ウィザードを使用して Mobile VPN with SSL 用に Firebox を構成する
Mobile VPN with SSL の構成する前に、Mobile VPN with SSL 構成を計画する を参照してください。
Fireware v12.3 以降では、ウィザードを使用して、または手動で Mobile VPN with SSL を構成することができます。
- ウィザードを使用するには、このトピックの手順に従います。
- Mobile VPN with SSL を手動で構成する方法については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。
- VPN > Mobile VPN の順に選択します。
Mobile VPN 選択ページが表示されます。 - Mobile VPN with SSL セクションで、ウィザードを起動する をクリックします。
ウィザードの最初のページが表示されます。
- 次へ をクリックします。
サーバー設定ページが表示されます。 - プライマリ テキスト ボックスに、パブリック IP アドレスまたはドメイン名を入力します。
これは、既定で Mobile VPN with SSL クライアントが接続する IP アドレスまたはドメイン名です。これは外部 IP アドレス、セカンダリ外部 IP アドレス、または外部 VLAN のいずれかです。ドロップイン モードのデバイスの場合は、すべてのインターフェイスに割り当てられる IP アドレスを使用します。 - (任意) Firebox に複数の外部アドレスが存在する場合は、バックアップ テキスト ボックスに、異なるパブリック IP アドレスを入力します。
これは、Mobile VPN with SSL クライアントがプライマリ IP アドレスに接続を確立できない場合に接続する IP アドレスです。セカンダリ IP アドレスを追加する場合、Firebox の外部インターフェイスまたは VLAN に割り当てられた IP アドレスであることを確認してください。Mobile VPN with SSL クライアントがセカンダリ IP アドレスを使用するように構成する場合は、次のセクションに説明されているように、認証の設定で 接続が失われた後に自動的に再接続する チェックボックスを選択する必要があります。
- 次へ をクリックします。
認証設定が表示されます。 - 認証サーバーを追加するには、ドロップダウン リストから、サーバーを選択して、追加 をクリックします。
Fireware v12.7 以降では、AuthPoint を認証サーバーとして選択することができます。AuthPoint は、WatchGuard が提供するクラウドベースの多要素認証ソリューションです。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。 - 認証サーバーを削除するには、サーバーを選択して、削除 をクリックします。
- サーバーの順序を変更するには、サーバーを選択して、上へ または 下へ をクリックします。
- 次へ をクリックします。
ユーザーとグループの設定が表示されます。 - SSLVPN-Users グループに追加する 1 つまたは複数のグループまたはユーザーを選択します。
- (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループのチェックボックスを選択してから、はい を選択します。グループの Host Sensor Enforcement を無効化するには、そのグループのチェックボックスを選択してから、いいえ を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。
- 次へ をクリックします。
仮想 IP アドレス プールを定義する ページが表示されます。 - クライアント接続に使用される仮想 IP アドレス プール サブネットを指定します。IP アドレスの重複を避けるために役立つベスト プラクティスについては、次を参照してください:Firebox で Mobile VPN with SSL を手動で構成する。
- 次へ をクリックします。
ウィザードの最後のページが表示されます。
- 完了 をクリックします。
Mobile VPN with SSL 構成 ページが表示されます。
- 構成の編集方法については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。
Mobile VPN with SSLで複数の認証サーバーを使用するように構成した場合、既定の認証サーバーを使用しないユーザーは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください: Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する。
- VPN > Mobile VPN > 使用を開始する の順に選択します。
Mobile VPN を構成する ダイアログ ボックスが表示されます。
- SSL セクションで、ウィザードを起動する をクリックします。
ウィザードの最初のページが表示されます。
- 次へ をクリックします。
サーバー設定ページが表示されます。 - プライマリ テキスト ボックスに、パブリック IP アドレスまたはドメイン名を入力します。
これは、既定で Mobile VPN with SSL クライアントが接続する IP アドレスまたはドメイン名です。これは外部 IP アドレス、セカンダリ外部 IP アドレス、または外部 VLAN のいずれかです。ドロップイン モードのデバイスの場合は、すべてのインターフェイスに割り当てられる IP アドレスを使用します。 - (任意) Firebox に複数の外部アドレスが存在する場合は、バックアップ テキスト ボックスに、異なるパブリック IP アドレスを入力します。
これは、Mobile VPN with SSL クライアントがプライマリ IP アドレスに接続を確立できない場合に接続する IP アドレスです。セカンダリ IP アドレスを追加する場合、Firebox の外部インターフェイスまたは VLAN に割り当てられた IP アドレスであることを確認してください。Mobile VPN with SSL クライアントがセカンダリ IP アドレスを使用するように構成する場合は、次のセクションに説明されているように、認証の設定で 接続が失われた後に自動的に再接続する チェックボックスを選択する必要があります。
- 次へ をクリックします。
認証設定が表示されます。 - 認証サーバーを追加するには、ドロップダウン リストから、サーバーを選択して、追加 をクリックします。
Fireware v12.7 以降では、AuthPoint を認証サーバーとして選択することができます。AuthPoint は、WatchGuard が提供するクラウドベースの多要素認証ソリューションです。詳細については、Mobile VPN with SSL 構成を計画する を参照してください。 - 認証サーバーを削除するには、サーバーを選択して、削除 をクリックします。
- サーバーの順序を変更するには、サーバーを選択して、上へ または 下へ をクリックします。
- 次へ をクリックします。
ユーザーとグループの設定が表示されます。 - SSLVPN-Users グループに追加する 1 つまたは複数のグループまたはユーザーを選択します。
- (任意) Fireware v12.5.4 以降の場合に、グループの Host Sensor Enforcement を有効化するには、そのグループのチェックボックスを選択してから、はい を選択します。グループの Host Sensor Enforcement を無効化するには、そのグループのチェックボックスを選択してから、いいえ を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。
- 次へ をクリックします。
仮想 IP アドレス プールを定義する ページが表示されます。 - クライアント接続に使用される仮想 IP アドレス プール サブネットを指定します。IP アドレスの重複を避けるために役立つベスト プラクティスについては、次を参照してください:Firebox で Mobile VPN with SSL を手動で構成する。
- 次へ をクリックします。
ウィザードの最後のページが表示されます。 - ウィザードの終了後に構成を表示または編集するには、モバイル SSL 構成ダイアログを開く を選択します。
- 完了 をクリックします。
構成を開くことを選択した場合は、Mobile VPN with SSL 構成ページが表示されます。
- 構成の編集方法については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。
Mobile VPN with SSLで複数の認証サーバーを使用するように構成した場合、既定の認証サーバーを使用しないユーザーは、認証サーバーまたはドメインをユーザー名の一部として指定する必要があります。詳細と例については、次を参照してください: Mobile VPN with SSL クライアントをダウンロード、インストール、および接続する。
関連情報:
Firebox で Mobile VPN with SSL を手動で構成する