userPortal

仮想オフィスとは

概要

Dell SonicWALL SSL VPN仮想オフィスは、ネットワーク リソース (例えば、アプリケーションやファイル、イントラネット ウェブ サイト、あるいはOWA (マイクロソフト アウトルック ウェブ アクセス) などのウェブ アクセス インターフェースによる電子メールなど) へのセキュアなリモート アクセスを提供します。 これらのセッションで使用される基底のプロトコルはSSLです。

SSL VPNによって、モバイル作業者、在宅勤務者、パートナー、顧客はイントラネット上もしくはエクストラネット上の情報やアプリケーションにアクセスできるようになります。 ユーザにどの情報へのアクセスを許可するかは、Dell SonicWALL SSL VPN 管理者が設定するアクセス ポリシーによって決定されます。

仮想オフィス リソースへのアクセ

リモート ネットワーク リソースにアクセスするには次の方法があります。

• 標準ウェブ ブラウザを使う - ネットワーク リソースにアクセスするには、SSL VPNポータルにログインする必要があります。 認証後、イントラネットのHTTPおよびHTTPSサイト、オフロードされたポータル、ウェブベースのアプリケーション、ウェブベースの電子メールにアクセスすることができます。 また、FTPまたはウィンドウズ ネットワーク ファイル共有を使用してファイルをアップロードしたりダウンロードしたりすることもできます。 すべてのアクセスは標準ウェブ ブラウザを介して行われ、リモート ユーザのコンピュータにクライアント アプリケーションをダウンロードする必要はありません。

• Javaシンクライアントで社内のデスクトップやアプリケーションにアクセスする - Dell SonicWALL SRAセキュリティ装置には複数のJavaまたはActiveXシンクライアントが用意されており、それらをDell SonicWALL SRAセキュリティ装置から起動することができます。 ターミナル サービスおよびVNC Javaクライアントにより、リモート ユーザは自分のオフィスにいる感覚で社内のサーバやデスクトップ、オープン ファイル、編集・保存データにアクセスすることができます。 ターミナル サービスは単一のアプリケーションを開く機能と、リモート サウンドや印刷サービスも提供しています。 さらに、ユーザはSSL VPN ポータルからTelnetへのアクセスと、SSH バージョン1 (SSHv1) およびSSH バージョン2 (SSHv2) のSSHサーバへのアクセスが可能です。

• NetExtender SSL VPNクライアントを使用する - Dell SonicWALL SSL VPN ネットワーク拡張クライアントである、NetExtender がSSL VPN仮想オフィスを介したActiveXコントロールを用いて、またはウィンドウズ、Linux、MacOS、ウィンドウズ モバイル、Androidスマートフォン プラットフォームのスタンドアロン アプリケーションとして利用可能です。 SSL VPNクライアントを使用して接続するには、ポータルにログインし、インストーラ アプリケーションをダウンロードし、NetExtenderコネクタを起動してSSL VPNトンネルを確立します。 インストール手順が異なるNetExtender Android クライアントについては、このガイド内で説明します。 SSL VPNトンネルのセットアップ後、ローカル ネットワークにいる感覚でネットワーク リソースにアクセスすることができます。

仮想オフィス ポータル内の NetExtender リンクを最初に選択した際に、クライアント システム上に NetExtender スタンドアロン アプリケーションが自動的にインストールされます。このスタンドアロン クライアントはユーザのコンピュータから直接起動することができ、起動の前にSSL VPNポータルにログインする必要はありません。

• SonicWALL Mobile Connect アプリケーションを使用する - SonicWALL Mobile Connect は、iPhone および iPad 用のアプリケーションで、NetExtender と同様に SSL VPN を使って Dell SonicWALL セキュリティ装置によって保護されたプライベート ネットワークへのセキュアなモバイル接続を可能にします。SonicWALL Mobile Connect のインストールと使用については、www.sonicwall.com
http://www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=PG&id=482 から入手可能な、『SonicWALL Mobile Connect User Guide 』を参照してください。

SSL VPNをこのガイドに説明されているように動作させるためには、ご利用のモデルの『SonicWALL SRA 導入ガイド』に示されている手順に従って、SonicWALL SRAセキュリティ装置をインストールして設定する必要があります。

ブラウザの要件

SSL VPNポータルでは、次のウェブ ブラウザがサポートされています。

icon_IE.jpgインターネット エクスプローラ 8.0+、9.0+

icon_firefox.jpgFirefox 16.0+

icon_safari.jpgSafari 5.0+

icon_chrome.jpgChrome 22.0+

管理者向けの管理インターフェースのウェブ ブラウザ互換性については、『SonicWALL SSL VPN 管理者ガイド』を参照してください。

以下の表は、詳細なブラウザの要件です。

compatibility_chart_5.jpg

 

SonicOS SSL VPN ファームウェアを設定する場合、管理者は、JavaScript、Cookie、および SSL 対応のウェブ ブラウザを使う必要があります。

仮想アシストは、ウィンドウズ プラットフォームでサポートされます。 仮想アシストはウィンドウズ7、ウィンドウズ Vista、およびウィンドウズXP上で動作検証されています。 Mac OS上では顧客がウェブ要求を通してアシストを要求するように機能が制限されてサポートされています。

ウェブ管理インターフェースの概要

リモートに位置するワークステーションから、承認されたウェブ ブラウザを起動し、ネットワーク管理者から提供された URL で SRA 装置をブラウズしてください。

1. ウェブ ブラウザを開き、「位置」または「アドレス」フィールドにhttps://192.168.200.1 (既定のLAN管理IPアドレス) を入力します。

2. セキュリティ警告が表示されるかもしれません。 その場合は、「はい」を選択して次に進みます。

3. SonicWALL SSL VPN管理インターフェースが表示され、ユーザ名とパスワードの入力が求められます。 既定の値として、「ユーザ名」フィールドにadminと入力し、「パスワード」フィールドにpasswordと入力し、「ドメイン」ドロップダウン リストからドメインを選んで、「ログイン」ボタンを選択します。 「LocalDomain」のみが管理者権限を受け入れます。管理者が既に、ユーザ権限しかない別のログインとパスワードを設定している可能性があります。

表示された既定のページが仮想オフィスのホームページです。 既定のページは SonicWALL のロゴを表示しますが、自社のロゴやイメージに合った外観を表示するように、既にシステム管理者がこのページをカスタマイズしているかもしれません。 仮想オフィスのホームページについて詳しくは、仮想オフィスとはを参照してください。

仮想オフィス ポータルのホーム ページからは、管理者の環境に移動できません。管理者の特権を持っていて、管理者の環境に入りたい場合は、ログイン ページに戻り、管理者権限が割り当てられているユーザ名とパスワードを入力し、「LocalDomain」ドメインに再度ログインする必要があります。管理インターフェースに管理者アクセスできるのは LocalDomain だけです。また、ドメインはユーザに割り当てられた権限と無関係であることに注意してください。

ユーザとしてログインして、仮想オフィスに直接入る方法もあります。 仮想オフィス ホームページが次のように表示されます。

仮想オフィスの内容は、ネットワーク管理者の設定によって変化します。SonicWALL SRA セキュリティ装置にログインしたときに、『SonicWALL SSL VPN ユーザ ガイド』に記載されているブックマークとサービスが、一部表示されないこともあります。

仮想オフィスを構成するノードを次の表に示します。

ノード

説明

ファイル共有

セキュアなウェブ インターフェースを持ったリモート ユーザに、CIFS (Common Internet File System) プロトコルまたはSMB (Server Message Block) プロトコルを用いたマイクロソフト ファイル共有を提供する、ファイル共有ユーティリティにアクセスします。 このファイル共有では、適切な権限を与えられたユーザが、マイクロソフト社の ”ネットワークコンピュータ” あるいは ”マイネットワーク” に似たウェブインターフェースを使って、ネットワーク共有のブラウズやファイル名の変更、ファイルの削除、取得、およびアップロードができるとともに、後で呼び出すためのブックマークを作成することも可能です。

NetExtender

ウィンドウズ、MadOS、Linux、ウィンドウズ モバイル、Android スマートフォン ユーザのためのトランスペアレントなSSL VPNクライアントであり、リモートネットワークで任意のアプリケーションをセキュアに実行できる、NetExtenderユーティリティへアクセスします。 仮想インターフェースの提供するIPレベルの機構として動作し、ポイント ツー ポイント プロトコル (PPP) アダプタ インスタンスを使用してActiveXコンポーネント (ウィンドウズ上のIE) とネゴシエートします。 Androidを除くウィンドウズ以外のプラットフォームでは、Javaコントロールが自動的に使用され、仮想オフィス ポータルからNetExtenderをインストールします。 インストール後に、NetExtenderが自動的に起動されて、仮想アダプタがSSLセキュア NetExtenderポイント ツー ポイント アクセスを内部ネットワーク上の許可されたホストとサブネットにするために接続されます。

セキュア仮想アシスト

SonicWALL SSL VPNユーザがリモートの場所から顧客をサポートするために顧客の使用しているコンピュータの制御を取得できる、使いやすい仮想アシストツールへアクセスします。 仮想アシストは、SonicWALL SSL VPN仮想オフィスによってJavaを使って自動的にインストールされる軽量のシン クライアントです。 ソフトウェアを追加でインストールする必要はありません。 Java未対応のコンピュータでは、仮想オフィスから仮想アシストの実行可能ファイルをダウンロードして、手動でインストールできます。

セキュア仮想ミーティング

仮想ミーティングへのアクセスが提供され、これにより、インターネット接続を用いて仮想的にどこからでもミーティング内で複数のユーザが 1 つのデスクトップを見て相互に共有することが可能になります。仮想ミーティングは、複数のユーザがデスクトップを共有できることを除けば、仮想アシストが提供している一対一のデスクトップ共有に似ています。

セキュア仮想アクセス (管理者が設定している場合)

セキュア仮想アクセスにより、技術者は SRA 装置の LAN の外のシステムへのアクセスが可能になります。セキュア仮想アクセス モードのためのシン クライアントをダウンロードしてインストールすると、そのシステムは SRA 装置の管理インターフェース上で、その技術者の仮想アシスト サポート待ち行列にのみ表示されます。

ブックマーク

利用可能なブックマークのリストが表示されています。 ブックマークは、特定の場所や各種サービスへのアクセスを、素早く容易に実現するためのオブジェクトです。

オプション

管理者によって許可されている場合に、ユーザのパスワードを変更したり、シングル サインオンを使用したりするためのオプションです。

オンライン ヘルプ

仮想オフィスのオンライン ヘルプを表示します。

ヒント/ヘルプ

仮想オフィスについての一般的な質問とヒントの短いリストを提供します。

ログアウト

仮想オフィス環境からログアウトします。

ホーム ページには、ネットワーク リソースの個別のコンテンツやリンクが表示されます。 連絡先、VPN手順、社内ニュース、テクニカル更新などの情報も掲載されます。

ウェブ ブラウザさえあれば、イントラネット ウェブ サイト、ファイル共有、そしてFTPサイトにはアクセスできます。 VNC、Telnet、SSHv1についてはJavaが必要です。 SSHv2の暗号化はSSHv1よりも強力ですが、SUN JRE 1.4以降が必須です。 また、SSHv2をサポートするサーバにしか接続できません。 ターミナル サービスについてはクライアント コンピュータでJavaかActiveXが有効になっている必要があります。

以下に、仮想オフィスから実行できるタスクと使用可能な環境の例を示します。

• イントラネット ウェブ サイトまたはHTTPSサイト - 会社がアウトルック ウェブ アクセスなどのウェブベース電子メールをサポートしていれば、ウェブベース電子メールも使用できる

• ネットワーク全体 - NetExtenderを起動して接続する

• FTPサーバ - ファイルのアップロードやダウンロードに使用

• 社内ネットワークの近くのコンピュータ - ファイル共有として使用

• TelnetおよびSSHサーバ

• デスクトップおよびデスクトップ アプリケーション - ターミナル サービスまたはVNCでアクセスする

• 電子メール サーバ - NetExtenderクライアントでアクセスする

管理者は、SonicWALL SSL VPN 仮想オフィスでユーザが使用できるリソースを決定します。ユーザ、グループ、グローバル ポリシーを作成し、社内ネットワークの特定のコンピュータやアプリケーションへのアクセスを禁止することができます。

管理者はブックマークを定義することもできます。これは事前設定されたリンクで、イントラネット上のコンピュータやウェブ サイトへのアクセスを可能にします。エンドユーザが追加ブックマークを定義することもできます。

SonicWALL NetExtenderは、リモート ユーザがリモート ネットワークにセキュアな方法で接続できるようにするソフトウェア アプリケーションです。 NetExtenderによって、リモート ユーザはリモート ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、ファイルをアップロード/ダウンロードする、リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で実行することができます。

証明書

SRA装置が自己署名SSL証明書をHTTPS認証で使用している場合は、NetExtender接続を確立する前に証明書をインストールすることをお勧めします。 証明書が自己署名証明書か信頼済みルート認証局証明書か不確かな場合、SonicWALLとしては証明書をインポートすることをお勧めします。 証明書をインポートする一番簡単な方法は、仮想オフィス ホームページの下部にある「証明書のインポート」ボタンを選択することです。

証明書が許可された組織によって発行されていない場合は、ユーザに危険を通知するメッセージが表示されます。ユーザは詳細情報を確認してから接続の継続か終了を選択できます。

仮想オフィス環境からログアウトする

セッションを終了するには、ポータル内の現在の場所から仮想オフィスのホーム ページに戻り、「ログアウト」ボタンを選択します。

仮想オフィスを「admin」のユーザ名で使用しているとき、「ログアウト」ボタンは表示されません。これは、管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトしないようにするための安全対策です。