リモートアクセスVPNで外出先や自宅などから会社のネットワークに接続する場合、メーカまたは機種によらず、ほとんどの場合、リモートアクセスを収容するルータに設定されたリモートアクセスユーザ用のIPアドレスプール(range)の中からランダムにIPアドレスが払い出されます。

いくつかのお客様より標題のようなご相談が立て続けにありましたので、実装をご紹介します。

考え方としては、リモートアクセスの認証で使用するユーザアカウントに紐づけてIPアドレスを払い出すという方法になります。社内システム側でIPアドレスによるアクセス制御をしている場合等、それなりのニーズがあるようです。

■Case.1
YAMAHA RTX1210

簡単に実装できます。以下の通り、リモートアクセスするユーザの定義にIPアドレスを紐づけて設定するのみです。
pp auth username username password [myname myname mypass] [ip_address] [ip6_prefix]

※参考URL / YAMAHA 14.1 相手の名前とパスワードの設定

■Case.2
Cisco ASA

上記のYAMAHAのような実装が見当たらなかったため、Radius連携で実装しました。認証要求をRadiusで処理します。Radiusサーバ側に登録しているユーザアカウントに静的IPアドレスを紐づけておきます。