SonicOS/X 7 SSL VPN
仮想オフィスの設定
「SSL VPN > 仮想オフィス」ページでは、SonicOS/X 管理インターフェースの内部に仮想オフィス ウェブ ポータルが表示されます。
仮想オフィス ポータルへのアクセス
仮想オフィス ポータルには、2 つの方法でアクセスできます。システム管理者は、装置インターフェースを通じてアクセス可能で、サイト全体に適用される変更を行う権限を持ちます。ユーザはそれとは異なる手順でアクセスし、ユーザ自身の特定のプロファイルに影響する変更しか行うことができません。
システム管理者が SSL VPN 仮想オフィス ポータルにアクセスするには、以下の手順に従います。
- 「ネットワーク」表示を選択します。
- 「SSL VPN > 仮想オフィス」の下を見ます。
ユーザが SSL VPN 仮想オフィス ウェブ ポータルを表示するには、以下の手順に従います。
- ファイアウォールの IP アドレスに移動します。
- 「ログイン」ページの下部にあるリンク「SSLVPN へのログインは、ここを選択します」を選択します。
NetExtender の使用
SonicWall NetExtender は、リモート ユーザがリモート ネットワークにセキュアな方法で接続できるようにする透過的なソフトウェア アプリケーションです。NetExtender により、リモート ユーザはリモート ネットワーク上の任意のアプリケーションを安全に実行できます。ファイルのアップロード/ダウンロード、ネットワーク ドライブのマウント、リソースへのアクセスといった作業がローカル ネットワークにいる感覚で行えます。NetExtender の接続では、ポイント ツー ポイント プロトコル (PPP) 接続を使用します。仮想オフィス ポータルには、NetExtender クライアントをダウンロードするためのリンクが表示されます。
ユーザは、次の 3 通りの方法で NetExtender にアクセスできます。
- SonicWall セキュリティ装置によって提供される仮想オフィス ポータルにログインし、NetExtender ダウンロード リンクを選択し、NetExtender をインストールして起動する。
- スタンドアロンの NetExtender クライアントを起動する。仮想オフィス ポータルから NetExtender をダウンロードして初めてインストールした後、他のクライアント アプリケーションと同様に、ユーザの PC から NetExtender に直接アクセスできます。
NetExtender は、起動時にポップアップ ウィンドウを表示します。SonicWall サーバには、NetExtender を最初に起動してクライアントをダウンロードするときに使用されるサーバが事前に設定されています。このドメインには、対応するドメインも設定されています。ユーザはユーザ名とパスワードを入力し、「接続」を選択します。
接続が確立されると、NetExtender ウィンドウに 3 つの画面が表示されます。「状況」、「ルート」、および 「DNS」です。「状況」画面には、サーバ、クライアント IP アドレス、送受信されたキロバイト数、およびスループット (バイト/秒) が表示されます。「ルート」画面には、送信先サブネット IP アドレスおよび対応するネットマスクが表示されます。「DNS」画面には、DNS サーバ、DNS サフィックス、および WINS サーバが表示されます。ルートと DNS 設定は、SonicOS/X 装置の SonicWall 管理者によって制御されます。
ユーザは、接続が確立されたら NetExtender ウィンドウを閉じることができます。接続は開いたままになりますが、ウィンドウは最小化され、システム トレーから再度開くことができます (Windows の場合)。
NetExtender の詳細については、「NetExtender について」を参照してください。
SSL VPN ブックマークの設定
仮想オフィス ホームページに表示する、ユーザ ブックマークを定義できます。ユーザは管理者の作成したブックマークを変更または削除することはできません。
ブックマークの作成の際、サービスによっては、非標準ポートで動作するものや、接続時にパスを要求するものがあることに注意が必要です。ブックマークの設定の際、サービス種別とホスト名または IP アドレスの正しい形式とを合わせる必要があります。これらのオプションを設定する場合、次のテーブルを参照してください。
SonicOS/X 7 には、ActiveX と Java のサービス種別は存在しません。アップグレードの最中に、古いバージョンのプリファレンスが HTML5 に変換されます。
サービス種別 | 形式 | 「ホスト名または IP アドレス」フィールドの入力例 |
---|---|---|
|
|
|
VNC IP アドレス |
ポートの代わりにセッション番号または表示番号を使用しないでください。10.20.30.4 |
10.20.30.4:1 を使用しないでください。 Linux サーバへのブックマークについては、この表の下にヒントがあります。 |
Telnet |
|
|
SSHv1 SSHv2 |
|
|
Linux サーバへの仮想ネットワーク コンピューティング (VNC) ブックマークを作成するときは、「ホスト名または IP アドレス」フィールドで、Linux サーバの IP アドレスとともにポート番号とサーバ番号を ipaddress:port:server の形式で指定する必要があります。例えば、Linux サーバの IP アドレスが 192.168.2.2、ポート番号が 5901、サーバ番号が 1 の場合は、「ホスト名または IP アドレス」フィールドに 192.168.2.2:5901:1 を指定します。
ポータル ブックマークを追加するには、以下の手順に従います。
- 「ネットワーク | SSL VPN > 仮想オフィス」ページに移動します。
-
「追加」を選択します。
- わかりやすいブックマーク名を「ブックマーク名」フィールドに入力します。
- LAN 上のホスト コンピュータの完全修飾ドメイン名 (FQDN) または IPv4 アドレスを「名前または IP アドレス」フィールドに入力します。所定のサービス種別で想定される名前または IP アドレスの例については、「サービス種別に対するブックマーク名または IP アドレスの形式」の表を参照してください。
-
適切なサービスの種類を「サービス」ドロップダウン リストで選択します。
- RDP (HTML5-RDP)
- SSHv2 (HTML5-SSHv2)
- TELNET (HTML5-TELNET)
- VNC (HTML5-VNC)
選択によって表示が変わります。
-
選択したサービスに適した情報を残りのフィールドへ入力します。オプションおよび定義については、以下のテーブルを参照してください。
サービスが RDP (HTML5-RDP) に設定されている場合、以下の設定を行います。
画面サイズ ドロップダウン メニューで、このブックマークの実行時に使用される既定のターミナル サービス画面サイズを選択します。 ドロップダウン メニューで、このブックマークの実行時に使用される既定のターミナル サービス画面サイズを選択します。 画面の色 ドロップダウン メニューで、このブックマークの実行時に使用されるターミナル サービス画面の既定の色深度を選択します。 アプリケーションおよびパス (オプション) 必要であれば、リモート コンピュータ上のアプリケーションが存在するローカル パスを入力します。 次のフォルダから開始 必要であれば、アプリケーション コマンドを実行するローカル フォルダを入力します。 ウィンドウ詳細オプションの表示 矢印をクリックして拡張し、ウィンドウ詳細オプションの全体を表示します。有効化が必要なチェックボックスをオンにします。
- クリップボードをリダイレクトする
- 自動再接続
- ウィンドウ ドラッグ
- 音声をリダイレクトする
- デスクトップ背景
- メニューとウインドウ アニメーション
自動的にログインする 自動的にログインする チェックボックスをオンにします。選択する場合、以下のどちらの認証情報を使用するか選択します。
- SSL-VPN アカウント認証情報を使用する
- ユーザ定義資格情報を使用する
個別認証情報を使用することを選択した場合、ユーザ名、パスワード、ドメインに、個別認証情報を入力します。
ユーザ名とドメインには、動的変数を使用できます。詳細については、下記の「動的変数」の表を参照してください。
Mobile Connect クライアントにブックマークを表示する Mobile Connect ユーザにブックマークを表示する場合はチェックボックスをオンにします。 サービスが SSHv2 (HTML5-SSHv2) に設定されている場合、以下を設定してください。
自動的にホスト キーを受け入れる 有効にする場合、チェックボックスをオンにします。 Mobile Connect クライアントにブックマークを表示する Mobile Connect ユーザにブックマークを表示する場合はチェックボックスをオンにします。 サービスが TELNET (HTML5-TELNET) に設定されている場合、以下を設定してください。
Mobile Connect クライアントにブックマークを表示する Mobile Connect ユーザにブックマークを表示する場合はチェックボックスをオンにします。 サービスが VNC (HTML5-VNC) に設定されている場合、以下を設定してください。
表示のみ ブックマークを表示のみモードにする場合はチェックボックスをオンにします。 デスクトップ共有 デスクトップ共有機能を有効にします。 Mobile Connect クライアントにブックマークを表示する Mobile Connect ユーザにブックマークを表示する場合はチェックボックスをオンにします。
7 「OK」を選択して設定を保存します。
用途 | 変数 | 使用例 |
---|---|---|
ログイン名 | %USERNAME%
|
US¥%USERNAME%
|
ドメイン名 | %USERDOMAIN%
|
%USERDOMAIN¥%USERNAME%
|
IPv6 用のデバイス プロファイルの設定
SonicOS/X は IPv6 アドレスによるユーザ向けの NetExtender 接続をサポートしています。「SSL VPN > クライアント設定」ページで、まず従来の IPv6 IP アドレス プールを設定し、次に IPv6 IP プールを設定します。クライアントには、IPv4 と IPv6 の 2 つの内部アドレスが割り当てられます。
IPv6 Wins サーバはサポートされていません。
「SSL VPN > クライアント ルート」ページで、事前定義されたすべての IPv6 アドレス オブジェクトを含む、すべてのアドレス オブジェクトのドロップダウン リストからクライアント ルートを選択できます。
IPv6 FQDN がサポートされています。
Was This Article Helpful?
Help us to improve our support portal