Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する
Mobile VPN with SSL ソフトウェアを使用して、ユーザーは、接続、切断、接続情報の収集、クライアントの終了を行うことができます。Mobile VPN with SSL クライアントは、 Windows オペレーティング システムのシステム トレイ、または maOS のメニュー バーにアイコンを追加します。このアイコンを使用して、クライアント ソフトウェアを制御できます。
Mobile VPN with SSL を使用するには、下記の操作を行ってください。
Firebox に接続できない場合、または Firebox からインストーラをダウンロードできない場合は、Mobile VPN with SSL クライアント ソフトウェアおよび構成ファイルを手動で配布およびインストールする を行うことができます。
クライアント コンピュータの要件
Mobile VPN with SSL に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性 リストを参照してください。WatchGuard Mobile VPN with SSL クライアントの変更点については、リリース ノート の機能強化と解決済みの問題のセクションを参照してください。お使いの Fireware OS のバージョンの リリース ノート は、Fireware リリース ノート ページで確認することができます。
TLS の要件
Firebox と SSL VPN クライアントは、トンネルのセキュリティに使用する TLS バージョンのネゴシエーションを行います。Fireware v12.5.4 以降の場合、使用できる TLS の最小バージョンは TLS 1.2 です。つまり、SSL VPN クライアントから Firebox に接続するためには、TLS 1.2 以上が必要になります。
Windows の要件
Mobile VPN with SSL Windows クライアントをアップグレードするには、管理者権限が必要です。
- マイナー バージョンの更新が利用可能にもかかわらず、クライアントのバージョンを更新できない場合も、VPN トンネルには接続することができます。
- メジャー バージョンの更新が利用可能にもかかわらず、クライアントのバージョンを更新できない場合は、VPN トンネルに接続することはできません。
Fireware v12.5.3 以降では、クライアントがアップグレード可能であることが自動的に検出されたにもかかわらず、管理者権限を持っていない場合、システム管理者に連絡して支援を受けるよう促すメッセージが表示されます。マイナー バージョンの更新が利用可能な場合は、このメッセージを今後は表示しない チェックボックスを選択することができます。このチェックボックスは、メジャー バージョンの更新が利用可能な場合は表示されません。
Fireware v12.5.2 以前では、アップグレード可能であることをクライアントが自動的に検出すると、アップグレードを促すメッセージが表示されます。しかし、管理者権限がない場合は、クライアントのアップグレードはできません。
macOS の要件
macOS に Mobile VPN with SSL クライアントをインストールするには、管理者権限が必要です。
クライアント ソフトウェアをダウンロードする
クライアントは、WatchGuard ソフトウェアのダウンロード ページや Firebox からダウンロードできます。
Fireware v12.5.5 以降では、Firebox からクライアントをダウンロードするには、Web ブラウザが TLS 1.2 以降をサポートしている必要があります。
Fireware v12.7 以降では、AuthPoint を認証サーバーとして使用するように Mobile VPN with SSL を構成することができます。AuthPoint は、WatchGuard が提供するクラウドベースの多要素認証ソリューションです。AuthPoint を使用するように Mobile VPN with SSL を構成すると、ユーザーは AuthPoint 経由で認証を行い、Mobile VPN with SSL ソフトウェアのダウンロード ページにログオンできるようになります。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。
- ソフトウェアのダウンロード ページが表示されます。
- 以下のいずれかの手順を使用します:
- デバイスの選択 ドロップダウン リストから、Firebox のハードウェア モデルを選択します。
- テキスト ボックスに、Firebox のシリアル番号の最初の 4 桁を入力します。
- WatchGuard Mobile VPN with SSL ソフトウェアのセクションで、Windows 用 Mobile VPN with SSL のリンク、または macOS 用 Mobile VPN with SSL のリンクをクリックします。
インストール ファイルがコンピュータにダウンロードされます。
- 管理者が指定したポートを介して HTTPS 接続で Firebox から認証を受けます。既定のポートは 443 です。
ポート 443 を介する
https://<Firebox インターフェイスの IP アドレス>/sslvpn.html
https://<Firebox のホスト名>/sslvpn.html
カスタム ポート番号を介する
https://<Firebox のインターフェイス IP アドレス>:<カスタム ポート番号>/sslvpn.html
https://<Firebox のホスト名>:<カスタム ポート番号>/sslvpn.html
認証 Web ページが表示されます。
- ユーザー名 と パスワード を入力します。
- Mobile VPN with SSL が複数の認証メソッドを使用するように構成されている場合は、ドメイン ドロップダウン リストから認証サーバーを選択します。
Mobile VPN with SSL のダウンロード ページが表示されます。
- お使いのオペレーティング システムに適したインストーラーの ダウンロード ボタンをクリックします: Windows (WG-MVPN-SSL.exe) または macOS (WG-MVPN-SSL.dmg)。
- ファイルをコンピュータに保存します。
このページからは、.OVPN 構成ファイルをサポートする SSL VPN クライアントからの接続に必要な Mobile VPN with SSL クライアント プロファイルをダウンロードすることもできます。Mobile VPN with SSL クライアント プロファイルの詳細については、次を参照してください: OpenVPN クライアントで Mobile VPN with SSL を使用する。
Fireware v12.5.4 以降では、Firebox によってホスティングされているソフトウェアのダウンロード ページを無効にすることができます。このページを無効にすると、ユーザーは Firebox から Mobile VPN with SSL クライアントをダウンロードできなくなります。ユーザーが WatchGuard Web サイトからクライアントをダウンロードすることも、クライアントをユーザーに手動で配布することもできます。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。
クライアント ソフトウェアのインストール
- WG-MVPN-SSL.exe をダブルクリックします。
Mobile VPN with SSL クライアントの Setup Wizard が起動します。 - ウィザードの各画面で既定の設定を使用します。
- (任意) デスクトップ アイコンまたはクイック起動アイコンを追加するには、ウィザードでそのオプションに対応するチェックボックスをオンにします。
- ウィザードを終了して閉じます。
- Mac の システム環境設定 > セキュリティとプライバシー 設定で、Mac App Store および確認済みの開発元 からダウンロードされたアプリが許可されていることを確認してください。これが既定の設定です。
- WG-MVPN-SSL.dmg をダブルクリックします。
WatchGuard Mobile VPN というボリュームがデスクトップに作成されます。 - WatchGuard Mobile VPN ボリュームで、WatchGuard Mobile VPN with SSL Installer <version>.mpkg をダブルクリックします。
クライアントのインストーラが起動します。 - インストーラの各画面で既定の設定を使用します。
- インストーラを終了して閉じます。
クライアント ソフトウェアをダウンロードしてインストールすると、Mobile VPN クライアント ソフトウェアは Firebox に自動的に接続します。Firebox に接続するたびに、クライアント ソフトウェアは構成の更新が入手可能かどうかを確認します。
プライベート ネットワークに接続する
- スタート メニュー から、すべてのプログラム > WatchGuard > Mobile VPN with SSL クライアント > Mobile VPN with SSL クライアント の順に選択します。
- デスクトップにある Mobile VPN with SSL ショートカットをダブルクリックします。
- クイック起動ツールバーにある Mobile VPN with SSL アイコンをクリックします。
- Finder ウィンドウを開きます。
- アプリケーション > WatchGuard の順に選択します。
- WatchGuard Mobile VPN with SSL アプリケーションをダブルクリックします。
クライアントの接続設定を指定する
Mobile VPN with SSL クライアントの起動後に VPN 接続を開始するには、認証サーバーとユーザー アカウント認証を指定する必要があります。Mobile VPN with SSL では、シングル サインオン (SSO) はサポートされていません。
サーバー は、Firebox のプライマリ外部インターフェイスの IP アドレスまたはその IP アドレスに解決される FQDN です。Firebox の Mobile VPN with SSL で既定ポート 443 以外のポートが使用されるように構成されている場合は、サーバー テキスト ボックスに、IP アドレスまたは FQDN に続けてコロンとポート番号を入力する必要があります。たとえば、ポート 444 を使用するように Mobile VPN with SSL が構成されていて、プライマリ外部 IP アドレスが 203.0.113.2 の場合、サーバー は 203.0.113.2:444 になります。
ユーザー名 の形式は、ユーザーが認証される認証サーバーによって異なります。
- Firebox の構成に複数の認証サーバーが含まれており、既定の認証サーバーではない認証サーバーで認証を行う場合は、認証サーバーを ユーザー名 テキスト ボックスで指定する必要があります。
- Firebox の構成に複数の認証サーバーが含まれており、既定の認証サーバーで認証を行う場合は、認証サーバーを ユーザー名 テキスト ボックスで指定する必要はありません。
たとえば、ユーザー名 は以下のいずれかの形式にする必要があります。
既定の認証サーバーを使用する場合
ユーザー名を入力します例: j_smith
別の認証サーバーを使用する場合
認証サーバー名またはドメイン名を入力してから、バックスラッシュ (\) に続いてユーザー名を入力します。例: <server.example.com>\<j_smith>
Active Directory — ad1_example.com\j_smith
Firebox-DB — Firebox-DB\j_smith
AuthPoint (Fireware v12.7 以降) — authpoint\jsmith
RADIUS (Fireware v12.5 以降) — rad1.example.com\j_smith or RADIUS\j_smith. Firebox の RADIUS 設定で指定されているドメイン名を入力する必要があります。
RADIUS (Fireware v12.4.1 以前) — RADIUS\j_smith. 常に RADIUS と入力する必要があります。
構成に RADIUS サーバーが含まれている場合で、Fireware v12.4.1 以前から Fireware v12.5 以降にアップグレードする場合は、Firebox ではそのサーバーのドメイン名として RADIUS が自動的に使用されます。そのサーバーを認証するには、ドメイン名として RADIUS と入力する必要があります。この場合、ユーザーが RADIUS 以外のドメイン名を入力すると、認証は失敗します。
Mobile VPN with SSL クライアントからプライベート ネットワークに接続するには、以下の手順を実行します。
- サーバー テキスト ボックスに、接続する Firebox の IP アドレスまたは名前を入力または選択します。
既定では、前回接続したサーバーの IP アドレスまたは名前が選択されています。 - ユーザー名 テキスト ボックスに、ユーザー名を入力します。
Firebox の Mobile VPN with SSL で複数の認証方法が使用されるように構成されている場合は、ユーザー名の前に認証サーバーまたはドメイン名を指定します。例:ad1_example.com\j_smith。 - パスワード テキスト ボックスに、ユーザー アカウントのパスワードを入力します。
管理者が認証設定を構成した際にパスワードの保存を許可した場合は、クライアントにパスワードを記憶させることができます。 - 接続 をクリックします。
SSL クライアントと Firebox の間の接続が一時的に切断された場合、SSL クライアントは再接続を試みます。
接続の問題のトラブルシューティングを行うには、次を参照してください:Mobile VPN with SSL をトラブルシューティングする。
その他の接続オプション
クライアントにある他の 2 つの接続オプションは、管理者が接続先のデバイスで同じオプションを有効にした場合のみ使用することができます。
自動的に再接続する
接続が失われたときに Mobile VPN with SSL クライアントから自動的に再接続を行わせたい場合は、自動的に再接続する チェックボックスをオンにします。
パスワードを記憶する
Mobile VPN with SSL クライアントにパスワードを記憶させて、次回の接続時に自動入力されるようにするには、パスワードを記憶する チェックボックスをオンにします。
Mobile VPN with SSL クライアントの制御
Mobile VPN with SSL クライアントの実行中は、WatchGuard Mobile VPN のアイコンがシステム トレイ (Windows の場合) またはメニュー バーの右側 (maOS の場合) に表示されます。表示される拡大鏡アイコンの種類により、VPN 接続のステータスが示されます。
Windows:
- — VPN 接続は確立されていません。
- — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
- — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。
macOS:
- — VPN 接続は確立されていません。
- — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
- — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。
macOS (ダーク モード):
- — VPN 接続は確立されていません。
- — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
- — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。
クライアントのコントロール リストを参照するには、システム トレイ (Windows) にある Mobile VPN with SSL アイコンを右クリックし、メニュー バーの (macOS) Mobile VPN SSL アイコンをクリックします。これらのアクションから選択できます。
接続または切断
Mobile VPN with SSL 接続を開始または停止します。
ステータス
Mobile VPN with SSL 接続のステータスを表示します。
ログの表示
接続 ログ ファイルを開きます。
プロパティ(P)
Windows — Windows の起動と共にクライアントを起動するには、スタートアップ時にプログラムを起動 を選択します。ログ レベル に数値を入力し、ログに記録する詳細のレベルを変更します。
macOS — Mobile VPN with SSL 接続に関する詳細情報が表示されます。ログ レベルも設定できます。
接続時間の表示 (macOS のみ)
macOS メニュー バーに接続後の経過時間を表示させる場合に選択します。
接続中のステータス表示 (macOS のみ)
macOS メニュー バーに接続ステータスを表示させる場合に選択します。
概要
WatchGuard Mobile VPN ダイアログ ボックスが開き、クライアント ソフトウェアの情報が表示されます。
終了 (Windows の場合) / 終了 (macOS の場合)
Firebox から接続を切断し、クライアントをシャットダウンします。
関連情報:
Mobile VPN with SSL クライアントをアンインストールする