ベスト プラクティスとして、企業ネットワークやゲスト ネットワークでは、プライベート ネットワークの範囲に 192.168.0.0/24 または 192.168.1.0/24 を使用しないことをお勧めします。これらの範囲は、一般的にホーム ネットワークで使用されます。
Mobile VPN ユーザーに、企業ネットワーク範囲と重複するホーム ネットワーク範囲がある場合、そのユーザーからのトラフィックは VPN トンネルを通過しません。この問題を解決するには、企業ネットワーク上の新しいローカル ネットワーク範囲に移行することをお勧めします。
ここに記載されている Firebox の構成手順を完了するには、Policy Manager を使用することを強くお勧めします。Policy Manager はオフラインの構成ツールです。つまり、構成を Firebox に保存する前に複数の構成変更を行うことができます。Fireware Web UI の場合は、変更を加える度に構成を保存する必要があります。Fireware Web UI を使用していて、DHCP または VLAN のタグ付けを正しく構成しなかった場合は、Fireware Web UI からロックアウトされる可能性があります。
手順 1—Firebox のインターフェイス設定を構成する (Policy Manager を使用)
- ネットワーク > 構成 > インターフェイス の順に選択します。
- 192.168.x.x/x の範囲を使用するよう構成したインターフェイスを選択します。
- 構成 をクリックします。
- セカンダリ タブをクリックします。
- 追加 をクリックします。
- IP アドレス テキスト ボックスに 192.168.x.x/x ネットワーク アドレスを入力します。
- IPv4 タブをクリックします。
- IP アドレス テキスト ボックスで、異なるプライベート ネットワークを指定します。プライベート ネットワーク範囲の詳細については、RFC 1918 を参照してください。
- Firebox が DHCP サーバーである場合は、クライアント用の新しい DHCP 範囲を指定します。DHCP サーバーの構成の詳細については、次を参照してください:IPv4 DHCP サーバーを構成する。
Firebox が DHCP サーバーではない場合は、新しいネットワークで DHCP 範囲を使用するよう DHCP サーバーを構成します。
セカンダリ ネットワーク (secondary network) の詳細については、次を参照してください:セカンダリ ネットワーク IP アドレスを追加する。
手順 2—静的 IP アドレスで割り当てられたホストを構成する
ネットワーク機器やサーバーなど、静的 IP アドレスが割り当てられているネットワーク上のホストには、新しいネットワーク範囲の IP アドレスを割り当てます。
手順 3—ネットワークを監視する
DHCP クライアントで新しい DHCP リースを受け取るのに十分な時間が経過したら、以下を行います。
- ネットワーク上のすべての DHCP クライアントの IP アドレスが新しい範囲内にあることを確認します。これは、WatchGuard Dimension または WatchGuard Cloud を使用して行うことができます。
- ネットワーク上の DHCP クライアントやその他のホストの IP アドレスが古い 192.168.x.x/x の範囲内にある場合は、それらのホストが新しい範囲の IP アドレスを使用するよう手動で構成してください。
手順 4—Firebox から古いネットワークを削除する
ネットワーク上のホストによって古いネットワーク範囲が使用されていないことを確認したら、セカンダリ ネットワーク (secondary network) を Firebox インターフェイス構成から削除します。