Comments
Description
Transcript
SonicWALL SSL-VPN 1.5 ユーザ ガイド
COMPREHENSIVE INTERNET SECURITY™ SonicWALLセキュリティ装置 SonicWALL SSL-VPN 1.5 ユーザ ガイド 目次 このガイドの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 第 1 章 仮想オフィスの概要. . . . . . . . . . . . . . . . . . . . . . . 第 2 章 仮想オフィスの使用方法 . . . . . . . . . . . . . . . . . . . 表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . このマニュアルで使用されているアイコン . . . . . . . . . . . . . . SonicWALL テクニカル サポート . . . . . . . . . . . . . . . . . . SonicWALL 製品に関するその他の情報 . . . . . . . . . . . . クイック アクセス ワークシート . . . . . . . . . . . . . . . . . . . . . . ユーザの重要情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..................... ..................... ...................... ...................... ..................... ...................... ..................... ..................... ..................... ...................... . . . . . . . . . . . . . . . . . . . . . . . .iii . . . .iii . . . . iii . . . . iii . . . iv . . . . iv . . . .v . . . .v . . . vii . . . vii 第 1 章 仮想オフィスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 仮想オフィスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 仮想オフィス リソースへのアクセス . . . . . . . . . . . . . . . . . . ブラウザの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ウェブ管理インターフェースの概要 . . . . . . . . . . . . . . . . . . 証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..................... ...................... ..................... ..................... ...................... . . . . . . . . . . . . . .1 . . . .1 . . . .2 . . . .2 . . . .5 第 2 章 仮想オフィス機能の使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ワンタイム パスワードの使用方法 . . . . . . . . . . . . . . . . . . . ユーザの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザの設定作業. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザのワンタイム パスワード設定を確認する . . . . . . . . . . 一般的なエラーのトラブルシューティング . . . . . . . . . . . . . . NetExtender の使用方法 . . . . . . . . . . . . . . . . . . . . . . . . ユーザの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザの設定作業. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . システム トレイから NetExtender の情報を確認する . . . . ファイル共有を使用する. . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . リモート デスクトップ ブックマークの使用方法 . . . . . . . . . . . VNC ブックマークの使用方法 . . . . . . . . . . . . . . . . . . . . . . FTP ブックマークの使用方法 . . . . . . . . . . . . . . . . . . . . . . Telnet ブックマークの使用方法 . . . . . . . . . . . . . . . . . . . . セキュア シェル ブックマークの使用方法 . . . . . . . . . . . . . . HTTP および HTTPS ブックマークの使用方法. . . . . . . . . ファイル共有ブックマークの使用方法 . . . . . . . . . . . . . . . . . Citrix ブックマークの使用方法 . . . . . . . . . . . . . . . . . . . . . 仮想オフィスからのログアウト . . . . . . . . . . . . . . . . . . . . . . 商標 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 有限保証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . S o n i c W A L L S S L - V P N 1 . 5 ユーザ ガ イ ド ...................... ...................... ....................... ....................... ....................... ....................... ...................... ....................... ....................... ....................... ...................... ...................... ....................... ....................... ....................... ...................... ....................... ....................... ....................... ....................... ....................... ....................... ....................... ....................... ...................... ....................... ....................... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 . . . .7 . . . .8 . . . .8 . . . .9 . . . .9 . . . 10 . . . 10 . . . 11 . . . 18 . . . 19 . . . 22 . . . 22 . . . 24 . . . 25 . . . 26 . . . 26 . . . 27 . . . 30 . . . 33 . . . 34 . . . 34 . . . 34 . . . 34 . . . 39 . . . 39 . . . 39 i 索引. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 ii S o n i c WA L L S S L - V P N 1 . 5 ユーザ ガ イ ド このガイドの使用方法 このガイドについて 『SonicWALL SSL-VPN ユーザ ガイド』 にようこそ。 このマニュアルは、 仮想オフィスと呼ばれる SonicWALL SSL-VPN ユーザ ポータルの使用方法についての情報を提供するためのユーザ ガイド です。 仮想オフィスにより、 SonicWALL SSL-VPN セキュリティ装置に対するブックマークの作成お よびサービスの実行が可能になります。 補足 必ず 〈http//:www.sonicwall.com/support/documentation.html〉 で、 このマニュアルの最新版 と、 SonicWALL の製品およびサービスに関するドキュメントを確認してください。 このガイドの構成 『SonicWALL SSL-VPN ユーザ ガイド』 は、 SonicWALL ウェブ管理インターフェースの構造に基 づき、 次に示すパート構成から編成されています。 各パートでは、 個々の章と SonicWALL セキュリ ティ装置の管理インターフェース レイアウトが対応しています。 第 1 章 仮想オフィスの概要 この章では、 新しい SonicWALL SSL-VPN セキュリティ装置のユーザ機能、 NetExtender、 ファ イル共有、 サービス、 セッション、 ブックマーク、 およびサービス トレイ メニューのオプションについて の概要を説明します。 第 2 章 仮想オフィスの使用方法 この章では、 NetExtender のインストール方法、 NetExtender システム トレイの使用方法、 NetExtender のログ表示、 ブックマークの設定、 およびファイル共有の手順について説明します。 SonicWALL SSL VPN 1.5 ユーザ ガイド iii 表記上の規約 表記上の規約 このガイドでは、 次に示す表記上の規約を使用しています。 表記 用例 ボールド ダイアログ ボックス、 ウィンドウ、 スクリーンの名前と、 ボタンを強調 する。 また、 インターフェイスに入力するファイル名、 テキストまたは 値にも使用する。 イタリック テクニカル マニュアルの名前を表す。 また、 文中の特定の単語を強 調する。 場合によっては、 初出の重要な用語または概念を表す。 このマニュアルで使用されているアイコン 注意を喚起するために以下の記号を使用しています。 S 9 警告 ファイアウォールのパフォーマンスやセキュリティ、 SonicWALL の潜在的な問題に関係する 重要な情報。 ヒント SonicWALL のセキュリティ機能や設定に関する有用な情報。 補足 特に注意が必要な機能に関する情報。 参照 管理者ガイドまたはその他のリソース内の関連情報へのポインタを提供します。 iv SonicWALL SSL VPN 1.5 ユーザ ガイド SonicWALL テクニカル サポート SonicWALL テクニカル サポート テクニカル サポートへのご質問については、 まず SonicWALL のウェブ サイト 〈http://www.sonicwall.com/support/support.html〉 を参照してください。 ウェブベースの資料で技術的な問題を解決でき ない場合は、 SonicWALL テクニカル サポートにご連絡ください。 SonicWALL テクニカル サポートの連絡先電話番号は次のとおりです。 北米電話サポート 米国/カナダ - 888.777.1476 または+ 1.408.752.7819 国際電話サポート オーストラリア - + 1.800.35.1642 オーストリア - + 43 (0) 820.400.105 EMEA - + 31 (0) 411.617.810 フランス - + 33 (0) 1.4933.7414 ドイツ - + 49 (0) 1805.0800.22 香港 - + 1.800.93.0997 インド - + 8026556828 イタリア - + 39 (0) 2.7541.9803 日本 - + 81 (0) 3.5460.5356 ニュージーランド - + 0800.446489 シンガポール - + 800.110.1441 スペイン - + 34 (0) 9137.53035 スイス - + 41 (0) 1.308.3.977 英国 - + 44 (0) 1344.668.484 補足 テクニカル サポートの最新の連絡先電話番号については、 〈http://www.sonicwall.com/sup- port/contact.html〉 を参照してください。 SonicWALL 製品に関するその他の情報 SonicWALL の製品とサービスについては、 SonicWALL, Inc. までお問合せください : ウェブ : http://www.sonicwall.co.jp 電子メール : [email protected] SonicWALL SSL VPN 1.5 ユーザ ガイド v SonicWALL 製品に関するその他の情報 vi 電話 : (408) 745-9600 FAX : (408) 745-9300 SonicWALL SSL VPN 1.5 ユーザ ガイド クイック アクセス ワークシート クイック アクセス ワークシート このセクションは、 必ずネットワーク管理者が記入して、 リモート ユーザが SSL-VPN にアクセスでき るようにしてください。 ユーザの重要情報 IP アドレス : ___________________________________________________ ユーザ名 : ___________________________________________________ パスワード : ___________________________________________________ ドメイン : _____________________________________________________ SonicWALL SSL VPN 1.5 ユーザ ガイド vii クイック アクセス ワークシート viii SonicWALL SSL VPN 1.5 ユーザ ガイド 仮想オフィスの概要 この章では、 SonicWALL SSL-VPN ユーザ ポータルの概要について説明します。 また、 SSL-VPN とその機能およびアプリケーションについても概説します。 この章は以下のセクションで構 成されています。 ・ 1 ページ 「仮想オフィスの概要」 セクション ・ 2 ページ 「ブラウザの要件」 セクション ・ 2 ページ 「ウェブ管理インターフェースの概要」 セクション 仮想オフィスの概要 SonicWALL SSL-VPN 仮想オフィスは、 ネットワーク リソース (たとえば、 アプリケーションやファ イル、 インターネット ウェブ サイト、 あるいはマイクロソフト Outlook Web Access (OWA) などの ウェブ アクセス インターフェースを使用した電子メールなど) への安全なリモート アクセスを提供しま す。 これらのセッションに使用される基底のプロトコルは SSL です。 SSL-VPN によって、 モバイル作業者、 在宅勤務者、 パートナー、 顧客はイントラネット上もしくはエ クストラネット上の情報やアプリケーションにアクセスできるようになります。 ユーザにどの情報へのアク セスを許可するかは、 SonicWALL SSL-VPN 管理者が設定するアクセス ポリシーによって決定され ます。 仮想オフィス リソースへのアクセス リモート ネットワーク リソースにアクセスするには次の方法があります。 ・ 標準ウェブ ブラウザを使用する - ネットワークリソースにアクセスするには、 SSL-VPN ポータル にログインする必要があります。 認証後、 イントラネットの HTTP および HTTPS サイト、 ウェブ ベースのアプリケーション、 ウェブベースの電子メールにアクセスすることができます。 また、 FTP またはウィンドウズ ネットワーク ファイル共有を使用してファイルをアップロードしたりダウンロードし たりすることもできます。 すべてのアクセスは標準ウェブ ブラウザを介して行われ、 リモート ユーザ のコンピュータにクライアント アプリケーションをダウンロードする必要はありません。 ・ Java シンクライアントを使用して社内のデスクトップおよびアプリケーションにアクセスする ・ SonicWALL SSL-VPN セキュリティ装置には、 複数の Java または ActiveX シンクライアント プ ログラムが用意されています。 これらのプログラムは、 SonicWALL SSL-VPN セキュリティ装置 から起動できます。 Terminal Services および VNC Java クライアントにより、 リモート ユーザは 自分のオフィスにいる感覚で社内のサーバやデスクトップ、 オープン ファイル、 編集 ・ 保存データ にアクセスすることができます。 また、 Terminal Services は単一のアプリケーションを開く独自の SonicWALL SSL VPN 1.5 ユーザ ガイド 1 ブラウザの要件 機能と、 リモート サウンドや印刷サービスも提供しています。 さらに、 ユーザは SSL VPN から Telnet および SSH サーバにアクセスすることもできます。 ・ NetExtender SSL-VPN クライアントを使用する ・ SonicWALL SSL-VPN セキュリティ装置に は、 ウィンドウズ ユーザのために ActiveX ベースの SSL-VPN クライアントが用意されています。 SSL VPN クライアントを使用して接続するには、 ポータルにログインし、 インストーラ アプリケー ションをダウンロードし、 NetExtender コネクタを起動して SSL VPN トンネルを確立します。 SSL-VPN トンネルが構築されると、 ローカル ネットワークにいる感覚でネットワーク リソースにア クセスできます。 SSL-VPN リリース 1.5 の場合、 NetExtender はスタンドアロンのクライアントとしてインストール されます。 これは、 ユーザのコンピュータから直接起動できるので、 最初に SSL-VPN ポータル にログインする必要はありません。 SSL VPN をこのガイドに説明されているように動作させるためには、 『SonicWALL SSL-VPN 2000 導入ガイド』 に示されている手順に従って SonicWALL SSL-VPN セキュリティ装置をインス トールして設定する必要があります。 ブラウザの要件 次に示すウェブ ブラウザは、 ウェブ管理インターフェースと SSL-VPN ポータルに対応しています。 Java が必要になるのは SSL-VPN ポータルのみで、 ウェブ管理インターフェースには必要ありませ ん。 表 1 ブラウザの要件 項目 ブラウザ 要件 ・ インターネット エクスプローラ 5.5 以上、 Mozilla 1.x 以上、 または ネットスケープ 7.0 以上 ・ オペラ 7.0 以上 ・ ファイアフォックス 1.0 以上 Java ・ Sun JRE 1.3.1 以上 ・ マイクロソフト JVM 5 以上 アップル マック OS X Unix、 Linux、 または BSD ・ ブラウザ : サファリ 1.2 以上 ・ Java : Sun JRE 1.3.1 以上 ブラウザ : Mozilla1.x またはネットスケープ 7.0 以上 サファリ 1.2 以上 ・ Java : Sun JRE 1.3.1 以上 SonicWALL SSL-VPN ソフトウェアを設定する場合、 管理者は JavaScript、 Cookie、 および SSL 対応のウェブ ブラウザを使用する必要があります。 ウェブ管理インターフェースの概要 遠隔地にあるワークステーションから、 要件を満たしたウェブ ブラウザを起動して、 ネットワーク管理者 から提供された URL にある SSL-VPN 装置を参照します。 ステップ 1 ウェブ ブラウザを開き、 「場所」 または 「アドレス」 フィールドに既定の LAN 管理 IP アドレスである 〈https://192.168.200.1〉 を入力します。 2 SonicWALL SSL VPN 1.5 ユーザ ガイド ウェブ管理インターフェースの概要 ステップ 2 セキュリティ警告が表示されます。 「はい」 ボタンを選択して次に進みます。 ステップ 3 SonicWALL SSL-VPN 管理インターフェースが表示され、 ユーザ名とパスワードの入力が求められ ます。 既定値として、 「ユーザ名」 フィールドに 「admin」 と入力し、 「パスワード」 フィールドには 「password」 と入力します。 次に、 「ドメイン」 ドロップダウン リストからドメインを選択して、 「ログイン」 ボタンを選択します。 ただし、 管理者によってユーザ権限のみを付与した別のログインおよびパスワー ドが設定されている場合があります。 表示される既定のページは、 仮想オフィスのホーム ページです。 このページには、 既定の状態では SonicWALL のロゴが表示されますが、 管理者によって自社のロゴや外観を含めたページにカスタマ イズされていることがあります。 仮想オフィスのホーム ページの詳細は、 仮想オフィスの概要 (1 ペー ジ) を参照してください。 補足 仮想オフィスのポータル ホーム ページからは、 管理者の環境に移動できません。 管理者の 権限が与えられていて、 管理者の環境に移動する必要がある場合は、 ログイン ページに戻って、 管 理者権限が設定されたユーザ名とパスワードを入力して、 再ログインしてください。 ただし、 ドメインと ユーザに設定された権限には関連はありません。 SonicWALL SSL VPN 1.5 ユーザ ガイド 3 ウェブ管理インターフェースの概要 ユーザとしてログインすると、 直接仮想オフィスに移動されます。 仮想オフィスのホーム ページが、 次 のように表示されます。 Ne t Ex t e nd e r フ ァ イル共有 ブ ッ ク マー ク領域 補足 仮想オフィスの内容は、 ネットワーク管理者の設定によって変化します。 『SonicWALL SSL-VPN ユーザ ガイド』 で説明したブックマークおよびサービスの一部は、 SonicWALL SSL-VPN セキュリティ装置にログインしたときに表示されないことがあります。 仮想オフィスを構成するノードを次の表に示します。 ノード 説明 ファイル共有 ファイル共有ユーティリティにアクセスできます。 このユーティリティでは、 リ モート ユーザに、 CIFS (Common Internet File System) または SMB (Server Message Block) プロトコルを使用したマイクロソフトの ファイル共有に対する、 安全なウェブ インターフェースを提供します。 ファ イル共有では、 マイクロソフトのネットワーク コンピュータやマイ ネットワー クによく似たスタイルのウェブ インターフェースが採用されており、 適切な 権限を持つユーザがネットワーク共有を参照して、 ファイルの名前変更、 削除、 取得、 アップロードを行い、 後で参照するためにブックマークを作 成することができます。 NetExtender NetExtender ユーティリティ。 ウィンドウズ ユーザのためのトランスペアレ ントな SSL-VPN クライアントであり、 リモート ネットワークで任意のアプリ ケーションをセキュアに実行できるようにする。 仮想インターフェースの提 供する IP レベルの機構として動作し、 ポイント ツー ポイント プロトコル (PPP) アダプタ インスタンスを使用して ActiveX コンポーネントとネゴシ エートする。 ブックマーク 利用できるブックマークが一覧表示される。 ブックマークとは、 場所やアプ リケーションに簡単に素早く接続できるようにするためのオブジェクト。 オンライン ヘルプ 仮想オフィスのオンライン ヘルプ。 ログアウト 仮想オフィス環境からログアウトする。 このホーム ページには、 ネットワーク リソースの個別のコンテンツやリンクが表示されます。 連絡先、 VPN 手順、 社内ニュース、 テクニカル更新などの情報も掲載されます。 4 SonicWALL SSL VPN 1.5 ユーザ ガイド ウェブ管理インターフェースの概要 イントラネット ウェブ サイトと FTP サイトには、 ウェブ ブラウザのみでアクセスできます。 VNC、 Telnet、 SSH には Java が必要です。 Terminal Services についてはクライアント コンピュータで Java か ActiveX が有効になっている必要があります。 以下に、 仮想オフィスから実行できるタスクと環境の例を示します。 ・ イントラネット ウェブ サイトまたは HTTPS サイト - 会社がアウトルック ウェブ アクセスなどのウェブ ベース電子メールをサポートしていれば、 ウェブベース電子メールも使用できる ・ ネットワーク全体 - NetExtender を起動して接続する ・ FTP サーバ - ファイルのアップロードやダウンロードに使用する ・ 社内ネットワークの近くのコンピュータ - ファイル共有として使用 ・ Telnet および SSH サーバ ・ デスクトップおよびデスクトップ アプリケーション - Terminal Services または VNC でアクセスする ・ 電子メール サーバ - TCP トンネリングまたは NetExtender クライアントでアクセスする 管理者は、 SonicWALL SSL-VPN 仮想オフィスで使用できるリソースを決定します。 ユーザ、 グ ループ、 グローバル ポリシーを作成し、 社内ネットワークの特定のコンピュータやアプリケーションへ のアクセスを禁止することができます。 管理者はブックマークを定義することもできます。 これは事前設定されたリンクで、 イントラネット上のコ ンピュータやウェブ サイトへのアクセスを可能にします。 エンドユーザが追加ブックマークを定義するこ ともできます。 SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続でき るようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアッ プロード/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で 実行することができます。 証明書 SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する前に証明書をインストールする必要があります。 証明書が自己署名証 明書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートする ことをお勧めします。 証明書をインポートする最も簡単な方法は、 仮想オフィスのホームページの下部 にある 「証明書のインポート」 ボタンを選択することです。 SonicWALL SSL VPN 1.5 ユーザ ガイド 5 ウェブ管理インターフェースの概要 6 SonicWALL SSL VPN 1.5 ユーザ ガイド 仮想オフィス機能の使用方法 この章では、 NetExtender、 ブックマークの設定方法、 サービスのアクセス方法、 ファイル共有の使 用方法など、 SonicWALL SSL-VPN ユーザ ポータルの詳細な使用方法について説明します。 この 章は、 次に示すセクションで構成されます。 ・ 7 ページ 「証明書のインポート」 セクション ・ 7 ページ 「ワンタイム パスワードの使用方法」 セクション ・ 10 ページ 「NetExtender の使用方法」 セクション ・ 19 ページ 「ファイル共有を使用する」 セクション ・ 22 ページ 「ブックマークの管理」 セクション ・ 26 ページ 「ブックマークの使用」 セクション ・ 39 ページ 「仮想オフィスからのログアウト」 セクション 証明書のインポート SSL-VPN ゲートウェイが HTTPS 認証に自己署名 SSL 証明書を使用している場合は、 NetExtender の接続を確立する前に証明書をインストールする必要があります。 証明書が自己署名 証明書か、 信頼済みルート証明機関が生成した証明書かが不明な場合、 SonicWALL としては証明 書をインポートすることをお勧めします。 証明書をインポートする一番簡単な方法は、 仮想オフィスのホーム ページの下部にある 「証明書のイ ンポート」 ボタンを選択することです。 このとき、 次に示す警告メッセージが表示される場合がありま す。 この場合は、 「はい」 を選択してください。 これにより、 証明書がインポートされます。 ワンタイム パスワードの使用方法 次に示すセクションでは、 ワンタイム パスワードの使用方法について説明します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 7 ワンタイム パスワードの使用方法 ・ ユーザの前提条件 (8 ページ) ・ ユーザの設定作業 (8 ページ) ・ ユーザのワンタイム パスワード設定を確認する (9 ページ) ・ 一般的なエラーのトラブルシューティング (9 ページ) ユーザの前提条件 ユーザには、 SSL-VPN 管理インターフェースで有効にしたユーザ アカウントが必要です。 管理者が ワンタイム パスワード機能を有効にしたユーザのみが、 次に示す設定作業を行う必要があります。 管 理者は、 ユーザがアクセスできる適切な電子メールアドレスを有効にしなければなりません。 ワンタイ ム パスワード機能を有効にできないユーザは、 SSL-VPN ユーザ ポータル、 SSL-VPN 仮想オフィ スにアクセスできるようにする必要があります。 ユーザの設定作業 ワンタイム パスワード機能を使用するには、 次に示した手順を実行します。 ステップ 1 SSL-VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを起動 して仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力してから、 Enter キーを押します。 「ユーザ名」 フィールドにユーザ名を入力し、 「パスワード」 フィールドにパスワード を入力します。 次に、 「ドメイン」 プルダウンから適切なドメインを選択して、 「ログイン」 を選択しま す。 ステップ 2 「一時的なパスワードが user @ email.com に送信されました」 というプロンプトが表示され、 事前に 設定済みの電子メール アカウントが表示されます。 ステップ 3 電子メール アカウントにログインして、 ワンタイム パスワードを取得します。 ステップ 4 ワンタイム パスワードを 「パスワード : 」 フィールドに入力するか、 貼り付けてから、 「ログイン」 を選 択します。 補足 ユーザが正しいワンタイム パスワードの入力間違いを繰り返すと、 管理者が定義した自動ロッ クアウトの設定により、 一時的にそのアカウントがロックされる場合があります。 詳細については、 『SonicWALL SSL-VPN 1.5 管理者ガイド』 を参照してください。 ステップ 5 仮想オフィスにログインします。 8 SonicWALL SSL VPN 1.5 ユーザ ガイド ワンタイム パスワードの使用方法 補足 ワンタイム パスワードは、 ログインが正常に完了した直後に消去され、 再使用できません。 未 使用のワンタイム パスワードは、 各ユーザのタイムアウト ポリシーに応じて期限切れになります。 SMS 対応電話用のワンタイム パスワードの設定 SonicWALL SSL-VPN のワンタイム パスワードは、 電子メールによって直接 SMS 対応の電話に 送信されるように設定できます。 SMS を有効にする方法についての詳細は、 使用している携帯電話 のサービス窓口にお問い合わせください。 次に示したリストは、 一部の主要通信会社の SMS 電子メールの書式です。 このリスト中の 4085551212 という 10 桁の数字では、 局番付きの電話番号を表しています。 補足 ここに示した、 SMS 電子メールの書式は参考程度に利用してください。 これらの電子メールの 書式は、 変更され、 異なる場合があります。 SMS を使用する前に、 通信会社からの追加のサービ スや情報が必要になる場合があります。 SMS のサービス窓口に直接お問い合わせいただき、 これら の書式の確認と、 SMS サービス、 オプションおよび機能についての情報を入手してください。 ・ Verizon : 4085551212 @ vtext.com ・ Sprint : 4085551212 @ messaging.sprintpcs.com ・ AT & T : 4085551212 @ mobile.att.net ・ Cingular : 4085551212 @ mobile.mycingular.com ・ T - Mobile : 4085551212 @ tmomail.net ・ Nextel : 4085551212 @ messaging.nextel.com ・ Virgin Mobile : 4085551212 @ vmobl.com ・ Qwest : 4085551212 @ qwestmp.com ユーザのワンタイム パスワード設定を確認する 仮想オフィスに正常にログインできれば、 ワンタイム パスワード機能を正しく使用できたことになりま す。 ワンタイム パスワード機能を使用してログインできなかった場合、 次の項目を確認します。 ・ 電子メールでワンタイム パスワード確認するように促す表示なしに、 仮想オフィスにログインできま したか? この場合、 ワンタイム パスワード機能が使用できるように設定されていません。 SSL-VPN 管理者にお問い合わせください。 ・ 電子メール アドレスが間違っていませんか? 電子メール アドレスを間違って入力していた場合は、 SSL-VPN 管理者に正しい電子メール アドレスを伝えてください。 ・ ワンタイム パスワードを通知する電子メールは届きましたか? しばらく待ってから、 電子メールの 受信ボックスを更新してください。 また、 スパム フィルタを確認してください。 数分間待っても電子 メールが送信されない場合は、 再度ログインを試行して、 新しいワンタイム パスワードを生成してく ださい。 ・ ワンタイム パスワードを正しいフィールドに間違いなく入力しましたか? ワンタイム パスワードを再 入力するか、 コピーしてから貼り付けてください。 一般的なエラーのトラブルシューティング 症状 電子メールの設定が無効であるというエラーメッセージが表示されたが、 ワンタイム パスワード機能は正しく設定されていることを確認した。 SonicWALL SSL VPN 1.5 ユーザ ガイド 9 NetExtender の使用方法 考えられる原因 SonicWALL SSL-VPN のワンタイム パスワード機能は、 パスワード やその他の認証を必要とする電子メール サーバに対応していません。 ワンタイム パスワード機能で正常にワンタイム パスワードを送信するに は、 使用する電子メール サーバが匿名アクセスを許可している必要が あります。 user_netExtender NetExtender の使用方法 次に示すセクションでは、 NetExtender の使用方法について説明します。 ・ 8 ページ 「ユーザの前提条件」 セクション ・ 8 ページ 「ユーザの設定作業」 セクション ・ 18 ページ 「システム トレイから NetExtender の情報を確認する」 セクション ユーザの前提条件 ウィンドウズ クライアントは、 NetExtender をインストールするために、 次に示す前提条件を満たして いる必要があります。 ・ ウィンドウズ 2000 プロフェッショナル、 ウィンドウズ XP ホーム/プロフェッショナル、 ウィンドウズ 2000 サーバ、 またはウィンドウズ 2003 サーバ ・ インターネット エクスプローラ 5.5 以降 ・ NetExtender クライアントを最初にインストールするには、 ユーザは管理者権限で PC にログイン する必要があります。 ・ スクリプト化された ActiveX ファイルのダウンロードと実行を、 インターネット エクスプローラで有効 にする必要があります。 ・ SSL-VPN ゲートウェイが HTTPS 認証に自己署名 SSL 証明書を使用している場合は、 NetExtender の接続を確立する前に証明書をインストールする必要があります。 証明書が自己署 名証明書か、 信頼済みルート証明機関が生成した証明書かが不明な場合、 SonicWALL として は証明書をインポートすることをお勧めします。 証明書をインポートする一番簡単な方法は、 仮想 オフィスのホーム ページの下部にある 「証明書のインポート」 ボタンを選択することです。 インターネット エクスプローラの前提条件 SSL-VPN サーバの URL またはドメイン名を、 インターネット エクスプローラの信頼済みサイトのリス トに追加することをお勧めします。 これにより、 表示されるセキュリティの警告の数が減るため、 NetExtender のインストールとログインの手順が簡略化できます。 インターネット エクスプローラの信 頼済みサイトのリストにサイトを追加するには、 次に示した手順を実行します。 ステップ 1 インターネット エクスプローラの 「ツール」 から 「インターネット オプション」 を選択します。 ステップ 2 10 「セキュリティ」 タブを選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド NetExtender の使用方法 ステップ 3 「信頼済みサイト」 アイコンを選択して、 「サイト ...」 ボタンを選択すると、 「信頼済みサイト」 ウィンドウ が開きます。 ステップ 4 SSL-VPN サーバの URL またはドメイン名を 「次の Web サイトをゾーンに追加する」 フィールドに入 力して、 「追加」 を選択します。 ステップ 5 「信頼済みサイト」 ウィンドウと、 「インターネット オプション」 ウィンドウの 「OK」 を選択します。 ユーザの設定作業 SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークに安全な方法で接続できるよう にするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート ネット ワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアップロー ド/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で実行す ることができます。 ・ 11 ページ 「Mozilla ファイアフォックス ブラウザを使用した NetExtender のインストール」 セクショ ン ・ 14 ページ 「インターネット エクスプローラ ブラウザを使用した NetExtender のインストール」 セク ション ・ 15 ページ 「コンピュータから NetExtender を直接起動する」 セクション ・ 16 ページ 「NetExtender の設定情報を設定する」 セクション ・ 17 ページ 「NetExtender を切断する」 セクション ・ 19 ページ 「経路情報の表示」 セクション Mozilla ファイアフォックス ブラウザを使用した NetExtender のインストール Mozilla ファイアフォックス ブラウザを利用して NetExtender を使用するには、 最初に次の手順を実 行します。 ステップ 1 NetExtender を起動するには、 最初に SSL-VPN ポータルにログインします。 SonicWALL SSL VPN 1.5 ユーザ ガイド 11 NetExtender の使用方法 ステップ 2 「NetExtender」 ボタンを選択します。 ステップ 3 NetExtender の初回起動時には、 NetExtender がスタンドアロンのアプリケーションとして自動的にコ ンピュータにインストールされます。 上部にあるファイアフォックスのバナーに、 黄色のバナーで警告 メッセージが表示された場合は、 「設定を変更 ...」 ボタンを選択します。 12 ステップ 4 「許可サイト」 ウィンドウが表示されるので、 アドレス フィールドに仮想オフィス サーバのアドレスを入力 します。 「許可」 を選択して、 仮想オフィスからの NetExtender のインストールを許可してから、 「OK」 を選択します。 ステップ 5 「仮想オフィス」 ウィンドウに戻り、 再び 「NetExtender」 を選択します。 ステップ 6 「ソフトウェアインストール」 ウィンドウが表示されます。 5 秒間のカウントダウン後、 「今すぐインストー ル」 ボタンが有効になるので、 これを選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド NetExtender の使用方法 ステップ 7 NetExtender は、 ファイアフォックスの拡張機能としてインストールされます。 ステップ 8 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、 NetExtender が正常に接続されたことを示します。 既定では、 (ウィンドウの上部右端にある 「×」 アイコンをクリックして) ウィンドウを閉じても NetExtender のセッションを終了することにはなりませんが、 ウィンドウがシステム トレイに最小化され て操作を継続できます。 NetExtender ウィンドウを閉じたときに NetExtender を切断するように設定 するには、 『16 ページ 「NetExtender の設定情報を設定する」 セクション 』 を参照してください。 ステップ 9 「NetExtender 状況」 ウィンドウの各フィールドの意味は次のとおりです。 フィールド 説明 Status NetExtender クライアントの動作状態。 接続中または切断 Server NetExtender クライアントが接続しているサーバの名前 Client IP NetExtender クライアントに設定された IP アドレス Sent NetExtender クライアントが送信したトラフィック量 Received NetExtender クライアントが最初の接続以降に受信したトラフィック量 Duration NetExtender の接続時間 (日時分秒) SonicWALL SSL VPN 1.5 ユーザ ガイド 13 NetExtender の使用方法 ステップ 10 さらに、 システム トレイにバルーン アイコンが表示され、 NetExtender のインストールが正常に完了 したことが示されます。 ステップ 11 NetExtender アイコン が、 タスク バーに表示されます。 インターネット エクスプローラ ブラウザを使用した NetExtender のインストール インターネット エクスプローラ ブラウザを利用して初めて NetExtender を使用するときには、 次に示し た手順を実行します。 ステップ 1 NetExtender を起動するには、 最初に SSL-VPN ポータルにログインします。 ステップ 2 「NetExtender」 ボタンを選択します。 ステップ 3 NetExtender の初回起動時には、 NetExtender がスタンドアロンのアプリケーションとして自動的にコ ンピュータにインストールされます。 NetExtender のインストール ウィンドウが開きます。 14 SonicWALL SSL VPN 1.5 ユーザ ガイド NetExtender の使用方法 ステップ 4 旧バージョンの NetExtender がコンピュータにインストールされている場合には、 NetExtender の起 動プログラムにより旧バージョンが削除されてから、 新バージョンがインストールされます。 ステップ 5 次に示した警告メッセージが表示された場合は、 「続行」 を選択します。 SonicWALL のテストによっ て、 NetExtender はウィンドウズ XP および 2000 に完全に対応していることが検証されています。 ステップ 6 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、 NetExtender が正常に接続されたことを示します。 コンピュータから NetExtender を直接起動する SonicWALL SSL-VPN リリース 1.5 では、 最初に SSL-VPN ポータルに移動することなく、 コン ピュータから直接 NetExtender を起動できます。 NetExtender を起動するには、 次に示した手順を 実行します。 ステップ 1 「スタート」 > 「すべてのプログラム」 にナビゲートします。 ステップ 2 「SonicWALL SSL-VPN NetExtender」 フォルダを選択してから、 「SonicWALL SSL-VPN NetExtender」 を選択します。 NetExtender のログイン ウィンドウが表示されます。 SonicWALL SSL VPN 1.5 ユーザ ガイド 15 NetExtender の使用方法 ステップ 3 最後に接続した SSL-VPN サーバの IP アドレスが、 「SSL-VPN Server」 フィールドに表示されま す。 最近接続した SSL-VPN サーバのリストを表示するには、 矢印ボタンを選択します。 ステップ 4 ユーザ名とパスワードを入力します。 ステップ 5 最後に接続したドメインが 「Domain」 フィールドに表示されます。 ステップ 6 「Connect automatically when service starts.」 チェック ボックスを選択すると、 ウィンドウズにロ グインしたときに NetExtender は自動的に接続します。 ステップ 7 「Remember password.」 を選択すると、 パスワードが保存されます。 このオプションは安全上の 問題があるため、 このコンピュータを使用して他人がネットワーク上の重要なデータにアクセスする可能 性がある場合には、 有効にしないでください。 NetExtender の設定情報を設定する NetExtender の設定情報を設定するには、 次に示した手順を実行します。 ステップ 1 タスク バーにある アイコンを右クリックして、 「Preferences」 を選択します。 NetExtender の設 定情報ウィンドウが表示されます。 ステップ 2 16 「Connection Profiles」 タブに、 使用中の SSL-VPN 接続のプロファイルが表示されます。 これに は、 SSL-VPN サーバの IP アドレス、 ドメイン、 ユーザ名が表示されています。 SonicWALL SSL VPN 1.5 ユーザ ガイド NetExtender の使用方法 ステップ 3 プロファイルを削除するには、 削除するプロファイルを選択することで強調表示にして、 「Remove」 ボ タンを選択します。 「Remove All」 ボタンをクリックすると、 すべての接続プロファイルが削除されま す。 ステップ 4 「Settings」 タブでは、 NetExtender の動作をカスタマイズできます。 ステップ 5 NetExtender の起動時に、 NetExtender が自動的に SSL-VPN サーバに接続するように指定する には、 「Automatically connect with Connection Profile」 チェック ボックスを選択して、 SSL-VPN サーバのプルダウン メニューからサーバの IP アドレスを選択します。 ステップ 6 ウィンドウズへのログイン時に、 自動的に NetExtender が開始されるように指定するには、 「When I log in to my computer」 セクションにある 「Automatically start NetExtender UI」 チェック ボック スを選択します。 ステップ 7 ウィンドウズへのログイン後、 NetExtender の接続時に NetExtender ウィンドウが表示されるように指 定するには、 「Display NetExtender UI」 チェック ボックスを選択します。 ステップ 8 「When I'm using NetExtender UI」 セクションにある 「Minimized to the tray icon when NetExtender window is closed」 チェック ボックスを選択すると、 NetExtender ウィンドウを閉じた ときに NetExtender アイコンがシステム トレイに表示されます。 ステップ 9 NetExtender ウィンドウを閉じたときに、 NetExtender が切断されるように指定するには、 「When I exit NetExtender UI」 セクションにある 「Disconnect an active connection」 チェック ボックスを選 択します。 NetExtender を切断する NetExtender を切断するには、 次に示した手順を実行します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 17 NetExtender の使用方法 ステップ 1 システム トレイにある NetExtender アイコンを右クリックして、 NetExtender アイコン メニューを表示し ます。 ステップ 2 「Disconnect」 オプションを選択します。 ステップ 3 数秒後に、 NetExtender のセッションが切断されます。 また、 NetExtender アイコンをダブルクリックして、 NetExtender ウィンドウを開いてから、 「Disconnect」 ボタンを選択しても切断できます。 終了後に NetExtender がアンインストールされるように指定する NetExtender のセッションを終了したときに、 自動的に NetExtender をアンインストールするには、 NetExtender アイコンを右クリックして、 「Uninstall After Exit」 を選択してから、 「Yes」 を選択しま す。 NetExtender のアンインストール NetExtender ユーティリティは、 自動的にコンピュータにインストールされます。 NetExtender を削除 するには、 「スタート」 > 「すべてのプログラム」 を選択して、 「SonicWALL SSL-VPN NetExtender」 を選択してから、 「アンインストール」 を選択します。 システム トレイから NetExtender の情報を確認する 次からのセクションでは、 システム トレイから表示できる NetExtender の情報について説明します。 こ の情報には、 接続の詳細、 NetExtender ログ、 経路情報が含まれます。 18 SonicWALL SSL VPN 1.5 ユーザ ガイド ファイル共有を使用する 接続情報の表示 接続情報を表示するには、 システム トレイにある NetExtender アイコンの上にマウスカーソルを当て ます。 この情報は、 NetExtender アイコンを右クリックして、 「Connection Status」 を選択しても表 示できます。 NetExtender のログの表示 NetExtender のログには、 確立したセッション、 終了したセッション、 およびその他のイベントについ ての詳細が記録されています。 NetExtender のログを表示するには、 NetExtender アイコンを右ク リックして、 システム トレイ メニューの 「Log」 を選択してから、 「View Log ...」 を選択します。 この ログは、 NetExtender.dbg というファイル名で、 ディレクトリ C : ¥Program Files¥SonicWALL¥SSL-VPN¥NetExtender に保存されています。 NetExtender のログの内容を消去するには、 システム トレイ メニューの 「Log」 を選択してから、 「Clear Log」 を選択します。 経路情報の表示 NetExtender によってシステムにインストールされた経路を表示するには、 NetExtender アイコンを 右クリックして、 システム トレイ メニューから 「Route Information」 オプションを選択します。 システ ム トレイ メニューには、 インストールされたすべての経路と、 それに関連付けられたサブネット マスク が表示されます。 user_fileShares ファイル共有を使用する ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server Message Block) プロトコルを使用するマイクロソフト ファイル共有への安全なウェブ インターフェース をリモート ユーザに提供します。 ファイル共有では、 マイクロソフトのネットワーク コンピュータやマイ ネットワークによく似た形式のウェブ インターフェースが採用されており、 適切な権限を持つユーザが ネットワーク共有を参照して、 ファイルの名前変更、 削除、 取得、 アップロードを行い、 後で参照す るためのブックマークを作成できます。 補足 サーバの指定には、 ¥¥moosedc または¥¥10.50.165.2 のように、 名前か IP アドレス のどちらかを使用します。 名前での指定が機能するように、 管理者は DNS や WINS を適切に設定し て、 SSL-VPN 装置がホスト名を解決できるようにする必要があります。 ファイル共有を作成するには、 次に示した手順を実行します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 19 ファイル共有を使用する ステップ 1 「ファイル共有」 ボタンを選択します。 仮想オフィスにより、 ログイン プロンプトへのホット リンクが示さ れたダイアログ ボックスが表示されます。 アドレス フィールド ログイン プロンプト 補足 ポップアップ ウィンドウ ブロッカーが原因で、ファイル共有が正常に機能しない場合があります。 SSL-VPN ポータル サイトに対して、 ポップアップ ウィンドウを許可するようにブラウザを設定してくだ さい。 ステップ 2 新しい共有パス (たとえば、 ¥¥moosedc) を 「アドレス」 フィールドで指定します。 共有名の前に ¥¥を付加する必要があります。 たとえば、 ¥¥file-directory01.example.com とします。 ステップ 3 既存のファイル共有に接続するには、 ファイル共有名の横にある 「サーバにログイン」 リンクを選択しま す。 ステップ 4 プロンプトに移動して、 「ネットワーク パスワードの入力」 ダイアログ ボックスを表示します。 ステップ 5 20 「ユーザ名」 フィールドに有効なユーザ名を入力し、 「パスワード」 フィールドに有効なパスワードを入 力してから、 「ログイン」 ボタンを選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド ファイル共有を使用する ステップ 6 仮想オフィスによって、 指定したホームファイル共有画面が表示されます。 この画面には、 ナビゲート可 能なネットワーク上のフォルダが表示されます。 テーブル 「1」 では、 ファイル共有ウィンドウの上部にあるコントロールについて説明しています。 表 1 ファイル共有のコントロール ボタン 説明 戻る 直前のファイル共有の場所にナビゲートします。 進む 「戻る」 ボタンを押した後で、 直前のファイル共有の場所にナビゲート します。 再読み込み 現在のフォルダを再読込して、 変更を表示します。 上へ 親フォルダにナビゲートします。 削除 選択したフォルダおよびファイルを削除します。 項目の選択には、 項 目名の横にある 「選択」 列のチェック ボックスを選択します。 名前変更 選択したフォルダおよびファイルの名前を変更します。 項目の選択に は、 項目名の横にある 「選択」 列のチェック ボックスを選択します。 ブックマーク 現在のファイル共有の場所に新しいブックマークを作成します。 ログアウト ファイル共有サービスからログアウトします。 ステップ 7 ファイル共有内のフォルダおよびファイルに、 ウィンドウズ エクスプローラや、 その他のファイル管理シ ステムと同様にナビゲートできます。 ステップ 8 現在のファイル共有の場所に新しいフォルダを追加するには、 「新規ファルダの追加 : 」 フィールドに フォルダ名を入力して、 「適用」 を選択します。 ステップ 9 現在のファイル共有の場所にファイルを追加するには、 「参照 ...」 ボタンを選択します。 「ファイルの選 択」 ウィンドウが表示されるので、 コンピュータ内のファイルの場所にナビゲートして、 ファイルを選択 してから 「OK」 をクリックします。 次に、 ファイル共有ウィンドウの 「適用」 ボタンを選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 21 ブックマークの管理 ブックマークの管理 ブックマークとは、 場所やアプリケーションに素早く簡単に接続できるようにするためのオブジェクトで す。 仮想オフィスのブックマーク システムでは、 グループおよびユーザ レベルでブックマークを作成で きます。 管理者は該当するユーザに適用するグループおよびユーザ ブックマークをどちらも作成できま すが、 個別のユーザは個人の (ユーザ レベルの) ブックマークのみ作成できます。 ブックマークはセキュリティ装置のローカル設定ファイルに保存されるので、 グループおよびユーザの ブックマークを定義済みのグループおよびユーザ エンティティと対応づける必要があります。 ローカル のグループおよびユーザ (LocalDomain) を操作するときは、 管理者が装置上のグループおよび ユーザを手動で定義しなければならないので、 これが自動化されます。 同様に、 外部グループ (LocalDomain 以外) を操作するときは、 外部ドメインの作成によって対応するローカル グループが 作成されるので、 この対応づけが自動化されます。 しかし、 外部のユーザを操作するときは、 ユーザ作成 (個人) ブックマークを SSL-VPN の設定ファ イル内に保存できるように、 ローカル ユーザ エンティティが存在していなければなりません。 ブック マークを SSL-VPN 自体に保存する必要があるのは、 LDAP、 RADIUS、 および NT 認証の外部ド メインが、 この情報をブックマークとして保存する仕組みを提供していないためです。 個人ブックマークの使用を望む外部ドメイン ユーザのために管理者がローカル ユーザを手動で作成し なくて済むように、 SonicWALL SSL-VPN では、 外部ドメイン ユーザが仮想オフィスにログインした ときに自動的に対応するローカル ユーザ エンティティを作成します。 ブックマークの追加 ブックマークを使用すると、 頻繁に接続するリモート ネットワーク上のウェブ、 FTP、 その他のサービ スに簡単にアクセスできます。 ブックマークを定義するには、 次に示した手順を実行します。 ステップ 1 仮想オフィス ウィンドウからブックマーク テーブル内の 「ブックマークの追加」 を選択します。 マークの追加」 ウィンドウが表示されます。 ステップ 2 「ブック 「ブックマーク名」 フィールドに、 わかりやすい名前を入力します。 ステップ 3 LAN 上のホスト コンピュータのドメイン名または IP アドレスを 「名前または IP アドレス」 フィールドに入 力します。 ステップ 4 「サービス」 メニューでサービス タイプを選択します。 次に示したサービスを選択できます。 ターミナル サービス (RDP5 - ActiveX) ターミナル サービス (RDP5 - Java) Virtual Network Computing (VNC) ファイル転送プロトコル (FTP) Telnet 22 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの管理 セキュア シェル (SSH) Web (HTTP) セキュア ウェブ (HTTPS) ファイル共有 (CIFS / SMB) Citrix ポータル (Citrix) ステップ 5 Citrix ブックマークを選択した場合は、 必要に応じて 「HTTPS モード」 チェック ボックスを選択して、 安全な Citrix 接続にします。 ステップ 6 「追加」 を選択して、 ブックマークを追加します。 設定が更新されると、 ブックマーク テーブルに新しいブックマークが表示されます。 ブックマーク記述を 選択すると、 ブックマーク定義位置に移動します。 RDP ブックマークの設定 RDP ターミナル サービス ブックマークには、 2 つの追加オプションがあります。 ステップ 1 RDP ウィンドウの解像度を選択します。 この設定は、 現在のデスクトップ画面サイズと同じか、 それ以 下のサイズを選択することをお勧めします。 また、 ActiveX RDP ブックマークには、 RDP ウィンドウ SonicWALL SSL VPN 1.5 ユーザ ガイド 23 ブックマークの管理 を全画面モードで表示する、 「全画面」 オプションもあります。 RDP ウィンドウをデスクトップ画面に切 り替えるには、 Alt + Tab を押します。 ヒ ン ト ActiveX クライアントは、 インターネット エクスプローラ ブラウザでのみサポートされていま す。 それに対して、 Java クライアントは、 SonicWALL SSL-VPN に対応するすべてのプラット フォームおよびブラウザでサポートされています。 ステップ 2 ブックマークによって開始された RDP セッションでアプリケーションが起動されるようにするには、 「アプ リケーションとパス (オプション) : 」 フィールドに、 アプリケーションへのパスを入力します。 たとえ ば、 C : ¥Program Files¥Example¥app.exe と入力します。 リモート コンピュータのフル コンピュータ名または IP アドレスの判別 RDP ブックマークが指すフル コンピュータ名を判別するには、 次に示した手順を実行します。 ステップ 1 リモート コンピュータのデスクトップ上の 「マイ コンピュータ」 アイコンを右クリックして、 「プロパティ」 を 選択します。 ステップ 2 「リモート」 タブを選択します。 ステップ 3 フル コンピュータ名は、 「リモート デスクトップ」 の下に表示されています。 コンピュータの IP アドレスを判別するには、 次に示した手順を実行します。 ステップ 1 リモート コンピュータのウィンドウズ 「スタート」 メニューから、 「ファイル名を指定して実行 ...」 にナビ ゲートします。 ステップ 2 コマンド インタプリタを開くために CMD と入力して、 「OK」 を選択します。 ステップ 3 IPconfig と入力します。 コンピュータの IP アドレスが表示されます。 リモート コンピュータのリモート デスクトップ アクセスを設定する RDP ブックマークの対象となるコンピュータに、 リモート デスクトップ アクセスができるようにするには、 次に示した手順を実行します。 ステップ 1 デスクトップ上の 「マイ コンピュータ」 アイコンを右クリックして、 「プロパティ」 を選択します。 ステップ 2 「リモート」 タブを選択します。 ステップ 3 「このコンピュータにユーザがリモートで接続することを許可する」 の横にあるチェック ボックスを選択し ます。 ステップ 4 「適用」 を選択します。 ステップ 5 「OK」 を選択します。 ブックマークの編集 既存のブックマークに関連付けられた IP アドレスやドメイン名は、 サービスと同様に変更できます。 24 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの管理 補足 ユーザが編集または削除できるのは、 ユーザが作成したブックマークのみです。 管理者が事 前に定義したグローバル ブックマークは、 編集や削除ができません。 ブックマークの名前や、 それに関連付けた IP アドレスを変更するには、 次に示した手順を実行しま す。 ステップ 1 ブックマーク リストから、 IP アドレスやドメイン名を変更するブックマークを特定します。 ステップ 2 ブックマーク リストから、 既存のブックマークの 「設定」 アイコンを選択します。 ダイアログ ボックスが表示されます。 「ブックマークの編集」 補足 ブックマーク名は読み取り専用形式なので、 編集できません。 ブックマークの名前を変更する には、 そのブックマークを削除してから追加し直してください。 ステップ 3 ブックマークのドメイン名または IP アドレスを変更するには、 「名前または IP アドレス」 フィールドのエン トリを削除して、 新しい名前または IP アドレスを入力します。 ステップ 4 サービスを変更するには、 プルダウン メニューから新しいサービスを選択します。 ステップ 5 「適用」 を選択します。 仮想オフィスのホーム ページに、 新しい IP アドレスまたはドメイン名が表示さ れます。 ブックマークの削除 ブックマークを削除するには、 次に示した手順を実行します。 ステップ 1 ブックマーク リストから、 削除するブックマークを特定します。 ステップ 2 ブックマーク リストから、 削除するブックマークの 「ゴミ箱」 アイコンを選択します。 選択したブックマー クが、 ブックマーク リストから消えます。 補足 「ゴミ箱」 アイコンをクリックしても、 警告メッセージは表示されずに、 直ちにブックマークが削 除されます。 SonicWALL SSL VPN 1.5 ユーザ ガイド 25 ブックマークの使用 ブックマークの使用 次に示したセクションでは、 各種ブックマークの使用方法について説明します。 ・ 26 ページ 「リモート デスクトップ ブックマークの使用方法」 セクション ・ 27 ページ 「VNC ブックマークの使用方法」 セクション ・ 30 ページ 「FTP ブックマークの使用方法」 セクション ・ 33 ページ 「Telnet ブックマークの使用方法」 セクション ・ 34 ページ 「セキュア シェル ブックマークの使用方法」 セクション ・ 34 ページ 「HTTP および HTTPS ブックマークの使用方法」 セクション ・ 34 ページ 「ファイル共有ブックマークの使用方法」 セクション ・ 34 ページ 「Citrix ブックマークの使用方法」 セクション リモート デスクトップ ブックマークの使用方法 リモート デスクトップ プロトコル (RDP) ブックマークを使用すると、 指定したデスクトップとのリモート 接続が確立できます。 SSL-VPN リリース 1.5 では、 Java クライアントおよび ActiveX クライアント の両方で RDP5 標準規格がサポートされます。 RDP5 ActiveX は、 インターネット エクスプローラで のみ使用できます。 また、 RDP5 Java は、 SonicWALL SSL-VPN がサポートするすべてのプラッ トフォームおよびブラウザで実行できます。 どちらのクライアントも基本的な機能は同じですが、 ActiveX クライアントでは、 Java クライアントではサポートされていない、 次に示した機能をサポートし ています。 ・ 全画面モード ・ リモート印刷機能 ・ ドライブ マッピング機能 ・ 複数同時 RDP セッション 9 ヒ ン ト リモート デスクトップ セッションを終了するには、 確実にターミナル サーバ セッションからログ オフします。 ターミナル サーバ セッションを (後で再開できるように) 一時停止したい場合は、 リモー ト デスクトップ ウィンドウを閉じます。 ステップ 1 「RDP」 ブックマークを選択します。 警告メッセージが表示された場合は、 「はい」 または 「OK」 を選 択して先に進みます。 ステップ 2 ログイン画面で、 ユーザ名とパスワードを入力して、 適切なドメイン名をプルダウン メニューから選択し ます。 26 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 ステップ 3 リモート デスクトップ クライアントがロード中であることを示すウィンドウが表示されます。 その後、リモー ト デスクトップ自体のウィンドウがロードされます。 この時点で、 リモート コンピュータ上のすべてのア プリケーションおよびファイルにアクセスできます。 user_VNC VNC ブックマークの使用方法 ステップ 1 VNC ブックマークを選択します。 VNC クライアントのロード中に、 次に示すウィンドウが表示されます。 SonicWALL SSL VPN 1.5 ユーザ ガイド 27 ブックマークの使用 ステップ 2 VNC クライアントのロードが完了すると、 「VNC Authentication」 ウィンドウでパスワードを入力するよ うに要求されます。 ステップ 3 VNC オプションを設定するには、 「Options」 ボタンを選択します。 ます。 「Options」 ウィンドウが表示され テーブル 「2」 では、 VNC に設定できるオプションについて説明しています。 表 2 VNC のオプション 28 オプション 既定 オプションの説明 エンコード方式 Tight ネットワークが高速な場合は 「Hextile」 を選択し、 帯域幅の狭い接 続には 「Tight」 を選択するのが妥当です。 ただし、 TightVNC ビューアの 「Tight」 デコーダは、 「Hextile」 デコーダよりも効率的な ため、 この既定の設定は、 高速なネットワークにも適用できます。 圧縮率 既定 「Tight」 および 「Zlib」 エンコード方式の圧縮率を指定します。 「レ ベル 1」 にすると、 サーバで使用する CPU 時間を最短化できます が、 圧縮率は低くなります。 「レベル 9」 にすると、 最高の圧縮率 が得られますが、 サーバ側で消費される CPU 時間が長くなることが あります。 非常に低速なネットワーク接続を使用する場合には高いレ ベルを設定し、 高速なネットワークを使用する場合には低いレベルを 設定します。 「既定」 値は、 サーバで使用される既定の圧縮率を表 します。 JPEG 画質 6 この設定は、 変更できません。 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 オプション 既定 オプションの説明 カーソル形状の更新 有効 カーソル形状の更新は、 リモートのカーソル移動をクライアント側で局 所的に処理するために使用するプロトコル拡張です。 これにより、 帯 域幅を節約し、 マウス ポインタの移動の遅延を防ぎます。 ただし、 現行のカーソル形状の更新の実装では、 クライアントがサーバ側のマ ウス カーソルの位置を追跡することができません。 つまり、 マウスが サーバ上で局所的に移動された場合や、 他のリモート VNC クライア ントによって移動された場合は、 クライアントでマウス カーソルの動き を確認することができないということです。 このパラメータを 「無効」 に設定すると、 常にリモート側の実際のカー ソル位置を確認できます。 このオプションを 「無視」 に設定すると、 「有効」 に設定した場合と同じになりますが、 カーソルが表示されなく なります。 この設定は、 カーソル形状について配慮する必要がなく、 上下に重なる 2 つのマウス カーソルを表示したくない場合に適してい ます。 CopyRect の使用 はい CopyRect は、 リモート画面の各部を移動しているときに、 帯域幅と 描画時間を節約します。 通常、 この設定を変更する必要はありませ ん。 色の制限 いいえ 「いいえ」 に設定すると、 ピクセル データの表現に 24 ビットカラー形 式が使用されます。 「はい」 に設定すると、 各ピクセルの表現に 8 ビットのみ使用されます。 8 ビット カラー形式は、 帯域幅の節約にな りますが、 色の再現が粗くなります。 マウス ボタン 2 および 3 標準 「反転」 に設定すると、 右マウスボタン (ボタン 2) と中央マウスボタ ン (ボタン 3) の機能が入れ替わります。 表示のみ いいえ 「はい」 に設定すると、 デスクトップ ウィンドウ内のキーボードおよびマ ウス イベントは警告なしで無視され、 それらのイベントがリモート側に 渡されなくなります。 共有デスクトップ はい 「はい」 に設定すると、 デスクトップ ウィンドウ内のキーボードおよびマ ウス イベントは警告なしで無視され、 それらのイベントがリモート側に 渡されなくなります。 user_FTP SonicWALL SSL VPN 1.5 ユーザ ガイド 29 ブックマークの使用 FTP ブックマークの使用方法 ステップ 1 「FTP」 ブックマークを選択します。 「FTP セッション」 ダイアログ ボックスが表示されます。 ステップ 2 ユーザ名とパスワードを入力します。 仮想オフィスのユーザ名とパスワードを使用したい場合は、 これら のフィールドは空白のままにします。 30 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 ステップ 3 「適用」 を選択します。 FTP セッションが表示されます。 「ディレクトリ へ移動」 ユー ティリティ 「フォルダの作 成」 ユーティリ 「選択項目を 削除」 ユー ティリティ 「名前変更」 ユーティリティ ステップ 4 FTP サイトでは、 次のユーティリティを使用できます。 手動でフォルダにナビゲートするには、 「ディレクトリへ移動」 フィールドにフォルダ名を入力し て、 「適用」 を選択します。 ディレクトリ内に新規フォルダを作成するには、 「フォルダの作成」 フィールドを使用します。 複数のファイルを削除するには、 削除したいファイルまたはフォルダのチェック ボックスを選択し て 「選択項目を削除」 を選択します。 ファイルまたはフォルダの名前を変更するには、 ファイルまたはフォルダのチェック ボックスを選 択してから、 「名前変更」 を選択します。 ステップ 5 別の FTP セッションを開始するには、 「新しいセッションの追加」 ボタンを選択します。 最初の FTP セッションに戻るには、 「新しいセッションの追加」 の下にある (ユーザ名@ IP アドレス形式の) リンク を選択します。 ファイルのダウンロード ファイルをダウンロードするには、 次に示した手順を実行します。 ステップ 1 ナビゲーション バーの 「ファイルのダウンロード」 を選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 31 ブックマークの使用 ステップ 2 「ファイル名」 列から、 ファイルの名前を選択します。 れます。 ステップ 3 「実行」 を選択してファイルをダウンロードします。 します。 「ファイルのダウンロード」 ウィンドウが表示さ 「保存」 を選択して、 ファイルをコンピュータに保存 ファイルのアップロード ファイルをアップロードするには、 次に示した手順を実行します。 ステップ 1 ナビゲーション バーの 「ファイルのアップロード」 を選択します。 FTP セッションのファイル アップロード ウィンドウが表示されます。 ステップ 2 現在のディレクトリが 「ファイルをアップロードする場所 : 」 フィールドに表示されます。 別のフォルダに ナビゲートするには、 「ディレクトリへ移動フィールド : 」 フィールドにディレクトリ名を入力します。 現在 のディレクトリに新しいフォルダを作成するには、 「フォルダの作成 : 」 フィールドにフォルダ名を入力し て、 「適用」 を選択します。 ステップ 3 アップロードするファイルを選択するには、 「参照 ...」 ボタンを選択して、 ファイルにナビゲートします。 一度に、 最大 3 ファイルまでアップロードできます。 ステップ 4 「インポート」 を選択して、 ファイルをアップロードします。 user_Telnet 32 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 Telnet ブックマークの使用方法 ステップ 1 Telnet ブックマークを選択します。 ステップ 2 警告メッセージが表示された場合には、 すべて 「OK」 を選択します。 Java ベースの Telnet ウィンド ウが起動します。 ステップ 3 Telnet に使用するデバイスが認証を要求するように設定されている場合は、 ユーザ名とパスワードを入 力します。 user_SSH SonicWALL SSL VPN 1.5 ユーザ ガイド 33 ブックマークの使用 セキュア シェル ブックマークの使用方法 ステップ 1 SSH ブックマークを選択します。 Java ベースの SSH ウィンドウが起動します。 ステップ 2 ユーザ名とパスワードを入力します。 ステップ 3 SSH セッションが Java アプレットで開始されます。 user_HTTP HTTP および HTTPS ブックマークの使用方法 ステップ 1 HTTP または HTTPS ブックマークを選択します。 ステップ 2 既定のブラウザで新しいウィンドウが起動され、 ブックマークで指定したドメイン名または IP アドレスに接 続されます。 user_fileShares ファイル共有ブックマークの使用方法 ファイル共有ブックマークの使用方法についての詳細は、 前述した 19 ページ 「ファイル共有を使用す る」 セクション を参照してください。 Citrix ブックマークの使用方法 Citrix は、 RDP と同様のリモート アクセス、 アプリケーション共有サービスです。 これにより、 ユー ザは、 安全な接続を通じて中央コンピュータ上のファイルおよびアプリケーションにリモートからアクセス できます。 ステップ 1 Citrix ブックマークを選択します。 34 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 ステップ 2 Citrix ブックマークの初回使用時には、 Citrix ウェブ クライアントがコンピュータにインストールされま す。 「インストールする」 をクリックして、 クライアントをインストールします。 ステップ 3 Citrix ウェブ クライアントのインストールが開始されます。 プロンプトが表示された場合、Citrix ウェブ ク ライアントの ActiveX コントロールを許可します。 ステップ 4 表示されるセキュリティの警告メッセージに対して、 「はい」 を選択します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 35 ブックマークの使用 ステップ 5 Citrix ウェブ クライアントがインストールされます。 ステップ 6 Citrix のライセンス認証に対して、 「はい」 を選択します。 ステップ 7 Citrix ウェブ クライアントのインストールが完了したら、 「OK」 を選択します。 Citrix MetaFrame XP のログイン ウィンドウが表示されない場合は、 ウェブ ブラウザを再起動して、 Citrix ブックマークを再 度起動します。 36 SonicWALL SSL VPN 1.5 ユーザ ガイド ブックマークの使用 ステップ 8 Citrix MetaFrame XP ログイン ウィンドウで、 ユーザ名、 パスワードおよびドメイン名を入力します。 ステップ 9 Citrix MetaFrame XP ホーム ページが表示されます。 使用するアプリケーションを選択します。 ステップ 10 追加の Citrix ソフトウェアをインストールするように、 指示される場合があります。 SonicWALL SSL VPN 1.5 ユーザ ガイド 37 ブックマークの使用 ステップ 11 この時点で、 共有されたアプリケーションが起動します。 38 SonicWALL SSL VPN 1.5 ユーザ ガイド 仮想オフィスからのログアウト 仮想オフィスからのログアウト セッションを終了するには、 ポータル内のどこからでも仮想オフィス ホーム ページに戻って、 「ログアウ ト」 ボタンを選択します。 「ログアウト」 ボタン 正常にログアウトすると、 システムがウィンドウを閉じて、 次に示すテキストが表示されます。 ユーザは正常にログアウトされました。 このウィンドウを閉じてください。 補足 admin ユーザ名で仮想オフィスを使用すると、 「ログアウト」 ボタンは表示されません。 これ は、 管理者は仮想オフィスからではなく、 管理インターフェースからログアウトすることを確実にするた めの、 セキュリティ対策です。 商標 SonicWALL は SonicWALL, Inc. の登録商標です。 マイクロソフト ウィンドウズ 98、 ウィンドウズ NT、 ウィンドウズ XP、 インターネット エクスプローラ、 アクティブ ディレクトリは、 Microsoft Corporation の商標または登録商標です。 Netscape は、 米国およびその他の国における Netscape Communications Corporation の登録 商標です。 さらに、 Netscape Navigator および Netscape Communicator は、 米国およびその他 の国における Netscape Communications Corporation の商標です。 Adobe、 Acrobat、 および Acrobat Reader は、 米国およびその他の国における Adobe Systems Incorporated の登録商標または商標です。 本説明書に記載されているその他の製品名および企業名も、 対応する各企業の商標または登録商標 である可能性があり、 各製造元が単独所有する資産である可能性があります。 有限保証 SonicWALL, Inc. では、 顧客への配送日 (ただし SonicWALL からの元の配送日から 90 日以 内) から起算して 12 か月間、 通常の使用条件下で製品が材質上または製造上の不具合を生じない ことを保証します。 この有限保証は譲渡できず、 製品を購入したエンド ユーザにのみ適用されます。 こ の有限保証では、 SonicWALL およびサプライヤは代替製品の発送によってのみ責任を果たし、 顧 客の問題を解決します。 代替製品の性能が元の製品と比較して同等かそれ以上になるのか、 または 新品か新品に近い品質になるのかは、 SonicWALL の裁量により決まります。 この保証における SonicWALL の義務は、 故障した製品が返品されたときに、 その時点での SonicWALL サポート サービス ポリシーの条項に従って発生します。 SonicWALL SSL VPN 1.5 ユーザ ガイド 39 仮想オフィスからのログアウト 製品が異常な電気的負荷にさらされた場合、 事故、 乱暴な扱い、 誤用、 不正使用によって損傷した 場合、 または SonicWALL の書面による許可を得ずに製品が改造された場合、 この保証は適用され ません。 保証に関する免責条項。 この保証で指定されている行為、 明示的または暗黙的に示したすべての条 件、 表現、 保証 (暗黙的保証や販売条件を無制限に含む) を例外として、 特定の目的、 法遵守、 十分な品質、 または取引、 法律、 利用、 商習慣による要件を満たすための行為は、 この条項に よって該当する法律で最大限許容される程度に除外されます。 暗黙的な保証の範囲は拡張できませ ん。 そのような保証の有効性は保証期間内に限定されます。 一部の州や管轄区によっては、 暗黙的 な保証の有効期間の制限が認められていないため、 この制限は適用されない場合があります。 また、 この保証は、 お客様に特定の法的権利を与えるものであり、 お客様には管轄区によって異なる法的権 利がある場合があります。 この免責条項および例外事項は、 前に示した明示的保証に本質的な問題 があり無効になったとしても、 適用されます。 40 SonicWALL SSL VPN 1.5 ユーザ ガイド 索引 F た FTP セッション 31 パスワード 30 セッション ダイアログ ボックス 30 ターミナル サーバ 26 N ファイル共有 4, 21 説明 4 ファイルのアップロード 32 FTP 32 ファイルのダウンロード FTP 32 ブックマーク 4, 22 概要 22 削除 25 説明 4 追加 22 ブックマーク リスト 25 NetExtender 2, 4, 5, 7, 11, 13, 15 経路情報 19 システム トレイ 14, 18 状況ウィンドウ 13, 15 状況フィールド 13 説明 4 ブラウザの終了 18 R RDPブックマーク 26 S SonicWALLテクニカル サポート v SSL 1, 5, 7, 10 SSL- VPN iii, vii, 1, 2, 5, 7, 10, 19, 22 SSL- VPNアクセス機能 5 か 仮想オフィス 1, 3, 4 機能 7 サポートされる環境 5 ホーム ページ 4 ログアウト 39 さ サービス 22 せ と ドメイン 22 ふ ほ ポータル 7, 39 ホーム ページ 仮想オフィス 4 り リモート デスクトップ 26 ろ ローカル グループ 22 ローカル ユーザ 22 ログアウト 39 ログイン 3, 4 ログイン ページ 3 切断オプション 18 S o n i c WA L L S S L -V P N 1 .5 ユー ザ ガ イ ド 41 42 S o n i c WA L L S S L -V P N 1 .5 ユーザ ガ イ ド SonicWALL, Inc. 〒107-0052 東京都港区赤坂 1 丁目 8 番地 6 号 赤坂 HKN ビル 7F T: 03-5573-4701 F: 03-5573-4708 www.sonicwall.co.jp [email protected] © 2006 SonicWALL, Inc. SonicWALLは、SonicWALL, Inc.の登録商標です。 ここに記載されている他の製品名、企業名は、各企業の商標または登録商標です。 製品の仕様、説明は予告なく変更されることがあります。 P/ N 232-000950-01 Rev A 11/06