NetExtender_Client

NetExtender_Client_Routes

NetExtender > クライアントルート

このセクションでは、「NetExtender > クライアントルート」ページの概要、およびこのページで行う設定タスクについて説明します。

• 「NetExtender > クライアントルート」の概要

• NetExtender クライアントルートの追加

「NetExtender > クライアントルート」の概要

「NetExtender > クライアントルート」ページでは、クライアントルートを追加および設定できます。

NetExtender クライアントルートの追加

NetExtenderクライアントルートは、すべてのNetExtenderクライアントに渡され、SRA接続経由でリモートユーザがアクセスできるプライベートネットワークおよびリソースの決定に使用されます。

グループレベルのNetExtender ルートは、ユーザレベルのオプション ”NetExtender グループクライアントルートを追加する” が有効の場合は、プライマリと追加グループの両方から割り当てる必要があります。ユーザレベルのNXルートは常にNXクライアントにプッシュされている必要があり、グローバルルートは ”NetExtender グループクライアントルートを追加する” オプションに以前にされていたように依存し続けます。 IPv4 と IPv6 ルートの両方がこれらのルールに従います。

Note グループアクセスポリシーでは、すべてのトラフィックが既定で許可されます。この動作は、すべての受信トラフィックが既定で拒否されるDell SonicWALL UTM (統合脅威管理) 装置の既定の動作とは正反対です。 SRA装置用のポリシーを作成しない場合、すべてのNetExtenderユーザが内部ネットワーク上のすべてのリソースにアクセスできるようになります。

追加の許可および拒否ポリシーを、送信先アドレスまたはアドレス範囲か、サービス種別ごとに作成することができます。

Note ポリシーは限定的な方が優先されます。例えば、特定のIPアドレスに適用されるポリシーはIPアドレス範囲に適用されるポリシーよりも優先されます。特定のIPアドレスに適用されるポリシーが2つあるときは、特定のサービス (RDPなど) に関するポリシーがすべてのサービスに関するポリシーよりも優先されます。
ユーザポリシーはグループポリシーよりも優先され、グループポリシーはグローバルポリシーよりも優先されます。これはポリシーの定義と関係ありません。すべてのIPアドレスへのアクセスを許可するユーザポリシーは、特定のIPアドレスへのアクセスを拒否するグループポリシーよりも優先されます。

NetExtenderクライアントルートを追加するには、次の手順に従います。

「NetExtender > クライアントルート」ページにナビゲートします。

「強制トンネル方式」ドロップダウンリストで「有効」を選択します。こうすると、このユーザへのすべてのトラフィック (リモートユーザのローカルネットワーク宛てのトラフィックも含む) でSRA NetExtenderトンネルが使用されます。

「クライアントルートの追加」ボタンを選択します。「クライアントルートの追加」ダイアログボックスが表示されます。

「クライアントルートの追加」ダイアログボックスの「送信先ネットワーク」フィールドに、NetExtenderでアクセスできるようにする信頼済みネットワークのIPアドレスを入力します。例えば、ネットワーク192.168.50.0/24の既存のDMZに接続し、LANネットワーク192.168.168.0/24へのアクセスを可能にする場合、192.168.168.0と入力します。

「送信先ネットワーク」フィールドに、IPv6ルートを、2007::1:2:3:0 の形式で入力できます。

7. IPv4の送信先ネットワークに対しては、「サブネットマスク/接頭辞」フィールドに、サブネットマスクを10進形式 (255.0.0.0、255.255.0.0、または255.255.255.0) で入力します。 IPv6の送信先ネットワークに対しては、112のように接頭辞を入力します。

8. 「追加」を選択します。

9. 必要なすべてのルートについて、この手順を繰り返します。

ユーザおよびグループレベルの NetExtender の設定

NetExtenderの複数範囲およびルートのサポートでは、ネットワーク管理者がグループとユーザを簡単にセグメント分割できます。アクセスを制御するファイアウォールのルールを設定する必要はありません。このユーザのセグメント化によって、ネットワークへのアクセスを細かく制御できます。ユーザに対しては必要なリソースへのアクセスを認め、機密性の高いリソースへのアクセスは必要最小限のユーザのみに制限できます。このセクションは次のサブセクションから構成されています。

• ユーザレベルの NetExtender 設定の構成

• グループレベルの NetExtender 設定の構成

ユーザレベルの NetExtender 設定の構成

NetExtenderのすべてのグローバル設定 (IPアドレス範囲、DNS設定、クライアントルート、およびクライアント接続設定) はユーザおよびグループレベルで構成できます。NetExtenderの複数範囲およびルートのサポートでは、ネットワーク管理者がグループとユーザを簡単にセグメント分割できます。アクセスを制御するファイアウォールのルールを設定する必要はありません。このユーザのセグメント化によって、ネットワークへのアクセスを細かく制御できます。ユーザに対しては必要なリソースへのアクセスを認め、機密性の高いリソースへのアクセスは必要最小限のユーザのみに制限できます。個別のユーザのカスタム設定を構成するには、以下の手順に従います。

1. 「ユーザ > ローカルユーザ」ページを開きます。

2. 編集するユーザの設定アイコンを選択します。「ユーザの編集」ウィンドウが表示されます。

3. 「NX設定」タブを選択します。

ユーザ DNS 設定の構成

ユーザに対する個別 NetExtender DNS 設定を設定するには、以下の手順に従います。

ユーザ NetExtender 設定の構成

ユーザに対し、次のNetExtender設定を構成できます。

• 切断後にクライアントを終了 - SRAサーバから切断されたNetExtenderクライアントは終了されます。再接続するには、SRAポータルに戻ってNetExtenderを選択するか、「プログラム」メニューからNetExtenderを起動する必要があります。

• クライアント終了後にアンインストール - 終了される、またはユーザが終了を選択 (単に切断するのとは対照的に) した際にNetExtenderクライアントが自動的にアンインストールされます。再接続するには、SRAポータルに戻ってNetExtenderを選択する必要があります。このオプションはウィンドウズクライアントのみに当てはまり、ウィンドウズモバイル、Android、Mac、Linuxには当てはまりません。

• クライアント接続プロファイルを作成 - NetExtenderクライアントは、SRAサーバ名、ドメイン名、およびオプションでユーザ名とパスワードを記録した接続プロファイルを作成します。

• 「ユーザ名とパスワードの保存」オプションでは、ユーザがNetExtenderクライアントにユーザ名とパスワードをキャッシュできるようにするかどうかを設定できます。選択できるオプションは、「ユーザ名だけ保存を許可」、「ユーザ名とパスワードの保存を許可」、「ユーザ名とパスワードの保存は不可」の3つです。これらのオプションによって、セキュリティの必要性とユーザの使い勝手の両方に配慮した設定を実現できます。

ユーザの所属グループのNetExtender設定 (ユーザがグループに属していない場合はグローバルNetExtender設定) を適用するには、上記の各オプションで「グループ設定を使用する」を選択します。

ユーザ NetExtender ルートの構成

NetExtenderルートを設定するには、以下の手順に従います。

1. このユーザのみに対してNetExtenderクライアントルートを追加するには、「ユーザ設定の編集」ウィンドウの「NXルート」タブを選択します。

「クライアントルートの追加」ボタンを選択します。

3. 「送信先ネットワーク」に、NetExtenderでアクセスできるようにする信頼済みネットワークのIPv4またはIPv6アドレスを入力します。

4. IPv4の送信先ネットワークに対しては、「サブネットマスク/接頭辞」フィールドに、サブネットマスクを10進形式 (255.0.0.0、255.255.0.0、または255.255.255.0) で入力します。 IPv6の送信先ネットワークに対しては、112のように接頭辞を入力します。

5. 「追加」を選択します。

6. 必要なルートすべてに対して、ステップ1～5を繰り返します。

7. 「強制トンネル方式」プルダウンメニューで「有効」を選択します。こうすると、このユーザへのすべてのトラフィック (リモートユーザのローカルネットワーク宛てのトラフィックも含む) でSRA NetExtenderトンネルが使用されます。

8. このユーザに対して、グローバルNetExtenderクライアントルート (「NetExtender > クライアントルート」ページで設定) も追加するには、「NetExtenderグローバルクライアントルートを追加する」チェックボックスをオンにします。

9. ユーザが属するグループのグループNetExtenderクライアントルートも追加するには、「NetExtende グループクライアントルートを追加する」チェックボックスをオンにします。グループNetExtenderルートは、「グループの編集」ウィンドウの「NetExtender」タブで設定します。このウィンドウは、「ユーザ > ローカルグループ」ページから表示します。

10. 「適用」を選択します。

Note 外部認証サーバを使用するときには、通常はSRA装置にローカルユーザ名は設定されていません。その場合、「NetExtenderグローバルクライアントルートを追加する」および「NetExtenderグループクライアントルートを追加する」がオンに設定されているときには、ユーザの認証が正常に完了すると、ローカルユーザアカウントが作成されます。

グループレベルの NetExtender 設定の構成

グループのカスタム設定を構成するには、以下の手順に従います。

1. 「ユーザ > ローカルグループ」ページを開きます。

2. 編集するグループの設定アイコンを選択します。「グループの編集」ウィンドウが表示されます。

3. 「NX設定」タブを選択します。

グループのクライアント IP アドレス範囲の構成

グループ DNS 設定の構成

グループに対する個別 NetExtender DNS 設定を設定するには、以下の手順に従います。

グループ NetExtender 設定の構成

グループに対し、次のNetExtender設定を構成できます。

• 切断後にクライアントを終了 - SRAサーバから切断されたNetExtenderクライアントは終了されます。再接続するには、グループ内のユーザはSRAポータルに戻ってNetExtenderを選択するか、「プログラム」メニューからNetExtenderを起動する必要があります。

• クライアント終了後にアンインストール - 終了される、またはユーザが終了を選択 (単に切断するのとは対照的に) した際にNetExtenderクライアントが自動的にアンインストールされます。再接続するには、グループ内のユーザはSRAポータルに戻ってNetExtenderを選択する必要があります。このオプションはウィンドウズクライアントのみに当てはまり、ウィンドウズモバイル、Android、Mac、Linuxには当てはまりません。

グローバルNetExtender設定をユーザに適用するには、上記の各オプションで「グローバル設定を使用する」を選択します。

グループ NetExtender ルートの構成

NetExtenderクライアントルートを設定するには、以下の手順に従います。

1. このユーザのみに対してNetExtenderクライアントルートを追加するには、「ユーザ設定の編集」ウィンドウの「NXルート」タブを選択します。

2. このグループのユーザにのみ追加されるNetExtenderクライアントルートを追加するには、「クライアントルートの追加」ボタンを選択します。

3. 「送信先ネットワーク」に、NetExtenderでアクセスできるようにする信頼済みネットワークのIPv4またはIPv6アドレスを入力します。

4. IPv4のルートに対しては、「サブネットマスク/接頭辞」フィールドに、サブネットマスクを入力します。 IPv6のルートに対しては、「サブネットマスク/接頭辞」フィールドに接頭辞を入力します。

5. 「追加」を選択します。必要なルートすべてに対して、ステップ1～5を繰り返します。

6. 「強制トンネル方式」プルダウンメニューで「有効」を選択します。こうすると、このユーザへのすべてのトラフィック (リモートユーザのローカルネットワーク宛てのトラフィックも含む) でSRA NetExtenderトンネルが使用されます。

7. このグループのユーザに対して、グローバルNetExtenderクライアントルート (「NetExtender > クライアントルート」ページで設定) も追加するには、「NetExtenderグローバルクライアントルートを追加する」チェックボックスをオンにします。

8. 「適用」を選択します。