NetExtender_Client_Routes
NetExtender_Client_Routes
このセクションでは、「NetExtender > クライアント ルート」ページの概要、およびこのページで行う設定タスクについて説明します。
• 「NetExtender > クライアント ルート」の概要
「NetExtender > クライアント ルート」ページでは、クライアント ルートを追加および設定できます。
Figure 7:30 NetExtender > クライアント ルート
NetExtenderクライアント ルートは、すべてのNetExtenderクライアントに渡され、SRA接続経由でリモート ユーザがアクセスできるプライベート ネットワークおよびリソースの決定に使用されます。
グループ レベルのNetExtender ルートは、ユーザ レベルのオプション ”NetExtender グループ クライアント ルートを追加する” が有効の場合は、プライマリと追加グループの両方から割り当てる必要があります。 ユーザ レベルのNXルートは常にNXクライアントにプッシュされている必要があり、グローバル ルートは ”NetExtender グループ クライアント ルートを追加する” オプションに以前にされていたように依存し続けます。 IPv4 と IPv6 ルートの両方がこれらのルールに従います。
Note グループ アクセス ポリシーでは、すべてのトラフィックが既定で許可されます。 この動作は、すべての受信トラフィックが既定で拒否されるDell SonicWALL UTM (統合脅威管理) 装置の既定の動作とは正反対です。 SRA装置用のポリシーを作成しない場合、すべてのNetExtenderユーザが内部ネットワーク上のすべてのリソースにアクセスできるようになります。
追加の許可および拒否ポリシーを、送信先アドレスまたはアドレス範囲か、サービス種別ごとに作成することができます。
Note ポリシーは限定的な方が優先されます。 例えば、特定のIPアドレスに適用されるポリシーはIPアドレス範囲に適用されるポリシーよりも優先されます。 特定のIPアドレスに適用されるポリシーが2つあるときは、特定のサービス (RDPなど) に関するポリシーがすべてのサービスに関するポリシーよりも優先されます。
ユーザ ポリシーはグループ ポリシーよりも優先され、グループ ポリシーはグローバル ポリシーよりも優先されます。 これはポリシーの定義と関係ありません。 すべてのIPアドレスへのアクセスを許可するユーザ ポリシーは、特定のIPアドレスへのアクセスを拒否するグループ ポリシーよりも優先されます。
NetExtenderクライアント ルートを追加するには、次の手順に従います。
1. 「NetExtender > クライアント ルート」ページにナビゲートします。
2. 「強制トンネル方式」ドロップダウン リストで「有効」を選択します。 こうすると、このユーザへのすべてのトラフィック (リモート ユーザのローカル ネットワーク宛てのトラフィックも含む) でSRA NetExtenderトンネルが使用されます。
3. 「クライアント ルートの追加」ボタンを選択します。 「クライアント ルートの追加」ダイアログ ボックスが表示されます。
4. 「クライアント ルートの追加」ダイアログ ボックスの「送信先ネットワーク」フィールドに、NetExtenderでアクセスできるようにする信頼済みネットワークのIPアドレスを入力します。 例えば、ネットワーク192.168.50.0/24の既存のDMZに接続し、LANネットワーク192.168.168.0/24へのアクセスを可能にする場合、192.168.168.0と入力します。
「送信先ネットワーク」フィールドに、IPv6ルートを、2007::1:2:3:0 の形式で入力できます。
5. IPv4の送信先ネットワークに対しては、「サブネット マスク/接頭辞」フィールドに、サブネット マスクを10進形式 (255.0.0.0、255.255.0.0、または255.255.255.0) で入力します。 IPv6の送信先ネットワークに対しては、112のように接頭辞を入力します。
6. 「追加」を選択します。
7. 必要なすべてのルートについて、この手順を繰り返します。