Mobile VPN with SSL ソフトウェアを使用すると、ユーザーは接続、切断、接続に関する詳細情報の収集、およびクライアントの終了または終了を行うことができます。 Mobile VPN with SSL クライアントは、Windows オペレーティング システムのシステム トレイにアイコンを追加するか、macOS のメニュー バーにアイコンを追加します。このアイコンを使用すると、クライアント ソフトウェアを制御する。
Mobile VPN with SSL を使用するには、次のことを行う必要があります。
- システム要件を確認する
- クライアント ソフトウェアをダウンロードする
- クライアント ソフトウェアをインストールする
- プライベート ネットワークに接続する
Firebox に接続できない場合、または Firebox からインストーラーをダウンロードできない場合は、次のことができます。Mobile VPN with SSL クライアント ソフトウェアと構成ファイルを手動で配布およびインストールする。
クライアントコンピュータの要件
Mobile VPN with SSL と互換性のあるオペレーティング システムについては、「オペレーティング システムの互換性リスト」を参照してください。ファイアウェア リリース ノート。 WatchGuard Mobile VPN with SSL クライアントの変更点については、「機能強化と解決された問題」セクションを参照してください。リリースノート。見つけることができますリリースノートFireware OS のバージョンに応じて、ファイアウェア リリース ノートページ。
TLS要件
Firebox クライアントと SSLVPN クライアントは、トンネル セキュリティにどの TLS バージョンを使用するかをネゴシエートします。 Fireware v12.5.4 以降では、許容される TLS の最小バージョンは TLS 1.2 です。つまり、SSLVPN クライアントは Firebox に接続するために TLS 1.2 以降を使用する必要があります。
Windows の要件
Mobile VPN with SSL Windows クライアントをアップグレードするには、管理者権限が必要です。
- マイナー バージョンのアップデートは利用可能だが、クライアントのバージョンをアップデートできない場合でも、VPN トンネルに接続できます。
- メジャー バージョンのアップデートは利用可能だが、クライアントのバージョンをアップデートできない場合は、VPN トンネルに接続できません。
Fireware v12.5.3 以降では、アップグレードが利用可能であることをクライアントが自動的に検出しても、ユーザーに管理者権限がない場合は、システム管理者に問い合わせるように指示するメッセージが表示されます。マイナー バージョン アップデートが利用可能な場合は、このメッセージを今後表示しないでくださいチェックボックス。メジャー バージョンのアップデートが利用可能な場合、このチェック ボックスは表示されません。
Fireware v12.5.2 以前では、アップグレードが利用可能であることをクライアントが自動的に検出すると、アップグレードを求めるメッセージが表示されます。ただし、管理者権限がない場合は、クライアントをアップグレードできません。
macOSの要件
Mobile VPN with SSL クライアントを macOS にインストールするには、管理者権限が必要です。
macOS Ventura 13.0 以降では、信頼できない自己署名証明書への SSL 接続が受け入れられなくなりました。 macOS Ventura ユーザーが、IP アドレスで SSL サーバーを使用して WatchGuard Mobile VPN に接続する場合、または自己署名証明書を使用する場合は、接続エラーが発生し、接続できません。この問題の詳細と回避策については、ウォッチガードナレッジベース。
クライアント ソフトウェアをダウンロードする
クライアントは、WatchGuard ソフトウェア ダウンロード ページまたは Firebox からダウンロードできます。 Firebox がクラウド管理されている場合は、WatchGuard Cloud からクライアントをダウンロードできます。
Fireware v12.5.5 以降では、Firebox からクライアントをダウンロードするには、Web ブラウザが TLS 1.2 以降をサポートしている必要があります。
Fireware v12.7 以降では、AuthPoint を認証サーバーとして使用するように Mobile VPN with SSL を構成できます。 AuthPoint は、WatchGuard のクラウドベースの多要素認証ソリューションです。 AuthPoint を使用するように Mobile VPN with SSL を構成すると、ユーザーは AuthPoint を通じて認証して Mobile VPN with SSL ソフトウェア ダウンロード ページにログオンできます。詳細については、「」を参照してください。Mobile VPN with SSL 構成を計画する。
ソフトウェア ダウンロード ページからクライアントをダウンロードするには:
- に行きますソフトウェアダウンロードページ。
- 次のいずれかを実行します。
- からデバイスを選択してくださいドロップダウン リストで、Firebox のハードウェア モデルを選択します。
- テキスト ボックスに、Firebox シリアル番号の最初の 4 桁を入力します。
- [WatchGuard Mobile VPN with SSLSoftware] セクションで、[Mobile VPN with SSL for Windows] リンクまたは [Mobile VPNwith SSL for macOS] リンクをクリックします。
インストール ファイルがコンピュータにダウンロードされます。
Firebox からクライアントをダウンロードするには:
- 管理者が指定したポートを介した HTTPS 接続を使用して Firebox に対して認証します。デフォルトのポートは 443 です。
ポート443経由
https://
https://
カスタムポート番号経由
https://
https://
認証 Web ページが表示されます。
- あなたの名前を入力してくださいユーザー名そしてパスワード。
- Mobile VPN with SSL が複数の認証方法を使用するように構成されている場合は、認証サーバーをドメインドロップダウンリスト。
Mobile VPN with SSL のダウンロード ページが表示されます。
- クリックダウンロードボタンをクリックして、オペレーティング システム (Windows (WG-MVPN-SSL.exe) または macOS (WG-MVPN-SSL.dmg)) に適したインストーラーを選択します。
- ファイルをコンピュータに保存します。
このページから、.OVPN 構成ファイルをサポートする SSLVPN クライアントからの接続用の Mobile VPN with SSLclient プロファイルをダウンロードすることもできます。 Mobile VPN with SSLclient プロファイルの詳細については、次を参照してください。OpenVPN クライアントで Mobile VPN with SSL を使用する。
WatchGuard Cloud のクラウド管理 Firebox からクライアントをダウンロードするには、次を参照してください。Mobile VPN with SSL クライアントのダウンロード、インストール、接続
Fireware v12.5.4 以降では、Firebox がホストするソフトウェア ダウンロード ページを無効にすることができます。このページを無効にすると、ユーザーは Firebox から Mobile VPN with SSL クライアントをダウンロードできなくなります。ユーザーは WatchGuard Web サイトからクライアントをダウンロードすることも、手動でクライアントをユーザーに配布することもできます。詳細については、「」を参照してください。Mobile VPN with SSL 構成を計画する。
クライアント ソフトウェアをインストールする
Windows にクライアントをインストールするには:
- ダブルクリックWG-MVPN-SSL.exe。
Mobile VPN with SSL クライアントのセットアップ ウィザードが開始されます。 - ウィザードの各画面でデフォルト設定を受け入れます。
- (オプション) デスクトップ アイコンまたはクイック起動アイコンを追加するには、ウィザードでオプションに一致するチェック ボックスをオンにします。
- 終了してウィザードを終了します。
macOS にクライアントをインストールするには:
- ことを確認してください。システム環境設定 > セキュリティとプライバシーMac の設定で、からダウンロードしたアプリを許可しますMac App Store と特定の開発者。これがデフォルトの設定です。
- ダブルクリックWG-MVPN-SSL.dmg。
WatchGuard Mobile VPN という名前のボリュームがデスクトップに作成されます。 - WatchGuard Mobile VPN ボリュームで、WatchGuard Mobile VPN with SSL インストーラー <バージョン>.mpkg。
クライアントインストーラーが起動します。 - インストーラーの各画面でデフォルト設定を受け入れます。
- 完了してインストーラーを終了します。
クライアント ソフトウェアをダウンロードしてインストールすると、Mobile VPN クライアント ソフトウェアは自動的に Firebox に接続します。 Firebox に接続するたびに、クライアント ソフトウェアは構成の更新が利用可能かどうかを確認します。
ユーザーにメッセージ ボックスやプロンプトが表示されないようにサイレント インストールを実行するには、次を参照してください。Mobile VPN with SSL クライアントのサイレント インストールWatchGuard ナレッジベースにあります。
プライベート ネットワークに接続する
Windows で Mobile VPN with SSL クライアントを開始するには、次のいずれかを実行します。
- からスタートメニュー、 選択する[すべてのプログラム] > [WatchGuard] > [Mobile VPN with SSL クライアント] > [Mobile VPN with SSL クライアント]。
- デスクトップ上の Mobile VPN with SSL ショートカットをダブルクリックします。
- サイド起動ツールバーの「Mobile VPN with SSL」アイコンをクリックします。
macOS で Mobile VPN with SSL クライアントを開始するには:
- Finder ウィンドウを開きます。
- 選択するアプリケーション > WatchGuard。
- ダブルクリックして、WatchGuard Mobile VPN with SSL応用。
クライアント接続設定の指定
Mobile VPN with SSL クライアントを開始した後、VPN 接続を開始するには、認証サーバーとユーザー アカウントの資格情報を指定する必要があります。 Mobile VPN with SSL はシングル サインオン (SSO) をサポートしません。
のサーバFirebox のプライマリ外部インターフェイスの IP アドレス、またはその IP アドレスに解決される FQDN です。 Mobile VPN with SSLon がデフォルトのポート 443 以外のポートを使用するように Firebox が構成されている場合、サーバテキスト ボックスには、IP アドレスまたは FQDN の後にコロンとポート番号を入力する必要があります。たとえば、Mobile VPN with SSL がポート 444 を使用するように構成されており、プライマリ外部 IP アドレスが203.0.113.2、サーバーは203.0.113.2:444。
のユーザー名形式は、ユーザーがどの認証サーバーに対して認証されるかによって異なります。
- Firebox 構成に複数の認証サーバーが含まれており、デフォルトの認証サーバーではない認証サーバーに対して認証する場合は、認証サーバーをユーザー名テキストボックス。
- Firebox 構成に複数の認証サーバーが含まれており、デフォルトの認証サーバーに対して認証する場合は、ユーザー名テキストボックス。
たとえば、ユーザー名次のいずれかの方法でフォーマットする必要があります。
デフォルトの認証サーバーを使用するには
ユーザー名を入力します。例:j_スミス
別の認証サーバーを使用するには
認証サーバー名またはドメイン名を入力し、バックラッシュ (\) に続いてユーザー名を入力します。
アクティブディレクトリ—ad1_example.com\j_smith
Firebox-DB—Firebox-DB\j_smith
認証ポイント(Fireware v12.7 以降) —認証ポイント\jsmith
半径(Fireware v12.5 以降) —rad1.example.com\j_smithまたはRADIUS\j_smith。 Firebox の RADIUS 設定で指定されたドメイン名を入力する必要があります。
半径(Fireware v12.4.1 以下) —RADIUS\j_smith。常に入力する必要があります半径。
構成に RADIUS サーバーが含まれており、Fireware v12.4.1 以前から Fireware v12.5 以降にアップグレードすると、Firebox は自動的に半径そのサーバーのドメイン名として。そのサーバーに対して認証するには、次のように入力する必要があります半径ドメイン名として。この場合、RADIUS 以外のドメイン名を入力すると認証に失敗します。
Mobile VPNwith SSL クライアントからプライベート ネットワークに接続するには:
- の中にサーバテキスト ボックスで、接続する Firebox の IP アドレスまたは名前を入力または選択します。
デフォルトでは、最後に接続したサーバーの IP アドレスまたは名前が選択されます。 - の中にユーザー名テキスト ボックスにユーザー名を入力します。
Firebox 上の Mobile VPN with SSL が複数の認証方法を使用するように構成されている場合は、ユーザー名の前に認証サーバーまたはドメイン名を指定します。例えば、ad1_example.com\j_smith。 - の中にパスワードテキスト ボックスに、ユーザー アカウントのパスワードを入力します。
管理者がパスワードを許可するように認証設定を構成した場合、クライアントはパスワードを記憶します。 - クリック接続する。
SSL クライアントと Firebox の間の接続が一時的に失われた場合、SSL クライアントは接続を再度確立しようとします。
接続の問題のトラブルシューティングについては、次を参照してください。Mobile VPN with SSL のトラブルシューティング。
その他の接続オプション
他の 2 つの接続オプションは、管理者が接続先のデバイスで有効にしている場合にのみ、クライアントで使用できます。
自動的に再接続する
を選択自動的に再接続する接続が失われたときに Mobile VPN with SSL クライアントが自動的に再接続するようにする場合は、チェック ボックスをオンにします。
パスワードを覚える
を選択パスワードを覚える次回接続するときに入力したパスワードを Mobile VPN with SSL クライアントに記憶させる場合は、チェック ボックスをオンにします。
Mobile VPN with SSL クライアント コントロール
Mobile VPN with SSL クライアントが実行されると、WatchGuard Mobile VPN with SSL アイコンがシステム トレイ (Windows) またはメニュー バーの右側 (macOS) に表示されます。表示される虫眼鏡アイコンの種類によって、VPN 接続のステータスが示されます。
ウィンドウズ:
-
— VPN 接続が確立されていません。 - — VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
- — クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。
— VPN 接続が確立されていません。
— VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
— クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
— クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。マックOS:
- — VPN 接続が確立されていません。
- — VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
- — クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。
— VPN 接続が確立されていません。
— VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
— クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
— クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。macOS (ダークモード):
- — VPN 接続が確立されていません。
- — VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
- — クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
- — クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。
— VPN 接続が確立されていません。
— VPN 接続が確立されます。 Firebox の背後にあるリソースに安全に接続できます。
— クライアントは接続中または切断中です。アイコン内の「W」の文字が脈動します。
— クライアントはサーバーに接続できません。サーバーの IP アドレス、ユーザー名、およびパスワードが正しいことを確認してください。さらにトラブルシューティングを行うには、Mobile VPN with SSL のクライアント ログを確認してください。クライアント コントロール リストを表示するには、システム トレイの Mobile VPN with SSL アイコンを右クリックするか (Windows)、メニュー バーの Mobile VPN with SSL アイコンをクリックします (macOS)。次のアクションから選択できます。
接続/切断
Mobile VPN with SSL 接続を開始または停止します。
状態
Mobile VPN with SSL 接続のステータスを確認します。
ログの表示
接続ログ ファイルを開きます。
プロパティ
ウィンドウ — 選択起動時にプログラムを起動するWindows の起動時にクライアントを起動します。番号を入力してくださいログレベルログに含まれる詳細レベルを変更します。
macOS — Mobile VPN with SSL 接続に関する詳細情報を表示します。ログレベルを設定することもできます。
接続時間を表示 (macOS のみ)
選択すると、接続の経過時間が macOS メニュー バーに表示されます。
接続中にステータスを表示 (macOS のみ)
選択すると、macOS メニュー バーに接続ステータスが表示されます。
について
[WatchGuard Mobile VPN] ダイアログ ボックスが開き、クライアント ソフトウェアに関する情報が表示されます。
終了 (Windows) または 終了 (macOS)
Firebox から切断し、クライアントをシャットダウンします。
関連トピック
Mobile VPN with SSL クライアントをアンインストールする
Mobile VPN with SSL のトラブルシューティング
Mobile VPN with SSL クライアントのサイレント インストール
©2024年ウォッチガード テクノロジーズ株式会社の著作権はすべて留保されます。 WatchGuard および WatchGuard ロゴは、米国およびその他の国における WatchGuard Technologies の登録商標または商標です。その他のさまざまな商標は、それぞれの所有者が所有しています。
