SSLVPNbookmarks

SSL VPN ブックマークの設定

SSL VPN ブックマークの設定については、「ユーザ管理」の章のローカル ユーザの編集 を参照してください。

1. 「ブックマークの追加」を選択します。「ブックマークの追加」ウィンドウが表示されます。

ユーザ ブックマークを定義すると、ユーザは SSL VPN 仮想オフィス ホーム ページで定義済みのブックマークを見ることができます。管理者が作成したブックマークを個々のユーザが削除または変更することはできません。

2. わかりやすいブックマーク名を「ブックマーク名」フィールドに入力します。

3. LAN 上のホスト コンピュータの完全修飾ドメイン名 (FQDN) または IPv4/IPv6 アドレスを「名前または IP アドレス」フィールドに入力します。Windows ローカル ネットワークで VNC ブックマークを作成する場合など、環境によってはホスト名のみを入力できます。

サービスによっては、非標準ポートで動作し、接続時にパスを要求することがあります。「サービス」フィールドで選択したオプションによって、表 9に示した例のいずれかの形式で「名前または IP アドレス」フィールドに入力します。

表 1 サービス種別に対するブックマーク名または IP アドレスの形式

サービス種別

形式

「名前または IP アドレス」フィールドの入力例

RDP - ActiveX

RDP - Java

IP アドレス

IP:ポート (非標準)

完全修飾名

ホスト名

10.20.30.4

10.20.30.4:6818

JBJONES-PC.sv.us.sonicwall.com

JBJONES-PC

VNC

IP アドレス

IP:ポート (セッションへ割り当て済み)

完全修飾名

ホスト名

補足:ポートの代わりにセッション番号または表示番号を使用しないでください。

10.20.30.4

10.20.30.4:5901 (セッション 1 へ割り当て済み)

JBJONES-PC.sv.us.sonicwall.com

JBJONES-PC

補足:10.20.30.4:1 形式を使用しないでください。

ヒント:Linux サーバへのブックマークについては、この表の下にヒントがあります。

Telnet

IP アドレス

IP:ポート (非標準)

完全修飾名

ホスト名

10.20.30.4

10.20.30.4:6818

JBJONES-PC.sv.us.sonicwall.com

JBJONES-PC

SSHv1

SSHv2

IP アドレス

IP:ポート (非標準)

完全修飾名

ホスト名

10.20.30.4

10.20.30.4:6818

JBJONES-PC.sv.us.sonicwall.com

JBJONES-PC

ヒント Linux サーバへのVirtual Network Computing (VNC) ブックマークを作成するときは、「名前または IP アドレス」フィールドで、Linux サーバの IP アドレスとともにポート番号とサーバ番号をipaddress:port:serverの形式で指定する必要があります。例えば、Linux サーバの IP アドレスが 192.168.2.2、ポート番号が 5901、サーバ番号が 1 の場合は、「名前または IP アドレス」フィールドに192.168.2.2:5901:1を指定します。

4. 「サービス」ドロップダウン リストで選択するサービスに応じて、追加のフィールドが表示されることがあります。選択したサービスに適した情報を入力します。次のいずれかのサービス タイプを「サービス」ドロップダウン リストで選択します。

ターミナル サービス (RDP - ActiveX) またはターミナル サービス (RDP - Java)

補足 インターネット エクスプローラ以外のブラウザを使用しているときに「ターミナル サービス (RDP - ActiveX)」を選択すると、自動的に「ターミナル サービス (RDP - Java)」に変更されます。サービス タイプの変更が、ポップアップ ダイアログ ボックスで通知されます。

– 「画面サイズ」ドロップダウン リストで、このブックマークの実行時に使用される既定のターミナル サービス画面サイズを選択します。

画面サイズはコンピュータによって異なるので、リモート デスクトップ アプリケーションを使用するときは、リモート デスクトップ セッションの実行元のコンピュータ画面のサイズを選択する必要があります。また、場合によっては「アプリケーション パス」フィールドでリモート コンピュータ上のアプリケーションのパスを指定する必要があります。

– 「カラー」ドロップダウン リストで、このブックマークの実行時に使用されるターミナル サービス画面の既定の色深度を選択します。

– オプションで、このアプリケーションへのローカル パスを「アプリケーションとパス
(オプション)」フィールドに入力します。

– 「次のフォルダから開始」フィールドに、アプリケーション コマンドを実行するローカル フォルダをオプションで入力します。

– 「コンソール/admin セッションにログイン」チェック ボックスをオンにすると、コンソール セッションまたは admin セッションにログインできます。

– Windows クライアント、または RDC をインストール済みの Mac OS X 10.5 以降の Mac クライアント上の RDP - Java では、「詳細な Windows オプションを表示」を展開し、リダイレクト オプションの各チェックボックス「プリンタをリダイレクトする」、「ドライブをリダイレクトする」、「ポートをリダイレクトする」、「スマートカードをリダイレクトする」、「クリップボードをリダイレクトする」、または「プラグ アンド プレイ機器をリダイレクトする」を必要に応じてオンにして、ローカル ネットワーク上の各種機器や機能を、このブックマーク セッションで使用するためにリダイレクトします。一部のオプションの横にあるヘルプ アイコン RDP_options_help_icon.jpg の上にマウス ポインタを移動すると、要求事項がツールチップに表示されます。

リモート コンピュータにローカル プリンタを表示するには (「スタート > 設定 > コントロール パネル > プリンタと FAX」で表示)、「ポートをリダイレクトする」と「プリンタをリダイレクトする」をオンにします。

その他の機能について、このブックマーク セッションで使用する場合はそのチェックボックスをオンにします。その他の機能としては、「接続バーを表示する」、「自動再接続」、「デスクトップ背景」、「ウィンドウ ドラッグ」、「メニューとウインドウ アニメーション」、「テーマ」、「ビットマップのキャッシュ」があります。

クライアント アプリケーションが RDP6 (Java) の場合はさらに、「デュアル モニタ」、「フォント補整」、「デスクトップ構成」、「リモート アプリケーション」のオプションも選択できます。
「リモート アプリケーション」を選択すると、サーバおよびクライアント接続の活動が監視されます。この機能を使用するには、リモート コンピュータを Windows 2008 RemoteApp リストに登録する必要があります。「リモート アプリケーション」をオンにすると、ターミナル サーバとの接続に関するメッセージが Java コンソールに表示されます。

– ウィンドウズ クライアントのRDP - ActiveXの場合、オプションで「プラグイン DLL を有効にする」をオンにし、リモート デスクトップやターミナル サービスからアクセスする必要があるクライアント DLL の名前を入力します。複数のエントリは、スペースを入れずにカンマで区切ります。ウィンドウズの RDP Java クライアントは、プラグイン DLL を既定でサポートするネイティブRDP クライアントです。「プラグイン DLL を有効にする」オプションは、RDP - Java で使用できません。プラグイン DLL の有効化を参照してください。

– オプションで、「自動的にログインする」をオンにし、「SSL VPN アカウント認証情報を使用する」をオンにすると、ログイン資格情報が現在の SSL VPN セッションから RDP サーバに転送されます。このブックマーク用の個別のユーザ名、パスワード、およびドメインを入力する場合は、「個別認証情報を使用する」を選択します。個別資格情報の詳細については、個別 SSO 資格情報によるブックマークの作成を参照してください。

仮想ネットワーク コンピューティング (VNC)

– 追加フィールドなし

Telnet

– 追加フィールドなし

セキュア シェル バージョン 1 (SSHv1)

– 追加フィールドなし

セキュア シェル バージョン 2 (SSHv2)

– 必要に応じて、「ホストキーを自動受け入れ」チェックボックスをオンにします。

– SSHv2 サーバを認証なしで使用している場合 (SonicWALL ファイアウォールなど)、オプションで「ユーザ名のバイパス」チェックボックスをオンにできます。

5. 「追加」を選択して、設定を更新します。

プラグイン DLL の有効化

プラグイン DLL 機能は RDP (ActiveX または Java) に使用でき、これによって特定のサード パーティ製プログラム (印刷ドライバなど) をリモート マシンで使用できます。この機能を使用するには、RDP クライアント コントロール バージョン 5 以降が必要です。

補足 ウィンドウズの RDP Java クライアントは、プラグイン DLL を既定でサポートするネイティブ RDPクライアントです。特に操作 (またはチェックボックス) は必要ありません。

RDP ActiveX クライアントに対してプラグイン DLL を有効にするには、次の手順を実行します。

1. 「ユーザ > ローカル ユーザ」に移動します。

2. 編集するユーザ ブックマークに対応する設定アイコンを選択します。

3. 「ブックマーク」タブで、「ブックマークの追加」を選択します。

4. 「サービス」として「ターミナル サービス (RDP - ActiveX)」を選択し、SSL VPN ブックマークの設定 の説明に従って設定を行います。

5. リモート デスクトップまたはターミナル サービスからアクセスする必要があるクライアント DLL の名前を入力します (複数指定可)。複数のエントリは、スペースを入れずにカンマで区切ります。

6. 必要な DLL が、各クライアント システムの %SYSTEMROOT% (たとえば C:¥Windows¥system32) に配置されていることを確認します。

補足 プラグイン DLL 機能を使用する前に、Windows システムと RDP クライアントが最新であることを確認してください。この機能を使用するには、RDP5 クライアント コントロール以降が必要です。

個別 SSO 資格情報によるブックマークの作成

管理者は、RDP ブックマークでグローバルにも、ユーザごとまたはグループごとにも、個別シングル サイン オン (SSO) 資格情報を設定できます。この機能は、SSO 認証用にドメイン プレフィックスが必要なリソースへのアクセスに使用されます。ユーザは username として SonicWALL SSL VPN にログインし、カスタマイズされたブックマークを選択して、domain\username でサーバにアクセスできます。ログイン資格情報にはリテラルなパラメータまたは変数が使用できます。

個別 SSO 資格情報を設定するには、次の手順を実行します。

1. SSL VPN ブックマークの設定の説明に従って、RDP ブックマークを作成または編集します。

2. 「ブックマーク」タブで、「個別認証情報を使用する」オプションを選択します。

3. 適切なユーザ名とパスワードを入力するか、次のような動的変数を使用します。

用途

変数

使用例

ログイン名

%USERNAME%

US¥%USERNAME%

Domain Name

%USERDOMAIN%

%USERDOMAIN¥%USERNAME%

グループ名

%USERGROUP%

%USERGROUP%¥%USERNAME%

4. 「追加」を選択します。

SSL VPN ブックマークの使用

以下のセクションでは、各種ブックマークの使用方法を説明します。

リモート デスクトップ ブックマークの使用

VNC ブックマークの使用

Telnet ブックマークの使用

SSHv1 ブックマークの使用

SSHv2 ブックマークの使用

リモート デスクトップ ブックマークの使用

リモート デスクトップ プロトコル (RDP) ブックマークを使用すると、指定したデスクトップとの間でリモート接続を確立できます。SonicWALL SSL VPN は、Java クライアントと ActiveX クライアントの両方で RDP5 標準をサポートします。RDP5 ActiveX はインターネット エクスプローラでしか使用できませんが、RDP5 Java は SSL VPN でサポートされるすべてのプラットフォームとブラウザで実行できます。両クライアントの基本的な機能は同じです。 ただし、Java クライアントはネイティブ RDP クライアントであり、ActiveX クライアントがサポートしていない以下の機能をサポートしています。

• クリップボードをリダイレクトする

• プラグ アンド プレイ機器をリダイレクトする

• 接続バーを表示する

• 自動再接続

• デスクトップ バックグラウンド

• ウィンドウ ドラッグ

• メニュー/ウィンドウ アニメーション

• テーマ

• ビットマップのキャッシュ

Java クライアント アプリケーションが RDP 6 の場合、以下のものもサポートします。

• デュアル モニタ

• フォント スムーシング

• デスクトップ コンポジション

補足 RDP ブックマークでは、サービスが既定のポートで実行されない場合に、ポート指定を使用できます。

ヒント リモート デスクトップ セッションを終了するためには、ターミナル サーバ セッションから確実にログオフしてください。ターミナル サーバ セッションを一時的に停止して後で再開できるようにしたいときは、リモート デスクトップ ウィンドウを閉じるだけにしておきます。

1. 「RDP」ブックマークを選択します。警告の画面が表示されても「はい」か「OK」を選択して先に進みます。

ログイン画面でユーザ名とパスワードを入力し、プルダウン メニューから適切なドメイン名を選択します。

3. リモート デスクトップ クライアントがロード中であることを示すウィンドウが表示されます。その後、専用のウィンドウでリモート デスクトップが開始されます。これで、リモート コンピュータ上のすべてのアプリケーションとファイルにアクセスできるようになります。

VNC ブックマークの使用

1. VNC ブックマークを選択します。次のウィンドウが表示され、VNC クライアントのロードが始まります。

補足 VNC では、さまざまなポートで機能するサービスのためにポート指定を使用できます。

VNC クライアントのロードが完了すると、パスワードを「VNC 認証」ウィンドウに入力するよう要求されます。

VNC のオプションを設定するには、「オプション」ボタンを選択します。「オプション」ウィンドウが表示されます。

次の表に、VNC 用に設定できるオプションを示します。

オプション

既定

オプションの説明

エンコード

Tight

高速ネットワークにはHextileが適していますが、接続の帯域幅が狭い場合はTightを選択すべきです。相手から見てTightVNC Java ビューアの TightデコーダはHextileデコーダよりも効率的なので、この既定の設定でも高速ネットワークに対応できます。

圧縮レベル

既定

TightおよびZlibエンコーディングで指定の圧縮レベルを使用します。レベル 1 のときサーバの CPU 消費は最小で、圧縮率は低くなります。レベル 9 のとき圧縮率は高くなりますが、CPU 時間が消費されるためサーバの速度が低下することがあります。低速のネットワーク接続では高いレベルを使用し、高速のネットワークで作業するときは低いレベルを使用してください。「既定」値は、サーバの既定の圧縮率を使用することを意味します。

JPEG 画像品質

6

これを変更することはできません。

カーソル形状更新

有効

カーソル形状更新は、リモート カーソルの動作をクライアント側でローカルに処理することで帯域幅を節約すると共にマウス ポインタの動作に遅れが生じないようにするプロトコル拡張機能です。現在実装されているカーソル形状更新では、クライアントがサーバ側のマウス カーソルの位置を追跡することを許可していません。これは、マウスがサーバ側でローカルに動かされた場合や別の VNC クライアントによって動かされた場合に、クライアントからマウス カーソルの動きが見えないことを意味します。

リモート側の実際のカーソル位置を常に見たいときは、このパラメータを「無効」に設定してください。このオプションを「無視」に設定すると、「有効」と似た状態になりますが、リモート カーソルは完全に見えなくなります。カーソルの形状に関心がなく、2 つのマウス カーソルが上下に現れるのを見たくないときは、この設定を選択するのがよいでしょう。

CopyRect を使用

はい

CopyRect は、リモート スクリーンの各部分が動き回っているとき、帯域幅と描画時間を節約します。この設定を変更することは普通ありません。

カラー制限

いいえ

「いいえ」に設定した場合、24 ビット カラー フォーマットでピクセル データが表現されます。「はい」に設定した場合、各ピクセルが 8 ビットで表現されます。8 ビット カラー フォーマットでは帯域幅が節約されますが、色が正確に見えないことがあります。

マウス ボタン 2 および3

標準

「バックアップ」に設定した場合、右マウス ボタン (ボタン 2) と中央マウス ボタン (ボタン 3) が入れ替わります。

表示専用

いいえ

「はい」に設定した場合、デスクトップ ウィンドウ内のすべてのキーボードおよびマウス イベントが無視され、リモート側に渡されなくなります。

デスクトップ共有

はい

「はい」に設定した場合、クライアント間でデスクトップを共有できます。「いいえ」に設定した場合、新しいユーザがデスクトップにアクセスしたとき、現在のユーザ セッションが終了します。

Telnet ブックマークの使用

1. Telnet ブックマークを選択します。

補足 Telnet ブックマークでは、既定のポートで実行されないサーバのためにポート指定を使用できます。

2. 警告メッセージが表示されても「OK」を選択します。Java ベースの Telnet ウィンドウが開始されます。

Telnet 先の装置が認証用に設定されている場合は、ユーザ名とパスワードを入力します。

SSHv1 ブックマークの使用

補足 SSH ブックマークでは、既定のポートで実行されないサーバのためにポート指定を使用できます。

1. SSHv1 ブックマークを選択します。Java ベースの SSH ウィンドウが開始されます。

ユーザ名とパスワードを入力します。

3. Java アプレットとして SSH セッションが開始されます。

ヒント JRE のバージョンによっては、SSH ウィンドウの背後で SSH 認証ウィンドウがポップアップすることがあります。

SSHv2 ブックマークの使用

補足 SSH ブックマークでは、既定のポートで実行されないサーバのためにポート指定を使用できます。

1. SSHv2 ブックマークを選択します。Java ベースの SSH ウィンドウが表示されます。ユーザ名を「ユーザ名」フィールドに入力し、「ログイン」を選択します。

ホストキー ポップアップが表示されます。「はい」を選択し、ログイン プロセスに進みます。

パスワードを入力し、「OK」を選択します。

SSH ターミナルが新しいスクリーンで開始されます。

IPv6 用のデバイス プロファイルの設定

logo_ready_phase-2.gifSonicOS の IPv6 実装の詳細については、IPv6 を参照してください。

SonicOS は、IPv6 アドレスを持つユーザの NetExtender 接続をサポートしています。「SSLVPN > クライアント設定」ページで、最初に従来の IPv6 IP アドレス プールを設定し、次に、IPv6 IP プールを設定します。クライアントには、IPv4 と IPv6 の 2 つの内部アドレスが割り当てられます。

補足 IPv6 DNS/WINS サーバはサポートされません。

「SSLVPN > クライアント ルート」ページで、事前定義されたすべての IPv6 アドレス オブジェクトを含むすべてのアドレス オブジェクトのドロップダウン リストから、クライアント ルートを選択できます。

補足 IPv6 FQDN がサポートされています。