クラウド管理の Firebox から、互換性のある設定で IKEv2 VPN をサポートする Firebox またはサードパーティ VPN endpoint への VPN を構成できます。
リモート endpoint は、以下のいずれかとなります。
- サードパーティ VPN endpoint
- ローカル管理の Firebox の BOVPN 仮想インターフェイス
- Microsoft Azure や Amazon AWS、Cisco VTI endpoint などのクラウドベースの仮想ネットワーク
- 別の WatchGuard Cloud アカウントに含まれているクラウド管理の Firebox
クラウド管理の Firebox で BOVPN を構成する
クラウド管理の Firebox で BOVPN を構成するには、WatchGuard Cloud で Firebox に BOVPN を追加します。詳細については、ローカル管理の Firebox またはサードパーティ VPN endpoint に対して BOVPN を構成する を参照してください 。
BOVPN を構成した後、BOVPN ガイドを表示して、クラウド管理デバイスの BOVPN 設定の概要を確認できます。このガイドは、リモート endpoint を構成する際に参考にすることができます。詳細については、BOVPN ガイドを表示する を参照してください 。
ローカル管理の Endpoint またはサードパーティの Endpoint で BOVPN を構成する
VPN の構成を完了するには、リモート VPN endpoint で、以下の設定を使用して VPN を仮想インターフェイスまたはルートベースの VPN として構成します。
- リモートゲートウェイ — クラウド管理の Firebox の外部ドメイン名または IP アドレスを指定します。
- 事前共有キー — クラウド管理の Firebox の BOVPN 設定で構成した事前共有キーを指定します。
- 仮想 IP アドレス — クラウド管理の Firebox の BOVPN 設定で指定した仮想 IP アドレスです。
- フェーズ 1 設定 — IKEv2 を使用するようにリモート endpoint を構成し、クラウド管理の Firebox の BOVPN 設定で指定された認証、暗号化、SA の有効期限、およびキーの有効期限の設定を指定します。
- フェーズ 2 設定 — ESP (セキュリティ ペイアウトのカプセル化) を使用するようにリモート endpoint を構成し、クラウド管理の Firebox の BOVPN 構成で指定された認証、暗号化、およびキーの有効期限の設定を指定します。
- ネットワーク リソース — VPN 経由で Firebox のネットワーク リソースにトラフィックをルーティングするようにリモート endpoint を構成します。
リモート VPN endpoint がローカル管理の Firebox の場合、ローカル管理の Firebox で VPN を構成するには、以下を行う必要があります。
- BOVPN を BOVPN 仮想インターフェイスとして追加する
- リモート Endpoint タイプ を クラウド VPN またはサードパーティ Gateway に設定する。
- フェーズ 1 設定で、バージョン を IKEv2 に変更します。
- その他すべての VPN 設定を、上記のとおりに構成します。
ローカル管理の Firebox で BOVPN 仮想インターフェイスを構成する詳細な手順については、次を参照してください:BOVPN 仮想インターフェイスを構成する。
VPN のテスト
両方の endpoint の VPN 構成が完了したら、試しにトンネル経由でトラフィックを送信し、WatchGuard Cloud とリモート VPN endpoint で VPN ステータスを確認します。WatchGuard Cloud で VPN ステータスを監視する方法については、次を参照してください:クラウド管理の Fireboxes で VPN を監視する。