Mobile VPN with IPSec 構成ファイルを生成する

WatchGuard IPSec Mobile VPN クライアントを構成するには、構成ファイルをインポートします。構成ファイルはエンドユーザー プロファイルとも呼びます。Mobile VPN with IPSec グループを初めて構成する場合や、グループの設定を変更する場合、グループの構成ファイルを再生成し、これをモバイル ユーザーに提供する必要があります。

グループのエンドユーザー プロファイル ファイルを生成するには、Fireware Web UI で以下の手順を実行します。

1. (Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
2. IPSec セクションで、構成 を選択します。
   Mobile VPN with IPSec ページが表示されます。
3. (Fireware v12.2.1 以前) VPN > Mobile VPN with IPSec の順に選択します。
   Mobile VPN with IPSec ページが表示されます。
4. グループ リストで、Mobile VPN グループを選択します。
5. クライアント ドロップダウン リストから、WatchGuard Mobile VPN を選択して、WatchGuard Mobile VPN クライアントの .ini ファイルを生成します。
   
6. 生成 をクリックします。
7. 構成ファイルのファイル名と保存先を選択します。ファイルを保存すると、正しいファイル拡張子が自動的に追加されます。これら以外のファイル拡張子を指定しないでください。

グループのエンド ユーザー プロファイル ファイルを生成するには、Policy Manager で以下の手順を実行します。

1. VPN > Mobile VPN > IPSec の順に選択します。
2. Mobile VPN グループを選択します。
3. 生成 をクリックします。
   
   Policy Manager によって構成ファイルが生成され、生成したファイルの保存場所が示されます。

これで、構成ファイルをエンド ユーザーに配布できます。

構成ファイルには 3 つの種類があります。

.wgx

.wgx ファイルは、WatchGuard IPSec Mobile VPN クライアントで使用されます。.wgx ファイルは、クライアント ソフトウェアにライン管理を設定できません。ライン管理を 手動 以外に設定した場合、.ini 構成ファイルを使用する必要があります。.Wgx ファイルは、Mobile VPN with IPSec の構成で指定されたパスフレーズを使用して暗号化されています。暗号化された .wgx ファイルを生成するには、Policy Manager を使用する必要があります。

.ini

.ini ファイルは、WatchGuard IPSec Mobile VPN クライアントで使用されます。ライン管理を 手動 に設定しなかった場合のみに、このファイル形式を使用します。.ini ファイルは暗号化されません。

詳細は、次のセクションで詳細タブのライン管理を参照してください： 既存の Mobile VPN with IPSec グループ プロファイルを変更する。

.vpn

.vpn ファイルは、Shrew Soft VPN クライアントに使用されます。Shrew Soft VPN クライアントで作成された Mobile VPN トンネルのテクニカル カスタマー サポートは終了しました。Firebox では、Shrew Soft VPN クライアントとの相互運用性がサポートされなくなりました。

エンドユーザーが WatchGuard IPSec Mobile VPN クライアントで設定を変更できないように、このクライアントの .ini ファイルを読み取り専用ファイルとして生成することができます。

詳細については、エンドユーザー プロファイルをロックダウンする を参照してください。

VPN 認証に証明書を使用する場合は、エンドユーザー プロファイルを生成するときに、Management Server で生成した CA とクライアントの証明書のコピーもエクスポートされます。これらの証明書の詳細については、次を参照してください： Management Server で認証機関を構成する。