IPSec VPN 構成は多岐にわたりますが、以下の構成例 (strongSwan で使用) は、有効なお客様側の構成です。
config setup
uniqueids=never
strictcrlpolicy=no
conn wandera-access
left=%any
leftid=@wpa.wandera.com
leftsubnet=192.168.253.0/24
leftauth=psk
right=aaa.bbb.ccc.ddd
rightid=%any
rightsubnet=0.0.0.0/0
rightauth=psk
auto=add
keyexchange=ikev2以下のフィールドの値を必ず更新するようにしてください。
| フィールド | 説明 |
|---|---|
right | 前のステップで ifconfig を使用して検出した IP アドレス |
rightid | Jamf Security Cloud で構成した Customer IKE Domain ID (カスタマー IKE ドメイン ID)。多くのファイアウォールは、この値を「Local ID (ローカル ID)」として参照します。StrongSwan の場合、これは any になる可能性があります。 |
rightsubnet | 新しいゲートウェイの要求時に、Application Server IPs or Subnets (アプリケーションサーバの IP またはサブネット) フィールドで提供されたサブネット。 |
right | Jamf Security Cloud インフラストラクチャの他の IP アドレスとの接続を許可することを示すために使用します。他のファイアウォールでは、これを 0.0.0.0/0 と定義する必要がある場合があります。 |
leftid | これは wpa.wandera.com に設定してください。多くのファイアウォールでは、この値を「Remote ID (リモート ID)」として参照します。また、リモート識別子を指定するよう求められた場合、「IP」ではなく、「Hostname」(または類似のもの) を選択します。 |
leftsubnet | これは、Jamf Security Cloud の IPSec 構成で定義された「Jamf Security Cloud-Side Subnet (Wandera 側のサブネット)」に対応します。このサブネットは、リモートサブネットまたは暗号化ドメインと呼ばれ、IPSec 接続を介してアクセス可能なネットワークを定義するものです。QuickConnect の場合、デフォルトで 192.168.253.0/24 |