補足:SonicOS が SSL VPN セッションを終了するには、WAN インターフェースの「インターフェースの編集」ダイアログから、「ネットワーク > インターフェース」ページで「管理」または「ユーザ ログイン」の「HTTPS」を有効にする必要があります。
既定のデバイス プロファイルを編集して、ゾーンと NetExtender アドレス オブジェクトを選択し、クライアント ルートを設定し、クライアント DNS と NetExtender を設定します。
SSL VPN アクセスがゾーン上で有効になっていなければ、ユーザは仮想オフィス ウェブ ポータルにアクセスできません。SSL VPN アクセスは、「ネットワーク > ゾーン」ページでゾーンの設定アイコンを選択することによって設定できます。
|
補足:SonicOS が SSL VPN セッションを終了するには、WAN インターフェースの「インターフェースの編集」ダイアログから、「ネットワーク > インターフェース」ページで「管理」または「ユーザ ログイン」の「HTTPS」を有効にする必要があります。
|
|
1
|
|
2
|
|
3
|
|
4
|
「ネットワーク アドレス IP V4」ドロップダウン メニューで、作成済みの IPv4 NetExtender アドレス オブジェクトを選択します。手順については、NetExtender 範囲に対するアドレス オブジェクトの作成 を参照してください。この設定により、このプロファイルの IP プールとゾーン バインド設定が選択されます。NetExtender クライアントは、このプロファイルと一致する場合、このアドレス オブジェクトから IP アドレスを取得します。
|
|
5
|
|
6
|
「ネットワーク アドレス IP V6」ドロップダウン メニューで、作成済みの IPv6 NetExtender アドレス オブジェクトを選択します。
|
|
7
|
|
8
|
設定を保存して、ダイアログを閉じるには、「OK」を選択します。
|
「クライアント ルート」タブでは、SSL VPN ユーザに許可するネットワーク アクセスを制御できます。NetExtender クライアント ルートは、すべての NetExtender クライアントに渡され、SSL VPN 接続経由でリモート ユーザがアクセスできるプライベート ネットワークおよびリソースの決定に使用されます。
次に示す作業の設定は、「クライアント ルート」タブで行います。
「強制トンネル方式」ドロップダウン リストで「有効」を選択し、NetExtender ユーザへのすべてのトラフィック (リモート ユーザのローカル ネットワーク宛てのトラフィックも含む) で強制的に SSL VPN NetExtender トンネルが使用されるようにします。これは、次のルートをリモート クライアントのルート テーブルに追加することで実現されます。
|
1
|
|
2
|
|
3
|
「VPN アクセス」タブを選択します。
|
|
4
|
「WAN リモート アクセス」アドレス オブジェクトを選択します。
|
|
5
|
右矢印ボタンを選択します。
|
|
6
|
「OK」を選択します。
|
クライアント ルートは、SSL VPN ユーザ向けのネットワーク リソースへのアクセスの設定に使用されます。
|
1
|
|
2
|
|
3
|
「クライアント ルート」タブを選択します。
|
|
4
|
「アクセス不可」リストから、SSL VPN アクセスを許可するアドレス オブジェクトを選択します。
|
|
5
|
右矢印ボタンを選択して、選択したアドレス オブジェクトを「クライアント ルート」リストに移します。
|
|
6
|
クライアント ルートを作成すると、このアクセスを許可するアクセス ルールが自動的に作成されます。あるいは、「ファイアウォール > アクセス ルール」ページで、SSL VPN ゾーンに対するアクセス ルールを手動で設定することもできます。詳細については、ファイアウォール > アクセス ルール を参照してください。
|
補足:SSL VPN のクライアント ルートを設定した後でまた、「ユーザ > ローカル ユーザ」または「ユーザ > ローカル グループ」ページで、すべての SSL VPN NetExtender ユーザとグループがクライアント ルートにアクセスできるよう設定する必要があります。
|
|
1
|
|
2
|
SSL VPN NetExtender ユーザまたはグループに対する「設定」ボタンを選択します。
|
|
3
|
「VPN アクセス」タブを選択します。
|
|
5
|
右矢印ボタンを選択します。
|
|
6
|
「OK」を選択します。
|
NetExtender クライアント設定は、「デバイス プロファイルの編集」ダイアログで行います。
|
1
|
|
2
|
|
3
|
「クライアント設定」タブを選択します。
|
|
4
|
「DNS サーバ 1」フィールドで、次のいずれかの操作を行います。
|
|
•
|
|
5
|
|
6
|
(オプション)「DNS 検索リスト」フィールドに、DNS サーバの IP アドレスを入力します。
|
|
a
|
「追加」を選択して、下のリストにそれを追加します。
|
必要に応じて、上下矢印ボタンを使用してリストをスクロールします。
アドレスをリストから削除するには、それを選択して「削除」を選択します。
|
7
|
(オプション)「WINS サーバ 1」フィールドに、プライマリ WINS サーバの IP アドレスを入力します。
|
|
8
|
(オプション)「WINS サーバ 2」フィールドに、バックアップ WINS サーバの IP アドレスを入力します。
|
|
9
|
ユーザの接続および切断時の NetExtender の動作を指定するには、「NetExtender クライアント設定」の下にある次の各設定に対して「有効」または「無効」を選択します。既定ではすべて、「無効」になっています。
|
|
•
|
クライアントの自動更新を有効にする - NetExtender クライアントを起動するたびにアップデートの有無をチェックします。
|
|
•
|
切断後にクライアントを終了 - SSL VPN サーバから切断された NetExtender クライアントは終了されます。再接続するには、SSL VPN ポータルに戻るか、「プログラム」メニューから NetExtender を起動する必要があります。
|
|
•
|
クライアント終了後にアンインストール - SSL VPN サーバから切断された NetExtender クライアントはアンインストールされます。再接続するには、SSL VPN ポータルに戻る必要があります。
|
|
•
|
クライアント接続プロファイルを作成 - NetExtender クライアントは、SSL VPN サーバ名、ドメイン名、およびオプションでユーザ名とパスワードを記録した接続プロファイルを作成します。
|
|
10
|
ユーザが NetExtender クライアントにユーザ名とパスワードをキャッシュできるようにするかどうかを設定するには、「ユーザ名とパスワードの保存」フィールドで次のいずれかの動作を選択します。これらのオプションによって、セキュリティの必要性とユーザの使い勝手のバランスに配慮した設定を行うことができます。
|
|
11
|
すべてのタブの設定を完了したら、「OK」を選択します。
|