Mobile VPN with IKEv2 トンネルを作成する場合、各 endpoint のアイデンティティを証明書で確認する必要があります。Firebox 証明書およびサードパーティ証明書がサポートされています。
認証に証明書を使用する場合は、証明書の有効期限を追跡することが重要です。これにより、VPN などの重要なサービスの中断を回避することができます。
Mobile VPN with IKEv2 認証用証明書には、subjectAltName の一部として、サーバーのホスト名 (DNS=<サーバー FQDN>) またはサーバー IP アドレス (IP=<サーバーの IP アドレス>) が入っている必要があります。
証明書には拡張キー使用法 (EKU) フラグの「serverAuth」が含まれている必要があります。
Fireware v12.5 以降では、Firebox は Mobile VPN with IKEv2 の EC 証明書をサポートしてています。IKEv2 クライアントで EC 証明書がサポートされている必要があります。サポートはオペレーティング システムによって異なります。EC 証明書の詳細については、次を参照してください:楕円曲線 DSA (楕円曲線デジタル署名アルゴリズム/ECDSA) 証明書について。
Mobile VPN with IKEv2 のセットアップ ウィザードを実行する場合は、Mobile VPN with IKEv2 構成の Firebox 証明書の種類が自動的に指定されます。
Mobile VPN with IKEv2 証明書を編集するには、次を参照してください:Mobile VPN with IKEv2 構成を編集する。