詳細リモートアクセスオプションの設定

[VPN]>[リモート アクセス詳細]ページでは、VPNリモート アクセス ユーザに関してさらに詳細な設定を決定できます。

このページでは、SSL VPN経由で接続する際の特定のURLやコンピュータを対象にした、ブックマーク(HTMLやRDPリンク)を追加することもできます(下記参照)。次回ログインすると、ブックマークが表示されます。

オフィス モード

リモートアクセスVPNクライアントを利用することで、ユーザの自宅からVPNトンネルを経由してアプライアンスに接続し、そこから組織のリソースにアクセスできるようになります。

アプライアンスで、各リモートアクセスユーザに特定のネットワークからのIPアドレスを割り当て、リモートアクセスユーザのトラフィックが組織内部に入るとき、組織外部からのトラフィックだと認識されないようにします。

この技術を「オフィスモード」といいます。IPアドレスのネットワークは設定することができます。

  1. [オフィス ネットワーク アドレス][オフィス サブネット マスク]を入力します。

  2. [適用]をクリックします。

    デフォルトのオフィス モードは「172.16.10.0/24」に設定されています。

  1. [詳細]ページ > 証明書の認証セクションで、次のいずれかのオプションを選択します。

    • 最後にインストールした証明書が自動的に適用されます。

    • VPN証明書を手動で選択します。ドロップダウンメニューのアップロードされた証明書リストから選びます。

  2. [適用]をクリックします。。

  1. 接続クライアントのインターネット トラフィックはこのゲートウェイを経由チェックボックスを選択します。

  2. R81.10.10以降では、[VPNリモートアクセスの暗黙ルールを制限する]チェックボックスを選択すると、暗黙ルールを無効にし、アクセスポリシーに従ってリモートアクセスVPNを制限できます。

  3. [適用]をクリックします。。

通常は、VPNクライアントから組織の暗号化ドメインへのトラフィックだけが暗号化され、VPNトンネルを経由してゲートウェイに送られます。上記のチェックボックスをオンにすると、VPNクライアントからのトラフィックがすべて暗号化され、ゲートウェイに送られるようになります。外部へ送られるトラフィックには、外部へのアクセス ポリシーが適用されます。詳細については、[アクセス ポリシー]の[ファイアウォール ブレード コントロール]ページと[ポリシー]ページを参照してください。

注:

ローカル暗号化ドメインは、リモートアクセスVPNユーザからの暗号化トラフィックがアクセスできる内部ネットワークです。デフォルトでは、ローカル暗号化ドメインはアプライアンスで自動的に決定されます。LANインタフェースの背後のネットワーク、そしてトラストワイヤレスのネットワークは、ローカル暗号化ドメインの一部です。

それ以外に、リモートアクセスユーザだけが使用するローカル暗号化ドメインを、手動で作成することもできます。また、別のローカル暗号化ドメインをVPNリモートアクセスとVPNサイト間に手動で設定することも可能です。[VPN]>[サイト間VPNブレード コントロール]ページを参照してください。

  1. ローカル暗号化ドメインのリンクをクリックします。トポロジに従って自動または手動のどちらかを選択します。表示されるリンクには、現在設定されているものが反映されます。

  2. [ローカル ネットワーク トポロジを手動で定義]を選択します。

  3. [選択]をクリックして、選択できるネットワークの一覧を表示します。該当するチェックボックスを選択します。

  4. 必要なネットワークが既存のリストにない場合は、[新規]をクリックします。新しいネットワーク オブジェクトを作成する方法については、[ユーザ&オブジェクト]>[ネットワーク オブジェクト]ページを参照してください。

  5. [適用]をクリックします。。

    [リモート アクセスのローカル暗号化ドメイン]ウィンドウが開き、選択したサービスが表示されます。

リモートアクセスユーザのDNSサーバ

リモートアクセスクライアントのDNSサーバとして、3つまで定義できます。デフォルトでは、[クライアントのオフィス モードDNS 1]がこのゲートウェイに設定されます。

  1. [手動で設定]をクリックします。

  2. [クライアントのオフィス モードDNS 1]に、DNSサーバとして使用するサーバのIPアドレスを入力します。

  3. [適用]をクリックします。。

DNSドメイン名

リモートアクセスクライアントのデバイスで、非FQDNドメインを解決するために自動的に使われるDNSドメイン名を設定できます。デフォルトでは、サフィックスは[DNS]ページで設定されたDNSドメイン名が自動的に使われます。

  1. [手動で設定]をクリックします。

  2. [DNSドメイン名]に、使用するDNSドメイン名サフィックスを入力します。

  3. [適用]をクリックします。。

  1. [自動で設定]をクリックします。

  2. [適用]をクリックします。。

    DNSドメイン名に「Same as DNS domain name(DNSドメイン名と同じ)」と表示されます。

SSL VPNブックマーク

  1. 追加>新しいローカル ユーザ/ユーザ グループ/Active Directoryグループ>SSL VPNブックマークタブをクリックします。

    新しいウィンドウが開きます。

  2. 新しいブックマークを入力するか、既存を選択します。

    - [グローバル ブックマーク]を選択すると、常に表示されるようになります。

  3. [適用]をクリックします。。

  1. [SSL VPNブックマーク]で、[新規]をクリックして新しいブックマークを作成します。

    新しいウィンドウが開きます。

  2. 次の詳細を入力します。

    • URL

      - グローバルブックマークを選択すると、すべてのユーザに表示されます。

    • タイプ - リンクまたはRDP(リモート デスクトップ プロトコル)

    • [ラベル] - ブックマークの名前

    • [ツールチップ] - 説明

  3. [適用]をクリックします。。

ブックマークのタイプで「RDP」を選択する場合、[RDP 詳細設定]でユーザ名とパスワードを指定する必要があります。この認証情報はエンドユーザに送られます。

- パスワードの文字を表示するには、「文字を表示」を選択します。

リモートデスクトップのスクリーンサイズを指定することもできます。

デフォルトのモードは「フルスクリーン」です。

  1. ブックマークをクリックします。

  2. [編集]または[削除]をクリックします。

  3. [適用]をクリックします。。