
構成例:
iPad/iPhone —–//Wi-Fi or 3G//—– [outside]ASA[inside] —– WebSV
—–
1.isakmp / ipsec の暗号化設定
transform-set の暗号化方式は環境に合わせるしか。
isakmp policy 内の Diffie-Hellman group は 2 で良いと思います。
※Specify the Diffie-Hellman group identifier. The default is Group 2.
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp policy 65535
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
2.group-policy / tunnel-group の設定
group-policy は設定内容にもよりますが
vpn-tunnel-protocol は ipsec 指定、後は環境依存になります。
※DNS/Split-tunnel の設定とか含め
tunnel-group 設定についても
address-pool や authentication 方法、後は tunnel 用の
pre-shared-key 設定とか。
基本的に此処は割愛。
—–
というわけで、PC と同様の設定で簡単に iPhone からの VPN
接続はできたし、対抗先にも繋がりました。
何気に優秀で、証明書接続とかもサポートしている辺り
iPhone とかの Client は高性能だなぁ…と。
問題は、Webサーバ側でグループウェアとか使っている場合ですが
iPhone や iPad の Safari はたいした事できないので
Flash とか、複雑な javascript 等は動かない可能性も… なるべく簡易的な
コンテンツの方がよさそうですねー
あ、ちなみに
iOS に乗っかっている Client は Cisco 未サポートらしいですよ。
何かあれば直接 Apple に問い合わせるしかないみたいです。
後、ASA の推奨 OS は 8.0.x 以降ですが
今なら 8.2.x が一番安定している気がしますです。
最近検索ワードに多かったので、とりあえず簡易的にまとめてみました。