■「実は最初から入っていた」という、案外知られていない話

iPhone / iPadなどのApple製iOSデバイスには、IPsecのVPN ClientとしてCisco Systemsの「Cisco VPN Client」が採用されています。
したがって、シスコ製のルータやファイアウオール装置を用意し、VPN設定がしてあれば、これらのデバイスはとくに接続用のアプリ不要でVPN接続が設定できます。 

ところで、Cisco VPN Client のソフト自体は現在Windows版はVersion 5.xがリリースされ、32bit / 64bit版がXPなどはもちろん、Windows 7や8でも利用ができます。 ところがMac OS X版は4.9あたりを最後にリリースを終了し、10.7以降のバージョンでは動作しません。で、cisco.comをみると「Mac OS版のCisco VPN Clientは開発を終了しているので、10.7以降ではSSL-VPNのAnyConnectを使ってね 」みたいなことが書いてあります。

 たしかにCisco AnyConnect VPNはSSL-VPNの仕組みを使っているためセッション切れなどにも強く、TCP443が通れば通信できるため利用範囲が広いなどメリットは多い。しかし、ルータでも使用できるものの、通常はシスコ製ファイアウオール(ASA5500シリーズ)での動作となりライセンスも別途購入が必要。法人での本格利用ならともかく、お手軽に導入、というにはちょっと敷居が高いかも。
しかも、「Cisco VPN Client」はUDPの代わりにTCP(10000番ポートなど)を使用することでCATV回線などIPsecでのリモート接続ができない環境でも利用しやすかったり、ルータ側で細かくACL(アクセスリスト)が書けるなどメリットがあります。そして「Cisco 861」など低価格のルータでも使用できます。

ところが、心配することなかれ。

実は最近のMac OSでは、iOSデバイス同様に「Cisco VPN Client」はMacOS自体に最初から組み込まれています。
そのため簡単な設定でCiscoルータへVPN接続を行うことが可能になっています。


■Mac側のリモート設定は簡単、お手軽

Ciscoルータ側の設定はサイトを検索するといろいろ情報が出てきます。
CCPというメーカー提供のJavaベースのGUI設定ツールもあるので初心者は活用する方法もあります。
なお、Cisco 861の場合は、Cisco IOSバージョン12.4か15.1以上になっていることを確認しておいたほうがよい。15.0の場合はEasy VPN Serverとしてきちんと動作しないっぽい。

リモート側はとても簡単。「システム環境設定」から「ネットワーク」をクリック。
ネットワークアダプタの一覧で「+」をクリック。インターフェースで「VPN」を選択。

46

VPNタイプを「Cisco IPSec」にします。サービス名は任意に変更できます。
10

あとは、ルータ側の設定に基づき、サーバのアドレス(ルータのIP)、ログイン名、パスワードを入力。
26

また「認証設定」をクリックし、PSK(共有シークレット)とグループ名を登録、OKを押します。
54

ここまで登録し「適用」を押せば設定完了。基本的にはiOSのIPSec設定と同じですね。
また「メニューバーにVPNの状況を表示」にしておくと手軽にVPNのON/OFFができるので便利です。 

こんなにお手軽なのに意外と知られていないのはもったいないですね。
ぜひとも活用しましょう。