リモート アクセス ユーザの設定

［VPN］>［リモート アクセス ユーザ］ページでは、ユーザやグループにリモート アクセスの権限を設定できます。

ユーザやユーザ グループは、別のページでも設定できます（［ユーザ&オブジェクト］>［ユーザ］）。ここでは、リモート アクセス権限を持つユーザ/グループに焦点をあてています。リモート アクセス権限は、次を対象に追加できます。

• 新しいローカル ユーザ

• 新しいユーザ グループ

• Active Directoryグループ

• Active Directory権限

• RADIUSグループ

SSL VPNブックマークは、ユーザ、ユーザ グループ、RADIUSユーザ、およびActive Directoryグループ別に設定することもできます。

認証サーバが定義されていない場合は、Active Directory/RADIUSサーバのリンクをクリックして定義してください。

ユーザ認識がオフの場合、ブラウザベースの認証とActive Directoryクエリに基づくユーザ識別は行われません。

リモート アクセス権限を持つ新しいローカル ユーザを追加するには

1. ［追加］>［新しいローカル ユーザ］をクリックします。

2. 開いたウィンドウのリモート アクセスタブで、以下の情報を入力します。

   • ユーザ名

   • パスワード - 確認フィールドにもう一度入力します。

     注 - パスワードは、最大100文字までです。

   • コメント（任意）

3. テンポラリ ユーザやゲストの場合は［テンポラリ ユーザ］をクリックします。

   有効期限と時間を入力します。

4. リモートアクセス権限チェックボックスはオンのままにしておきます。

5. ［SSL VPNブックマーク］タブで、SSL VPNブックマークを設定します（下記参照）。

6. 適用をクリックします

   作成したユーザがページの表に追加されます。

リモート アクセス権限を持つ新しいローカル ユーザ グループを追加するには

1. ［追加］>［新しいユーザ グループ］をクリックします。

2. ［リモート アクセス］タブで、グループ名を入力します。

3. リモートアクセス権限チェックボックスはオンのままにしておきます。

4. ユーザのリストから該当のチェックボックスを選択し、グループに追加する初期ユーザを選択します。または、［新規］をクリックして新しいユーザを作成します。

   ユーザ リストの上に表示される、グループ メンバの概要を確認することができます。メンバを削除するには、そのユーザ名の隣にある［X］をクリックします。

5. ［SSL VPNブックマーク］タブで、SSL VPNブックマークを設定します（下記参照）。

6. 適用をクリックします

   作成したグループがページの表に追加されます。

既存のActive Directoryグループにリモート アクセス権限を追加するには

1. 追加>Active Directoryグループをクリックします。

2. Active Directoryが定義されていない場合は、設定するよう求めるメッセージが表示されます。Active Directoryの設定方法については、［VPN］>［認証サーバ］を参照してください。

3. Active Directoryを定義し終われば、サーバに定義されているユーザ グループのリストが表示されます。

4. ユーザ グループを選択します。

5. 適用をクリックします

   作成したActive Directoryグループがページの表に追加されます。

リモート アクセス権限をActive Directoryで定義されたすべてのユーザに追加するには

1. ［権限の編集］をクリックするか、［追加］>［Active Directory権限］をクリックします。

2. Active Directoryのすべてのユーザを選択します。このオプションを使えば、［VPN］>［リモート アクセス ユーザ］ページで特定のユーザをわざわざ選択する必要がありません。

   Active Directoryには、たいてい多数のユーザが含まれています。組織へのリモート アクセス権限をすべてのユーザに付与することは、お勧めできません。通常は、指定したActive Directoryユーザ グループのみにします。

3. 適用をクリックします

   Active Directoryがページの表に追加されます。

RADIUSグループに定義されたユーザにリモート アクセス権限を追加するには

1. ［追加］>［RADIUSグループ］をクリックします。

2. RADIUSグループが定義されていない場合は、設定するよう求めるメッセージが表示されます。

3. ［RADIUS認証をリモート アクセス ユーザに有効にする］チェックボックスをオンまたはオフにします。

4. オンにした場合は、リモート アクセス権限を付与するユーザを選択します。

   • RADIUSサーバに定義されているすべてのユーザの認証を許可するには、［RADIUSサーバで定義されたすべてのユーザ］を選択します。

   • RADIUSサーバに定義されている特定のユーザ グループの認証を許可するには、［特定RADIUSグループのみ］を選択し、ユーザ グループの名前をカンマ区切りでテキスト フィールドに入力します。

   • 管理者に認証目的で読み取り専用権限を付与するには - 読み取り専用管理者を選択

5. 適用をクリックします

   RADIUSサーバまたはRADIUSサーバの特定ユーザがテーブルに追加されます。

2ファクタ認証

2ファクタ認証(マルチファクタ認証とも呼ばれる)は、システムへの不正アクセスを防止するためのセキュリティの追加レイヤです。2ファクタ認証を使用するには、リモート アクセス権限が設定されている必要があります。これは、Eメール アドレスと携帯電話番号を使用して設定します。

Check Point SMSプロバイダ、または外部SMSプロバイダを使用できます。お客様がパブリックSMSサーバを使用している場合は、管理者はSMTPサーバのユーザ名とパスワードを提供する必要があります。

2ファクタ認証を設定するには

1. VPN リモート アクセス コントロール ブレードコントロールページで、2ファクタ認証を使用したID確認をユーザに求めるを選択します。

2. 適用をクリックします

3. ［設定］をクリックします。

   2ファクタ認証の設定ウィンドウが開きます。

4. ［設定］タブで［SMS］を選択します。

5. Check Point SMSを使用するには、Check Point SMSプロバイダ サービスを使用するを選択します。

6. 外部SMSプロバイダを使用するを選択する場合、以下の情報を入力します。

   • DynamicID URL

   • プロバイダ ユーザ名

   • プロバイダのパスワード

   • API ID

   • 表示するメッセージ(オプション)。

7. ［詳細］タブの動的ID設定で以下の設定を行います。

   • ワンタイム パスワードを長さ

   • パスワードの期限が切れるまでの時間(分)

   • 再試行の最大数

8. 国コードで、デフォルトの国コードを入力します。

9. 適用をクリックします

2ファクタ認証でサインインするには

1. VPNに接続します。

2. SMSで携帯電話に送信されるDynamicID One Time Password(OTP)を入力するようプロンプトが表示されます。

注：

• VPNの2ファクタ認証はゲートウェイごとで、管理者ではありません。

• 2ファクタ認証をオンにすると、すべてのVPNクライアントに対して有効になります。これは、すべてのVPNクライアントで接続するための設定済みの携帯電話番号を持っている必要があることを意味します。

ユーザにリモート アクセス権限を設定するには

1. リモート アクセス ユーザ ページで、追加をクリックします。

   新規ローカル ユーザのウィンドウが開きます。

2. ［リモート アクセス］タブで、以下の情報を入力します。

   • ユーザ名

   • パスワード

   • Eメール

   • 携帯電話番号

3. リモート アクセス権限を選択します。

4. 適用をクリックします

SSL VPNブックマークを設定するには

1. ［追加］>［新しいローカル ユーザ/ユーザ グループ/Active Directoryグループ］>［SSL VPNブックマーク］タブをクリックします。

   新しいウィンドウが開きます。

2. 新しいブックマークを入力するか、既存を選択します。

   注 - ［グローバル ブックマーク］を選択すると、常に表示されるようになります。

3. 適用をクリックします

ユーザ/グループを編集するには

1. リストからユーザまたはグループを選択します。

2. ［編集］をクリックします。

3. 必要な変更を行ってから［適用］をクリックします。

ユーザまたはグループを削除するには

1. リストからユーザまたはグループを選択します。

2. ［削除］をクリックします。

3. 確認メッセージでOKをクリックします。

   ユーザ/グループが削除されます。