クラウド管理の Firebox の場合、Mobile VPN は 2 つの認証方法をサポートしています。
Firebox 認証 (Firebox-DB)
この方法では、組み込みの認証サーバーを使用して Mobile VPN ユーザーの認証が行われます。この方法を使用するには、Firebox 認証設定でユーザーとグループを追加する必要があります。
RADIUS
この方法では、RADIUS サーバーを使用して Mobile VPN ユーザーの認証が行われます。この方法を使用するには、WatchGuard Cloud と Firebox に RADIUS 認証ドメインを追加し、認証用のユーザーとグループを追加します。
ユーザーが Active Directory でネットワーク リソースを認証する場合は、IKEv2 VPN が Active Directory の認証を通過できるよう、RADIUS 認証を構成することができます。
Firebox 認証を構成する
Mobile VPN 構成に Firebox-DB ユーザーを追加する前に、Firebox 認証データベース (Firebox DB) にユーザーを追加する必要があります。詳細については、Firebox データベースのユーザー認証を構成する を参照してください 。
Mobile VPN の RADIUS ユーザー認証を構成する
RADIUS サーバーを使用してユーザーを認証するように Mobile VPN を構成するには、以下の手順を行う必要があります。
WatchGuard Cloud で認証ドメインを構成します:
- WatchGuard Cloud の共有構成で、RADIUS サーバーの認証ドメインを追加します。詳細については、認証ドメインを WatchGuard Cloud に追加する を参照してください 。
- 認証ドメインに、RADIUS サーバーに存在するユーザーとグループを追加します。詳細については、ユーザーとグループを認証ドメインに追加する を参照してください 。
Firebox の認証設定を構成します:
- Firebox の認証設定に、認証ドメインを追加します。詳細については、認証ドメインを Firebox に追加する を参照してください 。
- Firebox Mobile VPN の構成で、認証ドメイン、および Mobile VPN で接続するユーザーとグループを追加します。詳細については、クラウド管理の Firebox で Mobile VPN を構成する を参照してください 。
IKEv2-Users グループ
クラウド管理の Firebox の Mobile VPN 構成には、既定のユーザー グループとして IKEv2-Users が 1 つあります。このグループは、そのグループのユーザーによる、任意の認証ドメインからの認証を許可します。Mobile VPN の構成に追加したすべてのユーザーとグループは、IKEv2-Users グループにも追加されます。