WatchGuard の iOS 用 FireClient

FireClient アプリは、Apple App Store や Google Play Store からダウンロードができなくなりました。

WatchGuard FireClient と WatchGuard モバイル セキュリティ登録により、承認を受けた基準を最低限満たしているモバイル デバイスしか Wi-Fi または VPN 接続経由でネットワークにアクセスできないことが確認されます。モバイル デバイスがネットワークに参加することを許可される前に、FireClient により、デバイスで最低限の OS バージョンが実行されていること、デバイスがジェイルブレイクされていないことが検証されます。

開始する前に

FireClient は iOS 8.0 以降でサポートされています。FireClient が要求されるネットワークに接続する前に、Apple App ストアから FireClient アプリをインストールする必要があります。

ネットワークで FireClient を使用するには、以下の情報が必要です:

  • FireClient が接続されるサーバーの名前または IP アドレス
  • ネットワークにおける認証のためのユーザー名とパスワード

ネットワーク管理者は認証に使用される以下の認証サーバーの 1 つまたは複数を有効化することができます:RADIUS サーバー、Active Directory Server、または Firebox。ネットワークで複数の種類の認証がサポートされている場合は、FireClient のユーザー名に認証サーバーまたはドメイン名を含める必要がある場合があります。これが必要な場合は、以下の形式でユーザー名を指定する必要があります。

<authentication server>\<username>

たとえば、ユーザー名が j_smith である場合:

  • Firebox — Firebox-DB\j_smith
  • Active Directory Server(ad1_example.com)— ad1_example.com\j_smith
  • RADIUS サーバー — radius\j_smith

管理者はネットワークへの FireClient 接続の際に使用する必要がある認証情報を提供する必要があります。

FireClient を使用する

FireClient が要求されるネットワークネットワークに接続するたびに、FireClient を使用して、モバイル デバイスのコンプライアンスを確認する必要があります。

  1. Wi-Fi または VPN クライアントを使用して、iOS デバイスをネットワークに接続してください。
  2. FireClient アプリを起動します。
    接続 ページが表示されます。

FireClient の接続ページのスクリーンショット

  1. サーバー名または IP アドレスを入力して、接続 をタップします。
    ログイン ページが表示されます。VPN を使用して接続する場合は、ログインは必要ありません。

FireClient のログイン ページのスクリーンショット

  1. このネットワークのユーザー名とパスワードを入力します。
  2. 次回のログインのために、FireClient にユーザーを記憶させる場合は、ユーザー名を記憶する スライダーを動かします。
  3. ログイン をタップします。
  4. デバイス認証同意 が表示されたら、それを確認して、同意 をタップします。
    FireClient では、デバイスのコンプライアンスがチェックされ、接続およびコンプライアンス ステータスが表示されます。

接続とコンプライアンス チェックが正常に行われた後の FireClient アプリのスクリーンショット

ログイン後、FireClient にコンプライアンス ステータスが表示されます:

  • 準拠 — iOS デバイスがセキュリティ要件に準拠しており、このネットワークを使用することが許可されます。デバイスが準拠している状態を維持するためには、ネットワークに接続している間、FireClient を閉じないでください。
  • 不明 — コンプライアン ステータスが不明です。このステータスが表示された場合は、iOS デバイスが Wi-Fi に接続されていること、または FireClient が要求されるネットワークへの VPN 接続が存在していることを確認してください。
  • 非準拠 — iOS デバイスがセキュリティ要件に準拠していないため、このネットワークを使用することができません。

デバイスが準拠していない場合は、その理由が FireClient に表示されます。考えられる理由は以下の通りです:

  • OS バージョンが許可されない — このネットワークでは、iOS デバイスにインストールされている OS バージョンが許可されていません。理由メッセージをタップして、現在インストールされている OS バージョンと許可される OS バージョンを確認してください。このネットワークを使用するには、デバイスを許可されているバージョンにアップグレードする必要があります。
  • デバイスがジェイルブレイクされている — このネットワークでは、ジェイルブレイク デバイスは許可されていません。

コンプライアンス ステータスが 準拠 にならないと、iOS デバイスをネットワーク リソースまたはインターネットに接続することができません。

iOS デバイスが非準拠の場合は、報告された問題を解決してください。そして、FireClient に戻って、再びコンプライアンス チェックを実行してください。

FireClient セッションを終了する、または別のユーザーとして再接続する場合は、ログアウト をタップします。

FireClient アプリのナビゲーション

FireClient でページを選択するには、FireClient の上部にあるアイコンをタップします。

FireClient のナビゲーション アイコンのスクリーンショット

ナビゲーション アイコンは以下の通りです(左から右):

  • FireClient — 接続およびコンプライアンス ステータスが表示されるホームページです。
  • 情報 — 接続と iOS デバイスの詳細が表示されます。
  • 診断 — FireClient ログ メッセージが表示されます。
  • 概要 — FireClient アプリに関する情報が表示されます。

情報

情報 ページには、接続と iOS デバイスの詳細が表示されます。接続情報 セクションには、サーバー IP アドレス、ユーザー名、およびログイン日時が含まれています。デバイス情報 セクションには、iOS デバイスに関する情報、デバイスの最後のコンプライアンス ステータス、およびデバイスに割り当てられた IP アドレスが含まれています。

FireClient の情報ページのスクリーンショット

診断

FireClient では、iOS デバイスのファイルにログ メッセージが保存されます。診断 ページで、ログ ファイルを参照することができます。FireClient にエラーが発生した場合に、管理者からログ ファイルのコピーを送信するように依頼される可能性があります。

FireClient ログ ファイルを表示するには、以下の手順を実行します:

  1. 診断 アイコンをタップします。
    [診断] ページが表示されます。

FireClient の診断ページのスクリーンショット

  1. ログの閲覧 をタップします。
    ログの閲覧ページが表示されます。

FireClient のログの閲覧ページのスクリーンショット

  1. 電子メールの添付ファイルとしてログ ファイルを送信するには、右上のアイコンをタップします。
    ファイルが添付された電子メール メッセージが表示されます。
  2. 1 つまたは複数の受信者を指定します
  3. 送信 をタップします。
    ログ ファイルは、zip ファイルとして添付されて送信されます。

iOS デバイスで電子メール クライアントがまだ構成されていない場合は、iTunes のファイル共有機能を使用して、コンピュータに FireClient ログ ファイルをコピーすることができます。

FireClient デバイス保護

FireClient により iOS デバイスの準拠が確認された後も、FireClient から定期的にサーバーに連絡が入り、デバイスが準拠していることが確認されます。