Comments
Description
Transcript
FKEY シンクライアント FKEY モバイルシンクライアント
FKEY シンクライアント
FKEY モバイルシンクライアント
操作マニュアル < 管理者ツール編 >
2012-12-20 MGR-1.9
この操作マニュアルは予告なく改訂する場合があります。
また、この操作マニュアルに記載された仕様は予告なく変更する場合があります。
この操作マニュアルの著作権は株式会社応用電子に帰属しており、許可なくソフトウェアおよび本操作マ
ニュアルの全部または一部を複製・改版、および複製物の配布を行うことはできません。
© Copyright 2012, Applied Electronics Corporation
ALL RIGHTS RESERVED.
BIG-IP/FirePass は米国 F5 Networks, Inc. の、Secure Access は米国 Juniper Networks, Inc. の、
OpenVPN は米国 OpenVPN Technologies, Inc.の、Cisco ASA5500 シリーズは米国 Cisco Systems, Inc.の、
Aventail は米国 SonicWALL, Inc.の、Windows は米国 Microsoft Corporation の、Citrix XenApp および Citrix
XenDesktop および Citrix Access Gateway は米国 Citrix Systems, Inc.の、VMware は米国 VMware, Inc
の登録商標または商標です。また、PUPPY は株式会社ディアイティの登録商標または商標です。BIG
PAD はシャープ株式会社の登録商標です。Wi-Fi は Wi-Fi Allience の登録商標です。そのほか各会社名、
各製品名は各社の商標または登録商標です。
この操作マニュアル中、個々の登録商標に®または TM の表示を行うことは省略します。
FKEY は株式会社応用電子の登録商標です。
この製品は OpenSSL ツールキットを利用するために OpenSSL プロジェクトによって開発されたソフトウェア
を含みます。
ソフトウェアのご使用条件
株式会社応用電子(以下「弊社」といいます。)は、本ソフトウェア製品の使用または使用でき
なかったことから生じる一切の損害(逸失利益、事業の中断、事業情報の喪失またはそのほか
の金銭的損失を含みますが、それらに限定されません。)に関して一切責任を負いません。
たとえ弊社がこのような損害の可能性について知らされていた場合でも同様です。
そのほか、別途締結するソフトウェア使用許諾契約を遵守していただくことを本ソフトウェアご
使用の条件といたします。
ii
目次
1.
ご利用になる前に ...............................................................................................................................................................1
1-1.
管理者ツールの目的 ................................................................................................................................................... 1
1-2.
管理者ツール利用の流れ ......................................................................................................................................... 2
1-3.
用語集................................................................................................................................................................................ 4
1-4.
注意事項........................................................................................................................................................................... 6
2.
管理者ツールを使用するための準備 ..........................................................................................................................7
2-1.
推奨稼動環境 ................................................................................................................................................................. 7
2-2.
必要な Windows のユーザーアカウント ................................................................................................................ 7
2-3.
インストール ..................................................................................................................................................................... 8
2-4.
設定の概要 .................................................................................................................................................................... 10
2-4-1. 「環境設定」と「ユーザー設定」の基本的な考え方 ................................................................................... 10
2-4-2. ユーザー設定の作成からクライアントへの書き込み............................................................................... 12
2-4-3. 登録可能な設定の最大数 ................................................................................................................................. 13
2-5.
基本的な操作 ............................................................................................................................................................... 15
2-5-1. 画面構成 ................................................................................................................................................................... 15
2-5-2. 設定情報の作成手順 ........................................................................................................................................... 16
2-5-3. 設定項目の入力条件 ........................................................................................................................................... 17
2-5-4. エラーメッセージ ..................................................................................................................................................... 19
2-6.
ファイルの操作 ............................................................................................................................................................. 20
2-6-1. ファイルの取り込み ............................................................................................................................................... 20
2-6-2. 取り込み済みのファイルの変更....................................................................................................................... 21
2-6-3. 取り込み済みのファイルの削除....................................................................................................................... 21
3.
管理者ツールのサービスの起動と終了................................................................................................................... 22
3-1.
起動に関する注意点 ................................................................................................................................................. 22
3-2.
起動 .................................................................................................................................................................................. 23
3-3.
ログイン前に行なっておくこと ................................................................................................................................. 25
3-4.
ログイン ........................................................................................................................................................................... 26
3-5.
終了 .................................................................................................................................................................................. 29
4.
環境設定 ............................................................................................................................................................................. 31
4-1.
環境設定について ...................................................................................................................................................... 31
4-2.
ネットワーク設定 .......................................................................................................................................................... 32
4-2-1. 有線 LAN 設定 ........................................................................................................................................................ 32
4-2-2. 無線 LAN 設定 ........................................................................................................................................................ 40
4-2-3. データ通信設定 ...................................................................................................................................................... 47
4-3.
VPN 設定 ........................................................................................................................................................................ 54
4-3-1. BIG-IP/FirePass 設定 ......................................................................................................................................... 54
4-3-2. Secure Access 設定 ............................................................................................................................................. 60
4-3-3. Aventail 設定 ........................................................................................................................................................... 66
4-3-4. OpenVPN 設定........................................................................................................................................................ 75
4-3-5. Cisco IPsec 設定 ................................................................................................................................................... 81
4-3-6. Cisco AnyConnect SSL-VPN 設定 ................................................................................................................ 87
iii
4-3-7. Cisco AnyConnect IPsec 設定 ......................................................................................................................... 97
4-3-8. L2TP/IPsec 設定 ................................................................................................................................................ 104
4-4.
サーバー設定 ............................................................................................................................................................ 110
4-4-1. RDP 設定 ............................................................................................................................................................... 110
4-4-2. ICA 設定 ................................................................................................................................................................. 117
4-4-3. VMware View 設定 ............................................................................................................................................. 125
4-5.
5.
簡単接続設定 ............................................................................................................................................................ 135
ユーザー設定 .................................................................................................................................................................. 141
5-1.
ユーザー設定の全体構成 .................................................................................................................................... 141
5-2.
ユーザー設定の一覧 .............................................................................................................................................. 142
5-3.
ユーザー設定の新規作成 .................................................................................................................................... 143
5-4.
ユーザー設定の編集 .............................................................................................................................................. 147
5-4-1. ユーザー設定を編集する画面の表示 ........................................................................................................ 147
5-4-2. ユーザー設定の基本部分の編集 ................................................................................................................ 153
5-4-3. ユーザー設定の環境設定対応部分の編集............................................................................................. 154
5-5.
ユーザー設定の検索 .............................................................................................................................................. 162
5-6.
ユーザー設定の削除 .............................................................................................................................................. 163
5-7.
ユーザー設定のネットワーク設定を編集........................................................................................................ 164
5-7-1. 有線 LAN 設定のユーザー個別設定.......................................................................................................... 164
5-7-2. 無線 LAN 設定のユーザー個別設定.......................................................................................................... 169
5-7-3. データ通信設定のユーザー個別設定 ........................................................................................................ 173
5-8.
ユーザー設定の VPN 設定を編集 .................................................................................................................... 178
5-8-1. BIG-IP/FirePass 設定のユーザー個別設定 ........................................................................................... 178
5-8-2. Secure Access 設定のユーザー個別設定 ............................................................................................... 183
5-8-3. Aventail 設定のユーザー個別設定 ............................................................................................................. 188
5-8-4. OpenVPN のユーザー個別設定 ................................................................................................................... 197
5-8-5. Cisco IPsec のユーザー個別設定 ............................................................................................................... 204
5-8-6. Cisco AnyConnect SSL-VPN のユーザー個別設定 ............................................................................ 209
5-8-7. Cisco AnyConnect IPsec のユーザー個別設定 .................................................................................... 214
5-8-8. L2TP/IPsec のユーザー個別設定 .............................................................................................................. 219
5-9.
ユーザー設定のサーバー設定を編集 ............................................................................................................. 224
5-9-1. RDP 設定のユーザー個別設定 .................................................................................................................... 224
5-9-2. ICA 設定のユーザー個別設定 ...................................................................................................................... 229
5-9-3. VMware View 設定のユーザー個別設定 .................................................................................................. 234
5-10.
接続先のデフォルト指定 ....................................................................................................................................... 239
5-11.
ユーザー設定情報のコピー ................................................................................................................................. 240
5-12.
設定情報ファイルのダウンロード ....................................................................................................................... 242
6.
クライアントデバイスへの書き込み .......................................................................................................................... 243
6-1.
形式が FCM で始まるクライアントデバイス(microSD タイプ)に設定情報ファイルを書き込む . 243
6-1-1. 設定情報ファイルを書き込む ......................................................................................................................... 243
6-1-2. クライアントデバイスを Windows から安全に取り外す ......................................................................... 245
6-2.
形式が FCP で始まるクライアントデバイス(PUPPY)に設定情報ファイルを書き込む ................. 246
6-2-1. 設定情報ファイルを書き込む ......................................................................................................................... 246
7.
管理者ツールの補助機能 ........................................................................................................................................... 248
iv
7-1.
設定情報のバックアップと復元 ........................................................................................................................... 248
7-1-1. 設定情報のバックアップ................................................................................................................................... 248
7-1-2. バックアップした設定情報の復元................................................................................................................. 249
7-2.
管理者ツールのアカウント.................................................................................................................................... 250
7-2-1. アカウントの新規作成 ....................................................................................................................................... 251
7-2-2. パスワードの変更(管理者ツールのアカウントの編集) ........................................................................ 253
7-2-3. アカウントの削除................................................................................................................................................. 255
7-3.
管理者ツールが使用するポート番号の変更................................................................................................. 256
7-4.
管理者ツールのアップデート ............................................................................................................................... 257
7-5.
管理者ツールのアンインストール ...................................................................................................................... 257
8.
トラブルシューティング.................................................................................................................................................. 258
8-1.
エラーメッセージと表示された ............................................................................................................................. 258
8-2.
正常に起動しない .................................................................................................................................................... 258
8-3.
入力制御が正しく行われない .............................................................................................................................. 259
8-4.
パスワードを忘れてしまった ................................................................................................................................ 259
付録 入力項目補足情報.......................................................................................................................................................... 260
v
vi
1.ご利用になる前に
1.
ご利用になる前に
1-1. 管理者ツールの目的
FKEY シンクライアントおよび FKEY モバイルシンクライアントの両製品に付属する管理ツールは、これら
の製品の設定情報を作成、編集するためのアプリケーションです。
管理者ツールは Windows が搭載された PC にインストールして使用します。図 1-1 に示すように、管理
者ツールの画面で入力して作成した設定情報をファイルとしてダウンロードし、そのファイルをクライアント
デバイスに書き込むことにより、クライアントが使用できるようになります。
(クライアントの起動画面)
(管理者ツールのホーム画面)
または
設定情報ファイル
(クライアントデバイス)
クライアント
管理者ツール
・設定情報ファイルがクライアントデバイス
・Windows にインストールして用いるアプリ
(この図では microSD タイプまたは
ケーションです。
・設定情報を画面で入力し、ファイルとして
PUPPY タイプ)に書き込まれた後、これを
ダウンロードしたものをクライアントデバイ
PC に装着して電源をオンにすると OS お
スに書き込みます。
よびアプリケーションが起動します。
<システム管理者が使う>
<クライアント利用者が使う>
図 1-1 管理者ツールとクライアントの関係
なお、クライアントと管理者ツールのバージョンの対応関係は表 1-1 に示す通りです。
表 1-1 クライアント・管理者ツールの対応関係
クライアントのバージョン
管理者ツールのバージョン
v 3.1
v 1.9
v 3.0
v 1.6
クライアントのソフトウェアバージョンならびにクライアントの型番により機能および対応機器に差異があ
ります。詳しくは対応する「操作マニュアル(クライアント編)」を参照してください。(管理者ツールで設定し
ても使用するクライアントにその機能や対応機器がなければ利用することができません。)
1
1.ご利用になる前に
1-2. 管理者ツール利用の流れ
管理者ツールを利用するための操作の流れを図 1-2 および下記に説明します。
(1)
管理者ツールのインストール
①
インストール CD を Windows PC のCDドライブにセットしインストーラーを起動すると図 A に示すセッ
トアップ画面が表示されます。
②
「使用許諾契約書に同意します」にチェックをいれ、「インストール」ボタンをクリックします。
③
インストールが完了すると、デスクトップ上に図 B に示すアイコンが作成されます。
(詳細は「2-3.インストール」(P.8)を参照してください。)
(2)
管理者ツールの起動
①
図 B に示すアイコンをダブルクリックすると図 C に示すコントロール・アイコンがタスクトレイに作成さ
れます。
②
図 C の「管理者ツールを使用する」をクリックすると図 D に示すログイン画面が表示されます。
③
ログイン情報を入力し、「ログイン」ボタンを押すと図 E に示すホーム画面が表示されます。
(詳細は「3-2.起動」(P.23)~「3-4.ログイン」(P.26)を参照してください。)
(3)
環境設定
①
ホーム画面よりネットワーク、VPN、サーバーおよび簡単接続について設定します。(「環境設定」と
言います図 E の。)
②
それぞれの環境設定画面で設定します。(図 F~図 I に示します。)
(詳細は「4.環境設定」(P.31)を参照してください。)
(4)
ユーザー設定
①
クライアントを使用するユーザーごとに「ユーザー設定」を行います。まず、図 J に示す画面でユーザ
ー設定の基本部分を設定します。
②
次にユーザー設定と上記3.環境設定で作成した環境設定とのリンク付けを行います。
(詳細は「5.ユーザー設定」(P.141)を参照してください。)
(5)
設定情報の書込み
①
作成した設定情報ファイルをダウンロードします。
②
ダウンロードした設定情報ファイルをクライアントデバイスに書き込みます。
(詳細は「6.クライアントデバイスへの書き込み」(P.243)を参照してください。)
(6)
管理者ツールの終了
①
図 C「管理者ツールを停止する」をクリックして管理者ツールを停止します。
(詳細は「3-5.終了」(P.29)を参照してください。)
2
1.ご利用になる前に
凡例
…画面の切り替わり
…操作に伴う画面遷移
図 B 管理者ツールアイコン
図 A 管理者ツールセットアップ画面
図 C 管理者ツールのコントロー
ル・アイコン
図 D ログイン画面
図 E ホーム画面
(1)ネットワーク設定
(3)サーバー設定
(2)VPN 設定
図 G BIG-IP/FirePass 設定作成画面
図 H RDP 設定作成画面
図 F 有線 LAN 設定作成画面
図 I 簡単接続設定画面
図 J ユーザー設定作成画面
図 1-2 管理者ツール利用の流れ
3
1.ご利用になる前に
1-3. 用語集
本書で使用する用語を表 1-2 に示します。
表 1-2 用語集
No.
1
用語
クライアント
意味
FKEY シンクライアントまたは FKEY モバイルシンクライアントのクライアントのこ
とで、PC と組み合わせることによってシンクライアントを実現することができる
製品。この製品は、USB メモリーや microSD といったメモリーデバイスにシンク
ライアントのソフトウェアを組み込んだもの。
「FKEY シンクライアント」と「FKEY モバイルシンクライアント」は共に製品名であ
り、前者は電話番号認証機能を搭載せず、後者は電話番号認証機能を搭載し
ている。
2
クライアントデバイス
3
管理者ツール
クライアントを、器具(デバイス)として見る場合の呼称。
クライアントをシンクライアントとして使用するために必要な設定情報を作成・編
集するためのアプリケーション。Windows が搭載された PC にインストールして
用いる。クライアント上では、設定情報を作成・編集はできない仕組みとしてお
り、設定情報は必ず管理者ツールで作成・編集しなければならない。
4
パスフレーズ
クライアントを利用する際、ユーザー認証を行うための文字列。暗号化された設
定情報を復号化するためキーを兼ねているパスワードとして用いる。
5
ランチャー
クライアントに搭載されたユーザーインターフェースで、クライアントが持つ機能
を操作するためのアプリケーション。ログイン後に PC の画面に表示される次の
画面で操作を行う。
6
サーバー
本製品では、シンクライアントからの接続により、Windows の仮想デスクトップを
提供する機能を持つ遠隔地のコンピュータ。
提供する接続方式の種類としては、Microsoft リモートデスクトップ(RDP)、
Citrix XenApp、Citrix XenDesktop、VMware の 4 種類がある。
7
簡単接続
サーバーの Windows デスクトップまでワンクリックで接続する利用方式。
この方式では、利用するネットワーク、VPN、サーバーが予め選択されて登録さ
れているため、個別に選択する必要のなくサーバーに接続することができる。
8
マニュアル接続
サーバーの Windows デスクトップに接続する際、ネットワーク、VPN、サーバー
を個別に選択して、それぞれについて確認を行いながら接続する利用方式。
9
ネットワーク
本製品では、接続する通信ネットワークの回線種類。
有線 LAN、無線 LAN、データ通信の 3 種類がある。
10
通信端末
データ通信カードなど、移動体回線網を利用してデータ通信を行うことができる
4
1.ご利用になる前に
端末。
11
データ通信
データ通信カードなどの移動体回線網を利用する端末を用いてネットワークに
12
VPN
本製品では、ネットワークに接続した際に情報が暗号化される通信回線および
接続する通信。
その装置。
Virtual Private Network の略称。
13
RDP
本製品では、Microsoft 社の Windows 仮想デスクトップであるリモートデスクトッ
プに接続する接続方式。Remote Desktop Protocol の略。
14
リモートデスクトップ
サーバー上の Microsoft Windows のデスクトップ。または、それに接続する接続
15
ICA
本製品では Citrix XenApp や Citrix XenDesktop に接続する接続方式。
方式。
Independent Computing Architecture の略。
16
Citrix XenApp Plugin
Citrix XenApp や Citrix XenDesktop を利用するための接続モードの 1 つ。
17
Citrix Receiver for Linux
Citrix XenApp や Citrix XenDesktop を利用するためのアプリケーション。
18
Citrix XenApp
Citrix 社の製品名で仮想デスクトップの接続方式の1つ。
19
Citrix XenDesktop
Citrix 社の製品名で仮想デスクトップの接続方式の1つ。
20
VMware View
VMware 社の製品名で、仮想デスクトップの接続方式の1つ。
21
管理者
FKEY シンクライアントおよび FKEY モバイルシンクライアントを使用する上で、ク
ライアントおよびこれに付随するシステム(ネットワーク、VPN、サーバー等)の
運用管理を行う、企業内の責任者。
22
電話番号認証
電話番号を使ったユーザー認証機能。認証用端末に挿入された SIM カードに
(注1)
書き込まれた電話番号を、予めクライアントに設定しておき、クライアントのログ
イン時に PC に接続された認証用端末の電話番号と照合して、一致していれば
認証成功とし、一致しなければ認証失敗としてログインさせない仕組み。
23
24
キープアライブ
電話番号認証を行った認証用端末が PC に接続されていなければ、クライアン
(注1)
トの画面およびキーボートをロックして使えないようにする機能。
SIM カード
移動体通信用の端末に挿入されて用いられる IC カード。特定の電話番号が書
き込まれている。(Subscriber Identity Module Card。 シムカード。)FOMA カー
ド、UIM カード(User Identity Module Card)、USIM カード(Universal Subscriber
Identity Module Card)と呼ばれることもある。
25
電話番号認証用端末
電話番号認証を行なうための電話番号の書き込まれた SIM カードが挿入され
た NTT ドコモのモバイル通信端末。種類として次のものがある。
・スマートフォン
・FOMA ハンドセット(フィーチャーフォン)
・データ通信カード
26
認証用端末
電話番号認証用端末に同じ。
27
電話番号認証用 FOMA 通信ケ
認証用端末として用いる FOMA ハンドセット(フィーチャーフォン)と PC とを接続
ーブル
するケーブル。FOMA ハンドセット(フィーチャーフォン)を USB インターフェイス
で PC に接続することができる。
28
拡張設定
次のものからなる設定情報。クライアントを操作することでクライアントデバイス
の中に保存することができる。
・VPN 装置のクライアントモジュール
・Web ブラウザーのブックマーク
・公衆無線 LAN の暗号化キー
29
PUPPY
指紋認証機能を備えたメモリーデバイスで、シンクライアントを実現するための
OS およびアプリケーションが格納されている。
注
1. 電話番号認証およびキープアライブの2つの機能は、製品型式の末尾の符号が「D」の製品にのみ搭載されております。
5
1.ご利用になる前に
1-4. 注意事項
● 管理者ツールのインストール時に、必ず「ソフトウェア使用許諾契約書」をお読みいただき、ご同意くださ
い。「ソフトウェア使用許諾契約書」にご同意いただくことが、管理者ツールをご使用いただく条件です。
● 管理者ツールは Microsoft Windows 95、Windows Millennium Edition、Windows 98、Windows NT、および
Windows 2000 には対応しておりません。これらのオペレーティングシステムのいずれかを使用している
場合、管理者ツールをインストールする前に、オペレーティングシステムを対応しているものにアップグ
レードする必要があります。
● PC に必要な CPU、メモリー容量、ハードディスク容量は、システム環境によって異なる場合がありますの
で注意してください。詳しくは「2-1.推奨稼動環境」(P.7)を参照してください。
● お使いのシステムの環境、およびご利用方法によっては、記載した制約事項以外の制約が発生する場
合もございますので、予めご了承ください。
● PC の USB ポートにクライアントデバイスを挿入した際、これがリムーバブル記憶域と認識され、フォーマ
ットを促される場合がございます。クライアントデバイスのフォーマットは絶対に行わないでください。
● 製品型式によって対応する VPN やサーバーが異なる場合があります。
6
2.管理者ツールを使用するための準備
2.
管理者ツールを使用するための準備
2-1. 推奨稼動環境
推奨する PC の要件を表 2-1 に示します。
表 2-1 管理者ツールの推奨 PC 要件
項目
CPU
説明
Pentium4 1.3GHz 以上
Atom は不可
OS
次のいずれか
・Windows XP Professional SP3
・Windows Vista Business/Enterprise SP2
・Windows 7 Professional/Enterprise
・Windows 8 Professional
・Windows Server 2008 R2
・Windows Server 2012 Standard
メモリー容量
本アプリケーション用に 512MB 以上の空きメモリー領域があること
ハードディスク容量
500MB 以上の空き容量
USB ポート
USB2.0
空きポートが一つ以上あること
ブラウザー
次のいずれか
・Internet Explorer 8
・ Internet Explorer 10 ( Windows 8 Professional/Windows Server 2012
Standard のみ
・Firefox ESR(延長サポート版) 10.0
対応機器については操作マニュアル<クライアント編>の「11. 対応機器一覧」を参照してください。
2-2. 必要な Windows のユーザーアカウント
管理者ツールをインストールし、またインストール後利用するための Windows ユーザーアカウントには、
管理者権限が必要です。
7
2.管理者ツールを使用するための準備
2-3. インストール
管理者ツールのインストーラーは、システムドライブ(通常は「C:」)直下にフォルダー「FKEY-XX」(XX には
DA, ZA のいずれかが入ります。)を作成してインストールを行いますので、既にこの名前のフォルダーを
別の用途で使用している場合は、予め別のフォルダーに変更してください。
下記の手順で操作を行ってください。
1)
Windows に管理者権限のあるユーザーでログインします。
2)
インストール CD を CD ドライブにセットします。
3)
CD には「マニュアル」、「管理者ツール」、「付属ライセンス条項」の3つのフォルダーがあります。
「管理者ツール」フォルダーの中にある「setup-xx-xx-xx.msi」(xx-xx-xx はバージョン等を示す符
号です。)をダブルクリックします。インストーラーが起動し、図 2-1 に示す画面が表示されます。
図 2-1 「FKEY 管理者ツールのセットアップ」画面
4)
「FKEY 管理者ツールの使用許諾契約の各条項」および CD の「付属ライセンス条項」フォルダー内
にある「付属ライセンス条項.pdf」に同意して頂き、「使用許諾契約書に同意します(A)」のチェックボ
ックスにチェックを入れます。
5)
使用許諾契約の全ての条項に同意頂けない場合、管理者ツールを使用することは出来ません。
「インストール」ボタンをクリックすると、インストール処理が実行されます。画面の指示に従って進
めます。
6)
インストール処理が完了すると、デスクトップ上に表 2-2 に示すアイコンが作成されます。
8
2.管理者ツールを使用するための準備
表 2-2 管理者ツールのインストール時に作成されるアイコン
アイコン
説明
デスクトップのタスクトレイに「管理者ツールコントロール」アイコンを作成するショートカッ
トです。
詳しい使い方は「3.管理者ツールのサービスの起動と終了」(P.22)を参照してください。
管理者ツールを使用する前に、Web ブラウザーの Java スクリプトを有効にしてください。
管理者ツールのバージョンによっては、予めサンプルデータが設定されています。不要な場合は、それぞ
れの設定画面で削除を行ってください。
9
2.管理者ツールを使用するための準備
2-4. 設定の概要
2-4-1. 「環境設定」と「ユーザー設定」の基本的な考え方
管理者ツールで行う設定は、大きく分けて「環境設定」と「ユーザー設定」の二つのパートに別れていま
す。
「環境設定」とは、ある組織に属する、複数のユーザーが共通に持つようなデータ項目を表します。例え
ば、VPN やサーバーのアドレスなどです。
一方「ユーザー設定」は、ユーザー各個人が持つデータです。これは、例えばユーザーのログイン名や
パスワードといったデータ項目になります。
管理者ツールで行う設定では、この複数のユーザーに共通な設定である「環境設定」とユーザー各個人
の設定である「ユーザー設定」とをペアにして、接続回線、VPN、サーバーごとに作成していくことになりま
す。
「環境設定」と「ユーザー設定」の関係について図 2-2 に示します。
なお、「簡単接続」は、環境設定で作成されたネットワーク、VPN、サーバーのそれぞれの接続設定から
一つずつ組み合わせて1つの簡単接続設定を作成することができますが、ネットワークのうち「公衆無線・
テザリング」は組合せに含めることができません。
10
2.管理者ツールを使用するための準備
ネットワーク
環境設定
ユーザー設定
(環境設定
対応部分)
有線LAN設定
無線LAN設定
有線LAN
ユーザー設定
無線LAN
ユーザー設定
データ通信設定
公衆無線LAN設定
データ通信
ユーザー設定
公衆無線LAN
ユーザー設定
VPN
環境設定
ユーザー設定
(環境設定
対応部分)
BIG-IP/FirePass設定
Secure Access
設定
Aventail設定
OpenVPN設定
BIG-IP/FirePass
ユーザー設定
Secure Access
ユーザー設定
Aventail
ユーザー設定
OpenVPN
ユーザー設定
サーバー
環境設定
RDP設定
ユーザー設定
(環境設定
対応部分)
RDPユーザー
設定
ICA設定
VMware View設定
ICAユーザー
設定
VMware Viewユーザー
設定
簡単接続
環境設定
簡単接続設定
ユーザー設定
(環境設定
対応部分)
ユーザー設定
(基本部分)
簡単接続
ユーザー設定
ユーザー設定
ユーザー名、ユーザーID、パスフレーズ、など
図 2-2 「環境設定」と「ユーザー設定」の関係
11
・・・
2.管理者ツールを使用するための準備
2-4-2. ユーザー設定の作成からクライアントへの書き込み
ユーザー設定を作成し、クライアントに書き込むための操作手順の概略は下記の通りです。
1)
ユーザーが使用する「ネットワーク」、「VPN」、「サーバー」の各設定を作成します。(環境設定)
2)
ユーザーが使用する「ネットワーク」、「VPN」、「サーバー」を組み合わせて「簡単接続」設定を作成
します。(環境設定)
3)
ユーザー設定を作成します。
4)
ユーザー別に使用する環境設定を選択します。
5)
選択した環境設定を元に、環境設定対応部分のユーザー設定を行います。
6)
設定情報ファイルをダウンロードします。
7)
ダウンロードした設定情報ファイルをクライアントに書き込みます。
詳しい操作は「5.ユーザー設定」(P.141)、「6.クライアントデバイスへの書き込み」(P.243)を参照してくだ
さい。
12
2.管理者ツールを使用するための準備
2-4-3. 登録可能な設定の最大数
管理者ツールで登録可能な設定の最大数を表 2-3 に示します。
表 2-3 設定情報の最大登録件数
設定項目
最大登録件数(単位:件)
管理者アカウント
50
環境設定
ネットワーク
有線 LAN 設定
100
無線 LAN 設定
100
データ通信設定
100
BIG-IP/FirePass 設定
100
Secure Access 設定
100
Aventail 設定
100
OpenVPN 設定
100
Cisco IPsec 設定 (注 1)
100
Cisco AnyConnect SSL-VPN 設定
100
Cisco AnyConnect IPsec 設定
100
L2TP/IPsec 設定
100
VPN
サーバー
RDP 設定
100
ICA 設定
100
VMware View 設定
100
簡単接続
100
ユーザー設定
10,000
ネットワーク
有線 LAN 設定選択
100
有線 LAN ユーザー設定
各1
無線 LAN 設定選択
100
無線 LAN ユーザー設定
各1
データ通信設定選択
100
データ通信ユーザー設定
各1
VPN
BIG-IP/FirePass 設定選択
100
BIG-IP/FirePass ユーザー設定
各1
Secure Access 設定選択
100
Secure Access ユーザー設定
各1
Aventail 設定選択
100
Aventail ユーザー設定
各1
OpenVPN 設定選択
100
OpenVPN ユーザー設定
各1
Cisco IPsec 設定選択
100
13
2.管理者ツールを使用するための準備
Cisco IPsec ユーザー設定
各1
Cisco AnyConnect SSL-VPN 設定選択
100
Cisco AnyConnect SSL-VPN ユーザー設定
Cisco AnyConnect IPsec 設定選択
各1
100
Cisco AnyConnect IPsec ユーザー設定
L2TP/IPsec 設定選択
各1
100
L2TP/IPsec ユーザー設定
各1
サーバー
RDP 設定選択
100
RDP ユーザー設定
各1
ICA 設定選択
100
ICA ユーザー設定
各1
VMware View 設定選選択
100
VMware View ユーザー設定
各1
簡単接続選択
100
注
1.
Cisco IPsec 設定は、製品型式の末尾の符号が「D」の場合はありません。
14
2.管理者ツールを使用するための準備
2-5. 基本的な操作
2-5-1. 画面構成
管理者ツールを操作する画面は、Web ブラウザー内に画面として表示されます。図 2-3 に示す画面は
管理者ツールのメニュー画面で画面の構成を示しています。この画面をホーム画面と呼びます。
管理者ツールを使用中、いずれの画面からも画面内の「Home」をクリックすることで、ホーム画面に戻り
ます。
バナーセクション
メニューセクション
リストビュー
(選択肢から選択する)
ボタン
(処理を実行する)
ボディセクション
リストボックス
(値の入力に用いる)
※ サンプル画面右上には、インストールした管理者ツールのバージョンが表示されます。
図 2-3 管理者ツールの画面説明
15
2.管理者ツールを使用するための準備
2-5-2. 設定情報の作成手順
設定情報の作成は、ネットワーク設定、VPN 設定、サーバー設定、簡単接続設定、ユーザー設定の順
に進めてください。
設定情報の作成手順を表 2-4 に示します。
表 2-4 設定情報の作成手順
No
項目名称
環境設定
項目説明
ユーザーが使用する「ネットワーク」、「VPN」、「サーバー」および「簡単接続」
の各設定。
1
ネットワーク設定
①ユーザーが使用するネットワークへの接続方法を設定。
②ドロップダウンリストで「有線 LAN」、「無線 LAN」、「データ通信」の 3 種類から
選択。
③「設定」ボタンで設定画面を表示。
④以降、詳細は「4-2.ネットワーク設定」(P.32)参照してください。
2
VPN 設定
①ユーザーが使用する VPN の接続情報を設定。
②ドロップダウンリストでインストールした管理者ツールのバージョンで使用可
能な VPN 装置を選択。
③「設定」ボタンで設定画面を表示。
④以降、詳細は「4-3.VPN 設定」(P.54)を参照してください。
3
サーバー設定
①ユーザーが使用するサーバーの接続情報を設定。
②ドロップダウンリストで「RDP」、「ICA」、「VMware View」の 3 種類から選択。
③「設定」ボタンで設定画面を表示。
④以降、詳細は「4-4.サーバー設定」(P.97)を参照してください。
4
簡単接続設定
①「設定」ボタンで設定画面を表示。
②以降、詳細は「4-5.簡単接続設定」(P.135)を参照してください。
ユーザー設定
5
クライアントを使用するユーザーの設定。
(検索)
①ユーザー名」は検索する場合のユーザー名入力領域。
ユーザー名
②検索するユーザー設定情報のユーザー名の全部または部分を「ユーザー
名」に入力した後「検索」ボタンを押すと、それをユーザー名に含むユーザー
設定情報が一覧画面に表示される。
③以降、詳細は「5-5.ユーザー設定の検索」(P.162)を参照してください。
6
(一覧)
①「一覧」ボタンで登録されている全てのユーザー設定情報の一覧画面を表
示。
②以降、詳細は「5-2.ユーザー設定の一覧」(P.142)を参照してください。
7
(新規)
② 「新規」ボタンでユーザー設定情報の作成画面を表示。
②以降、詳細は「5-3.ユーザー設定の新規作成」(P.143)を参照してください。
8
管理者ツールアカウント
①管理者ツールのアカウント一覧画面を表示。
②以降、詳細は「7-2.管理者ツールのアカウント」(P.250)を参照してください。
16
2.管理者ツールを使用するための準備
2-5-3. 設定項目の入力条件
管理者ツールで設定する項目には、選択中の条件では無効な項目や使用出来ない組み合わせがあり
ます。その場合は画面上で入力の制御が行われます。
Web ブラウザーの Java スクリプトは有効にしてください。
Java スクリプトが無効のままでは管理者ツールは正しく動作しません。詳しくは「8-3.入力制御が正しく
行われない」(P.259)を参照してください。
図 2-4 の画面を例に入力制御のパターンを紹介します。
A
C
B
C
図 2-4 設定作成画面の例
(1)
入力が必須である項目
必ず設定する必要がある項目は、設定項目の右側に必須の条件が表記されています。(図 2-4 の A の
部分)
また、入力が必須になる項目を設定しないで「作成」または「更新」を行っても設定を登録することは出
来ません。
17
2.管理者ツールを使用するための準備
(2)
選択状態では入力が無効な項目
入力の必要がない項目は、設定項目がグレーアウトして不活性状態となり入力が出来なくなります。
(図 2-4 の B の箇所)
例えば、「IP モード」が「自動設定」の場合、「IP アドレス」、「サブネット・マスク」、「デフォルト・ゲートウェ
イ」は入力の必要がないため、グレーアウトされ入力が出来なくなります。
既に入力済みの値はグレーアウトされても値が残っているように表示されますが、入力済みの値が使
用されることはありません。
(3)
同時に使用出来ない組み合わせの項目
選択項目には、同時に設定が出来ない組み合わせがあります。
例えば、「IP モード」を「手動設定」に変更すると、自動的に「DNS モード」が「手動設定」に変更されます。
(図 2-4 の C の箇所)
「IP モード」を「自動設定」から「手動設定」に変更した場合の選択項目の変化を図 2-5 に示します。
⇒
「IP モード」を「手動設定」に変更する
自動的に「DNS モード」が変更される
図 2-5 「IPモード」の「自動設定」から「手動設定」への変更時の選択項目
18
2.管理者ツールを使用するための準備
2-5-4. エラーメッセージ
管理者ツールで設定の作成・編集を行い、入力値などに問題がある状態で更新を行った場合、画面の
上に赤い枠で囲まれたエラーメッセージが表示されます。
エラーメッセージの表示例を図 2-6 に示します。
図 2-6 の赤い枠で囲まれたメッセージは、有線 LAN 設定で、有線 LAN 接続名を入力しなかった場合の
エラーメッセージ例です。
図 2-6 エラーメッセージの表示例
19
2.管理者ツールを使用するための準備
2-6. ファイルの操作
管理者ツールでは、電子証明書などのファイルを登録する必要がある場合があります。
本節ではファイルを設定するときの操作について説明します。
2-6-1. ファイルの取り込み
取り込むファイルは、管理者ツールを使用する PC から選択できるように、そのファイルを予め保存して
おいてください。
また、ファイルの取り込みが必要な項目には「参照…」ボタンが設置されています。
ファイルを設定する場合、下記の手順で操作を行ってください。
1)
「参照…」ボタンをクリックします。クリックすると、図 2-7 のウィンドウが表示されます。
図 2-7 アップロードするファイルの選択画面
2)
設定するファイルを選択します。
3)
「開く」ボタンをクリックします。選択した項目のテキストボックスに取り込むファイルのパスが表示さ
れます。
20
2.管理者ツールを使用するための準備
2-6-2. 取り込み済みのファイルの変更
一度取り込んだ電子証明書などのファイルを変更する場合の操作を説明します。
取り込み済みファイルを変更する場合、下記の手順で操作を行ってください。
1)
ファイル名の横に配置された「更新」チェックボックスをチェックすると、図 2-8 のように「ファイル設
定」項目が表示されます。
⇒
「更新」をチェックする
「ファイル設定」項目が表示される
図 2-8 取り込み済みファイルの更新
2)
表示された項目の「参照…」ボタンをクリックして、正しいファイルを選択します。詳しい操作は
「2-6-1. ファイルの取り込み」(P.20)を参照してください。
3)
設定の「更新」を行うと、選択したファイルに変更されます。
「更新」チェックボックスにチェックが入っている状態で、ファイルの選択をせずに設定の編集を行った場合、
設定されているファイルは削除されるので注意してください。
2-6-3. 取り込み済みのファイルの削除
取り込んだ電子証明書ファイルなどのファイルを削除する場合の操作を説明します。
取り込んだファイルを削除する場合、下記の手順で操作を行ってください。
1)
ファイル名の横に配置された「削除」チェックボックスをチェックすると、図 2-9 のように「ファイル」に
取り消し線が表示されます。
「削除」をチェックする
⇒
「ファイル」に取り消し線が表示され
る
図 2-9 取り込み済みファイルの削除
2)
設定の「更新」を行うと、ファイルが削除されます。
21
3.管理者ツールのサービスの起動と終了
3.
管理者ツールのサービスの起動と終了
管理者ツールは Web ブラウザーを使ってユーザーの設定などを行いますが、そのためには、予め管理
者ツールをサービスとして起動する必要があります。
また、管理者ツールのサービスは一度起動すると、終了するか、またはシャットダウンを行うまで、Web
ブラウザーからログインして使用することが可能です。
3-1. 起動に関する注意点
管理者ツールの起動に関して下記の注意点があります。
● 管理者ツールのサービスは、出荷時の設定ではポート番号「58080」を使用します。このポート番号が他
のアプリケーションにより使用されている場合は管理者ツールを起動出来ません。このようにポート番号
が競合している場合、予めポート番号を変更する必要があります。変更の詳しい操作手順は、後述の
「7-3.管理者ツールが使用するポート番号の変更」(P.256)を参照してください。
● 起動可能な管理者ツールのサービスは PC1 台につき 1 個です。2 個目以降の起動を実行した場合、サ
ービスの競合を検知して起動を中止します。
22
3.管理者ツールのサービスの起動と終了
3-2. 起動
管理者ツールを起動するには、インストール時に作成した「FKEY 管理者ツール」アイコンをダブルクリッ
クして、デスクトップのタスクトレイに「管理者ツールコントロール」アイコンを作成する必要があります。この
アイコンを右クリックによりメニューを表示して管理者ツールの起動を行ないます。
管理者ツールを起動する場合、下記の手順で操作を行ってください。
1)
図 3-1 に示すデスクトップ上のアイコンをダブルクリックすると、図 3-2 に示す「管理者ツールコン
トロール」アイコンがデスクトップのタスクトレイに作成されます。
図 3-1 FKEY 管理者ツールアイコン
Windows の起動直後など Windows 自体の処理が遅くなっている状態で実行すると、ウィンドウが開くまで
に時間がかかる場合があります。
2)
管理者ツールの起動を連続して行わないでください。起動が失敗します。
「管理者ツールコントロール」アイコンが作成されると同時に図 3-2 に示すポップアップメッセージ
が数秒間表示されます。
図 3-2 管理者ツールの操作指示メッセージ
3)
「管理者ツールコントロール」アイコンを右クリックすると、図 3-3 に示すメニューが表示されます。
メニューから「管理者ツールを開始する」をクリックすると、管理者ツールの起動が開始されます。
図 3-3 管理者ツールの開始・終了操作ウィンドウ
4)
管理者ツールの起動が開始されると「管理者ツールを開始しています。」のポップアップメッセージ
が数秒間表示され、起動が完了するまでタスクトレイの「管理者ツールコントロール」アイコンが「赤
色」と「緑色」に交互に変化します。起動が完了すると図 3-4 に示す「管理者ツールを開始しまし
た。」のポップアップメッセージが表示され、タスクトレイの「管理者ツールコントロール」アイコンは
「緑色」に変化します。これで起動完了です。
23
3.管理者ツールのサービスの起動と終了
図 3-4 管理者ツールの開始メッセージ
24
3.管理者ツールのサービスの起動と終了
3-3. ログイン前に行なっておくこと
管理者ツールにログインする前に、次のことを行っておく必要があります。
1. 管理者ツールのサービスを起動することが必要です。
2. Web ブラウザーが必要です。対応している Web ブラウザーについては「2-1.推奨稼動環境」(P.7)を参
照してください。対応している Web ブラウザーを既定の Web ブラウザーに設定しておいてください。
3. Web ブラウザーの Java スクリプトを有効にしてください。有効になっていない場合、管理者ツールは正
しい動作が行われません。詳しくは「8-3.入力制御が正しく行われない」(P.259)を参照してください。
なお、対応している Web ブラウザーを既定の Web ブラウザーに設定できない場合は、対応している Web
ブラウザーを開いてから URL「http://localhost:58080/」に接続することで、管理者ツールを使用することが
可能です。
ポート番号を変更している場合は、上記 URL の既定のポート番号「58080」を変更したポート番号に変更
してください。例えば、ポート番号を「8080」に変更した場合、URL は「http://localhost:8080/」です。
25
3.管理者ツールのサービスの起動と終了
3-4. ログイン
管理者ツールを使用するにはログインが必要です。
「ログイン」画面を図 3-6 に示し、画面の表示項目について表 3-2 で説明します。
管理者ツールのログインは、下記の手順で操作を行ってください。
1)
デスクトップのタスクトレイに作成されている「管理者ツールコントロール」アイコンを右クリックする
と、図 3-5 に示すウィンドウが表示されます。ここから「管理者ツールを使用する」をクリックしま
す。
図 3-5 管理者ツールの使用・停止操作ウィンドウ
2)
Web ブラウザーが起動すると、図 3-6 に示す画面が表示され、ログインを要求されますので、ログ
イン ID とパスワードを入力し「ログイン」ボタンをクリックします。
なお、工場出荷時には管理者ユーザーアカウントのログイン ID とパスワードが表 3-1 の通り予
め登録されています。インストール後の最初のログインでは、このログイン ID とパスワードを入力し
てください。
図 3-6 ログイン画面
表 3-1 工場出荷時の管理者ユーザーアカウント
項目
3)
値
ログイン ID
admin
パスワード
admin
認証に成功すると、図 3-7 に示すホーム画面が表示されます。
26
3.管理者ツールのサービスの起動と終了
ホーム画面は、管理者ツールを操作する上で主となる画面です。ホーム画面の表示項目については表
3-3 で説明します。
管理者ツールはログイン後、30 分間操作を行わないと自動的にログアウト処理が行われ、再度ログイン
操作を要求されます。
表 3-2 ログイン画面の入力項目説明
No.
1
項目名称
項目説明・入力内容
ログイン ID
管理者ツールアカウントのユーザーID を入力する。
(入力項目)
・半角1~20文字
・英大文字・英小文字・数字・ハイフン(-)・アンダースコア(__)
・バリデーションチェック有り
2
パスワード
管理者ツールアカウントのパスワードを入力する。
(入力項目)
・半角1~10文字
・英大文字・英小文字・数字
・バリデーションチェック有り
3
ログイン
クリックし認証に成功すると管理者ツールのホーム画面を表示する。失敗する
(ボタン)
とログイン ID とパスワードをクリアし再入力を促すメッセージを表示する。
※ サンプル画面右上の「version」には、インストールした管理者ツールのバージョンが表示されます。
図 3-7 ホーム画面
27
3.管理者ツールのサービスの起動と終了
表 3-3 ホーム画面の表示項目説明
No
1
項目名称
項目説明・入力内容
ネットワーク設定
設定したいネットワーク設定を下記よりいずれか選択。
(選択項目)
「有線 LAN」(デフォルト)
「無線 LAN」
「データ通信」
設定ボタンのクリックで選択されたネットワーク設定一覧画面に遷移する。
2
VPN 設定
設定したい VPN 設定を下記よりいずれか選択。
(選択項目)
「BIG-IP/FirePass」(デフォルト)
「Secure Access」
「Aventail」
「OpenVPN」
「Cisco IPsec」 (注 1)
「Cisco AnyConnect SSL-VPN」
「Cisco AnyConnect IPsec」
「L2TP/IPsec」
設定ボタンのクリックで選択された VPN 設定一覧画面に遷移する。
3
サーバー設定
設定したいサーバー設定を下記よりいずれか選択。
(選択項目)
「RDP」(デフォルト)
「ICA」
「VMware View」
設定ボタンのクリックで選択されたサーバー設定一覧画面に遷移する。
4
簡単接続設定
設定ボタンのクリックで簡単接続設定一覧画面に遷移する。
5
ユーザー名
検索したいユーザー名またはユーザー名の一部を入力する。
(入力項目)
右の検索ボタンのクリックで「ユーザー名」に入力した文字列を含む「ユーザー
設定」を表示するユーザー設定一覧画面に遷移する。
・空白可
6
一覧
一覧ボタンのクリックで保存された全ての「ユーザー設定」を表示するユーザ
ー設定一覧画面に遷移する。
7
新規
新規ボタンのクリックでユーザー設定を作成画面に遷移する。
8
管理者ツールアカウント
クリックすると管理者ツールアカウント一覧画面に遷移する。
9
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
注
1.
Cisco IPsec は、製品型式の末尾の符号が「D」の場合はありません。
28
3.管理者ツールのサービスの起動と終了
3-5. 終了
管理者ツールを終了する場合、下記の手順で操作を行ってください。
1)
最初に管理者ツールにログイン中の場合は、ログアウトを行ないます。図 3-8 はホーム画面です
が、どの画面からでも「Logout」ボタンをクリックするとログアウト可能です。
図 3-8 ホーム画面のメニューセクション
2)
「Logout」をクリックします。ログアウトに成功すると、「ログイン」画面が表示されるので、Web ブラウ
ザーを閉じます。
3)
これより起動している管理者ツールのサービスを停止する操作です。
管理者ツールを使用中の場合でも管理者ツールを停止することが可能です。その場合、作業中の内容は
保存しなければ消えてしまいますので注意してください。既に保存されている情報には影響ありません。
4)
デスクトップのタスクトレイの「管理者ツールコントロール」アイコンを右クリックすると、図 3-9 に示
すメニューが表示されます。メニューから「管理者ツールを停止する」をクリックすると管理者ツール
のサービス終了処理が開始されます。
図 3-9 管理者ツールの使用・停止ウィンドウ
5)
図 3-10 に示す「管理者ツールを停止しました。」とのポップアップメッセージが表示され、タスクトレ
イのアイコンは「緑色」から「赤色」に変化します。これでサービスが終了です。
図 3-10 管理者ツールの停止メッセージ
29
3.管理者ツールのサービスの起動と終了
6)
「管理者ツールコントロール」アイコンを右クリックすると図 3-11 に示すウィンドウが表示されます。
「管理者ツールコントロールを終了する」をクリックすると「管理者ツールコントロール」アイコンがタ
スクトレイから削除されます。これで管理者ツールコントロールが終了しました。デスクトップの
「FKEY 管理者ツール」のアイコンは削除されずにそのまま残ります。次回管理者ツールを使用す
る場合は、「3-2.起動」(P.23)から行ないます。
図 3-11 管理者ツールの開始・終了ウィンドウ
30
4.環境設定
4.
環境設定
4-1. 環境設定について
環境設定では、「ネットワーク」、「VPN」、「サーバー」および「簡単接続」の各設定を登録します。
環境設定の全体構成を表 4-1 に示します。
また、表 4-1 の詳細項目ごとの環境設定が可能な件数は、「2-4-3.登録可能な設定の最大数」(P.13)
を参照してください。
表 4-1 環境設定の構成
No.
1
項目名称
ネットワーク設定
2
詳細項目
設定内容
有線 LAN
LAN ケーブルを使用してネットワークに接続する設定。
無線 LAN
無線 LAN のアクセスポイントを使用してネットワークに接
続する設定。
3
データ通信
データ通信を使用してインターネットに接続する設定。
BIG-IP/FirePass
BIG-IP/FirePass に接続する設定。
5
Secure Access
Secure Access に接続する設定。
6
Aventail
Aventail に接続する設定。
7
OpenVPN
OpenVPN に接続する設定。
8
Cisco IPsec (注 1)
Cisco IPsec に接続する設定。
9
Cisco AnyConnect SSL-VPN
Cisco AnyConnect SSL-VPN に接続する設定。
10
Cisco AnyConnect IPsec
Cisco AnyConnect IPsec に接続する設定。
11
L2TP/IPsec
L2TP/IPsec に接続する設定。
RDP
RDP に接続する設定。
13
ICA (注 2)
ICA に接続する設定。
14
VMware View
VMware View に接続する設定。
4
12
15
VPN 設定
サーバー設定
簡単接続
簡単接続の設定。
注
1.
Cisco IPsec は、製品型式の末尾の符号が「D」の場合はありません。
2.
Citrix Access Gateway を使用する場合の設定については、詳細項目「ICA」で行ないます。
詳しくは「4-4-2.ICA 設定」(P.117)を参照してください。
31
4.環境設定
4-2. ネットワーク設定
4-2-1. 有線 LAN 設定
ホーム画面の「ネットワーク設定」でドロップダウンリストから「有線 LAN」を選択し、「設定」ボタンをクリッ
クすると、登録済みの有線 LAN 設定が一覧表示された「有線 LAN 設定一覧」画面が表示されます。
「有線 LAN 設定一覧」画面を図 4-1 に示し、画面の表示項目について表 4-2 で説明します。
図 4-1 「有線 LAN 設定一覧」画面
表 4-2 「有線 LAN 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
有線 LAN 設定を新規作成
クリックすると、有線 LAN 設定新規作成画面に遷移する。
3
有線 LAN 設定一覧
登録されている有線 LAN 設定の一覧。
有線 LAN 接続名
設定されている有線 LAN 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の有線 LAN 設定詳細画面を表
示。
4
IP モード
設定されている IP アドレスの取得方法。
クリックすると、設定一覧を IP モード別に並べ替えて表示。
5
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「有線 LAN 設定一覧」画面の代わりに「現在登録されているデータはあ
りません。」とメッセージが表示されます。
32
4.環境設定
(1)
新規作成する
有線 LAN 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
有線 LAN 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「有線 LAN 設定一覧」画面で「有線 LAN 設定を新規作成」をクリックすると、図 4-2 に示す画面が
表示されます。
図 4-2 「有線 LAN 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な項目について表 4-3 で説明
します。
クライアントのユーザーが画面上で確認出来る項目は「有線 LAN 接続名」のみになりますので、分かりや
すい接続名を付けてください。
PPPoE のマルチセッションには未対応です。
33
4.環境設定
表 4-3 「有線 LAN 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
有線 LAN 設定一覧
クリックすると、有線 LAN 設定一覧画面に遷移する。
3
有線 LAN 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
IP モード
IP アドレスの設定方法
(選択項目)
「自動設定」(デフォルト):DHCP サーバーを使用する。
「手動設定」:DHCP サーバーを使用しない。
5
DHCP タイムアウト(秒)
DHCP サーバーから IP アドレスを取得する場合にタイムアウトするまでの秒数
(入力項目)
・1~120(デフォルト 60)
・バリデーションチェック有り
・IP モード=「手動設定」時グレーアウト
6
サブネット・マスク
IP アドレスを手動設定する場合の「サブネット・マスク」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・IP モード=「自動設定」時グレーアウト
7
デフォルト・ゲートウェイ
IP アドレスを手動設定する場合の「デフォルト・ゲートウェイ」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・IP モード=「自動設定」時グレーアウト
8
DNS モード
DNS サーバーアドレスの設定方法
(選択項目)
「自動設定」(デフォルト):DHCP サーバーを使用する。
「手動設定」:DHCP サーバーを使用しない。
9
プライマリ DNS
DNS サーバーアドレスを手動設定する場合の「プライマリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・DNS モード=「自動設定」時グレーアウト
10
セカンダリ DNS
DNS サーバーアドレスを手動設定する場合の「セカンダリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・DNS モード=「自動設定」時グレーアウト
・「プライマリ DNS」未入力時グレーアウト
11
PPPoE モード
PPPoE 機能を使用した接続の設定
(選択項目)
「使用」
「不使用」(デフォルト)
34
4.環境設定
12
PPPoE ユーザーID
PPPoE の認証に使用するユーザーID
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・PPPoE モード=「不使用」時グレーアウト
13
PPPoE パスワード
PPPoE の認証に使用するユーザーID に設定されたパスワード
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・PPPoE モード=「不使用」時グレーアウト
14
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「有線 LAN 設定を作成しました。」が表示された「有線
LAN 設定詳細」画面に遷移する。
15
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「有線 LAN 設定を作成しました。」と表示された「有線 LAN 設定詳細」画面
に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
35
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
有線 LAN 設定を編集する場合、下記の手順で操作を行ってください。
1)
「有線 LAN 設定一覧」画面で編集したい有線 LAN 設定の「有線 LAN 接続名」をクリックすると、図
4-3 に示す画面が表示され、その下にこの設定を選択しているユーザー設定または簡単接続設定
で使用している接続名が図 4-4、図 4-5 に示すように表示されます。
図 4-3 の画面の表示項目については表 4-4 で説明し、図 4-4 および図 4-5 の画面の表示項目
については表 4-5 で説明します。
作成済の接続先設定が既にユーザー設定または簡単接続設定で選択されている場合には削除
することができません。削除したいときは、図 4-4 および図 4-5 の使用状況欄に表示されている
ユーザー設定または簡単接続設定を先に編集し、削除したい接続先設定の選択を解除してからこ
の設定詳細画面に戻り、画面下に表示される「削除」ボタンをクリックしてください。(「削除」ボタン
は、ユーザー設定または簡単接続設定で選択が解除されていなければ表示されません。)
このことは、以降で説明するネットワーク設定(無線 LAN 設定、データ通信設定)、VPN設定
(BIG-IP/FirePass 設定、Secure Access 設定、Aventail 設定、OpenVPN 設定、Cisco IPsec 設定、
Cisco AnyConnect SSL-VPN 設定、Cisco AnyConnect IPsec 設定、L2TP/IPsec 設定)、サーバー
設定(RDP 設定、ICA 設定、VMware View 設定)においても同様です。
図 4-3 「有線LAN設定詳細」画面
36
4.環境設定
図 4-4 設定情報の使用状況(1)
図 4-5 設定情報の使用状況(2)
表 4-4 「有線 LAN 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
有線 LAN 設定一覧
クリックすると、有線 LAN 設定一覧画面に遷移する。
3
有線 LAN 設定を新規作成
クリックすると、有線 LAN 設定新規作成画面に遷移する。
4
有線 LAN 設定詳細
作成済みの有線 LAN 設定詳細を表示する。
5
編集
クリックすると有線 LAN 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、有線 LAN 設定
一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
表 4-5 「設定情報の使用状況」の表示項目説明
No.
1
項目名称
ユーザー設定
項目説明・入力内容
この設定をユーザー設定で使用している場合に表示される。
「ユーザー設定」タブをクリックするとユーザー名およびユーザーID が表示され
る。
2
簡単接続設定
この設定を簡単接続設定で使用している場合に表示される。
「簡単接続設定」タブをクリックすると、簡単接続 接続名が表示される。
3
ユーザー名
ユーザー設定のユーザー名を一覧で表示する。
37
4.環境設定
4
ユーザーID
ユーザー設定のユーザー名に対応したユーザーID を一覧で表示する。
5
簡単接続 接続名
この設定を簡単接続設定で使用している接続名を一覧で表示する。
2)
「編集」をクリックすると、図 4-6 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-2-1.(1)新規作成する」(P.33)を参照してください。
図 4-6 「有線LAN設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」(<接続名>は、「4.環境設定」(P.31)にて設定
された接続名を示す。以降、この表記を使用する。)と表示された「有線 LAN 設定詳細」画面に移り
ます。
5)
「Home」をクリックすると、ホーム画面に戻ります。
38
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している有線 LAN 設定の場合、削除することは出来ません。削除する
場合は、先にユーザー設定や簡単接続から削除したい有線 LAN 設定を選択から外してください。
有線 LAN 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「有線 LAN 設定一覧」画面で削除したい有線 LAN 設定の「有線 LAN 接続名」をクリックすると、図
4-3 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「有線 LAN 設定一覧」画面に移り
ます。
4)
「Home」をクリックすると、ホーム画面に戻ります。
39
4.環境設定
4-2-2. 無線 LAN 設定
無線 LAN で使用可能な認証・暗号化方式は次の4通りです。
ア)不使用
イ)WEP・オープンシステム
ウ)WEP・共有キー
エ)WPA/WPA2(暗号化方式は TKIP および AES)
ホーム画面の「ネットワーク設定」でドロップダウンリストから「無線 LAN」を選択し、「設定」ボタンをクリッ
クすると、登録済みの無線 LAN 設定が一覧表示された「無線 LAN 設定一覧」画面が表示されます。
「無線 LAN 設定一覧」画面を図 4-7 に示し、画面の表示項目について表 4-6 で説明します。
図 4-7 「無線 LAN 設定一覧」画面
表 4-6 「無線 LAN 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
無線 LAN 設定を新規作成
クリックすると、無線 LAN 設定新規作成画面に遷移する。
3
無線 LAN 設定一覧
登録されている無線 LAN 設定の一覧。
無線 LAN 接続名
設定されている無線 LAN 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の無線 LAN 設定詳細画面を表
示。
4
IP モード
設定されている IP アドレスの取得方法。
クリックすると、設定一覧を IP モード別に並べ替えて表示。
5
ESSID
設定されている ESSID。
クリックすると、設定一覧を ESSID 順に並べ替えて表示。
6
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合…
設定が登録されていない場合、「無線 LAN 設定一覧」画面の代わりに「現在登録されているデータはあ
りません。」とメッセージが表示されます。
40
4.環境設定
(1)
新規作成する
無線 LAN 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
無線 LAN 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「無線 LAN 設定一覧」画面で「無線 LAN 設定を新規作成」をクリックすると、図 4-8 に示す画面が
表示されます。
図 4-8 「無線 LAN 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について、表 4-7
で説明します。
クライアントのユーザーが画面上で確認出来る項目は「無線 LAN 接続名」のみになりますので、分かりや
すい接続名を付けてください。
41
4.環境設定
表 4-7 「無線 LAN 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
無線 LAN 設定一覧
クリックすると、無線 LAN 設定一覧画面に遷移する。
3
無線 LAN 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
IP モード
IP アドレスの設定方法
(選択項目)
「自動設定」(デフォルト):DHCP サーバーを使用する。
「手動設定」:DHCP サーバーを使用しない。
5
DHCP タイムアウト(秒)
DHCP サーバーから IP アドレスを取得する場合にタイムアウトするまでの秒数
(入力項目)
・1~120(デフォルト 60)
・バリデーションチェック有り
・IP モード=「手動設定」時グレーアウト
6
サブネット・マスク
IP アドレスを手動設定する場合の「サブネット・マスク」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・IP モード=「自動設定」時グレーアウト
7
デフォルト・ゲートウェイ
IP アドレスを手動設定する場合の「デフォルト・ゲートウェイ」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・IP モード=「自動設定」時グレーアウト
8
DNS モード
DNS サーバーアドレスの設定方法
(選択項目)
「自動設定」(デフォルト):DHCP サーバーを使用する。
「手動設定」:DHCP サーバーを使用しない。
・IPモード=「手動設定」の場合、DNSモード=「手動設定」のみ設定可能
9
プライマリ DNS
DNS サーバーアドレスを手動設定する場合の「プライマリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・DNS モード=「自動設定」時グレーアウト
10
セカンダリ DNS
DNS サーバーアドレスを手動設定する場合の「セカンダリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・DNS モード=「自動設定」時グレーアウト
・「プライマリ DNS」未入力時グレーアウト
11
ESSID
無線 LAN アクセスポイントの ESSID
(入力項目)
・1~32文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ。
42
4.環境設定
12
認証・暗号化方式
WEP・WPA の認証方式
(選択項目)
「不使用」
「WEP・オープンシステム」
「WEP・共有キー」
「WPA/WPA2」
13
暗号化キー(ASCII 文字列/16 進
無線 LAN アクセスポイントに設定されている暗号化キー
数)
「WEP・オープンシステム」、「WEP・共有キー」のとき
(入力項目)
・ASCII 字列を選択した場合:ASCII 字列5桁又は13桁を固定
・16 進数を選択した場合:16 進数(0~9,A~F, a~f)10桁又は26桁を固定
「WPA/WPA2」のとき
・ASCII 字列を選択した場合:ASCII 字列8文字~63文字
・16 進数を選択した場合:16 進数(0~9,A~F, a~f)64桁を固定
・バリデーションチェック有り
・認証・暗号化方式=「不使用」時グレーアウト
14
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「無線 LAN 設定を作成しました。」が表示された「無線
LAN 設定詳細」画面に遷移する。
15
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「無線 LAN 設定を作成しました。」と表示された「無線 LAN 設定詳細」画面
に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
43
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
無線 LAN 設定を編集する場合、下記の手順で操作を行ってください。
1)
「無線 LAN 設定一覧」画面で編集したい無線 LAN 設定の「無線 LAN 接続名」をクリックすると、図
4-9 に示す画面が表示されます。画面の表示項目について表 4-8 で説明します。
図 4-9 「無線 LAN 設定詳細」画面
表 4-8 「無線 LAN 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
無線 LAN 設定一覧
クリックすると、無線 LAN 設定一覧画面に遷移する。
3
無線 LAN 設定を新規作成
クリックすると、無線 LAN 設定新規作成画面に遷移する。
4
無線 LAN 設定詳細
作成済みの無線 LAN 設定詳細を表示する。
5
編集
クリックすると無線 LAN 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、無線 LAN 設定
一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
44
4.環境設定
2)
「編集」をクリックすると、図 4-10 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-2-2.(1)新規作成する」(P.41)を参照してください。
図 4-10 「無線 LAN 設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」と表示された「無線 LAN 設定詳細」画面に移り
ます。
5)
「Home」をクリックすると、ホーム画面に戻ります。
45
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している無線 LAN 設定の場合、削除することは出来ません。削除する
場合は、先にユーザー設定や簡単接続から削除したい無線 LAN 設定を選択から外してください。
無線 LAN 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「無線 LAN 設定一覧」画面で削除したい無線 LAN 設定の「無線 LAN 接続名」をクリックすると、図
4-9 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「無線 LAN 設定一覧」画面に移り
ます。
4)
「Home」をクリックすると、ホーム画面に戻ります。
46
4.環境設定
4-2-3. データ通信設定
ホーム画面の「ネットワーク設定」でドロップダウンリストから「データ通信」を選択し、「設定」ボタンをクリ
ックすると、登録済みのデータ通信設定が一覧表示された「データ通信設定一覧」画面が表示されます。
「データ通信設定一覧」画面を図 4-11 に示し、画面の表示項目について表 4-9 で説明します。
図 4-11 「データ通信設定一覧」画面
表 4-9 「データ通信設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信設定を新規作成
クリックすると、データ通信設定新規作成画面に遷移する。
3
データ通信設定一覧
登録されているデータ通信設定の一覧。
データ通信接続名
設定されているデータ通信設定の名称
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定のデータ通信設定詳細画面を表
示。
4
キャリア名
設定されている通信端末のキャリア名。
クリックすると、設定一覧をキャリア名順に並べ替えて表示。
5
機種名
設定されている通信端末の機種名。
クリックすると、設定一覧を機種名順に並べ替えて表示。
6
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合…
設定が登録されていない場合、「データ通信設定一覧」画面の代わりに「現在登録されているデータは
ありません。」とメッセージが表示されます。
47
4.環境設定
(1)
新規作成する
データ通信接続名は、既に登録した設定と重複する名称を設定することは出来ません。
データ通信設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「データ通信設定一覧」画面で「データ通信設定を新規作成」をクリックすると、図 4-12 に示す画面
が表示されます。
図 4-12 「データ通信設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-10 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「データ通信接続名」と「通信端末」になります。「デ
ータ通信接続名」は分かりやすい接続名を付けてください。
48
4.環境設定
表 4-10 「データ通信設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信設定一覧
クリックすると、データ通信設定一覧画面に遷移する。
3
データ通信接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
5
通信端末
使用する通信端末※4
(選択項目)
対応機種の一覧から選択する。
ISP 接続種別
ISP 接続種別
(選択項目)
「アクセスポイント名(APN)」(デフォルト)…APN を指定してデータ通信を行いま
す。※1
「アクセスポイント電話番号」…電話番号を指定してデータ通信を行います。※2
6
ISP 接続方式
ISP 接続方式
(選択項目)
「PPP」(デフォルト)
「IP」
・ISP 接続種別=「アクセスポイント電話番号」の場合グレーアウト
7
接続時のユーザーID
接続先の認証で使用するユーザーID
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
8
接続時のパスワード
接続先の認証で使用するユーザーID に設定されたパスワード
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
9
アクセスポイント名(APN)
接続先を APN で指定
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・ISP 接続種別=「アクセスポイント電話番号」の場合グレーアウト
10
アクセスポイント電話番号
接続時にダイヤルする電話番号を指定
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
49
4.環境設定
11
ダイヤル番号付加情報
発信者番号通知の通話時設定※3
(選択項目)
「186」…発信者番号を通知する
「184」…発信者番号を通知しない
「未設定」(デフォルト)…通話時の設定を行わない
12
IP モード
IP アドレスの設定方法
(選択項目)
「自動設定」(デフォルト)
「手動設定」
13
IP アドレス
IP アドレスを手動設定する場合の「IP アドレス」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・IP モード=「自動設定」時グレーアウト
14
DNS モード
DNS サーバーアドレスの設定方法
(選択項目)
「自動設定」(デフォルト)
「手動設定」
・IPモード=手動設定の場合、DNSモード=「手動設定」のみ設定可能
15
プライマリ DNS
DNS サーバーアドレスを手動設定する場合の「プライマリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
・DNS モード=「自動設定」時グレーアウト
16
セカンダリ DNS
DNS サーバーアドレスを手動設定する場合の「セカンダリ DNS」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り。
・DNS モード=「自動設定」時グレーアウト
・「プライマリ DNS」未入力時グレーアウト
17
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「データ通信設定を作成しました。」が表示された「デー
タ通信設定詳細」画面に遷移する。
18
※1
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
アクセスポイント名(APN、たとえば「mopera.net」)を使用して接続する場合、接続時にこの APN が自動的に通信端末
に設定されます。ただし、通信端末の設定エリアに空きがない場合は通信を行うことができませんので、空きを設け
る必要があります。
(注:アクセスポイント名(APN)を使用して接続ができる通信キャリアは、2012 年 6 月現在 NTT ドコモのみです。)
※2
アクセスポイント電話番号(たとえば「*99***3#」)で接続を行う場合、この番号に対応した APN が予め通信端末に設
定されている必要があります。
※3
発信者番号通知の通話時設定が行うことができない機種を使用する際は、「ダイヤル番号付加情報」を「未設定」に
します。
※4
「通信端末」に表示される対応機種は、サポートするクライアント各バージョンに対応するもの全てが表示されます。
使用するクライアントのバージョンで対応している機種であることを、操作マニュアル<クライアント編>の対応機器
一覧で確認のうえ指定してください。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「データ通信設定を作成しました。」と表示された「データ通信設定詳細」画
面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
50
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
データ通信設定を編集する場合、下記の手順で操作を行ってください。
1)
「データ通信設定一覧」画面で編集したいデータ通信設定の「データ通信接続名」をクリックすると、
図 4-13 に示す画面が表示されます。画面の表示項目について表 4-11 で説明します。
図 4-13 「データ通信設定詳細」画面
表 4-11 「データ通信設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信設定一覧
クリックすると、データ通信設定一覧画面に遷移する。
3
データ通信設定を新規作成
クリックすると、データ通信設定新規作成画面に遷移する。
4
データ通信設定詳細
作成済みのデータ通信設定詳細を表示する。
5
編集
クリックするとデータ通信設定編集画面に遷移する。
51
4.環境設定
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、データ通信設定
一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-14 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-2-3.(1)新規作成する」(P.48)を参照してください。
図 4-14 「データ通信設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」と表示された「データ通信設定詳細」画面に移り
ます。
5)
「Home」をクリックすると、ホーム画面に戻ります。
52
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用しているデータ通信設定の場合、削除することは出来ません。削除する
場合は、先にユーザー設定や簡単接続から削除したいデータ通信設定を選択から外してください。
データ通信設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「データ通信設定一覧」画面で削除したいデータ通信設定の「データ通信接続名」をクリックすると、
図 4-13 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「データ通信設定一覧」画面に移り
ます。
4)
「Home」をクリックすると、ホーム画面に戻ります。
53
4.環境設定
4-3. VPN 設定
4-3-1. BIG-IP/FirePass 設定
ホーム画面の「VPN 設定」でドロップダウンリストから「BIG-IP/FirePass」を選択し、「設定」ボタンをクリッ
クすると、登録済みの BIG-IP/FirePass 設定が一覧表示された「BIG-IP/FirePass 設定一覧」画面が表示
されます。
「BIG-IP/FirePass 設定一覧」画面を図 4-15 に示し、画面の表示項目について表 4-12 で説明します。
図 4-15 「BIG-IP/FirePass 設定一覧」画面
表 4-12 「BIG-IP/FirePass 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
BIG-IP/FirePass 設定を新規作
クリックすると、BIG-IP/FirePass 設定新規作成画面に遷移する。
成
3
BIG-IP/FirePass 設定一覧
BIG-IP/FirePass 接続名
登録されている BIG-IP/FirePass 設定の一覧。
設定されている BIG-IP/FirePass 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の BIG-IP/FirePass 設定詳細画
面を表示。
4
URL
設定されている BIG-IP/FirePass の URL。
クリックすると、設定一覧を URL 順に並べ替えて表示。
5
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「BIG-IP/FirePass 設定一覧」画面の代わりに「現在登録されているデー
タはありません。」とメッセージが表示されます。
54
4.環境設定
(1)
新規作成する
BIG-IP/FirePass 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
BIG-IP/FirePass 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「BIG-IP/FirePass 設定一覧」画面で「BIG-IP/FirePass 設定を新規作成」をクリックすると、図 4-16
に示す画面が表示されます。
図 4-16 「BIG-IP/FirePass 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-13 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「BIG-IP/FirePass 接続名」のみになりますので、
分かりやすい接続名を付けてください。
表 4-13 「BIG-IP/FirePass 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
BIG-IP/FirePass 設定一覧
クリックすると、BIG-IP/FirePass 設定一覧画面に遷移する。
3
BIG-IP/FirePass 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
URL
BIG-IP/FirePass の URL
(入力項目)
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
55
4.環境設定
5
CA 証明書
BIG-IP/FirePass のサーバー証明書を自動的に信頼するために登録する CA
(選択項目)
証明書
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
6
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「BIG-IP/FirePass 設定を作成しました。」が表示された
「BIG-IP/FirePass 設定詳細」画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
CA 証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするファ
イルの選択」画面が表示されます。詳しい操作は「2-6.ファイルの操作」(P.20)を参照してください。
CA 証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
新規作成に成功すると、「BIG-IP/FirePass 設定を作成しました。」と表示された「BIG-IP/FirePass
設定詳細」画面に移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
56
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
BIG-IP/FirePass 設定を編集する場合、下記の手順で操作を行ってください。
1)
「BIG-IP/FirePass 設定一覧」画面で編集したい BIG-IP/FirePass 設定の「BIG-IP/FirePass 接続名」
をクリックすると、図 4-17 に示す画面が表示されます。画面の表示項目について表 4-14 で説明
します。
図 4-17 「BIG-IP/FirePass 設定詳細」画面
表 4-14 「BIG-IP/FirePass 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
BIG-IP/FirePass 設定一覧
クリックすると、BIG-IP/FirePass 設定一覧画面に遷移する。
3
BIG-IP/FirePass 設定を新規作
クリックすると、BIG-IP/FirePass 設定新規作成画面に遷移する。
成
4
BIG-IP/FirePass 設定詳細
作成済みの BIG-IP/FirePass 設定詳細を表示する。
5
編集
クリックすると BIG-IP/FirePass 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、
BIG-IP/FirePass 設定一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-18 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-1.(1)新規作成する」(P.55)を参照してください。
57
4.環境設定
図 4-18 「BIG-IP/FirePass 設定を編集」画面
3)
CA 証明書の削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「<接続名>を更新しました。」と表示された「BIG-IP/FirePass 設定詳細」画面
に移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
58
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している BIG-IP/FirePass 設定の場合、削除することは出来ません。削
除する場合は、先にユーザー設定や簡単接続から削除したい BIG-IP/FirePass 設定を選択から外してく
ださい。
BIG-IP/FirePass 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「BIG-IP/FirePass 設定一覧」画面で削除したい BIG-IP/FirePass 設定の「BIG-IP/FirePass 接続名」
をクリックすると、図 4-17 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「BIG-IP/FirePass 設定一覧」画面
に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
59
4.環境設定
4-3-2. Secure Access 設定
ホーム画面の「VPN 設定」でドロップダウンリストから「Secure Access」を選択し、「設定」ボタンをクリック
すると、登録済みの Secure Access 設定が一覧表示された「Secure Access 設定一覧」画面が表示されま
す。
「Secure Access 設定一覧」画面を図 4-19 に示し、画面の表示項目について表 4-15 で説明します。
図 4-19 「Secure Access 設定一覧」画面
表 4-15 「Secure Access 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Secure Access 設定を新規作成
クリックすると、Secure Access 設定新規作成画面に遷移する。
3
Secure Access 設定一覧
登録されている Secure Access 設定の一覧。
Secure Access 接続名
設定されている Secure Access 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Secure Access 設定詳細画面
を表示。
4
URL
設定されている Secure Access の URL。
クリックすると、設定一覧を URL 順に並べ替えて表示。
5
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「Secure Access 設定一覧」画面の代わりに「現在登録されているデータ
はありません。」とメッセージが表示されます。
60
4.環境設定
(1)
新規作成する
Secure Access 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
Secure Access 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「Secure Access 設定一覧」画面で「Secure Access 設定を新規作成」をクリックすると、図 4-20 に
示す画面が表示されます。
図 4-20 「Secure Access 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-16 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「Secure Access 接続名」のみになりますので、分
かりやすい接続名を付けてください。
表 4-16 「Secure Access 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Secure Access 設定一覧
クリックすると、Secure Access 設定一覧画面に遷移する。
3
Secure Access 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
URL
Secure Access の URL
(入力項目)
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
61
4.環境設定
5
CA 証明書
Secure Access のサーバー証明書を自動的に信頼するために登録する CA 証
(選択項目)
明書
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
6
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Secure Access 設定を作成しました。」が表示された
「Secure Access 設定詳細」画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
CA 証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするファ
イルの選択」画面が表示されます。詳しい操作は「2-6.ファイルの操作」(P.20)を参照してください。
CA 証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
新規作成に成功すると、「Secure Access 設定を作成しました。」と表示された「Secure Access 設定
詳細」画面に移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
62
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
Secure Access 設定を編集する場合、下記の手順で操作を行ってください。
1)
「Secure Access 設定一覧」画面で編集したい Secure Access 設定の「Secure Access 接続名」をク
リックすると、図 4-21 に示す画面が表示されます。画面の表示項目について表 4-17 で説明しま
す。
図 4-21 「Secure Access 設定詳細」画面
表 4-17 「Secure Access 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Secure Access 設定一覧
クリックすると、Secure Access 設定一覧画面に遷移する。
3
Secure Access 設定を新規作成
クリックすると、Secure Access 設定新規作成画面に遷移する。
4
Secure Access 設定詳細
作成済みの Secure Access 設定詳細を表示する。
5
編集
クリックすると Secure Access 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、Secure Access
設定一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-22 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-2.(1)新規作成する」(P.61)を参照してください。
63
4.環境設定
図 4-22 「Secure Access 設定を編集」画面
3)
CA 証明書の削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「<接続名>を更新しました。」と表示された「Secure Access 設定詳細」画面に
移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
64
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している Secure Access 設定の場合、削除することは出来ません。削除
する場合は、先にユーザー設定や簡単接続から削除したい Secure Access 設定を選択から外してくださ
い。
Secure Access 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「Secure Access 設定一覧」画面で削除したい Secure Access 設定の「Secure Access 接続名」をク
リックすると、図 4-21 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「Secure Access 設定一覧」画面に
移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
65
4.環境設定
4-3-3. Aventail 設定
ホーム画面の「VPN 設定」でドロップダウンリストから「Aventail」を選択し、「設定」ボタンをクリックすると、
登録済みの Aventail 設定が一覧表示された「Aventail 設定一覧」画面が表示されます。
「Aventail 設定一覧」画面を図 4-23 に示し、画面の表示項目について表 4-18 で説明します。
図 4-23 「Aventail 設定一覧」画面
表 4-18 「Aventail 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail 設定を新規作成
クリックすると、Aventail 設定新規作成画面に遷移する。
3
Aventail 設定一覧
登録されている Aventail 設定の一覧。
Aventail 接続名
設定されている Aventail 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Aventail 設定詳細画面を表
示。
4
使用する機能
設定されている Aventail の接続に使用する機能。
クリックすると、設定一覧を機能別に並べ替えて表示。
5
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「Aventail 設定一覧」画面の代わりに「現在登録されているデータはあり
ません。」とメッセージが表示されます。
66
4.環境設定
(1)
新規作成する
Aventail 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
Aventail 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「Aventail 設定一覧」画面で「Aventail 設定を新規作成」をクリックすると、図 4-24 に示す画面が表
示されます。
図 4-24 「Aventail 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-19 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「Aventail 接続名」のみになりますので、分かりや
すい接続名を付けてください。
表 4-19 「Aventail 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail 設定一覧
クリックすると、Aventail 設定一覧画面に遷移する。
3
Aventail 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
67
4.環境設定
4
使用する機能
Aventail に接続する際、使用するクライアントの機能
(選択項目)
「Connect トンネルクライアント」(デフォルト)
…Linux x86 版 Connect トンネルクライアントを使用して接続
「OnDemand トンネルエージェント」
…Web ブラウザーを使用して接続
5
Aventail・ホスト名
接続する Aventail のホスト名(FQDN)または IP アドレス
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・使用する機能=「OnDemand トンネルエージェント」時グレーアウト
6
ログイングループ
利用するユーザーのログイングループ(レルム名)
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・使用する機能=「OnDemand トンネルエージェント」時グレーアウト
7
ネットワーク競合の解決
VPN 接続時にローカルネットワークとリモートネットワークで競合が起きた場
(選択項目)
合、優先するネットワークの選択※1
「常に管理者設定を使用」(デフォルト)
[リモートネットワークリソースアクセスを優先」
「ローカルネットワークリソースアクセスを優先」
・使用する機能=「OnDemand トンネルエージェント」時グレーアウト
8
インストールパッケージ
Connect トンネルクライアントの Linux x86 版インストールパッケージ※2、※3
(選択項目)
・「参照」ボタンをクリックして選択する。
・バリデーションチェック有り
・使用する機能=「OnDemand トンネルエージェント」時グレーアウト
9
URL
Aventail の URL
(入力項目)
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
・使用する機能=「Connect トンネルクライアント」時グレーアウト
10
CA 証明書
Aventail のサーバー証明書を自動的に信頼するために登録する CA 証明書
(選択項目)
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
・「Connect トンネルクライアント」時グレーアウト
11
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Aventail 設定を作成しました。」が表示された「Aventail
設定詳細」画面に遷移する。
12
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
※1
トンネルの分割モードに設定されている場合のみ有効です。
※2
インストールパッケージの入手方法は「4-3-3.(4)Connect トンネルクライアントの Linux x86 版インストールパッケージ
を入手する」(P.73)を参照してください。
※3
インストールパッケージは1ユーザー(1 つのクライアント)で 1 つのインストールパッケージしか登録できません。
68
4.環境設定
3)
インストールパッケージや CA 証明書を設定する場合は、「参照」ボタンをクリックします。クリックす
ると、「アップロードするファイルの選択」画面が表示されます。詳しい操作は「2-6.ファイルの操作」
(P.20)を参照してください。
使用可能なインストールパッケージには制限があります。詳しくは操作マニュアル<クライアント編>の
「11. 対応機器一覧」を参照してください。
CA 証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
新規作成に成功すると、「Aventail 設定を作成しました。」と表示された「Aventail 設定詳細」画面に
移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
69
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
また、「使用する機能」を変更した場合は、ユーザー設定の情報に矛盾が発生する可能性もありますので、
矛盾が発生しないように変更を行ってください。
Aventail 設定を編集する場合、下記の手順で操作を行ってください。
1)
「Aventail 設定一覧」画面で編集したい Aventail 設定の「Aventail 接続名」をクリックすると、図 4-25
に示す画面が表示されます。画面の表示項目について表 4-20 で説明します。
図 4-25 「Aventail 設定詳細」画面
表 4-20 「Aventail 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail 設定一覧
クリックすると、Aventail 設定一覧画面に遷移する。
3
Aventail 設定を新規作成
クリックすると、Aventail 設定新規作成画面に遷移する。
4
Aventail 設定詳細
作成済みの Aventail 設定詳細を表示する。
5
編集
クリックすると Aventail 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、Aventail 設定一
覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-26 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-3.(1)新規作成する」(P.67)を参照してください。
70
4.環境設定
図 4-26 「Aventail 設定を編集」画面
3)
インストールパッケージおよび CA 証明書のファイルを削除、変更に関する詳しい操作は「2-6.ファ
イルの操作」(P.20)に操作手順が記述されています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「<接続名>を更新しました。」と表示された「Aventail 設定詳細」画面に移りま
す。
6)
「Home」をクリックすると、ホーム画面に戻ります。
71
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している Aventail 設定の場合、削除することは出来ません。削除する場
合は、先にユーザー設定や簡単接続から削除したい Aventail 設定を選択から外してください。
Aventail 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「Aventail 設定一覧」画面で削除したい Aventail 設定の「Aventail 接続名」をクリックすると、図 4-25
に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「Aventail 設定一覧」画面に移りま
す。
4)
「Home」をクリックすると、ホーム画面に戻ります。
72
4.環境設定
(4)
Connect トンネルクライアントの Linux x86 版インストールパッケージを入手する
Aventail のマネジメントコンソールについては、Aventail のマニュアルを参照してください。
Connect トンネルクライアントの Linux x86 版インストールパッケージをインストールする必要があります。
Linux x86 版インストールパッケージは、Aventail のマネジメントコンソールからダウンロードします。
下記の手順で操作を行ってください。
1)
Aventail のマネジメントコンソールにログインします。
2)
ログインに成功したら、図 4-27 に示す画面左のメニューの「Agent Configuration」をクリックして、
表示された画面の「Aventail access agents > Client installation packages」の「Download」をクリック
すると、図 4-28 に示す画面が表示されます。
図 4-27 Aventail の「Agent Configuration」画面
73
4.環境設定
3)
図 4-28 の画面で Language が「Japanese」であることを確認して、「Connect Tunnel client」の
「Linux x86」をクリックすると、ダウンロードが開始されます。
図 4-28 Aventail の「Client Installation Packages」画面
4)
上記の操作で取得した Connect トンネルクライアントの Linux x86 版インストールパッケージを管理
者ツールで使用します。
74
4.環境設定
4-3-4. OpenVPN 設定
ホーム画面の「VPN 設定」でドロップダウンリストから「OpenVPN」を選択し、「設定」ボタンをクリックする
と、登録済みの OpenVPN 設定が一覧表示された「OpenVPN 設定一覧」画面が表示されます。
「OpenVPN 設定一覧」画面を図 4-29 に示し、画面の表示項目について表 4-21 で説明します。
図 4-29 「OpenVPN 設定一覧」画面
表 4-21 「OpenVPN 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
OpenVPN 設定を新規作成
クリックすると、OpenVPN 設定新規作成画面に遷移する。
3
OpenVPN 設定一覧
登録されている OpenVPN 設定の一覧。
OpenVPN 接続名
設定されている OpenVPN 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の OpenVPN 設定詳細画面を表
示。
4
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「OpenVPN 設定一覧」画面の代わりに「現在登録されているデータはあ
りません。」とメッセージが表示されます。
75
4.環境設定
(1)
新規作成する
OpenVPN 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
OpenVPN 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「OpenVPN 設定一覧」画面で「OpenVPN 設定を新規作成」をクリックすると、図 4-30 に示す画面
が表示されます。
図 4-30 「OpenVPN 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-22 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「OpenVPN 接続名」のみになりますので、分かりや
すい接続名を付けてください。
OpenVPN の設定は設定ファイルの受け渡しで行う仕組みであり、受け渡しはユーザー設定で行います。
そのため、環境設定では識別名称の登録のみになります。
表 4-22 「OpenVPN 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
OpenVPN 設定一覧
クリックすると、OpenVPN 設定一覧画面に遷移する。
3
OpenVPN 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「OpenVPN 設定を作成しました。」が表示された
「OpenVPN 設定詳細」画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
76
4.環境設定
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「OpenVPN 設定を作成しました。」と表示された「OpenVPN 設定詳細」画
面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
77
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
OpenVPN 設定を編集する場合、下記の手順で操作を行ってください。
1)
「OpenVPN 設定一覧」画面で編集したい OpenVPN 設定の「OpenVPN 接続名」をクリックすると、図
4-31 に示す画面が表示されます。画面の表示項目について表 4-23 で説明します。
図 4-31 「OpenVPN 設定詳細」画面
表 4-23 「OpenVPN 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
OpenVPN 設定一覧
クリックすると、OpenVPN 設定一覧画面に遷移する。
3
OpenVPN 設定を新規作成
クリックすると、OpenVPN 設定新規作成画面に遷移する。
4
OpenVPN 設定詳細
作成済みの OpenVPN 設定詳細を表示する。
5
編集
クリックすると OpenVPN 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、OpenVPN 設定
一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-32 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-4.(1)新規作成する」(P.76)を参照してください。
78
4.環境設定
図 4-32 「OpenVPN 設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「OpenVPN 設定を更新しました。」と表示された「OpenVPN 設定詳細」画面に移
ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
79
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している OpenVPN 設定の場合、削除することは出来ません。削除する
場合は、先にユーザー設定や簡単接続から削除したい OpenVPN 設定を選択から外してください。
OpenVPN 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「OpenVPN 設定一覧」画面で削除したい OpenVPN 設定の「OpenVPN 接続名」をクリックすると、図
4-31 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「OpenVPN 設定を削除しました。」と表示された「OpenVPN 設定一覧」画面に移
ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
80
4.環境設定
4-3-5. Cisco IPsec 設定
(注:Cisco IPsec は、製品型式の末尾の符号が「D」の場合はありません。)
「Cisco IPsec 設定」では、Cisco ASA5500 シリーズに IPsec VPN を使って接続するための設定を行いま
す。
ホーム画面の「VPN 設定」でドロップダウンリストから「Cisco IPsec」を選択し、「設定」ボタンをクリックす
ると、登録済みの Cisco IPsec 設定が一覧表示された「Cisco IPsec 設定一覧」画面が表示されます。
「Cisco IPsec 設定一覧」画面を図 4-33 に示し、画面の表示項目について表 4-24 で説明します。
図 4-33 「Cisco IPsec 設定一覧」画面
表 4-24 「Cisco IPsec 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco IPsec 設定を新規作成
クリックすると、Cisco IPsec 設定新規作成画面に遷移する。
3
Cisco IPsec 設定一覧
登録されている Cisco IPsec 設定の一覧。
Cisco IPsec 接続名
設定されている Cisco IPsec 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Cisco IPsec 設定詳細画面を表
示。
4
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「Cisco IPsec 設定一覧」画面の代わりに「現在登録されているデータは
ありません。」とメッセージが表示されます。
81
4.環境設定
(1)
新規作成する
Cisco IPsec 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
Cisco IPsec 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「Cisco IPsec 設定一覧」画面で「Cisco IPsec 設定を新規作成」をクリックすると、図 4-34 に示す画
面が表示されます。
図 4-34 「Cisco IPsec 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-25 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「Cisco IPsec 接続名」のみになりますので、分かり
やすい接続名を付けてください。
IPsec の設定は設定ファイルの受け渡しで行う仕組みであり、受け渡しはユーザー設定で行います。その
ため、環境設定では識別名称の登録のみとなります。
表 4-25 「Cisco IPsec 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco IPsec 設定一覧
クリックすると、Cisco IPsec 設定一覧画面に遷移する。
3
Cisco IPsec 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco IPsec 設定を作成しました。」が表示された
「Cisco IPsec 設定詳細」画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
82
4.環境設定
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「Cisco IPsec 設定を作成しました。」と表示された「Cisco IPsec 設定詳細」
画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
83
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
Cisco IPsec 設定を編集する場合、下記の手順で操作を行ってください。
1)
「Cisco IPsec 設定一覧」画面で編集したい Cisco IPsec 設定の「Cisco IPsec 接続名」をクリックする
と、図 4-35 に示す画面が表示されます。画面の表示項目について表 4-26 で説明します。
図 4-35 「Cisco IPsec 設定詳細」画面
表 4-26 「Cisco IPsec 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco IPsec 設定一覧
クリックすると、Cisco IPsec 設定一覧画面に遷移する。
3
Cisco IPsec 設定を新規作成
クリックすると、Cisco IPsec 設定新規作成画面に遷移する。
4
Cisco IPsec 設定詳細
作成済みの Cisco IPsec 設定詳細を表示する。
5
編集
クリックすると Cisco IPsec 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、Cisco IPsec 設
定一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-36 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-5.(1)新規作成する」(P.82)を参照してください。
84
4.環境設定
図 4-36 「Cisco IPsec 設定を編集」画面
3)
更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「Cisco IPsec 設定を更新しました。」と表示された「Cisco IPsec 設定詳細」画面
に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
85
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している Cisco IPsec 設定の場合、削除することは出来ません。削除す
る場合は、先にユーザー設定や簡単接続から削除したい Cisco IPsec 設定を選択から外してください。
Cisco IPsec 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「Cisco IPsec 設定一覧」画面で削除したい Cisco IPsec 設定の「Cisco IPsec 接続名」をクリックする
と、図 4-35 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco IPsec 設定を削除しました。」と表示された「Cisco IPsec 設定一覧」画面
に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
86
4.環境設定
4-3-6. Cisco AnyConnect SSL-VPN 設定
「Cisco AnyConnect SSL-VPN 設定」では、Cisco ASA5500 シリーズに Cisco AnyConnect SSL-VPN を
使って接続するための設定を行います。
まず、ホーム画面の「VPN 設定」でドロップダウンリストから「Cisco AnyConnect SSL-VPN」を選択し、
「設定」ボタンをクリックします。Cisco AnyConnect SSL-VPN も Cisco AnyConnect IPsec もいずれも初め
ての場合は、後述する「AnyConnect クライアント設定を作成」画面(SSL-VPN と IPsec の共通画面)が表
示されますので、この画面で AnyConnect クライアントファイルの登録を行います。
Cisco AnyConnect SSL-VPN または Cisco AnyConnect IPsec のいずれかが既に設定されている場合
は、「Cisco AnyConnect SSL-VPN 設定一覧」画面が表示されますので、そこから新規作成か既存の設定
の編集を行います。
「AnyConnect クライアント設定を作成」画面は図 4-41、画面の表示項目については表 4-30 にて説明
します。また、「Cisco AnyConnect SSL-VPN 設定一覧」画面を図 4-37 に示し、画面の表示項目について
表 4-27 で説明します。
図 4-37 「Cisco AnyConnect SSL-VPN 設定一覧」画面
表 4-27 「Cisco AnyConnect SSL-VPN 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定新規作成画面に遷移する。
定を新規作成
3
Cisco AnyConnect SSL-VPN 設
登録されている Cisco AnyConnect SSL-VPN 設定の一覧。
定一覧
AnyConnect クライアントファ
設定されているクライアントで使用する Linux 版 AnyConnect クライアントファイ
イル
ル名を表示。
ファイル名をクリックすると、AnyConnect クライアントを変更する画面を表示。
4
Cisco AnyConnect
設定されている Cisco AnyConnect SSL-VPN 設定の名称。
SSL-VPN 接続名
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Cisco AnyConnect SSL-VPN
設定詳細画面を表示。
5
サーバー・ホスト名
設定されている接続先 Cisco AnyConnect SSL-VPN のホスト名。
クリックすると、設定一覧をサーバー・ホスト名順に並べ替えて表示。
6
サーバー・ポート
設定されている接続先 Cisco AnyConnect SSL-VPN のポート番号。
クリックすると、設定一覧をサーバー・ポート番号順に並べ替えて表示。
87
4.環境設定
7
グループ
設定されている接続先のグループ名。
クリックすると、設定一覧をグループ名順に並べ替えて表示。
8
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「Cisco AnyConnect SSL-VPN 設定一覧」画面の代わりに「現在登録さ
れているデータはありません。」とメッセージが表示されます。
88
4.環境設定
(1)
新規作成する
Cisco AnyConnect SSL-VPN 接続名は、既に登録した設定と重複する名称を設定することは出来ませ
ん。
Cisco AnyConnect SSL-VPN 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「Cisco AnyConnect SSL-VPN 設定一覧」画面で「Cisco AnyConnect SSL-VPN 設定を新規作成」
をクリックすると、図 4-38 に示す画面が表示されます。
図 4-38 「Cisco AnyConnect SSL-VPN 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-28 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「Cisco AnyConnect SSL-VPN 接続名」のみになり
ますので、分かりやすい接続名を付けてください。
表 4-28 「Cisco AnyConnect SSL-VPN 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定一覧画面に遷移する。
定一覧
3
Cisco AnyConnect SSL-VPN 接
設定を識別する名称
続名
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
(入力項目)
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
89
4.環境設定
4
サーバー・ホスト名
接続する Cisco AnyConnect SSL-VPN のホスト名(FQDN)または IP アドレス
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
5
6
7
サーバー・ポート
接続する Cisco AnyConnect SSL-VPN のポート番号
(入力項目)
・0~65535
グループ
接続するグループ
(入力項目)
・1~31 文字
CA 証明書
Cisco AnyConnect SSL-VPN のサーバー証明書を自動的に信頼するために登
(選択項目)
録する CA 証明書
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
8
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco AnyConnect SSL-VPN 設定を作成しました。」が
表示された「Cisco AnyConnect SSL-VPN 設定詳細」画面に遷移する。
9
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「Cisco AnyConnect SSL-VPN 設定を作成しました。」と表示された「Cisco
AnyConnect SSL-VPN 設定詳細」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
90
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
Cisco AnyConnect SSL-VPN 設定を編集する場合、下記の手順で操作を行ってください。
1)
「Cisco AnyConnect SSL-VPN 設定一覧」画面で編集したい Cisco AnyConnect SSL-VPN 設定の
「Cisco AnyConnect SSL-VPN 接続名」をクリックすると、図 4-39 に示す画面が表示されます。画
面の表示項目について表 4-29 で説明します。
図 4-39 「Cisco AnyConnect SSL-VPN 設定詳細」画面
表 4-29 「Cisco AnyConnect SSL-VPN 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定一覧画面に遷移する。
定一覧
3
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定新規作成画面に遷移する。
定を新規作成
4
Cisco AnyConnect SSL-VPN 設
作成済みの Cisco AnyConnect SSL-VPN 設定詳細を表示する。
定詳細
5
編集
クリックすると Cisco AnyConnect SSL-VPN 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、Cisco
AnyConnect SSL-VPN 設定一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
91
4.環境設定
2)
「編集」をクリックすると、図 4-40 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-6.(1)新規作成する」(P.89)を参照してください。
図 4-40 「Cisco AnyConnect SSL-VPN 設定を編集」画面
3)
CA 証明書の削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Cisco AnyConnect SSL-VPN 設定を更新しました。」と表示された「Cisco
AnyConnect SSL-VPN 設定詳細」画面に移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
92
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している Cisco AnyConnect SSL-VPN 設定の場合、削除することは出
来ません。削除する場合は、先にユーザー設定や簡単接続から削除したい Cisco AnyConnect SSL-VPN
設定を選択から外してください。
Cisco AnyConnect SSL-VPN 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「Cisco AnyConnect SSL-VPN 設定一覧」画面で削除したい Cisco AnyConnect SSL-VPN 設定の
「Cisco AnyConnect SSL-VPN 接続名」をクリックすると、図 4-39 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco AnyConnect SSL-VPN 設定を削除しました。」と表示された「Cisco
AnyConnect SSL-VPN 設定一覧」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
93
4.環境設定
(4)
AnyConnect クライアントファイルを登録する
AnyConnect クライアントファイルを登録するためには、事前に Cisco Systems 社が提供している
Standalone tarball package for Linux platforms 版のクライアントファイルを入手する必要があります。これ
は、Cisco 社製 VPN のサポートを行っている販売代理店、サービス提供者、Cisco 社ホームページのテク
ニカルサポートなどを経由して入手してください。
Cisco AnyConnect SSL-VPN に接続するための AnyConnect クライアントファイルを登録する場合、下
記の手順で操作を行ってください。
1)
「Cisco AnyConnect SSL-VPN 設定」を始めて行なう場合のみ図 4-41 に示す画面が表示されます。
ここで、AnyConnect クライアントファイルを設定します。画面の入力項目について表 4-30 で説明
します。
2)
図 4-41 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードするファイルの
選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照してく
ださい。
図 4-41 「AnyConnect クライアント設定を作成」画面
表 4-30 「AnyConnect クライアント設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定一覧画面に遷移する。
定一覧
3
AnyConnect クライアントファイル
AnyConnect クライアント接続するためのクライアントファイル
(選択項目)
・「参照…」ボタンをクリックして、クライアントファイルを選択
・最大 10000 バイト
4
作成
必要な項目を入力したら、「作成」をクリックする。
AnyConnect クライアントファイルの登録に成功すると「Cisco AnyConnect
SSL-VPN 設定一覧」画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
94
4.環境設定
使用可能な AnyConnect クライアントファイルには対応するファームウェアのバージョンに制限があります。
詳しくは操作マニュアル<クライアント編>の「11. 対応機器一覧」を参照してください。
3)
「作成」をクリックします。
4)
新規作成に成功すると、「AnyConnect クライアント設定を作成しました。」と表示された「Cisco
AnyConnect SSL-VPN 設定一覧」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
なお、新しい AnyConnect のモジュールが公開されていた場合、自動的にダウンロードしてアップデート
する機能がクライアントにはありません。管理者ツールで改めてこの新しいモジュールを取り込む必要が
あります。また、利用されている ASA5500 シリーズに対して Cisco AnyConnect の自動アップデートはしな
いように設定してください。
95
4.環境設定
(5)
AnyConnect クライアントファイルを変更する
Cisco AnyConnect SSL-VPN 設定を編集する場合、下記の手順で操作を行ってください。
1)
「Cisco AnyConnect SSL-VPN 設定一覧」画面で「AnyConnect クライアントファイル」のファイル名を
クリックすると、図 4-42 に示す画面が表示されます。画面の入力項目について表 4-31 で説明し
ます。
図 4-42 「AnyConnect クライアント設定を編集」画面
表 4-31 「AnyConnect クライアント設定を編集」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN 設
クリックすると、Cisco AnyConnect SSL-VPN 設定一覧画面に遷移する。
定一覧
3
AnyConnect クライアントファイル
AnyConnect クライアント接続するためのクライアントファイルの更新のためのフ
更新
ァイル選択を行なう。
(選択項目)
・更新したい場合チェック。チェックすると AnyConnect クライアントファイル選択
(「参照」ボタンフィールド)が表示される。
4
AnyConnect クライアントファイル
AnyConnect クライアント接続するためのクライアントファイルの選択を行なう。
選択
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
(選択項目)
・最大 10,000 バイト
本項目は、AnyConnect クライアントファイル更新がチェックされなければ表示さ
れない。
5
更新
必要な項目を入力したら、「更新」をクリックする。
AnyConnect クライアントファイルの更新に成功すると「Cisco AnyConnect
SSL-VPN 設定一覧」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「更新」チェックボックスをクリックすると、ファイル参照項目が表示されます。詳しくは「2-6-2.取り
込み済みのファイルの変更」(P.21)を参照してください。
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更 新 に 成 功 す る と 、 「 AnyConnect ク ラ イ ア ン ト 設 定 を 更 新 し ま し た 。 」 と 表 示 さ れ た 「 Cisco
AnyConnect SSL-VPN 設定一覧」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
96
4.環境設定
4-3-7. Cisco AnyConnect IPsec 設定
「Cisco AnyConnect IPsec 設定」では、Cisco ASA5500 シリーズに Cisco AnyConnect IPsec を使って接
続するための設定を行います。
Cisco AnyConnect IPsec の設定情報は、Cisco ASDM または Cisco AnyConnect Profile Editor で事前
に作成された Client Profile を取り込むことにより作成する方式を採用しております。
まず、ホーム画面の「VPN 設定」でドロップダウンリストから「Cisco AnyConnect IPsec」を選択し、「設定」
ボタンをクリックします。Cisco AnyConnect SSL-VPN も Cisco AnyConnect IPsec もいずれも初めての場
合は、前述した「AnyConnect クライアント設定を作成」画面(SSL-VPN と IPsec の共通画面)が表示されま
すので、この画面で AnyConnect クライアントファイルの登録を行います。
Cisco AnyConnect SSL-VPN または Cisco AnyConnect IPsec のいずれかが既に設定されている場合
は、「Cisco AnyConnect Client Profile 設定一覧」画面が表示されますので、そこから新規作成か既存の設
定の編集を行います。
「AnyConnect クライアント設定を作成」画面は図 4-41、画面の表示項目については表 4-30 にて説明
します。また、「Cisco AnyConnect Client Profile 設定一覧」画面を図 4-43 に示し、画面の表示項目につ
いて表 4-32 で説明します。
Cisco 社の Cisco ASDM または Cisco AnyConnect Profile Editor の使用方法については、Cisco 社の製
品マニュアルを参照してください。
図 4-43 「Cisco AnyConnect Client Profile 設定一覧」画面
表 4-32 「Cisco AnyConnect Client Profile 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect Client Profile
クリックすると、「Cisco AnyConnect Client Profile 設定新規作成画面に遷移す
設定を新規作成
る。
Cisco AnyConnect Client Profile
登録されている Cisco AnyConnect Client Profile 設定の一覧。
3
設定一覧
AnyConnect クライアントファ
設定されているクライアントで使用する Linux 版 AnyConnect クライアントファイ
イル
ル名を表示。
ファイル名をクリックすると、AnyConnect クライアントを変更する画面を表示。
4
プロファイル
Cisco ASDM または Cisco AnyConnect Profile Editor で作成された Client Profile
の名称。
97
4.環境設定
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Cisco AnyConnect Client
Profile 設定詳細画面を表示。
5
6
★
作成日
Logout
Cisco AnyConnect Client Profile を管理者ツールに取り込んだ日。
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「Cisco AnyConnect Client Profile 設定一覧」画面の代わりに「現在登録
されているデータはありません。」とメッセージが表示されます。
98
4.環境設定
(1)
新規作成する
Cisco AnyConnect Client Profile 設定を新規作成する場合、下記の手順で操作を行ってください。
「Cisco AnyConnect Client Profile 設定一覧」画面で「Cisco AnyConnect Client Profile 設定を新規作成」をクリ
ックすると、図 4-44 に示す画面が表示されます。ここで Client Profile を設定します。画面の入力項目について
表 4-33 で説明します。
図 4-44 「Cisco AnyConnect Client Profile 設定を作成」画面
1)
図 4-44 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードするファイルの
選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照してく
ださい。
表 4-33 「Cisco AnyConnect Client Profile 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect Client Profile
クリックすると、Cisco AnyConnect Client Profile 設定一覧画面に遷移する。
設定一覧
3
プロファイル
Cisco AnyConnect IPsec 接続するための Client Profile
(選択項目)
・「参照…」ボタンをクリックして、クライアントファイルを選択
・最大 10000 バイト
4
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco AnyConnect Client Profile 設定詳細」画面に遷
移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「作成」をクリックします。
3)
新規作成に成功すると、「Cisco AnyConnect Client Profile 設定詳細」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
99
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
ここでは、Client Profile の設定内容を表示し、Client Profile の削除および CA 証明書の登録・削除を行
います。Client Profile の削除については、後述する「(2)削除する」を参照してください。
Cisco AnyConnect Client Profile 設定詳細を表示し、CA 証明書の登録・削除を行う場合、下記の手順で
操作を行ってください。
1)
「Cisco AnyConnect Client Profile 設定一覧」画面で編集したい Client Profile をクリックすると、図
4-45 に示す画面が表示されます。画面の表示項目について表 4-34 で説明します。
「Cisco AnyConnect Client Profile 設定詳細」(図 4-45)で表示される接続名・ホスト名・グループ
は、Client Profile に予め設定された名称が表示されます。
図 4-45 「Cisco AnyConnect Client Profile 設定詳細」画面(1)
クライアントのユーザーが画面上で確認出来る項目は予め Client Profile で指定した接続名のみになりま
すので、分かりやすい接続名を付けてください。なお、この接続名は「Cisco AnyConnect Client Profile 設
定詳細」画面(図 4-45)では編集することができません。
表 4-34 「Cisco AnyConnect Client Profile 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect Client Profile
クリックすると、Cisco AnyConnect Client Profile 設定一覧画面に遷移する。
設定一覧
3
4
Cisco AnyConnect Client Profile
クリックすると、Cisco AnyConnect Client Profile 設定新規作成画面に遷移す
設定を新規作成
る。
Cisco AnyConnect Client Profile
作成済みの Cisco AnyConnect Client Profile 設定詳細を表示する。
設定詳細
100
4.環境設定
5
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<Client Profile 名>を削除しました。」が表示され、Cisco
AnyConnect Client Profile 設定一覧画面に遷移する。
6
Cisco AnyConnect IPsec 設定
Client Profile に予め設定されている接続名、ホスト名、グループ、CA 証明書フ
ァイル名を表示する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
図 4-45 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードするファイルの
選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照してく
ださい。
3)
ファイルの取り込みに成功すると、CA 証明書のファイル名が表示された図 4-46 に示す画面が表
示されます。
図 4-46 「Cisco AnyConnect Client Profile 設定詳細」画面(2)
4)
「Cisco AnyConnect Client Profile 設定一覧」をクリックし、再度、「Cisco AnyConnect Client Profile
設定詳細」を表示すると、図 4-47 に示す画面が表示されます。
図 4-47 「Cisco AnyConnect Client Profile 設定詳細」画面(3)
101
4.環境設定
5)
「Home」をクリックすると、ホーム画面に戻ります。
6)
CA 証明書を削除したい場合は、図 4-47 に示す画面の「削除」をクリックします。クリックすると、確
認ダイアログが表示されますのでここで「OK」をクリックすると削除が行います。「キャンセル」をクリ
ックすると、削除を中止することができます。
102
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している Cisco AnyConnect Client Profile 設定の場合、削除することは
出来ません。削除する場合は、先にユーザー設定や簡単接続から削除したい Cisco AnyConnect Client
Profile 設定を選択から外してください。
Cisco AnyConnect Client Profile 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「Cisco AnyConnect Client Profile 設定一覧」画面で削除したい Client Profile をクリックすると、図
4-45 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco AnyConnect Client Profile 設定一覧」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
103
4.環境設定
4-3-8. L2TP/IPsec 設定
ホーム画面の「VPN 設定」でドロップダウンリストから「L2TP/IPsec」を選択し、「設定」ボタンをクリックす
ると、登録済みの L2TP/IPsec 設定が一覧表示された「L2TP/IPsec 設定一覧」画面が表示されます。
「L2TP/IPsec 設定一覧」画面を図 4-48 に示し、画面の表示項目について表 4-35 で説明します。
図 4-48 「L2TP/IPsec 設定一覧」画面
表 4-35 「L2TP/IPsec 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
L2TP/IPsec 設定を新規作成
クリックすると、L2TP/IPsec 設定新規作成画面に遷移する。
L2TP/IPsec 設定一覧
登録されている L2TP/IPsec 設定の一覧。
3
L2TP/IPsec 接続名
設定されている L2TP/IPsec 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の Cisco AnyConnect IPsec 設定
詳細画面を表示。
4
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「L2TP/IPsec 設定一覧」画面の代わりに「現在登録されているデータは
ありません。」とメッセージが表示されます。
104
4.環境設定
(1)
新規作成する
L2TP/IPsec 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
L2TP/IPsec 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「L2TP/IPsec 設定一覧」画面で「L2TP/IPsec 設定を新規作成」をクリックすると、図 4-49 に示す画
面が表示されます。
図 4-49 「L2TP/IPsec 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-36 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「L2TP/IPsec 接続名」のみになりますので、分かり
やすい接続名を付けてください。
表 4-36 「L2TP/IPsec 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
L2TP/IPsec 設定一覧
クリックすると、L2TP/IPsec 設定一覧画面に遷移する。
3
L2TP/IPsec 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
サーバー
接続する L2TP/IPsec のホスト名(FQDN)または IP アドレス
・1~255文字(英数字、「-」、「.」(ピリオド)から構成されること)
・バリデーションチェック有り。ただし文字数のみ
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「L2TP/IPsec 設定を作成しました。」が表示された
「L2TP/IPsec 設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
105
4.環境設定
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「L2TP/IPsec 設定を作成しました。」と表示された「L2TP/IPsec 設定詳細」
画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
106
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
L2TP/IPsec 設定を編集する場合、下記の手順で操作を行ってください。
1)
「L2TP/IPsec 設定一覧」画面で編集したい L2TP/IPsec 設定の「L2TP/IPsec 接続名」をクリックす
ると、図 4-50 に示す画面が表示されます。画面の表示項目について表 4-37 で説明します。
図 4-50 「L2TP/IPsec 設定詳細」画面
表 4-37 「L2TP/IPsec 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
L2TP/IPsec 設定一覧
クリックすると、L2TP/IPsec 設定一覧画面に遷移する。
3
L2TP/IPsec 設定を新規作成
クリックすると、L2TP/IPsec 設定新規作成画面に遷移する。
4
L2TP/IPsec 設定詳細
作成済みの L2TP/IPsec 設定詳細を表示する。
5
編集
クリックすると L2TP/IPsec 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、L2TP/IPsec 設
定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-51 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-3-8.(1)新規作成する」(P.105)を参照してください。
107
4.環境設定
図 4-51 「L2TP/IPsec 設定を編集」画面
3)
更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「L2TP/IPsec 設定を更新しました。」と表示された「L2TP/IPsec 設定詳細」画
面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
108
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している L2TP/IPsec 設定の場合、削除することは出来ません。削除す
る場合は、先にユーザー設定や簡単接続から削除したい L2TP/IPsec 設定を選択から外してください。
L2TP/IPsec 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「L2TP/IPsec 設定一覧」画面で削除したい L2TP/IPsec 設定の「L2TP/IPsec 接続名」をクリックす
ると、図 4-50 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「L2TP/IPsec 設定を削除しました。」と表示された「L2TP/IPsec 設定一覧」画
面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
109
4.環境設定
4-4. サーバー設定
4-4-1. RDP 設定
ホーム画面の「サーバー設定」でドロップダウンリストから「RDP」を選択し、「設定」ボタンをクリックする
と、登録済みの RDP 設定が一覧表示された「RDP 設定一覧」画面が表示されます。
「RDP 設定一覧」画面を図 4-52 に示し、画面の表示項目について表 4-38 で説明します。
図 4-52 「RDP 設定一覧」画面
表 4-38 「RDP 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
RDP 設定を新規作成
クリックすると、RDP 設定新規作成画面に遷移する。
3
RDP 設定一覧
登録されている RDP 設定の一覧。
RDP 接続名
設定されている RDP 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の RDP 設定詳細画面を表示。
4
サーバー・ホスト名
設定されている接続先サーバーのホスト名。
クリックすると、設定一覧をサーバー・ホスト名順に並べ替えて表示。
5
サーバー・ポート
設定されている接続先サーバーのリモートデスクトップサービスが行われてい
るポート番号。
クリックすると、設定一覧をサーバー・ポート順に並べ替えて表示。
6
ドメイン
設定されているログイン先のドメイン名。
クリックすると、設定一覧をドメイン名順に並べ替えて表示。
7
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「RDP 設定一覧」画面の代わりに「現在登録されているデータはありま
せん。」とメッセージが表示されます。
110
4.環境設定
(1)
新規作成する
RDP 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
RDP 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「RDP 設定一覧」画面で「RDP 設定を新規作成」をクリックすると、図 4-53 に示す画面が表示され
ます。
図 4-53 「RDP 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-39 で
説明します。
クライアントで接続を行う際、画面上でユーザーが確認出来る項目は「RDP 接続名」のみになります。
111
4.環境設定
表 4-39 「RDP 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
RDP 設定一覧
クリックすると、RDP 設定一覧画面に遷移する。
3
RDP 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
サーバー・ホスト名
接続するサーバーのホスト名(FQDN)または IP アドレス
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
5
6
サーバー・ポート
接続するサーバーのリモートデスクトップサービスが行われているポート番号
(入力項目)
・0~65535
ユーザーによるサーバー情報の
クライアントのユーザーにサーバー情報の指定を許可するか否か
指定を許可する
「チェックあり」(はい)…許可する。(クライアント側でサーバーアドレス、ポート
(選択項目)
番号、ドメイン、ログイン名およびパスワードの指定が可能になる。)
「チェックなし」(いいえ)…許可しない。
7
ドメイン
ログインするドメイングループ
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
8
画面の色数
接続を行った際に表示されるデスクトップ画面の色数
(選択項目)
次の5つから選択
「8bit」
「15bit」
「16bit」
「24bit」
「32bit」
9
圧縮
通信データの圧縮設定
(選択項目)
「チェックあり」…通信データを圧縮する。
「チェックなし」…通信データを圧縮しない。
10
サウンド
サウンドの再生に関する設定
(選択項目)
次の 3 つから選択
「local」…クライアント側で再生します。
「remote」…サーバー側で再生します。
「off」…音の再生を行いません。
112
4.環境設定
11
エクスペリエンス
接続回線ごとに最適なパフォーマンスが得られるように描画を設定
(選択項目)
次の 3 つから選択
「LAN」…通信速度による情報の制限は行いません。
「ブロードバンド」…デスクトップの背景を表示しません。
「モデム」…デスクトップの背景および描画に関するいくつかの情報が制限され
ます。
リモートデスクトップのフォントスムージングを有効にするためには、ここで
「LAN」を選択してください。
12
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「RDP 設定を作成しました。」が表示された「RDP 設定詳
細」画面に遷移する。
13
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
※1
Windows Terminal Service の画面の色数はサーバー側の設定で制限される場合があります。
※2
ドロップダウンリストで各設定を選択すると、制限される情報が画面の下に表示されます。また、デスクトップの背景
は「LAN」以外表示されませんので注意してください。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「RDP 設定を作成しました。」と表示された「RDP 設定詳細」画面に移りま
す。
5)
「Home」をクリックすると、ホーム画面に戻ります。
113
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
RDP 設定を編集する場合、下記の手順で操作を行ってください。
1)
「RDP 設定一覧」画面で編集したい RDP 設定の「RDP 接続名」をクリックすると、図 4-54 に示す画
面が表示されます。画面の表示項目について表 4-40 で説明します。
図 4-54 「RDP 設定詳細」画面
表 4-40 「RDP 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
RDP 設定一覧
クリックすると、RDP 設定一覧画面に遷移する。
3
RDP 設定を新規作成
クリックすると、RDP 設定新規作成画面に遷移する。
4
RDP 設定詳細
作成済みの RDP 設定詳細を表示する。
5
編集
クリックすると RDP 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、RDP 設定一覧
画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
114
4.環境設定
2)
「編集」をクリックすると、図 4-55 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-4-1.(1)新規作成する」(P.111)を参照してください。
図 4-55 「RDP 設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」と表示された「RDP 設定詳細」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
115
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している RDP 設定の場合、削除することは出来ません。削除する場合
は、先にユーザー設定や簡単接続から削除したい RDP 設定を選択から外してください。
RDP 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「RDP 設定一覧」画面で削除したい RDP 設定の「RDP 接続名」をクリックすると、図 4-54 に示す画
面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「RDP 設定一覧」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
116
4.環境設定
4-4-2. ICA 設定
ホーム画面の「サーバー設定」でドロップダウンリストから「ICA」を選択し、「設定」ボタンをクリックすると、
登録済みの ICA 設定が一覧表示された「ICA 設定一覧」画面が表示されます。
「ICA 設定一覧」画面を図 4-56 に示し、画面の表示項目について表 4-41 で説明します。
図 4-56 「ICA 設定一覧」画面
表 4-41 「ICA 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信設定を新規作成
クリックすると、ICA 設定新規作成画面に遷移する。
3
データ通信設定一覧
登録されている ICA 設定の一覧。
ICA 接続名
設定されている ICA 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の ICA 設定詳細画面を表示。
4
接続モード
設定されている接続モード。
クリックすると、設定一覧を接続モード別に並べ替えて表示。
5
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「ICA 設定一覧」画面の代わりに「現在登録されているデータはありませ
ん。」とメッセージが表示されます。
117
4.環境設定
★
「接続モード」による使用可能なリモートサービスについて
ICA 設定では、設定する「接続モード」によって、使用可能なリモートサービスが限られます。
使用可能なリモートサービスと「接続モード」の関係については、表 4-42 で確認してください。
表 4-42 使用可能なリモートサービスと「接続モード」の関係
接続モード
No.
★
リモートサービス
公開サーバー
XenApp Plugin
Web ブラウザー
使用可能
使用可能
使用可能
1
Citrix XenApp
2
Citrix XenDesktop
×
使用可能
使用可能
3
Citrix Access Gateway
×
×
使用可能
Citrix Access Gateway の使用について
Citrix Access Gateway を使用して ICA 接続を行う場合は、これを Web Interface のリバースプロキシとし
て設定する必要があり、「ICA 設定」において、表 4-43 に示す通り設定してください。
表 4-43 Citrix Access Gateway を使用する場合の必要な項目設定
No.
必要な設定項目
入力内容
1
ICA 接続名
任意の名称を設定。
2
接続モード
「Web ブラウザー」を選択。
3
URL
Citrix Access Gateway の URL を設定。
4
CA 証明書
Citrix Access Gateway のサーバー証明書を信頼するための CA 証明書を設
定。
118
4.環境設定
(1)
新規作成する
ICA 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
ICA 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「ICA 設定一覧」画面で「ICA 設定を新規作成」をクリックすると、図 4-57 に示す画面が表示されま
す。
図 4-57 「ICA 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-44 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「ICA 接続名」のみになりますので、分かりやすい
接続名を付けてください。
表 4-44 「ICA 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ICA 設定一覧
クリックすると、ICA 設定一覧画面に遷移する。
3
ICA 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
119
4.環境設定
4
接続モード
接続に利用するクライアントを選択
(選択項目)
「公開サーバー」(デフォルト)
…直接デスクトップ画面を表示する接続
「XenApp Plugin」
…専用クライアント(Citrix Receiver for Linux)を使用して接続
「Web ブラウザー」
…Web ブラウザーを使用して接続
5
サーバー・ホスト名
接続するサーバーのホスト名(FQDN)または IP アドレス
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・接続モード=「XenApp Plugin」または「Web ブラウザー」時グレーアウト
6
ドメイン
ログインするドメイングループ
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・接続モード=「Web ブラウザー」時グレーアウト
7
画面の色数
ICA 接続を行った際に表示されるデスクトップ画面の色数
(選択項目)
「16 色」
「256 色」
「32000 色」
「1600 万色」
「自動」(デフォルト)
・接続モード=「XenApp Plugin」または「Web ブラウザー」時グレーアウト
8
URL
Web Interface の URL
(入力項目)
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
・接続モード=「公開サーバー」時グレーアウト
9
CA 証明書
Web Interface のサーバー証明書を自動的に信頼するために登録する CA 証明
(選択項目)
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り。(ファイル容量のみ)
・接続モード=「公開サーバー」時グレーアウト
10
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「ICA 設定を作成しました。」が表示された「ICA 設定詳
細」画面に遷移する。
11
3)
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
CA 証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするファ
イルの選択」画面が表示されます。詳しい操作は「2-6.ファイルの操作」(P.20)を参照してください。
120
4.環境設定
CA 証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
新規作成に成功すると、「ICA 設定を作成しました。」と表示された「ICA 設定詳細」画面に移りま
す。
6)
「Home」をクリックすると、ホーム画面に戻ります。
121
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
また、「使用する機能」を変更した場合は、ユーザー設定の情報に矛盾が発生する可能性もありますので、
矛盾が発生しないように変更を行ってください。
ICA 設定を編集する場合、下記の手順で操作を行ってください。
1)
「ICA 設定一覧」画面で編集したい ICA 設定の「ICA 接続名」をクリックすると、図 4-58 に示す画面
が表示されます。画面の表示項目について表 4-45 で説明します。
図 4-58 「ICA 設定詳細」画面
表 4-45 「ICA 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ICA 設定一覧
クリックすると、ICA 設定一覧画面に遷移する。
3
ICA 設定を新規作成
クリックすると、ICA 設定新規作成画面に遷移する。
4
ICA 設定詳細
作成済みの ICA 設定詳細を表示する。
5
編集
クリックすると ICA 設定編集画面に遷移する。
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、ICA 設定一覧画
面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
122
4.環境設定
2)
「編集」をクリックすると、図 4-59 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-4-2.(1)新規作成する」(P.119)を参照してください。
図 4-59 「ICA 設定を編集」画面
3)
CA 証明書の削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「<接続名>を更新しました。」と表示された「ICA 設定詳細」画面に移ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
123
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している ICA 設定の場合、削除することは出来ません。削除する場合は、
先にユーザー設定や簡単接続から削除したい ICA 設定を選択から外してください。
ICA 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「ICA 設定一覧」画面で削除したい ICA 設定の「ICA 接続名」をクリックすると、図 4-58 に示す画面
が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「ICA 設定一覧」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
124
4.環境設定
4-4-3. VMware View 設定
ホーム画面の「サーバー設定」でドロップダウンリストから「VMware View」を選択し、「設定」ボタンをクリ
ックすると、登録済みの VMware View 設定が一覧表示された「VMware View 設定一覧」画面が表示されま
す。接続プロトコルで PCoIP を使用する場合は、Linux 版 VMware View Client の登録が必要になります。
Linux 版 VMware View Client は、後述する「(4) VMware View Client を登録」を参照してください。
「VMware View 設定一覧」画面を図 4-60 に示し、画面の表示項目について表 4-46 で説明します。
図 4-60 「VMware View 設定一覧」画面
表 4-46 「VMware View 設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View 設定を新規作成
クリックすると、VMware View 設定新規作成画面に遷移する。
3
VMware View 設定一覧
登録されている VMware View 設定の一覧。
Linux 版 VMware View Client
設定されているクライアントで使用する Linux 版 VMware View Client ファイル名
ファイル
を表示。
ファイル名をクリックすると、VMware View Client を変更する画面を表示。
4
VMware View 接続名
設定されている VMware View 設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の VMware View 設定詳細画面を
表示。
5
アドレス
設定されている VMware View 設定のアドレス。
クリックすると、設定一覧をアドレス順に並べ替えて表示。
6
デスクトッププール
設定されている VMware View 設定のデスクトッププール。
クリックすると、設定一覧をデスクトッププール順に並べ替えて表示。
7
接続プロトコル
設定されている VMware View 設定のプロトコル。
クリックすると、設定一覧をプロトコル順に並べ替えて表示。
8
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する
設定が登録されていない場合
設定が登録されていない場合、「VMware View 設定一覧」画面の代わりに「現在登録されているデータ
はありません。」とメッセージが表示されます。
125
4.環境設定
(1)
新規作成する
VMware View 接続名は、既に登録した設定と重複する名称を設定することは出来ません。
VMware View 設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「VMware View 設定一覧」画面で「VMware View 設定を新規作成」をクリックすると、図 4-61 に示
す画面が表示されます。
図 4-61 「VMware View 設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-47 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「VMware View 接続名」のみになりますので、分か
りやすい接続名を付けてください。
126
4.環境設定
表 4-47 「VMware View 設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View 設定一覧
クリックすると、簡単接続設定一覧画面に遷移する。
3
VMware View 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, , ^, ax, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
アドレス
View Connection Server の URL、IP アドレスまたは FQDN
(入力項目)
・文字数は1~255文字(全角文字コードは UTF-8、半角文字は次の文字列か
らなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
5
デスクトッププール
接続したいデスクトッププールの名称
(入力項目)
・1~256文字の半角文字による文字列で、次の文字種から構成されるもの。
{A -Z, a-z, 0-9, ~, !, @, #, $, , ^, %, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?, /,})
・バリデーションチェック有り。ただし文字数のみ
6
ドメイン
ログインするドメイングループ
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字種からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, , ^, %, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?, /,})
(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
7
接続モード
VMware View の接続するときのモード
(選択項目)
「ノンインタラクティブモード」(デフォルト)
「キオスクモード」
8
エラー発生時の接続の再試行
キオスクモードを使用していて、エラー発生時の接続の再試行を行うか否か
(選択項目)
「する」
「しない」(デフォルト)
・接続モード=ノンインタラクティブモード時グレーアウト
9
接続プロトコル
VMware View の接続するときのプロトコル
「RDP(デフォルト)」
「PCoIP」
10
画面の色数
VMware View 接続を行った際に表示されるデスクトップの色数
(選択項目)
「8bit」
「15bit」
「16bit」(デフォルト)
「24bit」
「32bit」
11
サウンド
VMware View 接続を行った際のサウンドの出力先
(選択項目)
「local」
「remote」
「off」(デフォルト)
127
4.環境設定
12
エクスペリエンス
VMware View 接続を行った際のエクスペリエンス(回線速度ごとに最適なパフォ
(選択項目)
ーマンスを得るための描写制限の設定)
「LAN」(デフォルト)
「ブロードバンド」
「モデム」
13
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「簡単接続設定を作成しました。」が表示された「簡単接
続設定詳細」画面に遷移する。
14
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「VMware View 設定を作成しました。」と表示された「VMware View 設定詳
細」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
128
4.環境設定
(2)
編集する
環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、
設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。
変更する場合は、そのことを十分に理解して行ってください。
また、「使用する機能」を変更した場合は、ユーザー設定の情報に矛盾が発生する可能性もありますので、
矛盾が発生しないように変更を行ってください。
VMware View 設定を編集する場合、下記の手順で操作を行ってください。
1)
「VMware View 設定一覧」画面で編集したい VMware View 設定の「VMware View 接続名」をクリッ
クすると、図 4-62 に示す画面が表示されます。画面の表示項目について表 4-48 で説明します。
図 4-62 「VMware View 設定詳細」画面
表 4-48 「VMware View 設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View 設定一覧
クリックすると、VMware View 設定一覧画面に遷移する。
3
VMware View 設定を新規作成
クリックすると、VMware View 設定新規作成画面に遷移する。
4
VMware View 設定詳細
作成済みの VMware View 設定詳細を表示する。
5
編集
クリックすると VMware View 設定編集画面に遷移する。
129
4.環境設定
6
削除
この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな
い。
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、VMware View 設
定一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-63 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-4-3.(1)新規作成する」(P.126)を参照してください。
図 4-63 「VMware View 設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」と表示された「VMware View 設定詳細」画面に
移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
130
4.環境設定
(3)
削除する
ユーザー設定や簡単接続で使用している VMware View 設定の場合、削除することは出来ません。削除
する場合は、先にユーザー設定や簡単接続から削除したい VMware View 設定を選択から外してくださ
い。
VMware View 設定を削除する場合、下記の手順で操作を行ってください。
なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない
ことが前提条件となります。選択されている場合の対処方法については「4-2-1.有線 LAN 設定」の「(2)編
集する」に説明がありますので参照してください。
1)
「VMware View 設定一覧」画面で削除したい VMware View 設定の「VMware View 接続名」をクリッ
クすると、図 4-62 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「VMware View 設定一覧」画面に
移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
131
4.環境設定
(4)
VMware View Client を登録する
接続プロトコルで PCoIP を使用する場合は、Linux 版 VMware View Client の登録が必要になります。
Linux 版 VMware View Client の入手方法については、後述する「★ Linux 版 VMware View Client の入手
方法について」を参照してください。
Linux 版 VMware View Client を登録する場合、下記の手順で操作を行ってください。
1)
「VMware View 設定一覧」画面で「Linux 版 VMware View Client」のファイル名をクリックすると、図
4-64 に示す画面が表示されます。ここで、Linux 版 VMware View Client を設定します。画面の入力
項目について表 4-49 で説明します。
2)
図 4-64 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードするファイルの
選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照してく
ださい。
図 4-64 「VMware View Client を作成」画面
表 4-49 「VMware View Client を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View 設定一覧
クリックすると、「VMware View 設定一覧」画面に遷移する。
3
Linux 版 VMware View Client
Linux 版 VMware View Client 接続するためのクライアントファイル
(選択項目)
・「参照…」ボタンをクリックして、クライアントファイルを選択
・最大 10000 バイト
4
作成
必要な項目を入力したら、「作成」をクリックする。
Linux 版 VMware View Client の登録に成功すると「VMware View 設定
一覧」画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
クライアントデバイスが対応している Linux 版 VMware View Client のバージョンには制限があります。詳し
くは操作マニュアル<クライアント編>の「11. 対応機器一覧」を参照してください。
3)
「作成」をクリックします。
4)
新規作成に成功すると、「VMware View Client を作成しました。」と表示された「VMware View 設定
一覧」画面に移ります。
132
4.環境設定
5)
「Home」をクリックすると、ホーム画面に戻ります。
なお、新しい VMware View Client のモジュールが公開されていた場合、自動的にダウンロードしてアッ
プデートする機能がクライアントにはありません。管理者ツールで改めてこの新しいモジュールを取り込む
必要があります。
★
Linux 版 VMware View Client の入手方法について
Linux 版 VMware View Client を登録する場合は、事前に Linux 版 VMware View Client の Debian ソース
パッケージを入手する必要があります。
これは、管理者が独自の方法で入手する必要があります。以下に、入手方法の一例を示します。
1. Ubuntu Linux 12.04 (x86)をインストールし、ログインします。
2. インターネットに接続された状態にします。
3. ターミナルコンソールを開きます。
4. 次のコマンドを実行します。
$sudo gedit /etc/apt/sources.list
5. テキストエディタが表示され、パッケージインデックスファイルを編集することができます。
6. ここで、Canonical 社パートナーリポジトリが有効になるように編集し、ファイルを保存します。テキストエ
ディタを閉じます。
7. 次のコマンドを実行して、取得元とパッケージインデックスファイルの再同期を行います。
$sudo apt-get update
8. 次のコマンドを実行して、入手可能な Linux 版 VMware View Client のバージョンを確認します。
$sudo apt-cache showpkg vmware-view-client
9. 次のコマンドを実行して、Linux 版 VMware View Client の Debian ソースパッケージを入手します
(<version>には、Linux 版 VMware View Client のバージョンが入ります)。
$sudo apt-get source vmware-view-client=<version>
10. ファイルがカレントディレクトリに保存されます。
次のコマンドを実行して、Linux 版 VMware View Client の Debian ソースパッケージ
(「vmware-view-client_<version>.orig.tar.gz」という名前のファイル)があることを確認します。
$ls
133
4.環境設定
(5)
VMware View Client を変更する
VMware View 設定を編集する場合、下記の手順で操作を行ってください。
1)
「VMware View 設定一覧」画面で「Linux 版 VMware View Client」のファイル名をクリックすると、図
4-65 に示す画面が表示されます。画面の入力項目について表 4-50 で説明します。
図 4-65 「VMware View Client を編集」画面
表 4-50 「VMware View Client を編集」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View 設定一覧
クリックすると、「VMware View 設定一覧」画面に遷移する。
3
Linux 版 VMware View Client
Linux 版 VMware View 接続するためのクライアントファイルの更新のための
更新
ファイル選択を行なう。
(選択項目)
・更新したい場合チェック。チェックすると VMware View Client 選択(「参照」
ボタンフィールド)が表示される。
4
Linux 版 VMware View Client
Linux 版 VMware View Client 接続するためのクライアントファイルの選択を
選択
行なう。
(選択項目)
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
本項目は、Linux 版 VMware View Client 更新がチェックされなければ表示
されない。
5
更新
必要な項目を入力したら、「更新」をクリックする。
Linux 版 VMware View Client の更新に成功すると「VMware View 設定
一覧」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「更新」チェックボックスをクリックすると、ファイル参照項目が表示されます。詳しくは「2-6-2.取り
込み済みのファイルの変更」(P.21)を参照してください。
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「A VMware View Client 設定を更新しました。」と表示された「VMware View 設
定一覧」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
134
4.環境設定
4-5. 簡単接続設定
ホーム画面で「簡単接続設定」の「設定」ボタンをクリックすると、登録済みの簡単接続設定が一覧表示
された「簡単接続設定一覧」画面が表示されます。
「簡単接続設定一覧」画面は図 4-66 に示し、画面の表示項目について表 4-51 で説明します。
簡単接続は、環境設定で登録した「ネットワーク」、「VPN」、「サーバー」をユーザーの使用環境に合わせ
た組み合わせを登録します。そのため、簡単接続を設定する際は、予め環境設定にて「ネットワーク」、
「VPN」、「サーバー」を登録しておく必要があります。
※ サンプル画面の「VPN 項目に表示されている(VPN 設定)」には設定した VPN 装置の名称が表示されます。
図 4-66 「簡単接続設定一覧」画面
表 4-51 「簡単接続設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
簡単接続設定を新規作成
クリックすると、簡単接続設定新規作成画面に遷移する。
3
簡単接続設定一覧
登録されている簡単接続設定の一覧。
簡単接続 接続名
設定されている簡単接続設定の名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の簡単接続設定詳細画面を表
示。
4
ネットワーク
設定されているネットワーク設定の接続名。(括弧内はネットワーク種類)
5
VPN
設定されている VPN 設定の接続名。(括弧内は VPN 種類)
6
サーバー
設定されているサーバー設定の接続名。(括弧内はサーバー種類)
7
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「簡単接続設定一覧」画面の代わりに「現在登録されているデータはあ
りません。」とメッセージが表示されます。
135
4.環境設定
(1)
新規作成する
「簡単接続 接続名」は、既に登録した設定と重複する名称を設定することは出来ません。
簡単接続設定を新規作成する場合、下記の手順で操作を行ってください。
1)
「簡単接続設定一覧」画面で「簡単接続設定を新規作成」をクリックすると、図 4-67 に示す画面が
表示されます。
図 4-67 「簡単接続設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 4-52 で
説明します。
クライアントのユーザーが画面上で確認出来る項目は「簡単接続 接続名」のみになりますので、分かり
やすい接続名を付けてください。
表 4-52 「簡単接続設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
簡単接続設定一覧
クリックすると、簡単接続設定一覧画面に遷移する。
3
簡単接続 接続名
設定を識別する名称
(入力項目)
・1~40文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・ユニークである事
・バリデーションチェック有り。ただし文字数のみ
4
ネットワーク設定
環境設定の「ネットワーク設定」で登録した「有線 LAN」、「無線 LAN」、「データ
(選択項目)
通信」の設定を選択。
136
4.環境設定
5
6
VPN 設定
環境設定の「VPN 設定」で登録した VPN 接続の設定を選択。
(選択項目)
・ドロップダウンリストから空欄を選択すると「VPN を使用しない」に設定可能。
サーバー設定
環境設定の「サーバー設定」で登録したサーバー接続の設定を選択。
(選択項目)
7
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「簡単接続設定を作成しました。」が表示された「簡単接
続設定詳細」画面に遷移する。
8
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「簡単接続設定を作成しました。」と表示された「簡単接続設定詳細」画面
に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
137
4.環境設定
(2)
編集する
簡単接続設定を編集する場合、下記の手順で操作を行ってください。
1)
「簡単接続設定一覧」画面で編集したい簡単接続設定の「簡単接続 接続名」をクリックすると、図
4-68 に示す画面が表示されます。画面の表示項目について表 4-53 で説明します。
※ サンプル画面の「VPN 設定」項目に表示されている「(VPN 設定)」には設定した VPN 装置の名称が表示
されます。
図 4-68 「簡単接続設定詳細」画面
表 4-53 「簡単接続設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
簡単接続設定一覧
クリックすると、簡単接続設定一覧画面に遷移する。
3
簡単接続設定を新規作成
クリックすると、簡単接続設定新規作成画面に遷移する。
4
簡単接続設定詳細
作成済みの簡単接続設定詳細を表示する。
5
編集
クリックすると簡単接続設定編集画面に遷移する。
6
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<接続名>を削除しました。」が表示され、簡単接続設定
一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-69 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「4-5.(1)新規作成する」(P.136)を参照してください。
138
4.環境設定
図 4-69 「簡単接続設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<接続名>を更新しました。」と表示された「簡単接続設定詳細」画面に移り
ます。
5)
「Home」をクリックすると、ホーム画面に戻ります。
139
4.環境設定
(3)
削除する
ユーザー設定で使用している簡単接続設定の場合、削除することは出来ません。削除する場合は、先に
削除したい簡単接続設定をユーザー設定での選択から外してください。
簡単接続設定を削除する場合、下記の手順で操作を行ってください。
1)
「簡単接続設定一覧」画面で削除したい簡単接続設定の「簡単接続 接続名」をクリックすると、図
4-68 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<接続名>を削除しました。」と表示された「簡単接続設定一覧」画面に移り
ます。
4)
「Home」をクリックすると、ホーム画面に戻ります。
140
5.ユーザー設定
5.
ユーザー設定
5-1. ユーザー設定の全体構成
ユーザー設定は、基本部分と環境設定に対応した部分の設定があります。基本部分の設定は後述す
る「5-2.ユーザー設定の一覧」(P.142)~「5-4.ユーザー設定の編集」(P.147)で行い、環境設定に対応し
た部分の設定は、「5-7.ユーザー設定のネットワーク設定を編集」(P.164)、「5-8.ユーザー設定の VPN 設
定を編集」(P.178)および「5-9.ユーザー設定のサーバー設定を編集」(P.224)で行います。
基本部分のユーザー設定および環境設定に対応したユーザー設定の設定内容を表 5-1 に示します。
表 5-1 ユーザー設定の構成
No.
1
区分
ユーザー設定
設定内容
ユーザーの基本情報の設定(基本部分)
(ネットワーク)
2
有線 LAN ユーザー設定
使用する有線 LAN 設定の選択およびユーザー設定
3
無線 LAN ユーザー設定
使用する無線 LAN 設定の選択およびユーザー設定
4
データ通信ユーザー設定
使用するデータ通信設定の選択およびユーザー設定
(VPN)
BIG-IP/FirePass ユーザー設定
使用する BIG-IP/FirePass 設定の選択およびユーザー設定
6
Secure Access ユーザー設定
使用する Secure Access 設定の選択およびユーザー設定
7
Aventail ユーザー設定
使用する Aventail 設定の選択およびユーザー設定
8
OpenVPN ユーザー設定
使用する OpenVPN 設定の選択およびユーザー設定
9
Cisco IPsec ユーザー設定 (注 1)
使用する Cisco IPsec 設定の選択およびユーザー設定
10
Cisco AnyConnect SSL-VPN ユーザ
使用する Cisco AnyConnect SSL-VPN 設定の選択およびユ
ー設定
ーザー設定
Cisco AnyConnect IPsec ユーザー設
使用する Cisco AnyConnect IPsec 設定の選択およびユーザ
定
ー設定
L2TP/IPsec ユーザー設定
使用する L2TP/IPsec 設定の選択およびユーザー設定
11
12
環境設定に対応したユーザー設定
5
(サーバー)
13
RDP ユーザー設定
使用する RDP 設定の選択およびユーザー設定
14
ICA ユーザー設定
使用する ICA 設定の選択およびユーザー設定
15
VMware View ユーザー設定
使用する VMware View 設定の選択およびユーザー設定
注
1.
Cisco IPsec ユーザー設定は、製品型式の末尾の符号が「D」の場合はありません。
ユーザー設定に登録可能な環境設定の最大数は「2-4-3.登録可能な設定の最大数」(P.13)を参照してく
ださい。
141
5.ユーザー設定
5-2. ユーザー設定の一覧
ホーム画面の「ユーザー設定」で「一覧」ボタンをクリックすると、登録済みのユーザー設定が一覧表示
された「ユーザー設定一覧」画面が表示されます。
「ユーザー設定一覧」画面を図 5-1 に示し、画面の表示項目について表 5-2 で説明します。
図 5-1 「ユーザー設定一覧」画面
表 5-2 「ユーザー設定一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ユーザー設定を新規作成
クリックすると、ユーザー設定新規作成画面に遷移する。
ユーザー設定一覧
登録されているユーザー設定の一覧。
(設定が登録されていない場合、ユーザー設定一覧の代わりに「現在登録され
ているデータはありません。」とメッセージが表示される。)
3
ユーザー名
設定されているユーザーの名称。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内のユーザー名をクリックすると、クリックした設定のユーザー設定詳細画面
を表示。
4
ユーザーID
設定されているユーザーに任意で設定した ID。
クリックすると、設定一覧を ID 順に並べ替えて表示。
5
パスフレーズ
設定されているユーザーのログインパスフレーズ。
クリックすると、設定一覧をパスフレーズ順に並べ替えて表示。
6
認証用電話番号
設定されている認証用電話番号。
クリックすると、設定一覧を認証用電話番号順に並べ替えて表示。
(注:この項目は、製品型式の末尾の符号が「D」以外のものにはありません。)
7
メモ
設定されているユーザーのメモ欄に設定した内容。
クリックすると、設定一覧をメモの設定値順に並べ替えて表示。
8
★
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
設定が登録されていない場合
設定が登録されていない場合、「ユーザー設定一覧」画面の代わりに「現在登録されているデータはあ
りません。」とメッセージが表示されます。
142
5.ユーザー設定
5-3. ユーザー設定の新規作成
ユーザーID はユニークでなければならず、既に登録した設定と重複する名称を入力することは出来ませ
ん。
ユーザー設定を新規作成する場合、下記の手順で操作を行ってください。
1)
ホーム画面の「ユーザー設定」で「新規」ボタンをクリックすると、図 5-2 に示す画面が表示されま
す。(「認証用電話番号」は、製品型式の末尾の符号が「D」の場合のみ表示されます。)
図 5-2 「ユーザー設定を作成」画面
2)
ユーザー設定の基本的な情報をこの画面で設定します。設定に必要な入力項目について表 5-3
で説明します。
143
5.ユーザー設定
表 5-3 「ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ユーザー設定一覧
クリックすると、ユーザー設定一覧画面に遷移する。
3
ユーザー名
管理者ツールでユーザーを検索する場合に利用するユーザーの名称
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
4
ユーザーID
設定を識別する名称
(入力項目)
ダウンロードする設定情報ファイル名の初期値
・半角1~50文字
・英大文字・英小文字・数字・ハイフン(-)・アンダースコア(__)
・バリデーションチェック有り
5
パスフレーズ
クライアントのログイン時に入力するパスフレーズ
(入力項目)
(「ユーザー設定を作成」画面を開いた時、ランダムに生成された 8 桁のパスフ
レーズが予め入力されています。別のパスフレーズにする場合は、入力し直し
てください。)
・半角3~40文字
・英大文字・英小文字・数字
・バリデーションチェック有り
6
認証用電話番号
認証用電話番号
(入力項目)
(注:この項目は、製品型式の末尾の符号が「D」以外のものにはありません。)
・ハイフン(-)又は数字(0~9)からなる半角文字列で、ハイフン(-)を除くと10も
しくは11桁の数字となるもの。
・0 から始まる事
・バリデーションチェック有り
7
メモ
ユーザーに関するメモ・備考
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
8
Web ブラウザーを使用する
Web ブラウザーの使用の有無
(選択項目)
チェックあり=Web ブラウザーを使用する。
チェックなし=Web ブラウザーを使用しない。
9
Web ブラウザー起動時に表示す
Web Interface の URL
る URL
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
(入力項目)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
・Web ブラウザーを使用する=「チェックなし」時グレーアウト
10
Web ブラウザーのアクセスを制
Web ブラウザーのアクセス制限の有無
限する
チェックあり=Web ブラウザーのアクセスを制限する。
(選択項目)
チェックなし=Web ブラウザーのアクセスを制限しない。
144
5.ユーザー設定
11
ブックマーク
Web ブラウザーのアクセスを制限する場合のアクセス可能な URL
(入力項目)
URL に名前を付け5つまで指定可能
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
12
公衆無線 LAN を使用する
公衆無線 LAN の使用の有無
(選択項目)
チェックあり=公衆無線 LAN を使用する。
チェックなし=公衆無線 LAN を使用しない。
13
暗号化キーの保存を許可する
公衆無線 LAN 使用時に設定した暗号化キーの保存許可の可否
(選択項目)
チェックあり=クライアント使用時にシャットダウンで拡張設定を「保存する」の
選択により保存する。
チェックなし=クライアント使用時にシャットダウンで拡張設定を「保存する」を
選択しても暗号化キーは保存されない。
公衆無線 LAN を使用する=「チェックなし」時グレーアウト
14
15
システムアップデートを許可しな
システムアップデート実施許可の可否
い
チェックあり=システムアップデートを許可しない。
(選択項目)
チェックなし=システムアップデートを許可する。
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「ユーザー設定を作成しました。」が表示された「ユーザ
ー設定詳細」画面に遷移する。
16
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「ユーザー設定を作成しました。」と表示された図 5-3 に示す「ユーザー設
定詳細」画面に移ります。画面の表示項目について表 5-4 で説明します。(「認証用電話番号」の
項目は、製品型式の末尾の符号が「D」の場合のみ表示されます。)
5)
次に、作成したユーザー設定に使用する環境の設定を行います。「編集」をクリックして「ユーザー
設定を編集」画面に移動します。詳しくは後述する「5-4.ユーザー設定の編集」(P.147)を参照して
ください。
145
5.ユーザー設定
図 5-3 ユーザー設定作成後の「ユーザー設定詳細」画面
表 5-4 「ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ユーザー設定一覧
クリックすると、ユーザー設定一覧画面に遷移する。
3
ユーザー設定を新規作成
クリックすると、ユーザー設定新規作成画面に遷移する。
4
ユーザー設定詳細
作成済みのユーザー設定詳細を表示する。
・デフォルトの指定
複数の接続名を作成しユーザー情報に紐づけた場合、「デフォルトの指定」を
行っておくことによりデフォルトに指定されたものがクライアントデバイス側で選
択するときに選択状態で表示される。(デフォルトの指定)をクリックすると設定
の為のボタン類が表示される。
5
編集
クリックするとユーザー設定編集画面に遷移する。
6
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<ユーザー名>を削除しました。」が表示され、ユーザー設
定一覧画面に遷移する。
7
コピー
クリックするとコピー先情報入力画面に遷移する。
詳細は「5-11.ユーザー設定情報のコピー」(P.240)を参照してください。
8
ダウンロード
クリックすると Web ブラウザーのダウンロード画面に遷移する。
詳細は「5-12.設定情報ファイルのダウンロード」(P.242)を参照してください。
9
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
146
5.ユーザー設定
5-4. ユーザー設定の編集
ここでは、ユーザー設定の新規作成で設定した項目の変更とネットワーク設定、VPN 設定、サーバー設
定および簡単接続設定について、「4.環境設定」(P.31)で設定した環境設定の中からどれを選択しユーザ
ーに使用許可するかを指定します。その次に選択した環境設定に対応したユーザー設定(個別ユーザー
のための設定)をそれぞれ「5-7.ユーザー設定のネットワーク設定を編集」(P.164)、「5-8.ユーザー設定
の VPN 設定を編集」(P.178)および「5-9.ユーザー設定のサーバー設定を編集」(P.224)において行ないま
す。
5-4-1. ユーザー設定を編集する画面の表示
ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定一覧」画面で編集したいユーザー設定の「ユーザー名」をクリックすると、図 5-4 に
示す「ユーザー設定詳細」画面が表示されます。(「認証用電話番号」の項目は、製品型式の末尾
の符号が「D」の場合のみ表示されます。)
図 5-4 「ユーザー設定詳細」画面
2)
「編集」をクリックすると、図 5-5 から図 5-7 に示す「ユーザー設定編集」画面が表示されます。(画
面を分割して3つの図に分けて表示してあります。)
画面の入力項目について表 5-5 で説明します。
147
5.ユーザー設定
図 5-5 「ユーザー設定編集」画面 1
148
5.ユーザー設定
図 5-6 「ユーザー設定編集」画面 2
149
5.ユーザー設定
図 5-7 「ユーザー設定編集」画面 3
150
5.ユーザー設定
表 5-5 「ユーザー設定編集」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ユーザー設定一覧
クリックすると、ユーザー設定一覧画面に遷移する。
3
ユーザー設定を新規作成
クリックすると、ユーザー設定新規作成画面に遷移する。
4
ユーザー名
管理者ツールでユーザーを検索する場合に利用するユーザーの名称
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
5
ユーザーID
設定を識別する名称
(入力項目)
ダウンロードする設定情報ファイル名の初期値
・半角1~50文字
・英大文字・英小文字・数字・ハイフン(-)・アンダースコア(__)
・バリデーションチェック有り
6
パスフレーズ
クライアントのログイン時に入力するパスフレーズ
(入力項目)
・半角3~40文字
・英大文字・英小文字・数字
・バリデーションチェック有り
7
認証用電話番号
認証用電話番号
(入力項目)
(注:この項目は、製品型式の末尾の符号が「D」以外のものにはありません。)
・ハイフン(-)又は数字(0~9)からなる半角文字列で、ハイフン(-)を除くと10も
しくは11桁の数字となるもの。
・0 から始まる事
・バリデーションチェック有り
8
メモ
ユーザーに関するメモ・備考
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
9
Web ブラウザーを使用する
Web ブラウザーの使用の有無
(選択項目)
チェックあり=Web ブラウザーを使用する。
チェックなし=Web ブラウザーを使用しない。
10
Web ブラウザー起動時に表示す
Web Interface の URL
る URL
・URL 形式かつ文字数は3~2083文字まで(全角、半角混在可)
(入力項目)
・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照
・バリデーションチェック有り
・Web ブラウザーを使用する=「チェックなし」時グレーアウト
11
公衆無線 LAN を使用する
公衆無線 LAN の使用の有無
(選択項目)
チェックあり=公衆無線 LAN を使用する。
チェックなし=公衆無線 LAN を使用しない。
151
5.ユーザー設定
12
暗号化キーの保存を許可する
公衆無線 LAN 使用時に設定した暗号化キーの保存許可の可否
(選択項目)
チェックあり=クライアント使用時にシャットダウンで拡張設定を「保存する」の
選択により保存する。
チェックなし=クライアント使用時にシャットダウンで拡張設定を「保存する」を
選択しても暗号化キーは保存されない。
公衆無線 LAN を使用する=「チェックなし」時グレーアウト
13
14
15
16
システムアップデートを許可しな
システムアップデート実施許可の可否
い
チェックあり=システムアップデートを許可しない。
(選択項目)
チェックなし=システムアップデートを許可する。
有線 LAN 設定
環境設定で作成した接続名が表示されるので、選択する接続名のチェックボッ
(選択項目)
クスにチェックをいれる。
無線 LAN 設定
設定作成または設定参照/変更をクリックすることによりそれぞれの設定項目
(選択項目)
ごとのユーザー設定画面に遷移し設定作成または設定参照/変更、削除を行
データ通信設定
う。
(選択項目)
17
VPN 設定
(選択項目)
18
サーバー設定
(選択項目)
19
簡単接続設定
(選択項目)
20
更新
必要な項目を編集したら、「更新」をクリックする。
更新に成功すると「<ユーザー名>を更新しました。」が表示された「ユーザー
設定詳細」画面に遷移する。
21
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
152
5.ユーザー設定
5-4-2. ユーザー設定の基本部分の編集
ここでユーザー設定の基本部分の編集を行います。
1)
「ユーザー設定編集」画面の「ユーザー設定を編集」は図 5-8 のように表示されます。(「認証用電
話番号」の項目は、製品型式の末尾の符号が「D」の場合のみ表示されます。)
図 5-8 「ユーザー設定を編集」画面
2)
「ユーザー設定を作成」画面に表示された各項目をここで変更することができます。操作方法につ
いては、「5-3.ユーザー設定の新規作成」(P.143)を参照してください。
153
5.ユーザー設定
5-4-3. ユーザー設定の環境設定対応部分の編集
ここで、作成されている環境設定の中からどれをユーザーに使用許可するかを指定します。下記の手
順で行ってください。
(1)
有線 LAN 設定対応のユーザー設定
1)
環境設定で有線 LAN 設定を作成している場合、「ユーザー設定編集」画面の「ネットワーク設定を
編集」に図 5-9 のように「有線 LAN 設定」の項目が表示されます。
図 5-9 「有線 LAN 設定」画面
2)
ユーザーに使用を許可する「有線 LAN 設定」のチェックボックスをクリックして選択します。
3)
選択した「有線 LAN 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-7-1.有線 LAN 設定のユーザー個別設定」(P.164)を参照してください。
(2)
無線 LAN 設定対応のユーザー設定
1)
環境設定で無線 LAN 設定を作成している場合、「ユーザー設定編集」画面の「ネットワーク設定を
編集」に図 5-10 のように「無線 LAN 設定」の項目が表示されます。
図 5-10 「無線 LAN 設定」画面
2)
ユーザーに使用を許可する「無線 LAN 設定」のチェックボックスをクリックして選択します。
3)
選択した「無線 LAN 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-7-2.無線 LAN 設定のユーザー個別設定」(P.169)を参照してください。
154
5.ユーザー設定
(3)
データ通信設定対応のユーザー設定
1)
環境設定でデータ通信設定を作成している場合、「ユーザー設定編集」画面の「ネットワーク設定を
編集」に図 5-11 のように「データ通信設定」の項目が表示されます。
図 5-11 「データ通信設定」画面
2)
ユーザーに使用を許可する「データ通信設定」のチェックボックスをクリックして選択します。
3)
選択した「データ通信設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-7-3.データ通信設定のユーザー個別設定」(P.173)を参照してください。
(4)
BIG-IP/FirePass 設定対応のユーザー設定
1)
環境設定で BIG-IP/FirePass 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を
編集」に図 5-12 のように「BIG-IP/FirePass 設定」の項目が表示されます。
図 5-12 「BIG-IP/FirePass 設定」画面
2)
ユーザーに使用を許可する「BIG-IP/FirePass 設定」のチェックボックスをクリックして選択します。
3)
選択した「BIG-IP/FirePass 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-1.BIG-IP/FirePass 設定のユーザー個別設定」(P.178)を参照してください。
155
5.ユーザー設定
(5)
Secure Access設定対応のユーザー設定
1)
環境設定で Secure Access 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編
集」に図 5-13 のように「Secure Access 設定」の項目が表示されます。
図 5-13 「Secure Access 設定」画面
2)
ユーザーに使用を許可する「Secure Access 設定」のチェックボックスをクリックして選択します。
3)
選択した「Secure Access 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-2.Secure Access 設定のユーザー個別設定」(P.183)を参照してください。
(6)
Aventail設定対応のユーザー設定
1)
環境設定で Aventail 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編集」に
図 5-14 のように「Aventail 設定」の項目が表示されます。
図 5-14 「Aventail 設定」画面
2)
ユーザーに使用を許可する「Aventail 設定」のチェックボックスをクリックして選択します。
3)
選択した「Aventail 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-3.Aventail 設定のユーザー個別設定」(P.188)を参照してください。
156
5.ユーザー設定
(7)
OpenVPN設定対応のユーザー設定
1)
環境設定で OpenVPN 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編集」
に図 5-15 のように「OpenVPN 設定」の項目が表示されます。
図 5-15 「OpenVPN 設定」画面
2)
ユーザーに使用を許可する「OpenVPN 設定」のチェックボックスをクリックして選択します。
3)
選択した「OpenVPN 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-4.OpenVPN のユーザー個別設定」(P.197)を参照してください。
(8)
Cisco IPsec設定対応のユーザー設定
(注:この設定項目は、製品型式の末尾の符号が「D」の場合はありません。)
1)
環境設定で Cisco IPsec 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編集」
に図 5-16 のように「Cisco IPsec 設定」の項目が表示されます。
図 5-16 「Cisco IPsec 設定」画面
2)
ユーザーに使用を許可する「Cisco IPsec 設定」のチェックボックスをクリックして選択します。
3)
選択した「Cisco IPsec 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-5.Cisco IPsec のユーザー個別設定」(P.214)を参照してください。
157
5.ユーザー設定
(9)
Cisco AnyConnect SSL-VPN 設定対応のユーザー設定
1)
環境設定で Cisco AnyConnect SSL-VPN 設定を作成している場合、「ユーザー設定編集」画面の
「VPN 設定を編集」に図 5-17 のように「Cisco AnyConnect SSL-VPN 設定」の項目が表示されま
す。
図 5-17 「Cisco AnyConnect SSL-VPN 設定」画面
2)
ユーザーに使用を許可する「Cisco AnyConnect SSL-VPN 設定」のチェックボックスをクリックして
選択します。
3)
選択した「Cisco AnyConnect SSL-VPN 設定」にユーザー個別の情報としてのユーザー設定を行な
います。
詳しくは「5-8-6.Cisco AnyConnect SSL-VPN のユーザー個別設定」(P.204)を参照してください。
(10) Cisco AnyConnect IPsec 設定対応のユーザー設定
1)
環境設定で Cisco AnyConnect IPsec 設定を作成している場合、「ユーザー設定編集」画面の「VPN
設定を編集」に図 5-18 のように「Cisco AnyConnect IPsec 設定」の項目が表示されます。
図 5-18 「Cisco AnyConnect IPsec 設定」画面
2)
ユーザーに使用を許可する「Cisco AnyConnect IPsec 設定」のチェックボックスをクリックして選択し
ます。
3)
選択した「Cisco AnyConnect IPsec 設定」にユーザー個別の情報としてのユーザー設定を行ないま
す。
詳しくは「5-8-7.Cisco AnyConnect IPsec のユーザー個別設定」(P.214)を参照してください。
158
5.ユーザー設定
(11) L2TP/IPsec 設定対応のユーザー設定
1)
環境設定で L2TP/IPsec 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編集」
に図 5-19 のように「L2TP/IPsec 設定」の項目が表示されます。
図 5-19 「L2TP/IPsec 設定」画面
2)
ユーザーに使用を許可する「L2TP/IPsec 設定」のチェックボックスをクリックして選択します。
3)
選択した「L2TP/IPsec 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-8-8.L2TP/IPsec のユーザー個別設定」(P.219)を参照してください。
(12) RDP 設定対応のユーザー設定
1)
環境設定で RDP 設定を作成している場合、「ユーザー設定編集」画面の「サーバー設定を編集」に
図 5-20 のように「RDP 設定」の項目が表示されます。
図 5-20 「RDP 設定」画面
2)
ユーザーに使用を許可する「RDP 設定」のチェックボックスをクリックして選択します。
3)
選択した「RDP 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-9-1.RDP 設定のユーザー個別設定」(P.224)を参照してください。
159
5.ユーザー設定
(13) ICA 設定対応のユーザー設定
1)
環境設定で ICA 設定を作成している場合、「ユーザー設定編集」画面の「サーバー設定を編集」に
図 5-21 のように「ICA 設定」の項目が表示されます。
図 5-21 「ICA 設定」画面
2)
ユーザーに使用を許可する「ICA 設定」のチェックボックスをクリックして選択します。
3)
選択した「ICA 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-9-2.ICA 設定のユーザー個別設定」(P.229)を参照してください。
(14) VMware View設定対応のユーザー設定
1)
環境設定で VMware View 設定を作成している場合、「ユーザー設定編集」画面の「サーバー設定
を編集」に図 5-22 のように「VMware View 設定」の項目が表示されます。
図 5-22 「VMware View 設定」画面
2)
ユーザーに使用を許可する「VMware View 設定」のチェックボックスをクリックして選択します。
3)
選択した「VMware View 設定」にユーザー個別の情報としてのユーザー設定を行ないます。
詳しくは「5-9-3.VMware View 設定のユーザー個別設定」(P.229)を参照してください。
160
5.ユーザー設定
(15) 簡単接続設定対応のユーザー設定
1)
環境設定で簡単接続設定を作成している場合、「ユーザー設定編集」画面に図 5-23 のように「簡
単接続設定を編集」の項目が表示されます。
選択する簡単接続設定は、簡単接続設定に組み合わされている「ネットワーク設定」、「VPN 設定」、「サ
ーバー設定」の接続設定がユーザー設定でもれなく選択されている必要があります。
図 5-23 「簡単接続設定を編集」画面
2)
ユーザーに使用させる「簡単接続設定」のチェックボックスをクリックして選択します。
(16) ユーザー設定編集後の更新処理
1)
以上で環境設定に対応した編集項目の入力は終了ですので、「更新」をクリックします。
2)
更新処理に成功すると、「<ユーザー名>を更新しました。」と表示された「ユーザー設定詳細」画
面に移ります。
3)
「Home」をクリックすると、ホーム画面に戻ります。
注) 2)の<ユーザー>は、「5-3.ユーザー設定の新規作成」(P.143)にて設定されたユーザー名を示しま
す。以降、この略記を使用します。
161
5.ユーザー設定
5-5. ユーザー設定の検索
ユーザー設定の検索は、図 5-24 に示すホーム画面の「ユーザー設定」部分で行います。
図 5-24 ホーム画面の「ユーザー設定」部分
ユーザー設定を検索する場合、下記の手順で操作を行ってください。
1)
目的の「ユーザー設定」に設定した「ユーザー名」または、その一部をキーワードとして「ユーザー
名」に入力します。キーワードは、100 文字以内としてください。
検索のキーとなる項目は「ユーザー名」のみです。また、英大文字、英小文字は区別されます。
2)
「検索」ボタンをクリックします。
3)
「ユーザー名」に入力した文字を含む「ユーザー設定」が存在すると、該当した「ユーザー設定」の
み表示する「ユーザー設定一覧」画面に移ります。
検索した結果、該当する「ユーザー設定」が存在しない場合、一覧表の代わりに「現在登録されているデ
ータはありません。」とメッセージが表示されます。
再度、検索を行う場合は、一旦「Home」をクリックしてホーム画面に戻り、改めてユーザー設定の検索を
行ってください。
4)
目的の「ユーザー設定」を一覧で確認します。必要であれば、「ユーザー設定」の「ユーザー名」をク
リックすると、「ユーザー設定詳細」画面が表示されます。「ユーザー設定一覧」画面の詳しい説明
に関しては「5-2.ユーザー設定の一覧」(P.142)を参照してください。
162
5.ユーザー設定
5-6. ユーザー設定の削除
ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
2)
削除に成功すると、「<ユーザー名>を削除しました。」と表示された「ユーザー設定一覧」画面に
移ります。
3)
「Home」をクリックすると、ホーム画面に戻ります。
163
5.ユーザー設定
5-7. ユーザー設定のネットワーク設定を編集
ここでは、ネットワーク設定の環境設定に対応する部分の個別のユーザー設定を行います。
5-7-1. 有線 LAN 設定のユーザー個別設定
(1)
設定を作成する
有線 LAN ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「有線 LAN 設定」の「設定作成」をクリックすると、図 5-25 に示す画
面が新しい画面で表示されます。
図 5-25 「有線 LAN ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-6 で
説明します。
ここで設定した項目の設定値は、環境設定の設定値より優先されます。また、ユーザー設定を作成後、環
境設定を変更してもユーザー設定には反映されません。
ユーザー個別設定の「IP アドレス」は環境設定の項目である「IP モード」に「手動設定」を選択している場
合のみ有効になります。
164
5.ユーザー設定
表 5-6 「有線 LAN ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
有線 LAN ユーザー設定一覧
クリックすると、有線 LAN ユーザー設定一覧画面に遷移する。
3
IP アドレス
IP アドレスを手動設定する場合の「IP アドレス」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り。
・PPPoE モード=「使用」時グレーアウト
(デフォルト値は環境設定で入力された値)
4
PPPoE モード
PPPoE 機能を使用するか、否かを選択する。
(選択項目)
下記よりいずれかを選択
「使用」
「不使用」
(デフォルト値は環境設定で入力された値)
5
PPPoE ユーザーID
PPPoE の認証に使用するユーザーID
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・PPPoE モード=「不使用」時グレーアウト
(デフォルト値は環境設定で入力された値)
6
PPPoE パスワード
PPPoE の認証に使用するユーザーID に設定されたパスワード
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・PPPoE モード=「不使用」時グレーアウト
(デフォルト値は環境設定で入力された値)
7
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「有線 LAN ユーザー設定を作成しました。」が表示され
た「有線 LAN ユーザー設定詳細」画面に遷移する。
8
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「有線 LAN ユーザー設定を作成しました。」と表示された「有線 LAN ユーザー
設定詳細」画面に移ります。
5)
「有線 LAN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
165
5.ユーザー設定
(2)
設定を編集する
有線 LAN ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「有線 LAN 設定」の「設定参照/変更」をクリックすると、図 5-26 に
示す画面が新しい画面で表示されます。画面の表示項目について表 5-7 で説明します。
図 5-26 「有線 LAN ユーザー設定詳細」画面
表 5-7 「有線 LAN ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
有線 LAN ユーザー設定一覧
クリックすると、有線 LAN ユーザー設定一覧画面に遷移する。
3
編集
クリックすると有線 LAN ユーザー設定編集画面に遷移する。
4
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「有線 LAN ユーザー設定を削除しました。」が表示され、有線
LAN ユーザー設定一覧画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-27 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-7-1.(1) 設定を作成する」(P.164)を参照してく
ださい。
166
5.ユーザー設定
図 5-27 「有線 LAN ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「有線 LAN ユーザー設定を更新しました。」と表示された「有線 LAN ユーザー
設定詳細」画面に移ります。
5)
「有線 LAN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
167
5.ユーザー設定
(3)
削除する
通常は「有線 LAN ユーザー設定」を削除する必要はありません。
ただし、環境設定で「有線 LAN 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ないた
め、ここで先に「有線 LAN ユーザー設定」を削除しておく必要があります。
有線 LAN ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「有線 LAN 設定」の「設定参照/変更」をクリックすると、図 5-26 に
示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「有線 LAN ユーザー設定を削除しました。」と表示された「有線 LAN ユーザー
設定一覧」画面に移ります。
4)
「有線 LAN ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
168
5.ユーザー設定
5-7-2. 無線 LAN 設定のユーザー個別設定
(1)
設定を作成する
無線 LAN ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「無線 LAN 設定」の「設定作成」をクリックすると、図 5-28 に示す画
面が新しい画面で表示されます。
図 5-28 「無線 LAN ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-8 で
説明します。
ここで設定した項目の設定値は、環境設定の設定値より優先されます。また、ユーザー設定作成後、環
境設定を変更してもユーザー設定には反映されません。
ユーザー個別設定の「IP アドレス」は環境設定の項目である「IP モード」に「手動設定」を選択している場
合のみ有効になります。
表 5-8 「無線 LAN ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
無線 LAN ユーザー設定一覧
クリックすると、無線 LAN ユーザー設定一覧画面に遷移する。
3
IP アドレス
IP アドレスを手動設定する場合の「IP アドレス」
(入力項目)
・0.0.0.0~255.255.255.255
・バリデーションチェック有り
(デフォルト値は環境設定で入力された値)
4
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「無線 LAN ユーザー設定を作成しました。」が表示され
た「無線 LAN ユーザー設定詳細」画面に遷移する。
5
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「無線 LAN ユーザー設定を作成しました。」と表示された「無線 LAN ユーザー
設定詳細」画面に移ります。
5)
「無線 LAN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
169
5.ユーザー設定
(2)
設定を編集する
無線 LAN ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「無線 LAN 設定」の「設定参照/変更」をクリックすると、図 5-29 に
示す画面が新しい画面で表示されます。画面の表示項目について表 5-9 で説明します。
図 5-29 「無線 LAN ユーザー設定詳細」画面
表 5-9 「無線 LAN ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
無線 LAN ユーザー設定一覧
クリックすると、無線 LAN ユーザー設定一覧画面に遷移する。
4
編集
クリックすると無線 LAN ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「無線 LAN ユーザー設定を削除しました。」が表示され、無線
LAN ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-30 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-7-2.(1) 設定を作成する」(P.169)を参照してく
ださい。
図 5-30 「無線LANユーザー設定を編集」画面
170
5.ユーザー設定
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「無線 LAN ユーザー設定を更新しました。」と表示された「無線 LAN ユーザー
設定詳細」画面に移ります。
5)
「無線 LAN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
171
5.ユーザー設定
(3)
削除する
通常は「無線 LAN ユーザー設定」を削除する必要はありません。
ただし、環境設定で「無線 LAN 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ないた
め、ここで先に「無線 LAN ユーザー設定」を削除しておく必要があります。
無線 LAN ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「無線 LAN 設定」の「設定参照/変更」をクリックすると、図 5-29 に
示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「無線 LAN ユーザー設定を削除しました。」と表示された「無線 LAN ユーザー
設定一覧」画面に移ります。
4)
「無線 LAN ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
172
5.ユーザー設定
5-7-3. データ通信設定のユーザー個別設定
(1)
設定を作成する
データ通信ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「データ通信設定」の「設定作成」をクリックすると、図 5-31 に示す
画面が新しい画面で表示されます。
図 5-31 「データ通信ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-10 で
説明します。
ここで設定した項目の設定値は、環境設定の設定値より優先されます。また、ユーザー設定を作成後、環
境設定を変更してもユーザー設定には反映されません。
ユーザー個別設定の「IP アドレス」は環境設定の項目である「IP モード」に「手動設定」を選択している場
合のみ有効になります。
表 5-10 「データ通信ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信ユーザー設定一覧
クリックすると、データ通信ユーザー設定一覧画面に遷移する。
3
接続時のユーザーID
接続時の認証に使用するユーザーID
(入力項目)
・1~320文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
(デフォルト値は環境設定で入力された値)
173
5.ユーザー設定
4
接続時のパスワード
接続時の認証に使用するユーザーID に設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・空白可
・バリデーションチェック有り。ただし文字数のみ
(デフォルト値は環境設定で入力された値)
5
IP アドレス
IP アドレスを手動設定する場合の「IP アドレス」
(入力項目)
・0.0.0.0~255.255.255.255(デフォルト値は環境設定で入力された値)
・空白可
・バリデーションチェック有り
6
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「データ通信ユーザー設定を作成しました。」が表示され
た「データ通信ユーザー設定詳細」画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「データ通信ユーザー設定を作成しました。」と表示された「データ通信ユーザ
ー設定詳細」画面に移ります。
5)
「データ通信ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
174
5.ユーザー設定
(2)
設定を編集する
データ通信ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「データ通信設定」の「設定参照/変更」をクリックすると、図 5-32 に
示す画面が新しい画面で表示されます。画面の表示項目について表 5-11 で説明します。
図 5-32 「データ通信ユーザー設定詳細」画面
表 5-11 「データ通信ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
データ通信ユーザー設定一覧
クリックすると、データ通信ユーザー設定一覧画面に遷移する。
3
データ通信ユーザー設定詳細
作成済みのデータ通信ユーザー設定詳細を表示する。
4
編集
クリックするとデータ通信ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「データ通信ユーザー設定を削除しました。」が表示され、デ
ータ通信ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 4-26 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「4-2-3.(1)新規作成する」(P.48)を参照してくださ
い。
175
5.ユーザー設定
図 5-33 「データ通信ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「データ通信ユーザー設定を更新しました。」と表示された「データ通信ユーザ
ー設定詳細」画面に移ります。
5)
「データ通信ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
176
5.ユーザー設定
(3)
削除する
通常は「データ通信ユーザー設定」を削除する必要はありません。
ただし、環境設定で「データ通信設定」を削除する場合、「ユーザー設定」で使用していると削除出来ない
ため、ここで先に「データ通信ユーザー設定」を削除しておく必要があります。
データ通信ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「データ通信設定」の「設定参照/変更」をクリックすると、図 5-32 に
示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「データ通信ユーザー設定を削除しました。」と表示された「データ通信ユーザ
ー設定一覧」画面に移ります。
4)
「データ通信ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
177
5.ユーザー設定
5-8. ユーザー設定の VPN 設定を編集
ここでは、VPN 設定の環境設定に対応する部分の個別のユーザー設定を行います。
5-8-1. BIG-IP/FirePass 設定のユーザー個別設定
(1)
設定を作成する
BIG-IP/FirePass ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「BIG-IP/FirePass 設定」の「設定作成」をクリックすると、図 5-34 に
示す画面が新しい画面で表示されます。
図 5-34 「BIG-IP/FirePass ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-12 で
説明します。
ここで設定する項目は、BIG-IP/FirePass のユーザー認証を電子証明書により行う場合に使用します。電
子証明書を使ったユーザー認証を行わない場合はこのユーザー個別設定を作成する必要はありませ
ん。
表 5-12 「BIG-IP/FirePass ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
BIG-IP/FirePass ユーザー設定
クリックすると、BIG-IP/FirePass ユーザー設定一覧画面に遷移する。
一覧
3
個人証明書
BIG-IP/FirePass でユーザー認証を行う際に使用する PKCS#12 形式の電子証
(選択項目)
明書の設定
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り。(ファイル容量のみ)
178
5.ユーザー設定
4
個人証明書パスワード
PKCS#12 形式の電子証明書ファイルに設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「BIG-IP/FirePass ユーザー設定を作成しました。」が表
示された「BIG-IP/FirePass ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするフ
ァイルの選択」画面が表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照し
てください。
個人証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作 成 に 成 功 す る と 、 「 BIG-IP/FirePass ユ ー ザ ー 設 定 を 作 成 し ま し た 。 」 と 表 示 さ れ た
「BIG-IP/FirePass ユーザー設定詳細」画面に移ります。
6)
「BIG-IP/FirePass ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
179
5.ユーザー設定
(2)
設定を編集する
BIG-IP/FirePass ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「BIG-IP/FirePass 設定」の「設定参照/変更」をクリックすると、図
5-35 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-13 で説明します。
図 5-35 「BIG-IP/FirePass ユーザー設定詳細」画面
表 5-13 「BIG-IP/FirePass ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
BIG-IP/FirePass ユーザー設定
クリックすると、BIG-IP/FirePass ユーザー設定一覧画面に遷移する。
一覧
3
BIG-IP/FirePass ユーザー設定
作成済みの BIG-IP/FirePass ユーザー設定詳細を表示する。
詳細
4
編集
クリックすると BIG-IP/FirePass ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「BIG-IP/FirePass ユーザー設定を削除しました。」が表示さ
れ、BIG-IP/FirePass ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-36 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-8-1.(1) 設定を作成する」(P.178)を参照してく
ださい。
180
5.ユーザー設定
図 5-36 「BIG-IP/FirePass ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更 新 に 成 功 す る と 、 「 BIG-IP/FirePass ユ ー ザ ー 設 定 を 更 新 し ま し た 。 」 と 表 示 さ れ た
「BIG-IP/FirePass ユーザー設定詳細」画面に移ります。
6)
「BIG-IP/FirePass ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
181
5.ユーザー設定
(3)
削除する
通常は「BIG-IP/FirePass ユーザー設定」を削除する必要はありません。
ただし、環境設定で「BIG-IP/FirePass 設定」を削除する場合、「ユーザー設定」で使用していると削除出
来ないため、ここで先に「BIG-IP/FirePass ユーザー設定」を削除しておく必要があります。
BIG-IP/FirePass ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「BIG-IP/FirePass 設定」の「設定参照/変更」をクリックすると、図
5-35 に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削 除 に 成 功 す る と 、 「 BIG-IP/FirePass ユ ー ザ ー 設 定 を 削 除 し ま し た 。 」 と 表 示 さ れ た
「BIG-IP/FirePass ユーザー設定一覧」画面に移ります。
4)
「BIG-IP/FirePass ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
182
5.ユーザー設定
5-8-2. Secure Access 設定のユーザー個別設定
(1)
設定を作成する
Secure Access ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Secure Access 設定」の「設定作成」をクリックすると、図 5-37 に示
す画面が新しい画面で表示されます。
図 5-37 「Secure Access ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-14 で
説明します。
ここで設定する項目は、Secure Access のユーザー認証を電子証明書により行う場合に使用します。電子
証明書を使ったユーザー認証を行わない場合はこのユーザー個別設定を作成する必要はありません。
表 5-14 「Secure Access ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Secure Access ユーザー設定一
クリックすると、Secure Access ユーザー設定一覧画面に遷移する。
覧
3
個人証明書
Secure Access でユーザー認証を行う際に使用する PKCS#12 形式の電子証
(選択項目)
明書の設定
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り。(ファイル容量のみ)
4
個人証明書パスワード
PKCS#12 形式の電子証明書ファイルに設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
183
5.ユーザー設定
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Secure Access ユーザー設定を作成しました。」が表
示された「Secure Access ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするフ
ァイルの選択」画面が表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照し
てください。
個人証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「Secure Access ユーザー設定を作成しました。」と表示された「Secure Access
ユーザー設定詳細」画面に移ります。
6)
「Secure Access ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
184
5.ユーザー設定
(2)
設定を編集する
Secure Access ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Secure Access 設定」の「設定参照/変更」をクリックすると、図
5-38 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-15 で説明します。
図 5-38 「Secure Access ユーザー設定詳細」画面
表 5-15 「Secure Access ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Secure Access ユーザー設定一
クリックすると、Secure Access ユーザー設定一覧画面に遷移する。
覧
3
Secure Access ユーザー設定詳
作成済みの Secure Access ユーザー設定詳細を表示する。
細
4
編集
クリックすると Secure Access ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Secure Access ユーザー設定を削除しました。」が表示さ
れ、Secure Access ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-39 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-8-2.(1) 設定を作成する」(P.183)を参照してく
ださい。
185
5.ユーザー設定
図 5-39 「Secure Access ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Secure Access ユーザー設定を更新しました。」と表示された「Secure Access
ユーザー設定詳細」画面に移ります。
6)
「Secure Access ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
186
5.ユーザー設定
(3)
削除する
通常は「Secure Access ユーザー設定」を削除する必要はありません。
ただし、環境設定で「Secure Access 設定」を削除する場合、「ユーザー設定」で使用していると削除出来
ないため、ここで先に「Secure Access ユーザー設定」を削除しておく必要があります。
Secure Access ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Secure Access 設定」の「設定参照/変更」をクリックすると、図
5-38 に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Secure Access ユーザー設定を削除しました。」と表示された「Secure Access
ユーザー設定一覧」画面に移ります。
4)
「Secure Access ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
187
5.ユーザー設定
5-8-3. Aventail 設定のユーザー個別設定
(1)
Connect トンネルクライアントの設定を作成する
Aventail ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「使用する機能」が「Connect トンネルクライアント」に設定されている
「Aventail 設定」の「設定作成」をクリックすると、図 5-40 に示す画面が新しい画面で表示されま
す。
図 5-40 「Aventail ユーザー設定を作成」 (Connect トンネルクライアント)画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-16 で
説明します。
環境設定で、インストールパッケージ「x86 Linux 版 Connect トンネルクライアント」を指定した場合は、電子
証明書を使用したユーザー認証は出来ません。
表 5-16 「Aventail ユーザー設定を作成」 (Connect トンネルクライアント)画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail ユーザー設定一覧
クリックすると、Aventail ユーザー設定一覧画面に遷移する。
3
認証ユーザー名
Aventail でユーザー認証を行う際に使用するユーザー名
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
4
認証パスワード
認証ユーザー名に設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
188
5.ユーザー設定
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Aventail ユーザー設定を作成しました。」が表示された
「Aventail ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「Aventail ユーザー設定を作成しました。」と表示された「Aventail ユーザー設定
詳細」画面に移ります。
5)
「Aventail ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
189
5.ユーザー設定
(2)
Connect トンネルクライアントの設定を編集する
Aventail ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「使用する機能」が「Connect トンネルクライアント」に設定されている
「Aventail 設定」の「設定参照/変更」をクリックすると、図 5-41 に示す画面が新しい画面で表示さ
れます。画面の表示項目について表 5-17 で説明します。
図 5-41 「Aventail ユーザー設定詳細」 (Connect トンネルクライアント)画面
表 5-17 「Aventail ユーザー設定詳細」 (Connect トンネルクライアント)画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail ユーザー設定一覧
クリックすると、Aventail ユーザー設定一覧画面に遷移する。
3
Aventail ユーザー設定詳細
作成済みの Aventail ユーザー設定詳細を表示する。
4
編集
クリックすると Aventail ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Aventail ユーザー設定を削除しました。」が表示され、
Aventail ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-42 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-8-3.(1) Connect トンネルクライアントの設定を
作成する」(P.188)を参照してください。
190
5.ユーザー設定
図 5-42 「Aventail ユーザー設定を編集」 (Connect トンネルクライアント)画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「Aventail ユーザー設定を更新しました。」と表示された「Aventail ユーザー設定
詳細」画面に移ります。
5)
「Aventail ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
191
5.ユーザー設定
(3)
OnDemand トンネルエージェントの設定を作成する
Aventail ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「使用する機能」が「OnDemand トンネルエージェント」に設定されて
いる「Aventail 設定」の「設定作成」をクリックすると、図 5-43 に示す画面が新しい画面で表示され
ます。
図 5-43 「Aventail ユーザー設定を作成」 (OnDemand トンネルエージェント)画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-18 で
説明します。
ここで設定する項目は、Aventail のユーザー認証を電子証明書により行う場合に使用します。電子証明
書を使ったユーザー認証を行わない場合はこのユーザー個別設定を作成する必要はありません。
表 5-18 「Aventail ユーザー設定を作成」 (OnDemand トンネルエージェント)画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail ユーザー設定一覧
クリックすると、Aventail ユーザー設定一覧画面に遷移する。
3
個人証明書
Aventail でユーザー認証を行う際に使用する PKCS#12 形式の電子証明書の
(選択項目)
設定
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
4
個人証明書パスワード
PKCS#12 形式の電子証明書ファイルに設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
192
5.ユーザー設定
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Aventail ユーザー設定を作成しました。」が表示された
「Aventail ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードするフ
ァイルの選択」画面が表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を参照し
てください。
個人証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行っ
てください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「Aventail ユーザー設定を作成しました。」と表示された「Aventail ユーザー設定
詳細」画面に移ります。
6)
「Aventail ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
193
5.ユーザー設定
(4)
OnDemand トンネルエージェントの設定を編集する
Aventail ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「使用する機能」が「OnDemand トンネルエージェント」に設定されて
いる「Aventail 設定」の「設定参照/変更」をクリックすると、図 5-44 に示す画面が新しい画面で表
示されます。画面の表示項目について表 5-19 で説明します。
図 5-44 「Aventail ユーザー設定詳細」
(OnDemand トンネルエージェント)画面
表 5-19 「Aventail ユーザー設定詳細」(OnDemand トンネルエージェント)画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Aventail ユーザー設定一覧
クリックすると、Aventail ユーザー設定一覧画面に遷移する。
3
Aventail ユーザー設定詳細
作成済みの Aventail ユーザー設定詳細を表示する。
4
編集
クリックすると Aventail ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Aventail ユーザー設定を削除しました。」が表示され、
Aventail ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-45 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-3.(3)OnDemand トンネルエージェントの設定を作
成する」(P.192)を参照してください。
194
5.ユーザー設定
図 5-45 「Aventail ユーザー設定を編集」
3)
(OnDemand トンネルエージェント)画面
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。下記の表で操作手順のページを参照してください。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Aventail ユーザー設定を更新しました。」が表示された「Aventail ユーザー設
定詳細」画面に移ります。
6)
「Aventail ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
195
5.ユーザー設定
(5)
設定を削除する
通常は「Aventail ユーザー設定」を削除する必要はありません。
ただし、環境設定で「Aventail 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ないた
め、ここで先に「Aventail ユーザー設定」を削除しておく必要があります。
Aventail ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Aventail 設定」の「設定参照/変更」をクリックすると、図 5-41
(「Connect トンネルクライアント」を使用の場合)、あるいは図 5-44 (「OnDemand トンネルエージ
ェント」を使用の場合)に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Aventail ユーザー設定を削除しました。」と表示された「Aventail ユーザー設定
一覧」画面に移ります。
4)
「Aventail ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
196
5.ユーザー設定
5-8-4. OpenVPN のユーザー個別設定
(1)
設定を作成する
OpenVPN ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
OpenVPN のユーザー用設定情報ファイルと使用する電子証明書全てを含めて zip 形式で圧縮した
ファイル(これを「zip ファイル」と呼びます)を予め作成しておきます。設定に使用する zip 形式の圧
縮ファイルの作成方法は「5-8-4.(4)OpenVPN で設定する zip 形式の圧縮ファイルを作成する」
(P.202)を参照してください
2)
「ユーザー設定を編集」画面で「OpenVPN 設定」の「設定作成」をクリックすると、図 5-46 に示す画
面が新しい画面で表示されます。
図 5-46 「OpenVPN ユーザー設定を作成」画面
3)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-20 で
説明します。
表 5-20 「OpenVPN ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
OpenVPN ユーザー設定一覧
クリックすると、OpenVPN ユーザー設定一覧画面に遷移する。
3
Zip ファイル
ユーザー用設定情報ファイルと使用する電子証明書を全て含めた zip 形式の
(選択項目)
圧縮ファイルの設定
・「参照…」ボタンをクリックして、Zip ファイルを選択
・最大 10000 バイト
4
個人証明書パスワード
PKCS#12 形式の電子証明書ファイルに設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「OpenVPN ユーザー設定を作成しました。」が表示され
た「OpenVPN ユーザー設定詳細」画面に遷移する。
197
5.ユーザー設定
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
4)
「zip ファイル」の右の「参照」ボタンをクリックすると、「アップロードするファイルの選択」ウィンドウが
表示されます。ここで、目的のファイルを選択します。詳しい操作は「2-6-1. ファイルの取り込み」
(P.20)を参照してください。
zip ファイルの正当性は、管理者ツールでは検査されませんので、zip ファイルの選択は注意して行ってく
ださい。
5)
「証明書パスワード」にパスワードを入力し、「作成」をクリックします。
6)
作成に成功すると、「OpenVPN ユーザー設定を作成しました。」と表示された「OpenVPN ユーザー
設定詳細」画面に移ります。
198
5.ユーザー設定
(2)
設定を編集する
OpenVPN ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「OpenVPN 設定」の「設定参照/変更」をクリックすると、図 5-47 に
示す画面が新しい画面で表示されます。画面の表示項目について表 5-21 で説明します。
図 5-47 「OpenVPN ユーザー設定詳細」画面
表 5-21 「OpenVPN ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
OpenVPN ユーザー設定一覧
クリックすると、OpenVPN ユーザー設定一覧画面に遷移する。
3
OpenVPN ユーザー設定詳細
作成済みの OpenVPN ユーザー設定詳細を表示する。
4
編集
クリックすると OpenVPN ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「OpenVPN ユーザー設定を削除しました。」が表示され、
OpenVPN ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-48 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-4.(1) 設定を作成する」(P.197)を参照してくださ
い。
199
5.ユーザー設定
図 5-48 「OpenVPN ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「OpenVPN ユーザー設定を更新しました。」と表示された「OpenVPN ユーザー
設定詳細」画面に移ります。
6)
「OpenVPN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
200
5.ユーザー設定
(3)
削除する
通常は「OpenVPN ユーザー設定」を削除する必要はありません。
ただし、環境設定で「OpenVPN を使用しない」に変更する場合、「ユーザー設定」で使用していると変更出
来ないため、ここで先に「OpenVPN ユーザー設定」を削除しておく必要があります。
OpenVPN ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「OpenVPN 設定」の「設定参照/変更」をクリックすると、図 5-47 に
示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「OpenVPN ユーザー設定を削除しました。」と表示された「OpenVPN ユーザー
設定一覧」画面に移ります。
4)
「OpenVPN ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
201
5.ユーザー設定
(4)
OpenVPN で設定する zip 形式の圧縮ファイルを作成する
管理者ツールでは、OpenVPN の config ファイルの内容は検査されません。予め config ファイルの内容は
誤りがないことを確認しておく必要があります。
管理者ツールで OpenVPN の設定に使用するファイルは、表 5-22 に示す OpenVPN の接続時に必要な
ファイルを任意のフォルダーに入れた状態で zip 形式に圧縮したファイルを使用します。
表 5-22 OpenVPN の接続時に必要なファイル
No.
1
設定ファイル
OpenVPN の config ファイル
内容
OpenVPN の config ファイル(拡張子は必ず「conf」)
例) openvpn.conf
2
マスターCA 証明書
認証局(CA)自身を証明するための証明書のことで、これを持つクライアントの
みがサーバーから受け入れられる。
3
個人証明書(PEM)
個人認証用の証明書ファイル(*.crt)
(個人証明書(PKCS#12)を使用する場合は不要)
4
秘密鍵
PEM 形式の個人証明書と対になった秘密鍵ファイル(*.key)
(個人証明書(PKCS#12)を使用する場合は不要)
5
個人証明書(PKCS#12)
個人認証用の PKCS#12 形式の証明書ファイル(*.p12 など)
(PEM 形式の個人証明書(*.crt)と秘密鍵(*.key)を使用する場合は不要)
6
tls-auth 認証キー
tls-auth 認証用のキーファイル(*.key)
(tls-auth 認証を行う場合のみ必要)
OpenVPN の config ファイルの中に表 5-23 に示す設定項目は、設定を行わないでください。クライアント
が内部的に使用するため、設定を行うことを禁止しています。
表 5-23 config ファイルでクライアントが使用する設定項目
No.
設定項目
項目説明
1
verb
OpenVPN のログレベルを指定するオプション
2
log
ログファイルの出力に関するオプション
3
log-append
ログファイルの出力に関するオプション
4
cd
カレントディレクトリーを指定するオプション
5
config
config ファイルを指定するオプション
6
script-security
スクリプト使用時のセキュリティレベルを指定するオプション
7
up
接続時に実行するスクリプトを指定するオプション
8
down
切断時に実行するスクリプトを指定するオプション
202
5.ユーザー設定
OpenVPN で設定する zip 形式の圧縮ファイルを作成する場合、下記の手順で操作を行ってください。
1)
ユーザー名など、任意の名前を付けたフォルダーを作成します。(図 5-49 に示す画面では、例とし
てフォルダー名を「example」としています。)
2)
作成したフォルダーに「OpenVPN の config ファイル」と「config ファイルで指定した証明書ファイル
(全て)」をコピーします。
3)
「OpenVPN の config ファイル」の拡張子を「conf」に変更します。フォルダーの中に含まれるファイル
は図 5-49 のようになります。
図 5-49 サンプル画面(「example」フォルダの内容)
4)
OpenVPN の config ファイルで設定した電子証明書などのファイルパスが、このフォルダーを起点と
しての相対パスになっていることを確認します。
OpenVPN では config ファイルで指定している電子証明書のファイルパスは、config ファイルの置かれたフ
ォルダーからの相対パスとしなければなりません。
サンプル画面の場合、OpenVPN の設定項目は表 5-24 に示す通りとなります。(電子証明書などのファ
イルを config ファイルと同じフォルダーにコピーした場合)
表 5-24 サンプル画面の場合の設定例
No.
5)
設定項目
サンプル画面の場合の設定例
1
ca
ca “ca.example.cer”
2
pkcs12
pkcs12 “example.p12”
3
tls-auth
tls-auth “tls-auth.key” 1
このフォルダーを zip 形式で圧縮します。
サンプル画面の場合、「example」フォルダーを選択し、右クリックメニューから「送る」のメニューにある
「圧縮(zip 形式)フォルダー」を選択することで行うことが出来ます。
6)
作成された zip 形式のファイルが管理者ツールの OpenVPN ユーザー設定で使用可能な設定ファイ
ルになります。
203
5.ユーザー設定
5-8-5. Cisco IPsec のユーザー個別設定
(注:この設定項目は、製品型式の末尾の符号が「D」の場合はありません。)
(1)
設定を作成する
Cisco IPsec ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco IPsec 設定」の「設定作成」をクリックすると、図 5-50 に示す
画面が新しい画面で表示されます。
図 5-50 「Cisco IPsec ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-25 で
説明します。
表 5-25 「Cisco IPsec ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco IPsec ユーザー設定一覧
クリックすると、Cisco IPsec ユーザー設定一覧画面に遷移する。
3
設定ファイル
Cisco IPsec 接続するユーザー設定の入ったユーザープロファイルの設定
(選択項目)
・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される
・「参照…」ボタンをクリックして、ユーザープロファイルを選択
・最大 10000 バイト
・バリデーションチェック有り(ファイル容量のみ)
4
個人証明書
Cisco IPsec でユーザー認証を行う際に使用する PKCS#12 形式の電子証明書
(選択項目)
の設定
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
204
5.ユーザー設定
5
個人証明書パスワード
PKCS#12 形式の電子証明書ファイルに設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
6
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco IPsec ユーザー設定を作成しました。」が表示さ
れた「Cisco IPsec ユーザー設定詳細」画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードする
ファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を
参照してください。
個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して
行ってください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「Cisco IPsec ユーザー設定を作成しました。」と表示された「Cisco IPsec ユー
ザー設定詳細」画面に移ります。
6)
「Cisco IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
205
5.ユーザー設定
(2)
設定を編集する
Cisco IPsec ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco IPsec 設定」の「設定参照/変更」をクリックすると、図 5-51
に示す画面が新しい画面で表示されます。画面の表示項目について表 5-26 で説明します。
図 5-51 「Cisco IPsec ユーザー設定詳細」画面
表 5-26 「Cisco IPsec ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco IPsec ユーザー設定一覧
クリックすると、Cisco IPsec ユーザー設定一覧画面に遷移する。
3
Cisco IPsec ユーザー設定詳細
作成済みの Cisco IPsec ユーザー設定詳細を表示する。
4
編集
クリックすると Cisco IPsec ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Cisco IPsec ユーザー設定を削除しました。」が表示され、
Cisco IPsec ユーザー設定一覧画面に遷移する。
2)
「編集」をクリックすると、図 5-52 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-5.(1)設定を作成する」(P.204)の手順にある設定
項目の一覧表を参照してください。
206
5.ユーザー設定
図 5-52 「Cisco IPsec ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Cisco IPsec ユーザー設定を更新しました。」と表示された「Cisco IPsec ユー
ザー設定詳細」画面に移ります。
6)
「Cisco IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
207
5.ユーザー設定
(3)
削除する
通常は「Cisco IPsec ユーザー設定」を削除する必要はありません。
ただし、環境設定で「Cisco IPsec 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ない
ため、ここで先に「Cisco IPsec ユーザー設定」を削除しておく必要があります。
Cisco IPsec ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco IPsec 設定」の「設定参照/変更」をクリックすると、図 5-51
に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco IPsec ユーザー設定を削除しました。」と表示された「Cisco IPsec ユー
ザー設定一覧」画面に移ります。
4)
「Cisco IPsec ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
208
5.ユーザー設定
5-8-6. Cisco AnyConnect SSL-VPN のユーザー個別設定
(1)
設定を作成する
Cisco AnyConnect SSL-VPN ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定作成」をクリックすると、
図 5-53 に示す画面が新しい画面で表示されます。
図 5-53 「Cisco AnyConnect SSL-VPN ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-27 で
説明します。
表 5-27 「Cisco AnyConnect SSL-VPN ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN ユ
クリックすると、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移す
ーザー設定一覧
る。
認証ユーザー名
Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用するユーザー名
(入力項目)
・最大 64 文字
認証パスワード
Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用するユーザー名
(入力項目)
に設定されたパスワード
3
4
・最大 32 文字
209
5.ユーザー設定
5
個人証明書
Cisco AnyConnect SSL-VPN のサーバー証明書を自動的に信頼するために登
(選択項目)
録する電子証明書(PEM 形式)の設定
・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される。
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
6
秘密鍵
Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用する秘密鍵ファイ
(選択項目)
ルを設定
・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される。
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10000 バイト
・バリデーションチェック有り(ファイル容量のみ)
7
8
秘密鍵パスワード
秘密鍵ファイルに設定されたパスワード
(入力項目)
・最大 255 文字
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco AnyConnect SSL-VPN ユーザー設定を作成し
ました。」が表示された「ユーザー設定詳細」画面に遷移する。
9
Logout
3)
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
個人証明書と秘密鍵はペアになっているものを使用します。
個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードする
ファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を
参照してください。
個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して
行ってください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を作成しました。」と表示された
「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面に移ります。
6)
「Cisco AnyConnect SSL-VPN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
210
5.ユーザー設定
(2)
設定を編集する
Cisco AnyConnect SSL-VPN ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定参照/変更」をクリック
すると、図 5-54 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-28 で
説明します。
図 5-54 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面
表 5-28 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect SSL-VPN ユ
クリックすると、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移す
ーザー設定一覧
る。
Cisco AnyConnect SSL-VPN ユ
作成済みの Cisco AnyConnect SSL-VPN ユーザー設定詳細を表示する。
3
ーザー設定
4
編集
クリックすると Cisco AnyConnect SSL-VPN ユーザー設定編集画面に遷移す
る。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Cisco AnyConnect SSL-VPN ユーザー設定を削除しまし
た。」が表示され、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移
する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-55 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-6.(1) 設定を作成する」(P.209)を参照してくださ
い。
211
5.ユーザー設定
図 5-55 「Cisco AnyConnect SSL-VPN ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を更新しました。」と表示された
「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面に移ります。
6)
「Cisco AnyConnect SSL-VPN ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
212
5.ユーザー設定
(3)
削除する
通常は「Cisco AnyConnect SSL-VPN ユーザー設定」を削除する必要はありません。
ただし、環境設定で「Cisco AnyConnect SSL-VPN 設定」を削除する場合、「ユーザー設定」で使用してい
ると削除出来ないため、ここで先に「Cisco AnyConnect SSL-VPN ユーザー設定」を削除しておく必要があ
ります。
Cisco AnyConnect SSL-VPN ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定参照/変更」をクリック
すると、図 5-54 に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を削除しました。」と表示された
「Cisco AnyConnect SSL-VPN ユーザー設定一覧」画面に移ります。
4)
「Cisco AnyConnect SSL-VPN ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
213
5.ユーザー設定
5-8-7. Cisco AnyConnect IPsec のユーザー個別設定
(1)
設定を作成する
Cisco AnyConnect IPsec ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定作成」をクリックすると、図
5-56 に示す画面が新しい画面で表示されます。
図 5-56 「Cisco AnyConnect IPsec ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-29 で
説明します。
表 5-29 「Cisco AnyConnect IPsec ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect IPsec ユーザ
クリックすると、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。
ー設定一覧
3
4
認証ユーザー名
Cisco AnyConnect IPsec でユーザー認証を行う際に使用するユーザー名
(入力項目)
・最大 64 文字
認証パスワード
Cisco AnyConnect IPsec でユーザー認証を行う際に使用するユーザー名に設
(入力項目)
定されたパスワード
・最大 32 文字
5
個人証明書
Cisco AnyConnect IPsec のサーバー証明書を自動的に信頼するために登録す
(選択項目)
る電子証明書(PEM 形式)の設定
・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される。
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10,000 バイト
・空白可
・バリデーションチェック有り(ファイル容量のみ)
214
5.ユーザー設定
6
秘密鍵
Cisco AnyConnect IPsec でユーザー認証を行う際に使用する秘密鍵ファイルを
(選択項目)
設定
・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される。
・「参照…」ボタンをクリックして、電子証明書ファイルを選択
・最大 10000 バイト
・バリデーションチェック有り(ファイル容量のみ)
7
8
秘密鍵パスワード
秘密鍵ファイルに設定されたパスワード
(入力項目)
・最大 255 文字
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「Cisco AnyConnect IPsec ユーザー設定を作成しまし
た。」が表示された「ユーザー設定詳細」画面に遷移する。
9
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードする
ファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を
参照してください。
個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して
行ってください。
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「Cisco AnyConnect IPsec ユーザー設定を作成しました。」と表示された「Cisco
AnyConnect IPsec ユーザー設定詳細」画面に移ります。
6)
「Cisco AnyConnect IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
215
5.ユーザー設定
(2)
設定を編集する
Cisco AnyConnect IPsec ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定参照/変更」をクリックする
と、図 5-57 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-30 で説明
します。
図 5-57 「Cisco AnyConnect IPsec ユーザー設定詳細」画面
表 5-30 「Cisco AnyConnect IPsec ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
Cisco AnyConnect IPsec ユーザ
クリックすると、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。
ー設定一覧
3
Cisco AnyConnect IPsec ユーザ
作成済みの Cisco AnyConnect IPsec ユーザー設定詳細を表示する。
ー設定詳細
4
編集
クリックすると Cisco AnyConnect IPsec ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「Cisco AnyConnect IPsec ユーザー設定を削除しました。」が
表示され、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。
2)
「編集」をクリックすると、図 5-58 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-7.(1) 設定を作成する」(P.214)の手順にある設定
項目の一覧表を参照してください。
216
5.ユーザー設定
図 5-58 「Cisco AnyConnect IPsec ユーザー設定を編集」画面
3)
個人証明書を削除、変更に関する詳しい操作は「2-6.ファイルの操作」(P.20)に操作手順が記述さ
れています。
4)
「更新」をクリックすると、編集した内容に更新します。
5)
更新に成功すると、「Cisco AnyConnect IPsec ユーザー設定を更新しました。」と表示された「Cisco
AnyConnect IPsec ユーザー設定詳細」画面に移ります。
6)
「Cisco AnyConnect IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
217
5.ユーザー設定
(3)
削除する
通常は「Cisco AnyConnect IPsec ユーザー設定」を削除する必要はありません。
ただし、環境設定で「Cisco AnyConnect IPsec 設定」を削除する場合、「ユーザー設定」で使用していると
削除出来ないため、ここで先に「Cisco AnyConnect IPsec ユーザー設定」を削除しておく必要があります。
Cisco AnyConnect IPsec ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定参照/変更」をクリックする
と、図 5-57 に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「Cisco AnyConnect IPsec ユーザー設定を削除しました。」と表示された「Cisco
AnyConnect IPsec ユーザー設定一覧」画面に移ります。
4)
「Cisco AnyConnect IPsec ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
218
5.ユーザー設定
5-8-8. L2TP/IPsec のユーザー個別設定
(1)
設定を作成する
L2TP/IPsec ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「L2TP/IPsec 設定」の「設定作成」をクリックすると、図 5-59 に示す
画面が新しい画面で表示されます。
図 5-59 「L2TP/IPsec ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-31 で
説明します。
表 5-31 「L2TP/IPsec ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
L2TP/IPsec ユーザー設定一覧
クリックすると、L2TP/IPsec ユーザー設定一覧画面に遷移する。
3
アカウント
L2TP の認証で使われるアカウント
1~255文字
・使用可能文字は、 スペース以外のすべての ASCII 文字列
4
パスワード
L2TP の認証で使われるパスワード
・1~255文字
・使用可能文字は、 ダブルクォート以外のすべての ASCII 文字列
5
シークレット
IPsec で使われる事前共有鍵
・1~255文字
・使用可能文字は、 ダブルクォート以外のすべての ASCII 文字列
6
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「L2TP/IPsec ユーザー設定を作成しました。」が表示さ
れた「L2TP/IPsec ユーザー設定詳細」画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロードする
ファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1. ファイルの取り込み」(P.20)を
参照してください。
219
5.ユーザー設定
4)
必要な項目を入力したら、「作成」をクリックします。
5)
作成に成功すると、「L2TP/IPsec ユーザー設定を作成しました。」と表示された「L2TP/IPsec ユー
ザー設定詳細」画面に移ります。
6)
「L2TP/IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
220
5.ユーザー設定
(2)
設定を編集する
L2TP/IPsec ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「L2TP/IPsec 設定」の「設定参照/変更」をクリックすると、図 5-60
に示す画面が新しい画面で表示されます。画面の表示項目について表 5-32 で説明します。
図 5-60 「L2TP/IPsec ユーザー設定詳細」画面
表 5-32 「L2TP/IPsec ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
L2TP/IPsec ユーザー設定一覧
クリックすると、L2TP/IPsec ユーザー設定一覧画面に遷移する。
3
L2TP/IPsec ユーザー設定詳細
作成済みの L2TP/IPsec ユーザー設定詳細を表示する。
4
編集
クリックすると L2TP/IPsec ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「L2TP/IPsec ユーザー設定を削除しました。」が表示され、
L2TP/IPsec ユーザー設定一覧画面に遷移する。
2)
「編集」をクリックすると、図 5-61 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-8-8.(1)設定を作成する」(P.219)の手順にある設定
項目の一覧表を参照してください。
221
5.ユーザー設定
図 5-61 「L2TP/IPsec ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「L2TP/IPsec ユーザー設定を更新しました。」と表示された「L2TP/IPsec ユー
ザー設定詳細」画面に移ります。
5)
「L2TP/IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
222
5.ユーザー設定
(3)
削除する
通常は「L2TP/IPsec ユーザー設定」を削除する必要はありません。
ただし、環境設定で「L2TP/IPsec 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ない
ため、ここで先に「L2TP/IPsec ユーザー設定」を削除しておく必要があります。
L2TP/IPsec ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「L2TP/IPsec 設定」の「設定参照/変更」をクリックすると、図 5-60
に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「L2TP/IPsec ユーザー設定を削除しました。」と表示された「L2TP/IPsec ユー
ザー設定一覧」画面に移ります。
4)
「L2TP/IPsec ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
223
5.ユーザー設定
5-9. ユーザー設定のサーバー設定を編集
ここでは、サーバー設定の環境設定に対応する部分の個別のユーザー設定を行います。
5-9-1. RDP 設定のユーザー個別設定
(1)
設定を作成する
RDP ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「RDP 設定」の「設定作成」をクリックすると、図 5-62 に示す画面が
新しい画面で表示されます。
図 5-62 「RDP ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-33 で
説明します。
「ユーザー名」または「パスワード」を設定すると、クライアントを使用して RDP 接続する際、自動的にログ
インを行ないます。ただし、管理者ツールで設定した「パスワード」をクライアント上でユーザーは変更する
ことが出来ませんので、ユーザー名またはパスワードを変更した場合、管理者ツール上で再度正しいユ
ーザー名またはパスワードを設定するまで、自動的なログインが出来なくなります。
表 5-33 「RDP ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
RDP ユーザー設定一覧
クリックすると、RDP ユーザー設定一覧画面に遷移する。
3
ユーザー名
RDP でユーザー認証を行う際に使用するユーザー名
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
224
5.ユーザー設定
4
パスワード
認証ユーザー名に設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「RDP ユーザー設定を作成しました。」が表示された
「RDP ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「RDP ユーザー設定を作成しました。」と表示された「RDP ユーザー設定詳細」
画面に移ります。
5)
「RDP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
225
5.ユーザー設定
(2)
設定を編集する
RDP ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「RDP 設定」の「設定参照/変更」をクリックすると、図 5-63 に示す画
面が新しい画面で表示されます。画面の表示項目について表 5-34 で説明します。
図 5-63 「RDP ユーザー設定詳細」画面
表 5-34 「RDP ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
RDP ユーザー設定一覧
クリックすると、RDP ユーザー設定一覧画面に遷移する。
3
RDP ユーザー設定詳細
作成済みの RDP ユーザー設定詳細を表示する。
4
編集
クリックすると RDP ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「RDP ユーザー設定を削除しました。」が表示され、RDP ユー
ザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-64 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-9-1.(1) 設定を作成する」(P.224)を参照してくださ
い。
226
5.ユーザー設定
図 5-64 「RDP ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「RDP ユーザー設定を更新しました。」と表示された「RDP ユーザー設定詳細」
画面に移ります。
5)
「RDP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
227
5.ユーザー設定
(3)
設定を削除する
通常は「RDP ユーザー設定」を削除する必要はありません。
ただし、環境設定で「RDP 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ないため、
ここで「RDP ユーザー設定」を削除します。
RDP ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「RDP 設定」の「設定参照/変更」をクリックすると、図 5-63 に示す画
面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「RDP ユーザー設定を削除しました。」と表示された「RDP ユーザー設定一覧」
画面に移ります。
4)
「RDP ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
228
5.ユーザー設定
5-9-2. ICA 設定のユーザー個別設定
(1)
設定を作成する
ICA ユーザー設定は、接続モードに「公開サーバー」または「XenApp Plugin」を設定した場合のみ有効で
す。
ICA ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「ICA 設定」の「設定作成」をクリックすると、図 5-65 に示す画面が
新しい画面で表示されます。
図 5-65 「ICA ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-35 で
説明します。
接続モードに「公開サーバー」を設定した場合、「ユーザー名」と「パスワード」を設定すると、クライアントを
使用して ICA 接続する際、自動的にログインを行ないます。ただし、管理者ツールで設定した「パスワード」
をクライアント上でユーザーは変更することが出来ません。ユーザー名またはパスワードを変更した場合、
管理者ツールで再度正しいユーザー名またはパスワードを設定するまで、自動的なログインが出来なくな
ります。
接続モードに「XenApp Plugin」を設定した場合、ログイン時の「パスワード」をクライアントの Citrix
Receiver 上でユーザーが入力する運用となりますので、「パスワード」の項目は使用されません。
表 5-35 「ICA ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ICA ユーザー設定一覧
クリックすると、ICA ユーザー設定一覧画面に遷移する。
229
5.ユーザー設定
3
ユーザー名
ICA でユーザー認証を行う際に使用するユーザー名
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
4
パスワード
認証ユーザー名に設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「ICA ユーザー設定を作成しました。」が表示された「ICA
ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「ICA ユーザー設定を作成しました。」と表示された「ICA ユーザー設定詳細」画
面に移ります。
5)
「ICA ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
230
5.ユーザー設定
(2)
設定を編集する
ICA ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「ICA 設定」の「設定参照/変更」をクリックすると、図 5-66 に示す画
面が新しい画面で表示されます。画面の表示項目について表 5-36 で説明します。
図 5-66 「ICA ユーザー設定詳細」画面
表 5-36 「ICA ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
ICA ユーザー設定一覧
クリックすると、ICA ユーザー設定一覧画面に遷移する。
3
ICA ユーザー設定詳細
作成済みの ICA ユーザー設定詳細を表示する。
4
編集
クリックすると ICA ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「ICA ユーザー設定を削除しました。」が表示され、ICA ユー
ザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-67 に示す画面が表示されるので、変更したい項目を編集します。項
目は新規作成と同様になります。詳しくは「5-9-2.(1) 設定を作成する」(P.229)を参照してくださ
い。
231
5.ユーザー設定
図 5-67 「ICA ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「ICA ユーザー設定を更新しました。」と表示された「ICA ユーザー設定詳細」画
面に移ります。
5)
「ICA ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
232
5.ユーザー設定
(3)
設定を削除する
通常は「ICA ユーザー設定」を削除する必要はありません。
ただし、環境設定で「ICA 設定」を削除する場合、「ユーザー設定」で使用していると削除出来ないため、こ
こで先に「ICA ユーザー設定」を削除しておく必要があります。
ICA ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「ICA 設定」の「設定参照/変更」をクリックすると、図 5-66 に示す画
面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「ICA ユーザー設定を削除しました。」と表示された「ICA ユーザー設定一覧」画
面に移ります。
4)
「ICA ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
233
5.ユーザー設定
5-9-3. VMware View 設定のユーザー個別設定
(1)
設定を作成する
VMware View ユーザー設定を作成する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「VMware View 設定」の「設定作成」をクリックすると、図 5-68 に示
す画面が新しい画面で表示されます。
図 5-68 「VMware View ユーザー設定を作成」画面
2)
ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表 5-37 で
説明します。
表 5-37 「VMware View ユーザー設定を作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View ユーザー設定一
クリックすると、VMware View ユーザー設定一覧画面に遷移する。
覧
3
ユーザー名
VMware View でユーザー認証を行う際に使用するユーザー名
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
4
パスワード
認証ユーザー名に設定されたパスワード
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
234
5.ユーザー設定
5
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「VMware View ユーザー設定を作成しました。」が表示
された「VMware View ユーザー設定詳細」画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
作成に成功すると、「VMware View ユーザー設定を作成しました。」と表示された「VMware View ユ
ーザー設定詳細」画面に移ります。
5)
「VMware View ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
235
5.ユーザー設定
(2)
設定を編集する
VMware View ユーザー設定を編集する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「VMware View 設定」の「設定参照/変更」をクリックすると、図 5-69
に示す画面が新しい画面で表示されます。画面の表示項目について表 5-38 で説明します。
図 5-69 「VMware View ユーザー設定詳細」画面
表 5-38 「VMware View ユーザー設定詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
VMware View ユーザー設定一覧
クリックすると、VMware View ユーザー設定一覧画面に遷移する。
3
VMware View ユーザー設定詳細
作成済みの VMware View ユーザー設定詳細を表示する。
4
編集
クリックすると VMware View ユーザー設定編集画面に遷移する。
5
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「VMware View ユーザー設定を削除しました。」が表示され、
VMware View ユーザー設定一覧画面に遷移する。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 5-70 に示す画面が表示されるので、変更したい設定情報を編集しま
す。項目は新規作成と同様になります。詳しくは「5-9-3.(1)設定を作成する」(P.234)を参照してく
ださい。
236
5.ユーザー設定
図 5-70 「VMware View ユーザー設定を編集」画面
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「VMware View ユーザー設定を更新しました。」と表示された「VMware View ユ
ーザー設定詳細」画面に移ります。
5)
「VMware View ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。
237
5.ユーザー設定
(3)
設定を削除する
通常は「VMware View ユーザー設定」を削除する必要はありません。
ただし、環境設定で「VMware View 設定」を削除する場合、「ユーザー設定」で使用していると削除出来な
いため、ここで先に「VMware View ユーザー設定」を削除しておく必要があります。
VMware View ユーザー設定を削除する場合、下記の手順で操作を行ってください。
1)
「ユーザー設定を編集」画面で「VMware View 設定」の「設定参照/変更」をクリックすると、図 5-66
に示す画面が新しい画面で表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「VMware View ユーザー設定を削除しました。」と表示された「VMware View ユ
ーザー設定一覧」画面に移ります。
4)
「VMware View ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。
238
5.ユーザー設定
5-10. 接続先のデフォルト指定
接続先のデフォルトとは、同じ接続種類で複数の接続先を使用するユーザーに対して、最も使用頻度
が高い接続先を予め指定することで、クライアントを使用時に接続先の一覧が表示された際、ここで指定
した接続先を選択状態にする機能です。
接続先のデフォルトは環境設定の種類別に指定を行います。下記の手順で操作を行ってください。
1)
「ユーザー設定一覧」画面で接続先のデフォルトを指定したいユーザー設定の「ユーザー名」をクリ
ックすると、図 5-4 に示す「ユーザー設定詳細」画面が表示されます。
2)
設定対象項目の「デフォルトの指定」をクリックすると、オプションボタンが表示されるので、デフォ
ルトに指定する設定名を選択して「適用」ボタンをクリックします。
3)
デフォルトの設定に成功すると、図 5-71 のように設定名に「(デフォルト)」と表示されます。
⇒
デフォルトを指定する
デフォルトに設定される
図 5-71 デフォルトの設定
接続先のデフォルト指定を解除する場合は、下記の手順で操作を行なってください。
4)
「ユーザー設定一覧」画面で接続先のデフォルトを解除したいユーザー設定の「ユーザー名」をクリ
ックすると、図 5-4 に示す「ユーザー設定詳細」画面が表示されます。
5)
設定対象項目の「デフォルトの指定」をクリックすると、オプションボタンが表示されるので、「デフォ
ルト設定を解除する」を選択して「適用」ボタンをクリックします。
239
5.ユーザー設定
5-11. ユーザー設定情報のコピー
作成済みのユーザー設定をコピーして新しいユーザー設定を作成します。
ユーザー設定情報のコピーを行なう場合は、下記の手順で操作を行ってください。
1)
「ユーザー設定詳細」画面の「コピー」をクリックすると、図 5-72 に示す画面が表示されます。画面
の入力項目について表 5-39 で説明します。(「認証用電話番号」の項目は、製品型式の末尾の符
号が「D」の場合のみ表示されます。)
図 5-72 コピー先情報入力画面
表 5-39 「コピー先情報入力画面の入力項目説明
No.
1
項目名称
項目説明・入力内容
ユーザー名
管理者ツールでユーザーを検索する場合に利用するユーザーの名称(コピー
(入力項目)
元のユーザー名に番号を「_n」の形式で付加し自動生成される。変更も可能。)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
2
ユーザーID
設定を識別する名称(コピー元のユーザーID に番号を「_n」の形式で付加し自
(入力項目)
動生成される。変更も可能。)
ダウンロードする設定情報ファイル名の初期値
・半角1~50文字
・英大文字・英小文字・数字・ハイフン(-)・アンダースコア(__)
・バリデーションチェック有り
240
5.ユーザー設定
3
パスフレーズ
クライアントのログイン時に入力するパスフレーズ(自動生成されるが変更も可
(入力項目)
能)
・半角3~40文字
・英大文字・英小文字・数字
・バリデーションチェック有り。
4
認証用電話番号
コピー先のユーザー名で使用する認証用電話番号
(入力項目)
(注:この項目は、製品型式の末尾の符号が「D」のもの以外にはありません。)
・ハイフン(-)又は数字(0~9)からなる半角文字列で、ハイフン(-)を除くと10も
しくは11桁の数字となるもの。
・0 から始まる事
・バリデーションチェック有り
5
コピーする
必要な項目を編集したら、「コピーする」をクリックする。
(ボタン)
更新に成功すると「ユーザー設定「XXX」をコピーしました。」が表示された「ユ
ーザー設定詳細」画面に遷移する。
なお、「XXX」はコピー元のユーザーID。
6
キャンセル
クリックすると「ユーザー設定詳細」画面に遷移する。
(ボタン)
2)
必要な項目を編集したら「コピーする」をクリックします。
3)
コピーに成功すると、「ユーザー設定「XXX」をコピーしました。」と表示された「ユーザー設定詳細」
画面に移ります。
241
5.ユーザー設定
5-12. 設定情報ファイルのダウンロード
設定情報ファイルをダウンロードする場合、下記の手順で操作を行ってください。
1)
「ユーザー設定詳細」画面(「図 5-4 「ユーザー設定詳細」画面」(P.147))の「ダウンロード」をクリッ
クすると、設定情報ファイルのダウンロードが開始されます。
2)
ダウンロードマネージャー画面(Firefox 10.0 の場合は図 5-73、Internet Explorer 8 の場合は図
5-74 に示す)が表示されるので、Web ブラウザーの指示に従って保存します。
図 5-73 ダウンロードマネージャー画面(Firefox 10.0 の場合)
図 5-74 ダウンロードマネージャー画面(Internet Explorer 8 の場合)
設定情報ファイルのダウンロードされる保存場所は、使用する Web ブラウザーや Web ブラウザーの設定
により異なる場合がありますので、保存場所を覚えておいてください。
Web ブラウザーで設定情報ファイルをダウンロードするときは、ファイル名は変更しないでください。(Web
ブラウザーによっては、ファイル名を変更すると拡張子が変更されてしまう場合があり、設定情報ファイル
をクライアントに書き込むことができなくなるためです。)
3)
ダウンロードした設定情報ファイルをクライアントに設定する方法は「6.クライアントデバイスへの
書き込み」(P.243)を参照してください。
242
6.クライアントデバイスへの書き込み
6.
クライアントデバイスへの書き込み
6-1. 形式が FCM で始まるクライアントデバイス(microSD タイプ)に設定情報ファ
イルを書き込む
6-1-1. 設定情報ファイルを書き込む
クライアントへ設定情報の書き込みを行う場合は、PC へ同時に2つ以上挿入せず、1つずつ挿入して行っ
てください。また、クライアント以外の USB メモリーデバイスを同時に挿入しないでください。
クライアントへの設定情報書き込みは USB Hub 経由では行なわず、必ず PC の USB ポートに直接挿入
して行ってください。
クライアントへの設定情報の書き込みを行う場合は、他のアプリケーションを同じ PC の上でご使用しない
でください。
管理者ツールを使用している Windows PC の USB ポートに、書き込みの対象となるクライアントデバイス
(microSD タイプ)を挿入すると、リムーバブルディスクとして認識されます。
マイコンピュータで図 6-1 の画面を表示します。
①
図 6-1 マイコンピュータの画面(1)
書込み操作は下記の手順で行って下さい。
1)
前画面の「リムーバブルディスク」(①)をクリックすると、図 6-2 の画面が表示されます。
②
図 6-2 マイコンピュータの画面(2)
243
6.クライアントデバイスへの書き込み
2)
「config」フォルダ(②)をダブルクリックしてフォルダーを開くと、図 6-3 の画面が表示されます。
図 6-3 マイコンピュータの画面(3)
3)
設定情報ファイル(拡張子「.zip.enc」のファイル)をコピーして、「config」フォルダー内に貼り付けます。
貼り付け後、図 6-4 の画面の通り(③)となります。
③
図 6-4 マイコンピュータの画面(4)
設定情報ファイルの拡張子を含む末尾の「.zip.enc」は変更しないで下さい。変更すると、ファイルが使用
できなくなります。
設定情報ファイルが複数存在するクライアントは起動することが出来ません。拡張子を含む末尾「.zip.enc」
のファイルが既に存在した場合、設定情報ファイルをコピーする前に削除して下さい。
4)
貼り付けが完了したら、リムーバブルディスクを安全に取り外します。詳しい操作は「6-1-2.クライ
アントデバイスを Windows から安全に取り外す」(P.245)を参照して下さい。
5)
取り外したクライアントは、設定情報ファイルがセットされたので使用可能になります。
244
6.クライアントデバイスへの書き込み
6-1-2. クライアントデバイスを Windows から安全に取り外す
クライアントデバイスを Windows が起動している PC から取り外す場合は、安全に取り外す必要がありま
す。
下記の手順で操作を行ってください。
Windows のデスクトップ右下にあるタスクトレイの中に表示されるアイコンの中から「ハードウェアの安全な取り
外し」(Windows 7 の場合は「ハードウェアを安全に取り外してメディアを取り出す」)アイコンをクリックします。
Windows のデスクトップ設定によってはアイコンが隠れている場合がありますので、その場合はアイコンを
表示させて操作を行ってください。
1)
このアイコンをクリックすると装置の一覧が表示されるので、一覧の中からクライアントデバイスに
該当する装置を選択します。
2)
「安全に取り外すことができます。」という趣旨のメッセージが表示されたら、クライアントデバイスを
PC から取り外します。
245
6.クライアントデバイスへの書き込み
6-2. 形式が FCP で始まるクライアントデバイス(PUPPY)に設定情報ファイルを書
き込む
6-2-1. 設定情報ファイルを書き込む
管理者ツールを使用している Windows PC の USB ポートに、書き込みの対象となるクライアントデバイス
(PUPPY)を挿入すると、リムーバブルディスクが2つ認識されます。
マイコンピュータで図 6-5 の画面を表示します。
①
リムーバルディスクが2つ認識されます。先に表
②
示される方(ここでは D)に設定情報ファイルを
書き込みます。
図 6-5 マイコンピュータの画面(1)
この2つのリムーバルディスクのうち、ドライブレターがアルファベット順で先に表示される方(①)に対し
て書き込み操作を下記の手順で行ってください。
1)
前画面の「リムーバブルディスク」(①)をクリックすると、図 6-6 の画面が表示されます。
②
図 6-6 マイコンピュータの画面(2)
246
6.クライアントデバイスへの書き込み
2)
「config」フォルダー(②)をダブルクリックしてフォルダーを開くと、図 6-7 の画面が表示されます。
図 6-7 マイコンピュータの画面(3)
3)
設定情報ファイル(拡張子「.zip.enc」のファイル)をコピーして、「config」フォルダー内に貼り付けます。
貼り付け後、図 6-8 の画面の通り(③)となります。
③
図 6-8 マイコンピュータの画面(4)
設定情報ファイルの拡張子を含む末尾の「.zip.enc」は変更しないで下さい。変更すると、ファイルが使用
できなくなります。
設定情報ファイルが複数存在するクライアントは起動することが出来ません。拡張子を含む末尾「.zip.enc」
のファイルが既に存在した場合、設定情報ファイルをコピーする前に削除して下さい。
4)
貼り付けが完了したら、リムーバブルディスクを安全に取り外します。詳しい操作は「6-1-2.クライ
アントデバイスを Windows から安全に取り外す」(P.245)を参照して下さい。
5)
取り外したクライアントは、設定情報ファイルがセットされたので使用可能になります。
247
7.管理者ツールの補助機能
7.
管理者ツールの補助機能
7-1. 設定情報のバックアップと復元
管理者ツールでは、設定情報のバックアップはデータベースファイルを保存する形で行ないます。
7-1-1. 設定情報のバックアップ
下記の手順で操作を行ってください。
1)
最初に管理者ツールを終了します。詳しくは「3-5.終了」(P.29)を参照してください。
2)
管理者ツールを終了したら、図 7-1 に示す管理者ツールフォルダーにある「\var」フォルダーを開
きます。管理者ツールがインストールされたフォルダーは、インストール時に変更していない限り、
通常は「C:\FKEY-XX」(XX には「DA」または「ZA」のいずれかが入ります。)です。管理者ツールフ
ォルダーについては「2-3.インストール」(P.8)を参照してください。
図 7-1 管理者ツール\var フォルダーの内容
3)
「gb2011Db.h2.db」ファイルをバックアップします。
バックアップしたファイルの名称を変更することは可能ですが、バックアップを復元する場合、ファイル名
は「gb2011Db.h2.db」に戻さなければ使用出来ません。
バックアップしたファイルに管理者アカウントの情報が含まれますので、バックアップ後に管理者アカウン
トのパスワードを変更した場合、バックアップしたファイルを復元すると管理者アカウントは、バックアップ
した時点のパスワードのままになります。ユーザー名とパスワードを控えるなどして失念しないようにして
ください。失念すると使用することができなくなります。
★
バックアップのポイント
バックアップしたファイルをリネームすると、復元する際にファイル名を戻す必要があるので、バックアッ
プファイルは日付を付けたフォルダーに保存すると管理が容易になります。
また、管理者アカウントのパスワードは、バックアップ時のパスワードが保存されます。
そのため、バックアップ時のパスワードを忘れてしまった場合、バックアップした設定情報を復元してもロ
グインすることが出来なくなるため、使用することが出来なくなります。
管理者アカウントのパスワードの記録を残すことをお勧めします。
248
7.管理者ツールの補助機能
7-1-2. バックアップした設定情報の復元
復元したい設定情報のバックアップを保存した管理者ツールのバージョンと、現在使用している管理者ツ
ールのバージョンが異なる場合、対応できない機能がある可能性があります。
下記の手順で操作を行ってください。
1)
最初に管理者ツールを終了します。詳しくは「3-5.終了」(P.29)を参照してください。
2)
管理者ツールを終了したら、管理者ツールがインストールされたフォルダーにある「管理者ツール
\var」フォルダーを開きます。管理者ツールがインストールされたフォルダーは、インストール時に
変更していない限り、通常は「C:\FKEY-XX」(XX には「DA」または「ZA」のいずれかが入ります。)
です。
3)
「var」フォルダーにある「gb2011Db.h2.db」ファイルを、復元するバックアップファイルに置き換えま
す。
復元する前に現在の設定情報をバックアップしないでバックアップファイルに置き換えた場合、現在の設
定情報が保存されたファイルは消えてしまいますので、復元する前に現在の「gb2011Db.h2.db」ファイルを
必ずコピーしてバックアップしてください。
249
7.管理者ツールの補助機能
7-2. 管理者ツールのアカウント
「ログイン ID」と「パスワード」を忘れてしまった場合、ログインすることが出来なくなりますので注意してくだ
さい。ログイン出来なくなると、登録した設定情報は全て使用することが出来なくなり、最初から設定情報
を作成し直さなければなりません。
「ログイン ID」、「パスワード」共に全角と半角、アルファベット大文字と小文字は区別されるので注意してく
ださい。
管理者ツールのアカウントは全て同じ権限で、差はありません。
ホーム画面の「管理者ツールアカウント」をクリックすると、登録済みのアカウント一覧が表示される「管
理者ツールアカウント一覧」画面が表示されます。
「管理者ツールアカウント一覧」画面を図 7-2 に示し、画面の表示項目の説明を表 7-1 に示します。
図 7-2 「管理者ツールアカウント一覧」画面
表 7-1 「管理者ツールアカウント一覧」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
管理者ツールアカウントを新規
クリックすると、管理者ツールアカウントを新規作成画面に遷移する。
作成
管理者ツールアカウント一覧
3
ログイン ID
登録されている管理者ツールアカウントの一覧。
設定されている管理者ツールアカウントのログイン ID。
クリックすると、設定一覧を名称順に並べ替えて表示。
表内の名称をクリックすると、クリックした設定の管理者ツールアカウント詳細
画面を表示。
4
アカウント名
設定されている管理者ツールアカウントのアカウント名。
クリックすると、設定一覧をアカウント名順に並べ替えて表示。
5
備考
設定されている管理者ツールアカウントの備考。
クリックすると、設定一覧を備考順に並べ替えて表示。
6
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
250
7.管理者ツールの補助機能
7-2-1. アカウントの新規作成
管理者ツールのアカウントを作成する場合、下記の手順で画面操作を行ってください。
1)
「管理者ツールアカウントを新規作成」をクリックします。図 7-3 に示す画面が表示されます。
パスワードは入力すると●印で隠されます。パスワードを変更する場合は打ち間違いがないように気を付
けてください
パスワードを忘れた場合、ログインすることも、データベースを開くこともできなくなりますので、忘れること
のないように充分に注意を払ってください。
図 7-3 「管理者ツールアカウントを作成」画面
2)
アカウントの情報を設定します。各設定項目に入力する情報は表 7-2 に示します。
表 7-2 「管理者ツールアカウントを作成」画面の入力項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
管理者ツールアカウント一覧
クリックすると、管理者ツールアカウント一覧画面に遷移する。
3
ログイン ID
管理者ツールへのログイン ID
(入力項目)
・半角1~20文字
・英大文字・英小文字・数字・ハイフン(-)・アンダースコア(__)
・バリデーションチェック有り
4
パスワード
ログイン ID に使用するパスワード
(入力項目)
・半角1~10文字
・英大文字・英小文字・数字
・バリデーションチェック有り
251
7.管理者ツールの補助機能
5
パスワード(確認用)
パスワード確認用の再入力パスワード
(入力項目)
・半角1~10文字
・英大文字・英小文字・数字
・バリデーションチェック有り
6
アカウント名
設定するアカウントの名称
(入力項目)
・1~20文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
7
備考
アカウントに関するメモ・備考
(入力項目)
・1~255文字(全角文字コードは UTF-8、半角文字は次の文字列からなる。
{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,
/,})(全角、半角混在可)
・バリデーションチェック有り。ただし文字数のみ
・空白可
8
メールアドレス
アカウント利用者のメールアドレス
(入力項目)
<xxx>@<yyy>.<zzz>
・<xxx>および<yyy>に許容される文字列は、1 文字以上の ASCII 英数および
ASCII 記号。
ただし、次の記号や空白は含んではならない。
()<>@,;:\“[]
・<xxx>の長さは最大 64 文字。<yyy>.<zzz>の長さは間のピリオド「.」を含めて最
大 255 文字。
・<zzz>に許容される文字列は、2 文字以上の ASCII 英字。(TLD - トップレベル
ドメインであるため。)
・詳細は準拠する規格 RFC822 を参照のこと。
・空白可
9
作成
必要な項目を入力したら、「作成」をクリックする。
新規作成に成功すると「管理者ツールアカウントを作成しました。」が表示され
た「管理者ツールアカウント詳細」画面に遷移する。
10
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
※1 「付録 表 3 メールアドレス形式の定義」を参照してください。
3)
必要な項目を入力したら、「作成」をクリックします。
4)
新規作成に成功すると、「管理者ツールアカウントを作成しました。」と表示された「管理者ツールア
カウント詳細」画面に移ります。
5)
「Home」をクリックすると、ホーム画面に戻ります。
252
7.管理者ツールの補助機能
7-2-2. パスワードの変更(管理者ツールのアカウントの編集)
管理者ツールのログインパスワードの変更やアカウントの編集を行う場合、下記の手順で画面操作を
行ってください。
1)
「管理者ツールアカウント一覧」画面でパスワードを変更したいアカウントの「ログイン ID」をクリック
すると、図 7-4 に示す画面が表示されます。画面の表示項目について表 7-3 で説明します。
ログイン中のアカウント以外のアカウントを編集することも可能です
パスワードを忘れた場合、ログインすることも、データベースを開くこともできなくなりますので、忘れること
のないように充分に注意を払ってください。
図 7-4 「管理者ツールアカウント詳細」画面
表 7-3 「管理者ツールアカウント詳細」画面の表示項目説明
No.
項目名称
項目説明・入力内容
1
Home
クリックすると、ホーム画面に遷移する。
2
管理者ツールアカウント一覧
クリックすると、管理者ツールアカウント一覧画面に遷移する。
3
管理者ツールアカウントを新規
クリックすると、管理者ツールアカウントを新規作成画面に遷移する。
作成
4
管理者ツールアカウント詳細
作成済みの管理者ツールアカウント詳細を表示する。
5
編集
クリックすると管理者ツールアカウント編集画面に遷移する。
6
削除
クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。
削除に成功すると「<アカウント名>を削除しました。」が表示され、管理者ツ
ールアカウント一覧画面に遷移する。
7
Logout
クリックすると管理者ツールからログアウトしログイン画面に遷移する。
2)
「編集」をクリックすると、図 7-5 に示す画面が表示されるので、変更したい設定情報を編集します。
詳しくは「7-2-1.アカウントの新規作成」(P.251)の手順にある設定項目の一覧表を参照してくださ
い。
253
7.管理者ツールの補助機能
図 7-5 「管理者ツールアカウントを編集」画面
アカウントの編集を行うと、以前のパスワードは画面上空白となって表示されます。パスワードを変更した
くない場合は、現在のパスワードを「パスワード」欄に入力してください。
パスワードを変更したい場合は、「パスワード」欄に変更後のパスワードを入力してください。
パスワードは入力すると●印で隠されます。パスワードを変更する場合は打ち間違いがないように気を付
けてください。
3)
「更新」をクリックすると、編集した内容に更新します。
4)
更新に成功すると、「<アカウント名>を更新しました。」(<アカウント名>は、「4.環境設定」
(P.31)にて設定された接続済みのアカウント名を示す。以降、この表記を使用する。)と表示された
「管理者ツールアカウント詳細」画面に移ります。
5)
アカウントの編集を取りやめたい場合は「キャンセル」をクリックすると、「管理者ツールアカウント一
覧」画面に戻ります。
6)
「Home」をクリックすると、ホーム画面に戻ります。
254
7.管理者ツールの補助機能
7-2-3. アカウントの削除
管理者ツールのアカウントを削除する場合、下記の手順で画面操作を行ってください。
1)
「管理者ツールアカウント一覧」画面で削除したいアカウントの「ログイン ID」をクリックすると、図
7-4 に示す画面が表示されます。
2)
「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、削除
を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。
3)
削除に成功すると、「<アカウント名>を削除しました。」と表示された「管理者ツールアカウント一
覧」画面に移ります。
4)
「Home」をクリックすると、ホーム画面に戻ります。
255
7.管理者ツールの補助機能
7-3. 管理者ツールが使用するポート番号の変更
管理者ツールは、Windows 上でサービスとして動作します。ポート番号は、出荷時点では表 7-4 の通り
設定されています。
表 7-4 出荷時点のポート番号
ポート番号
58080
使用目的
管理者ツールのサービス
ポート番号の変更については、下記の手順で操作を行ってください。
1)
管理者ツールを終了します。(「3-5.終了」(P.29)を参照してください。)
2)
管理者ツールを終了したら、図 7-6 に示す管理者ツールがインストールされたフォルダーにある
「管理者ツール」フォルダーを開きます。管理者ツールがインストールされたフォルダーは、インスト
ール時に変更していない限り、通常は「C:\FKEY-XX」(XX には「DA」または「ZA」のいずれかが入
ります。)です。
図 7-6 「管理者ツール」のフォルダーの内容
3)
このフォルダー配下の「管理者ツール\conf」フォルダーにある「gbmanager.config.properties」ファイ
ルを選択して、ワードパッドなどのテキストエディタを用いて開きます。
4)
「gbmanager.config.properties」の内容がテキストエディタで表示されます。
5)
表示されたテキスト内で「gbmanager.creator.server.port=58080」の行にある現在のポート番号
「58080」を変更後ポート番号に書き換えてファイルを保存すると、次の起動からポート番号が変更
されます。
256
7.管理者ツールの補助機能
7-4. 管理者ツールのアップデート
(1)
アップデートする
安全のため、アップデートする前およびアップデート後に設定情報のバックアップを行うことをお勧めしま
す。
下記の手順で画面操作を行ってください。
1)
管理者ツールを終了します。詳しくは「3-5.終了」(P.29)を参照してください。
2)
アップデートは管理者ツールのインストールと同じ操作で行うことが可能です。詳しくは「2-3.イン
ストール」(P.8)を参照してください。
7-5. 管理者ツールのアンインストール
(1)
アンインストールする
下記の手順で画面操作を行ってください。
1)
管理者ツールを終了します。詳しくは「3-5.終了」(P.29)を参照してください。
2)
Windows のコントロールパネルから「プログラムの追加と削除」または「プログラムのアンインストー
ル」を選択します。
3)
「管理者ツール」をダブルクリックして、確認のダイアログが表示されるので、「はい」をクリックする
とアンインストールを開始します。
4)
プログラムの一覧から「管理者ツール」が消えると、アンインストール完了です。
管理者ツールを削除しても、保存された設定情報は残ります。(ただし、変更したポート番号の情報は削除
されます。)
設定情報も削除する場合は、アンインストール後、管理者ツールフォルダーを削除してください。管理者ツ
ールフォルダーについては「2-3.インストール」(P.8)を参照してください。
257
8.トラブルシューティング
8.
トラブルシューティング
8-1. エラーメッセージと表示された
エラーメッセージおよび対処方法を表 8-1 に示します。
表 8-1 システムエラーのメッセージ
区分
システム
No.
1
エラーメッセージ
原因と対処
システムエラーが発生しました。
システム内部に起因するエラーが発生しています。
エラー
原因として以下のことが考えられます。
①
管理者ツールの異常
◦
管理者ツールを終了し、再起動してください。
◦
改善されない場合は、管理者ツールの再インストー
ルを行ってください。
②データベースファイルが異常
◦
バックアップファイルでデータベースを復元した上で、
起動してください。
制限値
2
エラー
利用する設定の数が上限値を超え
次の原因が考えられます。
ています。○○個以下で設定してく
◦
ださい。
ネットワーク設定、VPN 設定、サーバー設定、簡単接
続設定の数が登録可能な上限を超えた。
上限を超えないように変更してください。
バリデーション
3
上記以外の入力エラーメッセージ
設定項目の入力値に誤りがあります。エラーメッセージ
エラー
を参考にして、設定内容を確認してください。
8-2. 正常に起動しない
正常に起動しない場合の原因と対処を表 8-2 に示します。
表 8-2 正常に起動しない場合の原因と対処
No.
1
画面の状態
原因と対処
管理者ツールの開始に失敗しました。
管理者ツールの起動に失敗しました。
(ポップアップで表示されます。)
次の原因が考えられます。
◦
既に管理者ツールが起動している。
管理者ツールの Web サービスは複数起動することは出来ま
せん。
◦
管理者ツールが使用するポート番号が他のサービスと重複
している。
使用するポート番号を変更してください。詳しい操作は
「7-3.管理者ツールが使用するポート番号の変更」(P.256)を
参照してください。
◦
管理ツールを起動するためのメモリーが不足している。
◦
推奨 PC の要件を満たしていない。
「2-1.推奨稼動環境」(P.7)に示す用件をご確認ください。
258
8.トラブルシューティング
8-3. 入力制御が正しく行われない
入力制御が正しく行われない場合の原因と対処を表 8-3 に示します。
表 8-3 入力項目のグレーアウトエラーの原因と対処
No.
画面の状態
原因と対処
1
選択状態による入力項目のグレーアウトが正し
Web ブラウザーの Java スクリプトが有効になっていない状態で
く行われない。
す。Java スクリプトを有効にしてください。
◦
Internet Explorer の場合
「ツール」から「インターネット オプション」を開いて「セキュリ
ティ」のタブを選択し、セキュリティレベルを下げるか、「レベ
ルのカスタマイズ」を開いて「スクリプト」のグループにある「ア
クティブ スクリプト」を有効にしてください。
◦
Firefox の場合
「ツール」から「オプション」を開いて「コンテンツ」を選択し、
「JavaScript を有効にする(J)」にチェックを入れてください。
8-4. パスワードを忘れてしまった
パスワードを忘れてしまった場合の対処を表 8-4 に示します。
表 8-4 パスワードを忘れてしまった場合の対処
No.
1
状態
パスワードを忘れてしまった。
対処
パスワードを忘れてしまった場合、現在の設定情報が保存され
たデータベースを使用することは出来ません。
次の通り対処してください。
◦ 工場出荷時の「ログイン ID」、「パスワード」をそのまま使用し
ている場合(一度も「ログイン ID」、「パスワード」を変更してい
ない場合)は、ログイン ID「admin」、パスワード「admin」でログ
インを試してください。
◦ 設定情報のバックアップを保存しており、その時のパスワード
を覚えている場合は、設定情報のバックアップを復元すると、
その時のパスワードでログインが可能です。
◦ 上記の方法で解決出来ない場合は、データベースを使用す
ることはできません。
259
付録 入力項目補足情報
付録 入力項目補足情報
表1に「型の定義」を示し、表 2 に「URL 形式の定義を示し、表 3 に「メールアドレス形式の定義」を示しま
す。
付録 表1 型の定義
型
定義
Window
Windows の仕様に従うパスワード。すなわち、次の文字を除く半角 20 文字以内で作成
ユーザーID
するものとする。
ただし、ピリオドまたはスペースだけのユーザーID は受け付けない。
“ 、/ 、\ 、[ 、] 、: 、; 、| 、= 、+ 、* 、? 、< 、>
Windows
パスワード
Windows の仕様に従うパスワード。すなわち、パスワードは次の文字列からなる。
A-Z 、a-z 、0-9 、~ 、! 、@ 、# 、$ 、% 、^ 、& 、* 、( 、) 、_ 、- 、+ 、= 、{ 、} 、
[ 、] 、\ 、| 、: 、; 、" 、' 、< 、> 、, 、. 、 ? 、/
文字数は 127 文字以内とする。
文字列
文字コードは UTF-8 とする。ただし、半角文字は次の文字列からなる。
A-Z 、a-z 、0-9 、~ 、! 、@ 、# 、$ 、% 、^ 、& 、* 、( 、) 、_ 、- 、+ 、= 、{ 、} 、
[ 、] 、\ 、| 、: 、; 、" 、' 、< 、> 、, 、. 、 ? 、/
IP アドレス
”xxx.xxx.xxx.xxx”の引用符の中の文字列で表される。
xxx は 1〜3 桁の数値で 0〜255 までの範囲。
真偽値
文字列”true”または”false”
(引用符を含まない)
WEP キー(64bit)
ASCII 英数 5 文字または 16 進数 10 桁
WEP キー(128bit)
ASCII 英数 13 文字または 16 進数 26 桁
電話番号
ハイフン(-)または数字(0~9)からなる文字列で、ハイフン(-)を除くと 10 桁もしくは 11
桁の数字となるものとする。
URL
後述の URL 形式の定義にしたがう。
ファイル名
ファイル名の文字列。長さの制限は 255 文字以内。
ユーザー名
255 文字以内
パスワード
255 文字以内
ドメイン名
255 文字以内
バージョン番号
次の(1)または(2)の表記とする。 (A、 B、 C は0以上の整数)
(1)A、 A.B、 または A.B.C
(2)A.*、 または A.B.*
260
付録 入力項目補足情報
付録 表 2 URL 形式の定義
定義
準拠する規格
凡例
RFC2396
例示
正しいもの
<…>
文字列コンポーネントを示す
http://a
[…]
…の存在が任意であることを示す
http://5
http://+
<scheme>://<authority>[/<path_segments>]
<scheme>:/<path_segments>
<scheme>:<uri-character>
http://あ
・上記 3 形式のいずれかをとる。
http:1
http://a/b
http:/a/b
エラーとなるもの
・<scheme>には、”http”や“https”などのスキームを示す符号である。これに
許容される文字列は、1 文字以上の ASCII 英数、全角スペース以外の全角
http://
文字または次の ASCII 記号。
http:
+-.
・<authority>許容される文字列は 1 文字以上の ASCII 英数、全角スペース以
外の全角文字または次の ASCII 記号。
;/?:@&=+$,-_.!~*‘()
・<path_segments>は 1 個以上の<segment>からなり、<segment>に許容され
る文字列は 0 文字以上の ASCII 英数、全角スペース以外の全角文字または
次の ASCII 記号。<segment>の区切り文字として「/」を用いる。
-_.!~*‘():@&=+$,
・<uri-character>に許容される文字列は、「/」以外で始まる 1 文字以上の
ASCII 英数、全角スペース以外の全角文字または次の ASCII 記号。
;/?:@&=+$,-_.!~*‘()
・詳細は準拠する規格を参照のこと。
付録 表 3 メールアドレス形式の定義
定義
準拠する規格
凡例
<…>
RFC822
文字列コンポーネントを示す
例示
正しいもの
[email protected]
[email protected]
<xxx>@<yyy>.<zzz>
[email protected]
・<xxx>および<yyy>に許容される文字列は、1 文字以上の ASCII 英数および
ASCII 記号。
エラーとなるもの
[email protected]
ただし、次の記号や空白は含んではならない。
1a2@3b4
()<>@,;:\“[]
1a2@jp
・<zzz>に許容される文字列は、2 文字以上の ASCII 英字。(TLD - トップレベ
ルドメインであるため。)
・詳細は準拠する規格を参照のこと。
261
[email protected]
株式会社 応用電子
2012 年 12 月