リモート アクセス ブレードの設定

[VPN] > [リモート アクセス ブレード コントロール]ページでは、安全かつ暗号化されたインターネット接続を、モバイル デバイス、自宅のコンピュータ、および組織の間に確立させることができます。

リモート アクセス機能を利用するためには、認証情報を持つシステムでユーザを定義し、特定ユーザの権限を設定する必要があります。アプライアンスをインターネットからアクセスできる状態にしておく必要があります。

- リモート アクセスはIPv4アドレスのトラフィックのみに適用されます。

リモート アクセス接続は以下の方法がサポートされています。

  • 自宅のコンピュータにVPNクライアントをインストールする。

  • 自宅のデバイスからアプライアンスを参照し(安全なHTTPSを使用)、必要に応じてシンクライアントをダウンロードする。これはSSL Network Extenderとして知られています。

最初に、アプライアンスにDDNSまたは静的IPインターネット接続を設定することを強くお勧めします。静的IPを使わない場合、お使いのインターネット サービス プロバイダによってアプライアンスのIPアドレスが異なることがあります。DDNSでは、変わる可能性のあるIPアドレスではなく、名前によってリモート ユーザを組織に接続させます。詳細については、[デバイス]>[DDNS]を参照してください。

DDNSを設定するには、DDNSリンク、または静的IPアドレスのインターネットリンクをクリックします。

VPNリモート アクセスを有効/無効にするには

  1. [オン]または[オフ]を選択します。

  2. 適用をクリックします

- ブレードがクラウド サービスで管理されていると、ロック アイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、ゲートウェイとクラウド サービスの次回同期時に上書きされます。

デフォルトのアクセス ポリシーをリモート アクセスで設定するには

  1. [リモート アクセス ユーザからのトラフィックを許可(デフォルト)]チェックボックスをオンまたはオフにします。オフにした場合、リモート アクセス ユーザが組織のリソースにアクセスするには、[アクセス ポリシー]>[サーバ]ページで各リソースに定義するか、[アクセス ポリシー]>[ファイアウォール ポリシー]ページで手動でアクセス ルールを定義する必要があります。

  2. [リモート アクセス ユーザからのトラフィックをログ記録(デフォルト)]チェックボックスをオンまたはオフにします。

  3. 適用をクリックします

VPNリモート アクセス メソッド:

  • [Check Point VPNクライアント] - ノートPCまたはデスクトップに接続する場合

  • [モバイル クライアント] - スマートフォンまたはタブレットに接続する場合

  • [SSL VPN]- SSL VPNで接続する場合

  • [Windows VPNクライアント] - ネイティブVPNクライアント(L2TP)で接続する場合

    デフォルトでは、[Check Point VPNクライアント]が有効になっています。

VPNリモート アクセス メソッドを設定するには

  1. 望ましい方法の横にあるチェックボックスをオンにして[接続方法...]をクリックします。

    [使用]ウィンドウが表示されます。

  2. ウィンドウの手順に従います。詳細方法をEメールで受信することもできます。

  3. ウィンドウを閉じてから[適用]をクリックします。

SSL VPNブックマークを管理するには

  1. [SSL VPN]チェックボックスをオンにします。

  2. 適用をクリックします

  3. [SSL VPNブックマークの管理]をクリックします。

    [VPN]>[詳細]ページが開きます。

  4. [SSL VPNブックマーク]で、[新規]をクリックして新しいブックマークを作成します。

    新しいウィンドウが開きます。

  5. 次の詳細を入力します。

    • URL

      - [グローバル ブックマーク]を選択すると、すべてのユーザに表示されます。

    • タイプ - リンクまたはRDP(リモート デスクトップ プロトコル)

    • [ラベル] - ブックマークの名前

    • [ツールチップ] - 説明

  6. 適用をクリックします

ブックマークのタイプで「RDP」を選択する場合、[RDP 詳細設定]でユーザ名とパスワードを指定する必要があります。この認証情報はエンドユーザに送られます。

- [文字の表示]をオンにすると、パスワードの文字が表示されます。

リモート デスクトップのスクリーン サイズを指定することもできます。デフォルトのモードは「フルスクリーン」です。

ブックマークを管理するには

  1. ブックマークをクリックします。

  2. [編集]または[削除]をクリックします。

  3. 適用をクリックします

VPN証明書を割り当てるには

  1. [SSL VPN]チェックボックスをオンにします。

  2. [証明書認証]をクリックします。

    [証明書認証]ウィンドウが開きます。アップロード済み証明書の一覧がドロップダウン メニューに表示されます。

  3. 証明書名を選択します。

    - デフォルトのWebポータル証明書を選択することはできません。

  4. 適用をクリックします

ユーザにリモート アクセスの使用方法について送信するには

  1. 該当のリモート アクセス メソッドの横にある[接続方法]リンクをクリックします。

  2. [詳細方法をメールで送信]をクリックします。方法を説明した内容が記載されたメールが自動的に開きます。

  3. [閉じる]をクリックします

リモート アクセス ポート設定を変更するには

デフォルトのリモート アクセス ポート(ポート443番)とサーバが同じポートを使用する場合、競合メッセージが表示されます。Check PointのVPNクライアント、Mobileクライアント、SSL VPNリモート アクセス メソッドのいずれかが有効で、ポート443番をデフォルトで使用している場合、デフォルトのリモート アクセス ポートを変更する必要があります。

  1. ポートの変更リンクをクリックします。

    [リモート アクセス ポート設定]ウィンドウが開きます。

  2. [リモート アクセス ポート]に、新しいポート番号を入力します。

  3. [ポート443番をポート転送に予約]がオンになっていることを確認します。

  4. 適用をクリックします