Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する

適用:クラウド管理の Firebox

WatchGuard Mobile VPN with SSL クライアントを WatchGuard Cloud からダウンロードする前に、以下を実行する必要があります。

WatchGuard Cloud で Mobile VPN with SSL を構成して、その構成を配備したら、以下の手順を実行します。

  1. クライアント コンピュータの要件を確認する
  2. クライアント ソフトウェアをダウンロードする
  3. クライアント ソフトウェアのインストール
  4. プライベート ネットワークに接続する

クライアント コンピュータの要件を確認する

Mobile VPN with SSL に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート ページ のオペレーティング システム互換性 リストを参照してください。WatchGuard Mobile VPN with SSL クライアントの変更点については、リリース ノート の機能強化と解決済みの問題のセクションを参照してください。お使いの Fireware OS のバージョンの リリース ノート は、Fireware リリース ノート ページで確認することができます。

TLS の要件

Firebox に接続するには、SSL VPN クライアントで TLS 1.2 以降が使用されている必要があります。

Windows の要件

Mobile VPN with SSL Windows クライアントをアップグレードするには、管理者権限が必要です。

  • マイナー バージョンの更新が利用可能にもかかわらず、クライアントのバージョンを更新できない場合も、VPN トンネルには接続することができます。
  • メジャー バージョンの更新が利用可能にもかかわらず、クライアントのバージョンを更新できない場合は、VPN トンネルに接続することはできません。

アップグレードが可能であることがクライアントで自動的に検出された場合で、ユーザーに管理者権限がない場合は、システム管理者に問い合わせることを指示するメッセージが表示されます。マイナー バージョンの更新が利用可能な場合は、このメッセージを今後は表示しない チェックボックスを選択することができます。このチェックボックスは、メジャー バージョンの更新が利用可能な場合は表示されません。

macOS の要件

macOS に Mobile VPN with SSL クライアントをインストールするには、管理者権限が必要です。

macOS Ventura 13.0 以降では、非信頼の自己署名証明書による SSL 接続が受け入れられません。macOS Ventura のユーザーが IP アドレスで WatchGuard Mobile VPN with SSL サーバーに接続すると、または自己署名証明書を使用すると、接続エラーが発生して接続することができません。この問題の詳細と回避策については、WatchGuard ナレッジ ベース を参照してください。

クライアント ソフトウェアをダウンロードする

管理者は、WatchGuard Cloud から WatchGuard Mobile VPN with SSL クライアントをダウンロードすることができます。ユーザーは software.watchguard.com または Firebox からクライアントをダウンロードすることができます。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. VPN セクションで、Mobile VPN タイルをクリックします。
    Mobile VPN を選択する ページが開きます。
  5. Mobile VPN with SSL をクリックします。
  6. 詳細 タブをクリックします。
  7. 右上隅にある クライアントをダウンロードする をクリックします。
  8. ダウンロード クライアント リストから、Apple OS または Windows を選択します。
    インストール ファイルがコンピュータにダウンロードされます。Apple OS のインストーラは、.DMG ファイルです。Windows のインストーラは、.EXE ファイルです。

Screen shot of the Download Client drop-down list

  1. software.watchguard.com にアクセスします。
  2. 以下のいずれかの手順を使用します:
    1. デバイスの選択 ドロップダウン リストから、Firebox のハードウェア モデルを選択します。
    2. テキスト ボックスに、Firebox のシリアル番号の最初の 4 桁を入力します。
  3. WatchGuard Mobile VPN with SSL ソフトウェアのセクションで、Windows 用 Mobile VPN with SSL のリンク、または macOS 用 Mobile VPN with SSL のリンクをクリックします。
    インストール ファイルがコンピュータにダウンロードされます。
  1. HTTPS 接続を使用して、Mobile VPN with SSL 構成で指定されているポート経由で Firebox から認証を受けます。既定のポートは 443 です。

ポート 443 を介する

https://<Firebox IP アドレス>/sslvpn.html

https://<Firebox のホスト名>/sslvpn.html

カスタム ポート番号を介する

https://<Firebox IP アドレス>:<カスタム ポート番号>/sslvpn.html

https://<Firebox のホスト名>:<カスタム ポート番号>/sslvpn.html

認証 Web ページが表示されます。

  1. ユーザー名パスワード を入力します。
  2. Mobile VPN with SSL が複数の認証メソッドを使用するように構成されている場合は、ドメイン ドロップダウン リストから認証サーバーを選択します。
    Mobile VPN with SSL のダウンロード ページが表示されます。

Screen shot of the SSL VPN client download page

  1. お使いのオペレーティング システムに適したインストーラーの ダウンロード ボタンをクリックします: Windows (WG-MVPN-SSL.exe) または macOS (WG-MVPN-SSL.dmg)。

  2. ファイルをコンピュータに保存します。

このページからは、.OVPN 構成ファイルをサポートする SSL VPN クライアントからの接続に必要な Mobile VPN with SSL クライアント プロファイルをダウンロードすることもできます。Mobile VPN with SSL クライアント プロファイルの詳細については、次を参照してください: OpenVPN クライアントで Mobile VPN with SSL を使用する

クライアント ソフトウェアのインストール

  1. WG-MVPN-SSL.exe をダブルクリックします。
    Mobile VPN with SSL クライアントの Setup Wizard が起動します。
  2. ウィザードの各画面で既定の設定を使用します。
  3. (任意) デスクトップ アイコンまたはクイック起動アイコンを追加するには、ウィザードでそのオプションに対応するチェックボックスをオンにします。
  4. ウィザードを終了して閉じます。
  1. Mac の システム環境設定 > セキュリティとプライバシー 設定で、Mac App Store および確認済みの開発元 からダウンロードされたアプリが許可されていることを確認してください。これが既定の設定です。
  2. WG-MVPN-SSL.dmg をダブルクリックします。
    WatchGuard Mobile VPN というボリュームがデスクトップに作成されます。
  3. WatchGuard Mobile VPN ボリュームで、WatchGuard Mobile VPN with SSL Installer <version>.mpkg をダブルクリックします。
    クライアントのインストーラが起動します。
  4. インストーラの各画面で既定の設定を使用します。
  5. インストーラを終了して閉じます。

クライアント ソフトウェアをダウンロードしてインストールすると、Mobile VPN クライアント ソフトウェアは Firebox に自動的に接続します。Firebox に接続するたびに、クライアント ソフトウェアは構成の更新が入手可能かどうかを確認します。

ユーザーにメッセージ ボックスやプロンプトが表示されないようにサイレント インストールを実行する場合は、WatchGuard ナレッジ ベースの Mobile VPN with SSL クライアントのサイレント インストール を参照してください。

プライベート ネットワークに接続する

  • スタート メニュー から、すべてのプログラム > WatchGuard > Mobile VPN with SSL クライアント > Mobile VPN with SSL クライアント の順に選択します。
  • デスクトップにある Mobile VPN with SSL ショートカットをダブルクリックします。
  • クイック起動ツールバーにある Mobile VPN with SSL アイコンをクリックします。

Screen shot of the WatchGuard Mobile VPN with SSL dialog box

  1. Finder ウィンドウを開きます。
  2. アプリケーション > WatchGuard の順に選択します。
  3. WatchGuard Mobile VPN with SSL アプリケーションをダブルクリックします。

クライアント接続設定を指定する

Mobile VPN with SSL クライアントの起動後に VPN 接続を開始するには、認証サーバーとユーザー アカウント認証を指定する必要があります。Mobile VPN with SSL では、シングル サインオン (SSO) はサポートされていません。

サーバー は、Firebox のプライマリ外部インターフェイスの IP アドレスまたはその IP アドレスに解決される FQDN です。Firebox の Mobile VPN with SSL で既定ポート 443 以外のポートが使用されるように構成されている場合は、サーバー テキスト ボックスに、IP アドレスまたは FQDN に続けてコロンとポート番号を入力する必要があります。たとえば、ポート 444 を使用するように Mobile VPN with SSL が構成されていて、プライマリ外部 IP アドレスが 203.0.113.2 の場合、サーバー は 203.0.113.2:444 になります。

ユーザー名 の形式は、ユーザーが認証される認証サーバーによって異なります。

  • Firebox の構成に複数の認証サーバーが含まれており、既定の認証サーバーではない認証サーバーで認証を行う場合は、認証サーバーを ユーザー名 テキスト ボックスで指定する必要があります。
  • Firebox の構成に複数の認証サーバーが含まれており、既定の認証サーバーで認証を行う場合は、認証サーバーを ユーザー名 テキスト ボックスで指定する必要はありません。

たとえば、ユーザー名 は以下のいずれかの形式にする必要があります。

既定の認証サーバーを使用する場合

ユーザー名を入力します例: j_smith

別の認証サーバーを使用する場合

認証サーバー名またはドメイン名を入力してから、バックスラッシュ (\) に続いてユーザー名を入力します。

Active Directory または RADIUS の例:server.example.com\j_smith

AuthPoint (Fireware v12.7 以降) — authpoint\jsmith

Firebox-DB の例:Firebox-DB\j_smith

Mobile VPN with SSL クライアントからプライベート ネットワークに接続するには、以下の手順を実行します。

  1. サーバー テキスト ボックスに、接続する Firebox の IP アドレスまたは名前を入力または選択します。
    既定では、前回接続したサーバーの IP アドレスまたは名前が選択されています。
  2. ユーザー名 テキスト ボックスに、ユーザー名を入力します。
    Firebox の Mobile VPN with SSL で複数の認証方法が使用されるように構成されている場合は、ユーザー名の前に認証サーバーまたはドメイン名を指定します。例:ad1_example.com\j_smith
  3. パスワード テキスト ボックスに、ユーザー アカウントのパスワードを入力します。
    管理者が認証設定を構成した際にパスワードの保存を許可した場合は、クライアントにパスワードを記憶させることができます。
  4. 接続 をクリックします。

SSL クライアントと Firebox の間の接続が一時的に切断された場合、SSL クライアントは再接続を試みます。

接続の問題のトラブルシューティングを行うには、次を参照してください:Mobile VPN with SSL をトラブルシューティングする

その他の接続オプション

クライアントにある他の 2 つの接続オプションは、管理者が接続先のデバイスで同じオプションを有効にした場合のみ使用することができます。

自動的に再接続する

接続が失われたときに Mobile VPN with SSL クライアントから自動的に再接続を行わせたい場合は、自動的に再接続する チェックボックスをオンにします。

パスワードを記憶する

Mobile VPN with SSL クライアントにパスワードを記憶させて、次回の接続時に自動入力されるようにするには、パスワードを記憶する チェックボックスをオンにします。

Mobile VPN with SSL クライアントの制御

Mobile VPN with SSL クライアントの実行中は、WatchGuard Mobile VPN のアイコンがシステム トレイ (Windows の場合) またはメニュー バーの右側 (maOS の場合) に表示されます。表示される拡大鏡アイコンの種類により、VPN 接続のステータスが示されます。

Windows:

  • — VPN 接続は確立されていません。
  • — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • — クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
  • Mobile VPN with SSL の警告アイコン— クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

macOS:

  • — VPN 接続は確立されていません。
  • Connected icon for Mobile VPN with SSL (Mac OS X)— VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • Mobile VPN with SSL の接続中アイコン (Mac OS X)— クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
  • Warning icon for Mobile VPN with SSL (Mac OS X)— クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

macOS (ダーク モード):

  • Not connected icon for Mobile VPN with SSL (Mac OS X dark mode)— VPN 接続は確立されていません。
  • Mobile VPN with SSL の接続済みアイコン (Mac OS X ダーク モード)— VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • Connecting icon for Mobile VPN with SSL (Mac OS X dark mode)— クライアントは接続または切断を処理中である。アイコンの「W」の字が振動します。
  • Warning icon for Mobile VPN with SSL (Mac OS X dark mode)— クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

クライアントのコントロール リストを参照するには、システム トレイ (Windows) にある Mobile VPN with SSL アイコンを右クリックし、メニュー バーの (macOS) Mobile VPN SSL アイコンをクリックします。これらのアクションから選択できます。

接続または切断

Mobile VPN with SSL 接続を開始または停止します。

ステータス

Mobile VPN with SSL 接続のステータスを表示します。

ログの表示

接続 ログ ファイルを開きます。

プロパティ(P)

Windows — Windows の起動と共にクライアントを起動するには、スタートアップ時にプログラムを起動 を選択します。ログ レベル に数値を入力し、ログに記録する詳細のレベルを変更します。

macOS — Mobile VPN with SSL 接続に関する詳細情報が表示されます。ログ レベルも設定できます。

接続時間の表示 (macOS のみ)

macOS メニュー バーに接続後の経過時間を表示させる場合に選択します。

Mobile VPN with SSL クライアント メニュー (Mac OS X) のスクリーンショット

接続中のステータス表示 (macOS のみ)

macOS メニュー バーに接続ステータスを表示させる場合に選択します。

接続ステータスの Mac OS X トレイのスクリーンショット

のバージョン情報

WatchGuard Mobile VPN ダイアログ ボックスが開き、クライアント ソフトウェアの情報が表示されます。

終了 (Windows の場合) / 終了 (macOS の場合)

Firebox から接続を切断し、クライアントをシャットダウンします。

Mobile VPN with SSL クライアントをアンインストールする

Microsoft Windows 10

Mobile VPN with SSL クライアントをアンインストールするには、C:\Program Files (x86)\WatchGuard\WatchGuard Mobile VPN with SSL に移動して unins000.exe を実行します。これは、Mobile VPN with SSL のアンインストーラーです。

アンインストーラーを実行した後も、一部のファイルとレジストリのエントリは残ります。これらの項目を手動で削除するには、WatchGuard ナレッジ ベースの Mobile VPN with SSL をアンインストールして、関連ファイルをすべて削除するにはどうしたらよいですかを参照してください。

macOS

  1. Finder ウィンドウで、アプリケーション > WatchGuard フォルダ を選択します。
  2. アンインストールを開始するには、WG SSL VPN のアンインストール アプリケーションをダブルクリックします。
    Mobile VPN with SSL クライアント アンインストール プログラムが開始します。
  3. 警告 ダイアログ ボックスで、OK をクリックします。
  4. 終了 ダイアログ ボックスで、OK をクリックします。
  5. Finder ウィンドウで、アプリケーション フォルダを選択します。
  6. WatchGuard フォルダをゴミ箱にドラッグします。

関連トピック

クラウド管理の Firebox の Mobile VPN について