Androidデバイスの設定

このタスクには、セキュリティ管理者から提供されたTMWSaaSのログオン認証情報が必要です。ログオン認証情報に関する情報を受け取っていない場合は、管理者に連絡してください。

ユーザ作業の概要

  1. Android 8.x以降を実行しているデバイスを準備します。

  2. TMWSaaS証明書 (Android用) をインストールします。

  3. デバイスでモバイルVPNを設定します。

パート1: 証明書のインストール

注:

この手順では、あるメーカーのAndroidデバイスを画面キャプチャした画像を使用しています。メニューのオプション、配色、およびその他のユーザインターフェイス要素は別のデバイスメーカーのものとは異なる場合があります。

  1. Androidデバイスで、QRコードをスキャンするか、ブラウザを開いてユーザポータルのURLを入力します。どちらも管理者から提供されます。

    TMWSaaSのエンドユーザポータルのログイン画面が開きます。

  2. ログオン認証を入力する画面が表示されたら、user@example.comの形式で入力します。

    TMWSaaSエンドユーザポータル画面が開きます。

  3. [Androidの設定] をタップします。

    [Android用モバイルVPN] 画面が開きます。

  4. [VPNゲートウェイルートCAのダウンロード] をタップします。
  5. CA証明書の名前タグ (「TMWSaaS root CA」など) を入力してから、[OK] をタップします。

    CA証明書がインストールされたことを伝えるメッセージが表示されます。

  6. [Android用モバイルVPN] 画面に戻り、[Android証明書のダウンロード] をタップします。
  7. パスワードの入力を求められたら、「trendmicro」と入力します。
  8. 初期設定の証明書名「TMWSaaSMobile」を受け入れ、[OK] をタップします。

    Android証明書がインストールされたことを伝えるメッセージが表示されます。

  9. CA証明書を表示するには、次の手順を実行します。
    1. [信頼できる認証情報] 画面を表示します (例: [設定] > [セキュリティ] > [信頼できる認証情報] の順にタップ)。

      初期設定では [システム] タブが表示されています。

    2. [ユーザ] タブをクリックします。

      インストールしたCA証明書が表示されます。

プロファイルの再生成

TMWSaaSプロファイルの再生成は、セキュリティ管理者から指示のあった場合にのみ行います。

  1. Androidデバイスで、QRコードをスキャンするか、ブラウザを開いてユーザポータルのURLを入力します。どちらも管理者から提供されます。

    TMWSaaSのエンドユーザポータルのログイン画面が開きます。

  2. ログイン画面が表示されたら、ログイン認証情報を入力します。

    TMWSaaSエンドユーザポータル画面が開きます。

  3. [再生成] をタップして次に進みます。

    確認のメッセージが表示されます。

  4. [Confirm Replace All] をタップします。

プロファイルが再生成されたことを伝えるメッセージが表示されます。

パート2: モバイルVPNの設定

  1. VPN画面を表示します (例: [設定] > [無線とネットワーク] > [その他...] > [VPN] の順にタップ)。
  2. 基本的なVPN設定と拡張設定を選択できる場合は、基本的なVPNを選択します。
  3. 新しいVPNプロファイルを追加します (例: [VPNネットワークを追加] をタップ)。
  4. 次の情報をプロファイルに指定します。
    • 名前: プロファイル名を入力します (例: TMWSaaS VPN Service)。プロファイルを説明する分かりやすい名前を指定してください。

    • 種類

      : [IPSec XAuth RSA] を選択します。
    • サーバーアドレス: 「vpn.iws-hybrid.trendmicro.com」と入力します。

    • IPSecユーザー証明書

      : インストールしたAndroid証明書を選択します (例: TMWSaaSMobile)。
    • IPSec CA証明書

      : インストールしたCA証明書を選択します (例: TMWSaaSRoot CA)。
    • IPSecサーバー証明書: [サーバーから受信] を選択します。

  5. [保存] をタップします。
  6. 新しく作成したプロファイルをタップします。
  7. TMWSaaSログオン認証情報を入力します。
  8. 必要に応じて、[アカウント情報を保存] を選択すると再入力が不要になります。
  9. [接続] をタップします。

    これで、デバイスがTMWSaaSモバイルVPNに接続されました。

  10. 初期設定のブラウザを使用して任意のHTTP Webサイトにアクセスします。
  11. 切断するには、プロファイル名をタップし、[切断] をタップします。