クラウド管理の Firebox で Mobile VPN を構成する

適用:クラウド管理の Fireboxes

Mobile VPN を有効にする前に、Firebox の認証設定を構成し、Mobile VPN で認証したいユーザーとグループを追加する必要があります。Mobile VPN は、ローカルの Firebox 認証データベース (Firebox-DB) または RADIUS 認証ドメインによる認証をサポートしています。詳細については、Mobile VPN の認証方法 を参照してください 。

Mobile VPN の設定を構成する

Mobile VPN の設定を構成するには、WatchGuard Cloud から以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. VPN セクションで、Mobile VPN タイルをクリックします。
    Mobile VPN with IKEv2 構成 ページが開きます。

Screen shot of the Mobile VPN with IKEv2 page

  1. 名前 テキスト ボックスに、VPN の接続名を入力します。
    この名前は、クライアントの VPN 接続名として表示されます。
  2. 次のセクションの説明に従って、他の設定を構成します。
  3. 構成変更をクラウドに保存するには、保存 をクリックします。

Firebox アドレスを追加する

Firebox アドレス の設定で、Mobile VPN クライアントから Firebox への接続に IP アドレスまたはドメイン名を追加します。

Firebox アドレスを構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. Firebox の Mobile VPN 設定を開きます。

Screen shot of the Firebox Address section of the Mobile VPN configuration

  1. Firebox アドレスのセクションで、ドメイン名または IP アドレスを追加する をクリックします。
    ドメイン名または IP アドレスを追加するダイアログ ボックスが開きます。

Screen shot of the Add Domain Name or IP Address dialog box

  1. 種類 ドロップダウン リストから、IP アドレスの種類を選択します。
    • ホスト IPv4 — VPN クライアントから Firebox への接続の IP アドレスを指定します。
    • FQDN — VPN クライアントから Firebox への接続の完全修飾ドメイン名を指定します。
  2. ホスト IPv4 アドレスまたはドメイン名を入力します。

Firebox が NAT デバイスの背後にある場合、NAT デバイスのパブリック IP アドレスまたはドメイン名を指定します。

  1. 追加 をクリックします。

認証ドメインを追加する

既定では、Mobile VPN はユーザー認証に Firebox のデータベースを使用します。また、RADIUS サーバーを使って認証を行うこともできます。

認証ドメインを使用するように Mobile VPN を構成するには、WatchGuard Cloud に認証ドメインを追加し、グループとユーザーを追加し、Firebox に認証ドメインを追加する必要があります。詳細については、Mobile VPN の認証方法 を参照してください 。

認証ドメインを追加するには、以下の手順を実行します。

  1. Firebox の Mobile VPN 設定を開きます。

Screen shot of the Authentication Domains section of the Mobile VPN configuration

  1. 認証ドメインを追加する をクリックします。
    認証ドメインを追加する ページが開きます。

  1. Mobile VPN ユーザー認証で使用する認証ドメインを選択します。
    選択した認証ドメインが認証ドメイン リストの下部に追加されます。

  1. リスト内の最初のサーバーが既定の認証サーバーです。サーバーの順序を変更するには、認証サーバーの移動ハンドルをクリックして、リスト内で上下にドラッグします。
  2. 閉じる をクリックします。

ユーザーおよびグループを追加する

認証ドメインを指定した後、モバイル VPN クライアントを使用して Firebox で保護されているネットワーク リソースに接続することができるユーザーとグループを選択します。

ユーザーとグループを追加する際は、前の手順で追加した認証サーバー上のユーザーまたはグループのリストから選択します。選択したユーザーとグループは IKEv2-Users グループに自動的に追加されます。

ユーザーとグループを Mobile VPN の構成に追加するには、以下の手順を実行します。

  1. Firebox の Mobile VPN 設定を開きます。

  1. Mobile VPN の構成にグループを追加するには、
    1. グループの追加 をクリックします。

    1. 追加する各グループのチェックボックスを選択します。
    2. 閉じる をクリックします。
      選択したグループは、グループ リストに追加されます。
  2. Mobile VPN の構成にユーザーを追加するには、
    1. ユーザーの追加 をクリックします。

    1. Mobile VPN with IKEv2 に追加する各ユーザーのチェックボックスを選択します。
    2. 閉じる をクリックします。
      選択したユーザーがユーザー リストに追加されます。

Screen shot of the Users and Groups settings with users and groups added

  1. モバイル VPN の構成からユーザーまたはグループを削除するには、削除するユーザーまたはグループの行にある をクリックします。

仮想 IP アドレス プールを編集する

仮想 IP アドレス プールとは、Firebox が Mobile VPN ユーザーに割り当てるプライベート IP アドレスのグループです。既定値は、192.168.114.0/24 です。プールに他のアドレスを追加して、既定のアドレスを削除することができます。

仮想 IP アドレス プールのネットワーク IP アドレスが、Firebox のネットワークに割り当てられている IP アドレスと競合しないようにしてください。

仮想 IP アドレス プールを更新するには、以下の手順を実行します。

  1. Firebox の Mobile VPN 設定を開きます。

  1. プールに IP アドレスを追加するには、以下の手順を実行します。
    1. 仮想 IP アドレス プールを追加する をクリックします。
      仮想 IP アドレス プールを追加する ダイアログ ボックスが開きます。

    Screen shot of the Add Virtual IP Address Pool dialog box

    1. IP アドレスとネットマスクを入力します。
    2. 追加 をクリックします。
  2. プールから IP アドレスを削除するには、 をクリックします。

内部 DNS サーバーを使用する

Mobile VPN with IKEv2 クライアントでは、クライアントで指定された DNS サーバーが既定で使用されます。Firebox に内部 DNS サーバーを構成している場合は、モバイル VPN の DNS 解決にそのサーバーを使用することができます。

この設定は、Firebox の構成に内部 DNS サーバーが含まれている場合にのみ表示されます。Firebox の構成に内部 DNS サーバーを追加する方法については、次を参照してください:Firebox DNS 設定を構成する

内部 DNS サーバーを使用するようにモバイル VPN 接続を構成するには、以下の手順を実行します。

  1. 内部 DNS を使用する チェックボックスを選択します。

Screen shot of the Use Internal DNS setting in the Mobile VPN configuration

  1. 内部 DNS サーバー ドロップダウン リストから、内部 DNS サーバーの IP アドレスを選択します。

次のステップ

Mobile VPN の構成が終わったら、ダウンロード タブをクリックして、VPN クライアントの接続を構成するための情報やファイルが入った Mobile VPN クライアント プロファイルをダウンロードします。詳細については、Mobile VPN クライアントを構成する を参照してください 。

関連情報:

クラウド管理の Firebox を WatchGuard Cloud に追加する

Firebox の構成の配備を管理する