Contents

関連トピック

Mobile VPN with SSL クライアントをインストールして接続する

Mobile VPN with SSL ソフトウェアを使用して、ユーザーは、接続、切断、接続情報の収集、クライアントの終了を行うことができます。Mobile VPN with SSL クライアントは、 Windows オペレーティング システムのシステム トレイ、または Mac OS X のメニュー バーにアイコンを追加します。このアイコンを使用して、クライアント ソフトウェアを制御することができます。

Mobile VPN with SSL を使用するには、下記の操作を行ってください。

  1. システム要件の確認
  2. クライアント ソフトウェアをダウンロードする
  3. クライアント ソフトウェアのインストール
  4. プライベート ネットワークの接続

Firebox に接続できない場合、または Firebox からインストーラをダウンロードできない場合は、以下を行うことができます。Mobile VPN with SSL クライアント ソフトウェアおよび構成ファイルを手動で配布およびインストールする

クライアント コンピュータの要件

どのオペレーティング システムが Mobile VPN with SSL クライアントと互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性リストを参照してください。WatchGuard Web サイトの Fireware リリース ノート ページ で お使いの Fireware OS のバージョンの リリース ノート を入手することができます。

Mac OS X で Mobile VPN with SSL クライアントをインストールするには、管理者権限が必要です。

接続に Mobile VPN with SSL クライアントを使用するには、クライアント コンピュータで TLS1.1 以降がサポートされている必要があります。既定では、Windows 7 ではこれが有効化されません。

Windows 7 で TLS1.1 および TLS1.2 を有効化するには、以下の手順を実行します:

  1. Windows コントロール パネルを開きます。
  2. インターネット オプション > 詳細 の順に選択します。
  3. TLS 1.1 を使用する および TLS 1.2 を使用する チェックボックスを選択します。

Mac OS X 10.6、10.7、10.8、Windows XP、および Windows Vista では TLS1.1 がサポートされていません。Mobile VPN with SSL 接続は、これらのオペレーティング システムではサポートされていません。

クライアント ソフトウェアをダウンロードする

クライアント ソフトウェアをダウンロードするには、カスタム ポート番号を構成してある場合を除き、ポート 443 で Firebox への HTTPS 接続を認証します。

  1. Web ブラウザで、以下のいずれかのアドレスに接続します。

ポート 443 を介する

https://<デバイス インターフェイスの IP アドレス>

https://<デバイス インターフェイスの IP アドレス>/sslvpn.html

https://<デバイスのホスト名>

https://<デバイスのホスト名>/sslvpn.html

カスタム ポート番号を介する

https://<デバイス インターフェイスの IP アドレス>:<カスタム ポート番>

https://<デバイス インターフェイスの IP アドレス>:<カスタム ポート番>/sslvpn.html

https://<デバイスのホスト名>:<カスタム ポート番>

https://<デバイスのホスト名>:<カスタム ポート番>/sslvpn.html

認証 Web ページが表示されます。

  1. ユーザー名パスワード を入力します。
  2. Mobile VPN with SSL が複数の認証メソッドを使用するように構成されている場合は、ドメイン ドロップダウン リストから認証サーバーを選択します。
    Fireware XTM v11.8.x 以下を使用している WatchGuard デバイスでは、ドメイン ドロップダウン リストは表示されません。ユーザー アカウントが、既定の認証サーバーとして指定されているサーバー以外の認証サーバーからのものである場合は、ユーザー名 テキスト ボックスにユーザー名を入力する際に、認証サーバーも指定する必要があります。例:
    • RADIUS が認証サーバーの場合 — radius\j_smith
    • Active Directory Server ad1_example.com が認証サーバーの場合 — ad1_example.com\j_smith
    • Firebox-DB が認証サーバーの場合:Firebox-DB\j_smith

Mobile VPN with SSL のダウンロード ページが表示されます。

  1. お使いのオペレーティング システムに適したインストーラーの ダウンロード ボタンをクリックします: Windows (WG-MVPN-SSL.exe) または Mac OS X (WG-MVPN-SSL.dmg)。
  2. ファイルをコンピュータに保存します。

このページからは、.OVPN 構成ファイルをサポートする SSL VPN クライアントからの接続に必要な Mobile VPN with SSL クライアント プロファイルをダウンロードすることもできます。Mobile VPN with SSL クライアント プロファイルの詳細については、次を参照してください:OpenVPN クライアントで Mobile VPN with SSL を使用する

クライアント ソフトウェアのインストール

Microsoft Windows

  1. WG-MVPN-SSL.exe をダブルクリックします。
    Mobile VPN with SSL クライアントの Setup Wizard が起動します。
  2. ウィザードの各画面で既定の設定を使用します。
  3. (任意) デスクトップ アイコンまたはクイック起動アイコンを追加するには、ウィザードでそのオプションに対応するチェック ボックスをオンにします。
  4. ウィザードを終了して閉じます。

Mac OS X

  1. Mac の システム環境設定 > セキュリティとプライバシー 設定で、Mac App Store および確認済みの開発元 からダウンロードされたアプリが許可されていることを確認してください。これが、既定の設定です。
  2. WG-MVPN-SSL.dmg をダブルクリックします。
    WatchGuard Mobile VPN というボリュームがデスクトップに作成されます。
  3. WatchGuard Mobile VPN ボリュームで、WatchGuard Mobile VPN with SSL Installer<version> .mpkg をダブルクリックします。
    クライアントのインストーラが起動します。
  4. インストーラの各画面で既定の設定を使用します。
  5. インストーラを終了して閉じます。

クライアント ソフトウェアをダウンロードしてインストールすると、Mobile VPN クライアント ソフトウェアは Firebox に自動的に接続します。Firebox に接続するたびに、クライアント ソフトウェアは構成の更新が入手可能かどうかを確認します。

プライベート ネットワークに接続する

Microsoft Windows

Mobile VPN with SSL クライアントを開始するには、以下の手順を実行します:

  • スタート メニュー から、すべてのプログラム > WatchGuard > Mobile VPN with SSL クライアント > Mobile VPN with SSL クライアント の順に選択します。
  • デスクトップにある Mobile VPN with SSL ショートカットをダブルクリックします。
  • クイック起動ツールバーにある Mobile VPN with SSL アイコンをクリックします。

Mac OS X

Mac OS X で Mobile VPN with SSL クライアントを開始するには、以下の手順を実行します:

  1. Finder ウィンドウを開きます。
  2. アプリケーション > WatchGuard の順に選択します。
  3. WatchGuard Mobile VPN with SSL アプリケーションをダブルクリックします。

クライアント接続を完了する

Mobile VPN with SSL クライアントを起動後に VPN 接続を開始するには、認証サーバーとユーザー アカウント認証情報を指定する必要があります。

サーバー は Firebox のプライマリ外部インターフェイスの IP アドレスです。Firebox 上の Mobile VPN with SSL が既定ポート 443 以外のポートを使用するように構成されている場合、サーバー テキスト ボックスに、プライマリ外部インターフェイスに続けて、コロンとポート番号を入力する必要があります。たとえば、ポート 444 を使用するように Mobile VPN with SSL が構成されていて、プライマリ外部 IP アドレスが 203.0.113.2. の場合、サーバー は 203.0.113.2:444 になります。

ユーザー名 には、ユーザー アカウントの認証サーバーとユーザー名を含めることができます。Firebox 上の Mobile VPN with SSL が複数の認証メソッドを使用するように構成されている場合、既定の認証サーバーとして指定されているサーバーではない認証サーバーからのユーザー アカウントは、ユーザー名の一部として認証サーバーまたはドメインを指定する必要があります。

ユーザー名は以下のフォーマットのいずれかを使用します。

既定の認証サーバーを使用する

ユーザー名 テキスト ボックスに、ユーザー名を入力します。

例: j_smith

別の認証サーバーを使用する

ユーザー名 テキスト ボックス内に、<認証サーバー>\<ーザー名を> と入力します。

例:

  • RADIUS が認証サーバーの場合 — radius\j_smith
  • Active Directory Server ad1_example.com が認証サーバーの場合 — ad1_example.com\j_smith
  • Firebox-DB が認証サーバーの場合 — Firebox-DB\j_smith

SSL クライアント ユーザーはユーザー アカウント認証情報を指定する必要があります。Mobile VPN with SSL は、シングル サインオン (SSO) をサポートしません。SSL クライアントと Firebox の間の接続が一時的に切断された場合、SSL クライアントは再接続を試みます。

Mobile VPN with SSL クライアントからプライベート ネットワークに接続するには、以下の手順を実行します:

  1. サーバー テキスト ボックスに、接続先の Firebox のアドレスを入力するか選択します。
    既定では、最後に接続したサーバーの IP アドレスが選択されています。
  2. ユーザー名 テキスト ボックスに、ユーザー名を入力します。
    Firebox 上の Mobile VPN with SSL が複数の認証メソッドを使用するように構成されている場合、ユーザー名とあわせて認証サーバーまたはドメインを指定することができます。radius\j_smith がその一例です。
  3. パスワード テキスト ボックスに、ユーザー アカウントのパスワードを入力します。
    管理者が認証設定を構成した際にパスワードの保存を許可した場合は、クライアントにパスワードを保存することができます。
  4. 接続 をクリックします。

ユーザーがこの VPN に接続できない場合は、以下の一般的な原因を調べてください:

  • 間違った DNS 設定
  • 間違ったユーザー グループ設定
  • 無効な、削除された、または誤って構成されたポリシー
  • IP アドレス プールの重複

その他の接続オプション

クライアントにある他の 2 つの接続オプションは、管理者が接続先のデバイスで同じオプションを有効にした場合のみ使用することができます。

自動的に再接続する

接続が失われたときに Mobile VPN with SSL クライアントから自動的に再接続を行わせたい場合は、自動的に再接続する チェック ボックスをオンにします。

パスワードを記憶する

Mobile VPN with SSL クライアントにパスワードを記憶させて、次回の接続時に自動入力されるようにするには、パスワードを記憶する チェック ボックスをオンにします。

Mobile VPN with SSL クライアントの制御

Mobile VPN with SSL クライアントの実行中は、WatchGuard Mobile VPN のアイコンがシステム トレイ (Windows の場合) またはメニュー バーの右側 (Mac OS X の場合) に表示されます。表示される拡大鏡アイコンの種類により、VPN 接続のステータスが示されます。

Windows:

  • — VPN 接続は確立されていません。
  • — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • — クライアントは接続中または切断中です。アイコンの「W」の字が振動します。
  • Mobile VPN with SSL の警告アイコン — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

Mac OS X:

  • — VPN 接続は確立されていません。
  • Mobile VPN with SSL の接続済みアイコン (Mac OS X) — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • Mobile VPN with SSL の接続中アイコン (Mac OS X) — クライアントは接続中または切断中です。アイコンの「W」の字が振動します。
  • Mobile VPN with SSL の警告アイコン (Mac OS X) — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

Mac OS X (ダーク モード):

  • Mobile VPN with SSL の接続されていないアイコン (Mac OS X ダーク モード) — VPN 接続は確立されていません。
  • Mobile VPN with SSL の接続済みアイコン (Mac OS X ダーク モード) — VPN 接続が確立されています。Firebox の背後にあるリソースに安全に接続できます。
  • Mobile VPN with SSL の接続中アイコン (Mac OS X ダーク モード) — クライアントは接続中または切断中です。アイコンの「W」の字が振動します。
  • Mobile VPN with SSL の警告アイコン (Mac OS X ダーク モード) — クライアントがサーバーに接続できません。サーバー IP アドレス、ユーザー名とパスワードが正しいことを確認してください。より詳細なトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認します。

クライアントのコントロール リストを参照するには、システム トレイ (Windows) にある Mobile VPN with SSL アイコンを右クリックし、メニュー バーの (Mac OS X) Mobile VPN SSL アイコンをクリックします。これらのアクションから選択できます。

接続または切断

Mobile VPN with SSL 接続を開始または停止します。

ステータス

Mobile VPN with SSL 接続のステータスを表示します。

ログの表示

接続 ログ ファイルを開きます。

プロパティ

Windows — Windows の起動と共にクライアントを起動するには、スタートアップ時にプログラムを起動 を選択します。ログ レベル に数値を入力し、ログに記録する詳細のレベルを変更します。

Mac OS X — Mobile VPN with SSL 接続に関する詳細情報が表示されます。ログ レベルも設定できます。

接続時間の表示 (Mac OS X のみ)

Mac OS X メニュー バーに接続後の経過時間を表示させる場合に選択します。

Mobile VPN with SSL クライアント メニュー (Mac OS X) のスクリーンショット

接続中のステータス表示 (Mac OS X のみ)

Mac OS X メニュー バーに接続ステータスを表示させる場合に選択します。

接続ステータスの Mac OS X トレイのスクリーンショット

グローバル VPN 設定

WatchGuard Mobile VPN ダイアログ ボックスが開き、クライアント ソフトウェアの情報が表示されます。

終了 (Windows の場合) / 終了 (Mac OS X の場合)

Firebox から接続を切断し、クライアントをシャットダウンします。

関連情報

Mobile VPN with SSL クライアントをアンインストールする

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.