WatchGuard社のUTMをVPNサーバにしてリモートアクセス環境を構築

弊社が販売を請け負っておりますWatchGuard社のUTMを使用して、リモートアクセスVPNを構築しました。

写真は、当社が販売している、ウォッチガード社製のUTM(多機能ネットワークセキュリティー装置)です。
弊社はこの製品の販売代理店を行っております。

watchguard XTM25
VPN構築に使用した watchguard社のUTM xtm25。現在は Firebox T20 等の後継機種が出ている。

以前、ムラテック社のインフォメーション・ガード・プラスを導入する前に、評価を兼ねて弊社に本製品を導入していましたが、現在は弊社代表の自宅に移設しております。前回記事にあるように、当時はコロナも蔓延しておらずリモートワークの必要性も感じていませんでした。本製品がデータを守り、ネットワークセキュリティーを守ることで十分満足していました。しかしコロナでリモートワークが当たり前になってくると、弊社にもVPN構築の問合せが多くなってまいりました。

そこで私どもは、前記事の村田機械のUTM同様、VPN構築を行いました。ただし弊社は Watchguard社のUTMのキッティング及び設定の資格を持っておりませんが、WatchGuard社のサイトを調べたところ、Firebox WebUIガイドを入手できたので、それに基づき設定を行いました。なお、設定変更は自己責任です。設定変更を誤るとネットワーク接続できなくなったり本装置の設定ができなくなったりします。リセットを行うと既に設定してあった機能キー(各セキュリティー機能のライセンスキー)が消えてしまい、セキュリティー機能を全く果たさなくなります。業者サポートへの依頼が必要になりますことを承知の上で行ってください。当方は今回リセットを実施して設定を行いました。現状にて本装置がブリッジモードになっており、VPN構築のためこれをルータモードに変更する為。

Firebox WebUIガイドは比較的わかりやすく、設定は順調に進みました。またVPNの設定については、ウォッチガード社のヘルプセンター(https://www.watchguard.com/help/docs/help-center/ja-JP/Content/en-US/Fireware/_intro/fireware_help_front.html?tocpath=Fireware%7C_____0) にて「ネットワーク設定を構成する」メニューを選択、更にリモートアクセスVPNであれば「Mobile VPN トンネル」を選択すると設定の方法を知ることができます。

DDNSの設定(プロバイダの固定IPサービスを利用していない場合)、モデムのポート開放、UTM(VPNルーター機能)側の設定、そして自分の所有するリモート端末(windows, android)側の設定を行うのはムラテック(checkpoint)の装置と同じです。(なおプロバイダでV6プラスをお使いの場合は一般的にはVPN接続のためのポート開放できないのでV6プラス解約の必要があります。)今回は、windows 及び Androidスマホ上で VPNクライアントを用いて接続確認しました。