詳細リモート アクセス オプションの設定

[VPN]>[リモート アクセス詳細]ページでは、VPNリモート アクセス ユーザに関してさらに詳細な設定を決定できます。

このページでは、SSL VPN経由で接続する際の特定のURLやコンピュータを対象にした、ブックマーク(HTMLやRDPリンク)を追加することもできます(下記参照)。次回ログインすると、ブックマークが表示されます。

オフィス モードとは

リモート アクセスVPNクライアントを利用することで、ユーザの自宅からVPNトンネルを経由してアプライアンスに接続し、そこから組織のリソースにアクセスできるようになります。

アプライアンスで、各リモート アクセス ユーザに特定のネットワークからのIPアドレスを割り当て、リモート アクセス ユーザのトラフィックが組織内部に入るとき、組織外部からのトラフィックだと認識されないようにします。

この技術を「オフィス モード」といいます。IPアドレスのネットワークは設定することができます。

オフィス モード ネットワークを設定するには

  1. [オフィス ネットワーク アドレス][オフィス サブネット マスク]を入力します。

  2. 適用をクリックします。デフォルトのオフィス モードは「172.16.10.0\24」に設定されています。

VPN証明書を割り当てるには

  1. [VPNリモート アクセス証明書]フィールドの隣にある下矢印をクリックします。

    アップロード済み証明書の一覧が表示されます。

  2. 希望の証明書を選択します。

    - デフォルトのWebポータル証明書を選択することはできません。

  3. 適用をクリックします。

VPNリモート アクセス クライアントのすべてのトラフィックをゲートウェイ経由でルーティングするには

  1. 接続クライアントのインターネット トラフィックはこのゲートウェイを経由チェックボックスを選択します。

  2. 適用をクリックします。

通常は、VPNクライアントから組織の暗号化ドメインへのトラフィックだけが暗号化され、VPNトンネルを経由してゲートウェイに送られます。上記のチェックボックスをオンにすると、VPNクライアントからのトラフィックがすべて暗号化され、ゲートウェイに送られるようになります。外部へ送られるトラフィックには、外部へのアクセス ポリシーが適用されます。詳細については、[アクセス・ポリシー]の[ファイアウォール ブレード コントロール]ページと[ポリシー]ページを参照してください。

- この設定は、SSL Network Extenderクライアントからのトラフィックには適用されません。

リモート アクセス ユーザのみにローカル暗号化ドメインを手動で設定するには

ローカル暗号化ドメインは、リモート アクセスVPNユーザからの暗号化トラフィックがアクセスできる内部ネットワークです。デフォルトでは、ローカル暗号化ドメインはアプライアンスで自動的に決定されます。LANインタフェースの背後のネットワーク、そしてトラスト ワイヤレスのネットワークは、ローカル暗号化ドメインの一部です。

それ以外に、リモート アクセス ユーザだけが使用するローカル暗号化ドメインを、手動で作成することもできます。また、別のローカル暗号化ドメインをVPNリモート アクセスとVPNサイト間に手動で設定することも可能です。[VPN]>[サイト間VPNブレード コントロール]ページを参照してください。

  1. ローカル暗号化ドメインのリンクをクリックします。トポロジに従って自動または手動のどちらかを選択します。表示されるリンクには、現在設定されているものが反映されます。

  2. [ローカル ネットワーク トポロジを手動で定義]を選択します。

  3. [選択]をクリックして、選択できるネットワークの一覧を表示します。該当するチェックボックスを選択します。

  4. 必要なネットワークが既存のリストにない場合は、[新規]をクリックします。新しいネットワーク・オブジェクトを作成する方法については、[ユーザ&オブジェクト][ネットワーク オブジェクト]ページを参照してください。

  5. 適用をクリックします。

    [リモート アクセスのローカル暗号化ドメイン]ウィンドウが開き、選択したサービスが表示されます。

リモート アクセス ユーザのDNSサーバ

リモート アクセス クライアントのDNSサーバとして、3つまで定義できます。デフォルトでは、[クライアントのオフィス モードDNS 1]がこのゲートウェイに設定されます。

別のDNSプライマリ サーバを使用するには

  1. [手動で設定]をクリックします。

  2. [クライアントのオフィス モードDNS 1]に、DNSサーバとして使用するサーバのIPアドレスを入力します。

  3. 適用をクリックします。

DNS ドメイン名

リモート アクセス クライアントのデバイスで、非FQDNドメインを解決するために自動的に使われるDNSドメイン名を設定できます。デフォルトでは、サフィックスは[DNS]ページで設定されたDNSドメイン名が自動的に使われます。

DNSドメイン名を手動で設定するには

  1. [手動で設定]をクリックします。

  2. [DNSドメイン名]に、使用するDNSドメイン名サフィックスを入力します。

  3. 適用をクリックします。

DNSドメイン名を定義したDNSドメイン名を同じ名前に設定するには

  1. [自動で設定]をクリックします。

  2. 適用をクリックします。

    DNSドメイン名に「Same as DNS domain name(DNSドメイン名と同じ)」と表示されます。

SSL VPNブックマークを設定するには

  1. [追加]>[新しいローカル ユーザ/ユーザ グループ/Active Directoryグループ]>[SSL VPNブックマーク]タブをクリックします。

    新しいウィンドウが開きます。

  2. 新しいブックマークを入力するか、既存を選択します。

    - [グローバル ブックマーク]を選択すると、常に表示されるようになります。

  3. 適用をクリックします。

SSL VPNブックマークを設定するには

  1. [SSL VPNブックマーク]で、[新規]をクリックして新しいブックマークを作成します。

    新しいウィンドウが開きます。

  2. 次の詳細を入力します。

    • URL

      - [グローバル ブックマーク]を選択すると、すべてのユーザに表示されます。

    • タイプ - リンクまたはRDP(リモート デスクトップ プロトコル)

    • [ラベル] - ブックマークの名前

    • [ツールチップ] - 説明

  3. 適用をクリックします。

ブックマークのタイプで「RDP」を選択する場合、[RDP 詳細設定]でユーザ名とパスワードを指定する必要があります。この認証情報はエンドユーザに送られます。

- [文字の表示]をオンにすると、パスワードの文字が表示されます。

リモート デスクトップのスクリーン サイズを指定することもできます。デフォルトのモードはフルスクリーンです。

ブックマークを管理するには

  1. ブックマークをクリックします。

  2. [編集]または[削除]をクリックします。

  3. 適用をクリックします。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド