- VPN サービスを開始するには、Quick Connect Linux VM (クイック接続 Linux VM) コマンドラインに以下を入力します。
sudo service strongswan-starter restart - VPN トンネルが動作しているかどうかを検証します。
- コマンドラインに
sudo ipsec statusallと入力することで、サービスが起動し、正常に動作していることを検証します。Note:エラーを受信するか、何も返されない場合は、
sudo service strongswan-starter startと入力し、示された問題を修正します。その後、サービスが正常に起動し、sudo ipsec statusallによって空白でない結果が返され、エラーが示されなくなるまで、sudo service strongswan-starter startコマンドを繰り返します。 - Jamf Security Cloud の Policies (ポリシー) > Access (アクセス) > Access Policy (アクセスポリシー) で、この Quick Connect VM (クイック接続 VM) に対応するゲートウェイを経由してルーティングを行うように構成された Enterprise App (エンタープライズ App) を設定します。Note:
アクセスポリシーで定義するホスト名が、ネットワークの内側において、サーバの IP に解決されるものであることを確認します。このホスト名がパブリックに解決できないものである場合、各ホスト名に対してカスタムの IP を追加するか、パブリック DNS サービスを使用してホスト名を公開します。
- WPA に登録され、このステップで作成したアプリケーションの使用も許可されているデバイス上のブラウザもしくはネイティブの App から、アプリケーションへのアクセスを試行します。
すべての設定が正確に構成されていれば、アプリケーションはロードされます。
- クイック接続 Linux VMに
sudo ipsec statusallと入力し、新しいセキュリティアソシエーションを表示します。これは、VPN トンネルが起動し、動作していることを示すものです。
Note:トンネルがアクティブ状態であってもトラフィックが適切にルーティングされない場合は、Jamf Security Cloud 内のアクセスゲートウェイをクリックし、ゲートウェイを選択してログをクリックすると、エラーと修復手順が表示されます。
- コマンドラインに
Access Policies (アクセスポリシー) を作成し、ユーザがアクセスできるアプリケーションを定義することができます。詳しくは、Zero Trust ネットワークアクセスポリシー を参照してください。