リモート アクセス ユーザの設定

[VPN]>[リモート アクセス ユーザ]ページでは、ユーザやグループにリモート アクセスの権限を設定できます。

ユーザやユーザ グループは、別のページでも設定できます([ユーザ&オブジェクト]>[ユーザ])。ここでは、リモート アクセス権限を持つユーザ/グループに焦点をあてています。リモート アクセス権限は、次を対象に追加できます。

  • 新しいローカル ユーザ

  • 新しいユーザ グループ

  • Active Directoryグループ

  • Active Directory権限

  • RADIUSグループ

SSL VPNブックマークは、ユーザ、ユーザ グループ、RADIUSユーザおよびActive Directoryグループで設定することもできます。

認証サーバが定義されていない場合は、Active Directory/RADIUSサーバのリンクをクリックして定義してください。

ユーザ認識がオフの場合、ブラウザベースの認証とActive Directoryクエリに基づくユーザ識別は行われません。

リモート アクセス権限を持つ新しいローカル・ユーザを追加するには

  1. [追加]>[新しいローカル ユーザ]をクリックします。

  2. 開いたウィンドウのリモート アクセスタブで、以下の情報を入力します。

    • ユーザ名

    • パスワード - 確認フィールドにもう一度入力します。

      - パスワードは、最大100文字までです。

    • コメント(任意)

  3. テンポラリ ユーザやゲストの場合は[テンポラリ ユーザ]をクリックします。

    有効期限と時間を入力します。

  4. リモートアクセス権限チェックボックスはオンのままにしておきます。

  5. SSL VPNブックマークタブで、SSL VPNブックマークを設定します(下記参照)。

  6. 適用をクリックします。

    作成したユーザがページの表に追加されます。

リモート アクセス権限を持つ新しいローカル ユーザ グループを追加するには

  1. [追加]>[新しいユーザ グループ]をクリックします。

  2. [リモート アクセス]タブで、グループ名を入力します。

  3. リモートアクセス権限チェックボックスはオンのままにしておきます。

  4. ユーザのリストから該当のチェックボックスを選択し、グループに追加する初期ユーザを選択します。または、[新規]をクリックして新しいユーザを作成します。

    ユーザ リストの上に表示される、グループ メンバの概要を確認することができます。メンバを削除するには、そのユーザ名の隣にある[X]をクリックします。

  5. SSL VPNブックマークタブで、SSL VPNブックマークを設定します(下記参照)。

  6. 適用をクリックします。

    作成したグループがページの表に追加されます。

既存のActive Directoryグループにリモート アクセス権限を追加するには

  1. 追加>Active Directoryグループをクリックします。

  2. Active Directoryが定義されていない場合は、設定するよう求めるメッセージが表示されます。Active Directoryの設定方法については、[VPN]>[認証サーバ]を参照してください。

  3. Active Directoryを定義し終われば、サーバに定義されているユーザ グループのリストが表示されます。

  4. ユーザ グループを選択します。

  5. 適用をクリックします。

    作成したActive Directoryグループがページの表に追加されます。

リモート アクセス権限をActive Directoryで定義されたすべてのユーザに追加するには

  1. [権限の編集]をクリックするか、[追加]>[Active Directory権限]をクリックします。

  2. Active Directoryのすべてのユーザを選択します。このオプションを使えば、[VPN]>[リモート アクセス ユーザ]ページで特定のユーザをわざわざ選択する必要がありません。

    Active Directoryには、たいてい多数のユーザが含まれています。組織へのリモート アクセス権限をすべてのユーザに付与することは、お勧めできません。通常は、指定したActive Directoryユーザ グループのみにします。

  3. 適用をクリックします。

    Active Directoryがページの表に追加されます。

RADIUSグループに定義されたユーザにリモート アクセス権限を追加するには

  1. [追加]>[RADIUSグループ]をクリックします。

  2. RADIUSグループが定義されていない場合は、設定するよう求めるメッセージが表示されます。

  3. [RADIUS認証をリモート アクセス ユーザに有効にする]チェックボックスをオンまたはオフにします。

  4. オンにした場合は、リモート アクセス権限を付与するユーザを選択します。

    • RADIUSサーバに定義されているすべてのユーザの認証を許可するには、[RADIUSサーバで定義されたすべてのユーザ]を選択します。

    • RADIUSサーバに定義されている特定のユーザ グループの認証を許可するには、[特定RADIUSグループのみ]を選択し、ユーザ グループの名前をカンマ区切りでテキスト フィールドに入力します。

    • 管理者に認証目的で読み取り専用権限を付与するには - 読み取り専用管理者を選択

  5. 適用をクリックします。

    RADIUSサーバまたはRADIUSサーバの特定ユーザがテーブルに追加されます。

SSL VPNブックマークを設定するには

  1. [追加]>[新しいローカル ユーザ/ユーザ グループ/Active Directoryグループ]>[SSL VPNブックマーク]タブをクリックします。

    新しいウィンドウが開きます。

  2. 新しいブックマークを入力するか、既存を選択します。

    - [グローバル ブックマーク]を選択すると、常に表示されるようになります。

  3. 適用をクリックします。

ユーザ/グループを編集するには

  1. リストからユーザまたはグループを選択します。

  2. [編集]をクリックします。

  3. 必要な変更を行ってから[適用]をクリックします。

ユーザまたはグループを削除するには

  1. リストからユーザまたはグループを選択します。

  2. [削除]をクリックします。

  3. 確認メッセージでOKをクリックします。

    ユーザ/グループが削除されます。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド