SonicOS/X 7 SSL VPN

Download PDF
Technical Documentation > SonicOS/X 7 SSL VPN > SSL VPN クライアントの設定

SSL VPN クライアントの設定

SSL VPN > クライアント設定」ページで、既定のデバイス プロファイルを編集できます。既定のデバイス プロファイルは、ゾーン上の SSL VPN アクセスの有効化を可能にして、クライアント ルートの設定、クライアント DNS と NetExtender の設定を行います。

SSL VPN > クライアント設定」ページには、SSL VPN アクセスが有効化されている設定済みの IPv4 および IPv6 ネットワーク アドレスとゾーンも表示されます。

既定のデバイス プロファイルを編集して、ゾーンと NetExtender アドレス オブジェクトを選択し、クライアント ルートを設定し、クライアント DNS と NetExtender を設定します。

SSL VPN アクセスがゾーン上で有効になっていなければ、ユーザは仮想オフィス ウェブ ポータルにアクセスできません。SSL VPN アクセスは、「ネットワーク | SSL VPN | サーバ設定」ページで設定できます。

設定オプションの設定

既定のデバイス プロファイルを設定するには、以下の手順に従います。

  1. ネットワーク | SSL VPN > クライアント設定」ページに移動します。

  2. 「既定のデバイス プロファイル」の編集アイコンをクリックします。「基本」タブを選択します。

    既定のデバイス プロファイルの「名前」と「説明」は変更できません。

  3. このプロファイルのゾーン バインド設定を行うには、「ゾーン IP V4」ドロップダウン メニューから「SSL VPN」またはユーザ定義のゾーンを選択します。
  4. ネットワーク アドレス IP V4」ドロップダウン メニューで、このプロファイル用に作成済みの IPv4 NetExtender アドレス オブジェクトを選択します。詳細については、「NetExtender 範囲に対するアドレス オブジェクトの作成」を参照してください。この設定により、このプロファイルの IP プールとゾーン バインド設定が選択されます。NetExtender クライアントは、このプロファイルと一致する場合、このアドレス オブジェクトから IP アドレスを取得します。
  5. このプロファイルのゾーン バインド設定を行うには、「ゾーン IP V6」ドロップダウン メニューから SSLVPN またはユーザ定義のゾーンを選択します。
  6. ネットワーク アドレス IP V6」ドロップダウン メニューで、作成済みの IPv6 NetExtender アドレス オブジェクトを選択します。
  7. OK」を選択して、設定を保存し、ウィンドウを閉じます。または、「クライアント ルートの設定」に進みます。

クライアント ルートの設定

「クライアント ルート」では、SSL VPN ユーザに許可するネットワーク アクセスを制御できます。NetExtender クライアント ルートは、すべての NetExtender クライアントに渡され、SSL VPN 接続経由でリモート ユーザがアクセスできるプライベート ネットワークおよびリソースの決定に使用されます。

クライアント ルートの設定を行うには、以下の手順に従います。

  1. ネットワーク | SSL VPN > クライアント設定」ページに移動します。
  2. 「既定のデバイス プロファイル」の編集アイコンをクリックします。

  3. クライアント ルート」を選択します。

  4. NetExtender ユーザに対するすべてのトラフィック (リモート ユーザのローカル ネットワーク宛てのトラフィックも含む) を強制的に SSL VPN NetExtender トンネルに通すには、「強制トンネル方式」ドロップダウン メニューから「有効」を選択します。
  5. ネットワーク」で、SSL VPN アクセスを許可するアドレス オブジェクトを選択します。
  6. 右矢印を選択して、選択したアドレス オブジェクトを「クライアント ルート」リストに移します。

  7. クライアント ルートに使用するすべてのアドレス オブジェクトを移し終えるまで繰り返します。

    クライアント ルートを作成すると、アクセス ルールも自動的に作成されます。SSL VPN ゾーンに対するアクセス ルールを手動で設定することもできます。アクセス ルールの設定方法の詳細については、「SonicOS および SonicOSX 7 のアクセス ルール」を参照してください。

  8. OK」を選択して、設定を保存し、ウィンドウを閉じます。または、「クライアント設定の指定」に進みます。

クライアント設定の指定

「クライアント設定」画面には、オプションを含む次の 2 つのセクションがあります。

  • SSLVPN クライアント DNS 設定
  • NetExtender クライアント設定

SSLVPN クライアント DNS 設定を行うには、以下の手順に従います。

  1. ネットワーク | SSL VPN > クライアント設定」ページに移動します。
  2. 「既定のデバイス プロファイル」の編集アイコンをクリックします。

  3. クライアント設定」を選択します。画面に、「SSLVPN クライアント」セクションと「DNS 設定」セクションが表示されます。

Was This Article Helpful?

Help us to improve our support portal

Yes! Not Really

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden