Mobile VPN with IKEv2 用に iOS と macOS デバイスを構成する

iOS と macOS デバイス上でネイティブ IKEv2 VPN クライアントを構成して、Firebox への VPN 接続を確立できます。

デバイスに VPN プロファイルを自動的に追加するには、Firebox からダウンロードした .mobileconfig プロファイルを使用できます。または、手動で設定を構成することができます。このトピックには、自動構成および手動構成の両方の手順が含まれています。

Mobile VPN with IKEv2 は、Fireware v12.1 以降を搭載した Firebox でサポートされています。

各モバイル VPN の種類に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性 リストを参照してください。WatchGuard Web サイトの Fireware リリース ノート ページ で お使いの Fireware OS のバージョンの リリース ノート を入手することができます。

WatchGuard は、WatchGuard 製品が他の会社で製造された製品で動作できるように構成するために、顧客が役立てることのできる相互運用性に関する指示を提供します。WatchGuard 以外の製品を構成するとき、詳細の情報または技術サポートが必要な場合、この製品のドキュメントおよびサポート リソースを参照してください。

VPN 設定を自動的に構成する

VPN 接続を WatchGuard が提供するプロファイルで自動構成するには、Firebox から圧縮 .TGZ ファイルをダウンロードし、内容を抽出する必要があります。このファイルには様々なオペレーティング システムの手順とプロファイルが含まれています。このファイルをダウンロードする方法の詳細については、Mobile VPN with IKEv2 用にクライアント デバイスを構成する を参照してください。

プロファイルにより、新しい IKEv2 VPN 接続が作成されます。また、これにより VPN 接続に必要な CA 証明書がインストールされます。

iOS デバイスでは、プロンプトが表示されたらユーザー名とパスワードを入力します。ユーザー名とパスワードを入力しないと、VPN プロファイルは作成されますが機能しません。

  1. .mobileconfig ファイルを macOS コンピュータに送信します。
  2. ファイルをインポートするには、ダブルクリックします。
    プロファイルのダイアログ ボックスが開きます。
  3. プロファイルをインストールするよう促すプロンプトが表示されたら、続行 をクリックします。
  4. (任意) 後で使用できるようユーザー名とパスワードを保存するには、それらの認証情報をここで指定します。
  5. インストール をクリックします。
  6. プロファイルをインストールするよう促すプロンプトが表示されたら、インストール をクリックします。
  7. Apple メニューの システム環境設定 > ネットワーク を選択します。
  8. VPN に接続するには、追加した VPN 接続をクリックして 接続 を選択します。
  1. .mobileconfig ファイルを iOS デバイスに送信します。
  2. メッセージを iOS のネイティブ電子メール アプリで開き、.mobileconfig ファイルをタップします。
    プロファイルがダウンロードされました メッセージが表示されます。
  3. 設定 > 全般 > プロファイル の順にタップします。
  4. ダウンロードしたプロファイル セクションで、プロファイルをタップします。
  5. インストール > 次へ > インストール > インストール の順にタップします。
  6. (必須) ユーザー名とパスワードを指定します。iOS デバイスでは、構成で認証情報を指定しないと、VPN プロファイルが存在していても接続に失敗します。
  7. 完了 をタップします。
  8. 設定 画面で、VPN をタップします。
  9. VPN に接続するには、追加した VPN 接続をクリックします。
  10. ステータス トグルを 接続中 にスライドします。

VPN 設定を手動で構成する

WatchGuard が提供するプロファイルを使用する代わりに新しい VPN 接続を手動で追加できます。

  1. rootca.crt または rootca.pem ファイルを macOS コンピュータに送信します。
  2. 証明書をインストールするには、それをクリックします。
    キーチェーンアクセス アプリケーションが開きます。
  3. 証明書を既存のリストに追加します。
  4. リストから証明書を選択し、ダブルクリックします。
  5. 信頼 メニューを展開します。この証明書を使用する際必ず信頼 に変更します。
  6. Apple メニューの システム環境設定 > ネットワーク を選択します。
  7. 新しいサービスを追加するには、+記号をクリックします。
  8. VPN を構成するには、次の設定を指定します:
  • インターフェース: VPN
  • VPN タイプ: IKEv2
  • サービス名: [MyCompany IKEv2 VPN などのわかりやすい名前]
  1. 作成 をクリックします。
  2. 次の画面で、以下の設定を指定します。
  • サーバー アドレス:[IKEv2 クライアント接続で構成されている Firebox のドメイン名または IP アドレス]
  • リモート ID:[IKEv2 クライアント接続で構成されている Firebox のドメイン名または IP アドレス]
  1. 認証設定 をクリックして、次のユーザー情報を指定します:
  • 認証設定: ユーザー名
  • ユーザー名: [ご自分の Mobile VPN ユーザー名]
  • パスワード: (任意) 後で使用できるようパスワードを保存するには、ここで指定します。
  1. OK をクリックして、適用 をクリックします。
  2. VPN に接続するには、Apple メニューの システム環境設定 > ネットワーク を選択します。
  3. 追加した VPN 接続をクリックして 接続 をクリックします。
  1. rootca.crt または rootca.pem ファイルを iOS デバイスに送信します。
  2. メッセージを iOS のネイティブ電子メール アプリで開きます。
  3. 証明書をインストールするには、それをタップします。
  4. 設定 > VPN の順にタップします。
  5. VPN 構成の追加 をクリックします。
  6. VPN を構成するには、次の設定を指定します:
  • タイプ: IKEv2
  • 説明: [MyCompany IKEv2 VPN などのわかりやすい名前]
  • サーバー: [Firebox のホスト名または IP アドレス]
  • リモート ID: [Firebox のホスト名または IP アドレス]
  • ユーザー認証: ユーザー名
  • ユーザー名:[IKEv2 クライアント接続で構成されている Firebox のドメイン名または IP アドレス]
  • パスワード:[IKEv2 クライアント接続で構成されている Firebox のドメイン名または IP アドレス]
    iOS デバイスでは、構成で認証情報を指定しないと、VPN プロファイルが存在していても接続に失敗します。
  1. 完了 をタップします。
  2. VPN に接続するには、VPN 画面で ステータス トグルを 接続中 にスライドします。

関連情報:

Mobile VPN with IKEv2 について

Mobile VPN with IKEv2 用にクライアント デバイスを構成する

Mobile VPN with IKEv2 用に Android デバイスを構成する

Mobile VPN with IKEv2 用に Windows デバイスを構成する

Mobile VPN with IKEv2 トンネル経由でインターネットにアクセスする

Mobile VPN with IKEv2 をトラブルシューティングする