Comments
Description
Transcript
SonicWALL SSL-VPN 2.0 ユーザ ガイド
COMPREHENSIVE INTERNET SECURITY™ SonicWALLセキュリティ装置 SonicWALL SSL-VPN 2.0 ユーザ ガイド 目次 このガイドの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 第 1 章 仮想オフィスの概要. . . . . . . . . . . . . . . . . . . . . . 第 2 章 仮想オフィスの使用. . . . . . . . . . . . . . . . . . . . . . 表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . このマニュアルで使われているアイコン . . . . . . . . . . . . . . . SonicWALL テクニカル サポート . . . . . . . . . . . . . . . . . SonicWALL 製品に関するその他の情報. . . . . . . . . . . . クイック アクセス ワークシート . . . . . . . . . . . . . . . . . . . . . 必要となる重要な情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..................... ..................... ...................... ...................... ..................... ...................... ..................... ..................... ..................... ...................... . . . . . . . . . . . . . . . . . . . . . . . .iii . . . .iii . . . . iii . . . . iii . . . iv . . . . iv . . . .v . . . .v . . . vi . . . . vi 第 1 章 仮想オフィスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 仮想オフィスとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 仮想オフィス リソースへのアクセス . . . . . . . . . . . . . . . . . . ブラウザの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ウェブ管理インターフェースの概要 . . . . . . . . . . . . . . . . . . 証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..................... ...................... ..................... ..................... ...................... . . . . . . . . . . . . . .1 . . . .1 . . . .2 . . . .3 . . . .5 第 2 章 仮想オフィス機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 要素認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザ設定タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ワンタイム パスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザ設定タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザのワンタイム パスワード設定の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . よく起こるエラーの解決方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ユーザ設定タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . システム トレイから NetExtender 情報を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ファイル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークのシングル サインオン オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . リモート デスクトップ ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VNC ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FTP ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Telnet ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSHv1 ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSHv2 ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . S o n i c W A L L S S L - V P N 2 . 0 ユーザ ガ イ ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 . . . .8 . . . .8 . . . .8 . . . 11 . . . 11 . . . 11 . . . 12 . . . 12 . . . 13 . . . 13 . . . 14 . . . 23 . . . 24 . . . 25 . . . 28 . . . 28 . . . 31 . . . 31 . . . 32 . . . 33 . . . 33 . . . 34 . . . 37 . . . 40 . . . 40 . . . 41 i HTTP および HTTPS ブックマークの使用 . . . . . . . . . . . . . ファイル共有ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . Citrix ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . プラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 仮想オフィス環境からログアウトする . . . . . . . . . . . . . . . . . . 商標 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 限定保証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...................... ...................... ...................... ...................... ..................... ...................... ...................... . . . . . . . . . . . . . . . 43 . 43 . 43 . 43 . 47 . 48 . 48 索引. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 ii S o n i c WA L L S S L - V P N 2 . 0 ユーザ ガ イ ド このガイドの使用方法 このガイドについて 「SonicWALL SSL-VPN ユーザ ガイド」 にようこそ。 このマニュアルはユーザ ガイドです。 仮想オ フィスと呼ばれる SonicWALL SSL-VPN ユーザ ポータルについて、 それを使用してブックマークを 作成したり、 あるいは SonicWALL SSL-VPN セキュリティ装置を介してサービスを実行したりする方 法を説明します。 補足 このマニュアルを含め、 SonicWALL の製品やサービスに関するドキュメントについては、 必ず 〈http://www.sonicwall.com/support/documentation.html〉 で最新版の有無を確認するようにしてくださ い。 このガイドの構成 「SonicWALL SSL-VPN ユーザ ガイド」 は、 SonicWALL ウェブ管理インターフェースの構造にな らって、 以下のパートで構成されています。 パート内の各章は、 SonicWALL セキュリティ装置の管 理インターフェースの構造と対応しています。 第 1 章 仮想オフィスの概要 この章では、 SonicWALL SSL-VPN セキュリティ装置の新たなユーザ機能、 NetExtender、 ファ イル共有、 サービス、 セッション、 ブックマーク、 およびサービス トレイのメニュー オプションについ て、 概要を説明します。 第 2 章 仮想オフィスの使用 この章では、 NetExtender のインストール、 NetExtender システム トレイの操作、 NetExtender ロ グの表示、 ブックマークの設定、 およびファイル共有の使用について、 具体的な操作手順を説明しま す。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド iii 表記上の規約 表記上の規約 このガイドの表記上の規約は次のとおりです。 表記 用例 太字 ダイアログ ボックス、 ウィンドウ、 および画面の名前を強調する。 ボタ ンの強調にも使われる。 更に、 ファイルの名前のほか、 入力画面にタ イプするよう指示されたテキストや値にも適用される。 斜体 テクニカル マニュアルの名前を示す。 文中の特定の語を強調するため にも使われる。 また、 重要な用語や概念の初出時に適用されることも ある。 このマニュアルで使われているアイコン 注意を喚起するために以下の記号を使用しています。 9 iv ヒント SonicWALL のセキュリティ機能や設定に関する有用な情報 補足 特に注意が必要な機能に関する情報 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド SonicWALL テクニカル サポート SonicWALL テクニカル サポート テクニカル サポートへのご質問については、 まず SonicWALL のウェブ サイト 〈http://www.sonicwall.com/support/support.html〉 を参照してください。 ウェブベースの資料で技術的な問題を解決でき ない場合は、 SonicWALL テクニカル サポートにご連絡ください。 SonicWALL テクニカル サポートの連絡先電話番号は次のとおりです。 北米電話サポート 米国/カナダ − 888.777.1476 または+ 1.408.752.7819 国際電話サポート オーストラリア − + 1.800.35.1642 オーストリア − + 43 (0) 820.400.105 EMEA − + 31 (0) 411.617.810 フランス − + 33 (0) 1.4933.7414 ドイツ − + 49 (0) 1805.0800.22 香港 − + 1.800.93.0997 インド − + 8026556828 イタリア − + 39 (0) 2.7541.9803 日本 − 0120.569122 ニュージーランド − + 0800.446489 シンガポール − + 800.110.1441 スペイン − + 34 (0) 9137.53035 スイス − + 41 (0) 1.308.3.977 英国 − + 44 (0) 1344.668.484 補足 テクニカル サポートの最新の電話番号については、 〈http:// www.sonicwall.com/japan /support/support_customer.html 〉を参照してください。 SonicWALL 製品に関するその他の情報 SonicWALL の製品とサービスについては、 SonicWALL, Inc. までお問合せください : ウェブ : 〈http://www.sonicwall.com〉 電子メール : sales @ sonicwall.com SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド v クイック アクセス ワークシート 電話 : (408) 745-9600 Fax : (408) 745-9300 クイック アクセス ワークシート リモート ユーザが SSL-VPN へアクセスできるように、 このセクションはネットワーク管理者が記入して ください。 必要となる重要な情報 IP アドレス : ___________________________________________________ ユーザ名 : ___________________________________________________ パスワード : ___________________________________________________ ドメイン : _____________________________________________________ vi SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ëÊ 1 èÕ 第1章 仮想オフィスの概要 この章では、 SonicWALL SSL-VPN ユーザ ポータルの概要を説明します。 また、 SSL-VPN とそ の機能およびアプリケーションについても概説します。 この章は、 次のセクションから構成されていま す。 ・ 1 ページ 「仮想オフィスとは」 セクション ・ 2 ページ 「ブラウザの要件」 セクション ・ 3 ページ 「ウェブ管理インターフェースの概要」 セクション 仮想オフィスとは SonicWALL SSL-VPN 仮想オフィスは、 ネットワーク リソース (例えば、 アプリケーションやファイ ル、 イントラネット ウェブ サイト、 あるいは OWA (マイクロソフト アウトルック ウェブ アクセス) などの ウェブ アクセス インターフェースによる電子メールなど) へのセキュアなリモート アクセスを提供します。 これらのセッションで使用される基底のプロトコルは SSL です。 SSL-VPN によって、 モバイル作業者、 在宅勤務者、 パートナー、 顧客はイントラネット上もしくはエ クストラネット上の情報やアプリケーションにアクセスできるようになります。 ユーザにどの情報へのアク セスを許可するかは、 SonicWALL SSL-VPN 管理者が設定するアクセス ポリシーによって決定され ます。 仮想オフィス リソースへのアクセス リモート ネットワーク リソースにアクセスするには次の方法があります。 ・ 標準ウェブ ブラウザを使う − ネットワーク リソースにアクセスするには、 SSL-VPN ポータルにロ グインする必要があります。 認証後、 イントラネットの HTTP および HTTPS サイト、 ウェブベース のアプリケーション、 ウェブベースの電子メールにアクセスすることができます。 また、 FTP または ウィンドウズ ネットワーク ファイル共有を使用してファイルをアップロードしたりダウンロードしたりする こともできます。 すべてのアクセスは標準ウェブ ブラウザを介して行われ、 リモート ユーザのコン ピュータにクライアント アプリケーションをダウンロードする必要はありません。 ・ Java シンクライアントで社内のデスクトップやアプリケーションにアクセスする − SonicWALL SSL-VPN セキュリティ装置には複数の Java または ActiveX シンクライアントが用意されており、 それらを SonicWALL SSL-VPN セキュリティ装置から起動することができます。 ターミナル サー ビスおよび VNC Java クライアントにより、 リモート ユーザは自分のオフィスにいる感覚で社内の SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 1 ブラウザの要件 サーバやデスクトップ、 オープン ファイル、 編集 ・ 保存データにアクセスすることができます。 ター ミナル サービスは単一のアプリケーションを開く機能と、 リモート サウンドや印刷サービスも提供し ています。 さらに、 ユーザは SSL-VPN ポータルから Telnet へのアクセスと、 SSH バージョン 1 (SSHv1) および SSH バージョン 2 (SSHv2) の SSH サーバへのアクセスが可能です。 ・ NetExtender SSL-VPN クライアントを使用する − SonicWALL SSL-VPN セキュリティ装置に は、 ActiveX ベースの SSL-VPN クライアントがウィンドウズ ユーザのために用意されています。 SSL-VPN クライアントを使用して接続するには、 ポータルにログインし、 インストーラ アプリケー ションをダウンロードし、 NetExtender コネクタを起動して SSL-VPN トンネルを確立します。 SSL-VPN トンネルのセットアップ後、 ローカル ネットワークにいる感覚でネットワーク リソースにア クセスすることができます。 リリース 1.5、 2.0、 およびそれ以降の SSL-VPN には、 NetExtender がスタンドアロン クライ アントとしてインストールされています。 NetExtender はユーザのコンピュータから直接起動するこ とができ、 起動の前に SSL-VPN ポータルにログインする必要はありません。 SSL-VPN をこのガイドに説明されているように動作させるためには、 『SonicWALL SSL-VPN 2000 導入ガイド』 または 『SonicWALL SSL-VPN 4000 導入ガイド』 に示されている手順に従っ て、 SonicWALL SSL-VPN セキュリティ装置をインストールして設定する必要があります。 ブラウザの要件 ウェブ管理インターフェースと SSL-VPN ポータルでは、 次のウェブ ブラウザがサポートされていま す。 なお、 Java は SSL-VPN ポータルでのみ必要で、 ウェブ管理インターフェースでは必要ありませ ん。 表 1 ブラウザの要件 項目 ブラウザ 要件 ・ インターネット エクスプローラ 5.5 以上、 Mozilla 1.x、 またはネットス ケープ 7.0 以降 ・ オペラ 7.0 以降 ・ FireFox 1.0 以降 Java ・ Sun JRE 1.3.1 以降 アップル マック OS X ・ ブラウザ : サファリ 1.2 以降 ・ Java : Sun JRE 1.3.1 以降 Unix、 Linux、 または BSD ・ ブラウザ : Mozilla 1.x またはネットスケープ 7.0 以降 ・ Java : Sun JRE 1.31 以降 Citrix のアプレット ・ Java : Sun JRE 1.5 Telnet、 SSHv1、 VNC のアプ レット ・ ブラウザ : MS JVM をサポート (インターネット エクスプローラ用) RDP5 の Java アプレット ・ Java : Sun JRE 1.2 以降 SSHv2 のアプレット ・ Java : Sun JRE 1.4.2 以降 ・ Java : Sun JRE 1.1 以降が必要 (その他のブラウザ用) SonicWALL SSL-VPN ソフトウェアを設定する場合、 管理者は、 JavaScript、 Cookie、 および SSL 対応のウェブ ブラウザを使う必要があります。 2 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ウェブ管理インターフェースの概要 ウェブ管理インターフェースの概要 リモートに位置するワークステーションから、 承認されたウェブ ブラウザを起動し、 ネットワーク管理者 から提供された URL で SSL-VPN 装置をブラウズしてください。 ステップ 1 ウェブ ブラウザを開き、 「位置」 または 「アドレス」 フィールドに https://192.168.200.1 (既定の LAN 管理 IP アドレス) を入力します。 ステップ 2 セキュリティ警告が表示されるかもしれません。 その場合は、 「はい」 を選択して次に進みます。 ステップ 3 SonicWALLSSL-VPN 管理インターフェースが表示され、 ユーザ名とパスワードの入力が求められま す。 既定の値として、 「ユーザ名」 フィールドに admin と入力し、 「パスワード」 フィールドに password と入力し、 「ドメイン」 ドロップダウン リストからドメインを選んで、 「ログイン」 ボタンを選択 します。 管理者が既に、 ユーザ権限しかない別のログインとパスワードを設定している可能性がありま す。 表示された既定のページが仮想オフィスのホームページです。 既定のページは SonicWALL のロゴを 表示しますが、 自社のロゴやイメージに合った外観を表示するように、 既にシステム管理者がこの ページをカスタマイズしているかもしれません。 仮想オフィスのホームページについて詳しくは、 仮想オ フィスとは (1 ページ) を参照してください。 補足 仮想オフィスポータルのホームページからは、 管理者の環境にナビゲートできません。 管理者の 特権を持っていて、 管理者の環境に入りたい場合は、 ログイン ページに戻り、 管理者権限が割り当 てられているユーザ名とパスワードを入力し、 再度ログインする必要があります。 ドメインはユーザに割 り当てられた権限と無関係であることに注意してください。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 3 ウェブ管理インターフェースの概要 ユーザとしてログインして、 仮想オフィスに直接入る方法もあります。 仮想オフィス ホームページが次の ように表示されます。 補足 仮想オフィスの内容は、 ネットワーク管理者の設定によって変化します。 SonicWALL SSL-VPN セキュリティ装置にログインしたとき、 『SonicWALL SSL-VPN ユーザ ガイド』 に記載さ れているブックマークとサービスが、 一部表示されないこともあります。 仮想オフィスを構成するノードを次の表に示します。 4 ノード 説明 ファイル共有 セキュアなウェブ インターフェースを持ったリモート ユーザに、 CIFS (Common Internet File System) プロトコルまたは SMB (Server Message Block) プロトコルを用いたマイクロソフト ファイル共有を提供す る、 ファイル共有ユーティリティにアクセスします。 このファイル共有では、 適切な権限を与えられたユーザが、 マイクロソフト社の ネットワークコン ピュータ あるいは マイネットワーク に似た ウェブインターフェースを 使って、 ネットワーク共有のブラウズやファイル名の変更、 ファイルの削 除、 取得、 およびアップロードができるとともに、 後で呼び出すための ブックマークを作成することも可能です。 NetExtender ウィンドウズ ユーザのためのトランスペアレントな SSL-VPN クライアント であり、 リモートネットワークで任意のアプリケーションをセキュアに実行で きる、 NetExtender ユーティリティへアクセスします。 仮想インターフェー スの提供する IP レベルの機構として動作し、 ポイント ツー ポイント プロト コル (PPP) アダプタ インスタンスを使用して ActiveX コンポーネントとネ ゴシエートします。 ブックマーク 利用可能なブックマークのリストが表示されています。 ブックマークは、 特 定の場所や各種サービスへのアクセスを、 素早く容易に実現するための オブジェクトです。 オプション 管理者によって許可されている場合に、 ユーザのパスワードを変更した り、 シングル サインオンを使用したりするためのオプションです。 オンライン ヘルプ 仮想オフィスのオンライン ヘルプを表示します。 ログアウト 仮想オフィス環境からログアウトします。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ウェブ管理インターフェースの概要 ホーム ページには、 ネットワーク リソースの個別のコンテンツやリンクが表示されます。 連絡先、 VPN 手順、 社内ニュース、 テクニカル更新などの情報も掲載されます。 ウェブ ブラウザさえあれば、 イントラネット ウェブ サイト、 ファイル共有、 そして FTP サイトにはアクセ スできます。 VNC、 Telnet、 SSHv1 については Java が必要です。 SSHv2 の暗号化は SSHv1 よりも強力ですが、 SUN JRE 1.4 または 1.5 が必須です。 また、 SSHv2 をサポートするサーバに しか接続できません。 ターミナル サービスについてはクライアント コンピュータで Java か ActiveX が有 効になっている必要があります。 以下に、 仮想オフィスから実行できるタスクと使用可能な環境の例を示します。 ・ イントラネット ウェブ サイトまたは HTTPS サイト − 会社がアウトルック ウェブ アクセスなどのウェブ ベース電子メールをサポートしていれば、 ウェブベース電子メールも使用できる ・ ネットワーク全体 − NetExtender を起動して接続する ・ FTP サーバ − ファイルのアップロードやダウンロードに使用 ・ 社内ネットワークの近くのコンピュータ − ファイル共有として使用 ・ Telnet および SSH サーバ ・ デスクトップおよびデスクトップ アプリケーション − ターミナル サービスまたは VNC でアクセスする ・ 電子メール サーバ − NetExtender クライアントでアクセスする 管理者は、 SonicWALL SSL-VPN 仮想オフィスで使用できるリソースを決定します。 ユーザ、 グ ループ、 グローバル ポリシーを作成し、 社内ネットワークの特定のコンピュータやアプリケーションへ のアクセスを禁止することができます。 管理者はブックマークを定義することもできます。 これは事前設定されたリンクで、 イントラネット上のコ ンピュータやウェブ サイトへのアクセスを可能にします。 エンドユーザが追加ブックマークを定義すること もできます。 SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続できる ようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート ネット ワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアップロー ド/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で実行す ることができます。 証明書 SSL-VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する前に証明書をインストールする必要があります。 証明書が自己署名証明 書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートするこ とをお勧めします。 証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの一番下に ある 「証明書のインポート」 を選択することです。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 5 ウェブ管理インターフェースの概要 6 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ëÊ 2 èÕ 第2章 仮想オフィス機能の使用 この章では、 SonicWALL SSL-VPN ユーザ ポータルの機能 (NetExtender、 ブックマークの設 定、 サービスへのアクセス、 共有ファイルの使用) について、 詳細な使用方法を説明します。 この章 は、 次のセクションから構成されています。 ・ 7 ページ 「証明書のインポート」 セクション ・ 8 ページ 「2 要素認証の使用」 セクション ・ 11 ページ 「ワンタイム パスワードの使用」 セクション ・ 13 ページ 「NetExtender の使用」 セクション ・ 25 ページ 「ファイル共有の使用」 セクション ・ 27 ページ 「ブックマークの管理」 セクション ・ 33 ページ 「ブックマークの使用」 セクション ・ 47 ページ 「仮想オフィス環境からログアウトする」 セクション 証明書のインポート SSL-VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する前に証明書をインストールすることをお勧めします。 証明書が自己署名 証明書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートす ることをお勧めします。 証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のイン ポート」 ボタンを選択することです。 次の警告メッセージが表示されることがあります。 「はい」 を選択します。 証明書がインポートされます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 7 2 要素認証の使用 2 要素認証の使用 以下のセクションでは、 2 要素認証を用いて SSL-VPN 仮想アクセスにログインする方法を説明しま す。 ・ 11 ページ 「ユーザの前提条件」 ・ 11 ページ 「ユーザ設定タスク」 ユーザの前提条件 2 要素認証を用いてログインするためには、 以下の条件を満たしていなければなりません。 ・ 管理者によって、 ユーザ アカウントが作成されていること ・ RSA SecurID トークンか VASCO Digipass トークンのどちらかを持っていること ユーザ設定タスク 以下のセクションでは、 2 種類の 2 要素認証を用いて SonicWALL SSL-VPN 装置にログインする 方法を説明します。 ・ 8 ページ 「RSA ユーザ認証プロセス」 ・ 10 ページ 「VASCO ユーザ認証プロセス」 RSA ユーザ認証プロセス 以下のセクションでは、 RSA 2 要素認証を用いて SonicWALL SSL-VPN 仮想オフィスにログインす るときのユーザのタスクについて説明します。 ・ 8 ページ 「RSA 2 要素認証を用いて SSL-VPN 仮想オフィスにログインする」 ・ 9 ページ 「新規 PIN の作成」 ・ 10 ページ 「次のトークン モードを待つ」 RSA 2 要素認証を用いて SSL-VPN 仮想オフィスにログインする RSA 2 要素認証を用いて SonicWALL SSL-VPN 仮想オフィスにログインするには、 以下の手順に 従います。 ステップ 1 コンピュータのブラウザに SSL-VPN 装置の IP アドレスを入力します。 認証ウィンドウが表示されます。 ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。 ステップ 3 仮想オフィスに初めてログインするとき、 「パスワード」 フィールドに入力する内容は、 PIN が既に与え られているか、 それとも PIN を作成する必要があるかで変化します。 8 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 2 要素認証の使用 ・ 既に PIN を持っている場合は、 「パスワード」 フィールドにパスコードを入力します。 パスコードと は、 ユーザの PIN と SecurID トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN が 8675 で、 トークン コードが 30966673 なら、 パスコードは 867530966673 となります。 ・ PIN を持っていない場合は、 SecurID トークン コードを 「パスワード」 フィールドに入力します。 ステップ 4 適切な 「ドメイン」 を選択します。 ステップ 5 「ログイン」 を選択します。 新規 PIN の作成 新規 PIN の作成が必要なユーザかどうかは、 RSA Authentication Manager が自動的に判断しま す。 RSA Authentication Manager は、 特定のトークンに関連付けられたユーザが新規 PIN を必要 としていると判断します。 SSL-VPN 装置からユーザに対して、 新規 PIN を入力するよう要求されま す。 ステップ 1 「PIN の作成を許可する」 オプションがオンに設定されたユーザの場合は、 PIN の生成をシステムに 任せるかどうかが最初に質問されます。 システムに PIN を生成させるときは、 「y」 と入力して 「OK」 を選択します。 自分独自の PIN を作成するときは、 「n」 と入力して 「OK」 を選択します。 ステップ 2 新しい PIN が表示されます。 この PIN を受け入れるときは、 「y」 と入力して 「OK」 を選択します。 シ ステムに別の PIN を生成させるときは、 「n」 と入力して 「OK」 を選択します。 ステップ 3 システムの生成した PIN を受け入れないことにした場合、 あるいは 「PIN の作成が必須」 がオンに設 定されたユーザ名を持っている場合は、 新規 PIN を入力するよう要求されます。 PIN を 「新規 PIN」 フィールドに入力し、 「PIN の確認」 フィールドにもう一度入力して 「OK」 を選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 9 2 要素認証の使用 ステップ 4 RSA Authentication Manager は、 新規 PIN が基準を満たしているか確認します。 PIN が基準を満 たしている場合、 ユーザは新しいパスコードを用いてログインするよう要求されます。 次のトークン モードを待つ ユーザ認証が 3 回続けて失敗した場合、 RSA サーバは新規のトークンを生成して入力するようユー ザに求めてきます。 認証を完了するため、 ユーザはトークンが変更されるのを待ってから次のトークン を入力するよう要求されます。 VASCO ユーザ認証プロセス 以下のセクションでは、 RSA 2 要素認証を使用するときのユーザのタスクについて説明します。 ・ 8 ページ 「RSA 2 要素認証を用いて SSL-VPN 仮想オフィスにログインする」 ・ 9 ページ 「新規 PIN の作成」 VASCO 2 要素認証を用いて SSL-VPN 仮想オフィスにログインする VASCO 2 要素認証を用いて SonicWALL SSL-VPN 仮想オフィスにログインするには、 以下の手 順に従います。 ステップ 1 コンピュータのブラウザに SSL-VPN 装置の IP アドレスを入力します。 認証ウィンドウが表示されます。 ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。 ステップ 3 パスコードを 「パスワード」 フィールドに入力します。 このパスコードは、 ユーザの PIN と VASCO Digipass トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN が 8675 で、 トークン コードが 30966673 なら、 パスコードは 867530966673 となります。 ステップ 4 適切な 「ドメイン」 を選択します。 ステップ 5 10 「ログイン」 を選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ワンタイム パスワードの使用 ワンタイム パスワードの使用 以下のセクションでは、 ワンタイム パスワードの使用方法を説明します。 ・ ユーザの前提条件 (8 ページ) ・ ユーザ設定タスク (8 ページ) ・ ユーザのワンタイム パスワード設定の確認 (12 ページ) ・ よく起こるエラーの解決方法 (12 ページ) ユーザの前提条件 SSL-VPN 管理インターフェースで当該ユーザのユーザ アカウントが有効になっていなければなりませ ん。 以下の設定タスクは、 管理者によってワンタイム パスワード機能の使用を有効にされたユーザだ けが行う必要があります。 管理者は、 当該ユーザがアクセスできる適切な電子メール アドレスを有効 にしなければなりません。 ユーザはワンタイム パスワード機能を有効にできません。 また、 SSL-VPN ユーザ ポータル、 SSL-VPN 仮想オフィスにアクセスできなければなりません。 補足 ワンタイム パスワード機能は、 SonicWALL SSL-VPN 2000 および 4000 セキュリティ装置 でサポートされています。 ユーザ設定タスク ワンタイム パスワード機能を使用するには、 以下の手順に従います。 ステップ 1 SSL-VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを開き、 仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力し、 Enter キーを押 します。 ユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 適 切なドメインをドメイン」 プルダウンから選択します。 「ログイン」 を選択します。 ステップ 2 「user @ email.com に一時パスワードを送信しました」 というプロンプトと共に再設定後の電子メール アカウントが表示されます。 ステップ 3 電子メール アカウントにログインしてワンタイム パスワードを取得します。 ステップ 4 ワンタイム パスワードを 「パスワード : 」 フィールドに入力するか貼り付け、 「ログイン」 を選択します。 ステップ 5 仮想オフィスへのログインが行われます。 補足 ワンタイム パスワードは、 ログインが成功すると直ちに削除され、 再び使うことはできません。 未使用のワンタイム パスワードは、 各ユーザのタイムアウト ポリシーに従って失効します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 11 ワンタイム パスワードの使用 SMS 対応電話でのワンタイム パスワードの設定 SonicWALL SSL-VPN のワンタイム パスワードを SMS 対応電話に電子メールで直接送信するよう に設定することができます。 SMS を有効にする方法の詳細については、 携帯電話サービス会社にお 問い合わせください。 以下に、 主な電話会社の SMS 電子メール フォーマットを示します。 ここで、 4085551212 は 10 桁の電話番号と局番を表します。 補足 これらの SMS 電子メール フォーマットは参考用です。 これらの電子メール フォーマットは変更さ れる可能性があります。 SMS を使用する前に、 サービス会社から追加的なサービスまたは情報を入 手しなければならないこともあります。 これらのフォーマットと、 SMS のサービス、 オプション、 機能 の詳細については、 SMS を提供する会社に直接問い合わせてください。 ・ Verizon : 4085551212 @ vtext.com ・ Sprint : 4085551212 @ messaging.sprintpcs.com ・ AT & T : 4085551212 @ mobile.att.net ・ Cingular : 4085551212 @ mobile.mycingular.com ・ T-Mobile : 4085551212 @ tmomail.net ・ Nextel : 4085551212 @ messaging.nextel.com ・ Virgin Mobile : 4085551212 @ vmobl.com ・ Qwest : 4085551212 @ qwestmp.com ユーザのワンタイム パスワード設定の確認 仮想オフィスへのログインが成功した場合は、 ワンタイム パスワード機能を正しく使用したことになりま す。 ワンタイム パスワード機能を使用してログインできない場合は、 以下を確認してください。 ・ 仮想オフィスにログインする際、 電子メールを確認してワンタイム パスワードを調べてくださいという 指示が表示されませんか?その場合は、 設定がワンタイム パスワード機能を使用するようになって いません。 SSL-VPN 管理者に問い合わせてください。 ・ 電子メール アドレスは正しく入力されていますか?電子メール アドレスを正しく入力していなかった 場合は、 SSL-VPN 管理者に連絡して訂正してください。 ・ ワンタイム パスワードの記載された電子メールがありませんか?数分待って電子メールの受信ボッ クスを更新してください。 スパム フィルタを確認してください。 数分待っても電子メールが届かない場 合は、 再度ログインして新しいワンタイム パスワードを生成してみてください。 ・ ワンタイム パスワードを所定のフィールドに正確に入力しましたか?ワンタイム パスワードを再度入 力するかコピーして貼り付けてください。 よく起こるエラーの解決方法 症状 : 電子メールの設定が正しくないとのエラー メッセージが返されたので、 確認したところ、 ワンタイ ム パスワード機能は正しく設定されている。 考えられる原因 : SonicWALL SSL-VPN のワンタイム パスワード機能は、 パスワードその他の 認証を必要とする電子メール サーバをサポートしていません。 匿名アクセスでワンタイム パスワード 機能を使用して、 ワンタイム パスワードを正常に送信できるような電子メール サーバでなければな りません。 12 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 NetExtender の使用 以下のセクションでは、 NetExtender の使用方法を説明します。 ・ 8 ページ 「ユーザの前提条件」 セクション ・ 11 ページ 「ユーザ設定タスク」 セクション ・ 23 ページ 「システム トレイから NetExtender 情報を表示する」 セクション ユーザの前提条件 NetExtender をインストールするためには、 ウィンドウズ クライアントが以下の前提条件を満たす必要 があります。 ・ ウィンドウズ 2000 プロフェッショナル、 ウィンドウズ XP ホーム/プロフェッショナル、 ウィンドウズ 2000 サーバ、 またはウィンドウズ 2003 サーバ ・ インターネット エクスプローラ 5.5 以降 ・ NetExtender クライアントを最初にインストールするため、 PC に管理者権限でログインする必要 があります。 ・ インターネット エクスプローラでスクリプトの ActiveX ファイルのダウンロードと実行を有効にしておく 必要があります。 ・ SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する前に証明書をインストールする必要があります。 証明書が自己署名 証明書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポー トすることをお勧めします。 証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページ の下部にある 「証明書のインポート」 ボタンを選択することです。 インターネット エクスプローラの前提条件 インターネット エクスプローラの信頼済みサイトの一覧に SSL-VPN サーバの URL かドメイン名を追 加することをお勧めします。 これで、 セキュリティに関する警告が表示される回数が減るので、 NetExtender をインストールしてログインする手順が簡単になります。 インターネット エクスプローラの 信頼済みサイトの一覧にサイトを追加するには、 以下の手順に従います。 ステップ 1 インターネット エクスプローラの 「ツール > インターネット オプション」 を選択します。 ステップ 2 「セキュリティ」 タブを選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 13 NetExtender の使用 ステップ 3 「信頼済みサイト」 アイコンを選択し、 「サイト ...」 ボタンを選択して 「信頼済みサイト」 ウィンドウを開 きます。 ステップ 4 SSL-VPN サーバの URL かドメイン名を 「次の Web サイトをゾーンに追加する」 フィールドに入力し、 「追加」 を選択します。 ステップ 5 「信頼済みサイト」 ウィンドウと 「インターネット オプション」 ウィンドウで 「OK」 を選択します。 ユーザ設定タスク SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続できる ようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート ネット ワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアップロー ド/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で実行す ることができます。 ・ 14 ページ 「Mozilla Firefox ブラウザによる NetExtender のインストール」 セクション ・ 17 ページ 「インターネット エクスプローラ ブラウザによる NetExtender のインストール」 セクション ・ 18 ページ 「NetExtender をコンピュータから直接起動する」 セクション ・ 19 ページ 「NetExtender のプリファレンスの設定」 セクション ・ 20 ページ 「NetExtender の接続スクリプトの設定」 セクション ・ 22 ページ 「NetExtender の切断」 セクション ・ 23 ページ 「ルート情報の表示」 セクション ・ パスワードの変更 (24 ページ) Mozilla Firefox ブラウザによる NetExtender のインストール Mozilla Firefox ブラウザを用いて NetExtender を初めて使う場合は、 以下の手順に従います。 ステップ 1 NetExtender を起動し、 最初に SSL-VPN ポータルにログインします。 ステップ 2 14 「NetExtender」 ボタンを選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 ステップ 3 NetExtender を初めて起動すると、 NetExtender スタンドアロン アプリケーションがコンピュータに自 動的にインストールされます。 Firefox バナー上部の黄色のバナー内に警告メッセージが表示された場 合は、 「オプションの編集」 ボタンを選択します。 ステップ 4 「許可するサイト − ソフトウェアのインストール」 ウィンドウが表示されます。 アドレス ウィンドウに仮想 オフィス サーバのアドレスが入っています。 「許可」 を選択して仮想オフィスから NetExtender をイン ストールできるようにし、 「閉じる」 を選択します。 ステップ 5 「仮想オフィス」 ウィンドウに戻り、 再び 「NetExtender」 を選択します。 ステップ 6 「ソフトウェアのインストール」 ウィンドウが表示されます。 5 秒後、 「いますぐインストール」 ボタンが有 効になります。 これを選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 15 NetExtender の使用 ステップ 7 NetExtender が Firefox 拡張機能としてインストールされます。 ステップ 8 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、 NetExtender の接続が正常に確立されたことが示されます。 既定では、 ウィンドウを閉じる (ウィンドウ右上隅の X アイコンをクリックする) 操作を行っても NetExtender セッションは終了せず、 最小化されてシステム トレイに格納されるだけです。 「NetExtender」 ウィンドウを閉じたとき NetExtender の接続が終了するように設定する場合は、 19 ページ 「NetExtender のプリファレンスの設定」 セクション を参照してください。 ステップ 9 16 「NetExtender 状況」 ウィンドウの各フィールドの意味は次のとおりです。 フィールド 説明 Status NetExtender クライアントの動作状態。 接続中または切断 Server NetExtender クライアントが接続しているサーバの名前 Client IP NetExtender クライアントに設定された IP アドレス Sent NetExtender クライアントが送信したトラフィック量 Received NetExtender クライアントが最初の接続以降に受信したトラフィック量 Duration NetExtender の接続時間 (日時分秒) SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 ステップ 10 また、 システム トレイ内に風船のアイコンが現れます。 これは NetExtender のインストールが成功し たことを示します。 ステップ 11 NetExtender アイコン がタスク バーに表示されます。 インターネット エクスプローラ ブラウザによる NetExtender のインストール インターネット エクスプローラ ブラウザを用いて NetExtender を初めて使う場合は、 以下の手順に従 います。 ステップ 1 NetExtender を起動し、 最初に SSL-VPN ポータルにログインします。 ステップ 2 「NetExtender」 ボタンを選択します。 ステップ 3 NetExtender を初めて起動すると、 NetExtender スタンドアロン アプリケーションがコンピュータに自 動的にインストールされます。 NetExtender のインストーラ ウィンドウが表示されます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 17 NetExtender の使用 ステップ 4 旧版の NetExtender がコンピュータにインストールされている場合は、 旧版の削除後に新版のインス トールが行われます。 ステップ 5 次の警告メッセージが表示された場合は、 「続行」 を選択します。 SonicWALL では、 NetExtender がウィンドウズ XP および 2000 と完全に適合していることを確認済みです。 ステップ 6 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、 NetExtender の接続が正常に確立されたことが示されます。 NetExtender をコンピュータから直接起動する SonicWALL SSL-VPN リリース 1.5、 2.0 およびそれ以降では、 SSL-VPN ポータルに最初に入 らなくても、 NetExtender をコンピュータから直接起動することができます。 NetExtender を起動する には、 以下の手順に従います。 18 ステップ 1 「開始 > すべてのプログラム」 を選択します。 ステップ 2 「SonicWALL SSL-VPN NetExtender」 フォルダを選択し、 「SonicWALL SSL-VPN NetExtender」 を選択します。 NetExtender のログイン ウィンドウが表示されます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 ステップ 3 前回接続した SSL-VPN サーバの IP アドレスが 「SSL-VPN サーバ」 フィールドに表示されていま す。 最近接続した SSL-VPN サーバの一覧を表示するには矢印を選択します。 ステップ 4 ユーザ名とパスワードを入力します。 ステップ 5 最後に接続したドメインが 「Domain」 フィールドに表示されます。 ステップ 6 「Connect automatically when service starts.」 チェック ボックスを選択すると、 ウィンドウズにロ グインしたときに NetExtender は自動的に接続します。 ステップ 7 「Remember password.」 を選択すると、 パスワードが保存されます。 このオプションは安全上の 問題があるため、 このコンピュータを使用して他人がネットワーク上の重要なデータにアクセスする可能 性がある場合には、 有効にしないでください。 NetExtender のプリファレンスの設定 以下の手順に従って、 NetExtender のプリファレンスを設定します。 ステップ 1 タスク バー内のアイコン を右クリックし、 「Preferences」 を選択します。 NetExtender のプリ ファレンス ウィンドウが表示されます。 ステップ 2 「Connection Profiles」 タブに、 使用中の SSL-VPN 接続のプロファイルが表示されます。 これに は、 SSL-VPN サーバの IP アドレス、 ドメイン、 ユーザ名が表示されています。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 19 NetExtender の使用 ステップ 3 プロファイルを削除するには、 削除するプロファイルを選択することで強調表示にして、 「Remove」 ボ タンを選択します。 「Remove All」 ボタンをクリックすると、 すべての接続プロファイルが削除されま す。 ステップ 4 「Settings」 タブでは、 NetExtender の動作をカスタマイズできます。 ステップ 5 NetExtender の起動時に、 NetExtender が自動的に SSL-VPN サーバに接続するように指定する には、 「Automatically connect with Connection Profile」 チェック ボックスを選択して、 SSL-VPN サーバのプルダウン メニューからサーバの IP アドレスを選択します。 ステップ 6 ウィンドウズへのログイン時に、 自動的に NetExtender が開始されるように指定するには、 「When I log in to my computer」 セクションにある 「Automatically start NetExtender UI」 チェック ボック スを選択します。 ステップ 7 ウィンドウズへのログイン後、 NetExtender の接続時に NetExtender ウィンドウが表示されるように指 定するには、 「Display NetExtender UI」 チェック ボックスを選択します。 ステップ 8 「When I'm using NetExtender UI」 セクションにある 「Minimized to the tray icon when NetExtender window is closed」 チェック ボックスを選択すると、 NetExtender ウィンドウを閉じた ときに NetExtender アイコンがシステム トレイに表示されます。 ステップ 9 NetExtender ウィンドウを閉じたときに、 NetExtender が切断されるように指定するには、 「When I exit NetExtender UI」 セクションにある 「Disconnect an active connection」 チェック ボックスを選 択します。 NetExtender の接続スクリプトの設定 SonicWALL SSL-VPN リリース 2.0 は、 NetExtender の接続が確立されたときと切断されたときに バッチ ファイル スクリプトを実行する機能を提供しています。 これらのスクリプトを使えば、 ネットワーク ドライブやプリンタのマッピングと切断、 アプリケーションの起動、 ファイルやウェブサイトの表示などを 行うことができます。 NetExtender の接続スクリプトを設定するには、 以下の手順に従います。 ステップ 1 タスク バー内のアイコン を右クリックし、 「プリファレンス」 を選択します。 NetExtender のプリ ファレンス ウィンドウが表示されます。 20 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 ステップ 2 「Connection Scripts」 を選択します。 ステップ 3 NetExtender の接続確立時に実行されるスクリプトを有効にするには、 「Automatically execute the batch file NxConnect.bat 」 チェックボックスをオンにします。 ステップ 4 NetExtender の切断時に実行されるスクリプトを有効にするには、 「Automatically execute the batch file NxDisconnect.bat 」 チェックボックスをオンにします。 ステップ 5 スクリプトのコンソール ウィンドウを非表示にするには、 対応する 「Hide the console window」 チェッ クボックスをオンにします。 このチェックボックスをオンにしないと、 スクリプトの実行中 DOS コンソール ウィンドウが開いたままになります。 バッチ ファイル コマンドの設定 NetExtender の接続スクリプトでは任意のコマンドを使用できます。 バッチ ファイルの詳細について は、 次の Wikipedia 項目 〈http://en.wikipedia.org/wiki/.bat〉 を参照してください。 以下、 よく使われ るバッチ ファイル コマンドを紹介します。 ステップ 1 NetExtender の接続確立時に実行されるスクリプトを設定するには、 「Edit NxConnect.bat」 ボタンを 選択します。 NxConnect.bat ファイルが表示されます。 ステップ 2 NetExtender の切断時に実行されるスクリプトを設定するには、 「Edit NxDisconnect.bat」 ボタンを 選択します。 NxConnect.bat ファイルが表示されます。 ステップ 3 既定で NxConnect.bat ファイルには設定可能なコマンドの例が記載されていますが、 実際のコマンド は含まれていません。 コマンドを追加するときは、 ファイルの一番最後までスクロールしてください。 ステップ 4 ネットワーク ドライブをマッピングするには、 次の形式のコマンドを入力します。 net use drive-letter¥¥server¥share password / user: Domain¥name たとえば、 ドライブ文字が Z で、 サーバ名が engineering、 共有が docs、 パスワードが 1234、 ユーザのドメインが eng、 ユーザ名が admin なら、 コマンドは次のようになります。 net use z¥¥engineering¥docs 1234 / user:eng¥admin ステップ 5 ネットワーク ドライブを切断するには、 次の形式のコマンドを入力します。 net use drive-letter:/ / delete たとえば、 ネットワーク ドライブ Z を切断するには、 次のコマンドを入力します。 net use z:/ delete ステップ 6 ネットワーク プリンタをマッピングするには、 次の形式のコマンドを入力します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 21 NetExtender の使用 net use LPT 1 ¥¥ServerName¥PrinterName / user:Domain¥ name たとえば、 サーバ名が engineering で、 プリンタ名が color-print1、 ドメイン名が eng、 ユーザ名 が admin のとき、 コマンドは次のようになります。 net use LPT 1 ¥¥engineering¥color-print 1 / user:eng¥ admin ステップ 7 ネットワーク プリンタを切断するには、 次の形式のコマンドを入力します。 net use LPT 1 / delete ステップ 8 アプリケーションを起動するには、 次の形式のコマンドを入力します。 C:¥Path-to-Application¥Application.exe ステップ 9 たとえば、 マイクロソフト アウトルックを起動するには、 次のコマンドを入力します。 C:¥Program Files¥Microsoft Office¥OFFICE 11¥ outlook.exe ステップ 10 既定のブラウザでウェブサイトを開くには、 次の形式のコマンドを入力します。 start http:// www.website.com ステップ 11 コンピュータ上のファイルを開くには、 次の形式のコマンドを入力します。 C:¥Path-to-file¥myFile.doc ステップ 12 スクリプトの編集が完了したら、 ファイルを保存して閉じます。 NetExtender の切断 NetExtender を切断するには、 以下の手順に従います。 ステップ 1 システム トレイ内の NetExtender アイコンを右クリックして NetExtender アイコン メニューを表示しま す。 ステップ 2 「Disconnect」 オプションを選択します。 ステップ 3 数秒後に、 NetExtender のセッションが切断されます。 また、 NetExtender アイコンをダブルクリックして、 NetExtender ウィンドウを開いてから、 「Disconnect」 ボタンを選択しても切断できます。 22 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド NetExtender の使用 終了時に NetExtender をアンインストールする NetExtender のセッションを終了したときに、 自動的に NetExtender をアンインストールするには、 NetExtender アイコンを右クリックして、 「Uninstall After Exit」 を選択してから、 「Yes」 を選択しま す。 NetExtender のアンインストール NetExtender ユーティリティはコンピュータに自動的にインストールされます。 NetExtender を削除す るには、 「開始 > すべてのプログラム」 を選択し、 「SonicWALL SSL-VPN NetExtender」 を選 択し、 「アンインストール」 を選択します。 システム トレイから NetExtender 情報を表示する 以下のセクションでは、 システム トレイから表示できる NetExtender 情報 (接続の詳細、 NetExtender ログ、 ルート情報) について説明します。 接続情報の表示 接続情報を表示するには、 システム トレイにある NetExtender アイコンの上にマウスカーソルを当て ます。 この情報は、 NetExtender アイコンを右クリックして、 「Connection Status」 を選択しても表 示できます。 NetExtender ログの表示 NetExtender のログには、 確立したセッション、 終了したセッション、 およびその他のイベントについ ての詳細が記録されています。 NetExtender のログを表示するには、 NetExtender アイコンを右ク リックして、 システム トレイ メニューの 「Log」 を選択してから、 「View Log ...」 を選択します。 この ログは、 NetExtender.dbg というファイル名で、 ディレクトリ C : ¥Program Files¥SonicWALL¥SSL-VPN¥NetExtender に保存されています。 NetExtender のログの内容を消去するには、 システム トレイ メニューの 「Log」 を選択してから、 「Clear Log」 を選択します。 ルート情報の表示 NetExtender によってシステムにインストールされた経路を表示するには、 NetExtender アイコンを 右クリックして、 システム トレイ メニューから 「Route Information」 オプションを選択します。 システ SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 23 NetExtender の使用 ム トレイ メニューには、 インストールされたすべての経路と、 それに関連付けられたサブネット マスク が表示されます。 パスワードの変更 仮想オフィスのメイン ページにある 「オプション」 ボタンを使用してパスワードを変更することができま す。 パスワードを変更するには、 以下の手順に従います。 ステップ 1 「オプション」 ボタンを選択します。 「ユーザ オプション」 ページが表示されます。 図 1 仮想オフィス 24 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ファイル共有の使用 図 2 ユーザ オプション ステップ 2 新しいパスワードを 「新しいパスワード」 フィールドに入力します。 ステップ 3 新しいパスワードを 「新しいパスワード (もう一度)」 フィールドにもう一度入力します。 ステップ 4 「保存」 を選択します。 ファイル共有の使用 ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server Message Block) プロトコルを使用して、 マイクロソフト ファイル共有への安全なウェブ インターフェー スをリモート ユーザに提供します。 ファイル共有では、 マイクロソフトのネットワーク コンピュータやマイ ネットワークによく似たスタイルのウェブ インターフェースが採用されており、 適切な権限を持つユーザ がネットワーク共有を参照して、 ファイルの名前変更、 削除、 取得、 アップロードを行ったり、 ブック マークを作成して後で参照したりすることができます。 補足 サーバを指定するには名前か IP アドレスを用い、 たとえば、 「¥¥moosedc」 や 「¥ ¥10.50.165.2」 というように指定します。 名前を使うためには、 管理者が SSL-VPN 装置上で DNS または WINS を適切に設定してホスト名を解決できるようにしておく必要があります。 ファイル共有を作成するには、 以下の手順に従います。 ステップ 1 「ファイル共有」 ボタンを選択します。 ログイン プロンプトへのホット リンクを提供するダイアログ ボック ス表示されます。 「 アド レ ス」 フ ィ ールド ロ グイ ン プ ロ ンプト SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 25 ファイル共有の使用 補足 ポップアップ遮断機能のためにファイル共有が正常に機能しないことがあります。 SSL-VPN ポータル サイトでウィンドウのポップアップを許可するようにブラウザを設定してください。 ステップ 2 新しい共有を指定するには、 「アドレス」 フィールドにパス (たとえば、 ¥¥moosedc) を入力します。 共有名の先頭に 2 つの¥を付ける必要があります。 例 : ¥¥file-directory01.example.com。 ステップ 3 既存のファイル共有に接続するには、 ファイル共有名の横にある 「サーバ ログイン」 リンクを選択しま す。 ステップ 4 「移動」 プロンプトを選択して 「ネットワーク パスワードの入力」 ダイアログ ボックスを表示します。 ステップ 5 有効なユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 「ログ イン」 を選択します。 ステップ 6 指定したファイル共有のホームが表示され、 ネットワーク上でナビゲートできるフォルダが示されます。 テーブル 「1」 に、 「ファイル共有」 ウィンドウの上部にあるコントロールを示します。 表 1 ファイル共有のコントロール 26 ボタン 説明 戻る 以前のファイル共有位置へ移動する。 進む 「戻る」 ボタンを押した後で以前のファイル共有位置へ進む。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ボタン 説明 再読み込み 現在のフォルダを再度読み込んで変更を反映させる。 上へ 移動 削除 選択したフォルダやファイルを削除する。 「選択」 列の下の各アイテ ムのチェックボックスをオンにすると選択されます。 名前変更 フォルダやファイルの名前を変更する。 「選択」 列の下の各アイテム のチェックボックスをオンにすると選択されます。 ブックマーク 現在のファイル共有位置に新規のブックマークを作成する。 ログアウト ファイル共有サービスからログアウトする。 ステップ 7 ウィンドウズ エクスプローラやその他のファイル管理システムにいるときと同じようにして、 フォルダや ファイルへ移動することができます。 ステップ 8 現在のファイル共有位置に新しいフォルダを追加するには、 フォルダの名前を 「新規ファルダの追 加 : 」 フィールドに入力し、 「適用」 を選択します。 ステップ 9 現在のファイル共有位置にファイルを追加するには、 「参照」 ボタンを選択します。 表示された 「ファイ ルを選択」 ウィンドウ内でコンピュータ上のファイルの位置まで移動し、 そのファイルを選択して 「OK」 を選択し、 「ファイル共有」 ウィンドウで 「適用」 を選択します。 ブックマークの管理 ブックマークとは、 特定の場所やアプリケーションに簡単に素早く接続できるようにするためのオブジェ クトです。 仮想オフィスのブックマーク システムでは、 グループとユーザの両方のレベルでブックマーク を作成できます。 管理者は該当ユーザに適用されるグループ ブックマークとユーザ ブックマークを作成 でき、 各ユーザもユーザ レベルで個人の専用ブックマークを作成することができます。 ブックマークはセキュリティ装置のローカル設定ファイルに保存されるので、 グループおよびユーザの ブックマークを、 定義済みのグループおよびユーザ エンティティと対応付ける必要があります。 ローカ ル (LocalDomain) のグループおよびユーザを操作するときは、 管理者が装置上のグループおよび ユーザを手動で定義しているので、 対応付けは自動的に行われます。 同様に、 外部 (非 LocalDomain) グループを操作するときは、 外部ドメインの作成によって対応するローカル グループ が作成されるので、 この対応付けが自動化されます。 しかし、 外部のユーザを操作するときは、 ユーザ作成 (個人) ブックマークを SSL-VPN の設定ファ イル内に保存できるように、 ローカル ユーザ エンティティが存在していなければなりません。 ブックマー クを SSL-VPN 自体に保存する必要があるのは、 LDAP、 RADIUS、 および NT 認証の外部ドメイ ンが、 この情報をブックマークとして保存する仕組みを提供していないからです。 個人のブックマークを使いたい外部ドメイン ユーザのために管理者がローカル ユーザを手動で作成しな くて済むように、 SonicWALL SSL-VPN は、 外部ドメイン ユーザが仮想オフィスにログインしたとき、 対応するローカル ユーザ エンティティを自動的に作成します。 ブックマークの追加 ブックマークを使用すると、 頻繁に接続するリモート ネットワーク上のウェブ、 FTP、 その他サービス に簡単にアクセスできます。 ブックマークを定義するには、 以下の手順に従います。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 27 ブックマークの管理 ステップ 1 仮想オフィス ウィンドウから 「ブックマーク」 テーブル内の 「ブックマークの追加」 を選択します。 「ブッ クマークの追加」 ウィンドウが表示されます。 ステップ 2 「ブックマーク名」 フィールドに、 わかりやすい名前を入力します。 ステップ 3 LAN 上のホスト コンピュータのドメイン名または IP アドレスを 「名前または IP アドレス」 フィールドに入 力します。 ステップ 4 サービス メニューでサービス タイプを選択します。 以下のサービスを選択できます。 ・ ターミナル サービス (RDP5 − ActiveX) ・ ターミナル サービス (RDP5 − Java) ・ 仮想ネットワーク コンピューティング (VNC) ・ ファイル転送プロトコル (FTP) ・ Telnet ・ セキュア シェル バージョン 1 (SSHv1) ・ セキュア シェル バージョン 2 (SSHv2) ・ ウェブ (HTTP) ・ セキュア ウェブ (HTTPS) ・ ファイル共有 (CIFS / SMB) ・ Citrix ポータル (Citrix) ステップ 5 Citrix のブックマークについては、 「HTTPS モード」 チェックボックスをオンにすることで、 セキュアな Citrix を指定できます。 ステップ 6 RDP5 − ActiveX、 RDP5 − Java、 および FTP については、 「ログインするために、 SSL-VPN の アカウント情報を使用する」 の横にあるボックスをオンにすると、 ログイン時に SSL-VPN アカウントの 資格情報が使われます。 ブックマークのログインごとにカスタム資格情報を使用するときは、 このボック スをオフにしておきます。 ステップ 7 SSHv2 については、 SUN JRE 1.4 または 1.5 が必要で、 また接続先のサーバが SSHv2 をサポー トしていなければなりません。 ステップ 8 28 「追加」 を選択してブックマークを追加します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 設定が更新されると、 ブックマーク テーブルに新しいブックマークが表示されます。 ブックマーク記述を 選択すると、 ブックマーク定義位置に移動します。 RDP ブックマークの設定 RDP ターミナル サービスのブックマークについては、 さらに 2 つのオプションがあります。 ステップ 1 RDP ウィンドウの解像度を選択します。 現在のデスクトップ画面のサイズと同じかそれより小さいサイズ を選択するとよいでしょう。 ActiveX RDP のブックマークにも 「全画面」 オプションがあり、 これで RDP ウィンドウが全画面モードで表示されます。 RDP ウィンドウからデスクトップに戻るには、 Alt + Tab を押します。 9 ヒント ActiveX クライアントはインターネット エクスプローラ ブラウザでしか使用できませんが、 Java クライアントは SonicWALL SSL-VPN 互換のすべてのプラットフォームとブラウザで使用できます。 ステップ 2 ブックマークの開始時に RDP セッションからアプリケーションが起動されるようにするには、 アプリケー ションへのパスを 「アプリケーションとパス (オプション) : 」 フィールドに入力します。 たとえば、 「C : ¥Program Files¥Example¥app.exe」 と入力します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 29 ブックマークの管理 リモート コンピュータのフルネームまたは IP アドレスを調べる RDP ブックマークがポイントしているコンピュータのフルネームを調べるには、 次の手順に従います。 ステップ 1 リモート コンピュータのデスクトップにある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」 を 選択します。 ステップ 2 「リモート」 タブを選択します。 ステップ 3 「リモート デスクトップ」 欄にコンピュータのフルネームがリストされます。 コンピュータの IP アドレスを調べるには、 以下の手順に従います。 ステップ 1 リモート コンピュータ上のウィンドウズの 「スタート」 メニューで 「ファイル名を指定して実行 ...」 を選択し ます。 ステップ 2 「CMD」 と入力してコマンド インタープリタを開き、 「OK」 を選択します。 ステップ 3 「IPconfig」 と入力します。 コンピュータの IP アドレスが表示されます。 リモート コンピュータでリモート デスクトップ アクセスを設定する リモート デスクトップから RDP ブックマークのターゲットであるコンピュータにアクセスできるようにするに は、 以下の手順に従います。 ステップ 1 デスクトップ上にある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」 を選択します。 ステップ 2 「リモート」 タブを選択します。 ステップ 3 「ユーザがこのコンピュータにリモートから接続できるようにする」 の横にあるボックスをオンにします。 ステップ 4 「適用」 を選択します。 ステップ 5 「OK」 を選択します。 ブックマークの編集 既存のブックマークに関連付けられたサービスのほか、 IP アドレスとドメイン名を変更することができま す。 補足 ユーザが編集したり削除したりできるのはユーザ作成ブックマークだけです。 管理者によって事 前に定義されたグローバル ブックマークを編集したり削除したりすることはできません。 ブックマークの名前または関連 IP アドレスを変更するには、 以下の手順に従います。 ステップ 1 IP アドレスやドメイン名を変更したいブックマークをブックマーク リストから見つけます。 30 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ステップ 2 ブックマーク リストで既存のブックマークの設定アイコンを選択します。 「ブックマークの編集」 ダイアロ グ ボックスが表示されます。 ステップ 3 ブックマークのブックマーク名、 ドメイン名、 または IP アドレスを変更するには、 「ブックマーク名」 フィールドか 「名前または IP アドレス」 フィールドで名前を編集します。 ステップ 4 サービスを変更するには、 プルダウン メニューから新しいサービスを選択します。 ステップ 5 「適用」 を選択します。 新しい IP アドレスまたはドメイン名を用いて仮想オフィスのホーム ページが表 示されます。 ブックマークの削除 ブックマークを削除するには、 次の手順に従います。 ステップ 1 削除したいブックマークをブックマーク リストから見つけます。 ステップ 2 ブックマーク リストで、 削除したいブックマークのごみ箱アイコンを選択します。 ブックマーク リストから ブックマークが消去されます。 補足 ごみ箱アイコンを選択しても警告メッセージは表示されません。 ブックマークは直ちに削除されま す。 ブックマークのシングル サインオン オプション 仮想オフィスのメイン ページ上の 「オプション」 ボタンを使用してシングル サインオンを設定できます。 SSO の設定は、 管理者がユーザ制御のシングル サインオン (SSO) を設定した場合にだけ有効に なります。 SSO ブックマーク オプションを設定するには、 以下の手順に従います。 ステップ 1 「オプション」 ボタンを選択します。 「ユーザ オプション」 ページが表示されます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 31 ブックマークの管理 図 3 仮想オフィス 図 4 ユーザ オプション ステップ 2 「シングル サインオンの設定」 の 「SSL-VPN アカウントの資格情報を使用してブックマークにログイ ン」 をオンにしてブックマークの SSO を有効にします。 ブックマークで SSO を使いたくないときは、 こ のボックスをオフにしておきます。 ステップ 3 「保存」 を選択して変更を保存します。 32 補足 ファイル共有ではユーザがメンバーとなっている設定済みのドメイン名を用いてバックエンド サー バへの供給が行われます。 HTTP、 HTTPS、 FTP、 RDP5 − ActiveX、 RDP5 − Java は、 ロ グインに用いられたユーザ名とパスワードを供給します。 サーバの期待するユーザ名がドメイン付きだ と、 SSO は失敗します。 状況によっては、 サーバ側で既定のドメインを指定して SSO を成功させる ことができます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ブックマークの使用 以下のセクションでは、 各種ブックマークの使用方法を説明します。 ・ 33 ページ 「リモート デスクトップ ブックマークの使用」 セクション ・ 34 ページ 「VNC ブックマークの使用」 セクション ・ 37 ページ 「FTP ブックマークの使用」 セクション ・ 40 ページ 「Telnet ブックマークの使用」 セクション ・ 40 ページ 「SSHv1 ブックマークの使用」 セクション ・ 41 ページ 「SSHv2 ブックマークの使用」 セクション ・ 43 ページ 「HTTP および HTTPS ブックマークの使用」 セクション ・ 43 ページ 「ファイル共有ブックマークの使用」 セクション ・ 43 ページ 「Citrix ブックマークの使用」 セクション リモート デスクトップ ブックマークの使用 リモート デスクトップ プロトコル (RDP) ブックマークを使用すると、 指定したデスクトップとの間でリ モート接続を確立できます。 SSL-VPN リリース 1.5、 2.0、 およびそれ以降は、 Java クライアントと ActiveX クライアントの両方で RDP5 標準をサポートします。 RDP5 ActiveX はインターネット エクス プローラでしか使用できませんが、 RDP5 Java は SonicWALL SSL-VPN をサポートするすべての プラットフォームとブラウザで実行できます。 両クライアントの基本的な機能は同じです。 ただし、 ActiveX クライアントは Java クライアントがサポートしていない以下の機能をサポートしています。 ・ 全画面モード ・ リモート印刷 ・ ドライブ マッピング ・ 複数の RDP セッションの同時使用 9 ヒント リモート デスクトップ セッションを終了するためには、 ターミナル サーバ セッションから確実にロ グオフしてください。 ターミナル サーバ セッションを一時的に停止して後で再開できるようにしたいとき は、 リモート デスクトップ ウィンドウを閉じるだけにしておきます。 ステップ 1 「RDP」 ブックマークを選択します。 警告の画面が表示されても 「はい」 か 「OK」 を選択して先に進 みます。 ステップ 2 ログイン画面でユーザ名とパスワードを入力し、プルダウン メニューから適切なドメイン名を選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 33 ブックマークの管理 ステップ 3 リモート デスクトップ クライアントがロード中であることを示すウィンドウが表示されます。 その後、 専用 のウィンドウでリモート デスクトップが開始されます。 これで、 リモート コンピュータ上のすべてのアプリ ケーションとファイルにアクセスできるようになります。 VNC ブックマークの使用 ステップ 1 VNC ブックマーク タブを選択します。 次のウィンドウが表示され、 VNC クライアントのロードが始まりま す。 34 補足 VNC では、 さまざまなポートで機能するサービスのためにポート指定を使用できます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ステップ 2 VNC クライアントのロードが完了すると、 「VNC Authentication」 ウィンドウでパスワードを入力するよ うに要求されます。 ステップ 3 VNC オプションを設定するには、 「Options」 ボタンを選択します。 ます。 「Options」 ウィンドウが表示され テーブル 「2」 に、 VNC で設定できるオプションを示します。 表 2 VNC のオプション オプション 既定 オプションの説明 エンコード方式 Tight ネットワークが高速な場合は 「Hextile」 を選択し、 帯域幅の狭い接 続には 「Tight」 を選択するのが妥当です。 ただし、 TightVNC ビューアの 「Tight」 デコーダは、 「Hextile」 デコーダよりも効率的な ため、 この既定の設定は、 高速なネットワークにも適用できます。 圧縮率 既定 「Tight」 および 「Zlib」 エンコード方式の圧縮率を指定します。 「レ ベル 1」 にすると、 サーバで使用する CPU 時間を最短化できます が、 圧縮率は低くなります。 「レベル 9」 にすると、 最高の圧縮率 が得られますが、 サーバ側で消費される CPU 時間が長くなることが あります。 非常に低速なネットワーク接続を使用する場合には高いレ ベルを設定し、 高速なネットワークを使用する場合には低いレベルを 設定します。 「既定」 値は、 サーバで使用される既定の圧縮率を表 します。 JPEG 画質 6 この設定は、 変更できません。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 35 ブックマークの管理 36 オプション 既定 オプションの説明 カーソル形状の更新 有効 カーソル形状の更新は、 リモートのカーソル移動をクライアント側で局 所的に処理するために使用するプロトコル拡張です。 これにより、 帯 域幅を節約し、 マウス ポインタの移動の遅延を防ぎます。 ただし、 現 行のカーソル形状の更新の実装では、 クライアントがサーバ側のマウ ス カーソルの位置を追跡することができません。 つまり、 マウスが サーバ上で局所的に移動された場合や、 他のリモート VNC クライア ントによって移動された場合は、 クライアントでマウス カーソルの動き を確認することができないということです。 このパラメータを 「無効」 に設定すると、 常にリモート側の実際のカー ソル位置を確認できます。 このオプションを 「無視」 に設定すると、 「有効」 に設定した場合と同じになりますが、 カーソルが表示されなく なります。 この設定は、 カーソル形状について配慮する必要がなく、 上下に重なる 2 つのマウス カーソルを表示したくない場合に適してい ます。 CopyRect の使用 はい CopyRect は、 リモート画面の各部を移動しているときに、 帯域幅と 描画時間を節約します。 通常、 この設定を変更する必要はありませ ん。 色の制限 いいえ 「いいえ」 に設定すると、 ピクセル データの表現に 24 ビットカラー形 式が使用されます。 「はい」 に設定すると、 各ピクセルの表現に 8 ビットのみ使用されます。 8 ビット カラー形式は、 帯域幅の節約にな りますが、 色の再現が粗くなります。 マウス ボタン 2 および 3 標準 「反転」 に設定すると、 右マウスボタン (ボタン 2) と中央マウスボタ ン (ボタン 3) の機能が入れ替わります。 表示のみ いいえ 「はい」 に設定すると、 デスクトップ ウィンドウ内のキーボードおよびマ ウス イベントは警告なしで無視され、 それらのイベントがリモート側に 渡されなくなります。 共有デスクトップ はい 「はい」 に設定すると、 デスクトップ ウィンドウ内のキーボードおよびマ ウス イベントは警告なしで無視され、 それらのイベントがリモート側に 渡されなくなります。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 FTP ブックマークの使用 ステップ 1 FTP ブックマークを選択します。 「FTP セッション」 ダイアログ ボックスが表示されます。 ステップ 2 ユーザ名とパスワードを入力します。 仮想オフィスのユーザ名とパスワードを使いたいときは、 これらの フィールドを空白にしておきます。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 37 ブックマークの管理 ステップ 3 「適用」 を選択します。 FTP セッションが表示されます。 「ディレクトリ へ移動」 ユー ティリティ 「フォルダの作 成」 ユーティリ 「選択項目を 削除」 ユー ティリティ 「名前変更」 ユーティリティ ステップ 4 FTP サイトで使用できるユーティリティは次のとおりです。 ・ フォルダへ手動で移動するには、 フォルダ名を 「ディレクトリへ移動」 フィールドに入力し、 「適 用」 を選択します。 ・ ディレクトリ内に新規のフォルダを作成するには、 「新規フォルダの作成」 フィールドを使用しま す。 ・ 複数のファイルをまとめて削除するには、 削除したいファイルやフォルダのチェックボックスをオ ンにし、 「マーク付きを削除」 を選択します。 ・ ファイルやフォルダの名前を変更するには、 ファイルまたはフォルダのチェックボックスをオンに し、 「名前変更」 を選択します。 ステップ 5 別の FTP セッションを開始するには、 「新規セッションの追加」 ボタンを選択します。 最初の FTP セッ ションに戻るには、 「新規セッションの追加」 ボタンの下にあるそのリンク (username @ ipaddress) を選択します。 ファイルのダウンロード ファイルをダウンロードするには、 以下の手順に従います。 ステップ 1 ナビゲーションバー内の 「ファイルのダウンロード」 を選択します。 38 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ステップ 2 「ファイル名」 欄でファイルの名前を選択します。 「ファイルのダウンロード」 ウィンドウが表示されま す。 ステップ 3 「実行」 を選択してファイルを起動します。 「保存」 を選択してファイルをコンピュータに保存します。 ファイルのアップロード ファイルをアップロードするには、 以下の手順に従います。 ステップ 1 ナビゲーションバー内の 「ファイルのアップロード」 を選択します。 FTP セッションのファイル アップロー ド ウィンドウが表示されます。 ステップ 2 現在のディレクトリが 「ファイルのアップロード先 : 」 フィールドに表示されます。 別のディレクトリへ移 動するには、 ディレクトリ名を 「ディレクトリへ移動 : 」 フィールドに入力します。 現在のディレクトリ内 に新規のフォルダを作成するには、 フォルダの名前を 「新規フォルダの作成 : 」 フィールドに入力し、 適用を選択します。 ステップ 3 「参照」 ボタンを選択してファイルへ移動することで、 アップロードしたいファイルを選択します。 一度に 3 ファイルまでアップロードできます。 補足 アップロード間で移動するには、 セッション リンクを選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 39 ブックマークの管理 ステップ 4 「インポート」 を選択してファイルをアップロードします。 Telnet ブックマークの使用 ステップ 1 Telnet ブックマークを選択します。 補足 Telnet ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できま す。 ステップ 2 警告メッセージが表示されても 「OK」 を選択します。 Java ベースの Telnet ウィンドウが開始されま す。 ステップ 3 Telnet 先の装置が認証用に設定されている場合は、 ユーザ名とパスワードを入力します。 SSHv1 ブックマークの使用 ステップ 1 SSHv1 ブックマークを選択します。 Java ベースの SSH ウィンドウが開始されます。 40 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 補足 SSH ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できま す。 ステップ 2 ユーザ名とパスワードを入力します。 ステップ 3 Java アプレットとして SSH セッションが開始されます。 9 ヒント JRE のバージョンによっては、 SSH ウィンドウの背後で SSH 認証ウィンドウがポップアップす ることがあります。 SSHv2 ブックマークの使用 ステップ 1 SSHv2 ブックマークを選択します。 Java ベースの SSH ウィンドウが表示されます。 ユーザ名を 「Username」 フィールドに入力し、 「Login」 を選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 41 ブックマークの管理 補足 SSH ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できま す。 ステップ 2 ホストキー ポップアップが表示されます。 「はい」 を選択し、 ログイン プロセスに進みます。 ステップ 3 パスワードを入力し、 「OK」 を選択します。 42 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ステップ 4 SSH ターミナルが新しいスクリーンで開始されます。 HTTP および HTTPS ブックマークの使用 ステップ 1 HTTP または HTTPS ブックマークを選択します。 補足 HTTP ブックマークでは、 ポート指定とパスを使用できます。 ステップ 2 ブックマークで指定したドメイン名または IP アドレスに接続される既定のブラウザで新しいウィンドウが開 始されます。 補足 SSL-VPN 2.0では OWA プレミアムと Lotus Domino Web Access がサポートされます。 他 のアプリケーションも動作しますが、 不正な形式のページや高度な HTML 機能を使用したページ、 サ ポート対象外の認証方式 (たとえば、 統合ウィンドウズ認証) を使用しているページにアクセスしたり、 Macromedia Flash、 Java、 または ActiveX に埋め込まれた URL にアクセスしたりすると、 問題 が起こることがあります。 ファイル共有ブックマークの使用 ファイル共有ブックマークの使用については、 25 ページ 「ファイル共有の使用」 セクション を参照して ください。 Citrix ブックマークの使用 Citrix は、 RDP と似たリモート アクセスのアプリケーション共有サービスです。 これにより、 ユーザは セキュアな接続を通して、 中央のコンピュータにあるファイルやアプリケーションにリモート アクセスする ことができます。 プラットフォーム 補足 Citrix サポート機能は、 SonicWALL SSL-VPN 2000 および SSL-VPN 4000 セキュリティ 装置でサポートされています。 ステップ 1 Citrix ブックマークを選択します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 43 ブックマークの管理 ステップ 2 Citrix ブックマークを初めて使用するとき、 Citrix ウェブ クライアントがコンピュータにインストールされま す。 「インストール」 を選択してクライアントをインストールします。 ステップ 3 Citrix ウェブ クライアントのインストールが開始されます。 要求された場合、 バナーを選択して Citrix ウェブ クライアントに ActiveX コントロールを与えてください。 ステップ 4 セキュリティの警告メッセージが表示されたときは、 「はい」 を選択します。 44 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド ブックマークの管理 ステップ 5 Citrix ウェブ クライアントがインストールされます。 ステップ 6 Citrix ライセンス規約に対して 「はい」 を選択します。 ステップ 7 Citrix ウェブ クライアントのインストールが完了したら、 「OK」 を選択します。 Citrix MetaFrame XP の ログイン ウィンドウが表示されない場合は、 ウェブ ブラウザを再起動して Citrix を再び開始します。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 45 ブックマークの管理 ステップ 8 Citrix MetaFrame XP のログイン ウィンドウでユーザ名、 パスワード、 ドメインを入力します。 ステップ 9 Citrix MetaFrame XP のホーム ページが表示されます。 使いたいアプリケーションを選択します。 ステップ 10 他の Citrix ソフトウェアをインストールするよう要求されることがあります。 46 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 仮想オフィス環境からログアウトする ステップ 11 共有されたアプリケーションが開始されます。 仮想オフィス環境からログアウトする セッションを終了するには、 ポータル内の現在の場所から仮想オフィスのホーム ページに戻り、 「ログ アウト」 ボタンを選択します。 「 ロ グア ウ ト 」 ボタ ン ログアウトが成功すると、 ウィンドウが閉じられ、 次のメッセージが表示されます。 ユーザのログアウトが成功しました。このウィンドウを閉じてください。 補足 仮想オフィスを admin ユーザ名で使用しているとき、 「ログアウト」 ボタンは表示されません。 こ れは、 管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトしないようにす るための安全対策です。 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 47 仮想オフィス環境からログアウトする 商標 SonicWALL は、 SonicWALL, Inc. の登録商標です。 Microsoft Windows 98、 Windows NT、 Windows 2000、 Windows XP、 Windows Server 2003、 Internet Explorer、 Active Directory は Microsoft Corporation の商標または登録商標 です。 Netscape は Netscape Communications Corporation の米国およびその他の国々における登録 商標です。 Netscape Navigator および Netscape Communicator も Netscape Communications Corporation の商標であり、 米国以外の国で登録商標となっていることもありま す。 Adobe、 Acrobat、 Acrobat Reader は Adobe Systems Incorporated の米国およびその他の 国々における登録商標または商標です。 本書に記載されている製品や会社名が、 それぞれの会社の商標または登録商標であることがありま す。 これらはそれらの会社の所有物です。 限定保証 SonicWALL, Inc. は、 お客様への納品日 (ただし、 SonicWALL から最初に出荷されて 90 日を 超えない範囲とする) から 12ヶ月の期間にわたって、 通常の使用下で製品に欠陥が生じないことを保 証します。 この限定保証は、 製品の原エンド ユーザにのみ適用され、 その権利を他に譲渡することは できません。 この限定保証のもとで SonicWALL およびその製造業者の法的責任とお客様への唯一 限定的な賠償は、 代替製品の出荷によって全うされるものとします。 SonicWALL の判断により、 代 替製品は機能的に等価かそれより大きくなることがあります。 また、 品質的に新しいもの、 あるいはや や新しいものになることもあります。 この保証のもとでの SonicWALL の責任は、 SonicWALL の当 時最新のサポート サービス ポリシーの条項に従って欠陥製品を返却したとき生じます。 製品に異常な電気的ストレスを加えた場合、 事故や誤用により製品を破損した場合、 SonicWALL に 正式の許可を受けずに製品に変更を加えた場合、 この保証は適用されません。 保証に関する免責条項。 この保証で指定されている行為、 明示的または暗黙的に示したすべての条 件、 表現、 保証 (暗黙的保証や販売条件を無制限に含む) を例外として、 特定の目的、 法遵守、 十分な品質、 または取引、 法律、 利用、 商習慣による要件を満たすための行為は、 この条項に よって該当する法律で最大限許容される程度に除外されます。 暗黙の保証を超えない範囲で、 保証は 当該保証期間の範囲に限定されます。 関係国の法律や管轄裁判所が暗黙の保証への制限を認めてい ない場合、 上記の制限が適用されないこともあります。 この保証は特定の法的権利を与えるもので あって、 管轄裁判所によってはそれ以外の権利が与えられることもあります。 この権利放棄 ・ 免責条 項は上記に明示された保証がその本来の目的を果たせない場合にも適用されるものとします。 48 SonicWALL SSL ‐ VPN 2. 0 ユーザ ガイド 索引 数字 せ 2 ファクタ認証 8 切断オプション 23 F た FTP セッション 38 パスワード 37 セッション ダイアログ ボックス 37 ターミナル サーバ 33 N ファイル共有 4, 27 説明 4 ファイルのアップロード 39 FTP 39 ファイルのダウンロード FTP 39 ブックマーク 4, 28 概要 28 削除 31 説明 4 追加 28 ブックマーク リスト 31 NetExtender 2, 4, 5, 7, 14, 16, 18 経路情報 24 システム トレイ 17, 23 状況ウィンドウ 16, 18 状況フィールド 16 説明 4 ブラウザの終了 23 R RDPブックマーク 33 RSA認証 8 S と ドメイン 28 ふ SonicWALLテクニカル サポート v SSL 1, 5, 7, 13 SSL- VPN iii, vi, 1, 2, 3, 5, 7, 13, 25, 28 SSL- VPNアクセス機能 5 ほ か り 仮想オフィス 1, 3, 4 機能 7 サポートされる環境 5 ホームページ 4, 5 ログアウト 47 リモート デスクトップ 33 さ サービス 28 S o n i c WA L L S S L ‐ V P N 2 . 0 ユ ー ザ ガ イ ド ポータル 7, 47 ホームページ 仮想オフィス 4, 5 ろ ローカル グループ 28 ローカル ユーザ 28 ログアウト 47 ログイン 3, 4 ログイン ページ 3 49 50 S o n i c WA L L S S L ‐ V P N 2 . 0 ユーザ ガ イ ド SonicWALL, Inc. 〒107-0052 東京都港区赤坂 1 丁目 8 番地 6 号 赤坂 HKN ビル 7F T: 03-5573-4701 F: 03-5573-4708 www.sonicwall.co.jp [email protected] © 2006 SonicWALL, Inc. SonicWALLは、SonicWALL, Inc.の登録商標です。 ここに記載されている他の製品名、企業名は、各企業の商標または登録商標です。 製品の仕様、説明は予告なく変更されることがあります。 P/ N 232-000775-01 Rev A 9/08