SonicOS/X 7 SSL VPN

Technical Documentation>  SSL VPN サーバの動作の設定
Table of Contents

SSL VPN サーバの動作の設定

SSL VPN > サーバ設定」ページでは、SSL VPN サーバとして機能するファイアウォールを設定します。

サーバ設定ページ

 

ゾーン上の SSL VPN 状況

このセクションには、ゾーン毎の SSL VPN アクセス状況が表示されます。

  • 緑色は、SSL VPN が有効であることを示します。
  • 赤色は、SSL VPN が無効であることを示します。

SSL VPN アクセスを有効または無効にするには、ゾーン名を選択します。

SSL VPN サーバ設定

SSL VPN サーバを設定するには、以下の手順に従います。

  1. SSL VPN ポート」フィールドに SSL VPN ポート番号を入力します。既定値は 4433 です。
  2. 証明書の選択」ドロップダウン メニューから、SSL VPN ユーザを認証するために使う証明書を選択します。既定の方法は、「自己署名証明書を使用」です。
  3. ユーザ ドメイン」フィールドにユーザのドメインを入力します。これは、NetExtender クライアントのドメイン フィールドと一致する必要があります。既定は「LocalDomain」です。
    • 認証パーティションを使用していない場合、このフィールドの値は、NetExtender クライアントのドメイン フィールドと一致している必要があります。
    • 認証パーティションを使用している場合は、NetExtender で、そのパーティションを使用して設定されたドメイン名のいずれかをユーザが入力できるため、RADIUS または LDAP 経由で外部から名前/パスワードの認証を行う場合にこのパーティションを選択します。この場合、ここで設定される名前はユーザがローカル認証のために入力する既定の名前 (またはローカル アカウントを持っていないユーザが既定のパーティションで認証のために入力する既定の名前) となります。

    • いずれの場合も、このユーザのドメイン名は、外部認証を取得して使用すると RADIUS/LDAP サーバには送信されず、外部認証がない単純なユーザ名が送信されます。

  4. SSL VPN を介したウェブ管理を有効にするには、「SSL VPN でウェブ管理を有効にする」ドロップダウン メニューから「有効」を選択します。既定は「無効」です。
  5. SSL VPN を介した SSH 管理を有効にするには、「SSL VPN で SSH 管理を有効にする」ドロップダウン メニューから「有効」を選択します。既定は「無効」です。
  6. 無動作タイムアウト (分)」フィールドにユーザをログアウトさせるまでの無動作時間を分単位で入力します。既定値は 10 分です。

RADIUS ユーザの設定

このセクションは、「オブジェクト | ユーザ オブジェクト > 設定」ページでの SSL VPN ユーザ認証のために、RADIUS か LDAP のどちらかが設定されている場合のみ利用可能です。RADIUS の MSCHAP モードが有効になっている場合、ユーザはログイン時に期限切れのパスワードを変更できます。

MSCHAP または MSCHAPv2 モードを設定するには、以下の手順に従います。

  1. RADIUS を以下のモードで使用する」を選択します。

  2. 次の 2 つのモードのどちらかを選択します。

    • MSCHAP
    • MSCHAPV2

    LDAP では、Active Directory (アクティブ ディレクトリ) を TLS と共に使用して管理アカウントでそれにバインドしている場合か Novell eDirectory (ノベル イーディレクトリ) を使用している場合にのみ、パスワードを変更できます。

    このオプションが設定されており、「ユーザ > 設定」ページの「ログインの認証方法」として LDAP が選択されているが、LDAP がパスワードの更新を許可する設定になっていない場合、LDAP を使用してユーザ認証が行われた後で、MSCHAP モードの RADIUS を使用して SSL VPN ユーザのパスワードの更新が実行されます。

  3. ページ下部にある「適用」を選択します。

SSL VPN クライアント ダウンロード URL

このページのこのセクションでは、クライアント システムによる SSL VPN クライアントのダウンロード元を設定します。装置からファイルをダウンロードしてウェブ サーバに配置することで、このクライアント パッケージをホストする独自のサーバを提供できます。それ以外の場合、クライアントはファイアウォールから SSL VPN ファイルをダウンロードできます。

SSL VPN クライアント ファイルのダウンロード用に独自のウェブ サーバを設定するには、以下の手順に従います。

  1. ここを選択すると、すべての SSL VPN クライアント ファイルが含まれた SSL VPN zip ファイルをダウンロードします」のリンクを選択して、すべてのクライアント SSL VPN ファイルを装置からダウンロードします。ファイルを開いて解凍し、HTTP サーバ上のフォルダに置きます。
  2. 顧客の HTTP サーバをダウンロード URL として使用する: (http://)」を選択して、表示されたフィールドに SSL VPN クライアント ダウンロード URL を入力します。
  3. 適用」を選択します。