クラウド管理の Firebox から、互換性のある設定で IKEv2 VPN をサポートする Firebox またはサードパーティ VPN endpoint への VPN を構成できます。
リモート endpoint は、以下のいずれかとなります。
- サードパーティ VPN endpoint。
- ローカル管理の Firebox の BOVPN 仮想インターフェイス。
- Microsoft Azure や Amazon AWS、Cisco VTI endpoint などのクラウドベースの仮想ネットワーク。
- 別の WatchGuard Cloud アカウントに含まれているクラウド管理の Firebox。
クラウド管理の Firebox で BOVPN を構成する
クラウド管理の Firebox で BOVPN を構成するには、WatchGuard Cloud で Firebox に BOVPN を追加します。詳細については、ローカル管理の Firebox またはサードパーティ VPN endpoint に対して BOVPN を構成する を参照してください。
BOVPN を構成したら、BOVPN ガイドを表示して、クラウド管理のデバイスの BOVPN 設定の概要を確認することができます。このガイドは、リモート endpoint を構成する際に参考にすることができます。詳細については、BOVPN ガイドを表示する を参照してください。
ローカル管理の Endpoint またはサードパーティの Endpoint で BOVPN を構成する
VPN の構成を完了するには、リモート VPN endpoint で、以下の設定を使用して VPN を仮想インターフェイスまたはルートベースの VPN として構成します。
- リモート ゲートウェイ — クラウド管理の Firebox の外部ドメイン名または IP アドレスを指定します。
- 認証メソッド — 以下の 2 つのオプションのいずれかを選択します。
- 事前共有キー — クラウド管理の Firebox の BOVPN 設定で構成した事前共有キーを指定します。
- 証明書 — トンネル認証に使用する IPSec Firebox 証明書を指定します。
- 仮想 IP アドレス — クラウド管理の Firebox の BOVPN 設定で指定した仮想 IP アドレスです。
- フェーズ 1 設定 — IKEv2 を使用するようにリモート endpoint を構成し、クラウド管理の Firebox の BOVPN 設定で指定された認証、暗号化、SA の有効期限、およびキーの有効期限の設定を指定します。
- フェーズ 2 設定 — ESP (セキュリティ ペイアウトのカプセル化) を使用するようにリモート endpoint を構成し、クラウド管理の Firebox の BOVPN 構成で指定された認証、暗号化、およびキーの有効期限の設定を指定します。
- ネットワーク リソース — VPN 経由で Firebox のネットワーク リソースにトラフィックをルーティングするようにリモート endpoint を構成します。
リモート VPN endpoint がローカル管理の Firebox の場合、ローカル管理の Firebox で VPN を構成するには、以下を行う必要があります。
- BOVPN を BOVPN 仮想インターフェイスとして追加する
- リモート Endpoint の種類 を クラウド VPN またはサードパーティ Gateway に設定する。
- フェーズ 1 設定で、バージョン を IKEv2 に変更します。
- 前のセクションの説明に従って、他すべての VPN 設定を構成します。
ローカル管理の Firebox で BOVPN 仮想インターフェイスを構成する詳細な手順については、BOVPN 仮想インターフェイスを構成する を参照してください。
VPN のテスト
両方の endpoint の VPN 構成が完了したら、試しにトンネル経由でトラフィックを送信し、WatchGuard Cloud とリモート VPN endpoint で VPN ステータスを確認します。WatchGuard Cloud で VPN ステータスを監視する方法については、Firebox および FireCluster で VPN を監視する を参照してください。