- Quick Connect (クイック接続) の Linux VM のコマンドラインに以下を入力します。
sudo apt-get update -y sudo apt-get install strongswan-starter libcharon-extra-plugins strongswan-pki cd /etc/ sudo mv ipsec.conf /etc/ipsec.conf.old ip aコマンドを使用して、インターネット接続で使用する IP アドレスとネットワークインターフェイス名を検出します。Note:通常、仮想マシンに割り当てられる IP アドレスはプライベート (例:10.0.0.2) であり、インターフェイスは enX0、eth0、または ens1 です。使用するインターフェイスは、ご利用の環境によって異なります。
- 以下のコマンドを入力します。
sudo vim /etc/ipsec.conf - 以下のテンプレートをコピーして貼り付け、下記に示すように値を変更して、IPSec ゲートウェイの要求時に提供される構成と一致するようにします。
config setup uniqueids=never strictcrlpolicy=no conn wandera-access left=%any leftid=@wpa.wandera.com leftsubnet=192.168.253.0/24 leftauth=psk right=aaa.bbb.ccc.ddd rightid=%any rightsubnet=0.0.0.0/0 rightauth=psk auto=add keyexchange=ikev2 - 以下のフィールドの値を必ず更新するようにしてください。
フィールド 説明 rightip aを使用して識別される IP アドレスrightid新しいゲートウェイの要求時に提供した、Customer IKE Domain ID (お客様の IKE ドメイン ID)。strongSwan の場合、 anyになる可能性があります。rightsubnet新しいゲートウェイの要求時に、Application Server IPs or Subnets (アプリケーションサーバの IP またはサブネット) フィールドで提供されたサブネット。 leftJamf Security Cloud インフラストラクチャの他の IP アドレスとの接続を許可することを示すために使用します。他のファイアウォールでは、これを 0.0.0.0/0と定義する必要がある場合があります。leftidこれは wpa.wandera.comに設定してください。多くのファイアウォールでは、この値を「Remote ID (リモート ID)」として参照します。また、リモート識別子を指定するよう求められた場合、「IP」ではなく、「Hostname」(または類似のもの) を選択します。leftsubnetこれは、Jamf Security Cloud の IPSec 構成で定義された「Jamf Security Cloud-Side Subnet (Wandera 側のサブネット)」に対応します。このサブネットは、「リモートサブネット」または「暗号化ドメイン」と呼ばれ、IPSec 接続を介してアクセス可能なネットワークを定義するものです。QuickConnect の場合、デフォルトで 192.168.253.0/24Important:その他のフィールドや値は変更しないでください。
- 以下のコマンドを入力します。
sudo vim /etc/ipsec.secrets - 以下の行をコピーして貼り付け、引用符で囲まれた
YOUR_SECRET_KEYを、ゲートウェイの要求時に指定したトンネル共有シークレットに置き換えます。@wpa.wandera.com : PSK "YOUR_SECRET_KEY"