コネクトトンネルでログイン時のユーザ情報の保存を無効にする方法

コネクトトンネルでログイン時のユーザ情報の保存を無効にする方法

組織のセキュリティポリシーに準拠するために、コネクトトンネルで接続時に前回接続時のユーザー名を表示しないようにするための方法を説明します。

要件:

• SMA 1000 シリーズアプライアンス は Pform-hotfix-686 と Clt-hotfix-686 を適用した 11.4.0-486 ファームウェア以上であること

• コネクトトンネルクライアントは、上記バージョンのSMAアプライアンスから取得したバージョンであること。
• SMAの管理GUIよりUser Access > Realms でレルムを選択し、そのあと、Communityを選択してください。Access Methods ＞ Tunnel (IP Protocol) > configure クリックします。 User Cached credentials をNever に設定します。

• CEMの設定をします。KeynameをEVPN_DISABLE_USERNAME_CACHE、 Value を 1に設定します。

 この設定により、その後のログイン後に Username フィールドは空白で表示されます。

トラブルシューティング:

CEMの値が正しく設定されていることを確認する方法

アプライアンスにSSHでログインして、下記のスクリプトを実行してCEMの値を表示します。

トンネル接続を切断した後、クライアントPCのレジストリーに下記のように値が設定されます。:

Dont Cache Uname =1

NOTE:  テクニカルサポートにお問い合わせいただく場合は以下の情報をご用意ください:

1.  クライアントのOSのバージョン、適用したアップデート
2. コネクトトンネルクライアントのバージョン
3. GUIおよびSSHでのCEMの値が正しく設定されている画面のスクリーンショット
4. この問題がすべてのクライアントで発生するかどうか