モバイルVPNセットアップファイルを使用してAndroidデバイスを設定する
このタスクには、セキュリティ管理者から提供されたTMWSaaSのログオン認証情報が必要です。ログオン認証情報に関する情報を受け取っていない場合は、管理者に連絡してください。
-
Android 9以降を実行しているデバイスを準備します。
注:
Android 10モバイルデバイスの場合は、モバイルVPNを使用できるように、オペレーティングシステムをAndroid 11にアップグレードすることをお勧めします。
- TMWSaaSプロファイル (Android用) をインストールします。
- デバイスでモバイルVPNを設定します。
パート1: 証明書のインストール
ここでは、例として、あるメーカーのAndroid 11デバイスを使用する手順を示します。メニューのオプション、配色、およびその他のユーザインターフェイス要素は、デバイスメーカーによって異なる場合があります。
-
Androidデバイスで、QRコードをスキャンするか、ブラウザを開いてユーザポータルのURLを入力します。どちらも管理者から提供されます。
TMWSaaSのエンドユーザポータルのログイン画面が開きます。
-
ログオン認証を入力する画面が表示されたら、user@example.comの形式で入力します。
TMWSaaSのエンドユーザポータル画面が開きます。
-
[Androidの設定] をタップします。
[Android用モバイルVPN] 画面が開きます。
- [Android証明書のダウンロード] をタップします。
- パスワードの入力を求められたら、「trendmicro」と入力して、[OK] をタップします。
- 表示される [証明書の種類の選択] 画面で、[VPNとアプリユーザ証明書] を選択して、[OK] をタップします。
-
証明書名は初期設定値のままにして、[OK] をタップします。
Android証明書がインストールされたことを伝えるメッセージが表示されます。
-
CA証明書を表示するには、次の手順を実行します。
- [設定] > [生体認証とセキュリティ] > [その他のセキュリティ設定] > [ユーザ証明書] の順に選択します。
- ダウンロードした証明書を見つけて選択し、[完了] をタップします。
プロファイルの再生成
TMWSaaSプロファイルの再生成は、セキュリティ管理者から指示のあった場合にのみ行います。
-
Androidデバイスで、QRコードをスキャンするか、ブラウザを開いてユーザポータルのURLを入力します。どちらも管理者から提供されます。
TMWSaaSのエンドユーザポータルのログイン画面が開きます。
-
ログイン画面が表示されたら、ログイン認証情報を入力します。
TMWSaaSのエンドユーザポータル画面が開きます。
-
[再生成] をタップして次に進みます。
確認のメッセージが表示されます。
- [Confirm Replace All] をタップします。
プロファイルが再生成されたことを伝えるメッセージが表示されます。
パート2: モバイルVPNの設定
- VPN画面を表示します (例: [設定] > [無線とネットワーク] > [その他...] > [VPN] の順にタップ)。
- 基本的なVPN設定と拡張設定を選択できる場合は、基本的なVPNを選択します。
- 新しいVPNプロファイルを追加します (例: [VPNネットワークを追加] をタップ)。
-
次の情報をプロファイルに指定します。
-
名前: プロファイル名を入力します (例: TMWSaaS VPN Service)。プロファイルを説明する分かりやすい名前を指定してください。
-
種類: [IPSec XAuth RSA] を選択します。
-
サーバーアドレス: 「vpn.iws-hybrid.trendmicro.com」と入力します。
-
IPSecユーザ証明書: インストールしたAndroid証明書を選択します (例: TMWSaaS Mobile)。
-
IPSec CA証明書: [サーバーを検証しない] を選択します。
-
IPSecサーバー証明書: [サーバーから受信] を選択します。
-
- [保存] をタップします。
- 新しく作成したプロファイルをタップします。
- TMWSaaSログオン認証情報を入力します。
- 必要に応じて、[アカウント情報を保存] を選択すると再入力が不要になります。
-
[接続] をタップします。
これで、デバイスがTMWSaaSモバイルVPNに接続されました。
- 初期設定のブラウザを使用して任意のHTTP Webサイトにアクセスします。
- 切断するには、プロファイル名をタップし、[切断] をタップします。
