FAQs
この付録では、SRA装置に関してよく寄せられる質問を示します。
この付録は以下のセクションで構成されます。
– SRA1600/4600のハードウェア仕様を教えてください。
– SRA1200/4200のハードウェア仕様を教えてください。
– SRA Virtual Appliance の仮想環境の要件は何ですか。
– SRA装置にハードウェア ベースのSSLアクセラレータは搭載されていますか。
– SRA装置で実行されているオペレーティング システムは何ですか。
– SRA装置にログインしたら、ブラウザまたはJavaコンポーネントからエラーが出力されました。どうすればよいですか。
– SRA装置にログインすると次のメッセージが表示されます。どうすればよいですか。
– Firefox 3.0を使用してSRA装置にログインすると次のメッセージが表示されます。どうすればよいですか。
– Firefox 3.5を使用してSRAにログインすると次の警告が表示されます。 どうすればよいですか。
– Javaコンポーネントを起動するとエラーが表示されます。どうすればよいですか。
– SRA装置の証明書を購入するとき、ほかにヒントはありますか。
– マイクロソフト証明書サーバで生成された証明書を使用できますか。
– 新しい証明書と秘密鍵をインポートできないのはなぜですか。
– 新しい証明書と秘密鍵をインポートした後にステータスが“保留”になるのはなぜですか。
– 複数の仮想ホストがあれば、複数の証明書を有効にできますか。
– CSRをCAのオンライン登録サイトにインポートしましたが、目的のウェブ サーバの種類を指定するように要求されます。どうすればよいですか。
– PKCS#7 (連鎖証明書) とPKCS#12 (鍵および証明書のPFXコンテナ) はSRA装置でサポートされていますか。
– SRA装置はクライアント側のデジタル証明書をサポートしますか。
– クライアント認証が要求されたとき、CA証明書がロードされているにもかかわらずクライアントが接続できません。なぜでしょうか。
– NetExtenderはウィンドウズ以外のオペレーティング システムでも動作しますか。
– NetExtenderがサポートしているのはウィンドウズのどのバージョンですか。
– NetExtenderを実行しようとすると、管理者権限が必要というメッセージが表示されます。なぜですか。
– NetExtenderクライアント間の通信を遮断できますか。
– NetExtenderをウィンドウズのサービスとして実行できますか。
– NetExtenderのIPクライアント アドレス範囲として使用するのはどの範囲ですか。
– NetExtenderクライアント ルートには何を入力するのですか。
– 「トンネル オール モード」オプションはどのような機能を持ちますか。
– SRA装置がNetExtenderを送信しているルートを確認する方法はありますか。
– インストールしたNetExtenderは、セッションを終了するときにアンインストールされますか。
– 新バージョンのNetExtenderを入手するにはどうすればよいですか。
– NetExtenderは、Dell SonicWALLのグローバルVPNクライアント (GVC) など、従来のIPSec VPNクライアントとはどう異なりますか。
– SRA装置とサーバ間のクリア テキスト トラフィックを保護する方法はありますか。
– NetExtenderを使用するときにインストールされるPPPアダプタは何ですか。
– プロキシ アプリケーションの代わりにNetExtenderを使うメリットは何ですか。
– プロキシの代わりにNetExtenderを使用すると、パフォーマンスは変わりますか。
– SRA装置はアプリケーション依存ですが、標準的でないアプリケーションにはどのように対処すればよいですか。
– どのようなアプリケーションに対してアプリケーション オフローダの使用がサポートされていますか。
– ActiveXコンポーネントのインストールが必要になるのはなぜですか。
– NetExtenderは、AV署名ファイルのチェックやウィンドウズ レジストリのチェックなどの、デスクトップ セキュリティの強制をサポートしていますか。
– NetExtenderは64ビット版のマイクロソフト ウィンドウズで動作しますか。
– NetExtenderは32ビット版と64ビット版のマイクロソフト ウィンドウズ7 動作しますか。
– NetExtenderはクライアント側の証明書をサポートしていますか。
– ファイアウォールが、NetExtender接続をなりすましとしてSRA装置から切断してしまいます。なぜでしょうか。
– SRA装置に接続するためには、どのブラウザとバージョンが必要ですか。
– SRA装置に接続するためには、ブラウザ上で何を起動する必要がありますか。
– どのようなオペレーティング システムがサポートされていますか。
– サーバ名が“ファイル共有”コンポーネントに認識されないのはなぜですか。
– SRA装置を、1ポート モードでDell SonicWALLセキュリティ装置と共にインストールすることが推奨されるのはなぜですか。
– 複数のインターフェースを使用したり、装置を2ポート モードでインストールするようなインストール シナリオもありますか。
– 複数のSRA装置をカスケード接続して、複数の同時接続をサポートできますか。
– SRA装置の管理インターフェースにログインできないのはなぜですか。
– SRA装置を使用してサイト間VPNトンネルを作成できますか。
– Dell SonicWALLグローバルVPNクライアント (または他のサードパーティVPNクライアント) をSRA装置に接続することはできますか。
– IPSec VPNと同様のパフォーマンス (速度、遅延、スループット) を得ることができますか。
– 2ファクタ認証 (RSA SecurIDなど) はサポートされますか。
– NetExtenderはマルチキャストをサポートしていますか。
– SRA装置はコマンド ライン インターフェース (CLI) を備えていますか。
– TelnetまたはSSHでSRA装置に入ることはできますか。
– ユーザ アクセスを制御する場合、ドメインとフォレストの両方の単位で権限を適用できますか。
– ウェブ キャッシュ クリーナはどのような処理を実行しますか。
– ウェブ ブラウザを終了するときにウェブ キャッシュ クリーナが動作しないのはなぜですか。
– 「設定ファイルの暗号化」チェックボックスにはどのような機能がありますか。
– 「バックアップの作成」ボタンにはどのような機能がありますか。
– セーフモード メニューにアクセスするにはどうすればよいですか。
– 認証方式としてアクティブ ディレクトリを使用するようにSRA装置を設定したのですが、非常に奇妙なエラー メッセージが表示され、正しく動作しません。なぜでしょうか。
– ウィンドウズXP SP2システムがRDPベースのコネクタを使用できません。なぜでしょうか。
– FTPブックマークを作成しましたが、アクセスするとファイル名が文字化けします。なぜでしょう。
– GMSまたはAnalyzerでSRA 4600/4200/1600/1200装置は完全にサポートされていますか。
– SRA装置の任意のインターフェースIPアドレスで装置を管理できますか。
– 特定のアクティブ ディレクトリ ユーザにのみSRA装置へのログインを許可することはできますか。
– HTTP(S)プロキシはフル バージョンのアウトルック ウェブ アクセス (OWAプレミアム) をサポートしていますか。
– ブックマーク セクションで提供されているサービス以外に独自のブックマーク用サービスを作成できますか。
– ファイル共有コンポーネントでネットワーク上のすべてのサーバが表示されないのはなぜですか。
– SRA装置がRadiusトラフィックのために使用しているポートは何ですか。
– SRA装置は、同じユーザ アカウントによる同時ログインをサポートしていますか。
– SRA装置はNT LAN Manager (NTLM) 認証をサポートしていますか。
– Javaサービス (TelnetやSSHなど) がプロキシ サーバ経由で機能しないのはなぜですか。
– SSHクライアントがSSHサーバに接続しないのはなぜですか。
– JavaベースのSSHv1およびTelnetプロキシではF1~F12キーはどのように扱われますか。
– サービス ブックマークのポート オプションがありません。既定と違うポートにあるとどうなりますか。
– ブックマークでウェブ サーバ上のディレクトリをポイントするにはどうすればよいですか。
– Telnetブックマークを使用してマイクロソフトTelnetサーバにアクセスするときに、ユーザ名を入力できないのはなぜですか。
1.: SRA1600/4600のハードウェア仕様を教えてください。
回答:
インターフェース
SRA 1600: ギガビット イーサネット×2、USB×2、コンソール×1
SRA 4600: ギガビット イーサネット×4、USB×2、コンソール×1
プロセッサ
SRA 1600: 1.66 GHz Intel Atom プロセッサ、x86
SRA 4600: 1.66 GHz Intel Atom Dual Core プロセッサ、x86
メモリ (RAM)
SRA 1600:1GB
SRA 4600:1GB
フラッシュ メモリ
SRA 1600:1GB
SRA 4600:1GB
電源
SRA 1600:内部、100-240Vac、50-60Mhz
SRA 4600:内部、100-240Vac、50-60Mhz
最大電力消費量
SRA 1600:47W
SRA 4600:50W
放熱総量
SRA 1600:158BTU
SRA 4600:271BTU
寸法
SRA 1600: 17.00×10.13×1.75インチ (43.18×25.73×4.45cm)
SRA 4600: 17.00×10.13×1.75インチ (43.18×25.73×4.45cm)
重量
SRA 1600: 9.5lbs (4.3kg)
SRA 4600: 9.5lbs (4.3kg)
主要な適合規格
SRA 1600/4600:
FCC Class A、ICES Class A、CE、C-Tick、VCCI Class A、KCC、ANATEL、BSMI、NOM、UL、cUL、TUV/GS、CB
設置環境
気温:
SRA 1600/4600: 32~105° F、0~40° C
相対湿度:
SRA 1600/4600: 5~95%、結露のないこと
MTBF
SRA 1600:18.3年
SRA 4600:17.8年
2.: SRA1200/4200のハードウェア仕様を教えてください。
回答:
インターフェース
SRA 1200: 10/100/1000イーサネット×2、RJ-45 シリアル ポート (115200ボー)×1
SRA 4200: 10/100/1000イーサネット×4、RJ-45 シリアル ポート (115200ボー)×1
プロセッサ
SRA 1200: 1.5 GHz Via C7 x86プロセッサ
SRA 4200: 1.8 GHz Via C7 x86プロセッサ、暗号化アクセラレータ
メモリ (RAM)
SRA 1200:1GB
SRA 4200:2GB
フラッシュ メモリ
SRA 1200:1GB
SRA 4200:1GB
電源
SRA 1200:内部
SRA 4200:内部
最大電力消費量
SRA 1200:53W
SRA 4200:75W
放熱総量
SRA 1200:181BTU
SRA 4200:256BTU
寸法
SRA 1200: 17.00×10.125×1.75インチ (43.18×25.70×4.45cm)
SRA 4200: 17.00×10.125×1.75インチ (43.18×25.70×4.45cm)
重量
SRA 1200: 8.7lbs (3.95kg)
SRA 4200: 9.5lbs (4.31kg)
主要な適合規格
SRA 1200/4200:
FCC Class A、ICES Class A、CE、C-Tick、VCCI Class A、MIC、NOM、UL、cUL、TUV/GS、CB、WEEE、RoHS (ヨーロッパ)、RoHS (中国)
FIPS: 機械的な設計により、FIPS 140-2 レベル2に対応済み
設置環境
気温:
SRA 1200/4200: 32~105° F、0~40° C
相対湿度:
SRA 1200/4200: 5~95%、結露のないこと
MTBF
SRA 1200:13年
SRA 4200:8.3年
3.: SRA Virtual Appliance の仮想環境の要件は何ですか。
回答:
ハイパーバイザー:VMWare ESXi または ESX (バージョン 4.0 以降)
装置サイズ(ディスク上):2GB
割り当てメモリ:2GB
4.: SRA装置にハードウェア ベースのSSLアクセラレータは搭載されていますか。
回答: SRA 4200にハードウェア ベースのSSLアクセラレータがオンボード搭載されています。 SRA 1200にはハードウェア ベースのSSLアクセラレータ プロセッサは搭載されていません。SRA 1600とSRA 4600にはハードウェア ベースのSSLアクセラレータ プロセッサは搭載されていません。
5.: SRA装置で実行されているオペレーティング システムは何ですか。
回答: 装置ではDell SonicWALL独自の堅牢なLinuxディストリビューションが実行されています。
回答:はい。負荷分散またはコンテンツ スイッチでSSLセッションIDの恒久性かCookieベースの恒久性に基づいてセッションを追跡できる限りは可能です。
Table 22 SRAの諸元表
|
1.: SRA装置にログインしたら、ブラウザまたはJavaコンポーネントからエラーが出力されました。どうすればよいですか。
回答:これらのエラーは、次の3つの要因の組み合わせが原因で発生します。
– SRA装置内の証明書がブラウザによって信頼されていない。
– クライアントのウェブ ブラウザが要求するサイトが、証明書に埋め込まれているサイト名に一致しない。
ウェブ ブラウザは、上の3つの条件が完全に満たされない場合に警告を出力するようにプログラムされています。このセキュリティ メカニズムは、エンドツーエンドのセキュリティの実現を目的とするものですが、場合によっては何かが壊れたのではないかとユーザが混乱することがあります。既定の自己署名証明書を使用している場合は、ウェブ ブラウザがSRA装置に接続するたびにこのエラーが表示されます。しかし、これは単なる警告であり、SSLハンドシェーク時にネゴシエートされるセキュリティには影響しないため、無視しても問題ありません。このエラーを表示しないようにするには、信頼済みのSSL証明書を購入してSRA装置にインストールする必要があります。
2.: SRA装置にログインすると次のメッセージが表示されます。どうすればよいですか。
回答: 問題としては前の話題で指摘したものと同じですが、これはマイクロソフト インターネット エクスプローラ8.0の新しい“改良された”セキュリティ警告画面です。IE5.xおよびIE6.x以前は証明書が信頼されていない理由を示すポップアップが表示されましたが、IE8.0ではユーザにそのページを閉じた方がよいことを勧める一般的なエラー ページだけが表示されます。そのまま「はい」を選択して先に進むようにはなっておらず、ユーザは埋め込まれた「このサイトの閲覧を続行する(推奨されません)。」リンクを選択する必要があります。そのため、すべてのSRA装置に、ゆくゆくは信頼されているデジタル証明書をインストールすることを強くお勧めします。
3.: Firefox 3.0を使用してSRA装置にログインすると次のメッセージが表示されます。どうすればよいですか。
回答:インターネット エクスプローラの場合の上記のエラーと同様、Firefox 3.0も証明書に関する問題が検出されると独自のエラー メッセージを返します。このエラーが出る条件は上記のインターネット エクスプローラのエラーと同じです。
この画面をパスするには、下部にある「危険性を理解した上で接続するには」リンクを選択し、「例外を追加」ボタンを選択します。「セキュリティ例外の追加」ウィンドウで「証明書を取得」ボタンを選択し、「次回以降にもこの例外を有効にする」をオンにし、最後に「セキュリティ例外を承認」ボタンを選択します。以下を参照してください。
これは不便なので、すべてのSRA装置に、後で信頼されているデジタル証明書をインストールすることを強くお勧めします。
4.: Firefox 3.5を使用してSRAにログインすると次の警告が表示されます。 どうすればよいですか。
回答: これは、証明書に関する問題が検出されたときに表示されるFirefox 3.5の警告メッセージです。 このエラーが出る条件は上記のインターネット エクスプローラのエラーと同じです。
この画面をパスするには、「危険性を理解した上で接続するには」の横にある矢印を選択してセクションを展開し、「例外を追加」ボタンを選択します。
「セキュリティ例外の追加」ウィンドウで「証明書を取得」ボタンを選択し、「次回以降にもこの例外を有効にする」をオンにし、最後に「セキュリティ例外を承認」ボタンを選択します。 以下を参照してください。
これは不便なので、すべてのSRA装置に、後で信頼されているデジタル証明書をインストールすることを強くお勧めします。
5.: Javaコンポーネントを起動するとエラーが表示されます。どうすればよいですか。
回答:前のセクションを参照してください。これが起こるのは証明書がウェブ ブラウザによって信頼されていないか、ブラウザの要求したサイトの名前が、SSLハンドシェーク プロセスの最中にSRA装置から提示されたサイト証明書に埋め込まれている名前と一致しないからです。このエラーは無視してかまいません。
回答:いいえ。セキュリティ警告は無視してかまいません。これらは証明書が信頼されていないか、証明書に一致しない情報が含まれていることをユーザに知らせるものです。信頼されていない証明書を受け取っても、SSLハンドシェーク時にネゴシエートされる暗号化のレベルには関係しません。しかし、Dell SonicWALLではwww.rapidssl.comのデジタル証明書をお勧めしています。この証明書は安価で、SRA装置で適切に動作します。また、他の認証局では購入の際に要求されるバックグラウンド チェックも不要です。証明書をオンラインで購入してインストールする方法については、次のホワイト ペーパーを参照してください。
〈http://www.sonicwall.com/us/support/3165.html〉.
回答:X509v3です。
回答:はい。
回答: X509v3形式の証明書であれば、Verisign、Thawte、Baltimore、RSAなど、どのCAの証明書も使用できます。
回答:はい、サポートしています。「システム > 証明書」ページで以下の操作を行います。
– 「サーバ証明書」で「証明書のインポート」を選択し、SSLサーバ証明書と鍵をまとめて.zipファイルとしてアップロードします。証明書の名前は“server.crt”とします。秘密鍵の名前は“server.key”とします。
– 「追加のCA証明書」で「証明書のインポート」ボタンを選択し、中間CAの証明書をアップロードします。この証明書はPEMエンコード形式のテキスト ファイルです。
中間CAの証明書をアップロードした後、システムを再起動してください。CA証明書バンドルに含められた新しい証明書を使用してウェブ サーバを再起動する必要があります。
11.SRA装置の証明書を購入するとき、ほかにヒントはありますか。
回答:毎年の更新は煩わしいので、複数年の証明書を購入することをお勧めします (更新を忘れがちで、証明書の期限が切れると管理者は大変な思いをするからです)。SRA装置に接続するすべてのユーザにウィンドウズ アップデート (マイクロソフト アップデートとも呼ばれる) を実行させて“ルート証明書”アップデートがインストールされるようにすることもポイントになるでしょう。
12.マイクロソフト証明書サーバで生成された証明書を使用できますか。
回答: はい。しかし、ブラウザからの警告を回避するには、マイクロソフトCAのルート証明書を、装置に接続するすべてのウェブ ブラウザにインストールする必要があります。
13.新しい証明書と秘密鍵をインポートできないのはなぜですか。
回答:必ずPEM形式の秘密鍵ファイル“server.key”とPEM形式の証明書ファイル“server.crt”から成る.zipファイルをアップロードしてください。この.zipファイルはディレクトリを持たないフラットなファイル構造で、“server.key”ファイルと“server.crt”ファイルだけを含まなければなりません。また、鍵と証明書が対のものでないと、インポートは失敗します。
14.新しい証明書と秘密鍵をインポートした後にステータスが“保留”になるのはなぜですか。
回答: 新しい証明書の横の「設定」アイコンを選択し、証明書署名リクエスト (CSR) を作成するときに指定したパスワードを入力して、証明書のインポートを完了します。この操作が行われると、SRA装置で証明書を有効化できます。
15.複数の仮想ホストがあれば、複数の証明書を有効にできますか。
回答:2.5ファームウェアより以前の場合: いいえ、有効にできる証明書は1つだけです。SRA装置の証明書に埋め込まれた名前と一致しない名前を持つ他の仮想サイトからは、そこに接続したウェブ ブラウザに対してセキュリティ警告が出されます。
2.5ファームウェア以降の場合は、「ポータル > ポータル:ポータルの編集 - 仮想ホスト」タブでポータルごとに証明書を選択できます。ポータルの「仮想ホストの設定」フィールドで別々のIPアドレスと、ポータルごとの証明書を指定できます。管理者が複数のポータルを設定した場合は、各ポータルに異なる証明書を関連付けることができます。例えば、ブラウザでvirtualassist.test.sonicwall.comを指せば、sslvpn.test.sonicwall.comにもアクセスされます。これらのポータル名ごとに固有の証明書を持つことができます。これはブラウザで“このサーバはabcですが、証明書はxyzです。処理を続けますか?”というような証明書不一致の警告が表示されるのを防ぐのに役立ちます。
16.CSRをCAのオンライン登録サイトにインポートしましたが、目的のウェブ サーバの種類を指定するように要求されます。どうすればよいですか。
回答: “Apache”を選択してください。
回答:はい。鍵はCSRの生成プロセスの際にCSRと共にエクスポートされます。CAから受け取る証明書と共に、これを安全な場所に保管することを強くお勧めします。こうしておけば、SRA装置の交換が必要になるか装置が故障しても、鍵と証明書を再ロードできます。設定は「システム > 設定」ページからいつでもエクスポートできます。
18.PKCS#7 (連鎖証明書) とPKCS#12 (鍵および証明書のPFXコンテナ) はSRA装置でサポートされていますか。
回答:いいえ、どちらも現在のところサポートされていません。Dell SonicWALLでは、これらを将来のリリースでサポートするか検討中です。
19.SRA装置はクライアント側のデジタル証明書をサポートしますか。
回答: はい、クライアント証明書は「ユーザ > ローカル ユーザ:ユーザの編集 - ログイン ポリシー」タブでドメイン単位またはユーザ単位で強制されます。
• ドメイン単位/ユーザ単位のクライアント証明書の強制に関する設定:
– ユーザの名前がクライアント証明書の一般名 (CN) と一致することを確認するオプション
– クライアント証明書サブジェクトの部分DNを確認するオプション (省略可能)。次の変数がサポートされています。
ユーザ名:%USERNAME%
ドメイン名:%USERDOMAIN%
アクティブ ディレクトリ ユーザ名:%ADUSERNAME%
ワイルドカード:%WILDCARD%
Note 3.5より以前のファームウェアでは、クライアント証明書のCNフィールドを、装置にログインするために入力されるユーザ名 (CN=ユーザ名) とする必要があります。
• マイクロソフトCAのサブジェクト名のサポート。CNはユーザのフル ネームで、例えば、CN=John Doe。クライアント証明書を認証するときは、アクティブ ディレクトリ ドメイン内のユーザに対してAD内のユーザのフル ネームと相対応するCAを与えることが試みられます。
• クライアント証明書の認証が失敗した場合の詳細なメッセージとログ メッセージは、「ログ > 表示」ページで表示できます。
• 証明書失効リスト (CRL) サポート。各CA証明書で、オプションのCRLによるファイルのインポートまたはURLによる定期的なインポートがサポートされるようになりました。
クライアント証明書をクライアントのブラウザにロードする必要があります。クライアント証明書の信頼チェーン内の証明書をSRA装置にインストールすることも忘れないでください。
20.クライアント認証が要求されたとき、CA証明書がロードされているにもかかわらずクライアントが接続できません。なぜでしょうか。
回答:クライアント認証でCA証明書を使用するには、CA証明書をロードした後に、SRA装置を再起動する必要があります。クライアント証明書の検証に失敗した場合も、ログオンできません。最も一般的な理由として、証明書がまだ有効でない、証明書の有効期限が切れている、ログイン名が証明書の共通名に一致しない、証明書が送付されていないことが挙げられます。
1.: NetExtenderはウィンドウズ以外のオペレーティング システムでも動作しますか。
回答:はい。バージョン2.5のファームウェアでは、MacとLinuxがサポート対象プラットフォームとして追加されました。
Macの要件:
• Mac OS X 10.6.8以上
• Apple Java 1.6.0 10以上 (「Appleメニュー > ソフトウェア更新」でインストール/アップグレード可能。OS X 10.6.8以上では事前インストール済み):
Linuxの要件:
• Linuxのi386互換ディストリビューション
• Sun Java 1.6.0 10以上
• Fedora 14以上
• Suse:10.3でテストが成功しています。
• Ubuntu 11.04以上
それぞれのリリースについてmysonicwall.comからNetExtenderインストール パッケージを個別にダウンロードすることもできます。
2.: NetExtenderがサポートしているのはウィンドウズのどのバージョンですか。
回答:NetExtenderがサポートするバージョン:
• ウィンドウズXPサービス パック3 (SP3)
• Vista SP2
• ウィンドウズ7
3.: NetExtenderを実行しようとすると、管理者権限が必要というメッセージが表示されます。なぜですか。
回答:SRA装置で1.0のファームウェアが実行されている場合、ウィンドウズ2000/XP/2003/Vista、および ウィンドウズ 7のシステムではNetExtenderなどのActiveXベースのコンポーネントをインストールするためにログイン ユーザに管理者権限が必要なため、管理者権限のないシステムではNetExtenderを実行できなくなります (こうした状況は、この種の動作を禁止するためにOSがロックされているキオスクまたは公開コンピュータ環境でよく起こります)。SRA装置で1.5以上のファームウェアが実行されている場合、管理者権限を持つユーザによってシステムに事前にNetExtenderがインストールされていれば、NetExtenderを実行できます。
4.: NetExtenderクライアント間の通信を遮断できますか。
回答: はい。ユーザ/グループ/グローバル ポリシーを使用して、NetExtenderのIP範囲に“拒否”ポリシーを追加することで実現できます。
5.: NetExtenderをウィンドウズのサービスとして実行できますか。
回答:1.5以上のファームウェアに含まれているウィンドウズ版のNetExtenderをインストールしてウィンドウズのサービスとして実行するように設定することができます。これによりシステムはNetExtenderクライアントをまたいでドメインにログインできるようになります。
6.: NetExtenderのIPクライアント アドレス範囲として使用するのはどの範囲ですか。
回答: この範囲は外部からやってくるNetExtenderクライアントに割り当てられるプールです。NetExtenderクライアントは実際には内部ネットワーク上に存在するかのように見えます。これはDell SonicWALLのグローバルVPNクライアントにおける仮想アダプタ機能とよく似ています。有効なNetExtenderセッションごとに1つのIPアドレスを割り当てる必要があるので、最大で同時に20のNetExtenderセッションを使うと予想される場合には、20個の空きIPアドレスを持つ範囲を作成してください。これらのIPアドレスは空いていて他のネットワーク装置から使われていないか、他のDHCPサーバのスコープに含まれていなければなりません。例えば、SRA装置がX0インターフェース上で1ポート モードで既定のIPアドレス192.168.200.1を使用している場合は、192.168.200.151~192.168.200.171の範囲のアドレスを持つプールを作成します。1.5のファームウェアでは、グループごとまたはユーザごとに複数の固有のプールを作成できます。
7.: NetExtenderクライアント ルートには何を入力するのですか。
回答: これらは、リモートNetExtenderクライアントに送信されるネットワークであり、NetExtenderクライアントにアクセスさせるすべてのネットワークを含む必要があります。例えば、SRA装置が1ポート モードで、DMZ上のDell SonicWALL NSA 3500装置にそのDMZのサブネットとして192.168.200.0/24を使用して接続しており、さらにDell SonicWALL NSA 3500に192.168.168.0/24と192.168.170.0/24という2つのLANサブネットがある場合は、クライアント ルートとしてその2つのLANサブネットを入力すれば、NetExtenderクライアントが両方のLANサブネット上のネットワーク リソースにアクセスできるようになります。
8.: 「トンネル オール モード」オプションはどのような機能を持ちますか。
回答: この機能を有効にすると、SRA装置は2つの既定ルートに対して、アクティブなNetExtenderクライアントがSRA装置を経由してすべてのトラフィックを送信するように設定します。SRA装置が、すべてのUTMサービスを実行するDell SonicWALLセキュリティ装置と連携して配備される環境では、すべての送受信NetExtenderユーザ トラフィックに対してウィルス、スパイウェア、侵入防御、およびコンテンツ フィルタが走査されるため、この機能が役立ちます。
9.: SRA装置がNetExtenderを送信しているルートを確認する方法はありますか。
回答:はい。タスクバーのNetExtenderアイコンを右クリックし、「ルート情報」を選択してください。同じメニューで、ステータス情報と接続情報も入手できます。
10.インストールしたNetExtenderは、セッションを終了するときにアンインストールされますか。
回答:既定では、NetExtenderが最初にインストールされると、システムに常駐します。ただし、これは、NetExtenderの実行時にタスクバーのNetExtenderアイコンから「ブラウザ終了時にアンインストール > はい」オプションを選択することによって制御できます。このオプションをオンにすると、NetExtenderが閉じられるときに削除されます。コントロール パネルの「プログラムの追加と削除」からアンインストールすることもできます。以降のログイン時間を高速化するために、既定ではNetExtenderはシステムに常駐します。
11.新バージョンのNetExtenderを入手するにはどうすればよいですか。
回答:新バージョンのNetExtenderは、各Dell SonicWALL SRAファームウェア リリースに含まれており、バージョン管理情報を備えています。SRA装置が新しいソフトウェアでアップグレードされている場合は、以前の旧バージョンのNetExtenderを使用しているシステムから接続したとき、新バージョンに自動的にアップグレードされます。
自動アップグレード機能に、1つ例外があり、MSIバージョンのNetExtenderをサポートしていません。 NetExtenderがMSIパッケージを使ってインストールされた場合は、新しいMSIパッケージを使ってアップグレードする必要があります。 MSIパッケージは管理者がアクティブ ディレクトリを通してNetExtenderを配布するように設計されていて、アクティブ ディレクトリを通して完全なバージョン制御が可能です。
12.NetExtenderは、Dell SonicWALLのグローバルVPNクライアント (GVC) など、従来のIPSec VPNクライアントとはどう異なりますか。
回答:NetExtenderは、ウェブ ブラウザ接続を通じてインストールされる非常に軽量なクライアントとして設計されており、ブラウザのセキュリティ変換を使用して、クライアントとSRA装置間で安全な暗号化されたトンネルを作成します。
回答:はい。SSL接続の際にNetExtenderクライアントとSRA装置のネゴシエーションが暗号化されます。
14.SRA装置とサーバ間のクリア テキスト トラフィックを保護する方法はありますか。
回答:はい。暗号化されたRDPベースのセッションを使用し、HTTPSリバース プロキシを使用するようにマイクロソフト ターミナル サーバを設定できます。
15.NetExtenderを使用するときにインストールされるPPPアダプタは何ですか。
回答:これは、NetExtenderが使用するトランスポート方法です。圧縮 (MPPC) も使用されます。NetExtenderメニューから選択することによって、切断時には削除することを選択できます。
16.プロキシ アプリケーションの代わりにNetExtenderを使うメリットは何ですか。
回答:NetExtenderを使用すると、暗号化および圧縮されたPPP接続を通じて完全な接続性が提供され、ユーザは内部ネットワーク リソースに直接接続できます。例えば、リモート ユーザはNetExtenderを起動して企業ネットワーク上のファイル共有に直接接続できます。
17.プロキシの代わりにNetExtenderを使用すると、パフォーマンスは変わりますか。
回答:はい。NetExtender接続では、SRA装置に最低限の負荷しかかからないのに対して、プロキシベースの接続ではSRA装置に大量の負荷がかかる可能性があります。HTTPプロキシ接続では、負荷を削減してパフォーマンスを高めるために圧縮が使われることに注意してください。SRAがローカル ウェブ サーバから受け取ったコンテンツはgzipで圧縮してからインターネット経由でリモート クライアントへ送信されます。SRAから送信されるコンテンツを圧縮することで帯域幅が節約され、その結果、スループットが向上します。さらに、圧縮されたコンテンツだけがキャッシュされるため、必要なメモリが約40~50%節約されます。gzipによる圧縮はSRA装置のローカル側 (クリア テキストの側) では使用できない、すなわちリモート クライアントからのHTTPS要求に対しては使用できないことに注意してください。
18.SRA装置はアプリケーション依存ですが、標準的でないアプリケーションにはどのように対処すればよいですか。
回答:HTTP、HTTPS、FTP、RDP4 (ファームウェア1.0のみ)、ActiveXベースのRDP、JavaベースのRDP (ファームウェア1.5以上)、Telnet、SSHv1などの、内部のプロキシ機構を通じてアクセスできないアプリケーションに対しては、NetExtenderを使用してアクセスを提供できます。3.5以上のファームウェアでは、ウェブ アプリケーションのためにApplication Offloadingを使用できます。こうすることで、SRA装置はSSLオフローダのように動作し、URLを書き換えなくてもウェブ アプリケーションのページがプロキシされるようになります。
19.どのようなアプリケーションに対してアプリケーション オフローダの使用がサポートされていますか。
回答:アプリケーション オフローダは HTTP/HTTPS を使うどのようなアプリケーションもサポートするべきですが、SRA はウェブ サービスを使うアプリケーションに対するサポートは制限され、HTTP 内にラップされた非HTTP プロトコルはサポートしません。
アプリケーション オフローダを使用する際の 1 つの鍵となる状況は、アプリケーションはハード コードされた自己参照 URL を含むべきではないということです。これらがある場合は、アプリケーション オフローダ プロキシは URL を書き換えます。ウェブ サイト開発は常に HTML 標準に従うわけではないので、これらの URL を書き換える際にプロキシは最善の変換を行うことしかできません。ホスティング サーバが別の IP またはホスト名に移動するときは常にコンテンツ開発者がウェブ ページを編集する必要があるため、ウェブ サイトの開発時にハード コードされた、自己参照 URL の指定は推奨されません。
例えば、バックエンド アプリケーションが以下のように URL 内にハード コードされた IP とスキーマを持つ場合、アプリケーション オフローダは URLを書き換える必要が発生します。
<a href="http://1.1.1.1/doAction.cgi?test=foo">
これはアプリケーション オフローダ ポータルの「自己参照 URL の URL 書き換えを有効化する」設定を有効にすることで実行可能ですが、すべての URL (ウェブ アプリケーションがどのように開発されているかに依存) を書き換えることはできません (この制限は通常リバース プロキシ モードを用いる他の WAF/SRA ベンダと同様です)。
回答:はい。ファームウェア2.0以上でサポートされています。
21.ActiveXコンポーネントのインストールが必要になるのはなぜですか。
回答:NetExtenderはActiveXベースのプラグインを通じてインターネット エクスプローラからインストールされます。Firefoxブラウザを使用しているユーザはNetExtenderをXPIインストーラでインストールすることもできます。NetExtenderはMSIインストーラでもインストールできます。NetExtenderのMSIインストーラはmysonicwall.comからダウンロードしてください。
22.NetExtenderは、AV署名ファイルのチェックやウィンドウズ レジストリのチェックなどの、デスクトップ セキュリティの強制をサポートしていますか。
回答:現在のところサポートしていません。ただし、この種の機能を将来リリースされるNetExtenderで提供することを計画しています。
23.NetExtenderは64ビット版のマイクロソフト ウィンドウズで動作しますか。
回答:はい。3.0以上のファームウェアでは、NetExtenderは64ビット版のウィンドウズ 7/Vista/XPをサポートしています。
24.NetExtenderは32ビット版と64ビット版のマイクロソフト ウィンドウズ7 動作しますか。
回答:はい。3.0.0.9-20sv以上のファームウェアでは、NetExtenderは32ビット版と64ビット版のウィンドウズ7 をサポートしています。
25.NetExtenderはクライアント側の証明書をサポートしていますか。
回答:はい。3.5以降のウィンドウズNetExtenderクライアントはスタンドアロン クライアントからのクライアント証明書の認証をサポートしています。認証を受けてSRAポータルに入れば、ユーザがNetExtenderを起動することもできます。
26.ファイアウォールが、NetExtender接続をなりすましとしてSRA装置から切断してしまいます。なぜでしょうか。
回答:NetExtenderアドレスがX0インターフェース以外のサブネット上にある場合は、このアドレスがSRA装置から来ていることを知らせる規則をファイアウォールに対して作成する必要があります。
回答:はい。HTTP、HTTPS、CIFS、FTPはウェブベースのプロキシであり、ネイティブ ウェブ ブラウザがクライアントです。VNC、RDP-ActiveX、RDP5-Java、SSHv1、およびTelnetは、ブラウザを通じて配信されるJavaクライアントまたはActive Xクライアントを使用します。ウィンドウズ上のNetExtenderはブラウザを通じて配信されるクライアントを使用します。
2.: SRA装置に接続するためには、どのブラウザとバージョンが必要ですか。
回答:現在サポートされているブラウザとバージョンについては、SRA 管理者のブラウザ要件 とSRAエンド ユーザのブラウザ要件に一覧が記載されています。
3.: SRA装置に接続するためには、ブラウザ上で何を起動する必要がありますか。
回答:
• SSLv2、SSLv3、またはTLS - 可能な場合はSSLv2の無効化を推奨
• Cookieの有効化
• サイトのポップアップの有効化
• Javaの有効化
• JavaScriptの有効化
• ActiveXの有効化
回答: SRA装置でいくつかの機能を使用するためには、SUNのJRE 1.6.0 10以上 (〈http://www.java.com〉 で入手可能) をインストールする必要があります。Google Chromeでは、Java 1.6.0アップデート10以上が必要になります。
5.: どのようなオペレーティング システムがサポートされていますか。
回答:
• マイクロソフト ウィンドウズ2000プロフェッショナルSP4以上
• マイクロソフトXP SP2以上
• マイクロソフトVista
• マイクロソフト ウィンドウズ 7
• Apple OSX 10.6.8以上
• Linuxカーネル2.4.x以上
6.: サーバ名が“ファイル共有”コンポーネントに認識されないのはなぜですか。
回答:NetBIOS名でサーバにアクセスできない場合は、名前解決に関して問題がある可能性があります。SRA装置のDNS設定およびWINS設定を確認してください。また、NetBIOS名とIPのマッピングを「ネットワーク > ホスト解決」セクションで手動で指定してみたり、IPアドレスをUNCパスに手動で指定したりできます (\\192.168.100.100\sharefolderなど)。
また、認証がループするかエラーとなった場合、このファイル共有はウィンドウズ ドメイン ルート上のDFSサーバでしょうか。ファイル共有を作成するとき、ウィンドウズ ドメイン ルート システム上で分散ファイル システムを設定しないでください。ドメイン ルートはドメイン内のウィンドウズ コンピュータにだけアクセスできるようにするものなので、そのようにするとDFSファイル共有への他のドメインからのアクセスが無効になります。SRA装置はドメインのメンバでなく、DFS共有に接続できるようにはなりません。スタンドアロン ルート上のDFSファイル共有は、マイクロソフトによるこの制限を受けません。
7.: SRA装置はSPIファイアウォールを備えていますか。
回答:いいえ。Dell SonicWALLセキュリティ装置または他のサードパーティ ファイアウォール/VPN機器と組み合わせる必要があります。
回答:いいえ、HTTPSが必要です。HTTP接続は即時にHTTPSにリダイレクトされます。https:と入力すべきところを誤ってhttp://と入力することが多いので、80と443の両方を開くとよいでしょう。80をブロックすると、リダイレクトされなくなります。
9.: SRA装置の最も一般的な配備は、どのようなものですか。
回答: X0インターフェースだけが使用される1ポート モードで、装置は、Dell SonicWALL TZ 180やDell SonicWALL NSA装置などの、Dell SonicWALLセキュリティ装置の個別の保護された“DMZ”ネットワーク/インターフェースに配置されます。
10.SRA装置を、1ポート モードでDell SonicWALLセキュリティ装置と共にインストールすることが推奨されるのはなぜですか。
回答: この配備方法によって、新たなセキュリティ制御のレイヤに加えて、ゲートウェイ アンチウィルス、アンチスパイウェア、コンテンツ フィルタ、侵入防御など、Dell SonicWALLの統合脅威管理 (UTM) サービスを使用して、すべての送受信NetExtenderトラフィックを走査できます。
11.複数のインターフェースを使用したり、装置を2ポート モードでインストールするようなインストール シナリオもありますか。
回答:はい。有効なサード インターフェースを持たない可能性があるファイアウォール/VPNデバイスや、SRA装置の統合が困難であったり不可能であるような機器を回避する必要がある場合が、これに該当します。
12.複数のSRA装置をカスケード接続して、複数の同時接続をサポートできますか。
回答:いいえ、それはサポートされていません。
13.SRA装置の管理インターフェースにログインできないのはなぜですか。
回答:装置の既定のIPアドレスは、X0インターフェース上の192.168.200.1です。装置にアクセスできない場合は、システムをX0ポートにクロス接続し、それに192.168.200.100という一時的なIPアドレスを割り当て、〈https://192.168.200.1〉 でSRA装置へのログインを試みてください。その後、ネットワーク ページでDNSと既定のルートの設定を正しく構成したか確認してください。
14.SRA装置を使用してサイト間VPNトンネルを作成できますか。
回答:いいえ、これはクライアント アクセス装置に過ぎません。サイト間VPNトンネルが必要な場合は、Dell SonicWALL TZシリーズまたはNSAシリーズ セキュリティ装置が必要です。
15.Dell SonicWALLグローバルVPNクライアント (または他のサードパーティVPNクライアント) をSRA装置に接続することはできますか。
回答:いいえ。サポートされるのはNetExtenderおよびプロキシ セッションだけです。
回答:はい。パフォーマンスは低速ですが、56K以上の接続で使用できます。
17.SRA装置ではどのSSL暗号がサポートされていますか。
回答:4.0以上のファームウェアでは、Dell SonicWALLはSSLv3とTLSv1で以下の高度なセキュリティ暗号だけを使用します。
• AES256-SHA
• DES-CBC3-SHA
• DHE-RSA-AES256-SHA
• EDH-RSA-DES-CBC3-SHA
回答:はい。ブラウザがサポートしている場合はサポートされます。
19.IPSec VPNと同様のパフォーマンス (速度、遅延、スループット) を得ることができますか。
回答:はい。NetExtenderは多重化されたPPP接続を使用し、接続上ではパフォーマンスを向上するために圧縮を実行するため、実際、より優れたパフォーマンスを示すことがあります。
20.2ファクタ認証 (RSA SecurIDなど) はサポートされますか。
回答:はい、2.0以上のファームウェア リリースでサポートされます。
回答:はい。接続を通じてサポートします。
回答:はい。
23.NetExtenderはマルチキャストをサポートしていますか。
回答:いいえ、今のところサポートしていません。これについては、将来のファームウェア リリースに期待してください。
回答:現行のソフトウェアでは、最大2つの外部サーバに対するSyslog転送がサポートされています。SNMPは5.0リリースからサポートされています。MIBはMySonicWALLからダウンロードできます。
25.SRA装置はコマンド ライン インターフェース (CLI) を備えていますか。
回答:はい、SRA 4600、4200、1600、および1200には、コンソール ポートに接続して使う簡素なCLIがあります。 SRA Virtual Appliance もCLIから設定可能です。 Dell SonicWALL SRA 6.0のCLIは、Dell SonicWALL SRA装置、およびSRA Virtual Applianceの X0 インターフェースの設定のみ可能です。
26.TelnetまたはSSHでSRA装置に入ることはできますか。
回答:いいえ、現行のSRA装置ソフトウェアでは、TelnetまたはSSHを管理手段として使用することはサポートされていません (これを、装置がサポートしているTelnetおよびSSHプロキシと混同しないでください)。
27.ユーザ アクセスを制御する場合、ドメインとフォレストの両方の単位で権限を適用できますか。
回答:はい。LDAPコネクタを使えば可能です。
28.ウェブ キャッシュ クリーナはどのような処理を実行しますか。
回答:ウェブ キャッシュ クリーナはActiveXベースのアプレットであり、セッションの中で生成されたすべての一時ファイルの削除、履歴ブックマークの削除、およびセッションの中で生成されたすべてのCookieの削除を実行します。これは、インターネット エクスプローラ8.0以上でのみ実行されます。
29.ウェブ ブラウザを終了するときにウェブ キャッシュ クリーナが動作しないのはなぜですか。
回答:ウェブ キャッシュ クリーナを実行するためには、「ログアウト」ボタンを選択する必要があります。他の方法でウェブ ブラウザを閉じた場合は、ウェブ キャッシュ クリーナは実行されません。
30.「設定ファイルの暗号化」チェックボックスにはどのような機能がありますか。
回答:この設定によって設定ファイルが暗号化されるため、ファイルがエクスポートされるときに、許可されていないソースはこれを読み取ることができません。暗号化されても、ファイルをSRA装置 (または代替装置) にロードし直して復号化することはできます。このボックスがオフの場合は、エクスポートされる設定ファイルはクリアテキストであり、誰でもこれを読み取ることができます。
回答:既定では、プログラミングへの変更が行われるたびに、設定はSRA装置に自動的に保存されますが、必要に応じてこれを無効にすることができます。これが無効の場合、保存されていない装置へのすべての変更は失われます。この機能は、変更によって装置がロックしたり、ネットワークから切断される可能性がある場合に最も役立ちます。設定が即時に保存されなければ、装置の電源を入れ直すことによって、変更が行われた前の状態に戻すことができます。
32.「バックアップの作成」ボタンにはどのような機能がありますか。
回答:この機能によって、ファームウェアと設定のバックアップ スナップショットを、管理インターフェースまたはセーフモードから復元できる特殊ファイルに作成できます。新しいソフトウェアをロードしたり、装置のプログラミングに大きな変更を加えたりする前には、Dell SonicWALLはシステムのバックアップを作成することを強くお勧めします。
回答:セーフモードはSRA装置の機能であり、管理者はこの機能により、ソフトウェア イメージ ビルドを切り替えたり、ソフトウェア イメージに問題を生じたときに旧バージョンに戻すことができます。ソフトウェア イメージが壊れた場合、装置は特別なインターフェース モードで起動され、管理者は起動するバージョンを選択するか、またはソフトウェア イメージの新しいバージョンをロードできます。
34.セーフモード メニューにアクセスするにはどうすればよいですか。
回答: 緊急時には、SRA装置のリセット ボタン (SRA装置の前面にある小さなピンホール ボタン) を、テストLEDが黄色で点滅するまで12~14秒間押すことで、セーフモード メニューにアクセスできます。SRA装置のセーフモード メニューが起動されたら、ワークステーションに192.168.200.xサブネット内の192.168.200.100のような一時IPアドレスを割り当て、それをSRA装置のX0インターフェースに接続します。次に、ウェブ ブラウザ (マイクロソフトIE6.x以上、Mozilla 1.4以上) を使用して、装置の既定のIPアドレス192.168.200.1で特別なセーフモードGUIにアクセスします。以前に保存したバックアップ スナップショットを使用して装置を起動したり、「新しいソフトウェア イメージのアップロード」ボタンでソフトウェアの新バージョンをアップロードしたりできます。
回答:現行はサポートされていませんが、将来のソフトウェア リリースでサポートすることが計画されています。
回答:ローカル データベース、RADIUS、アクティブ ディレクトリ、NT4、およびLDAPがサポートされています。
37.認証方式としてアクティブ ディレクトリを使用するようにSRA装置を設定したのですが、非常に奇妙なエラー メッセージが表示され、正しく動作しません。なぜでしょうか。
回答:装置はお互いの時間が正確に同期している必要があり、そうでなければ認証プロセスは失敗します。SRA装置とアクティブ ディレクトリ サーバが両方ともNTPを使用して内部クロックを同期させていることを確認してください。
38.ウィンドウズXP SP2システムがRDPベースのコネクタを使用できません。なぜでしょうか。
回答:これが正しく動作するためには、マイクロソフトからパッチをダウンロードしてインストールする必要があります。パッチは次のサイト
パッチをインストールした後にシステムを再起動する必要があります。
39.FTPブックマークを作成しましたが、アクセスするとファイル名が文字化けします。なぜでしょう。
回答: ウィンドウズ ベースのFTPサーバを使用している場合は、ディレクトリの表示スタイルを“MS-DOS”から“UNIX”に変更する必要があります。
回答:Dell SonicWALLは、RealVNCについて詳細なテストを行いました。これは、次からダウンロードできます。
〈http://www.realvnc.com/download.html〉
41.GMSまたはAnalyzerでSRA 4600/4200/1600/1200装置は完全にサポートされていますか。
回答:Dell SonicWALL GMSでの基本管理には、SonicOS SRA 1.5.0.3以降が必要です。Dell SonicWALL GMSまたはViewPointのSRA レポーティングには、SonicOS SRA 2.1以降が必要です。
回答:はい。これはActiveXベースのRDPクライアントでのみサポートされます。この機能を利用するには、最初にマイクロソフト ターミナル サーバRDPコネクタを有効にする必要があります。アクセスするターミナル サーバに、接続プリンタのドライバ ソフトウェアをインストールすることが必要になることもあります。
回答:はい。 Elsevier 〈http://www.elsevierdirect.com/〉 を通して入手可能な『Dell SonicWALL Secure Wireless Networks Integrated Solutions Guide』 を参照してください。
44.SRA装置の任意のインターフェースIPアドレスで装置を管理できますか。
回答:2.5ファームウェアより以前の場合: いいえ。装置はXOのIPアドレスでのみ管理できます。2.5以上のファームウェアでは、任意のインターフェースIPアドレスで装置を管理できます。
45.特定のアクティブ ディレクトリ ユーザにのみSRA装置へのログインを許可することはできますか。
回答:はい。「ユーザ > ローカル グループ」ページで認証に使用するアクティブ ディレクトリ ドメインに属するグループを編集し、「ADグループ」タブで1つ以上のADグループを追加します。
46.HTTP(S)プロキシはフル バージョンのアウトルック ウェブ アクセス (OWAプレミアム) をサポートしていますか。
回答:はい。
回答:SRA装置、およびエンドポイント クライアントと接続先サーバの間に設置されている装置の、セッション タイムアウトと接続タイムアウトを調整してみてください。SRA装置がファイアウォールの背後にある場合は、TCPタイムアウトを大きめに調整し、断片化を有効にしてください。
48.ブックマーク セクションで提供されているサービス以外に独自のブックマーク用サービスを作成できますか。
回答:現行のソフトウェアではサポートされていませんが、将来のソフトウェア リリースでサポートされるかもしれません。
49.ファイル共有コンポーネントでネットワーク上のすべてのサーバが表示されないのはなぜですか。
回答:CIFS閲覧プロトコルは閲覧リストがサーバのバッファ サイズで制限されます。これらの閲覧リストには、ワークグループ内のホストの名前やホストからエクスポートされた共有の名前が含まれています。バッファ サイズはサーバ ソフトウェアに依存します。ウィンドウズ パーソナル ファイアウォールはアクセスを許可するように設定されていてもファイル共有で問題を起こすことが知られています。可能なら、どちらかの側にある該当ソフトウェアを無効にしてから再度テストしてみてください。
50.SRA装置がRadiusトラフィックのために使用しているポートは何ですか。
回答:ポート1812です。
51.SRA装置は、同じユーザ アカウントによる同時ログインをサポートしていますか。
回答:はい。1.5以上のファームウェアでサポートされています。ポータル レイアウトで、「多重ログインを禁止する」オプションをオンまたはオフにできます。このボックスがオフの場合、ユーザは同じユーザ名とパスワードを使用して同時にログインできます。
52.SRA装置はNT LAN Manager (NTLM) 認証をサポートしていますか。
回答:はい。SSL VPN 5.0以降のリリースは、NTLMまたはウィンドウズ統合認証を使うバックエンド ウェブ サーバをサポートします。 NTLMを使ったシングル サインオンもサポートされます。 NTLMサポートは、アプリケーション オフローディング かつ/または リバース プロキシ ブックマークに特化しています。
SSL VPN 3.5以前はNTLM認証をサポートしていません。次善の策として、管理者は基本認証またはダイジェスト認証をオンにできます。基本認証ではユーザ名とパスワードがクリア テキストで指定されますが、SRAがHTTPSを使用するので、イントラネットの外部のセキュリティが低下することはありません。ただし、イントラネットが“保護”されている必要があります。ダイジェスト認証はこのケースでより適切に機能します。バスワードがクリア テキストでは送信されず、パスワードを組み込んだMD5チェックサムだけが送信されるからです。
53.ウィンドウズ認証が有効な場合に、ウェブ ブラウザに接続できません。接続しようとすると、次のエラー メッセージが表示されます: “ターゲットのウェブ サーバでSRAを通じてサポート対象外のHTTP(S)認証方式が使用されています。現在サポートされているのは基本認証とダイジェスト認証方式だけです。管理者に相談してください。” - なぜですか。
回答:SSL VPN 3.5 以前のリリースでは、HTTPプロキシはウィンドウズ認証 (以前の名称はNTLM) をサポートしていません。匿名認証または基本認証のみがサポートされています。
54.Javaサービス (TelnetやSSHなど) がプロキシ サーバ経由で機能しないのはなぜですか。
回答:開始されたJavaサービスは、プロキシ サーバを使用しません。トランザクションはSRA装置で直接実行されます。
55.SSHクライアントがSSHサーバに接続しないのはなぜですか。
回答:サーバ上で有効にしたSSHのバージョンを確認し、さらにSRA装置のファームウェア リリースを確認してください。SSHv2サポートが追加されたのは、ファームウェア2.0以上からです。双方が一致していない可能性があります。
56.JavaベースのSSHv1およびTelnetプロキシではF1~F12キーはどのように扱われますか。
回答:Telnetサーバはファンクション キーをサポートしなければなりません。その場合、使用するキーボードが問題になります。現在、Telnetプロキシはvt320を、SSHv1プロキシはvt100キー コードを使用しています。これは既定の設定で、SRA装置はSCO-ANSIなどの、それ以外のタイプをまだサポートしていません。将来のファームウェア リリースでサポートされるかもしれません。
57.サービス ブックマークのポート オプションがありません。既定と違うポートにあるとどうなりますか。
回答: IPアドレス ボックスに、HTTP、HTTPS、Telnet、Java、およびVNCの“IPアドレス:ポートID”ペアを指定できます。
58.ブックマークでウェブ サーバ上のディレクトリをポイントするにはどうすればよいですか。
回答: IPアドレス ボックスにIP/mydirectory/というパスを追加します。
59.Telnetブックマークを使用してマイクロソフトTelnetサーバにアクセスするときに、ユーザ名を入力できないのはなぜですか。
回答:現在、装置ではこの機能はサポートされていません。
60.どのバージョンのCitrixがサポートされていますか。
回答:Citrixポータル ブックマークは、Citrixウェブ インターフェースを通じて以下のCitrixアプリケーション仮想化プラットフォームで使用できることが検証されています。
サーバ:
• Citrix XenApp 6.5
• Citrix XenApp 6.0
• XenApp 5.0
• XenApp 4.5
• XenApp Server 4.5
• Presentation Server 4.0
クライアント:
• Receiver for Windows 3.0 クライアント (Citrix ActiveXブックマーク使用時)
• Receiver for Java 10.1 クライアント (Citrix Javaブックマーク使用時)
• XenAppプラグイン バージョン12.3以下
• Javaクライアント バージョン10以下
Citrixを実行するためには、ブラウザにJava (Java 1.6.0_10 以上) が必要です。