概要
Yamaha RTX1300を使ってリモートアクセスVPNの設定をしました。
しかし、IKEv2でVPN環境を構築した際にiOSやiPadOSからアクセスできないという問題が発生しました。
この問題を調査した結果について記述します。
環境
- Yamaha RTX1300 Rev 23.00.14
- iOS 18.4
- iPadOS 18.4
問題について
Yamaha RTX1300を利用して、自宅のネットワークを構築しています。
Yamaha RTX1300には、リモートアクセスVPNという名前の機能で、さまざまなデバイスからVPN接続のための設定ができます。
私も、iPhoneやiPadから自宅のネットワークにVPNでアクセスするために、このリモートアクセスVPNという機能を利用することにしました。
リモートアクセスVPNでは、L2TP/IPSecやIKEv2の接続を構築可能です。L2TP/IPSecでは、スマホ等でキャリア通信とWi-Fiの切り替え時に接続が切れてしまうという問題があります。そこで、その問題が発生しないIKEv2を利用することにしました。
ちなみに、Webの管理GUIではL2TP/IPSecの設定しかできませんが、コマンドでIKEv2の設定ができます。
公式の情報はこちらに書かれています。
https://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html
対処法について
公式のWebサイトの情報に従って設定を進めたのですが、iPhoneやiPadでIKEv2の接続ができませんでした。
設定を間違っている可能性があるかと思い、Androidで接続してみたところうまくいきました。そのため、設定は間違っていないようです。
そこで、ヤマハのルーターとIKEv2、iPhoneの情報で調べてみると次の情報が見つかりました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14310663779
この情報によると、iOS18からIKEv2の設定として、ECP256以上のセキュリティが要求されるようです。しかし、ヤマハのルーターはecp256よりもセキュリティの低いmodp2048までしか対応していません。そのため、iOS18以上のデバイスからヤマハのルーターにIKEv2で接続しようとすると失敗するというのが原因のようです。
このような状況のため、解決策としてユーザーができることはほとんどありません。ヤマハ側でFirmwareの更新が行われ、ecp256に対応するのを待つしかないと思われます。一応の回避策として、Apple Configuratorを利用する方法もありますがAppleの法人向け機能を利用するため、一般利用者にとって現実的な方法ではありません。
さいごに
現状としてAndroidでは、L2TP/IPSecに対応しておらずIKEv2でリモートアクセスVPNを構築する必要があります。しかし、iPhoneではIKEv2に対応しておらず、L2TP/IPSecでリモートアクセスVPNを構築する必要があるようです。
このような状況のため、 回避策として、現在はL2TP/IPsecでiPhoneやiPadからリモートアクセスVPNで接続しています。
なんだかあべこべで面倒ですが、この状況を受け入れるしかないようです。