Mobile VPN with IKEv2 用に DNS と WINS サーバーを構成する

Fireware v12.2.1 以降では、Mobile VPN with IKEv2 クライアントの DNS および WINS の解決で、次のオプションを選択できます:

DNS 転送は Mobile VPN クライアントではサポートされていません。

ドメイン名サフィックス

Firebox の Mobile VPN with IKEv2 設定で、ドメイン名サフィックスを指定することはできません。Firebox のネットワーク (グローバル) DNS 設定でサフィックスを指定することはできますが、IKEv2 VPN クライアントはこのサフィックスを使用しません。

モバイル クライアントが VPN 経由でローカル ホスト名を解決する必要がある場合は、モバイル クライアントの DNS 設定でサフィックスを手動で構成する必要があります。Windows VPN 接続で DNS サーバーおよびサフィックスの設定を手動で構成するには、WatchGuard ナレッジ ベースの L2TP または IKEv2 VPN クライアントの DNS 設定を構成する を参照してください。

Fireware v12.2 以前では、DNS および WINS 設定を Mobile VPN with IKEv2 構成で設定できません。 =クライアントは Firebox のネットワーク (グローバル) DNS/WINS 設定で指定された DNS および WINS サーバーを自動的に受信します。 =ドメイン名サフィックスは継承されません。ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。ネットワーク DNS/WINS 設定の詳細については、次を参照してください: ネットワーク DNS および WINS サーバーを構成する

Mobile VPN 接続上で DNS がどのように動作するかについての一般的な情報については、次を参照してください:DNS および Mobile VPN

ネットワーク DNS/WINS 設定を使用する

Mobile VPN with IKEv2 構成では、モバイル クライアントが Firebox で構成されたネットワーク (グローバル) DNS サーバーを使用するように指定することができます。これは、既定のオプションです。

このオプションを選択する場合、モバイル クライアントは ネットワーク > インターフェイス > DNS/WINS で指定する最初の 2 つの DSN サーバーと最初の 2 つの WINS サーバーを受け取ります。たとえば、ネットワーク DNS/WINS の設定で DNS サーバー 10.0.2.53 を指定する阿合、Mobile VPN クライアントは 10.0.2.53 を DNS サーバーとして使用します。ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。

ネットワーク上のモバイル ユーザーが内部のドメイン名を解決するには、リスト中の最初の内部 DNS サーバーを指定します。パブリック DNS サーバーのみを指定する場合、モバイル ユーザーはパブリック ドメイン名を解決できますが、内部のドメイン名を解決できません。

モバイル IKEv2 クライアントは、ネットワーク DNS サーバー設定で指定されたドメイン名のサフィックスを継承しません。

  1. ネットワーク > インターフェイス の順に選択します。
    インターフェイスの構成 ページが表示されます。

ネットワーク インターフェイス ページ、DNS および WINS サーバー セクションのスクリーンショット

  1. DNS サーバー または WINS サーバー テキスト ボックスに、各 DNS サーバーまたは WINS サーバーのプライマリ アドレスとセカンダリ アドレスを入力します。
  2. 追加 をクリックします。
  3. (任意) 手順 2 〜 3 を繰り返して、最大 3 つのサーバーを指定します。
  4. 保存 をクリックします。
  5. (Fireware v12.3 以降) VPN > Mobile VPN IKEv2 の順に選択します。
  6. IKEv2 セクションで、構成 をクリックします。
    Mobile VPN with IKEv2 構成が表示されます。
  7. (Fireware v12.2.1 以前) VPN > Mobile VPN with IKEv2 > 構成 の順に選択します。
    Mobile VPN with IKEv2 構成が表示されます。

ネットワーキング タブのスクリーンショット

  1. DNS 設定 セクションで、ネットワーク DNS/WINS サーバーの設定をモバイル クライアントに割り当てる を選択します。
  2. 保存 をクリックします。
  1. ネットワーク > 構成 の順に選択します。
    ネットワーク構成ダイアログ ボックスが表示されます。
  2. WINS/DNS タブを選択します。
    [WINS/DNS] タブの情報が表示されます。

ネットワーク構成 ダイアログ ボックス、WINS/DNS タブのスクリーンショット

  1. DNS サーバー テキスト ボックスに、各 DNS サーバーの IPv4 または IPv6 アドレスを入力します。
  2. 追加 をクリックします。
  3. (任意)ステップ 3 〜 4 を繰り返して、最大 3 つのサーバーを指定します。
  4. (任意) ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に付加するドメイン名を入力します。
  5. WINS サーバー テキスト ボックスに、WINS サーバーのプライマリおよびセカンダリ IPv4 アドレスを入力します。
  6. OK をクリックします。
  7. (Fireware v12.3 以降) VPN > Mobile VPN > 使用を開始する の順に選択します。
  8. IKEv2 セクションで、構成 をクリックします。
    Mobile VPN with IKEv2 構成が表示されます。
  9. (Fireware v12.2.1 以前) VPN > Mobile VPN > IKEv2 > 構成 の順に選択します。

ネットワーキング タブのスクリーンショット

  1. DNS 設定 セクションで、次のオプションの 1 つを選択します。
  2. OK をクリックします。

Mobile VPN 構成で DNS および WINS の設定を使用する

これらの設定をモバイル クライアントに割り当てる オプションを選択する場合、モバイル クライアントは Mobile VPN with IKEv2 構成で指定する DNS サーバーを使用します。たとえば、DNS サーバーに 10.0.2.53 を指定する場合、モバイル クライアントは DNS サーバーに 10.0.2.53 を使用します。

このオプションを選択する場合、モバイル クライアントは Firebox のネットワーク DNS/WINS 設定で指定されたサーバーを使用しません。たとえば、Mobile VPN with IKEv2 構成で DNS サーバーのみを指定する場合、クライアントは DNS サーバーのみを受け取ります。このシナリオでは、ネットワーク DNS 設定で WINS サーバーとドメイン名が構成されている場合、クライアントはそれらの設定を受け取りません。

2 つまでの DNS サーバー IP アドレス、2 つまでの WINS サーバー IP アドレスを指定できます。ドメイン名サフィックスは指定できません。

  1. (Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
  2. IKEv2 セクションで、構成 をクリックします。
  3. (Fireware v12.2.1 以前) VPN > Mobile VPN with IKEv2 の順に選択します。
  4. 構成 を選択します。
  5. DNS 設定 セクションで、これらの設定をモバイル クライアントに割り当てる を選択します。

DNS 設定のスクリーンショット

  1. 保存 をクリックします。
  1. VPN > Mobile VPN > IKEv2 の順に選択します。
  2. DNS 設定 セクションで、これらの設定をモバイル クライアントに割り当てる を選択します。

DNS 設定のスクリーンショット

  1. OK をクリックします。

Mobile VPN クライアントに DNS または WINS の設定を割り当てない

モバイル クライアントに DNS または WINS の設定を割り当てない オプションを選択する場合、Mobile VPN with IKEv2 クライアントは Firebox からどの DNS 設定も受け取りません。

関連情報:

Mobile VPN with IKEv2

Mobile VPN with IKEv2 構成を編集する

Mobile VPN with IKEv2 をトラブルシューティングする