Android端末とPalo Altoファイアウォール間のIPSec接続

Printer Friendly Page

この記事は以下の記事の日本語訳です。
Build IPsec between Andriod phone and Palo Alto firewall
https://live.paloaltonetworks.com/t5/Management-Articles/Build-IPsec-between-Andriod-phone-and-Palo-...

 

Android/IOS端末をPalo Altoファイアウォールに接続する際、モバイル端末上の既存のVPNアプリケーションを利用することができます。GlobalProtectアプリケーションは必要ありません。

 

ステップ 1: GlobalProtectゲートウェイの設定で、X-Authにチェックを入れ、グループ名、パスワードを入力します。

 

Xauth.png

 

ステップ 2. Android/IOSの端末にて、新しいVPNを追加します。"IPSec 識別子"はX-Authのグループ名とパスワードです。サーバーアドレスはGlobalProtectポータルのアドレスです。サーバーアドレスはIPアドレス、あるいはドメイン名どちらでも設定できます。もし証明書のCNにドメイン名を利用している場合は、ドメイン名を使用します。

 

VPN profile configuration.png

 

ステップ 3: 端末から接続します。接続中、ユーザー名とパスワードの入力を求められます。GlobalProtectゲートウェイとポータルで設定されている認証プロファイルに従って、ユーザー名とパスワードを入力してください。

 

Entering username and password.png

 

ステップ 4:  以下の通り、接続成功のメッセージが表示されます。

 

 Status connected.png

 

 著者: Pankaj