ステップ1:Jamf Security Cloud でゲートウェイを構成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
  1. Jamf Security Cloud で、Integrations (統合) > Access gateways (アクセスゲートウェイ) に移動します。
  2. 専用 IPSec ゲートウェイセクションの専用ゲートウェイタブで、ゲートウェイを作成をクリックします。
  3. カスタム IPSec で、ゲートウェイを作成をクリックします。
    注:

    クイック接続オプションでは、構成手順が少なくて済みます。アドバンス VPN 要件がある場合は、代わりにカスタム IPSec 相互接続を作成できます。

  4. カスタム IPsec を作成パネルで、次のフィールドに必要な情報を入力します。
    1. IPSec 名 (アクセスポリシー内でルーティングの展開先として選択する際に使用)

    2. IPSec ネットワークベンダー

    3. VPN 技術担当者の名前

    4. VPN 技術担当者の E メール

    5. 次へ をクリックします。
  5. プロビジョニングセクションで以下を実行します。
    1. エグレスの地域メニューで、この相互接続がプロビジョニングされるグローバル Jamf データセンターを選択します。
      注:

      選択する地域は、クラウドインフラストラクチャの地域にできるだけ近い場所でなければなりません。

    2. Jamf Security Cloud IPSec ソース IP アドレスセクションで、単一の IP アドレスをクリックします。

    3. IP アドレスフィールドで、アドレスを入力します。

      注:

      後のステップでトンネルのクラウドインフラストラクチャ側を構成する際に使用できるように、この IP アドレスを安全な場所に保存しておきます。

  6. 接続性と認証セクションで以下を実行します。
    1. お客様の IPSec ゲートウェイ IP アドレスフィールドに、ランダムな一時 IP アドレスを入力します。例えば、1.2.3.4
      注:

      この IP アドレスは、後のステップで、クラウドインフラストラクチャ側から IP アドレスが割り当てられる際に、変更されます。

    2. 以下をクリックしてください。

      1. シークレットを生成

      2. シークレットをコピー

    3. このパスワードを、パスワードマネージャのメモなど、セキュアな場所に貼り付けます。

    4. 認証シークレットを保存しました。これは、今後ここに表示されることはありませんチェックボックスを選択します。
      注:

      共有シークレットは、将来的に変更できますが、セキュリティ上、表示することはできません。

    5. 次へ をクリックします。

  7. 提案と暗号セクションで、次のフィールドに入力します。
    鍵交換プロトコル
    IKEv2
    フェーズ 1 暗号化
    AES-256
    フェーズ 2 暗号化
    AES-256
    フェーズ 1 整合性
    SHA-256
    フェーズ 2 整合性
    SHA-256
    フェーズ1 Diffie-Hellman グループ
    グループ14 (mod2048)
    フェーズ2 Diffie-Hellman グループ
    グループ14 (mod2048)
    フェーズ1セキュリティアソシエーション (SA) ライフタイム
    28800
    子セキュリティアソシエーション (SA) ライフタイム
    28800
    注:

    組織に特定の暗号化および暗号要件がある場合は、Google VPN の設定を変更するだけでなく、トンネル側の設定を行う際、上記の設定もそれに応じて変更してください。

  8. 次へ をクリックします。
  9. 暗号化ドメインセクションで以下を実行します。
    1. Jamf Security Cloud 側セクションで、5つの Jamf Security Cloud Subnet ポップアップフィールドを使用して、RFC 1918 (プライベートインターネットのアドレス割り当て) で定義されたアドレス範囲内の IP 範囲を選択します。
      注:Jamf では、192.168.233.0/24 の範囲を推奨しています。ただし、その範囲がご利用のネットワーク内の他の場所でまだ定義されていないことを前提とします。
      暗号化ドメインセクションで範囲の最後の IP (ping 可能な ICMP テストアドレス) の IP アドレスを使用し、トンネルの Jamf 側が Cisco IOS 設備を介してアクセス可能であることを確認します。
      注:インターネット制御メッセージプロトコル (ICMP)
    2. お客様側セクションで、追加をクリックしてお客様のサブネットを定義します。
    3. 以下の情報を入力します。
      1. IP とサブネット
      2. 最初のアドレス
      3. 最後のアドレス

      これらは、クラスレスドメイン間ルーティング (CIDR) 形式のネットワークサブネット (通常はアプリケーションサーバ) であり、すべての Zero Trust ポリシーによってデバイスが許可されている場合に、リモート Jamf Trust ユーザがこの相互接続にアクセスできるようにします。入力する値が不明である、またはこのトンネルを経由してすべての IP をルーティング可能にする場合は、このフィールドを 0.0.0.0/0 に設定します。

      注:

      暗号化ドメインとは、トンネルの両端にある IP アドレス (ネットワークサブネット) のことで、暗号化し、互いにルーティングできるようにすべきものです。これらは、それぞれ単一のホストであるか、複数のネットワークです。

    4. 次へ をクリックします。
  10. すべての構成が正しいことを検証し、Save and create (保存して作成) をクリックします。
    新しいゲートウェイが専用ゲートウェイタブに表示されます。
  11. 新しいゲートウェイの名前をクリックして、以下の手順でゲートウェイの詳細を参照します。
これで、ゲートウェイの Jamf 側に VPN ルートが作成されます。