Mobile VPN with SSL ユーザーに BOVPN トンネルを経由したリソースの使用を許可する

Mobile VPN with SSL ユーザーが BOVPN トンネルを経由してリソースを使用できる前に、BOVPN 構成に適切なトンネル ルートとリソースを追加する必要があります。

以下の例で、BOVPN トンネルは、サイト A の Firebox とサイト B の Firebox の間ですでに構成されています。

サイト A の Firebox 構成

外部インターフェイスの IP アドレス — 203.0.113.2

信頼済みネットワーク IP アドレス — 10.0.1.0/24

Mobile VPN with SSL IP アドレス プール— 192.168.113.0/24

サイト B の Firebox 構成

外部インターフェイスの IP アドレス —198.51.100.2

信頼済みネットワーク IP アドレス —10.50.1.0/24

サイト A の Firebox に接続する Mobile VPN with SSL ユーザーにサイト B における Firebox の信頼済みネットワークのリソースを使用することを許可するには、次のセクションの手順に従います。

サイト A の Firebox を構成する

まず、サイト B の Firebox への SSL VPN トラフィックを許可するようにサイト A の Firebox を構成する必要があります。

  1. サイト A の Firebox の Fireware Web UI に接続します。
    これは、SSL VPN ユーザーが接続する Firebox です。
  2. VPN > Mobile VPN with SSL の順に選択します。
    Mobile VPN with SSL ページが表示されます。

Mobile VPN with SSLVPN ページのスクリーンショット

  1. Mobile VPN with SSL を有効にする チェックボックスを選択します。
  2. 許可されたリソース セクションで、許可するリソースの指定 を選択します。
  3. ローカルとリモートの両方の Firebox で信頼済みネットワークの IP アドレスを追加します。
    この例では、サイト A の信頼済みネットワークの IP アドレスに 10.0.1.0/24 を追加します。
    サイト B の信頼済みネットワークの IP アドレス用に 10.50.1.0/24 を追加します。
  4. SSL VPN ユーザーが利用できるようにするための他の任意のネットワーク アドレスを追加します。
    たとえば、ローカルとリモートの Firebox に任意ネットワークを追加することができます。
  5. 仮想 IP アドレス プール テキスト ボックスに、指定したアドレスを書き留めます。リソースにトンネル ルートを設定する時にこのアドレスを使用します。保存 をクリックします。
  6. VPN > Branch Office VPN の順に選択します。
    Branch Office VPN ページが表示されます。
  7. トンネル リストで、トンネルを選択し 編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。サイト A とサイト B でのデバイスの間の既存のトンネル ルートがアドレス リストに表示されます。

既存のトンネル ルートのトンネル ページのスクリーンショット

  1. アドレス タブで、追加 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. ローカル IP セクションの 種類の選択 ドロップダウン リストから、ネットワーク IPv4 を選択します。
  2. ネットワーク IP テキスト ボックスに 192.168.113.0/24 を入力します。
    この例の場合、これは SSLVPN ユーザーに割り当てるネットワーク IPアドレスです。この IP アドレスは、Mobile VPN with SSL 構成 ダイアログ ボックスの IP アドレス プール テキスト ボックスにあります。
  3. リモート IP セクションの 種類の選択 ドロップダウン リストから、ネットワーク IPv4 を選択します。
  4. ネットワーク IP テキスト ボックスに 10.50.1.0/24 を入力します。
    この例では、これはリモートの Firebox の信頼済みネットワーク IP アドレスです。
  5. OK をクリックします。
    新しいトンネルルートがアドレス リストに追加されました。

新しいトンネル ルートを追加したアドレス タブのスクリーンショット

  1. 保存 をクリックします。

これで、サイト A の Firebox は、Mobile VPN for SSL から BOVPN トンネルを経由したサイト B のリモートネットワークへのトラフィックを許可します。

  1. サイト A の Firebox の構成ファイルがある Policy Manager を開きます。
    これは、SSL VPN ユーザーが接続する Firebox です。
    選択した構成ファイルが表示された Policy Manager が開きます。
  2. VPN > Mobile VPN > SSL の順に選択します。
    Mobile VPN with SSL 構成ダイアログ ボックスが表示されます。

Mobile VPN with SSL 構成ダイアログ ボックスのスクリーンショット

すべてのクライアント トラフィックをトンネル経由にする チェックボックスを選択すると、Firebox がすべてのリソースを許可し、ステップ 3、4、および 5 以降を省略することができます。

  1. 許可されたリソース セクションで、許可するリソースの指定 を選択します。
  2. ローカルとリモートの両方の Firebox で信頼済みネットワークの IP アドレスを追加します。
    この例では、サイト A の信頼済みネットワークの IP アドレスに 10.0.1.0/24 を追加します。
    サイト B の信頼済みネットワークの IP アドレス用に 10.50.1.0/24 を追加します。
  3. SSL VPN ユーザーが利用できるようにするための他の任意のネットワーク アドレスを追加します。
    たとえば、ローカルとリモートの Firebox に任意ネットワークを追加することができます。
  4. 仮想 IP アドレス プール テキスト ボックスで指定したアドレスを書き留めておきます。リソースにトンネル ルートを設定する時にこのアドレスを使用します。OK をクリックします。
    Policy Manager が表示されます。
  5. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  6. トンネルを選択して、編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。サイト A とサイト B でのデバイスの間の既存のトンネル ルートがアドレス リストに表示されます。

トンネルの編集 ダイアログ ボックスのスクリーンショット

  1. アドレス タブで、追加 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. ローカル テキスト ボックスに 192.168.113.0/24を入力します。
    この例の場合、これは SSLVPN ユーザーに割り当てるネットワーク IPアドレスです。この IP アドレスは、Mobile VPN with SSL 構成 ダイアログ ボックスの IP アドレス プール テキスト ボックスにあります。
  2. リモート テキスト ボックスに、10.50.1.0/24 を入力します。
    この例では、これはリモートの Firebox の信頼済みネットワーク IP アドレスです。
  3. OK をクリックします。
    新しいトンネル ルートが アドレス タブに追加されます。

新しいトンネル ルートを追加したトンネルを編集ダイアログ ボックスのスクリーンショット

  1. OK をクリックします。構成を Firebox に保存します。

これで、サイト A の Firebox は、Mobile VPN for SSL から BOVPN トンネルを経由したサイト B のリモートネットワークへのトラフィックを許可します。

サイト B の Firebox を構成する

次に、Mobile VPN for SSL ユーザーから BOVPN トンネルを経由したローカル ネットワークへのトラフィックを受け入れるように、サイト B の Firebox を構成する必要があります。

  1. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  2. トンネルを選択して、編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。サイト A とサイト B でのデバイスの間の既存のトンネル ルートがアドレス リストに表示されます。

サイト B の XTM デバイスのトンネルのスクリーンショット

  1. アドレス タブで、追加 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

サイト B のXTM デバイスのトンネル ルートの設定ダイアログ ボックスのスクリーンショット

  1. ローカル IP セクションの 種類の選択 ドロップダウン リストから、ネットワーク IPv4 を選択します。
  2. ネットワーク IP テキスト ボックスに、10.50.1.0/24 と入力します。
    この例では、これはサイト B の Firebox のローカル ネットワークの IP アドレスです。
  3. リモート IP セクションの 種類の選択 ドロップダウン リストから、ネットワーク IPv4 を選択します。
  4. ネットワーク IP テキスト ボックスに 192.168.113.0/24 を入力します。
    この例の場合、これはサイト A での SSLVPN ユーザーに割り当てるネットワーク IP アドレスです。この IP アドレスは、Mobile VPN with SSL 構成 ダイアログ ボックスの IP アドレス プール テキスト ボックスにあります。
  5. OK をクリックします。
    新しいトンネルルートがアドレス リストに追加されました。

新しいトンネル ルートを追加したアドレス タブのスクリーンショット

  1. 保存 をクリックします。

サイト B の Firebox が Mobile VPN for SSL ユーザーから BOVPN トンネルを経由したトラフィックを受け入れるように構成されます。

  1. サイト B の Firebox の構成ファイルがある Policy Manager を開きます。
    選択した構成ファイルが表示された Policy Manager が開きます。
  2. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  3. トンネルを選択して、編集 をクリックします。
    トンネルの編集ダイアログ ボックスが表示されます。サイト A とサイト B でのデバイスの間の既存のトンネル ルートがアドレス リストに表示されます。

トンネルの編集 ダイアログ ボックスのスクリーンショット

  1. アドレス タブで、追加 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。
  2. ローカル テキスト ボックスに 10.50.1.0/24 を入力します。
    この例では、これはサイト B の Firebox のローカル ネットワークの IP アドレスです。
  3. リモート テキスト ボックスに 192.168.113.0/24を入力します。
    この例の場合、これはサイト A での SSLVPN ユーザーに割り当てるネットワーク IP アドレスです。この IP アドレスは、Mobile VPN with SSL 構成 ダイアログ ボックスの IP アドレス プール テキスト ボックスにあります。
  4. OK をクリックします。
    トンネル ルートがアドレス タブに追加されました。

新しいトンネル ルートを追加したトンネルを編集ダイアログ ボックスのスクリーンショット

  1. OK をクリックします。構成を Firebox に保存します。

サイト B の Firebox が Mobile VPN for SSL ユーザーから BOVPN トンネルを経由したトラフィックを受け入れるように構成されます。