ウィザードを使用して Mobile VPN with SSL 用に Firebox を構成する

1. VPN > Mobile VPN の順に選択します。
   Mobile VPN 選択ページが表示されます。
2. Mobile VPN with SSL セクションで、ウィザードを起動する をクリックします。
   ウィザードの最初のページが表示されます。

3. 次へ をクリックします。
   サーバー設定ページが表示されます。
4. プライマリ テキスト ボックスに、パブリック IP アドレスまたはドメイン名を入力します。
   これは、既定で Mobile VPN with SSL クライアントが接続する IP アドレスまたはドメイン名です。これは外部 IP アドレス、セカンダリ外部 IP アドレス、または外部 VLAN のいずれかです。ドロップイン モードのデバイスの場合は、すべてのインターフェイスに割り当てられる IP アドレスを使用します。
5. (任意) Firebox に複数の外部アドレスが存在する場合は、バックアップ テキスト ボックスに、異なるパブリック IP アドレスを入力します。
   これは、Mobile VPN with SSL クライアントがプライマリ IP アドレスに接続を確立できない場合に接続する IP アドレスです。セカンダリ IP アドレスを追加する場合、Firebox の外部インターフェイスまたは VLAN に割り当てられた IP アドレスであることを確認してください。Mobile VPN with SSL クライアントがセカンダリ IP アドレスを使用するように構成する場合は、次のセクションに説明されているように、認証の設定で 接続が失われた後に自動的に再接続する チェックボックスを選択する必要があります。

6. 次へ をクリックします。
   認証設定が表示されます。
7. 認証サーバーを追加するには、ドロップダウン リストから、サーバーを選択して、追加 をクリックします。
   Fireware v12.7 以降では、AuthPoint を認証サーバーとして選択することができます。AuthPoint は、WatchGuard が提供するクラウドベースの多要素認証ソリューションです。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。
8. 認証サーバーを削除するには、サーバーを選択して、削除 をクリックします。
9. サーバーの順序を変更するには、サーバーを選択して、上へ または 下へ をクリックします。

10. 次へ をクリックします。
    ユーザーとグループの設定が表示されます。
11. SSLVPN-Users グループに追加する 1 つまたは複数のグループまたはユーザーを選択します。
12. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループのチェックボックスを選択してから、はい を選択します。グループの Host Sensor Enforcement を無効化するには、そのグループのチェックボックスを選択してから、いいえ を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。

13. 次へ をクリックします。
    仮想 IP アドレス プールを定義する ページが表示されます。
14. クライアント接続に使用される仮想 IP アドレス プール サブネットを指定します。IP アドレスの重複を避けるために役立つベスト プラクティスについては、次を参照してください：Firebox で Mobile VPN with SSL を手動で構成する。

15. 次へ をクリックします。
    ウィザードの最後のページが表示されます。

16. 完了 をクリックします。
    Mobile VPN with SSL 構成 ページが表示されます。

17. 構成の編集方法については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。

Mobile VPN with SSLで複数の認証サーバーを使用するように構成した場合、既定の認証サーバーを使用しないユーザーは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください： Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する。

1. VPN > Mobile VPN > 使用を開始する の順に選択します。
   Mobile VPN を構成する ダイアログ ボックスが表示されます。

2. SSL セクションで、ウィザードを起動する をクリックします。
   ウィザードの最初のページが表示されます。

3. 次へ をクリックします。
   サーバー設定ページが表示されます。
4. プライマリ テキスト ボックスに、パブリック IP アドレスまたはドメイン名を入力します。
   これは、既定で Mobile VPN with SSL クライアントが接続する IP アドレスまたはドメイン名です。これは外部 IP アドレス、セカンダリ外部 IP アドレス、または外部 VLAN のいずれかです。ドロップイン モードのデバイスの場合は、すべてのインターフェイスに割り当てられる IP アドレスを使用します。
5. (任意) Firebox に複数の外部アドレスが存在する場合は、バックアップ テキスト ボックスに、異なるパブリック IP アドレスを入力します。
   これは、Mobile VPN with SSL クライアントがプライマリ IP アドレスに接続を確立できない場合に接続する IP アドレスです。セカンダリ IP アドレスを追加する場合、Firebox の外部インターフェイスまたは VLAN に割り当てられた IP アドレスであることを確認してください。Mobile VPN with SSL クライアントがセカンダリ IP アドレスを使用するように構成する場合は、次のセクションに説明されているように、認証の設定で 接続が失われた後に自動的に再接続する チェックボックスを選択する必要があります。

6. 次へ をクリックします。
   認証設定が表示されます。
7. 認証サーバーを追加するには、ドロップダウン リストから、サーバーを選択して、追加 をクリックします。
   Fireware v12.7 以降では、AuthPoint を認証サーバーとして選択することができます。AuthPoint は、WatchGuard が提供するクラウドベースの多要素認証ソリューションです。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。
8. 認証サーバーを削除するには、サーバーを選択して、削除 をクリックします。
9. サーバーの順序を変更するには、サーバーを選択して、上へ または 下へ をクリックします。

10. 次へ をクリックします。
    ユーザーとグループの設定が表示されます。
11. SSLVPN-Users グループに追加する 1 つまたは複数のグループまたはユーザーを選択します。
12. (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループのチェックボックスを選択してから、はい を選択します。グループの Host Sensor Enforcement を無効化するには、そのグループのチェックボックスを選択してから、いいえ を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。

13. 次へ をクリックします。
    仮想 IP アドレス プールを定義する ページが表示されます。
14. クライアント接続に使用される仮想 IP アドレス プール サブネットを指定します。IP アドレスの重複を避けるために役立つベスト プラクティスについては、次を参照してください：Firebox で Mobile VPN with SSL を手動で構成する。

15. 次へ をクリックします。
    ウィザードの最後のページが表示されます。
16. ウィザードの終了後に構成を表示または編集するには、モバイル SSL 構成ダイアログを開く を選択します。

17. 完了 をクリックします。
    構成を開くことを選択した場合は、Mobile VPN with SSL 構成ページが表示されます。

18. 構成の編集方法については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。

Mobile VPN with SSLで複数の認証サーバーを使用するように構成した場合、既定の認証サーバーを使用しないユーザーは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください： Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する。