...

SonicWALL SSL VPN 4.0 ユーザ ガイド

by user

on
Category: Documents
5

views

Report

Comments

Transcript

SonicWALL SSL VPN 4.0 ユーザ ガイド
#/-02%(%.3)6% ).4%2.%4 3%#52)49
䌓䌯䌮䌩䌣䌗䌁䌌䌌䉶䉨䊠䉝㩷䊥䊝䊷䊃㩷䉝䉪䉶䉴ⵝ⟎
㪪㫆㫅㫀㪺㪮㪘㪣㪣㩷㪪㪪㪣㩷㪭㪧㪥㩷㪋㪅㪇
䊡䊷䉱㩷䉧䉟䊄
目次
こ のガ イ ド について................................................................................................................... v
こ のガ イ ド の構成 ................................................................................................................ v
表記上の規約 .......................................................................................................................... v
S o n i c W A L L テ ク ニ カル サポー ト ........................................................... vi
S o n i c W A L L 製品に関する その他の情報............................................. vii
ク イ ッ ク ア ク セス ワー ク シー ト .............................................................................. vii
仮想オ フ ィ ス と は
仮想オ フ ィ ス と は........................................................................................................................ 9
仮想オ フ ィ ス リ ソ ースへのア ク セス ....................................................................... 9
ブ ラ ウザの要件 ..........................................................................................................................11
ウ ェ ブ管理イ ン タ ー フ ェ ースの概要 ..............................................................................13
証明書.......................................................................................................................................17
仮想オ フ ィ ス機能の使用
証明書のイ ンポー ト .................................................................................................................19
2 フ ァ ク タ 認証の使用............................................................................................................20
ユーザの前提条件 ..............................................................................................................20
ユーザ設定 タ ス ク ..............................................................................................................20
ワン タ イム パスワー ド の使用 ...........................................................................................23
ユーザの前提条件 ..............................................................................................................23
ユーザ設定 タ ス ク ..............................................................................................................23
ユーザのワン タ イム パスワー ド 設定の確認 ......................................................24
よ く 起こ る エ ラ ーの解決方法 .....................................................................................25
N e t E x t e n d e r の使用.......................................................................................25
ユーザの前提条件 ..............................................................................................................25
ユーザ設定 タ ス ク ..............................................................................................................26
シ ス テム ト レ イ で N e t E x t e n d e r の動作を確認する.............47
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
iii
関連資料..................................................................................................................................59
仮想ア シ ス ト の使用.................................................................................................................59
仮想ア シ ス ト の技術者側のセ ッ シ ョ ン を開始する .........................................60
仮想ア シ ス ト の技術者 タ ス ク を実行する .............................................................63
顧客側から の仮想ア シ ス ト の使用............................................................................68
仮想ア ク セス用のシ ス テムの有効化.......................................................................73
ア シ ス ト 要求機能の使用 ...............................................................................................74
フ ァ イル共有の使用.................................................................................................................75
フ ァ イル共有ア プ レ ッ ト の使用 ................................................................................75
H T M L ベースのフ ァ イル共有の使用 ................................................................89
ブ ッ ク マー ク の管理.................................................................................................................92
ブ ッ ク マー ク の追加 .........................................................................................................92
ブ ッ ク マー ク の編集 .........................................................................................................98
ブ ッ ク マー ク の削除 .........................................................................................................99
ブ ッ ク マー ク の使用 .........................................................................................................99
リ モー ト デス ク ト ッ プ ブ ッ ク マー ク の使用.....................................................99
V N C ブ ッ ク マー ク の使用 ...................................................................................... 101
F T P ブ ッ ク マー ク の使用 ...................................................................................... 103
T e l n e t ブ ッ ク マー ク の使用 ....................................................................... 106
S S H v 1 ブ ッ ク マー ク の使用 ............................................................................ 107
S S H v 2 ブ ッ ク マー ク の使用 ............................................................................ 108
H T T P および H T T P S ブ ッ ク マー クの使用 ....................................... 109
フ ァ イル共有ブ ッ ク マー ク の使用......................................................................... 110
C i t r i x ブ ッ ク マー ク の使用 ....................................................................... 110
グローバル ブ ッ ク マー ク のシ ングル サイ ン オ ン オプ シ ョ ン .............. 113
ブ ッ ク マー ク ご と のシ ングル サイ ン オ ン オプ シ ョ ン .............................. 114
仮想オ フ ィ ス環境から ログアウ ト する ...................................................................... 115
商標......................................................................................................................................... 115
限定保証............................................................................................................................... 115
iv
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
序章
こ のガイ ド について
『SonicWALL SSL VPN ユーザ ガイド』 では、 ブックマークの作成やサービスの実行を SSL-VPN
装置上で実行することを可能にする、 仮想オフィスと呼ばれる SonicWALL SSL VPN ユーザ ポータ
ルの情報を提供します。
備考
本マニュアルの最新版、 およびその他の SonicWALL 製品とサービスのマニュア ルについては、
〈http://www.sonicwall.com/us/Support.html〉 を参照してください。
このガイドの構成
『SonicWALL SSL VPN ユーザ ガイド』 は、 以下の章で構成されています。
第 1 章 仮想オフィスとは
ここでは、 SonicWALL SSL-VPN セキュリティ装置のユーザ機能、 NetExtender、 ファイル共有、
サービス、 セッション、 ブックマーク、 サービス トレイ メニュー オプションについて説明します。
第 2 章 仮想オフィス機能の使用
ここでは、 NetExtender のインストール手順、 NetExtender システム トレイの使用方法、
NetExtender ログの表示、 ブックマークの設定、 ファイル共有の使用方法について説明します。
表記上の規約
このガイドの表記上の規約は以下のとおりです。
表記
用例
太字
ダイアログ ボックス、 ウィンドウ、 画面の名前を強調表示します。 ま
た、 ファイル名やインターフェースに入力するテキストや値にも使用さ
れます。
斜体
技術文書の名前を示します。 また、 文書内の特定の単語を強調しま
す。 また、 重要な用語あるいは概念が初めて現れた場合にも使用さ
れます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
v
このマニュアルで使われているアイコン
注意を喚起するために以下の記号を使用しています。
ヒ ン ト SonicWALL のセキュリティ機能および構成に関する便利な情報
備考
特に注意が必要な機能に関する重要情報
SonicWALL テクニカル サポート
テクニカル サポートに関して疑問がある方は、 SonicWALL のサイト
〈http://www.sonicwall.com/us/Support.html〉 を参照してください。 ウェブベースの資料で技術的な問
題を解決できない場合は、 SonicWALL テクニカル サポートにご連絡ください。 SonicWALL テクニ
カル サポートの連絡先電話番号は次のとおりです。
北米電話サポート
米国/カナダ : 888.777.1476 または+ 1 408.752.7819
国際電話サポート
オーストラリア : + 1800.35.1642
オーストリア : + 43 (0) 820.400.105
EMEA : + 31 (0) 411.617.810
フランス : + 33 (0) 1.4933.7414
ドイツ : + 49 (0) 1805.0800.22
香港 : + 1.800.93.0997
インド : + 1.600.44.9255
イタリア : + 39.02.7541.9803
日本 : 0120 - 569 - 122
ニュージーランド : + 0800.446489
シンガポール : + 800.110.1441
スペイン : + 34 (0) 9137.53035
スイス : + 41.1.308.3.977
英国 : + 44 (0) 1344.668.484
vi
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
SonicWALL 製品に関するその他の情報
SonicWALL の製品とサービスについては、 SonicWALL 販売代理店またはゴールドパートナー
〈http://www.sonicwall.com/japan/corporate_info/distributors.html〉 までお問合せください。
ドキュメントの最新版
ドキュメントの最新版を参照してください。 すべての SonicWALL 製品ドキュメントの最新版について
は、 http://www.sonicwall.com/us/Support.html を参照してください。
クイック アクセス ワークシート
リモート ユーザが SSL VPN にアクセスするためには、 以下の情報をネットワーク管理者から入手す
る必要があります。
アクセスに必要になる重要な情報
IP アドレス : ユーザ名 : パスワード : ドメイン : S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
vii
viii
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
仮想オフィスとは
この章では、 SonicWALL SSL VPN ユーザ ポータルの概要を説明します。 また、 SSL VPN とそ
の機能およびアプリケーションについても概説します。 この章は以下のセクションで構成されます。
・ 「仮想オフィスとは」 セクション (9 ページ)
・ 「ブラウザの要件」 セクション (11 ページ)
・ 「ウェブ管理インターフェースの概要」 セクション (13 ページ)
userPortal
仮想オフ ィ スと は
SonicWALL SSL VPN 仮想オフィスは、 ネットワーク リソース (例えば、 アプリケーションやファイ
ル、 イントラネット ウェブ サイト、 あるいは OWA (マイクロソフト アウトルック ウェブ アクセス) など
のウェブ アクセス インターフェースによる電子メールなど) へのセキュアなリモート アクセスを提供しま
す。 これらのセッションで使用される基底のプロトコルは SSL です。
SSL VPN によって、 モバイル作業者、 在宅勤務者、 パートナー、 顧客はイントラネット上もしくはエ
クストラネット上の情報やアプリケーションにアクセスできるようになります。 ユーザにどの情報へのアク
セスを許可するかは、 SonicWALL SSL VPN 管理者が設定するアクセス ポリシーによって決定され
ます。
仮想オフィス リソースへのアクセス
リモート ネットワーク リソースにアクセスするには次の方法があります。
・ 標準ウェブ ブラウザを使う - ネットワーク リソースにアクセスするには、 SSL VPN ポータルにログインする
必要があります。 認証後、 イントラネットの HTTP および HTTPS サイト、 オフロードされたポータル、 ウェブ
ベースのアプリケーション、 ウェブベースの電子メールにアクセスすることができます。 また、 FTP またはウィ
ンドウズ ネットワーク ファイル共有を使用してファイルをアップロードしたりダウンロードしたりすることもできま
す。 すべてのアクセスは標準ウェブ ブラウザを介して行われ、 リモート ユーザのコンピュータにクライアント ア
プリケーションをダウンロードする必要はありません。
・ Java シンクライアントで社内のデスクトップやアプリケーションにアクセスする - SonicWALL SSL-VPN セ
キュリティ装置には複数の Java または ActiveX シンクライアントが用意されており、 それらを SonicWALL
SSL-VPN セキュリティ装置から起動することができます。 ターミナル サービスおよび VNC Java クライアント
により、 リモート ユーザは自分のオフィスにいる感覚で社内のサーバやデスクトップ、 オープン ファイル、 編
集 ・ 保存データにアクセスすることができます。 ターミナル サービスは単一のアプリケーションを開く機能と、
リモート サウンドや印刷サービスも提供しています。 さらに、 ユーザは SSL VPN ポータルから Telnet への
アクセスと、 SSH バージョン 1 (SSHv1) および SSH バージョン 2 (SSHv2) の SSH サーバへのアク
セスが可能です。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
9
・ NetExtender SSL VPN クライアントを使用する - SonicWALL SSL VPN ネットワーク拡張クライアントで
ある、 NetExtender が SSL VPN 仮想オフィスを介した ActiveX コントロールを用いて、 またはウィンドウ
ズ、 Linux、 MacOS プラットフォームのスタンドアロン アプリケーションとして利用可能です。 SSL VPN クラ
イアントを使用して接続するには、 ポータルにログインし、 インストーラ アプリケーションをダウンロードし、
NetExtender コネクタを起動して SSL VPN トンネルを確立します。 SSL VPN トンネルのセットアップ後、
ローカル ネットワークにいる感覚でネットワーク リソースにアクセスすることができます。
仮想オフィス ポータル内の NetExtender リンクを最初に選択した際に、 クライアント システム上に
NetExtender スタンドアロン アプリケーションが自動的にインストールされます。 このスタンドアロン
クライアントはユーザのコンピュータから直接起動することができ、 起動の前に SSL VPN ポータル
にログインする必要はありません。
SSL VPN をこのガイドに説明されているように動作させるためには、 ご利用のモデルの
『SonicWALL SSL-VPN 導入ガイド』 に示されている手順に従って、 SonicWALL SSL-VPN セ
キュリティ装置をインストールして設定する必要があります。
10
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ブ ラ ウザの要件
SSL VPN ポータルでは、 次のウェブ ブラウザがサポートされています。
・
インターネット エクスプローラ 6.0 +、 7.0 +、 8.0 +
・
Firefox 2.0 +
・
Safari 2.0 +
・
Chrome 4.0 +
管理者ポータル用のウェブ ブラウザの互換性については、 『SonicWALL SSL VPN 管理者ガイド』
を参照してください。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
11
以下の表は、 詳細なブラウザの要件です。
ฦ㗄⋡䈱ᗧ๧䋺
䉝䊒䊥䉬䊷䉲䊢䊮
㩷䊒䊨䉨䉲
ᯏ⢻䈫૶↪น⢻䈭䊑䊤䉡䉱
Windows XP Windows Vista
Windows 7
NetExtender
Linux
MacOS X
䊑䊤䉡䉱䈻䈱 䊑䊤䉡䉱䈻䈱
ଐሽ䈭䈚
ଐሽ䈭䈚
(Java 1.6.0_10+)(Java 1.6.0_10+)
RDP5 (Java 1.6.0_10)
RDP5 (ActiveX)
ᯏ⢻
䊑䊤䉡䉱
䌏䌓䊒䊤䉾䊃䊐䉤䊷䊛
RDP5 (Java 1.6.0_10+)
䊑䊤䉡䉱䈱ផᅑ㩷䋨ᦨዊ䋩
㩷䊋䊷䉳䊢䊮䋺
6
2
4
7
2
4
7
2
4
4
2
2
4
VNC (Java 1.6.0_10+)
Telnet (Java 1.6.0_10+)
SSHv1, SSHv2 (Java 1.6.0_10+)
HTTP, HTTPS, FTP (Browser)
2
䊜䊝䋺
File Sharing (Browser)
㪈㩷䌍䌡䌣㩷䌏䌓䈲䌖䌩䌲䌴䌵䌡䌬㩷䌁䌳䌳䌩䌳䌴䉕䉪䊤䉟䉝䊮䊃஥䈱䉂
䉰䊘䊷䊃䈚䉁䈜䇯
ᛛⴚ⠪䈲䉰䊘䊷䊃䈘䉏䈢䊋䊷䉳䊢䊮䈱䉡䉞䊮䊄䉡䉵䌏䌓
䉕ታⴕ䈜䉎ᔅⷐ䈏䈅䉍䉁䈜䇯
File Sharing (Java 1.6.0_10+)
Citrix (ActiveX)
Citrix (Java 1.6.0_10+)
Virtual Assist
䌊䌡䌶䌡ਇⷐ
browser
1
independent
(Java 1.6.0_10+)
SonicWALL SSL VPN ファームウェアを設定する場合、 管理者は、 JavaScript、 Cookie、 およ
び SSL 対応のウェブ ブラウザを使う必要があります。
仮想アシストを使用するには、 次の要件が満たされている必要があります。
12
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
・ 仮想アシストは、 SonicWALL SSL-VPN 2000、 SSL-VPN 4000、 および、 SRA 4200 プラット
フォームのみでサポートされます。
・ 仮想アシストは、 ウィンドウズ プラットフォームでのみサポートされます。 仮想アシストはウィンドウズ 7、 ウィ
ンドウズ Vista、 ウィンドウズ XP およびウィンドウズ 2000 上で動作検証されています。
ウェ ブ 管理イ ン タ ーフ ェ ースの概要
リモートに位置するワークステーションから、 承認されたウェブ ブラウザを起動し、 ネットワーク管理者
から提供された URL で SSL-VPN 装置をブラウズしてください。
ステップ 1 ウェブ ブラウザを開き、 「位置」 または 「アドレス」 フィールドに https://192.168.200.1 (既定の LAN
管理 IP アドレス) を入力します。
ステップ 2 セキュリティ警告が表示されるかもしれません。 その場合は、 「はい」 を選択して次に進みます。
ステップ 3 SonicWALL SSL VPN 管理インターフェースが表示され、 ユーザ名とパスワードの入力が求められ
ます。 既定の値として、 「ユーザ名」 フィールドに admin と入力し、 「パスワード」 フィールドに
password と入力し、 「ドメイン」 ドロップダウン リストからドメインを選んで、 「ログイン」 ボタンを選択
します。 「LocalDomain」 のみが管理者権限を受け入れます。 管理者が既に、 ユーザ権限しかない
別のログインとパスワードを設定している可能性があります。
表示された既定のページが仮想オフィスのホームページです。 既定のページは SonicWALL のロゴを
表示しますが、 自社のロゴやイメージに合った外観を表示するように、 既にシステム管理者がこの
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
13
ページをカスタマイズしているかもしれません。 仮想オフィスのホームページについて詳しくは、 「仮想
オフィスとは」 (9 ページ) を参照してください。
備考
14
仮想オフィスポータルのホームページからは、 管理者の環境にナビゲートできません。 管理者の特
権を持っていて、 管理者の環境に入りたい場合は、 ログイン ページに戻り、 管理者権限が割り当
てられているユーザ名とパスワードを入力し、 「LocalDomain」 ドメインに再度ログインする必要が
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
あります。 管理インターフェースに管理者アクセスできるのは LocalDomain だけです。 また、 ドメ
インはユーザに割り当てられた権限と無関係であることに注意してください。
ユーザとしてログインして、 仮想オフィスに直接入る方法もあります。 仮想オフィス ホームページが次
のように表示されます。
備考
仮想オフィスの内容は、 ネットワーク管理者の設定によって変化します。 SonicWALL SSL-VPN
セキュリティ装置にログインしたとき、 『SonicWALL SSL VPN ユーザ ガイド』 に記載されている
ブックマークとサービスが、 一部表示されないこともあります。
仮想オフィスを構成するノードを次の表に示します。
ノード
説明
ファイル共有
セキュアなウェブ インターフェースを持ったリモート ユーザに、 CIFS
(Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを用いたマイクロソフト ファイル共有を提供す
る、 ファイル共有ユーティリティにアクセスします。 このファイル共有では、
適切な権限を与えられたユーザが、 マイクロソフト社の ” ネットワークコン
ピュータ” あるいは ” マイネットワーク” に似たウェブインターフェースを
使って、 ネットワーク共有のブラウズやファイル名の変更、 ファイルの削
除、 取得、 およびアップロードができるとともに、 後で呼び出すための
ブックマークを作成することも可能です。
NetExtender
ウィンドウズ、 MadOS、 Linux ユーザのためのトランスペアレントな
SSL VPN クライアントであり、 リモートネットワークで任意のアプリケー
ションをセキュアに実行できる、 NetExtender ユーティリティへアクセスし
ます。 仮想インターフェースの提供する IP レベルの機構として動作し、 ポ
イント ツー ポイント プロトコル (PPP) アダプタ インスタンスを使用して
ActiveX コンポーネント (ウィンドウズ上の IE) とネゴシエートします。 ウィ
ンドウズ以外のプラットフォームでは、 Java コントロールが自動的に使用
され、 仮想オフィス ポータルから NetExtender をインストールします。 イ
ンストール後に、 NetExtender が自動的に起動されて、 仮想アダプタが
SSL セキュア NetExtender ポイント ツー ポイント アクセスを内部ネット
ワーク上の許可されたホストとサブネットにするために接続されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
15
ノード
説明
仮想アシスト
(SSL-VPN 2000 /
SSL-VPN 4000 /
SRA 4200 のみ)
SonicWALL SSL VPN ユーザがリモートの場所から顧客をサポートする
ために顧客の使用しているコンピュータの制御を取得できる、 使いやすい
仮想アシストツールへアクセスします。 仮想アシストは、 SonicWALL
SSL VPN 仮想オフィスによって Java を使って自動的にインストールされ
る軽量のシン クライアントです。 ソフトウェアを追加でインストールする必要
はありません。 Java 未対応のコンピュータでは、 仮想オフィスから仮想ア
シストの実行可能ファイルをダウンロードして、 手動でインストールできま
す。
仮想アクセス (管理者が設定して
いる場合)
仮想アクセスにより、 技術者は SSL-VPN 装置の LAN 外のシステムへ
のアクセスが可能になります。 仮想アクセス モードのためのシン クライアン
トをダウンロードしてインストールした後に、 そのシステムは SSL-VPN 装
置の管理インターフェース上で、 その技術者の仮想アシスト サポート待ち
行列にのみ表示されます。
ブックマーク
利用可能なブックマークのリストが表示されています。 ブックマークは、 特
定の場所や各種サービスへのアクセスを、 素早く容易に実現するための
オブジェクトです。
オプション
管理者によって許可されている場合に、 ユーザのパスワードを変更した
り、 シングル サインオンを使用したりするためのオプションです。
オンライン ヘルプ
仮想オフィスのオンライン ヘルプを表示します。
ヒント/ヘルプ
仮想オフィスについての一般的な質問とヒントの短いリストを提供します。
ログアウト
仮想オフィス環境からログアウトします。
ホーム ページには、 ネットワーク リソースの個別のコンテンツやリンクが表示されます。 連絡先、
VPN 手順、 社内ニュース、 テクニカル更新などの情報も掲載されます。
ウェブ ブラウザさえあれば、 イントラネット ウェブ サイト、 ファイル共有、 そして FTP サイトにはアクセ
スできます。 VNC、 Telnet、 SSHv1 については Java が必要です。 SSHv2 の暗号化は SSHv1
よりも強力ですが、 SUN JRE 1.4 以降が必須です。 また、 SSHv2 をサポートするサーバにしか接
続できません。 ターミナル サービスについてはクライアント コンピュータで Java か ActiveX が有効に
なっている必要があります。
以下に、 仮想オフィスから実行できるタスクと使用可能な環境の例を示します。
・ イントラネット ウェブ サイトまたは HTTPS サイト - 会社がアウトルック ウェブ アクセスなどのウェブベース電
子メールをサポートしていれば、 ウェブベース電子メールも使用できる
・ ネットワーク全体 - NetExtender を起動して接続する
・ FTP サーバ - ファイルのアップロードやダウンロードに使用
・ 社内ネットワークの近くのコンピュータ - ファイル共有として使用
・ Telnet および SSH サーバ
・ デスクトップおよびデスクトップ アプリケーション - ターミナル サービスまたは VNC でアクセスする
・ 電子メール サーバ - NetExtender クライアントでアクセスする
管理者は、 SonicWALL SSL VPN 仮想オフィスで使用できるリソースを決定します。 ユーザ、 グ
ループ、 グローバル ポリシーを作成し、 社内ネットワークの特定のコンピュータやアプリケーションへ
のアクセスを禁止することができます。
管理者はブックマークを定義することもできます。 これは事前設定されたリンクで、 イントラネット上のコ
ンピュータやウェブ サイトへのアクセスを可能にします。 エンドユーザが追加ブックマークを定義するこ
ともできます。
SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続でき
るようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート
ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアッ
16
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
プロード/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で
実行することができます。
証明書
SSL-VPN 装置が自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接
続を確立する前に証明書をインストールすることをお勧めします。 証明書が自己署名証明書か信頼済
みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートすることをお勧めし
ます。 証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書
のインポート」 ボタンを選択することです。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
17
18
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
仮想オフィス機能の使用
この章では、 SonicWALL SSL VPN ユーザ ポータルの機能 (NetExtender、 ブックマークの設
定、 サービスへのアクセス、 ファイル共有の使用) について、 詳細な使用方法を説明します。 この章
は、 次のセクションから構成されています。
ƒ 「証明書のインポート」 セクション (19 ページ)
ƒ 「2 ファクタ認証の使用」 セクション (20 ページ)
ƒ 「ワンタイム パスワードの使用」 セクション (23 ページ)
ƒ 「NetExtender の使用」 セクション (25 ページ)
ƒ 「仮想アシストの使用」 セクション (59 ページ)
ƒ 「顧客側からの仮想アシストの使用」 セクション (68 ページ)
ƒ 「ファイル共有の使用」 セクション (75 ページ)
ƒ 「ブックマークの管理」 セクション (92 ページ)
ƒ 「ブックマークの使用」 セクション (99 ページ)
ƒ 「仮想オフィス環境からログアウトする」 セクション (115 ページ)
証明書のイ ン ポート
SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、
NetExtender 接続を確立する前に証明書をインストールすることをお勧めします。 証明書が自己署名
証明書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートす
ることをお勧めします。
証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のイン
ポート」 ボタンを選択することです。 次の警告メッセージが表示されることがあります。
「はい」 を選択します。 証明書がインポートされます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
19
2 フ ァ ク タ 認証の使用
以下のセクションでは、 2 ファクタ認証を用いて SSL VPN 仮想オフィス ポータルにログインする方法
を説明します。
ƒ 「ユーザの前提条件」 (20 ページ)
ƒ 「ユーザ設定タスク」 (20 ページ)
ユーザの前提条件
2 ファクタ認証を用いてログインするためには、 以下の条件を満たしていなければなりません。
ƒ 管理者によって、 ユーザ アカウントが作成されていること
ƒ RSA SecurID トークンか VASCO Digipass トークンのどちらかを持っていること
ユーザ設定タスク
以下のセクションでは、 2 種類の 2 ファクタ認証を用いて SonicWALL SSL-VPN 装置にログインす
る方法を説明します。
ƒ 「RSA ユーザ認証プロセス」 (20 ページ)
ƒ 「VASCO ユーザ認証プロセス」 (22 ページ)
RSA ユーザ認証プロセス
以下のセクションでは、 RSA 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログイ
ンするときのユーザのタスクについて説明します。
ƒ 「RSA 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする」 (20 ページ)
ƒ 「新規 PIN の作成」 (21 ページ)
ƒ 「次のトークン モードを待つ」 (22 ページ)
RSA 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする
RSA 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログインするには、 以下の手順
に従います。
ステップ 1 コンピュータのブラウザに SSL-VPN 装置の IP アドレスを入力します。 認証ウィンドウが表示されま
す。
ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。
ステップ 3 仮想オフィスに初めてログインするときに 「パスワード」 フィールドに入力する内容は、 PIN が既に付
与されている場合と、 PIN を作成する必要がある場合とで異なります。
20
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
- 既に PIN を持っている場合は、 「パスワード」 フィールドにパスコードを入力します。 パスコードとは、
ユーザの PIN と SecurID トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN が 8675
で、 トークン コードが 30966673 なら、 パスコードは 867530966673 となります。
- PIN を持っていない場合は、 SecurID トークン コードを 「パスワード」 フィールドに入力します。
ステップ 4 適切な 「ドメイン」 を選択します。
備考
ドメインを手動で入力する場合は、 大文字と小文字を区別して入力する必要があります。
ステップ 5 「ログイン」 を選択します。
新規 PIN の作成
新規 PIN の作成が必要なユーザかどうかは、 RSA Authentication Manager が自動的に判断しま
す。 RSA Authentication Manager は、 特定のトークンに関連付けられたユーザが新規 PIN を必
要としていると判断します。 SSL-VPN 装置からユーザに対して、 新規 PIN を入力するよう要求され
ます。
ステップ 1 「PIN の作成を許可する」 オプションがオンに設定されたユーザの場合は、 PIN の生成をシステムに
任せるかどうかが最初に質問されます。 システムに PIN を生成させるときは、 「y」 と入力して 「OK」
を選択します。 独自の PIN を作成するときは、 「n」 と入力して 「OK」 を選択します。
ステップ 2 新しい PIN が表示されます。 この PIN を受け入れるときは、 「y」 と入力して 「OK」 を選択します。
システムに別の PIN を生成させるときは、 「n」 と入力して 「OK」 を選択します。
ステップ 3 システムの生成した PIN を受け入れないことにした場合、 あるいは 「PIN の作成が必須」 がオンに設
定されたユーザ名を持っている場合は、 新規 PIN を入力するよう要求されます。 PIN を 「新規 PIN」
フィールドに入力し、 「PIN の確認」 フィールドにもう一度入力して 「OK」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
21
ステップ 4 RSA Authentication Manager は、 新規 PIN が基準を満たしているか確認します。 PIN が基準を
満たしている場合、 ユーザは新しいパスコードを用いてログインするよう要求されます。
次のトークン モードを待つ
ユーザ認証が 3 回続けて失敗した場合、 RSA サーバは新規のトークンを生成して入力するようユー
ザに求めてきます。 認証を完了するため、 ユーザはトークンが変更されるのを待ってから次のトークン
を入力するよう要求されます。
VASCO ユーザ認証プロセス
以下のセクションでは、 RSA 2 ファクタ認証を使用するときのユーザのタスクについて説明します。
ƒ 「VASCO 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする」 (22 ページ)
ƒ 「新規 PIN の作成」 (21 ページ)
VASCO 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする
VASCO 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログインするには、 以下の
手順に従います。
ステップ 1 コンピュータのブラウザに SSL-VPN 装置の IP アドレスを入力します。 認証ウィンドウが表示されま
す。
ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。
ステップ 3 パスコードを 「パスワード」 フィールドに入力します。 このパスコードは、 ユーザの PIN と VASCO
Digipass トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN が 8675 で、 トークン
コードが 30966673 なら、 パスコードは 867530966673 となります。
22
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 適切な 「ドメイン」 を選択します。
備考
ドメインを手動で入力する場合は、 大文字と小文字を区別して入力する必要があります。
ステップ 5 「ログイン」 を選択します。
ワン タ イ ム パスワード の使用
ワンタイム パスワードの使用方法については、 以下のセクションで説明します。
ƒ 「ユーザの前提条件」 (23 ページ)
ƒ 「ユーザ設定タスク」 (23 ページ)
ƒ 「ユーザのワンタイム パスワード設定の確認」 (24 ページ)
ƒ 「よく起こるエラーの解決方法」 (25 ページ)
ユーザの前提条件
SSL VPN 管理インターフェースで当該ユーザのユーザ アカウントが有効になっていなければなりませ
ん。 以下の設定タスクを行う必要があるのは、 管理者によってワンタイム パスワード機能の使用を有
効にされたユーザだけです。 管理者は、 当該ユーザがアクセスできる適切な電子メール アドレスを有
効にしなければなりません。 ユーザがワンタイム パスワード機能を有効にすることはできません。 ま
た、 ユーザは SSL VPN ユーザ ポータルと SSL VPN 仮想オフィス ポータルにアクセスできる必要が
あります。
備考
ワンタイム パスワード機能は、 SonicWALL SSL-VPN 2000、 SSL-VPN 4000、 および
SRA 4200 セキュリティ装置でサポートされています。
ユーザ設定タスク
ワンタイム パスワード機能を使用するには、 以下の手順に従います。
ステップ 1 SSL VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを開
き、 仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力して、 Enter
キーを押します。 ユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入
力し、 適切なドメインを 「ドメイン」 プルダウンから選択します。 「ログイン」 を選択します。
ステップ 2 「user @ email.com に一時パスワードを送信しました」 (送信先は事前に設定された電子メール アカ
ウント) というメッセージと共に、 パスワードを入力するためのフィールドが表示されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
23
ステップ 3 電子メール アカウントにログインしてワンタイム パスワードを取得します。
ステップ 4 ワンタイム パスワードを 「パスワード : 」 フィールドに入力するか貼り付け、 「ログイン」 を選択します。
ステップ 5 仮想オフィスへのログインが行われます。
備考
ワンタイム パスワードは、 ログインが成功すると直ちに削除され、 再び使うことはできません。 未
使用のワンタイム パスワードは、 各ユーザのタイムアウト ポリシーに従って失効します。
SMS 対応電話でのワンタイム パスワードの設定
SonicWALL SSL VPN のワンタイム パスワードを SMS 対応電話に電子メールで直接送信するよう
に設定することができます。 SMS を有効にする方法の詳細については、 携帯電話サービス会社にお
問い合わせください。
以下に、 主な電話会社の SMS 電子メール フォーマットを示します。 ここで、 4085551212 は 10
桁の電話番号と局番を表します。
備考
これらの SMS 電子メール フォーマットは参考用です。 これらの電子メール フォーマットは変更され
る可能性があります。 SMS を使用する前に、 サービス会社から追加的なサービスまたは情報を
入手しなければならないこともあります。 これらのフォーマットと、 SMS のサービス、 オプション、
機能の詳細については、 SMS を提供する会社に直接問い合わせてください。
ƒ Verizon : 4085551212 @ vtext.com
ƒ Sprint : 4085551212 @ messaging.sprintpcs.com
ƒ AT & T : 4085551212 @ mobile.att.net
ƒ Cingular : 4085551212 @ mobile.mycingular.com
ƒ T-Mobile : 4085551212 @ tmomail.net
ƒ Nextel : 4085551212 @ messaging.nextel.com
ƒ Virgin Mobile : 4085551212 @ vmobl.com
ƒ Qwest : 4085551212 @ qwestmp.com
詳細については、 SonicWALL SSL VPN 管理者ガイド を参照してください。
ユーザのワンタイム パスワード設定の確認
仮想オフィスへのログインが成功した場合は、 ワンタイム パスワード機能を正しく使用したことになりま
す。
ワンタイム パスワード機能を使用してログインできない場合は、 以下を確認してください。
ƒ 仮想オフィスにログインする際、 電子メールを確認してワンタイム パスワードを調べてくださいという指示が表
示されましたか? この指示が表示されずにログインできた場合は、 ワンタイム パスワード機能を使用する設
定が有効になっていません。 SSL VPN 管理者に問い合わせてください。
ƒ 電子メール アドレスは正しく設定されていますか? 電子メール アドレスの指定に誤りがある場合は、 SSL
VPN 管理者に連絡して訂正してください。
ƒ ワンタイム パスワードの記載された電子メールを確実に受信しましたか? 電子メールが届いていない場合は、
数分待ってから受信ボックスを更新してください。 スパム フィルタも確認してください。 数分待っても電子メール
が届かない場合は、 再度ログインして新しいワンタイム パスワードを生成してみてください。
ƒ ワンタイム パスワードを所定のフィールドに正確に入力しましたか? ワンタイム パスワードを再度入力するか
コピーして貼り付けてください。
24
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
よく起こるエラーの解決方法
現象 : 電子メールの設定が無効であることを示すエラー メッセージが表示される。 ワンタイム パスワー
ド機能の設定が正しいことは確認済みである。
考えられる原因 : SonicWALL SSL VPN ワンタイム パスワード機能は、 パスワードやその他の
認証を必要とする電子メール サーバをサポートしていません。 ワンタイム パスワード機能を使用し
てワンタイム パスワードを正常に送信するには、 匿名アクセスが許可されている電子メール サーバ
を使用する必要があります。
user_netExtender
N e t E x t e n d e r の使用
NetExtender の使用方法については、 以下のセクションで説明します。
ƒ 「ユーザの前提条件」 セクション (25 ページ)
ƒ 「ユーザ設定タスク」 セクション (26 ページ)
ƒ 「システム トレイで NetExtender の動作を確認する」 セクション (47 ページ)
ユーザの前提条件
ウィンドウズ クライアントの前提条件
ウィンドウズ クライアントで NetExtender を使用するには、 以下の前提条件を満たさなければなりま
せん。
ƒ 次のいずれかのプラットフォーム :
- ウィンドウズ 7
- ウィンドウズ Vista 64 ビット、 ウィンドウズ Vista 32 ビット、 ウィンドウズ Vista サービスパック 1
- ウィンドウズ XP ホーム/プロフェッショナル、 ウィンドウズ XP サービスパック 3
- ウィンドウズ 2000 プロフェッショナル、 ウィンドウズ 2000 サーバ、 またはウィンドウズ 2003 サーバ
ƒ 次のいずれかのブラウザ :
- インターネット エクスプローラ 6.0 以降
- Mozilla Firefox 1.5 以降
ƒ NetExtender クライアントを最初にインストールするには、 PC に管理者権限でログインする必要があります。
ƒ インターネット エクスプローラでスクリプトの ActiveX ファイルのダウンロードと実行を有効にしておく必要があり
ます。
ƒ SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、NetExtender 接続を
確立する前に証明書をインストールする必要があります。 証明書が自己署名証明書か信頼済みルート認証局
証明書か不確かな場合、 SonicWALL としては証明書をインポートすることをお勧めします。 証明書をイン
ポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のインポート」 ボタンを選択
することです。
MacOS クライアントの前提条件
MacOS クライアントで NetExtender を使用するには、 以下の前提条件を満たさなければなりませ
ん。
ƒ MacOS 10.4 以降
ƒ Java 1.4 以降
ƒ PowerPC Mac と Intel Mac は両方ともサポートされています。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
25
Linux クライアントの前提条件
Linux クライアントで NetExtender を使用するには、 以下の前提条件を満たさなければなりません。
ƒ Linux Fedora 3 以降、 Ubuntu 7 以降、 または OpenSUSE
ƒ NetExtender GUI を使用するには、 Sun Java 1.4 以降が必要です。
備考
オープン ソースの Java 仮想マシン (VM) は現在はサポートされていません。 Sun Java 1.4 が
インストールされていない場合でも、 コマンドライン インターフェース バージョンの NetExtender は
使用できます。
ユーザ設定タスク
SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続でき
るようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート
ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアッ
プロード/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で
実行することができます。
サポートされる各プラットフォームでの NetExtender の使用方法については、 以下のセクションで説明
します。
ウィンドウズ プラットフォームでのインストール
ƒ 「Mozilla Firefox ブラウザによる NetExtender のインストール」 セクション (27 ページ)
ƒ 「インターネット エクスプローラ ブラウザによる NetExtender のインストール」 セクション (31 ページ)
ウィンドウズ プラットフォームでの使用
ƒ 「NetExtender をコンピュータから直接起動する」 セクション (35 ページ)
ƒ 「NetExtender プロパティの設定」 セクション (36 ページ)
ƒ 「NetExtender の接続スクリプトの設定」 セクション (37 ページ)
ƒ 「プロキシの設定」 セクション (39 ページ)
ƒ 「NetExtender のログ プロパティの設定」 セクション (41 ページ)
ƒ 「NetExtender の切断」 セクション (44 ページ)
ƒ 「NetExtender のアップグレード」 セクション (45 ページ)
ƒ 「認証方式」 セクション (46 ページ)
ƒ 「システム トレイで NetExtender の動作を確認する」 セクション (47 ページ)
ƒ 「NetExtender コマンド ライン インターフェースの使用」 セクション (47 ページ)
MacOS プラットフォーム。
ƒ 「MacOS での NetExtender のインストール」 セクション (49 ページ)
ƒ 「MacOS での NetExtender の使用」 セクション (51 ページ)
Linux プラットフォーム
ƒ 「Linux での NetExtender のインストールと使用」 セクション (53 ページ)
ウィンドウズ モバイル プラットフォーム
ƒ 「ウィンドウズ モバイル向けの NetExtender のインストールと使用」 セクション (56 ページ)
26
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
Mozilla Firefox ブラウザによる NetExtender のインストール
Mozilla Firefox ブラウザを用いて NetExtender を初めて使う場合は、 以下の手順に従います。
ステップ 1 NetExtender を起動するために、 まず SSL VPN ポータルにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。
ステップ 3 NetExtender を初めて起動すると、 NetExtender スタンドアロン アプリケーションがコンピュータに自
動的にインストールされます。 Firefox バナー上部の黄色のバナー内に警告メッセージが表示された場
合は、 「設定を変更」 ボタンを選択します。
ステップ 4 「許可サイト - アドオンのインストール」 ウィンドウが表示されることがあります。 「サイトのアドレス」
フィールドには仮想オフィス サーバのアドレスが入力されています。 「許可」 を選択して仮想オフィスか
ら NetExtender をインストールできるようにし、 「閉じる」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
27
ステップ 5 「許可サイト」 ウィンドウが表示されます。 「許可」 を選択して、 許可するサイトのリストに
SonicWALL SSL-VPN 装置を追加します。
ステップ 6 「仮想オフィス」 ウィンドウに戻り、 再び 「NetExtender」 を選択します。
ステップ 7 セキュリティ警告が表示されることがあります。 「インストール」 を選択します。
ステップ 8 ウェブサイト証明書のセキュリティ警告が表示されることがあります。 「今後この証明書を受け入れる」
ボタンを選択し、 「OK」 を選択します。
ステップ 9 「Security Error : Domain Name Mismatch」 警告が表示されることがあります。 「OK」 を選択し
ます。
28
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 10 「ソフトウェア インストール」 ウィンドウが表示されます。 5 秒後、 「今すぐインストール」 ボタンが有効
になります。 これを選択します。
ステップ 11 NetExtender をインストールするために Firefox の再起動を求めるメッセージが表示されることがあり
ます。 「Firefox を再起動」 を選択します。
ステップ 12 Firefox が再起動してから、 再度ログインする必要があります。 その後、 NetExtender が Firefox 拡
張機能としてインストールされます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
29
ステップ 13 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、
NetExtender の接続が正常に確立されたことが示されます。
このウィンドウを閉じる (ウィンドウ右上隅の X アイコンを選択する) 操作を行っても NetExtender
セッションは終了せず、 最小化されてシステム トレイに格納されるだけです。
ステップ 14 「NetExtender 状況」 ウィンドウの各フィールドの意味は、 次のとおりです。
フィールド
説明
状況
NetExtender クライアントの動作状態 (接続中または切断)
サーバ
NetExtender クライアントが接続しているサーバの名前
クライアント IP
NetExtender クライアントに設定された IP アドレス
送信
NetExtender クライアントが最初の接続以降に送信したトラフィック量
受信
NetExtender クライアントが最初の接続以降に受信したトラフィック量
スループット
現在の NetExtender のスループット
ステップ 15 また、 システム トレイ内にアイコンが追加され、 状況をバルーン表示できるようになります。 これは
NetExtender のインストールが成功したことを示します。
ステップ 16 NetExtender アイコン
30
がタスク バーに表示されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
インターネット エクスプローラ ブラウザによる NetExtender のインストール
SonicWALL SSL VPN の NetExtender は、 マイクロソフト ウィンドウズ Vista の 32 ビット版およ
び 64 ビット版に完全に適合しており、 その他のウィンドウズ オペレーティング システムの場合と同じ
機能をサポートしています。
備考
ウィンドウズ Vista またはウィンドウズ 7 に NetExtender をインストールすると、 コンピュータの再
起動が必要な場合があります。
インターネット エクスプローラの前提条件
インターネット エクスプローラの信頼済みサイトの一覧に SSL VPN サーバの URL かドメイン名を追加
することをお勧めします。 これで、 セキュリティに関する警告が表示される回数が減るので、
NetExtender をインストールしてログインする手順が簡単になります。 インターネット エクスプローラの
信頼済みサイトの一覧にサイトを追加するには、 以下の手順に従います。
ステップ 1 インターネット エクスプローラの 「ツール > インターネット オプション」 を選択します。
ステップ 2 「セキュリティ」 タブを選択します。
ステップ 3 「信頼済みサイト」 アイコンを選択し、 「サイト」 ボタンを選択して 「信頼済みサイト」 ウィンドウを開き
ます。
ステップ 4 SSL VPN サーバの URL かドメイン名を 「次の Web サイトをゾーンに追加する」 フィールドに入力
し、 「追加」 を選択します。
ステップ 5 「信頼済みサイト」 ウィンドウで 「閉じる」 を、 「インターネット オプションン」 ウィンドウで 「OK」 を選
択します。
インターネット エクスプローラからの NetExtender インストール
インターネット エクスプローラ ブラウザを用いて NetExtender を初めて使うためにインストールして起
動するには、 以下の手順に従います。
ステップ 1 NetExtender を起動するために、 まず SSL VPN 仮想オフィス ポータルにログインします。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
31
ステップ 2 「NetExtender」 ボタンを選択します。
ステップ 3 NetExtender を初めて起動するときは、 まず SSL VPN ポータルを信頼済みサイトの一覧に追加す
る必要があります。 この設定をまだ行っていない場合は、 次のメッセージが表示されます。
32
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 この設定手順の説明を表示するには、 「SSL VPN サーバのアドレスを信頼済みサイトに追加する手
順」 を選択します。
ステップ 5 インターネット エクスプローラの 「ツール > インターネット オプション」 を選択します。
ステップ 6 「セキュリティ」 タブを選択します。
ステップ 7 「信頼済みサイト」 アイコンを選択し、 「サイト」 ボタンを選択して 「信頼済みサイト」 ウィンドウを開き
ます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
33
ステップ 8 SSL VPN サーバの URL かドメイン名を 「次の Web サイトをゾーンに追加する」 フィールドに入力
し、 「追加」 を選択します。
ステップ 9 「信頼済みサイト」 ウィンドウで 「閉じる」 を、 「インターネット オプション」 ウィンドウで 「OK」 を選択
します。
ステップ 10 SSL VPN ポータルに戻り、 「NetExtender」 ボタンを選択します。 NetExtender スタンドアロン ア
プリケーションがコンピュータに自動的にインストールされます。 NetExtender のインストーラ ウィンド
ウが開きます。
ステップ 11 旧版の NetExtender がコンピュータにインストールされている場合は、 旧版の削除後に新版のインス
トールが行われます。
ステップ 12 ウィンドウズのロゴ テストに合格していないことを示す警告メッセージが表示された場合は、 「続行」 を
選択します。 SonicWALL では、 NetExtender がウィンドウズ 7、 ウィンドウズビスタ、 XP、
2000 および 2003 と完全に適合していることを確認済みです。
34
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 13 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、
NetExtender の接続が正常に確立されたことが示されます。
NetExtender をコンピュータから直接起動する
初回アクセスして NetExtender のインストールを実行した後では、 SSL VPN ポータルに入らずに
NetExtender をコンピュータから直接起動することもできます。 NetExtender を起動するには、 以下
の手順に従います。
ステップ 1 「開始 > すべてのプログラム」 を選択します。
ステップ 2 「SonicWALL SSL VPN NetExtender」 フォルダを選択し、 「SonicWALL SSL VPN
NetExtender」 を選択します。 NetExtender のログイン ウィンドウが表示されます。
ステップ 3 前回接続した SSL VPN サーバの IP アドレスが 「SSL VPN サーバ」 フィールドに表示されていま
す。 最近接続した SSL VPN サーバの一覧を表示するには矢印を選択します。
ステップ 4 ユーザ名とパスワードを入力します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
35
ステップ 5 前回接続したドメインが 「ドメイン」 フィールドに表示されます。
備考
接続試行時に間違ったドメインを入力すると、 NetExtender クライアントはエラーメッセージをレ
ポートします。 ドメイン名は大文字と小文字を区別されることに注意してください。
ステップ 6 ウィンドウ下部のプルダウン メニューでは、 ユーザ名とパスワードの保存に関するオプションとして、
次のいずれかを選択できます。
- サーバで許可されている場合はユーザ名とパスワードを保存する
- サーバで許可されている場合はユーザ名のみを保存する
- 常にユーザ名とパスワードの入力を求める
ヒ ン ト ユーザ名とパスワードを NetExtender で保存する設定はセキュリティ リスクとなるおそれがあるの
で、 他人が自分のコンピュータを使用してネットワーク上の機密情報にアクセスする可能性がある場
合は、 使用しないでください。
NetExtender プロパティの設定
以下の手順に従って、 NetExtender のプロパティを設定します。
ステップ 1 システム トレイ内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プ
ロパティ」 ウィンドウが表示されます。
ステップ 2 「接続プロファイル」 タブに、 これまで使用した SSL VPN 接続のプロファイル (SSL VPN サーバの
IP アドレス、 ドメイン、 ユーザ名など) が表示されます。
ステップ 3 デスクトップ上に、 指定したプロファイルで NetExtender を起動するショートカットを作成するには、 プロ
ファイルを選択状態にして 「Create Shorcut」 を選択します。
ステップ 4 特定のプロファイルを削除するには、 強調表示にして 「削除」 ボタンを選択します。 すべての接続プ
ロファイルを削除するには、 「すべて削除」 ボタンを選択します。
36
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 5 「設定」 タブでは、 NetExtender の動作をカスタマイズできます。
ステップ 6 コンピュータへのログイン時に NetExtender が起動されるように設定するには、 「NetExtender UI を
自動的に開始する」 チェックボックスをオンにします。 この場合、 起動された NetExtender はシステ
ム トレイ内のアイコンとしてのみ表示されます。 NetExtender のログイン ウィンドウが表示されるよう
にするには、 「NetExtender UI を表示する」 チェックボックスをオンにします。
ステップ 7 NetExtender アイコンがシステム トレイに表示されるようにするには、 「NetExtender ウィンドウが閉
じられたとき最小化してトレイに格納する」 チェックボックスをオンにします。 このオプションがオフの場
合、 NetExtender UI にアクセスする手段はウィンドウズのプログラム メニューのみとなります。
ステップ 8 マウス ポインタを NetExtender アイコンの上に移動したときに接続/切断の情報がツール ヒントとして
表示されるように設定するには、 「システム トレイに接続/切断のツール ヒントを表示する」 チェック
ボックスをオンにします。
ステップ 9 接続が途絶えたときに NetExtender が再接続を試行するように設定するには、 「接続が切れたときは
自動的に再接続する」 チェックボックスをオンにします。
ステップ 10 接続状況に厳密なバイト値を表示するには、 「接続状況に厳密な数値を表示」 を選択します。
ステップ 11 UI 内で動くアニメーションを有効にするには、 「UI アニメーションを有効にする」 チェックボックスを選択
します。
ステップ 12 セッションを終了するたびに NetExtender がアンインストールされるように設定するには、
「NetExtender を自動的にアンインストールする」 チェックボックスをオンにします。
ステップ 13 NetExtender セッションの終了時に NetExtender がすべての SSL VPN セッションからログアウトす
るように設定するには、 「アクティブな接続を切断」 チェックボックスをオンにします。
ステップ 14 「適用」 を選択します。
NetExtender の接続スクリプトの設定
SonicWALL SSL VPN は、 NetExtender の接続が確立されたときと切断されたときにバッチ ファイ
ル スクリプトを実行する機能を提供しています。 これらのスクリプトを使えば、 ネットワーク ドライブや
プリンタのマッピングと切断、 アプリケーションの起動、 ファイルやウェブサイトの表示などを行うことが
できます。 NetExtender の接続スクリプトを設定するには、 以下の手順に従います。
ステップ 1 タスク バー内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プロパ
ティ」 ウィンドウが表示されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
37
ステップ 2 「接続スクリプト」 を選択します。
ステップ 3 ドメイン ログイン スクリプトを有効にするには、 「ドメイン ログオン スクリプトの実行を試行する」 チェッ
クボックスをオンにします。 このオプションがオンの場合、 NetExtender はドメイン コントローラとの通
信を行ってログイン スクリプトの実行を試みます。 オプションで、 「コンソール ウィンドウを隠す」 を選択
することもできます。 このチェックボックスを選択しないと、 スクリプトの実行中に DOS コンソール ウィン
ドウが開いたままになります。
備考
この機能を有効にすると、 リモート クライアントのプリンタとドライブのマッピングに要する時間のた
めに接続の確立が遅くなる場合があります。 NetExtender ルート経由で、 ドメイン コントローラお
よびログイン スクリプトで使用されるすべてのコンピュータにアクセスできることを確認してください。
ステップ 4 NetExtender の接続確立時に実行されるスクリプトを有効にするには、 「バッチ ファイル
NxConnect.bat を自動的に実行する」 チェックボックスをオンにします。 オプションで、 「コンソール
ウィンドウを隠す」 を選択することもできます。 このチェックボックスを選択しないと、 スクリプトの実行中
に DOS コンソール ウィンドウが開いたままになります。
ステップ 5 NetExtender の切断時に実行されるスクリプトを有効にするには、 「バッチ ファイル
NxDisconnect.bat を自動的に実行する」 チェックボックスをオンにします。
ステップ 6 「適用」 を選択します。
バッチ ファイル コマンドの設定
NetExtender の接続スクリプトでは任意の有効なバッチ ファイル コマンドを使用できます。 バッチ ファ
イルの詳細については、 次の Wikipedia 項目 〈http://en.wikipedia.org/wiki/.bat〉 を参照してくださ
い。 以下では、 頻繁に使われるバッチ ファイル コマンドを紹介します。
ステップ 1 NetExtender の接続確立時に実行されるスクリプトを設定するには、 「NxConnect.bat の編集」 ボタ
ンを選択します。 NxConnect.bat ファイルが表示されます。
ステップ 2 NetExtender の切断時に実行されるスクリプトを設定するには、 「NxDisconnect.bat の編集」 ボタ
ンを選択します。 NxConnect.bat ファイルが表示されます。
ステップ 3 既定の NxConnect.bat ファイルには設定可能なコマンドの例が記載されていますが、 実際のコマンド
は含まれていません。 コマンドを追加するときは、 ファイルの一番最後までスクロールしてください。
ステップ 4 ネットワーク ドライブをマッピングするには、 次の形式のコマンドを入力します。
38
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
n e t u s e d r i v e - l e t t e r ¥¥ s e r v e r ¥ s h a r e p a s s w o r d / u s e r :
D oma i n¥n am e
たとえば、 ドライブ文字が Z で、 サーバ名が engineering、 共有が docs、 パスワードが 1234、
ユーザのドメインが eng、 ユーザ名が admin なら、 コマンドは次のようになります。
n e t u s e z ¥¥ e n g i n e e r i n g ¥ d o c s 1 2 3 4 / u s e r : e n g ¥ a d m i n
ステップ 5 ネットワーク ドライブを切断するには、 次の形式のコマンドを入力します。
net use drive-letter: / d e l e t e
たとえば、 ネットワーク ドライブ Z を切断するには、 次のコマンドを入力します。
n e t u s e z :/ d e l e t e
ステップ 6 ネットワーク プリンタをマッピングするには、 次の形式のコマンドを入力します。
n e t u s e L P T 1 ¥¥ S e r v e r N a m e ¥ P r i n t e r N a m e / u s e r : D o m a i n ¥
n ame
たとえば、 サーバ名が engineering で、 プリンタ名が color-print1、 ドメイン名が eng、 ユーザ名
が admin のとき、 コマンドは次のようになります。
n e t u s e L P T 1 ¥¥ e n g i n e e r i n g ¥ c o l o r - p r i n t 1 / u s e r : e n g ¥
a dm i n
ステップ 7 ネットワーク プリンタを切断するには、 次の形式のコマンドを入力します。
n e t u s e LPT 1 / d e l e t e
ステップ 8 アプリケーションを起動するには、 次の形式のコマンドを入力します。
C : ¥P a t h - t o -A p p l i c a t i o n ¥A p p l i c a t i o n . e x e
ステップ 9 たとえば、 マイクロソフト アウトルックを起動するには、 次のコマンドを入力します。
C : ¥ P r o g r a m F i l e s ¥M i c r o s o f t O f f i c e ¥O F F I C E 1 1 ¥ o u t l o o k . e x e
ステップ 10 既定のブラウザでウェブサイトを開くには、 次の形式のコマンドを入力します。
s t a r t h t t p : // w w w . w e b s i t e . c o m
ステップ 11 コンピュータ上のファイルを開くには、 次の形式のコマンドを入力します。
C : ¥ P a t h - t o - f i l e ¥m y F i l e . d o c
ステップ 12 スクリプトの編集が完了したら、 ファイルを保存して閉じます。
プロキシの設定
SonicWALL SSL VPN は、 プロキシ設定を使用する NetExtender セッションがサポートされていま
す。 現在サポートされているのは、 HTTPS プロキシのみです。 NetExtender をウェブ ポータルから
起動する場合、 プロキシ アクセスを行うようにブラウザが既に設定されているときは、 NetExtender
が自動的にそのプロキシ設定を継承します。
NetExtender のプロキシ設定を手動で設定するには、 以下の手順に従います。
ステップ 1 タスク バー内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プロパ
ティ」 ウィンドウが表示されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
39
ステップ 2 「プロキシ」 を選択します。
ステップ 3 「プロキシ設定を有効にする」 チェックボックスをオンにします。
ステップ 4 NetExtender では、 プロキシ設定として、 次の 3 つのオプションのいずれかを選択できます。
- 設定を自動検出する - この設定を使用するには、 プロキシ サーバがウェブ プロキシ自動検出
(WPAD) プロトコルをサポートしていて、 プロキシ設定スクリプトをクライアントに自動送信できる必要があ
ります。
- 自動設定スクリプトを使用する - プロキシ設定スクリプトの場所がわかっている場合は、 このオプションを
選択し、 スクリプトの URL を 「アドレス」 フィールドに入力します。
- プロキシ サーバを使用する - このオプションを選択した場合は、 使用するプロキシ サーバのアドレスと
ポートをそれぞれのフィールドに入力します。 オプションで、 「BypassProxy」 フィールドに IP アドレスま
たはドメイン名を入力することで、 それらのアドレスにはプロキシ サーバをバイパスして直接接続することを
許可します。 必要に応じて、 プロキシ サーバ用のユーザ名とパスワードも入力できます。 ユーザ名とパス
ワードが必要なプロキシ サーバを指定したにもかかわらず、 この 「プロパティ」 ウィンドウでユーザ名とパ
スワードを指定しなかった場合は、 NetExtender の初回接続時にポップアップ ウィンドウが表示され、 そ
の入力を求められます。
ステップ 5 「インターネット エクスプローラのプロキシ設定」 ボタンを選択し、 インターネット エクスプローラのプロ
キシ設定を表示します。
40
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
NetExtender のログ プロパティの設定
NetExtender のプロパティ ダイアログ ボックスで、 左パネルのメニューの 「ログ」 ヘッダーを選択しま
す。 用意されているオプションによって、 NetExtender ログおよびデバッグ ログに対する基本的な制
御ができます。
ステップ 1 NetExtender ログのサイズを設定するには、 「ログ ファイル サイズを制限しない」 ラジオ ボタンまた
は 「最大ログ ファイル サイズ」 ラジオ ボタンを選択します。 最大サイズを設定する場合は、 上向きま
たは下向きの矢印を使用してください。 NetExtender ログをクリアするには、 「NetExtender ログの
クリア」 ボタンを選択します。
ステップ 2 NetExtender デバッグ ログを有効にするには、 「NetExtender デバッグ ログを有効にする」 チェック
ボックスを選択します。 デバッグ ログをクリアするには、 「デバッグ ログのクリア」 ボタンを選択しま
す。
ステップ 3 現在の NetExtender を表示するには、 「ログ ビューア」 ボタンを選択します。
ステップ 4 「適用」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
41
NetExtender の詳細プロパティの設定
NetExtender のプロパティ ダイアログ ボックスで、 左パネルのメニューの 「詳細設定」 ヘッダーを選
択します。 用意されているオプションによって、 NetExtender ネットワークのプロパティとプロトコルに
関する詳細設定を調整できます。
NetExtender では、 NetExtender アダプタがオペレーティング システムに報告するリンク速度をカス
タマイズできます。
ステップ 1 報告する仮想リンク速度を選択するには、 「基底のネットワーク速度を OS に報告する」 ラジオ ボタン
を選択するか、 「固定の速度を報告する」 ラジオ ボタンを選択して速度を指定します。
備考
「詳細ネットワーク プロパティ」 ボタンを選択すると、 プロパティを調整できます。 ただし、 これらの
設定を変更すると、 NetExtender のパフォーマンスや機能に影響を与えることがあります。 ここで
の変更は、 そうするように SonicWALL サポートから助言された場合にだけ行うことをお勧めしま
す。
ステップ 2 「NetExtender プロトコル設定」 の下にあるチェックボックスを使用すると、 フレームとキャッシュの最
適化を有効または無効にすることができます。 このオプションが効果を持つのは、 3.5 以降のファーム
ウェアで実行されている SSL VPN サーバに接続しているときだけです。
NetExtender ログの表示
NetExtender のログには、 NetExtender セッションのイベントに関する情報が表示されます。 ログは
NetExtender.dbg という名前のファイルに記録されます。 このファイルが保存されているディレクトリ
は、 C : ¥Program Files¥SonicWALL¥SSL VPN¥NetExtender です。 NetExtender のログ
42
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
を表示するには、 システム トレイ内の NetExtender アイコンを右クリックし、 「ログの表示」 を選択す
るか、 メイン ステータス ウィンドウ上のログ アイコンを選択します。
ログ メッセージの詳細を表示するには、 対象のログ エントリをダブルクリックするか、 または 「表示 >
ログの詳細」 を選択して、 「ログの詳細」 ペインを開きます。
ログを保存するには、 「エクスポート」 アイコンを選択するか、 または 「ログ > エクスポート」 を選択
します。
SonicWALL SSL VPN では、 リリース 2.5 から、 NetExtender のログにフィルタを適用できるよう
になりました。 ログにフィルタを適用して特定期間のエントリのみを表示するには、 「フィルタ」 メニュー
で表示対象とする期間を選択します。
ログにフィルタを適用して特定タイプのエントリのみを表示するには、 「フィルタ > レベル」 を選択し、
いずれかのレベルの種別を選択します。 選択可能な種別は、 重大度レベルの高いものから順に、
「致命的」、 「エラー」、 「警告」、 および 「情報」 です。 重大度レベルを選択した場合、 ログには、
そのレベルに一致するすべてのエントリと、 そのレベルより重大度が高いすべてのエントリが表示され
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
43
ます。 たとえば、 「エラー」 のレベルを選択した場合は、 「エラー」 および 「致命的」 のすべてのエン
トリがログに表示されますが、 「警告」 または 「情報」 のエントリは表示されません。
デバッグ ログを表示するには、 「デバッグ ログ」 アイコンを選択するか、 または 「ログ > デバッグ ロ
グ」 を選択します。
備考
デバッグ ログは読み込みに数分かかる場合があります。 この読み込み中は、 ログ ウィンドウを使
用する操作は実行できません。 ただし、 デバッグ ログの読み込み中に別の新しいログ ウィンドウを
開くことは可能です。
ログを消去するには、 「ログ > ログのクリア」 を選択します。
NetExtender の切断
NetExtender を切断するには、 以下の手順に従います。
44
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 1 システム トレイ内の NetExtender アイコンを右クリックして NetExtender アイコン メニューを表示し、
「切断」 を選択します。
ステップ 2 数秒待ちます。 NetExtender セッションが切断されます。
NetExtender アイコンをダブルクリックして 「NetExtender」 ウィンドウを開き、 「切断」 ボタンを選択
する方法でも切断することができます。
NetExtender が切断されると NetExtender ウィンドウが表示され、 NetExtender を 「再接続 」 す
るか 「閉じる」 かを選択できる状態になります。
NetExtender のアップグレード
NetExtender の新しいバージョンが利用可能な場合、 NetExtender がユーザに自動通知します。
表示されるメッセージの指示に従って 「OK」 を選択すると、 アップデートが SonicWALL SSL-VPN
セキュリティ装置からダウンロードされてインストールされます。
2.5 より前のリリースを使用している場合は、 最新バージョンへのアップグレードを確実に実行できるよ
うにするために、 NetExtender を定期的に SonicWALL 仮想オフィスから起動する必要があります。
2.5 より前のリリースでは、 スタンドアロン NetExtender をコンピュータから直接起動した場合、
NetExtender によるアップデートのチェックは行われません。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
45
パスワードの変更
新しいバージョンの NetExtender に接続する前に、 パスワードのリセットが必要になる場合がありま
す。 その場合は、 元のパスワードを入力し、 新しいパスワードを入力してから再確認します。
認証方式
NetExtender は、 ワンタイム パスワード、 RSA、 Vasco など、 種々の 2 ファクタ認証方式をサ
ポートしています。 NetExtender を通じた接続に必要な認証として管理者がワンタイム パスワードを
設定している場合は、 接続する前にこの情報を入力するように求められます。
NetExtender のアンインストール
NetExtender ユーティリティはコンピュータに自動的にインストールされます。 NetExtender を削除す
るには、 「開始 > すべてのプログラム」 を選択し、 「SonicWALL SSL VPN NetExtender」 を選
択して、 「アンインストール」 を選択します。
46
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
セッションの切断時に NetExtender を自動的にアンインストールするように設定することもできます。
この設定を行うには、 以下の手順に従います。
ステップ 1 システム トレイ内の NetExtender アイコン
を右クリックし、 「プロパティ」 を選択します。
NetExtender の 「プロパティ」 ウィンドウが表示されます。
ステップ 2 「設定」 タブを選択します。
ステップ 3 セッションを終了するたびに NetExtender がアンインストールされるように設定するには、
「NetExtender を自動的にアンインストールする」 チェックボックスをオンにします。
ステップ 4 「適用」 を選択します。
システム トレイで NetExtender の動作を確認する
システム トレイで NetExtender のオプションを表示するには、 システム トレイ内の NetExtender アイ
コンを右クリックします。 以下では、 システム トレイから実行可能なタスクの一部について説明します。
ルート情報の表示
NetExtender がどのルートでシステムにインストールされたか表示するには、 システム トレイ メニュー
で 「ルート情報」 オプションを選択します。 既定のルートと、 それに関連付けられているサブネット マ
スクがシステム トレイ メニューに表示されます。
接続情報の表示
システム トレイ内の NetExtender アイコンをマウスでポイントすると接続情報が表示されます。
NetExtender コマンド ライン インターフェースの使用
備考
NetExtender コマンド ライン インターフェースは、 ウィンドウズ プラットフォームのみで使用できま
す。
NetExtender CLI を起動するには、 以下の手順に従います。
ステップ 1 「スタート」 メニューの 「ファイル名を指定して実行」 を選択してウィンドウズ コマンド プロンプトを開き、
cmd と入力してから 「OK」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
47
ステップ 2 NetExtender がインストールされたディレクトリに移動します。 移動するには、 最初に cd.. / .. と入力
してルート ドライブに切り替えます。 次に、 cd Program Files¥SonicWALL¥SSL-VPN¥
NetExtender と入力します。
ステップ 3 NECLI.exe と入力します。 NetExtender CLI が起動し、 使用できるコマンドの簡単な説明が表示さ
れます。
C:\Program Files\SonicWALL\SSL-VPN\NetExtender>NECLI.exe
,,,,,,,,,,,,,,,
,,,mmbbbbbb11111111111111111111111bbbbbmm,,,
,,,b||PPPPPPP||````````````````|PPPPPPPPP111111111111bbm,,
``````
`````PPPP111111111bm,
```PP1111111bm,
`PP111111b,
|111111:
NECLI for Windows - Version 3. 5. 0. 1
.1111P|.
Copyright (C) 2008 SonicWALL Inc.
,b1PP|`
,,||```
表 1 に、 NetExtender CLI で使用できるコマンドと各オプションについて説明します。
表 1 NetExtender CLI コマンド
コマンド
オプション
NECLI connect
NetExtender セッションを開始する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-p password
アカウントのパスワード
-d domain-name
接続先のドメイン
NECLI createprofile
NetExtender プロファイルを作成する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-p password
アカウントのパスワード
-d domain-name
接続先のドメイン
NECLI deleteprofile
48
説明
NetExtender プロファイルを削除する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-d domain-name
接続先のドメイン
NECLI disconnect
切断する
NECLI displayprofile
すべての NetExtender プロファイルを表示する
-s server
(オプション) 指定のサーバ用に保存されたプロファイルの
みを表示する
-u user-name
(オプション) 指定のユーザ名用に保存されたプロファイル
のみを表示する
-d domain-name
(オプション) 指定のドメイン名用に保存されたプロファイル
のみを表示する
NECLI queryproxy
プロキシ サーバへの接続をチェックする
NECLI reconnect
サーバへの再接続を試みる
NECLI showstatus
現在の NetExtender セッションのステータスを表示する
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
NECLI setproxy
NetExtender のプロキシ設定を構成する
-t [1 | 2 | 3]
次の 3 つのプロキシ設定オプションが用意されています。
・ 1 - プロキシ設定を自動で検出する。 プロキシ サー
バが Web Proxy Auto Discovery Protocol
(WPAD) をサポートしている必要がある。
・ 2 - プロキシ スクリプトを使用する
・ 3 - プロキシ サーバを手動で設定する
-s proxy address
プロキシ スクリプトまたはプロキシ サーバのアドレス
-o port
ポート番号
-u user name
プロキシ サーバのユーザ名
-p password
プロキシ サーバのパスワード
-b bypass-proxy
設定済みのプロキシ設定を適用しない
-save
プロキシ設定を保存する
NECLI viewlog
NetExtender ログを表示する
MacOS での NetExtender のインストール
SonicWALL SSL VPN は、 MacOS で NetExtender をサポートします。 MacOS システムで
NetExtender を使用するには、 システムが以下の条件を満たしていなければなりません。
ƒ MacOS 10.4 以降
ƒ Java 1.4 以降
ƒ PowerPC Mac と Intel Mac は両方ともサポートされています。
NetExtender を MacOS システムにインストールするには、 以下の手順に従います。
ステップ 1 SonicWALL 仮想オフィスにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
49
ステップ 3 仮想オフィスに NetExtender インストールの状況が表示されます。 証明書を許可することを促すポップ
アップ ウィンドウが表示されることがあるので、 承諾します。
ステップ 4
再度証明書を許可することを促すポップアップ ウィンドウが表示されることがあるので、 承諾します。
ステップ 5 NetExtender のインストールに成功し接続されると、 NetExtender 状況ウィンドウが表示されます。
50
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
MacOS での NetExtender の使用
ステップ 1 NetExtender を起動するには、 「Finder」 の 「アプリケーション」 フォルダを開き、
NetExtender.app をダブルクリックします。
ステップ 2 初回の接続時には、 SonicWALL SSL VPN サーバの名前を 「SSL VPN サーバ」 フィールドに入
力する必要があります。 入力したサーバ名は保存され、 次回の接続時からは既に入力された状態で
表示されます。
ステップ 3 ユーザ名とパスワードを入力します。
ステップ 4 初回の接続時には、 ドメイン名を 「ドメイン」 フィールドに入力する必要があります。 入力したドメイン
名は保存され、 次回の接続時からは既に入力された状態で表示されます。
ステップ 5 「Connect」 を選択します。
ステップ 6 NetExtender に今後サーバ名プロファイルを記憶させることができます。 「Save profile」 プルダウン
メニューから、 「Save name and password (if allowed)」、 「Save username only (if
allowed)」、 「Do not save profile」 が選択できます。
ステップ 7 NetExtender が接続すると、 NetExtender アイコンがディスプレイ右上のステータス バーに表示され
ます。 アイコンを選択すると NetExtender のオプションが表示されます。
ステップ 8 NetExtender セッションの概要を表示するには、 「Connection Status」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
51
ステップ 9 NetExtender が設定したルートを表示するには、 「NetExtender」 メニューを開いて、 「Route」 を
選択します。
ステップ 10 NetExtender のログを表示するには、 「Window > Log」 を選択します。
ステップ 11 NetExtender のパフォーマンスの詳細情報を示す診断レポートを生成するには、 「Help > Generate
diagnostic report」 を選択します。
52
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 12 「保存」 を選択して診断レポートを保存します。 診断レポートは、 既定では nxdiag.txt というファイル名
で NetExtender ディレクトリに保存されます。
Linux での NetExtender のインストールと使用
SonicWALL SSL VPN は、 Linux で NetExtender をサポートします。 Linux システムで
NetExtender を使用するには、 システムが以下の条件を満たしていなければなりません。
ƒ i386 互換の Linux デストリビューション
ƒ Linux Fedora 3 +、 Ubuntu 7 +、 および OpenSUSE Linux 10. 3 +
ƒ NetExtender GUI を使用するには、 Sun Java 1.4 以降が必要です。
備考
オープン ソースの Java 仮想マシン (VM) は現在はサポートされていません。 Sun Java 1.4 が
インストールされていない場合でも、 コマンドライン インターフェース バージョンの NetExtender は
使用できます。
NetExtender を Linux システムにインストールするには、 以下の手順に従います。
ステップ 1 SonicWALL 仮想オフィスにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。 NetExtender.tgz ファイルを開く選択をしたことを示すポップ
アップ ウィンドウが表示されます。 「OK」 を選択し、 ファイルを既定のダウンロード ディレクトリに保
存します。
ステップ 3 コマンドライン インターフェースを使用して NetExtender をインストールするには、 NetExtender.tgz
ファイルが保存されているディレクトリに移動して、 tar -zxf NetExtender.tgz コマンドを入力します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
53
ステップ 4 cd netExtenderClient コマンドを入力します。
ステップ 5 . / install コマンドを入力して NetExtender をインストールします。
ステップ 6 NetExtender.tgz ファイルを起動し、 NetExtender インストーラの指示に従ってインストールを行いま
す。 新しく作成される netExtender ディレクトリに NetExtender へのショートカットが格納されます。
このショートカットはデスクトップまたはツールバーにドラッグすることができます。
ステップ 7 初回の接続時には、 SonicWALL SSL VPN サーバの名前を 「SSL VPN サーバ」 フィールドに入
力する必要があります。 入力したサーバ名は保存され、 次回の接続時からは既に入力された状態で
表示されます。
ステップ 8 ユーザ名とパスワードを入力します。
54
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 9 初回の接続時には、 ドメイン名を 「ドメイン」 フィールドに入力する必要があります。 入力したドメイン
名は保存され、 次回の接続時からは既に入力された状態で表示されます。
備考
NetExtender をインストールするには root としてログインしている必要があります。 ただし、 多くの
Linux システムでは、 root としてログインしていない場合でも、 sudo . / install コマンドを使用し
てインストールを実行することが可能です。
ステップ 10 NetExtender のルートを表示するには、 「NetExtender」 メニューを開いて、 「ルート」 を選択しま
す。
ステップ 11 NetExtender のログを表示するには、 「NetExtender > ログ」 を選択します。
ステップ 12 NetExtender のパフォーマンスの詳細情報を示す診断レポートを生成するには、 「ヘルプ > 診断レ
ポートの生成」 を選択します。
ステップ 13 「保存」 を選択して診断レポートを保存します。 診断レポートは、 既定では nxdiag.txt というファイル名
で NetExtender ディレクトリに保存されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
55
ウィンドウズ モバイル向けの NetExtender のインストールと使用
SonicWALL SSL VPN では、 ウィンドウズ モバイル プラットフォーム向けに NetExtender がサポー
トされました。 ウィンドウズ モバイル向けの NetExtender には、 次の機能があります。
・ ワンタイム パスワード
・ 2 ファクタ認証
・ HTTP プロキシ
・ 接続プロファイル
NetExtender は、 次のウィンドウズ モバイル プラットフォームをサポートしています。
・ ウィンドウズ モバイル 5 PocketPC バージョン
・ ウィンドウズ モバイル 6 Professional / Classic バージョン
備考
ウィンドウズ モバイル 5 スマートフォン バージョンおよびウィンドウズ モバイル 6 Standard バー
ジョンは、 現在サポートされていません。
NetExtender をウィンドウズ モバイル システムで使用するには、 以下の手順に従います。
ステップ 1 ウィンドウズ モバイル機器のブラウザを使って、 SSL VPN 仮想オフィスの URL または IP アドレスを
開きます。
ステップ 2 ユーザ名とパスワードを使ってログインします。
ステップ 3 「NetExtender」 アイコンを選択します。
ステップ 4 画面に表示される指示に従って NetExtender をインストールします。 NetExtender がインストールさ
れると、 機器の再起動が要求されることがあります。 「Yes」 を選択します。
ステップ 5 ウィンドウズ モバイル機器で NetExtender を起動します。 NetExtender のログイン画面が表示され
ます。
ステップ 6 「Server」 フィールドに SSL VPN サーバの IP アドレスまたはドメイン名を入力します。 前回接続した
SSL VPN サーバの IP アドレスが、 既定の接続先として表示されます。 最近接続した SSL VPN
サーバの一覧を表示するには矢印を選択します。
ステップ 7 ユーザ名とパスワードを入力します。
ステップ 8 前回接続したドメインが 「Domain」 フィールドに表示されます。
ステップ 9 ウィンドウ下部のプルダウン メニューには、 ユーザ名とパスワードの保存に関する次の 3 つのオプショ
ンがあります。
ƒ サーバで許可されている場合はユーザ名とパスワードを保存する
ƒ サーバで許可されている場合はユーザ名のみを保存する
ƒ 常にユーザ名とパスワードの入力を求める
56
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 10 「Connect」 を選択します。 NetExtender が正常に接続されると、 「NetExtender 状況」 ウィンドウ
が表示されます。 ルートを確認するには、 「Show NetExtender Routes」 チェックボックスを選択しま
す。
ステップ 11 NetExtender プロパティのメニューを見るには、 「Menu」 ボタンを選択します。
ステップ 12 状況ウィンドウ上の送信と受信統計で使用されるメトリックを調整するには、 「Sent & Received」 メ
ニュー タブを選択します。 状況ウィンドウ上に表示されるスループットの測定を調整するには、
「Throughput」 メニュー タブを選択します。
ステップ 13 NetExtender のオプションを設定するには、 「Menu」 ボタンを選択します。 以下のオプションが表示
されます。
・ Connection Profile - この機器で使用したすべての NetExtender 接続が表示されます。 接続プロファイル
を削除する場合は、 「Menu」 ボタンを選択し、 「Remove」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
57
・ System Settings - 複数の設定オプションがあります。
ƒ Hide NetExtender when Closing window - 「OK」 ボタンを選択したときに NetExtender を非表示に
します。
ƒ Display precise numberin status - 送受信データの正確な数値を表示します。
ƒ Automatically establish the underlying connections - ウィンドウズ モバイルの Connection
Manager を使って、 機器をモバイル ネットワークに接続します。 Connection Manager には、 最適な
ネットワーク タイプ (3G や Wi-Fi など) を判断する機能があります。 このオプションをオフにした場合は、
接続を手動で管理します。
ƒ Connection Manager Compativility mode - NetExtender Mobile が Microsoft Connection
Manager API と呼ばれるアプリケーションと動作するために、 このモードは既定で有効になっています。
限られたケースでは、 サーバ アプリケーションは NetExtender Mobile を通して正しく動作しないことがあ
るため、 ユーザはこの選択を使用して互換モードを無効にすることができます。
ƒ Enable NetExtender log - NetExtender イベントのログ エントリを記録します。
ƒ Overwrite the Previous log when NetExtender Starts - 単一の NetExtender ログ ファイルを使用
し、 新しい NetExtender セッションを開始するたびに内容を上書きします。 このオプションをオフにする
と、 NetExtender セッションごとに 1 つのログ ファイルが作成されます。
・ Proxy Settings - プロキシ サーバを手動で指定できます。
NetExtender モバイルのパスワード
NetExtender モバイルには、 ユーザがパスワードを変更できる機能があります。 また、 管理者がそ
のように設定している場合、 ユーザは自分のパスワードがもうすぐ期限切れになるという通知を受け取
58
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ることができます。 ユーザがパスワードを変更しなければならない場合は、 画面の指示に従って元の
パスワードを入力し、 新しいパスワードを入力してから再確認します。
管理者によって指定された日数以内にユーザのパスワードが期限切れになる場合は、 別の画面が表
示されます。 「はい」 を選択して、 更新したパスワード情報を入力します。
パスワード情報を更新するプロセスは、 上述したものと同じです。
関連資料
NetExtender のより高度な使用方法については、 以下のテクニカル ノートの情報を参照してください。
・ 別の TCP ポートでの NetExtender の実行
・ SonicWALL NetExtender の接続を介した SonicWALL CDP エージェントの使用
・ SonicWALL NetExtender の使用による FTP サーバへのアクセス
・ McAfee Enterprise 8.5 使用時の NetExtender エラーの解決
仮想ア シ スト の使用
仮想アシストは、 SonicWALL SSL VPN のユーザが顧客のコンピュータをリモート制御して、 動作を
顧客に見せながら顧客をサポートすることを可能にする使いやすいツールです。 仮想アシストは Java
を使用して SonicWALL SSL VPN 仮想オフィスから自動的にインストールされる軽量なシン クライア
ントであり、 外部ソフトウェアのインストールは一切必要としません。 コンピュータが Java をサポートし
ていない場合でも、 仮想オフィスから実行可能ファイルをダウンロードして、 手動で仮想アシストをイン
ストールすることができます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
59
仮想アシストを使用するには、 以下の前提条件を満たさなければなりません。
ƒ 仮想アシストがサポートされているのは、 SSL-VPN 2000、 SSL-VPN 4000、 および SRA 4200 プラッ
トフォームが使用されている配備環境においてのみです。
ƒ 仮想アシストがサポートされているのは、 ウィンドウズ プラットフォーム上のみです。 仮想アシストはウィンドウ
ズ 7、 ウィンドウズ Vista、 ウィンドウズ XP およびウィンドウズ 2000 上で動作検証されています。
備考
ユーザが顧客としてサービスを要求した際に、 ウィンドウズ 7 またはウィンドウズ Vista プラット
フォームの RDP を介してシステムに接続している間は、 仮想アシストは動作しません。 仮想アシス
トは顧客のシステムに適切にアクセスするためにサービスとして動作するので、 RDP 接続から動作
している場合は、 正しいアクセス権が設定できません。
仮想アシストのセッションには、 顧客側から見たセッションと技術者側から見たセッションという 2 つの面
があります。 顧客は、 自分のコンピュータ上でアシストを受けることを要求しているユーザです。 技術
者は、 アシストを提供する側のユーザです。 仮想アシストのセッションでは、 一連のイベントが次の順
序で発生します。
1. 技術者が、 仮想アシストを SonicWALL SSL VPN 仮想オフィスから起動します。
2. 技術者は、 顧客からのアシスト要求を受けるアシスタンス キューを監視します。
3. 顧客が、 次のいずれかの方法でアシストを要求します。
- SonicWALL SSL VPN 仮想オフィスにログインして、 仮想アシストのリンクを選択する
- 仮想アシストの利用を勧める技術者からの電子メールを受信して、 仮想アシストを起動するためのリンクを
選択する
- 技術者から示された URL を使用して、 仮想アシストのホーム ページに直接アクセスする
4. 顧客のシステムに仮想アシスト アプリケーションがインストールされ、 実行されます。
5. 顧客の情報が仮想アシストのアシスタンス キューに表示されます。
6. 技術者が顧客の名前を選択して、 仮想アシストのセッションを開始します。
7. 技術者の仮想アシスト ウィンドウに、 顧客のコンピュータの画面全体が表示されます。 技術者は顧
客のコンピュータのマウスとキーボードを完全に制御できます。 顧客は、 技術者が実行する操作を
すべて見ることができます。
8. 顧客は、 どの時点でも、 セッションを終了することが必要になった場合には、 制御を取り戻して、
画面右下隅の 「仮想アシストの終了」 ボタンを選択することができます。
9. セッションが終了すると、 顧客が自分のコンピュータを単独で制御できる状態に戻ります。
仮想アシストの使用方法については、 以下のセクションで説明します。
ƒ 「仮想アシストの技術者側のセッションを開始する」 セクション (60 ページ)
ƒ 「仮想アシストの技術者タスクを実行する」 セクション (63 ページ)
ƒ 「顧客側からの仮想アシストの使用」 セクション (68 ページ)
仮想アシストの技術者側のセッションを開始する
アシストを提供する技術者として仮想アシストを起動するには、 以下の手順に従います。
ステップ 1 SonicWALL SSL-VPN セキュリティ装置の仮想オフィスにログインします。 SonicWALL
SSL-VPN の顧客インターフェースにログイン済みの場合は、 「仮想オフィス」 ボタンを選択します。
ステップ 2 「仮想アシスト」 ボタンを選択します。
60
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 3 「ファイルのダウンロード」 ウィンドウが表示され、 仮想アシストの自動インストールが可能な場合はイ
ンストールが開始されます。 「実行」 を選択してプログラムを直接起動するか、 「保存」 を選択してイン
ストーラ ファイルをコンピュータに保存した後、 手動で起動します。
ステップ 4 インストーラを起動すると、 警告メッセージが表示されることがあります。 「実行」 を選択します。
ステップ 5 仮想アシストをスタンドアロン クライアントとしてインストールするか問い合わせるポップアップ ウィンドウ
が表示されます。 「はい」 を選択してアプリケーションを保存します。 ショートカットがデスクトップに追
加され、 アプリケーションへのリンクが 「スタート」 メニューのプログラム リストに追加されます。 「いい
え」 を選択して仮想アシストを起動します。 アプリケーションは保存されないため、 後で再び実行する
ことはできません。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
61
ステップ 6 「はい」 を選択してアプリケーションを保存すると、 ファイルの保存先を指定するダイアログ ボックスが
表示されます。 C : ¥Program Files¥SonicWALL など、 適切な場所を選択します。
ステップ 7 仮想アシストを最初に起動したときに、 セキュリティ警告ポップアップ ウィンドウが表示されます。 「この
種類のファイルであれば常に警告する」 チェックボックスをオフにすると、 このウィンドウは次回から表
示されません。 「実行」 を選択します。
ステップ 8 仮想アシストのログイン ウィンドウが表示されます。
ステップ 9 次の情報を入力し、 「ログイン」 を選択します。
・ サーバ - SonicWALL SSL-VPN 装置の IP アドレスまたはドメイン名
・ ユーザ名およびパスワード - 機器に設定された技術者のアカウントのユーザ名とパスワード
62
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
・ 「ドメイン」 - ポータルのドメイン名。 既定値は LocalDomain です。
備考
ドメイン名では大文字と小文字が区別されます。
ステップ 10 仮想アシストのスタンドアロン アプリケーションが起動します。
ステップ 11 これで、 技術者が顧客のアシストを開始する準備が整いました。
仮想アシストの技術者タスクを実行する
最初に技術者は SonicWALL SSL-VPN 装置にログインし、 仮想アシスト アプリケーションを起動し
ます。
備考
各技術者が同時にアシストを提供できる顧客は 1 人だけです。
技術者は、 仮想アシスト アプリケーションの起動後、 以下のタスクを実行することによって顧客にアシ
ストを提供できます。
・ 「電子メールで顧客を招待する」 (64 ページ)
・ 「顧客をアシストする」 (64 ページ)
・ 「仮想アシスト タスクバーの使用」 (66 ページ)
・ 「仮想アシスト ファイル転送の使用」 (67 ページ)
・ 「仮想アシストの表示の制御」 (68 ページ)
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
63
電子メールで顧客を招待する
ステップ 1 顧客に仮想アシストの利用を勧めるには、 仮想アシスト ウィンドウの左側に表示される電子メール招待
フォームを使用します。
備考
招待の電子メールに記述されているリンクを使用して仮想アシストを起動した顧客にアシストを提供
できるのは、 その電子メールを送信した技術者のみです。 仮想アシストを手動で起動したユーザ
は、 どの仮想アシスト担当者でもアシストできます。
ステップ 2 顧客の電子メール アドレスを 「Customer E - mail」 フィールドに入力します。
ステップ 3 オプションで、 「Technician E - mail」 に、 既定の技術者電子メールとは別の返信用電子メール ア
ドレスを入力できます。 メール サーバによっては、 有効なドメイン上にある電子メール アドレスの入力
が必要です。
ステップ 4 オプションで、 顧客に伝える 「Additional Message」 を入力します。
ステップ 5 「Invite」 を選択します。 指定した顧客に対して、 仮想アシストを起動するための HTML リンクが記述
された電子メールが送信されます。
ステップ 6 アシストを要求している顧客がいる場合は、 その顧客の名前と、 それまでに経過した待機時間がアシ
スタンス キューに表示されます。
顧客をアシストする
ステップ 1 顧客がアシスタンス キューに登録されると、 システム トレイのポップアップ ウィンドウによって技術者に
通知されます。
ステップ 2 顧客のアシストを開始するには、 その顧客のユーザ名をダブルクリックします。
64
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 3 顧客のデスクトップ全体が、 仮想アシスト アプリケーションの右ウィンドウの下部に表示されます。
この時点で、 技術者は顧客のコンピュータのキーボードとマウスを完全に制御できる状態になります。
顧客は、 技術者が実行する操作をすべて見ることができます。
仮想アシスト セッションの実行中、 顧客は自分のコンピュータからロック アウトされるわけではありませ
ん。 技術者と顧客はどちらも顧客のコンピュータを制御できますが、 両者が同時に操作を実行しようと
すると混乱や困惑を招くおそれがあります。
顧客側の画面の下部に、 3 つのオプションがある小さなツールバーが表示されます。
仮想アシスト セッション中に顧客は次のオプションを使用できます。
・ Trusted/Active - 選択すると表示専用モードに切り替わります。 このモードでは、 技術者は顧客のコン
ピュータを見ることはできますが、 制御はできません。
・ Chat - 技術者とのチャット ウィンドウを開きます。
・ End Virtual Assist - セッションを終了します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
65
仮想アシスト タスクバーの使用
技術者側の仮想アシスト ビューには、 複数のオプションがあるタスクバーが表示されます。
・ 更新 - 顧客コンピュータの表示を更新します。
・ ファイル転送 - 顧客のコンピュータとの間でファイルを転送するウィンドウを開きます。
・ チャット - 顧客と通信するためのチャット ウィンドウを開きます。 技術者は、 仮想アシスト アプリケーションの
左下ウィンドウにある専用チャット ウィンドウを使うこともできます。
・ システム情報 - 顧客のコンピュータに関する詳細な情報を表示します。
・ 再起動 - 顧客のコンピュータを再起動します。 完全な制御を要求した場合を除き、 顧客は再起動が要求され
たことを警告され、 この要求を拒否する機会が与えられます。
・ 画面を切り替える - 顧客のコンピュータに複数のモニタが設定されている場合に第 2 のモニタに切り替えま
す。
完全な制御を要求する
技術者は、 顧客のデスクトップの完全な制御を要求して、 顧客が権限を繰り返し求められることなく、
システムの再起動や、 顧客のコンピュータ上のファイルの削除や上書を可能にすることができます。
「コマンド」 メニューの下の 「完全な制御を要求する」 を選択して、 顧客のデスクトップに表示される要
求を発行します。
66
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
仮想アシスト ファイル転送の使用
「File Transfer」 ウィンドウは、 顧客のコンピュータとの間でファイルを転送するために使用します。 技
術者コンピュータのディレクトリが左側に、 顧客コンピュータのディレクトリが右側に表示されます。
「File Transfer」 ウィンドウは、 ウィンドウズ エクスプローラや一般的な FTP プログラムとほぼ同様に
機能します。 「File Transfer」 ウィンドウでは、 フォルダをダブルクリックすることやファイルを選択する
ことによって、 操作対象を変更できます。 「File Transfer」 ウィンドウには以下のコントロールがありま
す。
・ Desktop
- 技術者または顧客のコンピュータのデスクトップに移動します。
・ Up
- 技術者のコンピュータまたは顧客のコンピュータの 1 階層上のディレクトリに移動します。
・ Download
- 選択されている 1 つまたは複数のファイルを技術者のコンピュータから顧客のコンピュータ
に転送します。
・ Upload
- ユーザのコンピュータから仮想アシスト担当者のコンピュータに選択したファイルが転送されま
す。
・ Delete
備考
- 選択されている 1 つまたは複数のファイルが削除されます。
技術者が 「Request Full Control る」 を選択し、 顧客がこれを承認した場合を除き、 ファイルを
削除または上書きしようとすると顧客に警告が送信され、 顧客がこの確認に同意しない限り削除や
上書きは行われません。
・ New folder
・ Rename
- 選択したディレクトリ内に新しいフォルダが作成されます。
- 選択されているファイルまたはディレクトリの名前を変更します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
67
ファイルの転送中は、 転送の進行状況が 「File Transfer」 ウィンドウの下部に表示されます。 進行
中の転送を中止するには、 「Exit」 ボタンを選択します。
備考
ファイル転送では、 1 つまたは複数のファイルを転送することができます。 現時点では、 ディレクト
リの転送はサポートされていません。 複数のファイルを選択するには、 Ctrl キーを押しながらファイ
ルを選択します。
仮想アシストの表示の制御
・ Full Screen - すべての仮想アシスト ツールバーを非表示にし、 顧客のデスクトップを技術者側の画面全体
に表示し、 仮想アシスト タスクバーを左上隅に配置します。
仮想アシスト タスクバーが表示されない場合は、 マウス ポインタを画面最上部の中央に移動しま
す。 タスクバーを右クリックし、 「Restore」 を選択して全画面モードを終了します。
・ Auto Scalling - 表示を仮想アシスト ウィンドウ全体にズームします。
・ Zoom - 設定済みの値の 1 つを選択するか、 特定の値を入力して表示をズームします。
・ True Size - 100%にズームします。
・ Side Bar - サイド バーの表示を電子メール招待ウィンドウとチャット ウィンドウに交互に切り替えます。
・ Top Bar - トップ バーの表示を顧客キューとツールバーに交互に切り替えます。
・ All Bars - サイド バーとトップ バーの両方を表示します。
・ No Bar - サイド バーとトップ バーの両方を表示しません。
備考
これらのオプションの多くは、 仮想アシスト アプリケーションの上部にあるプルダウン メニューを使っ
て設定できます。
顧客側からの仮想アシストの使用
備考
SSL VPN リリース 3.5 以降は、 Mac システム向けの仮想アシスト顧客サポートをサポートしま
す。 Mac バージョンの仮想アシストは、 基本的な接続と制御の機能 (およびチャットやファイル転
送などの高度ではない機能) のみをサポートしています。
仮想アシストの顧客セッションを開始して、 自分のコンピュータ上でのアシストを要求するには、 以下の
手順に従います。
ステップ 1 仮想アシストの使用を開始するには、 いくつかの方法があります。
・ サポート技術者から示された URL を使用して、 仮想アシストのホーム ページにアクセスします。
・ 招待の電子メールを受け取った場合は、 電子メールに記述されているリンクを選択するか、 またはその URL
をブラウザに貼り付けます。
68
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
・ 仮想オフィスのログインページには、 次のように、 仮想アシストに直接アクセスできるリンクが表示される場合
があります。
・ または、 仮想オフィスにログインし、 「仮想アシスト」 ボタンを選択します。
ステップ 2 「ファイルのダウンロード」 ウィンドウが表示され、 仮想アシストの自動インストールが可能な場合はイ
ンストールが開始されます。 「実行」 を選択してプログラムを直接起動するか、 「保存」 を選択してイン
ストーラ ファイルをコンピュータに保存した後、 手動で起動します。
ステップ 3 インストーラを起動すると、 警告メッセージが表示されることがあります。 「実行」 を選択します。
ステップ 4 仮想アシストをスタンドアロン クライアントとしてインストールするか問い合わせるポップアップ ウィンドウ
が表示されます。 「はい」 を選択してアプリケーションを保存します。 ショートカットがデスクトップに追
加され、 アプリケーションへのリンクが 「スタート」 メニューのプログラム リストに追加されます。 「いい
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
69
え」 を選択して仮想アシストを起動します。 アプリケーションは保存されないため、 後で再び実行する
ことはできません。
ステップ 5 「はい」 を選択してアプリケーションを保存すると、 ファイルの保存先を指定するダイアログ ボックスが
表示されます。 C : ¥Program Files¥SonicWALL など、 適切な場所を選択します。
ステップ 6 仮想アシストを最初に起動したときに、 セキュリティ警告ポップアップ ウィンドウが表示されます。 「この
種類のファイルであれば常に警告する」 チェックボックスをオフにすると、 このウィンドウは次回から表
示されません。 「実行」 を選択します。
70
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 7 招待の電子メールに記述されているリンクを使用して仮想アシストを起動した場合、 アプリケーションは
顧客キューに対して直接起動します。 仮想アシスト アプリケーションを手動で起動するか、 仮想オフィ
スから起動した場合、 ログインのウィンドウが表示されます。
ステップ 8 次の情報を入力し、 「Login」 を選択します。
・ Server - SonicWALL SSL-VPN 装置の IP アドレス、 IPv6 アドレス、 またはホスト名。 IPv6 アドレスは
角かっこで囲む必要があります (記号 [および])。
・ Name - 自分の名前を入力します。
・ Portal (オプション) - 入力したい場合に、 ポータル情報を入力します。
・ Issue Description - オプションで、 問題に関する簡潔な説明を入力できます。
・ Uninstall on Exit - 仮想アシストの終了時にクライアントをアンインストールしたい場合は、 このチェックボッ
クスを有効にします。
ステップ 9 「Login」 を選択します。 仮想アシストのスタンドアロン アプリケーションが起動します。
ステップ 10 以下のセキュリティ警告が表示された場合は、 「Unblock」 を選択して、 仮想アシストのトラフィックが
ウィンドウズ ファイアウォールを通過できるようにします。
ステップ 11 仮想アシスト キューに登録されたことを示すポップアップ ウィンドウが表示されます。 技術者に、 アシ
ストを求める顧客がいることが通知されます。 仮想アシスト要求をキャンセルするには、 「Cancel」 を
選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
71
ステップ 12 技術者がセッションを開始すると、 仮想アシスト ツールバーが画面の右下に表示されます。 この時点
から、 技術者によってコンピュータが制御されます。
備考
仮想アシスト セッションでアシストを受けている間も、 自分のコンピュータから完全にロック アウトさ
れるわけではありません。 技術者と顧客はどちらも顧客のコンピュータを制御できますが、 両者が
同時に操作を実行しようとすると混乱や困惑を招くおそれがあります。 技術者による入力やマウス
の移動が実行されていない間に、 こちら側で必要な操作を行うことは問題ありません。 また、 必要
に応じて、 どの時点でも、 画面右下隅の 「End Virtual Assist」 ボタンを選択してセッションを終
了することができます。
ステップ 13 「Chat」 ボタンを選択するか Alt + C キーを押すと、 技術者とのインスタント メッセージ方式のチャット
セッションが開始されます。
ステップ 14 技術者の側でも、 顧客と対話するために 「Chat」 ウィンドウを開くことが可能です。 チャットでメッセー
ジを送るには、 「Chat」 ウィンドウにテキストを入力し、 Enter キーを押すか、 または 「Send」 を選
択します。
ステップ 15 技術者には引き続きシステムの状況が見えるようにしながら、 コンピュータの単独の制御を再取得する
には、 右下隅の 「Trusted/Active」 ボタンを選択します。
72
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 16 仮想アシスト セッションは、 必要に応じて、 どの時点でも、 画面右下隅の 「Exit Virtual Assist」 ボ
タンを選択するか Alt + Q キーを押して、 終了することができます。 この操作を行うと、 技術者がこち
らのコンピュータを制御できる状態が解除されます。
仮想アクセス用のシステムの有効化
管理インターフェースの 「ポータル > ポータル」 ページの 「仮想アシスト」 タブで仮想アクセスが有効
になっている場合、 仮想アクセス用にシステムをセットアップするためのリンクが仮想オフィス ポータル
に表示されます。 以下のプロセスによって、 システム上に仮想アクセスをセットアップすることができま
す。
ステップ 1 仮想アクセス用にセットアップするシステムを通じて仮想オフィス ポータルにログインし、 仮想アクセス
リンクを選択します。
ステップ 2 仮想アクセス モード用に必要なクライアントを提供する VASAC.exe ファイルをインストールするための
パラメータでファイルをダウンロードします。 このファイルを保存して実行します。
備考
システムによっては、 このファイルをこのダイアログ ボックスから直接実行できないこともあります。
ファイルをシステムに保存してから、 アプリケーションを実行してください。
ステップ 3 システムを仮想アクセス モードでセットアップするために必要な情報を所定のフィールドに入力し、
「OK」 を選択します。
・ サーバ : 技術者が通常、 管理インターフェースの外部から仮想オフィスにアクセスする装置の名前または IP
アドレスです (「https : //」 は付けないでください)。
・ ポータル : 技術者が通常、 ログインするポータルの名前です。
・ コンピュータ名 : システムの識別子です。 キュー内でサポートを待っている可能性のある他のシステムと区別
しやすくするためのものです。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
73
・ パスワード : サポート キューを通じてシステムにアクセスする前に技術者が入力しなければならないパスワー
ドです。
ステップ 4 インストール後、 VASAC クライアントはデスクトップ トレイ内で実行状態のままにしておきます。
これで、 このシステムの識別名が技術者のサポート キュー内に現れます。 サポート キューは管理イン
ターフェース内の 「仮想アシスト > 状況」 ページに表示されます。 技術者がシステム リストをダブル
クリックすると、 システム セットアップ時に設定されたパスワードを入力するように求められ、 それに
よってシステムへの仮想アクセスが可能になります。
仮想アクセス モードの終了
仮想アクセス セッションから切断すると、 技術者の後のアクセスに備えてシステムがサポート キュー内
に戻されます。 パーソナル システム側から、 ユーザ/技術者はトレイ オプション アイコンからアプリ
ケーションをアンインストールまたは終了することができます。
管理者はキューからシステムを強制的に削除することができます。 そうなると、 仮想アクセス システム
はサポート キューへの接続を試みなくなり、 エラー メッセージを表示します。
アシスト要求機能の使用
管理インターフェースの 「ポータル > ポータル」 ページの 「仮想アシスト」 タブで 「サポートを要求す
るボタンを表示する」 オプションが有効になっている場合、 仮想オフィス ポータルに 「アシスタンス要
求」 ボタンが表示されます。 ポータルでこのボタンを選択することにより、 ユーザはアシストのために
サポート キューに置かれます。
ユーザを現在アシストしている技術者も、 このボタンを選択することにより、 そのユーザをキューに戻
すことができます。 技術者の役割を持つ他の人が、 システムを表示し、 そのユーザのマウスとキー
ボードの制御を取得することにより、 そのユーザをアシストすることができます。 この機能は、 専門分
野に応じて、 あるいはシフトの終わりに、 ある技術者から別の技術者にユーザを引き渡す必要がある
場合に便利です。
fileShares
74
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
フ ァ イ ル共有の使用
ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを使用して、 マイクロソフト ファイル共有に安全にアクセスするための
Java アプレットまたは HTML ベースのインターフェースをリモート ユーザに提供します。 ファイル共有
では、 マイクロソフトのネットワーク コンピュータやマイ ネットワークによく似たスタイルのウェブ インター
フェースが採用されており、 適切な権限を持つユーザがネットワーク共有を参照して、 ファイルの名前
変更、 削除、 取得、 アップロードを行ったり、 ブックマークを作成して後で参照したりすることができま
す。
ファイル共有アプレットは、 ウィンドウズ エクスプローラと同様の方法でナビゲーション操作を実行でき
るように作られており、 既存ファイルの上書きやディレクトリのアップロードなど、 HTML ベースのファ
イル共有では使用できない機能も備えています。
このセクションは次のサブセクションから構成されています。
ƒ 「ファイル共有アプレットの使用」 セクション (75 ページ)
ƒ 「HTML ベースのファイル共有の使用」 セクション (89 ページ)
filesApplet
ファイル共有アプレットの使用
ファイル共有アプレットは、 ウィンドウズ エクスプローラ ツールに似た外観と操作性を持ち、 ドラッグ ア
ンド ドロップや複数ファイル選択などの機能を使用できます。 また、 ブックマークを設定して、 ネット
ワークをポータル レベルから素早くナビゲートできるようにすることも可能です。 この機能は、 ネット
ワークやサーバ パスの切り替えに要する時間の節約に役立ちます。 ファイル共有アプレットでは、 ウィ
ンドウズ エクスプローラに類似した一般性の高いインターフェースの実現によって操作性を向上させるた
めに、 Sun の Java プラットフォーム ブラウザ プラグインが利用されています。 このアプレットでは、
HTTPS プロトコルの使用により、 SSL-VPN 装置との間のファイルや情報の転送を暗号化された形
で安全に実行できます。 SSL-VPN 装置は、 このデータをリモート ネットワーク上の個々のコンピュー
タに送信します。
このセクションは次のサブセクションから構成されています。
ƒ 「ユーザの前提条件」 セクション (75 ページ)
ƒ 「設定の概要」 セクション (76 ページ)
ƒ 「設定例」 セクション (81 ページ)
ユーザの前提条件
SonicWALL SSL VPN ファイル共有アプレットは、 Java 1.3.1 以降をサポートする Java アプリケー
ションであり、 JRE バージョン 5.0 アップデート 10 以降を使用することをお勧めします。 最新バージョ
ンの Java および JRE は 〈http://www.java.com〉 からダウンロードできます。 Java ファイル共有機能
の最適なパフォーマンスを実現するには、 インターネット エクスプローラ 6.0、 Firefox 1.5 以降、
Opera 8 以降、 および Safari RSS のいずれかのウェブ ブラウザを使用することをお勧めします。
管理者は、 ファイル共有アプレットを有効にしてユーザが使用できる状態にしておく必要があります。
いずれかのコンピュータを、 SonicWALL SSL VPN ファイル共有アプレットからのアクセスを許可す
るように設定して、 アプレットによるログインが可能な状態にしておく必要があります。 リモート コン
ピュータ上には、 コピーや移動の対象となるファイルを格納するための共有フォルダが設定されている
必要があります。 共有ポリシーの設定は、 リモート コンピュータ自体のオペレーティング システム内か
ら行わなければなりません。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
75
設定の概要
SSL VPN ファイル共有アプレットは、 直感的な操作で簡単に使用できます。 しかし、 その機能と制
限を正しく理解しておくことは重要です。 このセクションでは、 ブックマークの設定とブラウザ インター
フェースについて説明し、 ブラウザの概要といくつかの使用事例を紹介します。
このセクションは次のサブセクションから構成されています。
ƒ 「ブックマークの設定」 セクション (76 ページ)
ƒ 「Java ファイル共有アプレットの使用」 セクション (77 ページ)
ƒ 「ファイル共有アプレット ブラウザの概要」 セクション (80 ページ)
ブックマークの設定
ブックマークはフォルダおよびファイルに対して設定できます。 ファイル ブックマークを使用した場合は
アプレットは起動されず、 そのファイルが直接ダウンロードされて開かれます。 ブックマークは、 管理
者によって有効化されている必要があります。
仮想オフィス ポータルからブックマークを設定するには、 以下の手順に従います。
ステップ 1 ウェブ ブラウザを開き、 SSL-VPN 仮想オフィスの URL を 「場所」 または 「アドレス」 バーに入力し
て Enter キーを押し、 仮想オフィスのインターフェースにログインします。 ユーザ名を 「ユーザ名」
フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 適切なドメインを 「ドメイン」 プルダウ
ンから選択します。 「ログイン」 を選択します。
ステップ 2 ポータル ページ中央の 「編集コントロールの表示」 リンクを選択します。
ステップ 3 ポータル ページの 「新しいブックマーク」 タブを選択します。
76
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 「ブックマークの追加」 画面が表示されます。 ブックマークのわかりやすい名前を 「ブックマーク名」
フィールドに入力します。
ステップ 5 ファイル共有の IP アドレスとファイル ディレクトリ パスを 「名前または IP アドレス」 フィールドに入力し
ます。
備考
Java アプレットの使用時は、 「名前または IP アドレス」 フィールドにファイル ディレクトリを入力し、
最後に/または¥文字を付加する必要があります。
ステップ 6 「サービス」 プルダウン メニューで、 「File Shares (CIFS)」 オプションを選択します。
ステップ 7 このブックマークに対してファイル共有アプレットを有効にするために、 「ファイル共有 Java アプレットを
使用する」 チェックボックスをオンにします。 このチェックボックスをオフのままにした場合、 ポータルで
このブックマークを選択すると、 元の HTML ブラウザをそのまま使用してブックマークの対象が表示さ
れます。
ステップ 8 オプションで、 「自動的にログインする」 を選択すると、 SSL VPN 資格情報を使用するか、 個別資
格情報を指定してこのファイル共有にログインできます。
ステップ 9 「OK」 を選択します。
ブックマークは、 ネットワーク上のさまざまな場所に素早くアクセスするためのショートカットとして機能し
ます。 ブックマークの設定は、 ファイル共有ブラウザにおいて、 「ブックマーク」 ボタンを選択する方法
や、 右クリック メニューのブックマーク オプションを使用する方法でも行えます。
Java ファイル共有アプレットの使用
ブラウザ インターフェースの読み込み中に、 警告メッセージが表示される場合があります。 これらの
メッセージの表示のされ方はブラウザによって異なります。 ここでは、 例として、 インターネット エクス
プローラ 6.0 を使用した場合を示します。
ステップ 1 SSL VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを開
き、 仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力して、 Enter
キーを押します。 ユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入
力し、 適切なドメインを 「ドメイン」 プルダウンから選択します。 「ログイン」 を選択します。
ステップ 2 「ファイル共有」 ボタンを選択するか、 または、 ファイル共有アプレットが有効化されている場合に表示
されるリンクを選択して、 ファイル共有アプレットを起動します。 ファイル共有アプレットが起動し、 仮想
オフィス ポータルとは別の新しいウィンドウに表示されます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
77
ステップ 3 使用しているブラウザおよび Java プラグインの種類により、 警告が表示されることがあります。 その
場合は、 「OK」 を選択して続行します。
備考
この警告が表示されないようにするには、 ブラウザをアップグレードして、 インターネット エクスプ
ローラ 6.0 以降、 Firefox 1.5 以降、 Opera 8 以降、 または Safari RSS のいずれかを使用しま
す。 また、 Java も、 Java 5.0 アップデート 10 以降を使用することをお勧めします。
ステップ 4 ネットワーク設定や使用しているブラウザの種類により、 (場合によっては複数の) セキュリティ警告が
表示されることがあります。 その場合は、 「はい」 または 「実行」 を選択して続行します。
78
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ファイル共有アプレットが表示されます。
備考
ファイル共有アプレット ウィンドウの表示は、 表示対象の内容が変化した場合でも自動的には更新
されず、 既に表示した内容はその時の状態のまま表示されます。 表示を更新するには、 ツール
バーの 「再表示」 アイコンを選択するか、 または、 右クリック メニューの 「再表示」 を使用しま
す。
備考
リモート ネットワークを参照するには、 リモート ウィンドウのアドレス バーで対象の場所を指定しま
す。 アドレス バーを使用してローカル ディレクトリを変更することはできません。 リモート パスの指
定で有効な文字数は最大 1024 文字までです。 ただし、 実際に指定可能な文字列の最大長は言
語によって異なります。
ステップ 5 複数の項目を選択するには、 Shift キーまたは Ctrl キーを押しながら項目を選択します。 既に選択さ
れている項目をもう一度選択すると、 選択が解除されて、 選択済み項目のグループから除外されま
す。
ステップ 6 1 つのファイルまたは複数ファイルのグループをリモート ネットワークにコピーまたはリモート ネットワー
クからコピーするには、 コピー対象の項目を選択し、 クリック アンド ドラッグの操作により、 中央の境
界の反対側にドロップします。 この場合、 ファイルのコピー先は、 現在開いているディレクトリになりま
す。 また、 ドラッグしたアイコンを目的のフォルダにドロップすることによって、 そのフォルダ内にファイ
ルを直接コピーすることもできます。 ファイルのコピーは、 ツールバーの 「コピー」 ボタンを使用する方
法や、 右クリック メニューのコピー オプションを使用する方法でも実行できます。 コピー中には処理の
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
79
進行状況を示すプログレス バーが表示され、 コピー完了までに必要なおよその時間を知ることができ
ます。
備考
ファイル共有アプレットは既存ファイルの上書きをサポートしています。 コピーしようとしているファイ
ルと同名のファイルが存在するときは、 コピー対象のファイルの名前を変更するように求められま
す。 名前を変更せずに処理を続行した場合は、 既存のファイルがコピー対象のファイルによって上
書きされます。
ステップ 7 ファイルをダブルクリックすると、 そのファイルに合った適切なアプリケーションによってファイルが開か
れます。 ファイルから起動するこの操作をリモート コンピュータ上で実行した場合、 そのファイルは、
ファイル共有アプレットによってローカル コンピュータの一時フォルダにダウンロードされてから開かれま
す。
備考
ファイル共有アプレットによってダウンロードされた一時ファイルは、 使用後に必ず削除されるとは限
りません。 機密情報など慎重な取り扱いが必要なファイルを開く場合は、十分に注意してください。
ファイル共有アプレット ブラウザの概要
ローカルとリモートの各ウィンドウのツールバーには、 頻繁に使用する操作のためのいくつかのボタン
が配置されています。 これらのアイコンの上にマウス ポインタを移動すると、 そのボタンの簡単な情報
を示すツール ヒントが表示されます。 ツールバーの左端の点線部分を選択してそのままドラッグする
と、 ツールバーのドッキングが解除され、 独立したウィンドウとして浮動表示されます。 ツールバーを
ドッキングされた状態に戻すには、 ツールバーのウィンドウを閉じます。 これらの機能は、 右クリック
メニューから実行可能な機能と同じものです。
以下では、 タスク バーに配置されているボタンを順に示し、 各ボタンの機能について説明します。
・ 「戻る」 : 履歴に従って 1 つ前の場所に戻ります。 ウィンドウに現在表示されている場所は、 直前の場所とし
て履歴に記録されます。 履歴内に直前の場所が存在しない場合、 このアイコンは無効となって淡色表示され
ます。
・ 「進む」 : 履歴に従って次の場所に進みます。 履歴内に次の場所が存在しない場合、 このアイコンは無効と
なって淡色表示されます。
・ 「上へ」 : ディレクトリ ツリー内を 1 階層上に移動して、 現在のディレクトリの親ディレクトリの内容を表示しま
す。 現在表示されているのがルート ディレクトリである場合や、 現在のディレクトリの親ディレクトリが解決不能
である場合は、 このアイコンは無効となって淡色表示されます。
・ 「リフレッシュ」 : 現在の情報をローカル ファイル システムから、 または SSL VPN 経由でリモート ネットワーク
から取得し、 表示内容を更新します。 リモート ウィンドウの 「リフレッシュ」 アイコンは、 表示内容更新のため
の情報の取得中は無効となって淡色表示されます。
・ 「新規フォルダ」 : 当該のファイル システム内に新規フォルダを作成します。 このアイコンを選択すると 「新規
フォルダ」 ダイアログ ボックスが表示され、 ユーザが新規フォルダの名前を指定することができます。 ウィンド
80
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ウにおける現在の表示対象として、 新規フォルダを作成できない場所 (たとえば、 ウィンドウズ ファイル シス
テムのルート、 ドメイン リスト、 マシン リストなど) が選択されているときは、 このアイコンは無効となって淡色
表示されます。
・ 「コピー」 : 選択されている 1 つまたは複数のファイル/フォルダを、 リモート ウィンドウで選択されている場所
にコピーします。 このアイコンを選択すると 「コピー」 ダイアログ ボックスが表示され、 コピー処理の進行状況
が示されます。 コピー対象のファイルが既に存在する場合は、 別のダイアログ ボックスが表示され、 既存の
ファイルをコピー元のファイルで置換するかどうかの確認を求められます。 コピー対象のファイル/フォルダが
選択されていない場合 (たとえば、 ドライブもドメインもまったく選択されていない場合)、 「コピー」 アイコンは
無効となって淡色表示されます。 また、 リモート ウィンドウにおいて、 ファイルのコピー先として使用できない
場所 (たとえば、 ドメイン リスト/マシン リスト) が選択されている場合も、 このアイコンは淡色表示になりま
す。 フォルダをコピーすると、 そのフォルダに格納されている内容もすべてコピーされます。
・ 「削除」 : 選択されている 1 つまたは複数のファイル/フォルダを削除します。 フォルダを削除すると、 その
フォルダに格納されている内容もすべて削除されます。
備考
この方法で削除されたファイルは、 そのファイルの実体が存在していたコンピュータ上から完全に削
除されます。 削除されたファイルはごみ箱に入れられるわけではないため、 削除を取り消して元に
戻すことはできません。
設定例
以下のセクションでは、 ファイル共有アプレットの有用性と柔軟性を示す設定例を紹介します。
ƒ 「ファイル共有アプレット内からブックマークを設定する」 (81 ページ)
ƒ 「ファイル共有アプレット内からブックマークを使用する」 (83 ページ)
ƒ 「ファイルおよびフォルダを移動する」 (84 ページ)
ƒ 「ファイル共有アプレットからファイルを直接起動する」 (86 ページ)
ファイル共有アプレット内からブックマークを設定する
リモート コンピュータのディレクトリ階層構造をたどって目的のディレクトリに移動するのは時間のかかる
操作です。 SonicWALL SSL VPN ファイル共有アプレットでは、 そのようなナビゲーションに要する
時間をできる限り削減できるように、 ファイル共有アプレット自体の使用中にその場で素早くブックマー
クを作成することが可能になっています。 特定のファイルやフォルダに対するブックマークを作成してお
けば、 それ以後は、 リモート コンピュータの階層をたどる操作を省いて直接その場所にアクセスできる
ようになります。
ステップ 1 仮想オフィス ポータルの 「ファイル共有」 ボタンを選択して、 ファイル共有アプレットを起動します。
ファイル共有アプレットが表示されます。
ステップ 2 ファイル共有アプレットのローカル ウィンドウに表示される既定の場所は、 アプレットのベース ディレクト
リです。 リモート ウィンドウにはネットワーク全体が表示されます。 ローカル ウィンドウの表示対象をデ
スクトップやその他の特定のフォルダに切り替えるには、 目的のフォルダをダブルクリックします。
ステップ 3 リモート ウィンドウの表示対象を特定のリモート コンピュータ上の場所に切り替えるには、 表示されて
いる目的のコンピュータをダブルクリックするか、 または、 アドレス バーに¥¥に続けて名前を入力し、
最後に¥を入力してから Enter キーを押します。 この操作を行うと、 ファイル共有アプレットは、 指定
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
81
されたコンピュータにアクセスします。 ネットワーク設定によっては、 リソースの読み込みに数秒かかる
場合があります。
ステップ 4 読み込みが完了したら、 目的のフォルダをダブルクリックするか、 または、 目的のディレクトリ パスを
アドレス バーに入力します。 表示対象を変更するたびにファイル共有アプレットによるネットワーク経由
の参照が必要になるため、 指定したディレクトリが表示されるまでしばらく時間がかかる場合がありま
す。
備考
アドレス バーを使用してコンピュータのファイル階層内を移動できるのは、 リモート ウィンドウにおい
てのみです。
ステップ 5 現在のディレクトリへのブックマークを設定するには、 リモート ディレクトリ内の空白の場所を右クリック
し、 「ブックマークの追加」 を選択します。
備考
82
特定のファイルまたはフォルダに対するブックマークを設定するには、 右クリック メニューから 「ブッ
クマークの追加」 を選択する前に、 対象のファイルまたはフォルダを選択しておく必要があります。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 6 「新規ブックマーク」 ウィンドウが表示されるので、 新しいブックマークに付ける名前を入力します。
ステップ 7 「OK」 を選択します。 ブックマークが仮想オフィス ポータルに追加されます。 設定したブックマークを
選択すると、 指定したフォルダまたはファイルがアクセスされます。
ファイル共有アプレット内からブックマークを使用する
ブックマークは、 仮想オフィス ポータルからだけなく、 ファイル共有アプレット内からも容易に使用する
ことができます。
ステップ 1 仮想オフィス ポータルの 「ファイル共有」 ボタンを選択して、 ファイル共有アプレットを起動します。
ステップ 2 リモート ウィンドウのタスク バーにある 「ブックマーク」 ボタンを選択します。 プルダウン メニューに
「ブックマークを読み込み中」 というメッセージが表示された状態になります。 マウス ポインタをプルダ
ウン メニュー内に置いたまま、 ファイル共有アプレットにブックマークが読み込まれるまで待ちます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
83
ステップ 3 読み込みが完了したら、 適切なブックマークを選択して、 目的のファイルまたはフォルダを読み込みま
す。
ファイルおよびフォルダを移動する
ファイル共有アプレットは、 使いやすさを重視して設計されています。 ファイル転送の操作も複数の方
法で実行することができます。
このセクションでは、 例として、 フォルダをリモート コンピュータからローカル コンピュータのデスクトッ
プにコピーしてコピー元のフォルダをリモート コンピュータから削除し、 その後、 そのフォルダを今度は
ローカル コンピュータからリモート コンピュータに移動して元に戻すという処理を、 すべてファイル共有
アプレットから実行する場合の操作を示します。
ステップ 1 仮想オフィス ポータルで、 いずれかのブックマークを選択して、 ファイル共有アプレットを起動します。
ステップ 2 C : ¥ドライブをダブルクリックして、 「Documents and Settings」 フォルダをダブルクリックし、 さら
に、 いずれかのフォルダをダブルクリックします (ここでは例として、 「デスクトップ」 フォルダが含まれ
ているフォルダをダブルクリックした場合を説明します)。
ステップ 3 現在のディレクトリには 「デスクトップ」 フォルダが表示されています。 リモート コンピュータ上のいず
れかのファイルまたはフォルダを選択してそのままドラッグし、 ローカル コンピュータの 「デスクトップ」
フォルダにドロップします。 これにより、 リモート コンピュータで選択した項目がデスクトップ上に直接コ
ピーされます。
84
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 転送が完了したら、 「デスクトップ」 フォルダをダブルクリックします。 デスクトップに含まれている内容
の 1 つとして、 リモート コンピュータからコピーされたフォルダが表示されます。
備考
コピー元の項目は、 まだリモート コンピュータ上に存在しています。 コピーではなく、 移動の操作
を開始するには、 右クリック メニューの 「移動」 コマンドを使用する必要があります。
ステップ 5 コピー元のファイルまたはフォルダを削除するには、 その項目を 1 回クリックして選択し、 ツールバー
の 「削除」 ボタンを押します。 別の方法として、 右クリック メニューを使用して項目を削除することもで
きます。 ファイル共有アプレットにより、 削除を確認するウィンドウが表示されます。 このポップアップ
ウィンドウの 「削除」 ボタンを選択して項目を削除します。
警告
ファイル共有アプレットによるこの削除操作を行うと、 対象のファイルまたはフォルダがリモート コン
ピュータから完全に削除されます。 フォルダを削除した場合は、 そのフォルダ配下のすべての項目
も削除されます。 削除された項目は、 ローカルとリモートのどちらのコンピュータのごみ箱にも入れ
られないため、 削除を取り消して元に戻すことはできません。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
85
ステップ 6 ファイルまたはフォルダの削除が完了すると、 表示が自動的に更新され、 現在のディレクトリの表示か
ら削除済みの項目が消えます。 ローカル コンピュータにコピーした項目を再びコピーしてリモート コン
ピュータに戻すには、 ステップ 3 と同様のクリック アンド ドラッグの操作を逆向きに実行するか、 また
は、 ローカル コンピュータのツールバーにある 「コピー」 アイコンを使用します。
備考
ツールバーの 「コピー」 アイコンを使用すると、 選択されているファイルが、 コピー先のウィンドウ
で現在開かれているディレクトリにコピーされます。 現在のディレクトリとは別のフォルダに項目をコ
ピーするには、 ドラッグ アンド ドロップの操作によって目的のフォルダに直接ドロップするか、 また
は、 「コピー」 を選択する前に、 目的のフォルダを開いておきます。
ファイル共有アプレットからファイルを直接起動する
共有アプレット内では、 ファイルを起動する操作を実行することもできます。 このセクションでは、 例と
して、 リモート ファイルのプロパティを確認する操作と、 リモート ファイルのブックマークを作成し、 そ
れを利用してファイルを開く操作を示します。
86
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 1 仮想オフィス ポータルで、 いずれかのブックマークを選択して、 ファイル共有アプレットを起動します。
ステップ 2 目的のファイルを右クリックし、 「プロパティ」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
87
別の新しいウィンドウが開いて、 そのファイルのプロパティが表示されます。
ステップ 3 特定のファイルを開くには、 そのファイルをダブルクリックします。 別の方法として、 目的のファイルへ
のブックマークを作成したうえで、 ブックマーク メニューからそのファイルを起動することもできます。
ブックマークを作成するには、 右クリック メニューから 「ブックマークの追加」 を選択します。 そのファ
イルの名前が、 そのまま新しいブックマークの既定の名前として表示されますが、 必要に応じて、 別
の名前を入力することができます。
88
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 ブックマークの設定後、 ポータルのブックマーク リスト、 またはツールバーのブックマーク タブから、
設定したブックマークを選択します。
備考
ファイル共有アプレット内から起動されたリモート ファイルは、 必ずローカル コンピュータにダウン
ロードされてから開かれます。 ファイル共有アプレットによってダウンロードされたファイルは、 使用
中は一時ディレクトリに格納されています。 ファイル共有アプレットは、 使用が完了して不要になっ
た一時ファイルを削除しますが、 場合によっては、 そのファイルが別のプログラムからアクセスされ
ているために、 ファイルを削除できないことがあります。 機密情報など慎重な取り扱いが必要なファ
イルを開く場合は、 十分に注意してください。
HTML ベースのファイル共有の使用
ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを使用して、 マイクロソフト ファイル共有への安全なウェブ インターフェー
スをリモート ユーザに提供します。 ファイル共有では、 マイクロソフトのネットワーク コンピュータやマイ
ネットワークによく似たスタイルのウェブ インターフェースが採用されており、 適切な権限を持つユーザ
がネットワーク共有を参照して、 ファイルの名前変更、 削除、 取得、 アップロードを行ったり、 ブック
マークを作成して後で参照したりすることができます。
備考
サーバを指定するには名前か IP アドレスを用い、 たとえば、 「¥¥moosedc」 や 「¥
¥10.50.165.2」 というように指定します。 名前を使うためには、 管理者が SSL-VPN 装置上で
DNS または WINS を適切に設定してホスト名を解決できるようにしておく必要があります。
ファイル共有を作成するには、 以下の手順に従います。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
89
ステップ 1 「ファイル共有」 ボタンを選択します。 ログイン プロンプトへのホット リンクを提供するダイアログ ボック
ス表示されます。
ア ド レス
ログイン
備考
ポップアップ遮断機能のためにファイル共有が正常に機能しないことがあります。 SSL VPN ポータ
ル サイトでウィンドウのポップアップを許可するようにブラウザを設定してください。
ステップ 2 新しい共有を指定するには、 「アドレス」 フィールドにパス (たとえば、 ¥¥moosedc) を入力しま
す。 共有名の先頭に 2 つの¥を付ける必要があります。
例 : ¥¥file-directory01.example.com。
ステップ 3 既存のファイル共有に接続するには、 ファイル共有名の横にある 「サーバ ログイン」 リンクを選択しま
す。
ステップ 4 「移動」 プロンプトを選択して 「ネットワーク パスワードの入力」 ダイアログ ボックスを表示します。
ステップ 5 有効なユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 「ログ
イン」 を選択します。
90
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 6 指定したファイル共有のホームが表示され、 ネットワーク上でナビゲートできるフォルダが示されます。
表 2 に、 「ファイル共有」 ウィンドウの上部にあるコントロールを示します。
表 2 ファイル共有のコントロール
ボタン
説明
戻る
以前のファイル共有位置へ移動する。
進む
以前のファイル共有位置へ進む (「戻る」 ボタンを押した後で有効に
なる)。
更新
現在のフォルダを再度読み込んで変更を反映させる。
上へ
移動
削除
選択したフォルダやファイルを削除する。 「選択」 列の下の各項目の
チェックボックスをオンにすると選択されます。
名前変更
フォルダやファイルの名前を変更する。 「選択」 列の下の各項目の
チェックボックスをオンにすると選択されます。
ブックマーク
現在のファイル共有位置に新規のブックマークを作成する。
ログアウト
ファイル共有サービスからログアウトする。
ステップ 7 ウィンドウズ エクスプローラやその他のファイル管理システムにいるときと同じようにして、 フォルダや
ファイルへ移動することができます。
ステップ 8 現在のファイル共有位置に新しいフォルダを追加するには、 フォルダの名前を 「フォルダの追加」
フィールドに入力し、 「実行」 を選択します。
ステップ 9 現在のファイル共有位置にファイルを追加するには、 「参照」 ボタンを選択します。 表示された 「ファ
イルを選択」 ウィンドウ内でコンピュータ上のファイルの位置まで移動し、 そのファイルを選択して
「OK」 を選択し、 「ファイル共有」 ウィンドウで 「実行」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
91
ブ ッ ク マーク の管理
ブックマークとは、 特定の場所やアプリケーションに簡単に素早く接続できるようにするためのオブジェ
クトです。 仮想オフィスのブックマーク システムでは、 グループとユーザの両方のレベルでブックマーク
を作成できます。 管理者は該当ユーザに適用されるグループ ブックマークとユーザ ブックマークを作
成でき、 各ユーザもユーザ レベルで個人の専用ブックマークを作成することができます。
ブックマークはセキュリティ装置のローカル設定ファイルに保存されるので、 グループおよびユーザの
ブックマークを、 定義済みのグループおよびユーザ エンティティと対応付ける必要があります。 ローカ
ル (LocalDomain) のグループおよびユーザを操作するときは、 管理者が装置上のグループおよび
ユーザを手動で定義しているので、 対応付けは自動的に行われます。 同様に、 外部 (非
LocalDomain) グループを操作するときは、 外部ドメインの作成によって対応するローカル グループ
が作成されるので、 この対応付けが自動化されます。
しかし、 外部のユーザを操作するときは、 ユーザ作成 (個人) ブックマークを SSL VPN の設定ファ
イル内に保存できるように、 ローカル ユーザ エンティティが存在していなければなりません。 ブック
マークを SSL VPN 自体に保存する必要があるのは、 LDAP、 RADIUS、 および NT 認証の外部ド
メインが、 この情報をブックマークとして保存する仕組みを提供していないからです。
個人のブックマークを使いたい外部ドメイン ユーザのために管理者がローカル ユーザを手動で作成しな
くて済むように、 SonicWALL SSL VPN は、 外部ドメイン ユーザが仮想オフィスにログインしたとき、
対応するローカル ユーザ エンティティを自動的に作成します。
以下のセクションでは、 ブックマークに関する基本的なタスクについて説明します。
ƒ 「ブックマークの追加」 セクション (92 ページ)
ƒ 「ブックマークの編集」 セクション (98 ページ)
ƒ 「ブックマークの削除」 セクション (99 ページ)
ƒ 「グローバル ブックマークのシングル サインオン オプション」 セクション (113 ページ)
ƒ 「ブックマークごとのシングル サインオン オプション」 セクション (114 ページ)
ブックマークの追加
ブックマークを使用すると、 頻繁に接続するリモート ネットワーク上のウェブ、 FTP、 その他のサービ
スに簡単にアクセスできます。 ブックマークを定義するには、 以下の手順に従います。
92
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 1 仮想オフィス ウィンドウで、 ブックマーク テーブルの上部にある 「編集コントロールの表示」 を選択し、
「新しいブックマークを作成する」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
93
ステップ 2 「ブックマークの追加」 画面で、 ブックマークのわかりやすい名前を 「ブックマーク名」 フィールドに入
力します。
ステップ 3 LAN 上のホスト コンピュータのドメイン名、 IP アドレス、 または IPv6 アドレスを 「名前または IP アド
レス」 フィールドに入力します。 IPv6 アドレスは角かっこ ([ ]) で囲む必要があります。 現在のユー
ザ名を表示するために、 ワイルドカード変数%USERNAME%を入力することもできます。 変数は大
文字と小文字が区別されます。
ステップ 4 「説明」 フィールドに、 ブックマーク テーブル内に表示するわかりやすい説明を必要に応じて入力しま
す。
ステップ 5 「ブックマークの編集/削除を許可」 ドロップダウン リストからユーザの権限レベルを選択します。
「ユーザ ポリシーを使用」、 「許可」、 または 「拒否」 を選択できます。
ステップ 6 サービスの種類を 「サービス」 ドロップダウン リストで選択します。 以下のサービスを選択できます。
- ターミナル サービス (RDP - ActiveX)
- ターミナル サービス (RDP - Java)
- 仮想ネットワーク コンピューティング (VNC)
- Citrix Portal (Citrix)
- ウェブ (HTTP)
- セキュア ウェブ (HTTPS)
- 外部ウェブ サイト
- ファイル共有 (CIFS)
- ファイル転送プロトコル (FTP)
- Telnet
- セキュア シェル バージョン 1 (SSHv1)
- セキュア シェル バージョン 2 (SSHv2)
ステップ 7 Citrix のブックマークについては、 「HTTPS モード」 チェックボックスを選択することで、 セキュアな
Citrix 接続を指定できます。
インターネット エクスプローラを使用している場合に、 Citrix ポータルへのアクセスに Java を使用する
には、 オプションで 「インターネット エクスプローラで常に Java を使用」 を選択します。 この設定を行
わないと、 インターネット エクスプローラで Citrix CIA クライアント (ActiveX クライアント) を使用する
必要があります。 この設定を使用すると、 インターネット エクスプローラ専用の Citrix CIA クライアント
をインストールしなくて済みます。 Java は、 他のブラウザで Citrix を使用する際に既定で使用され、
94
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
インターネット エクスプローラでも動作します。 このチェックボックスをオンにすれば、 この移植性を活
用できます。
ステップ 8 RDP - ActiveX および RDP - Java の設定情報については、 「RDP ActiveX ブックマークおよび
RDP Java ブックマークの設定」 セクション (96 ページ) を参照してください。
ステップ 9 HTTP (S) のブックマークについては、 「ログインに SSL-VPN アカウント資格情報を使用する」 を
選択するか、 シングル サイン オンで使用する個別認証情報を設定することができます。 SSO の使用
を無効にするには、 「自動的にログインする」 チェックボックスをオフにします。 この方法を使用するに
は 「フォームベースの認証」 チェックボックスを選択し、 次のフィールドに情報を入力します。
・ ユーザ フォーム フィールドを、 ログイン フォーム内のユーザ名を表す HTML 要素の ‘name’ または ‘id’
属性と同じになるように設定します。 以下に例を示します。
<input type = text name = 'userid'>
・ パスワード フォーム フィールドを、 ログイン フォーム内のパスワードを表す HTML 要素の ‘name’ または
‘id’ 属性と同じになるように設定します。 以下に例を示します。
<input type = password name = 'PASSWORD' id =’ PASSWORD' maxlength = 128>
ステップ 10 外部ウェブ サイトのブックマークについては、 「HTTPS モード」 を選択して、 ウェブ通信を SSL で暗
号化します。 外部ウェブ サイトのブックマークは、 オフロードされたウェブ サイトまたはポータルにブッ
クマークを使ってアクセスするのに使用されます。 ユーザがこのブックマークを選択したときにセキュリ
ティ警告ダイアログ ボックスが表示されないようにする場合は、 「セキュリティ警告を無効にする」 を選
択します。 これを選択しなかった場合、 ユーザがこのブックマークの編集権限を持っていれば (これ
については前述したとおりです)、 警告ダイアログで 「今後はこの警告を表示しない」 オプションを選択
できます。
オフロードされたアプリケーションの詳細については、 『SonicWALL SSL-VPN 管理者ガイド』 のア
プリケーション オフロードに関するセクションを参照してください。
ステップ 11 FTP のブックマークについては、 「詳細なサーバ設定の表示」 を選択して、 文字エンコードを選択しま
す。 「ログインに SSL-VPN アカウント資格情報を使用する」 を選択するか、 シングル サイン オンで
使用する個別認証情報を設定することもできます。 SSO の使用を無効にするには、 「自動的にログ
インする」 チェックボックスをオフにします。
ステップ 12 SSHv2 のブックマークについては、 SUN JRE 1.6.0_10 以上が必要で、 SSHv2 をサポートする
サーバに接続することも必要です。 「ホストキーを自動受け入れ」 オプションと 「ユーザ名のバイパス」
オプションも用意されています。 ユーザ名をバイパスする設定は、 初期接続セッションにおいて認証を
要求しない SSHv2 サーバ (SonicWALL セキュリティ装置など) に接続する場合にのみ使用してくだ
さい。
ステップ 13 「追加」 を選択してブックマークを追加します。
設定が更新されると、 仮想オフィスのブックマーク テーブルに新しいブックマークが表示されます。 ブッ
クマーク記述を選択すると、 ブックマーク定義位置に移動します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
95
RDP ActiveX ブックマークおよび RDP Java ブックマークの設定
ActiveX および Java の RDP ブックマークは、 その他のブックマークでは使用できない機能をいくつか
備えています。
ヒ ン ト ActiveX クライアントはインターネット エクスプローラ ブラウザでしか使用できませんが、 Java クラ
イアントは SonicWALL SSL VPN 互換のすべてのプラットフォームとブラウザで使用できます。
ステップ 1 ブックマークに付ける名前を 「ブックマーク名」 フィールドに入力します。
ステップ 2 アクセスするリソースの名前または IP アドレスを 「名前または IP アドレス」 フィールドに入力します。
IPv6 アドレスを使用することもできます。
ステップ 3 「サービス」 リストから 「ターミナル サービス (RDP - ActiveX)」 または 「ターミナル サービス
(RDP - Java)」 を選択します。
96
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 続いて、 RDP ActiveX または RDP Java のブックマークに固有の以下の設定を行います。
オプション
使用法
画面サイズ
このブックマークの実行時に使用する既定の画面サイズを選択します。
現在のデスクトップ画面のサイズと同じかそれより小さいサイズを選択する
とよいでしょう。 ActiveX RDP のブックマークにも 「全画面」 オプション
があり、 これで RDP ウィンドウが全画面モードで表示されます。 RDP
ウィンドウからデスクトップに戻るには、 Alt + Tab を押します。
カラー
このブックマークの実行時に使用する既定の色深度を選択します。
アプリケーションとパス
ブックマークの開始時に RDP セッションからアプリケーションが起動され
るようにするには、 アプリケーションへのパスを 「アプリケーションとパス
(オプション) : 」 フィールドに入力します。 たとえば、 「C : \Program
Files\Example\app.exe」 と入力します (オプション)。
次のフォルダから開始
アプリケーション コマンドを実行するローカル フォルダを入力します (オプ
ション)。
コンソール/ admin セッションとして ログイン時にコンソール コマンドと admin コマンドを有効にする場合は、
ログインする
このチェックボックスをオンにします。
Wake on LAN を有効にする
ホストに対して WoL パケットを送信する場合は、 このオプションを選択し
ます。 このオプションでは、 WoL で電源を投入する対象コンピュータの
「Mac アドレス」 (スペースで区切って複数指定可)、 および、 「起動待
ち時間」 (WoL 操作を中止するまでの最大の待機時間) も指定できま
す。 このブックマークのホスト名または IP アドレス宛に WoL パケットを送
信する場合は、 「WOL パケットをブックマーク ホスト名または IP アドレス
に送信する」 チェックボックスをオンにします。 このオプションは Mac アド
レスの指定と併用して適用することができます。
リダイレクト (ActiveX のみ)
必要に応じて 「ウィンドウズの詳細オプションの表示」 を展開し、 「プリン
タをリダイレクトする」、 「ドライブをリダイレクトする」、 「ポートをリダイレク
トする」、 「スマートカードをリダイレクトする」 のチェックボックスを選択し
て、 このブックマーク セッションで使用するローカル ネットワーク上の各種
機器をリダイレクトします。
リダイレクト (Java のみ)
必要に応じて 「ウィンドウズの詳細オプションの表示」 を展開し、 「プリン
タをリダイレクトする」、 「ドライブをリダイレクトする」、 「ポートをリダイレク
トする」、 「スマートカードをリダイレクトする」、 「クリップボードをリダイレク
トする」、 「プラグ アンド プレイ機器をリダイレクトする」 のチェックボックス
を選択し、 このブックマーク セッションで使用する次の追加機能も選択し
ます。 「接続バーを表示する」、 「自動再接続」、 「デスクトップ バックグラ
ウンド」、 「ウィンドウ ドラッグ」、 「メニュー/ウィンドウ アニメーション」、
「テーマ」、 「ビットマップのキャッシュ」
クライアント アプリケーションが RDP 6 (Java) の場合、 さらにオプショ
ンとして 「デュアル モニタ」、 「フォント スムーシング」、 「デスクトップ コ
ンポジション」、 「リモート アプリケーション」 も必要に応じて選択できま
す。
プラグイン DLL を有効にする
(ActiveX のみ)
リモート デスクトップまたはターミナル サービスからアクセスする必要があ
るクライアント DLL の名前を入力します (複数指定可)。 複数のエントリ
は、 スペースを入れずにカンマ (,) で区切ります。 指定する DLL は、
個々のクライアント システムの%SYSTEMROOT% (たとえば、 C :
\Windows¥system32) に配置されている必要があります 。
注 : RDP - Java ライアントは、 ネイティブ RDP クライアントであり、 プ
ラグイン DLL を既定でサポートします。
自動的にログインする
現在の SSL-VPN セッションからアカウント情報を転送する場合は、 この
チェックボックスをオンにして、 「SSL VPN アカウント認証情報を使用す
る」 を選択します。 このブックマーク用の個別のユーザ名、 パスワード、
およびドメインを入力する場合は、 「個別認証情報を使用する」 を選択し
ます。
ヒ ン ト ActiveX クライアントはインターネット エクスプローラ ブラウザでしか使用できませんが、 Java クラ
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
97
イアントは SonicWALL SSL VPN 互換のすべてのプラットフォームとブラウザで使用できます。
ステップ 5 設定が完了したら、 「追加」 ボタンを選択して、 このブックマークを仮想オフィスのリストに追加しま
す。
リモート コンピュータのフルネームまたは IP アドレスを調べる
RDP ブックマークがポイントしているコンピュータのフルネームを調べるには、 次の手順に従います。
ステップ 1 リモート コンピュータのデスクトップにある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」
を選択します。
ステップ 2 「リモート」 タブを選択します。
ステップ 3 「リモート デスクトップ」 欄にコンピュータのフルネームがリストされます。
コンピュータの IP アドレスを調べるには、 以下の手順に従います。
ステップ 1 リモート コンピュータ上のウィンドウズの 「スタート」 メニューで 「ファイル名を指定して実行 ...」 を選択
します。
ステップ 2 「cmd」 と入力してコマンド インタープリタを開き、 「OK」 を選択します。
ステップ 3 「ipconfig」 と入力します。 コンピュータの IP アドレスが表示されます。
リモート コンピュータでリモート デスクトップ アクセスを設定する
リモート デスクトップから RDP ブックマークのターゲットであるコンピュータにアクセスできるようにする
には、 以下の手順に従います。
ステップ 1 デスクトップ上にある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」 を選択します。
ステップ 2 「リモート」 タブを選択します。
ステップ 3 「ユーザがこのコンピュータにリモートから接続できるようにする」 の横にあるボックスをオンにします。
ステップ 4 「OK」 を選択します。
ブックマークの編集
既存のブックマークに関連付けられたサービスのほか、 IP アドレス、 ドメイン名および IPv6 アドレスを
変更することができます。
備考
ユーザが編集したり削除したりできるのはユーザ作成ブックマークだけです。 管理者によって事前
に定義されたグローバルまたはグループ ブックマークを編集したり削除したりすることはできません。
ブックマークの名前または関連 IP アドレスを変更するには、 以下の手順に従います。
ステップ 1 IP アドレスやドメイン名、 その他の設定を変更したいブックマークを仮想オフィス ブックマーク リストか
ら見つけます。
ステップ 2 仮想オフィス ブックマーク リストで既存のブックマークの設定アイコンを選択します。
編集」 ダイアログ ボックスが表示されます。
「ブックマークの
ステップ 3 ブックマークのブックマーク名、 ドメイン名、 または IP アドレスを変更するには、 「ブックマーク名」
フィールドか 「名前または IP アドレス」 フィールドで名前を編集します。
ステップ 4 サービスを変更するには、 プルダウン メニューから新しいサービスを選択します。
ステップ 5 オプションで、 サービスの種類に対して特有の設定を変更します。
ステップ 6 オプションで、 「自動ログイン」 の設定の有効/無効や資格情報を設定します。
98
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 7 「適用」 を選択します。 仮想オフィスのホーム ページに新しい IP アドレスまたはドメイン名が表示され
ます。
ブックマークの削除
ブックマークを削除するには、 次の手順に従います。
ステップ 1 削除したいブックマークを仮想オフィス ブックマーク リストから見つけます。
ステップ 2 ブックマーク リストで、 削除したいブックマークの削除アイコンを選択します。 リストからブックマークが
消去されます。
ブックマークの使用
以下のセクションでは、 各種ブックマークの使用方法を説明します。
・ 「リモート デスクトップ ブックマークの使用」 セクション (99 ページ)
・ 「VNC ブックマークの使用」 セクション (101 ページ)
・ 「FTP ブックマークの使用」 セクション (103 ページ)
・ 「Telnet ブックマークの使用」 セクション (106 ページ)
・ 「SSHv1 ブックマークの使用」 セクション (107 ページ)
・ 「SSHv2 ブックマークの使用」 セクション (108 ページ)
・ 「HTTP および HTTPS ブックマークの使用」 セクション (109 ページ)
・ 「ファイル共有ブックマークの使用」 セクション (110 ページ)
・ 「Citrix ブックマークの使用」 セクション (110 ページ)
user_RDPActiveX
user_RDPJava
リモート デスクトップ ブックマークの使用
リモート デスクトップ プロトコル (RDP) ブックマークを使用すると、 指定したデスクトップとの間でリ
モート接続を確立できます。 SonicWALL SSL VPN は、 Java クライアントと ActiveX クライアントの
両方で RDP5 標準をサポートします。 RDP5 ActiveX はインターネット エクスプローラでしか使用でき
ませんが、 RDP5 Java は SonicWALL SSL VPN をサポートするすべてのプラットフォームとブラウ
ザで実行できます。 両クライアントの基本的な機能は同じです。 ただし、 Java クライアントは原有の
RDP クライアントで、 ActiveX クライアントがサポートしていない以下の機能をサポートしています。
・ クリップボードのリダイレクト
・ プラグアンドプレイ機器のリダイレクト
・ 接続バーの表示
・ 自動再接続
・ デスクトップ背景
・ ウインドウ ドラッグ
・ メニューとウインドウ アニメーション
・ テーマ
・ ビットマップのキャッシュ
Java クライアント アプリケーションが RDP6 の場合は以下もサポートされます。
・ デュアル モニタ
・ フォント補正
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
99
・ デスクトップ構成
備考
RDP ブックマークは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ヒ ン ト リモート デスクトップ セッションを終了するためには、 ターミナル サーバ セッションから確実にログ
オフしてください。 ターミナル サーバ セッションを一時的に停止して後で再開できるようにしたいとき
は、 リモート デスクトップ ウィンドウを閉じるだけにしておきます。
ステップ 1 「RDP」 ブックマークを選択します。 警告の画面が表示されても 「はい」 か 「OK」 を選択して先に進
みます。
ステップ 2 ログイン画面でユーザ名とパスワードを入力し、 プルダウン メニューから適切なドメイン名を選択しま
す。
備考
リモート デスクトップ クライアントがロード中であることを示すウィンドウが表示されます。 その後、
専用のウィンドウでリモート デスクトップが開始されます。 これで、 リモート コンピュータ上のすべて
のアプリケーションとファイルにアクセスできるようになります。 RDP ブックマークに対するオプション
設定の情報については、 「RDP ActiveX ブックマークおよび RDP Java ブックマークの設定」 (96
ページ) を参照してください。
user_VNC
100
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
VNC ブックマークの使用
ステップ 1 VNC ブックマーク タブを選択します。 次のウィンドウが表示され、 VNC クライアントのロードが始まり
ます。
備考
VNC では、 さまざまなポートで機能するサービスのためにポート指定を使用できます。
ステップ 2 VNC クライアントのロードが完了すると、 パスワードを 「VNC 認証」 ウィンドウに入力するよう要求さ
れます。
ステップ 3 VNC のオプションを設定するには、 「オプション」 ボタンを選択します。 「オプション」 ウィンドウが表
示されます。
表 3 に、 VNC で設定できるオプションを示します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
101
表 3 VNC のオプション
オプション
既定
オプションの説明
エンコード
Tight
高速ネットワークには Hextile が適していますが、 接続の帯域幅が狭
い場合は Tight を選択すべきです。 相手から見て TightVNC Java
ビューアの Tight デコーダは Hextile デコーダよりも効率的なので、 こ
の既定の設定でも高速ネットワークに対応できます。
圧縮レベル
既定
Tight および Zlib エンコーディングで指定の圧縮レベルを使用します。
レベル 1 のときサーバの CPU 消費は最小で、 圧縮率は低くなりま
す。 レベル 9 のとき圧縮率は高くなりますが、 CPU 時間が消費され
るためサーバの速度が低下することがあります。 低速のネットワーク接
続では高いレベルを使用し、 高速のネットワークで作業するときは低
いレベルを使用してください。 「既定」 値は、 サーバの既定の圧縮率
を使用することを意味します。
JPEG 画像品質
6
これを変更することはできません。
カーソル形状更新
有効
カーソル形状更新は、 リモート カーソルの動作をクライアント側でロー
カルに処理することで帯域幅を節約すると共にマウス ポインタの動作
に遅れが生じないようにするプロトコル拡張機能です。 現在実装されて
いるカーソル形状更新では、 クライアントがサーバ側のマウス カーソ
ルの位置を追跡することを許可していません。 これは、 マウスがサー
バ側でローカルに動かされた場合や別の VNC クライアントによって動
かされた場合に、 クライアントからマウス カーソルの動きが見えないこ
とを意味します。
リモート側の実際のカーソル位置を常に見たいときは、 このパラメータ
を 「無効」 に設定してください。 このオプションを 「無視」 に設定する
と、 「有効」 と似た状態になりますが、 リモート カーソルは完全に見え
なくなります。 カーソルの形状に関心がなく、 2 つのマウス カーソルが
上下に現れるのを見たくないときは、 この設定を選択するのがよいで
しょう。
CopyRect を使用
はい
CopyRect は、 リモート スクリーンの各部分が動き回っているとき、
帯域幅と描画時間を節約します。 この設定を変更することは普通あり
ません。
カラー制限
いいえ
「いいえ」 に設定した場合、 24 ビット カラー フォーマットでピクセル
データが表現されます。 「はい」 に設定した場合、 各ピクセルが 8
ビットで表現されます。 8 ビット カラー フォーマットでは帯域幅が節約さ
れますが、 色が正確に見えないことがあります。
マウス ボタン 2 および 3
標準
「予備」 に設定した場合、 右マウス ボタン (ボタン 2) と中央マウス
ボタン (ボタン 3) が入れ替わります。
表示専用
いいえ
「はい」 に設定した場合、 デスクトップ ウィンドウ内のすべてのキー
ボードおよびマウス イベントが無視され、 リモート側に渡されなくなりま
す。
デスクトップ共有
はい
「はい」 に設定した場合、 クライアント間でデスクトップを共有できま
す。 「いいえ」 に設定した場合、 新しいユーザがデスクトップにアクセ
スしたとき、 現在のユーザ セッションが終了します。
user_FTP
ftp
102
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
FTP ブックマークの使用
備考
FTP ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ステップ 1 FTP ブックマークを選択します。 「FTP セッション」 ダイアログ ボックスが表示されます。
ステップ 2 ユーザ名とパスワードを入力します。 仮想オフィスのユーザ名とパスワードを使いたいときは、 これらの
フィールドを空白にしておきます。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
103
ステップ 3 「適用」 を選択します。 FTP セッションが表示されます。
「デ ィ レ ク ト
リ へ移動」
ユーテ ィ リ
ティ
「新規 フ ォ ル
ダの作成」
ユーテ ィ リ
ティ
「マー ク付
き を削除」
ユーテ ィ リ
ティ
「名前変更」
ユーテ ィ リ
ティ
ステップ 4 FTP サイトで使用できるユーティリティは次のとおりです。
ƒ フォルダへ手動で移動するには、 フォルダ名を 「ディレクトリへ移動」 フィールドに入力し、 「適用」 を選択
します。
ƒ ディレクトリ内に新規のフォルダを作成するには、 「新規フォルダの作成」 フィールドを使用します。
ƒ 複数のファイルをまとめて削除するには、 削除したいファイルやフォルダのチェックボックスをオンにし、
「マーク付きを削除」 を選択します。
ƒ ファイルやフォルダの名前を変更するには、 ファイルまたはフォルダのチェックボックスをオンにし、 「名前
変更」 を選択します。
ステップ 5 別の FTP セッションを開始するには、 「新規セッションの追加」 ボタンを選択します。 最初の FTP セッ
ションに戻るには、 「新規セッションの追加」 ボタンの下にあるそのリンク (username @
ipaddress) を選択します。
ファイルのダウンロード
ファイルをダウンロードするには、 以下の手順に従います。
ステップ 1 ナビゲーションバー内の 「ファイルのダウンロード」 を選択します。
104
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 2 「ファイル名」 欄でファイルの名前を選択します。 「ファイルのダウンロード」 ウィンドウが表示されま
す。
ステップ 3 「実行」 を選択してファイルを起動します。 「保存」 を選択してファイルをコンピュータに保存します。
ファイルのアップロード
ファイルをアップロードするには、 以下の手順に従います。
ステップ 1 ナビゲーションバー内の 「ファイルのアップロード」 を選択します。 FTP セッションのファイル アップロー
ド ウィンドウが表示されます。
ステップ 2 現在のディレクトリが 「ファイルのアップロード先 : 」 フィールドに表示されます。 別のディレクトリへ移
動するには、 ディレクトリ名を 「ディレクトリへ移動 : 」 フィールドに入力します。 現在のディレクトリ内
に新規のフォルダを作成するには、 フォルダの名前を 「新規フォルダの作成 : 」 フィールドに入力し、
適用を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
105
ステップ 3 「参照」 ボタンを選択してファイルへ移動することで、 アップロードしたいファイルを選択します。 一度に
3 ファイルまでアップロードできます。
備考
アップロード間で移動するには、 セッション リンクを選択します。
ステップ 4 「インポート」 を選択してファイルをアップロードします。
user_Telnet
Telnet ブックマークの使用
ステップ 1 Telnet ブックマークを選択します。
備考
Telnet ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できま
す。
ステップ 2 警告メッセージが表示されても 「OK」 を選択します。 Java ベースの Telnet ウィンドウが開始されま
す。
ステップ 3 Telnet 先の装置が認証用に設定されている場合は、 ユーザ名とパスワードを入力します。
user_SSH
106
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
SSHv1 ブックマークの使用
備考
SSH ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ステップ 1 SSHv1 ブックマークを選択します。 Java ベースの SSH ウィンドウが開始されます。
ステップ 2 ユーザ名とパスワードを入力します。
ステップ 3 Java アプレットとして SSH セッションが開始されます。
ヒ ン ト JRE のバージョンによっては、 SSH ウィンドウの背後で SSH 認証ウィンドウがポップアップするこ
とがあります。
user_SSHv2
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
107
SSHv2 ブックマークの使用
備考
SSH ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ステップ 1 SSHv2 ブックマークを選択します。 Java ベースの SSH ウィンドウが表示されます。 ユーザ名を
「ユーザ名」 フィールドに入力し、 「ログイン」 を選択します。
ステップ 2 ホストキー ポップアップが表示されます。 「はい」 を選択し、 ログイン プロセスに進みます。
108
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 3 パスワードを入力し、 「OK」 を選択します。
ステップ 4 SSH ターミナルが新しいスクリーンで開始されます。
user_HTTP
user_HTTPS
HTTP および HTTPS ブックマークの使用
ステップ 1 HTTP または HTTPS ブックマークを選択します。
備考
HTTP ブックマークでは、 ポート指定とパスを使用できます。
ステップ 2 ブックマークで指定したドメイン名または IP アドレスに接続される既定のブラウザで新しいウィンドウが
開始されます。
備考
SSL VPN 3.5 では OWA プレミアム、 Lotus Domino Web Access、 および Sharepoint
Services がサポートされます。 他のアプリケーションも動作しますが、 不正な形式のページや高度
な HTML 機能を使用したページ、 サポート対象外の認証方式 (たとえば、 統合ウィンドウズ認
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
109
証) を使用しているページにアクセスしたり、 Macromedia Flash、 Java、 または ActiveX に埋
め込まれた URL にアクセスしたりすると、 問題が起こることがあります。
user_fileShares
ファイル共有ブックマークの使用
ファイル共有ブックマークの使用については、 「ファイル共有の使用」 セクション (75 ページ) を参照し
てください。
user_Citrix
Citrix ブックマークの使用
Citrix は、 RDP と似たリモート アクセスのアプリケーション共有サービスです。 これにより、 ユーザは
セキュアな接続を通して、 中央のコンピュータにあるファイルやアプリケーションにリモート アクセスする
ことができます。
備考
Citrix ウェブ インターフェースの機能は、 SonicWALL SSL-VPN 2000、 SSL-VPN 4000、
および SRA 4200 セキュリティ装置でサポートされています。
ステップ 1 Citrix ブックマークを選択します。
ステップ 2 Citrix ブックマークを初めて使用するとき、 Citrix ウェブ クライアントがコンピュータにインストールされ
ていない場合はインストールされます。
「インストール」 を選択してクライアントをインストールします。
ステップ 3 Citrix ウェブ クライアントのインストールが開始されます。 要求された場合、 バナーを選択して Citrix
ウェブ クライアントに ActiveX コントロールを与えてください。
110
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 4 セキュリティの警告メッセージが表示されたときは、 「はい」 を選択します。
ステップ 5 Citrix ウェブ クライアントがインストールされます。
ステップ 6 Citrix ライセンス規約に対して 「はい」 を選択します。
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
111
ステップ 7 Citrix ウェブ クライアントのインストールが完了したら、 「OK」 を選択します。 Citrix ウェブ インター
フェースのログイン ウィンドウが表示されない場合は、 ウェブ ブラウザを再起動して Citrix を再び開始
します。
ステップ 8 Citrix ウェブ インターフェースのログイン ウィンドウでユーザ名、 パスワード、 ドメインを入力します。
ステップ 9 Citrix ウェブ インターフェースのホーム ページが表示されます。 使いたいアプリケーションを選択しま
す。
112
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
ステップ 10 他の Citrix ソフトウェアをインストールするよう要求されることがあります。
ステップ 11 共有されたアプリケーションが開始されます。
グローバル ブックマークのシングル サインオン オプション
仮想オフィスのメイン ページ上の 「オプション」 ボタンを使用してシングル サインオンを設定できます。
SSO の設定は、 管理者がユーザ制御のシングル サインオン (SSO) を設定した場合にだけ有効に
なります。 SSO ブックマーク オプションを設定するには、 以下の手順に従います。
ステップ 1 仮想オフィスの右上にある 「オプション」 ボタンを選択します。
れます。
「ユーザ オプション」 ページが表示さ
ステップ 2 「シングル サインオン設定」 の 「SSL-VPN アカウントの資格情報を使用してブックマークにログイン」
を選択してブックマークの SSO を有効にします。 ブックマークで SSO を使いたくないときは、 この
ボックスをオフにしておきます。
ステップ 3 「保存」 を選択して変更を保存します。
備考
ファイル共有ではユーザがメンバーとなっている設定済みのドメイン名を用いてバックエンド サーバ
への提供が行われます。 HTTP、 HTTPS、 FTP、 RDP - ActiveX、 RDP - Java は、 ログ
インに用いられたユーザ名とパスワードを提供します。 サーバの期待するユーザ名がドメイン付きだ
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
113
と、 SSO は失敗します。 状況によっては、 サーバ側で既定のドメインを指定して SSO を成功さ
せることができます。
ブックマークごとのシングル サインオン オプション
SonicWALL SSL VPN は、 以下のブックマーク サービスにおいてブックマークごとのシングル サイ
ンオンをサポートします。
ƒ ターミナル サービス (RDP - ActiveX)
ƒ ターミナル サービス (RDP - Java)
ƒ ウェブ (HTTP)
ƒ セキュア ウェブ (HTTPS)
ƒ ファイル共有 (CIFS)
ƒ ファイル転送プロトコル (FTP)
ブックマークごとの SSO では、 ユーザが個々のブックマークの SSO を有効または無効に設定するこ
とができます。 この機能を使用すると、 ログイン時のアカウント情報の指定方法を柔軟に設定できるよ
うになるため、 以下のような場合に便利です。
ƒ 複数のアカウントを使用してさまざまなリソースにアクセスする場合
ƒ SSL VPN 仮想オフィスへのログインには 2 ファクタ認証を使用し、 その他のリソースへのアクセスには静的パ
スワードを使用する場合
ƒ 先頭にドメイン名が付いたユーザ名を要求するサーバへのアクセスが必要な場合
ブックマークごとの SSO を設定するには、 以下の手順に従います。
ステップ 1 個々のブックマークの SSO を有効にするには、 「グローバル ブックマークのシングル サインオン オプ
ション」 セクション (113 ページ) の説明に従って、 事前に、 グローバルな SSO を有効にしておく必要
があります。
ステップ 2 仮想オフィスのページで 「新しいブックマークを作成する」 ボタンを選択します。
ステップ 3 ブックマークごとの SSO をサポートしているサービス タイプのいずれか選択します。 これに該当する
サービスは、 「ターミナル サービス (RDP - ActiveX)」、 「 ターミナル サービス (RDP -
Java)」、 「ウェブ (HTTP)」、 「セキュア ウェブ (HTTPS)」、 「ファイル共有 (CIFS)」、 および
「ファイル転送プロトコル (FTP)」 です。
ステップ 4 このブックマークで SSO を使用するには、 「自動的にログインする」 チェックボックスをオンにしたうえ
で、 「SSL VPN アカウント認証情報を使用する」 ラジオ ボタンを選択します。
ステップ 5 このブックマークでは SSO を無効にする場合は、 「自動的にログインする」 チェックボックスをオンにし
たうえで、 「個別認証情報を使用する」 ラジオ ボタンを選択します。 表示される 「ユーザ名」、 「パス
ワード」、 「ドメイン」 の各フィールドに、 該当する個別認証情報を入力します。
ステップ 6 ウェブ (HTTP) およびセキュア ウェブ (HTTPS) のブックマークの場合、 この方法を使用するには
「フォームベースの認証」 チェックボックスを選択し、 次のフィールドに情報を入力します。
・ ユーザ フォーム フィールドを、 ログイン フォーム内のユーザ名を表す HTML 要素の ‘name’ または ‘id’
属性と同じになるように設定します。 以下に例を示します。
<input type = text name = 'userid'>
・ パスワード フォーム フィールドを、 ログイン フォーム内のパスワードを表す HTML 要素の ‘name’ または
‘id’ 属性と同じになるように設定します。 以下に例を示します。
<input type = password name = 'PASSWORD' id =’ PASSWORD' maxlength = 128>
ステップ 7 「OK」 を選択します。
ステップ 8 サービスのユーザ名とパスワードを入力します。
114
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
仮想オフ ィ ス環境から ロ グア ウト する
セッションを終了するには、 ポータル内の現在の場所から仮想オフィスのホーム ページに戻り、 「ログ
アウト」 ボタンを選択します。
「ロ グアウ ト 」
ボタ ン
備考
仮想オフィスを admin ユーザ名で使用しているとき、 「ログアウト」 ボタンは表示されません。 これ
は、 管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトしないように
するための安全対策です。
商標
SonicWALL は、 SonicWALL, Inc. の登録商標です。
Microsoft Windows 98、 Windows NT、 Windows 2000、 Windows XP、 Windows Server
2003、 Windows Vista、 Windows 7、 Internet Explorer、 Active Directory は Microsoft
Corporation の商標または登録商標です。
Netscape は Netscape Communications Corporation の米国およびその他の国々における登録
商標です。 Netscape Navigator および Netscape Communicator も Netscape
Communications Corporation の商標であり、 米国以外の国で登録商標となっていることもありま
す。
Adobe、 Acrobat、 Acrobat Reader は Adobe Systems Incorporated の米国およびその他の
国々における登録商標または商標です。
本書に記載されている製品や会社名が、 それぞれの会社の商標または登録商標であることがありま
す。 これらはそれらの会社の所有物です。
限定保証
SonicWALL, Inc. は、 お客様への納品日 (ただし、 SonicWALL から最初に出荷されて 90 日を
超えない範囲とする) から 12ヶ月の期間にわたって、 通常の使用下で製品に欠陥が生じないことを保
証します。 この限定保証は、 製品の原エンド ユーザにのみ適用され、 その権利を他に譲渡することは
できません。 この限定保証のもとで SonicWALL およびその製造業者の法的責任とお客様への唯一
限定的な賠償は、 代替製品の出荷によって全うされるものとします。 SonicWALL の判断により、 代
替製品は機能的に等価かそれより大きくなることがあります。 また、 品質的に新しいもの、 あるいはや
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
115
や新しいものになることもあります。 この保証のもとでの SonicWALL の責任は、 SonicWALL の当
時最新のサポート サービス ポリシーの条項に従って欠陥製品を返却したとき生じます。
製品に異常な電気的ストレスを加えた場合、 事故や誤用により製品を破損した場合、 SonicWALL に
正式の許可を受けずに製品に変更を加えた場合、 この保証は適用されません。
保証に関する免責条項。 この保証で指定されている行為、 明示的または暗黙的に示したすべての条
件、 表現、 保証 (暗黙的保証や販売条件を無制限に含む) を例外として、 特定の目的、 法遵守、
十分な品質、 または取引、 法律、 利用、 商習慣による要件を満たすための行為は、 この条項に
よって該当する法律で最大限許容される程度に除外されます。 暗黙の保証を超えない範囲で、 保証は
当該保証期間の範囲に限定されます。 関係国の法律や管轄裁判所が暗黙の保証への制限を認めてい
ない場合、 上記の制限が適用されないこともあります。 この保証は特定の法的権利を与えるもので
あって、 管轄裁判所によってはそれ以外の権利が与えられることもあります。 この権利放棄 ・ 免責条
項は上記に明示された保証がその本来の目的を果たせない場合にも適用されるものとします。
116
S o n i c W A L L S S L - V P N 4 . 0 ユーザ ガ イ ド
㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅
䇾㪈㪇㪎㪄㪇㪇㪌㪉㩷᧲੩ㇺ᷼඙⿒ဈ㩷㪈㩷ৼ⋡㩷㪏㩷⇟࿾㩷㪍㩷ภ㩷⿒ဈ㪟㪢㪥㩷䊎䊦㩷㪎㪝
㪫㪑㩷㪇㪊㪄㪌㪌㪎㪊㪄㪋㪎㪇㪈䇭㪝㪑㩷㪇㪊㪄㪌㪌㪎㪊㪄㪋㪎㪇㪏䇭㫎㫎㫎㪅㫊㫆㫅㫀㪺㫎㪸㫃㫃㪅㪺㫆㫄䇭㫁㪸㫇㪸㫅㪗㫊㫆㫅㫀㪺㫎㪸㫃㫃㪅㪺㫆㫄
㪧㪆㪥㩷㪉㪊㪉㪄㪇㪇㪈㪐㪈㪍㪄㪇㪇
㪩㪼㫍㩷㪘㩷㩷㪐㪆㪉㪇㪈㪇
㫟㪉㪇㪈㪇㩷㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅㩷䈲䇮㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅䈱⊓㍳໡ᮡ䈪䈜䇯䈖䈖䈮⸥タ䈘䉏䈩䈇䉎ઁ䈱⵾ຠฬ䇮ડᬺฬ䈲䇮ฦડᬺ䈱໡ᮡ䉁䈢䈲⊓㍳໡ᮡ䈪䈜䇯
⵾ຠ䈱઀᭽䇮⺑᣿䈲੍๔䈭䈒ᄌᦝ䈘䉏䉎䈖䈫䈏䈅䉍䉁䈜䇯
Fly UP