Mobile VPN with L2TP 用に DNS と WINS サーバーを構成する
Fireware v12.2.1 以降では、Mobile VPN with L2TP クライアントの DNS および WINS の解決で、次のオプションを選択できます:
- ネットワーク (グローバル) DNS サーバーをモバイル クライアントに割り当てる
- Mobile VPN 構成で指定された DNS サーバーをモバイル クライアントに割り当てる
- モバイル クライアントに DNS サーバーを割り当てない
DNS 転送は Mobile VPN クライアントではサポートされていません。
ドメイン名サフィックス
Firebox の Mobile VPN with L2TP 設定で、ドメイン名サフィックスを指定することはできません。Firebox のネットワーク (グローバル) DNS 設定でサフィックスを指定することはできますが、L2TP VPN クライアントはこのサフィックスを使用しません。
モバイル クライアントが VPN 経由でローカル ホスト名を解決する必要がある場合は、モバイル クライアントの DNS 設定でサフィックスを手動で構成する必要があります。Windows VPN 接続で DNS サーバーおよびサフィックスの設定を手動で構成するには、WatchGuard ナレッジ ベースの L2TP または IKEv2 VPN クライアントの DNS 設定を構成する を参照してください。
DNS サーバーの IP アドレスを変更する場合、クライアントは一度切断してから再接続して、新しい IP アドレスを受け取る必要があります。
Fireware v12.2 以前では、Mobile VPN with L2TP クライアントは、Firebox のネットワーク (グローバル) DNS/WINS 設定から DNS サーバーを自動的に継承します。ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。WINS サーバーとドメイン名サフィックスは継承されません。ネットワーク DNS/WINS 設定の詳細については、次を参照してください: ネットワーク DNS および WINS サーバーを構成する。
ネットワーク DNS/WINS 設定を使用する
Mobile VPN with L2TP 構成では、モバイル クライアントが Firebox で構成されたネットワーク (グローバル) DNS サーバーを使用するように指定することができます。これは、既定のオプションです。
このオプションを選択する場合、モバイル クライアントは ネットワーク > インターフェイス > DNS/WINS で指定する DSN サーバーを受け取ります。たとえば、ネットワーク DNS/WINS の設定で DNS サーバーに 10.0.2.53 を指定する場合、Mobile VPN クライアントは 10.0.2.53 を DNS サーバーとして使用します。ネットワーク DNS サーバーは 3 つまで追加できますが、Mobile VPN クライアントはリストの最初の 2 つしか使用しません。
ネットワーク上のモバイル ユーザーが内部のドメイン名を解決するには、リスト中の最初の内部 DNS サーバーを指定します。パブリック DNS サーバーのみを指定する場合、モバイル ユーザーはパブリック ドメイン名を解決できますが、内部のドメイン名を解決できません。
モバイル L2TP クライアントは、ネットワーク DNS サーバー設定で指定されたドメイン名のサフィックスを継承しません。
- ネットワーク > インターフェイス の順に選択します。
インターフェイスの構成 ページが表示されます。
- DNS サーバー または WINS サーバー テキスト ボックスに、各 DNS サーバーまたは WINS サーバーのプライマリ アドレスとセカンダリ アドレスを入力します。
- 追加 をクリックします。
- (任意) 手順 2 〜 3 を繰り返して、最大 3 つのサーバーを指定します。
- (Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
- L2TP セクションで、構成 をクリックします。
- (Fireware v12.2.1) VPN > Mobile VPN with L2TP > 構成 の順に選択します。
- DNS 設定 セクションで、ネットワーク DNS/WINS サーバーの設定をモバイル クライアントに割り当てる を選択します。
- 保存 をクリックします。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - WINS/DNS タブを選択します。
[WINS/DNS] タブの情報が表示されます。
- DNS サーバー テキスト ボックスに、各 DNS サーバーの IPv4 または IPv6 アドレスを入力します。
- 追加 をクリックします。
- (任意)ステップ 3 〜 4 を繰り返して、最大 3 つのサーバーを指定します。
- (任意) ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に付加するドメイン名を入力します。
- WINS サーバー テキスト ボックスに、WINS サーバーのプライマリおよびセカンダリ IPv4 アドレスを入力します。
- OK をクリックします。
- VPN > Mobile VPN > LT2P の順に選択します。
- DNS 設定 セクションで、ネットワーク DNS/WINS サーバーの設定をモバイル クライアントに割り当てる を選択します。
- OK をクリックします。
Mobile VPN 構成で DNS および WINS の設定を使用する
これらの設定をモバイル クライアントに割り当てる オプションを選択する場合、モバイル クライアントは Mobile VPN with L2TP 構成で指定する DNS サーバーを使用します。たとえば、DNS サーバーに 10.0.2.53 を指定する場合、モバイル クライアントは DNS サーバーに 10.0.2.53 を使用します。
このオプションを選択する場合、モバイル クライアントは Firebox のネットワーク DNS/WINS 設定で指定されたサーバーを使用しません。たとえば、Mobile VPN with L2TP 構成で DNS サーバーのみを指定する場合、クライアントは DNS サーバーのみを受け取ります。このシナリオでは、ネットワーク DNS 設定で WINS サーバーとドメイン名が構成されている場合、クライアントはそれらの設定を受け取りません。
2 つまでの DNS サーバーの IP アドレスを指定できます。ドメイン名サフィックスは指定できません。
- (Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
- L2TP セクションで、構成 をクリックします。
- (Fireware v12.2.1 以前) VPN > Mobile VPN with L2TP の順に選択します。
- 構成 を選択します。
- DNS 設定 セクションで、これらの設定をモバイル クライアントに割り当てる を選択します。
- 保存 をクリックします。
- VPN > Mobile VPN > L2TP の順に選択します。
- DNS 設定 セクションで、これらの設定をモバイル クライアントに割り当てる を選択します。
- OK をクリックします。
Mobile VPN クライアントに DNS または WINS の設定を割り当てない
モバイル クライアントに DNS または WINS の設定を割り当てない オプションを選択する場合、Mobile VPN with L2TP クライアントは Firebox からどの DNS 設定も受け取りません。