Mobile VPN with IPSec 用に DNS と WINS サーバーを構成する

Fireware v12.2.1 以降では、Mobile VPN with IPSec クライアントの DNS および WINS の解決で、次のオプションを選択できます：

ネットワーク (グローバル) DNS/WINS の設定をモバイルクライアントに割り当てる/割り当てない
Mobile VPN with IPSec 構成で指定された DNS および WINS サーバーをモバイルクライアントに割り当てる

Mobile VPN 接続でのルックアップに DNS がどのように使用されるかの詳細については、次を参照してください： DNS および Mobile VPN。

DNS 転送は Mobile VPN クライアントではサポートされていません。

Fireware v12.2 以前では、Mobile VPN with IPSec クライアントは、Firebox のネットワーク (グローバル) DNS/WINS 設定から DNS および WINS サーバーを自動的に継承します。ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。ネットワーク DNS/WINS 設定の詳細については、次を参照してください：ネットワーク DNS および WINS サーバーを構成する。

ネットワーク DNS/WINS 設定を使用する

Mobile VPN with IPSec 構成では、モバイルクライアントが Firebox のネットワーク (グローバル) DNS/WINS 設定を使用するように指定することができます。

このオプションを選択する場合、モバイルクライアントは ネットワーク > インターフェイス > DNS/WINS で指定する DSN および WINS の設定を受け取ります。たとえば、ネットワーク DNS/WINS の設定で DNS サーバーに 10.0.2.53 を指定する場合、Mobile VPN クライアントは 10.0.2.53 を DNS サーバーとして使用します。

ネットワーク上のモバイルユーザーが内部のドメイン名を解決するには、リスト中の最初の内部 DNS サーバーを指定します。パブリック DNS サーバーのみを指定する場合、モバイルユーザーはパブリックドメイン名を解決できますが、内部のドメイン名を解決できません。

ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。

IPSec Mobile VPN クライアントの場合は、Firebox のネットワークの DNS 設定で指定されているドメイン名は、ドメイン名サフィックスとしては使用されません。VPN クライアントで DNS ドメイン名サフィックスを指定することができます。詳細については、WatchGuard IPSec Mobile VPN クライアントに DNS を構成するを参照してください。

ネットワーク DNS/WINS の設定を使用するには、Fireware Web UI v12.2.1 以降から、以下の手順を実行します。

ネットワーク > インターフェイス の順に選択します。
インターフェイスの構成ページが表示されます。

ネットワーク DNS/WINS 設定のスクリーンショット

DNS/WINS タブを選択します。
DNS サーバー または WINS サーバー テキストボックスに、各 DNS サーバーまたは WINS サーバーのプライマリアドレスとセカンダリアドレスを入力します。
追加をクリックします。
（任意）ステップ 3 〜 4 を繰り返して、最大 3 つのサーバーを指定します。
保存をクリックします。
(Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
IPSec セクションで、構成を選択します。
Mobile VPN with IPSec ページが表示されます。
(Fireware v12.2.1 以前) VPN > Mobile VPN with IPSec の順に選択します。
Mobile VPN with IPSec ページが表示されます。
グループ リストでグループを選択し、編集をクリックします。
Mobile User VPN with IPSec 設定のページが表示されます。
詳細タブを選択します。
DNS 設定 セクションで、ネットワーク DNS/WINS サーバーの設定をモバイルクライアントに割り当てる を選択します。
保存をクリックします。
Mobile VPN with IPSec ページが表示されます。
保存をクリックします。

ネットワーク DNS/WINS の設定を使用するには、Policy Manager v12.2.1 以降で以下の手順を実行します。

ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログボックスが表示されます。
WINS/DNS タブを選択します。
[WINS/DNS] タブの情報が表示されます。

WINS/DNS 設定のスクリーンショット

DNS サーバー テキストボックスに、各 DNS サーバーの IPv4 または IPv6 アドレスを入力します。
追加をクリックします。
（任意）ステップ 3 〜 4 を繰り返して、最大 3 つのサーバーを指定します。
WINS サーバー テキストボックスに、WINS サーバーのプライマリおよびセカンダリ IPv4 アドレスを入力します。
OK をクリックします。
VPN > Mobile VPN > IPSec の順に選択します。
Mobile VPN with IPSec ページが表示されます。
グループ リストでグループを選択し、編集をクリックします。
Mobile User VPN with IPSec 設定のページが表示されます。
詳細タブを選択します。
DNS 設定 セクションで、ネットワーク DNS/WINS サーバーの設定をモバイルクライアントに割り当てる を選択します。
OK をクリックします。
Mobile VPN with IPSec ページが表示されます。
OK をクリックします。

Mobile VPN クライアントに DNS または WINS の設定を割り当てない

モバイルクライアントに DNS または WINS の設定を割り当てない オプションを選択する場合、Mobile VPN with IPSec クライアントは Firebox からどの DNS または WINS 設定も受け取りません。

Mobile VPN 構成で DNS および WINS の設定を使用する

モバイルクライアントが Mobile VPN with IPSec 構成で DNS および WINS の設定を使用するように指定できます。

これらの設定をモバイルクライアントに割り当てる オプションを選択する場合、モバイルクライアントは Mobile VPN with IPSec 構成で指定するドメイン名、DNS サーバー、および WINS サーバーの設定を使用します。たとえば、ドメイン名に example.com、DNS サーバーに 10.0.2.53 を指定する場合、モバイルクライアントは非修飾ドメイン名に example.com を使用し、DNS サーバーに 10.0.2.53 を使用します。

このオプションを選択する場合、モバイルクライアントは Firebox のネットワーク DNS/WINS 設定で指定されたサーバーを使用しません。たとえば、Mobile VPN with IPSec 構成で DNS サーバーのみを指定する場合、クライアントは DNS サーバーのみを受け取ります。ネットワーク DNS 設定で WINS サーバーとドメイン名が構成されている場合、クライアントはそれらの設定を受け取りません。

1 つのドメイン名、2 つまでの DNS サーバー IP アドレス、2 つまでの WINS サーバー IP アドレスを指定できます。

Mobile VPN with IPSec 構成で DNS および WINS の設定を使用するには、Fireware Web UI v12.2.1 以降で以下の手順を実行します。

(Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
IPSec セクションで、構成を選択します。
Mobile VPN with IPSec ページが表示されます。
(Fireware v12.2.1 以前) VPN > Mobile VPN with IPSec の順に選択します。
Mobile VPN with IPSec ページが表示されます。
グループ リストでグループを選択し、編集をクリックします。
Mobile User VPN with IPSec 設定のページが表示されます。
詳細タブを選択します。