Mobile VPN with SSL の名前解決
Mobile VPN 接続の目的は、ユーザーがローカルで接続するかのようにネットワーク リソースに簡単に接続できることです。ローカルネットワーク接続では、ネットワークの NetBIOS トラフィックによりデバイス名を使用してデバイスに接続できます。各ネットワーク デバイスの IP アドレスを知っている必要はありません。ただし、Mobile VPN トンネルはブロードキャストトラフィックを通過させることはできません。NetBIOS は正常に操作するためにブロードキャストトラフィックに依存しているため、名前解決のために別の方法を使用する必要があります。
Mobile VPN with SSL 接続を経由した名前解決の方法
2 つの名前解決法のいずれかを選択する必要があります。
WINS /DNS (Windows Internet Name Service /Domain Name System)
WINS サーバーは、ローカル ネットワークの NetBIOS 名のデータベースを維持します。DNS は類似の方法を使用します。ドメインが Active Directory だけを使用している場合、名前解決のために、DNS を使用する必要があります。
LMHOSTS ファイル
LMHOSTS ファイルは、Mobile VPN with SSL を実行するすべてのコンピュータにインストールするファイルで、手動で作成します。ファイルにはリソース名のリストおよびその IP アドレスが含まれます。
ネットワークのためにベストな方法を選択します。
WINS/DNS は、わずかな管理要件および最新の情報を提供するので、Mobile VPN トンネルを経由する名前解決で優先されるソリューションです。WINS サーバーはローカル ネットワークを待機して、ネットワークの情報を更新します。リソースの IP アドレスが変更されたり、または新しいリソースが追加されたりした場合、SSL クライアントの設定を変更する必要はありません。クライアントはリソースに名前によってアクセスしようとする場合、WINS/DNS サーバーに要求が送信され、最新の情報が提供されます。
まだ WINS サーバーを持っていない場合、LMHOSTS ファイルは Mobile VPN with SSL クライアントに早く名前解決を提供する方法です。残念なことに、これは静的ファイルであり、変更する場合は手動で編集する必要があります。LMHOSTS ファイルにあるリソース名前/IP アドレスのペアは、Mobile VPN with SSL 接続だけでなくすべてのネットワーク接続に適用されます。
名前解決のために DNS または WINS を構成する
各ネットワークは、利用可能なリソースの条件および管理者の技術の観点では一意のものです。WINS サーバーの構成方法を知るための最良のリソースは、Microsoft のWeb サイト上のドキュメント等のサーバーに関するドキュメントです。WINS または DNS サーバーを構成する場合、下記のポイントに注意してください。
- WINS サーバー自体はクライアントとして構成する必要があります。
- Firebox は WINS および DNS サーバーの既定のゲートウェイにする必要があります。
- WINS については、ネットワーク リソースの複数の IP アドレスが 1 つのネットワーク インターフェイスに割り当てられていないことを確認する必要があります。NetBIOS は、NIC に割り当てられた最初の IP アドレスのみを認識します。
DNS および WINS サーバーを Mobile VPN with SSL 構成に追加する
Fireware v12.3 では、Mobile VPN with SSL を開く手順が変更されました。Fireware v12.2 1 以前では、VPN > Mobile VPN with SSL の順に選択します。Policy Manager v12.2 1 以前では、VPN > Mobile VPN > SSL の順に選択します。
- VPN > Mobile VPN の順に選択します。
- SSL セクションで、構成 をクリックします。
Mobile VPN with SSL の全般ページが表示されます。 - 詳細 タブを選択します。
Mobile VPN with SSL 詳細 ページが表示されます。
- DNS 設定 セクションで、次のオプションの 1 つを選択します。
ネットワーク DNS/WINS の設定をモバイル クライアントに割り当てる
このオプションを選択する場合、モバイル クライアントは ネットワーク > インターフェイス > DNS/WINS で指定する DSN および WINS の設定を受け取ります。たとえば、ネットワーク DNS/WINS の設定で DNS サーバー 10.0.2.53 を指定する阿合、Mobile VPN クライアントは 10.0.2.53 を DNS サーバーとして使用します。
既定では、新しい Mobile VPN の構成に ネットワーク DNS/WINS サーバーの設定をモバイル クライアントに割り当てる の設定が選択されます。
モバイル クライアントに DNS または WINS の設定を割り当てない
このオプションを使用する場合、クライアントは Firebox から DNS または WINS の設定を受け取りません。
これらの設定をモバイル クライアントに割り当てる
このオプションを選択する場合、モバイル クライアントはこのセクションで指定するドメイン名、DNS サーバー、WINS サーバーの設定を受け取ります。たとえば、ドメイン名に example.com、DNS サーバーに 10.0.2.53 を指定する場合、モバイル クライアントは非修飾ドメイン名に example.com を使用し、DNS サーバーに 10.0.2.53 を使用します。
1 つのドメイン名、2 つまでの DNS サーバー IP アドレス、2 つまでの WINS サーバー IP アドレスを指定できます。
Mobile VPN with IPSec ユーザーを対象とする DNS および WINS サーバーの設定の詳細については、次を参照してください: Mobile VPN with IPSec 用に DNS と WINS サーバー を構成する。
DNS と WINS の詳細については、次を参照してください: Mobile VPN with SSL の名前解決。
- 保存 をクリックします。
- VPN > Mobile VPN > SSL の順に選択します。
- 詳細 タブを選択します。
- DNS 設定 セクションで、次のオプションの 1 つを選択します。
ネットワーク DNS/WINS の設定をモバイル クライアントに割り当てる
このオプションを選択する場合、モバイル クライアントは ネットワーク > インターフェイス > DNS/WINS で指定する DSN および WINS の設定を受け取ります。たとえば、ネットワーク DNS/WINS の設定で DNS サーバー 10.0.2.53 を指定する阿合、Mobile VPN クライアントは 10.0.2.53 を DNS サーバーとして使用します。
既定では、新しい Mobile VPN の構成に ネットワーク DNS/WINS サーバーの設定をモバイル クライアントに割り当てる の設定が選択されます。
モバイル クライアントに DNS または WINS の設定を割り当てない
このオプションを使用する場合、クライアントは Firebox から DNS または WINS の設定を受け取りません。
これらの設定をモバイル クライアントに割り当てる
このオプションを選択する場合、モバイル クライアントはこのセクションで指定するドメイン名、DNS サーバー、WINS サーバーの設定を受け取ります。たとえば、ドメイン名に example.com、DNS サーバーに 10.0.2.53 を指定する場合、モバイル クライアントは非修飾ドメイン名に example.com を使用し、DNS サーバーに 10.0.2.53 を使用します。
1 つのドメイン名、2 つまでの DNS サーバー IP アドレス、2 つまでの WINS サーバー IP アドレスを指定できます。
Mobile VPN with IPSec ユーザーを対象とする DNS および WINS サーバーの設定の詳細については、次を参照してください: Mobile VPN with IPSec 用に DNS と WINS サーバー を構成する。
DNS と WINS の詳細については、次を参照してください: Mobile VPN with SSL の名前解決。
- OK をクリックします。
- 構成ファイルを保存する.
次に SSL クライアント コンピュータが接続し、Firebox に対して認証を行うときに、新しい設定が適用されます。
名前解決を提供するよう LMHOSTS ファイルを構成する
LMHOSTS ファイルを使用して Mobile VPN クライアントで名前解決を行うときは、Mobile VPN クライアント ソフトウェアに変更を加える必要はありません。v12.2 以前の Fireware では、Firebox を変更する必要はありません。
Fireware v12.2.1 以降では、DNS または WINS の設定をモバイル くらいあんとに割り当てるために Mobile VPN with SSL 構成で設定を構成する必要があります。
- VPN > Mobile VPN の順に選択します。
- SSL セクションで、構成 をクリックします。
Mobile VPN with SSL の全般ページが表示されます。 - 詳細 タブを選択します。
Mobile VPN with SSL 詳細 ページが表示されます。 - DNS 設定 セクションで、モバイル クライアントに DNS または WINS の設定を割り当てない を選択します。
このオプションを使用する場合、クライアントは Firebox から DNS または WINS の設定を受け取りません。 - 保存 をクリックします。
- VPN > Mobile VPN > SSL の順に選択します。
- 詳細 タブを選択します。
Mobile VPN with SSL 詳細 ページが表示されます。 - DNS 設定 セクションで、モバイル クライアントに DNS または WINS の設定を割り当てない を選択します。
このオプションを使用する場合、クライアントは Firebox から DNS または WINS の設定を受け取りません。 - 保存 をクリックします。
LMHOSTS ファイルを作成する基本的な手順は、次のセクションに含まれています。
LMHOSTS ファイルを編集する
Mobile VPN クライアント コンピュータで LMHOSTS ファイルを編集するには、以下の手順を実行します。
- Mobile VPN クライアント コンピュータで LMHOSTS ファイルを見つけてください。
LMHOSTS ファイルは、通常、C:\WINDOWS\system32\drivers\etc ディレクトリにあります。 - メモ帳等のテキスト エディタで LMHOSTS ファイルを開きます。
この場所で LMHOSTS ファイルが見つからない場合、テキスト エディタで新しいファイルを作成します。 - LMHOSTS ファイルにエントリを作成するには、ネットワーク リソースの IP アドレス、5 つのスペース、そしてリソースの名前を入力します。
リソースの名前は 15 文字以下である必要があります。次のように表示されるはずです: 192.168.42.252 server_name - 古い LMHOSTS ファイルから開始した場合、ファイルを元のファイル名で保存します。
新しいファイルを作成する場合、C:\WINDOWS\system32\drivers\etc ディレクトリにファイル名 lmhost として保存します。
メモ帳を使用して新しいファイルを作成する場合、保存 ダイアログ ボックスで すべてのファイル タイプを選択します。メモ帳がファイル名に .txt ファイルの拡張子を追加するのを防ぐためです。 - LMHOSTS ファイルを有効にする場合、SSL クライアント コンピュータを再起動します。