適用対象: クラウド管理の Firebox
Mobile Virtual Private Networking (Mobile VPN) は、リモートコンピュータと Firebox の背後にあるネットワーク リソース間に安全な接続を確立します。
このトピックでは、以下の項目について説明します。
Mobile VPN の種類
クラウド管理の Firebox では、以下の 2 種類の Mobile VPN がサポートされています。
Mobile VPN with IKEv2
Mobile VPN with IKEv2 により、最高レベルのセキュリティと最高のパフォーマンスが得られ、配備も簡単に行うことができます。この VPN の種類では、強力な暗号化と認証のために IPSec を使用しています。ユーザーは、ネイティブの Windows、macOS、iOS VPN クライアント、または Android 用の strongSwan アプリで接続を行います。
ユーザー認証を行うには、Firebox (Firebox-DB)、RADIUS、AuthPoint のローカル認証を構成します。ユーザーが Active Directory で認証する場合は、Mobile VPN with IKEv2 が Active Directory の認証を通過できるよう、RADIUS 認証を構成することをお勧めします。
VPN サーバーの認証では、IKEv2 VPN クライアントで、Mobile VPN with IKEv2 構成で選択されている証明書が使用されます。Firebox によって署名された既定の証明書またはサードパーティの証明書を使用することができます。
ほとんどの場合、Mobile VPN with IKEv2 をお勧めします。
Mobile VPN with SSL
Mobile VPN with SSL は、優れたセキュリティとパフォーマンスを提供し、通常ほとんどのネットワークで開いている既定のポート (TCP 443) を使用します。Mobile VPN with SSL では、トランスポート層セキュリティ (TLS) により接続が保護されます。Windows と macOS ユーザーは、software.watchguard.com からクライアントをダウンロードすることができます。管理者は、WatchGuard Cloud からクライアントをダウンロードすることができます。Android および iOS ユーザーは、OpenVPN クライアントを App ストアからダウンロードすることができます。
ユーザー認証を行うには、Firebox (Firebox-DB)、Active Directory、RADIUS、SAML、および AuthPoint のローカル認証を構成します。
リモート ネットワークで IKEv2 IPSec トラフィックが許可されていない場合は、Mobile VPN with SSL をお勧めします。
Fireware v12.11 では SAML 認証のサポートが拡張されており、Firebox 認証が含まれています。Windows 用の Mobile VPN with SSL v12.11 クライアントおよび macOS 用の Mobile VPN with SSL v12.11.2 クライアントは SAML 認証をサポートしています。
Firebox は、Mobile VPN with IKEv2 と Mobile VPN with SSL を同時にサポートできます。
Mobile VPN クライアント
Mobile VPN with SSL に対してどのオペレーティング システムが互換性があるかについては、Fireware リリース ノート のオペレーティング システム互換性 リストを参照してください。WatchGuard Mobile VPN with SSL クライアントの変更については、リリース ノートの機能強化と解決済み問題のセクションを参照してください。Fireware OS のバージョンに関するリリース ノートは、Fireware リリース ノートページ に記載されています。
複数の種類のモバイル VPN を使用できるようにクライアント コンピュータを構成することができます。
Mobile VPN 証明書
Mobile VPN with IKEv2 構成で、VPN サーバー認証に使用される証明書を選択する必要があります。既定の Firebox 証明書またはサードパーティの証明書を選択することができます。
詳細については、次を参照してください:Mobile VPN と証明書 および 証明書を管理する。
Mobile VPN 認証
Mobile VPN with IKEv2 構成で、Mobile VPN ユーザーに 1 つまたは複数の認証ドメインを選択する必要があります。Firebox 認証設定で構成されている任意の認証ドメインを選択することができます。
詳細については、次を参照してください:Mobile VPN の認証方法。
Mobile VPN ポリシー
Mobile VPN with IKEv2 または Mobile VPN with SSL を構成すると、Firebox で、外部ネットワークから Firebox への VPN トラフィックを許可するシステム ポリシーが自動的に作成されます。Mobile VPN ユーザーに適用される他のポリシーを追加することができます。
詳細については、次を参照してください:Mobile VPN およびファイアウォール ポリシー。
Mobile VPN を構成する
Mobile VPN with IKEv2 の構成手順については、次を参照してください:
Mobile VPN with SSL の構成手順については、次を参照してください:
Mobile VPN を監視する
クラウド管理の Firebox およびクラウド レポートが有効化されているローカル管理の Firebox では、Mobile VPN with IKEv2 と Mobile VPN with SSL のライブ ステータス情報を表示することができます。
詳細については、次を参照してください:Firebox および FireCluster で VPN を監視する。