仮想 IP アドレスおよび Mobile VPN
Firebox で各種の Mobile VPN を構成する場合は、仮想 IP アドレス プールを定義します。Firebox は、仮想 IP アドレス プールにある IP アドレスがすべて使用中になるまで、各 Mobile VPN ユーザーに IP アドレスを割り当てます。ユーザーが VPN セッションを閉じると、そのセッションで使用された IP アドレスがもう一度使用できるようになります。
Mobile VPN クライアントからのトラフィックは、仮想 IP アドレスが同じサブネット上にあっても、または信頼済みネットワークのアドレス範囲と重複していても、信頼済みとはみなされません。Mobile VPN ユーザーからネットワーク上のリソースへのトラフィックを許可するポリシーを、常に作成する必要があります。
ローカル ネットワークにブリッジするように Mobile VPN with SSL を構成する場合は、仮想 IP アドレスがブリッジするブリッジ インターフェイスと同じサブネット上にある必要があります。VPNトラフィックのルーティングに構成されている Mobile VPN with SSL および他のすべての Mobile VPN の種類では、仮想 IP アドレスが信頼済みネットワークと同じサブネット上にある必要はありません。すべての Mobile VPN で、仮想 IP アドレス プールの IP アドレスは、ネットワーク上の他の対象には使用できません。
FireCluster が構成されている場合、仮想 IP アドレスを各 Mobile VPN ユーザーに追加し、仮想 IP アドレス プールがプライマリ クラスタの IP アドレスと同じサブネット上にないことを確認する必要があります。
VPN 接続の最大数を有効にするには、仮想 IP アドレス プールに含める同時接続 VPN ユーザー数が、Firebox がサポートする最大 VPN 接続数と同じであることを確認します。各種の VPN でサポートされる VPN 接続の最大数は、VPN タイプや Firebox モデルによって異なります。
VPN トンネルのライセンスの詳細については、次を参照してください: VPN トンネルの容量およびライセンス
Mobile VPN 構成の仮想 IP アドレス プールにある IP アドレス数が VPN 接続がサポートする最大接続数より少ない場合、VPN 接続の最大接続数はバーチャルIPアドレス プールの IP アドレス数によって制限されます。
企業ネットワークやゲスト ネットワークでは、プライベート ネットワークの範囲に 192.168.0.0/24 または 192.168.1.0/24 を使用しないことをお勧めします。これらの範囲は、一般的にホーム ネットワークで使用されます。Mobile VPN ユーザーに、企業ネットワーク範囲と重複するホーム ネットワーク範囲がある場合、そのユーザーからのトラフィックは VPN トンネルを通過しません。この問題を解決するには、以下を実行することをお勧めします:新しいローカル ネットワーク範囲に移行する。