WatchGuard L2TP Setup Wizard を使用する

1. VPN > Mobile VPN の順に選択します。
2. L2TP セクションで、ウィザードを起動する をクリックします。
   Mobile VPN with L2TP Wizard ページが表示されます。
3. 次へ をクリックします。
   認証サーバーのリストが表示されます。

4. 認証サーバー リストから、サーバーを選択します。
5. 追加 をクリックします。内部 Firebox データベース (Firebox-DB) と 1 つ以上の RADIUS サーバーを追加することができます。
   L2TP のユーザー認証方法の詳細については、次を参照してください： Mobile VPN with L2TP ユーザー認証について。
6. 別の既定のサーバーを指定するには、そのサーバーを選択してから 上に移動 をクリックします。リストの最初に表示されているサーバーが既定のサーバーです。
   ユーザーが L2TP クライアントから認証を行うときに、ユーザー名の一部として認証サーバーを指定しない場合は、Mobile VPN with L2TP は既定の認証サーバーを使用します。

複数の認証サーバーを選択した場合、既定以外の認証サーバーを使用するユーザは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください： L2TP VPN クライアントから接続する。

7. 次へ をクリックします。
   認証ユーザーおよびグループ ページが表示されます。L2TP-Users グループが既定で自動的に追加されます。

8. Mobile VPN with L2TP のユーザーまたはグループを選択します。
9. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループのチェックボックスを選択してから、はい を選択します。グループの Host Sensor Enforcement を無効化するには、そのグループのチェックボックスを選択してから、いいえ を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。
10. Mobile VPN with L2TP で認証する新しいユーザーまたはグループを追加するには、以下の手順を実行します。
    1. 新規作成 セクションで、最初のドロップダウン リストから、任意、Firebox-DB、または RADIUS を選択します 。
    2. 隣のドロップダウン リストから、ユーザー または グループ を選択します。
    3. 追加 をクリックします。
    4. 認証サーバーとして 任意 または RADIUS を選択した場合は、ユーザーまたはグループを追加する ダイアログ ボックスで設定を構成します。
    5. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、Host Sensor Enforcement を有効にする を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。

    

    6. 認証サーバーとして Firebox-DB を選択した場合は、Firebox ユーザー または Firebox グループ ダイアログ ボックスで設定を構成します。
    7. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、Host Sensor Enforcement を有効にする を選択します。詳細については、次を参照してください：TDR Host Sensor Enforcement について。

    

認証に Firebox-DB を使用する場合は、既定で作成された L2TP-Users グループを使用する必要があります。Mobile VPN with L2TP を使用する他のグループとユーザーの名前を追加できます。追加する各グループまたはユーザーに対して、グループが存在する認証サーバーを選択するか、またはそのグループが複数の認証サーバーに存在する場合は Any を選択することができます。追加するグループまたはユーザー名は認証サーバーに存在していなければなりません。グループおよびユーザー名は大文字と小文字が区別され、認証サーバー上の名前に完全に一致している必要があります。

11. ユーザーとグループを構成した後に、次へ をクリックします。
    仮想 IP アドレス プール ページが表示されます。既定では、192.168.115.0/24 ネットワークがリストに表示されます。

12. 新しい IP アドレス プールを追加するには、追加 をクリックします。
    アドレス プールの追加 ダイアログ ボックスが表示されます。

13. 種類の選択 ドロップダウン リストで、追加する種類を IPv4 ホスト アドレス、ネットワーク アドレス、またはアドレス範囲を追加するかどうかを選択します。仮想 IP アドレス プールに少なくとも 2 つの IP アドレスを追加する必要があります。IP アドレスまたは範囲を入力して OK をクリックします。
    仮想 IP アドレス プールにアドレスが追加されます。

仮想 IP アドレス プールの詳細については、次を参照してください： 仮想 IP アドレスおよび Mobile VPN。

14. 仮想 IP アドレス プールを定義した後、次へ をクリックします。
    トンネル認証方法ページが表示されます。

15. IPSec トンネル認証のオプションを選択します。2 つのオプションがあります。

事前共有キーを使用

共有キーを入力するか、貼り付けます。L2TP クライアント上の IPSec の設定で同じ事前共有キーを使用する必要があります。

IPSec Firebox Certificate を使用する

テーブルから使用する証明書を選択します。このオプションを使用するには、Firebox に証明書をインポートしておく必要があります。

認証に証明書を使用するには、接続を行うすべてのデバイスに証明書をインストールする必要があります。

詳細については、Mobile VPN with L2TP トンネル認証用の証明書 を参照してください。

16. 次へ をクリックします。
17. 完了 をクリックして、構成を保存してウィザードを終了します。

1. VPN > Mobile VPN > L2TP の順に選択します。
   WatchGuard L2TP Setup Wizard が表示されます。
2. 次へ をクリックします。
   構成済み認証サーバーのリストが表示されます。

3. Mobile VPN with L2TP ユーザー認証で使用する、それぞれの認証サーバー用チェックボックスを選択します。内部 Firebox データベース (Firebox-DB) と 1 つ以上の RADIUS サーバーを追加することができます。
   L2TP のユーザー認証方法の詳細については、次を参照してください： Mobile VPN with L2TP ユーザー認証について
   
4. 別の既定のサーバーを指定するには、そのサーバーのチェックボックスを選択してから 既定に設定 をクリックします。
   ユーザーが L2TP クライアントから認証を行うときに、ユーザー名の一部として認証サーバーを指定しない場合は、Mobile VPN with L2TP は既定の認証サーバーを使用します。

複数の認証サーバーを選択した場合、既定以外の認証サーバーを使用するユーザは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください： L2TP VPN クライアントから接続する。

5. 認証サーバーを選択した後、次へ をクリックします。
   ユーザーとグループを追加する ページが表示されます。L2TP-Users グループが既定で自動的に追加されます。

6. Mobile VPN with L2TP のユーザーまたはグループを選択します。
7. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループの Host Sensor Enforcement チェックボックスを選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。
8. Mobile VPN with L2TP で認証する新しいユーザーまたはグループを追加するには、以下の手順を実行します。
   1. 新規 をクリックします。
   2. Firebox-DB ユーザー/グループ または 外部ユーザー/グループ を選択します。
   3. 認証サーバーとして Firebox-DB ユーザー/グループ を選択した場合は、Firebox 認証の新規ユーザーを定義する または Firebox 認証の新規グループを定義する トピックの指示に従って、新しいユーザーまたはグループを追加します。
   4. 外部ユーザー/グループ を選択した場合は、ユーザーまたはグループを追加する ダイアログ ボックスで設定を構成します。
   5. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループの Host Sensor Enforcement チェックボックスを選択します。詳細については、次を参照してください：TDR Host Sensor Enforcement について。

   

認証に Firebox-DB を使用する場合は、既定で作成された L2TP-Users グループを使用する必要があります。Mobile VPN with L2TP を使用する他のグループとユーザーの名前を追加できます。追加する各グループまたはユーザーに対して、グループが存在する認証サーバーを選択するか、またはそのグループが複数の認証サーバーに存在する場合は Any を選択することができます。追加するグループまたはユーザー名は認証サーバーに存在していなければなりません。グループおよびユーザー名は大文字と小文字が区別され、認証サーバー上の名前に完全に一致している必要があります。

9. ユーザーとグループを構成した後に、次へ をクリックします。
   ［許可されたリソースを構成する］ ページが表示されます。

許可されたリソースは、ウィザードが自動的に生成した L2TP-ユーザーを許可 ポリシーの To セクションに配置された内容を決定します。特定のリソースへのアクセスを制限するのではない場合は、Allow L2TP-Users ポリシーが Any へのアクセスを許可します。

10. アクセスを制限するには、下記のリソースへのアクセスを制限 を選択します。
11. 追加 をクリックし、Mobile VPN with L2TP ユーザーのアクセスを許可するネットワーク IP アドレス範囲、エイリアスまたは他のリソースを追加します。
12. 許可されるリソースを設定した後、次へ をクリックします。
    仮想 IP アドレス プール ページが表示されます。既定では、192.168.115.0/24 ネットワークがリストに表示されます。

13. 追加 をクリックし、IPv4 ホスト アドレス、ネットワーク アドレス、またはアドレス範囲を追加します。仮想 IP アドレス プールに少なくとも 2 つの IP アドレスを追加する必要があります。

仮想 IP アドレス プールの詳細については、次を参照してください： 仮想 IP アドレスおよび Mobile VPN。

14. 仮想 IP アドレス プールを定義した後、次へ をクリックします。
    トンネル認証方法を選択する ページが表示されます。

15. IPSec トンネル認証のオプションを選択します。2 つのオプションがあります。

事前共有キーを使用

共有キーを入力するか、貼り付けます。L2TP クライアント上の IPSec の設定で同じ事前共有キーを使用する必要があります。

IPSec 証明書を使用

テーブルから使用する証明書を選択します。このオプションを使用するには、Firebox に証明書をインポートしておく必要があります。

詳細については、Mobile VPN with L2TP トンネル認証用の証明書 を参照してください。

16. 次へ をクリックします。
    L2TP Wizard が完了しました。
17. L2TP 構成ウィザードが完了した後で編集する場合は、L2TP 構成ダイアログを開く チェックボックスを選択します。
18. 完了 をクリックしてウィザードを終了します。
    Mobile VPN with L2TP が有効になり、必要な L2TP ポリシーが自動的に追加されます。