OpenVPN クライアントで Mobile VPN with SSL を使用する

ユーザーは、OpenVPN クライアントを使用して、Firebox への SSL VPN 接続を確立することができます。たとえば、ユーザーは Android または iOS の OpenVPN Connect をインストールすることができます。これは、openvpn.net、Google Play アプリストア、または Apple App Store で入手できます。

ユーザーは Firebox から Mobile VPN with SSL クライアント プロファイルをダウンロードして、OpenVPN アプリを構成することができます。その後、ユーザーは OpenVPN アプリにプロファイルをインポートできます。

Fireware v12.3 以降では、Mobile VPN with SSL で、ネイティブ OpenVPN クライアントの二要素のチャレンジ・レスポンス認証がサポートされています。

要件

Mobile VPN with SSL クライアント プロファイルをダウンロードする前に、Firebox の構成が以下の要件を満たしていることを確認します。

  • Firebox で Fireware v11.7.4 以上が使用されていること。
  • Firebox は VPN トラフィックをルーティングするよう構成されていること。Mobile VPN with SSL 構成で、VPN トラフィックのルーティング が選択されていることを確認します。詳細については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。
  • Fireware v11.7.3 以降で Mobile VPN with SSL の証明書が作成されていること。以前のバージョンからアップグレードした場合は、証明書が OpenVPN クライアントと互換性がない可能性があります。

新しい SSLVPN 証明書を生成するには、Firebox から SSLVPN 証明書を削除して Firebox を再起動する必要があります。Firebox は再起動して、新しい SSLVPN 証明書を作成します。

Firebox 用の新しい SSLVPN 証明書を生成するには Firebox System Manager から以下の手順を実行します。

  1. 表示 > 証明書 の順に選択します。
    証明書 ダイアログ ボックスが表示されます。
  2. 証明書のリストで、3 つの SSLVPN リストを見つけて削除します。

3 つの SSLVPN 証明書には、以下の一般名 (cn) 属性があります:

  • cn=Fireware SSLVPN Server
  • cn=Fireware SSLVPN Client
  • cn=Fireware SSLVPN (SN...) CA
  1. Firebox を再起動すると、新しい証明書が自動的に生成されます。
    証明書の削除には、Firebox System Manager (FSM) を使用する必要があります。Fireware Web UI から証明書を削除することはできません。

Firebox が新しい SSLVPN 証明書を作成した後、既存の WatchGuard Mobile VPN with SSL クライアントは、ユーザーが次回接続する際にこの証明書を自動的にダウンロードします。WatchGuard Mobile VPN with SSL クライアントは、ユーザーが Firebox の CA 証明書を持っていない場合はユーザーに新しい証明書の承認を求めます。

FireCluster メンバーである Firebox 用の新しい SSLVPN 証明書を生成するには、バックアップ マスターをオフにしてからマスターを再起動する必要があります。マスターにより、新しい証明書が生成されます。マスターがオンラインになったら、バックアップ マスターを有効にします。バックアップ マスターにより、マスターが生成した新しい証明書が使用されます。

Mobile VPN with SSL クライアント プロファイルをダウンロードする

Firebox に Mobile VPN with SSL が構成されると、ユーザーは Firebox から client.ovpn ファイルをダウンロードして、OpenVPN クライアントがインストールされているデバイスに送信できるようになります。

一部のモバイル デバイスの Web ブラウザではファイルのダウンロードがサポートされていないため、この手順では、ファイルを別のデバイスにダウンロードして、添付ファイルとしてモバイル デバイスに電子メールで送信する方法について説明します。

Firebox から .ovpn プロファイルをダウンロードするには、以下の手順を実行します:

  1. カスタム ポート番号を構成してある場合を除き、Web ブラウザでポート 443 を介して Firebox に接続します。

https://<IP address of a Firebox interface or host name>/sslvpn.html

または

https://<IP address of a Firebox interface or host name>:<custom port number>/sslvpn.html

  1. Firebox から認証を受けるために、ユーザー名およびパスワードを入力します。
    Mobile VPN with SSL のダウンロード ページが表示されます。

SSL VPN クライアント ダウンロード ページのスクリーンショット

  1. Mobile VPN with SSL クライアント プロファイルの ダウンロード ボタンをクリックします。ダウンロードするのは client.ovpn というファイルです。
  2. ファイルをコンピュータに保存します。
  3. ファイルを電子メールの添付ファイルとしてモバイル ユーザーに送信します。

クライアント プロファイルをインポートする

クライアント プロファイルを Android または iOS デバイスにインポートするには、以下の手順を実行します:

  1. OpenVPN Connect アプリをインストールします。
  2. .ovpn ファイルが添付されている電子メール メッセージを開きます。
  3. 添付ファイルをタップして、OpenVPN Connect アプリで開きます。
  4. .ovpn ファイルを VPN クライアントにインポートし、新しい接続プロファイルを作成します。
  5. プロファイルに、Firebox との認証に使用する ユーザー名パスワード を入力します。
  6. VPN トンネルを開始するには、OpenVPN Connect で VPN プロファイルを選択または有効にします。

.ovpn ファイルをインポートする方法の詳細については、OpenVPN クライアントのドキュメンテーションを参照してください。

関連情報:

Mobile VPN with SSL 用に Firebox を構成する

Mobile VPN with SSL 用ポートとプロトコルの選択