クラウド管理の Firebox の Mobile VPN について

適用：クラウド管理の Firebox このトピックは、WatchGuard Cloud で構成する Firebox に適用されます。

Mobile Virtual Private Networking (Mobile VPN) は、リモートコンピュータと Firebox の背後にあるネットワーク リソース間に安全な接続を確立します。

このトピックでは、以下の項目について説明します。

• Mobile VPN のタイプ
• クライアント
• 証明書
• 認証
• ポリシー
• Mobile VPN を構成する方法
• Mobile VPN を監視する方法

Mobile VPN の種類

クラウド管理の Firebox では、以下の 2 種類の Mobile VPN がサポートされています。

Mobile VPN with IKEv2

Mobile VPN with IKEv2 により、最高のセキュリティとパフォーマンスを実現することができ、配備も簡単に行うことができます。この VPN の種類では、強力な暗号化と認証のために IPSec を使用しています。ユーザーは、ネイティブの Windows、macOS、iOS VPN クライアント、または Android 用の strongSwan アプリで接続を行います。

ユーザー認証を行うには、Firebox (Firebox-DB)、RADIUS、AuthPoint のローカル認証を構成します。ユーザーが Active Directory で認証する場合は、Mobile VPN with IKEv2 が Active Directory の認証を通過できるよう、RADIUS 認証を構成することをお勧めします。

VPN サーバーの認証では、IKEv2 VPN クライアントで、Mobile VPN with IKEv2 構成で選択されている証明書が使用されます。Firebox によって署名された既定の証明書またはサードパーティの証明書を使用することができます。

ほとんどの場合、Mobile VPN with IKEv2 をお勧めします。

Mobile VPN with SSL

Mobile VPN with SSL は、優れたセキュリティとパフォーマンスを提供し、通常ほとんどのネットワークで開いている既定のポート (TCP 443) を使用します。Mobile VPN with SSL では、トランスポート層セキュリティ (TLS) により接続が保護されます。Windows と macOS のユーザーは、software.watchguard.com または構成を自動的に受信する Firebox からクライアントをダウンロードできます。管理者は、WatchGuard Cloud からクライアントをダウンロードすることができます。Android および iOS ユーザーは、OpenVPN クライアントを App ストアからダウンロードすることができます。

ユーザー認証を行うには、Firebox (Firebox-DB)、Active Directory、RADIUS、AuthPoint のローカル認証を構成します。

リモート ネットワークで IKEv2 IPSec トラフィックが許可されていない場合は、Mobile VPN with SSL をお勧めします。

Firebox では、 Mobile VPN with IKEv2 と Mobile VPN with SSL を同時にサポートすることができます。

Mobile VPN クライアント

Mobile VPN with SSL に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性 リストを参照してください。WatchGuard Mobile VPN with SSL クライアントの変更については、リリース ノートの機能強化と解決済み問題のセクションを参照してください。Fireware OS のバージョンに関するリリース ノートは、Fireware リリース ノートページ に記載されています。

複数の種類のモバイル VPN を使用できるようにクライアント コンピュータを構成することができます。

Mobile VPN 証明書

Mobile VPN with IKEv2 構成で、VPN サーバー認証に使用される証明書を選択する必要があります。既定の Firebox 証明書またはサードパーティの証明書を選択することができます。

詳細については、Mobile VPN と証明書 および 証明書を管理する を参照してください。

Mobile VPN 認証

Mobile VPN with IKEv2 構成で、Mobile VPN ユーザーに 1 つまたは複数の認証ドメインを選択する必要があります。Firebox 認証設定で構成されている任意の認証ドメインを選択することができます。

詳細については、Mobile VPN の認証方法 を参照してください。

Mobile VPN ポリシー

Mobile VPN with IKEv2 または Mobile VPN with SSL を構成すると、Firebox で、外部ネットワークから Firebox への VPN トラフィックを許可するシステム ポリシーが自動的に作成されます。Mobile VPN ユーザーに適用される他のポリシーを追加することができます。

詳細については、Mobile VPN およびファイアウォール ポリシー を参照してください。

Mobile VPN を構成する

Mobile VPN with IKEv2 の構成手順については、以下を参照してください。

• クラウド管理の Firebox で Mobile VPN with IKEv2 を構成する
• Mobile VPN with IKEv2 クライアント プロファイルをダウンロードする

Mobile VPN with SSL の構成手順については、以下を参照してください。

• クラウド管理の Firebox で Mobile VPN with SSL を構成する
• Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する

Mobile VPN を監視する

クラウド管理の Firebox およびクラウド レポートが有効化されているローカル管理の Firebox では、Mobile VPN with IKEv2 と Mobile VPN with SSL のライブ ステータス情報を表示することができます。

詳細については、Firebox および FireCluster で VPN を監視する を参照してください。

関連トピック

クラウド管理の Firebox を WatchGuard Cloud に追加する

デバイス構成の配備を管理する