いくつかの Firebox の機能では、安全な通信に SSL/TLS を使用し、同じ OpenVPN サーバーを共有しています。OpenVPN サーバーが共有される機能は以下の通りです (優先順位の高いもの順)。
- ハブ デバイスにおける SSL 上の管理トンネル
- サーバー モードにおける TLS 経由の BOVPN
- Mobile VPN with SSL
- Access Portal
優先度の低い機能は、有効化されている優先度の高い機能からの SSL/TLS 設定の一部を継承します。優先度の低い機能には、共有設定を構成することはできません。
Access Portal 構成の以下の要素は共通です:
Access Portal ポート
Access Portal ポートは、Access Portal がユーザー接続を待機するチャネルを指定します。
サーバーモードの SSL 経由の管理トンネルまたは TLS 経由の BOVPN が有効な場合、Access Portal ポートは 443 に自動的に設定され、構成できなくなります。
Mobile VPN with SSL 構成のデータ チャネル設定と、Access Portal ポートの設定は互いに影響します。Mobile VPN with SSL 構成では:
- データ チャンネルで TCP を使用している場合、構成チャンネルがデータ チャンネルと同じポートに設定され、構成はできません。Access Portal ポートは構成チャンネルのポートと同じポートに設定され、構成できません。
- データ チャンネルで UDP を使用している場合、構成チャンネルを構成できます。Access Portal ポートは構成チャンネルと同じ値に設定されています。
Access Portal ポートを変更した場合、Mobile VPN with SSL の構成チャンネルは同じポートに変更されます。443 以外の Access Portal ポートを指定した場合、ユーザーが Access Portal または Mobile VPN with SSL に接続するには、ポート番号を指定する必要があります。たとえば、444 と設定して Firebox の IP アドレスが 203.0.113.2 の場合:
- Access Portal に接続するには、ユーザーは https://203.0.113.2:444 に接続する必要があります。
- Mobile VPN with SSL 接続を開始するには、ユーザーは Mobile VPN with SSL 接続のダイアログ ボックスに手動で 444 と入力する必要があります。たとえば、ユーザーは 203.0.113.2:444 と入力する必要があります。
- Mobile VPN with SSL クライアント ソフトウェアをダウンロードするには、ユーザーは https://203.0.113.2:444/sslvpn.html に接続する必要があります。
WatchGuard SSLVPN ポリシー
Access Portal を有効にすると、WatchGuard SSLVPN ポリシーが自動的に作成されます。ポリシーは、SSL 経由の管理トンネル、TLS 経由の BOVPN、Mobile VPN with SSL、および Access Portal で共通です。
Access Portal のインターフェイスを追加または削除するには、WatchGuard SSLVPN ポリシーを編集します。
Fireware v12.1.xでは、WatchGuard SSLVPN ポリシーにエイリアス WG-VPN-Portal が含まれています。v12.1.x から v12.2 以降にアップグレードすると、エイリアス WG-VPN-Portal が WatchGuard SSLVPN ポリシーから削除されます。WG-VPN-Portal エイリアスに表示されるインターフェイスが WatchGuard SSLVPN ポリシーに表示されますが、これはポリシーが同じトラフィックにマッチすることを意味します。
認証サーバー
Access Portal 構成で指定した認証サーバーは、Mobile VPN with SSL でも適用されます。
Fireware v12.1.x では、Access Portal と SSL 経由の Mobile VPN の共通の設定が VPN Portal という名前のページに表示されます。Fireware v12.2 では、VPN Portal 設定は Access Portal および Mobile VPN with SSL の構成に移動しています。Fireware v12.1.x に適用される Access Portal 構成の手順については、WatchGuard ナレッジ ベースの Fireware v12.1.x で VPN ポータル設定を構成する を参照してください。