Mobile VPN with IKEv2 用に Android デバイスを構成する

Android デバイスと Firebox の間で VPN 接続を構成するには、無料の strongSwan アプリをお勧めします。すべての Android バージョンやデバイスで、IKEv2 VPN がネイティブにサポートされているわけではありません。

デバイスに VPN 接続を追加するには、WatchGuard が提供する StrongSwan プロファイルを使用するか、デバイスで手動で設定を構成します。このトピックでは、両方の方法について説明します。

Mobile VPN with IKEv2 は、Fireware v12.1 以降を搭載した Firebox でサポートされています。

各モバイル VPN の種類に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性 リストを参照してください。WatchGuard Web サイトの Fireware リリース ノート ページ で お使いの Fireware OS のバージョンの リリース ノート を入手することができます。

WatchGuard は、WatchGuard 製品が他の会社で製造された製品で動作できるように構成するために、顧客が役立てることのできる相互運用性に関する指示を提供します。WatchGuard 以外の製品を構成するとき、詳細の情報または技術サポートが必要な場合、この製品のドキュメントおよびサポート リソースを参照してください。

多要素認証 (MFA)

AuthPoint を構成して Mobile VPN with IKEv2 ユーザーに多要素認証を提供するようにした場合、以下のようになります。

  • strongSwan VPN クライアントを介して接続している Android ユーザーは、スプリット トンネリング用に strongSwan を構成している場合にのみ、AuthPoint MFA のプッシュ通知を受け取ることができます。
  • フル トンネリングで構成した場合、strongSwan は AuthPoint のプッシュ通知を受け取れません。この制限は、ローカルの AuthPoint ユーザー アカウントと LDAP ユーザー アカウントに適用されます。

strongSwan でスプリット トンネリングを構成するには、strongSwan が提供するドキュメントを参照してください。WatchGuard Mobile VPN および多要素認証の詳細については、次を参照してください:Mobile VPN で多要素認証 (MFA) を使用する

VPN 設定を自動的に構成する

VPN 接続を WatchGuard が提供する StrongSwan プロファイルで構成するには、Firebox から圧縮 .TGZ ファイルをダウンロードする必要があります。このファイルには様々なオペレーティング システムの手順、プロファイル、およびスクリプトが含まれています。このファイルをダウンロードする方法の詳細については、Mobile VPN with IKEv2 用にクライアント デバイスを構成する を参照してください。

WatchGuard が提供する StrongSwan プロファイルにより、Android デバイスの strongSwan アプリに新しい IKEv2 VPN プロファイルが作成されます。また、これにより VPN 接続に必要な CA 証明書がインストールされます。

  1. .sswan プロファイルをお使いの Android デバイスに送信します。
  2. お使いの Android デバイスに、.sswan プロファイルを保存します。
  3. strongSwan VPN クライアントを Google Play ストアからダウンロードしてインストールします。
  4. strongSwan VPN クライアントを開きます。
  5. VPN プロファイルを追加する の横にある、縦に 3 つ並んだ点をタップします。
  6. VPN プロファイルをインポートする をタップします。
  7. ファイル をタップします。
  8. デバイスに保存した .sswan プロファイルをタップします。
  9. ユーザー名を指定します。
  10. (任意) 後で使用できるようパスワードを保存するには、ここで指定します。
  11. インポート をタップします。
  12. VPN に接続するには、追加した新しい IKEv2 プロファイルを選択します。

VPN 設定を手動で構成する

新しい IKEv2 VPN 接続を手動で追加するには、以下の手順を実行します:

  1. rootca.pem ファイルをお使いの Android デバイスに送信します。
  2. 電子メール メッセージに添付された rootca.pem ファイルをタップします。
  3. 証明書 をインポートする を選択します。
  4. strongSwan VPN クライアントを Google Play ストアからダウンロードしてインストールします。
  5. strongSwan VPN クライアントを開きます。
  6. VPN プロファイルの追加 を選択します。
  7. 以下の情報を指定します。
  • サーバー: [Firebox のホスト名または IP アドレス]
  • VPN タイプ: Firebox IKEv2 EAP (ユーザー名/パスワード)
  • ユーザー名: [Firebox のユーザー名]
  • パスワード: (任意) 後で使用できるようパスワードを保存するには、ここで指定します。
  • CA 証明書: 自動的に選択されます
  • プロファイル名: [MyCompany IKEv2 VPN などのわかりやすい名前]
  1. 保存 をクリックします。
  2. VPN に接続するには、追加した新しい IKEv2 プロファイルを選択します。

strongSwan DNS を構成する

strongSwan クライアントは、ドメイン サフィックスや DNS サーバーを Fireboxから継承しません。strongSwan クライアントが VPN を介してローカル FQDN を解決する必要がある場合は、DNS サーバーを追加するために strongSwan プロファイルを編集することをお勧めします。

DNS サーバーを strongSwan プロファイルに手動で追加するには、以下の手順を実行します。

  1. Android デバイスにインポートした .sswan プロファイルを長押しします。
  2. 編集 をタップします。
  3. 詳細設定を表示する チェックボックスをオンにします。
  4. DNS サーバー テキスト ボックスに、Firebox の配下にあるローカル DNS サーバーの IP アドレスを入力します。
  5. 保存 をタップします。

ドメイン サフィックスのないアドレス解決の場合は、ホスト名ではなく FQDN を指定する必要があります。

関連情報:

Mobile VPN with IKEv2 について

Mobile VPN with IKEv2 用にクライアント デバイスを構成する

Mobile VPN with IKEv2 用に iOS と macOS デバイスを構成する

Mobile VPN with IKEv2 用に Windows デバイスを構成する

Mobile VPN with IKEv2 をトラブルシューティングする