SonicOS/X 7 SSL VPN
SSL VPN クライアントの設定
「SSL VPN > クライアント設定」ページで、既定のデバイス プロファイルを編集できます。既定のデバイス プロファイルは、ゾーン上の SSL VPN アクセスの有効化を可能にして、クライアント ルートの設定、クライアント DNS と NetExtender の設定を行います。
「SSL VPN > クライアント設定」ページには、SSL VPN アクセスが有効化されている設定済みの IPv4 および IPv6 ネットワーク アドレスとゾーンも表示されます。
既定のデバイス プロファイルを編集して、ゾーンと NetExtender アドレス オブジェクトを選択し、クライアント ルートを設定し、クライアント DNS と NetExtender を設定します。
SSL VPN アクセスがゾーン上で有効になっていなければ、ユーザは仮想オフィス ウェブ ポータルにアクセスできません。SSL VPN アクセスは、「ネットワーク | SSL VPN | サーバ設定」ページで設定できます。
設定オプションの設定
既定のデバイス プロファイルを設定するには、以下の手順に従います。
- 「ネットワーク | SSL VPN > クライアント設定」ページに移動します。
-
「既定のデバイス プロファイル」の編集アイコンをクリックします。「基本」タブを選択します。
既定のデバイス プロファイルの「名前」と「説明」は変更できません。
- このプロファイルのゾーン バインド設定を行うには、「ゾーン IP V4」ドロップダウン メニューから「SSL VPN」またはユーザ定義のゾーンを選択します。
- 「ネットワーク アドレス IP V4」ドロップダウン メニューで、このプロファイル用に作成済みの IPv4 NetExtender アドレス オブジェクトを選択します。詳細については、「NetExtender 範囲に対するアドレス オブジェクトの作成」を参照してください。この設定により、このプロファイルの IP プールとゾーン バインド設定が選択されます。NetExtender クライアントは、このプロファイルと一致する場合、このアドレス オブジェクトから IP アドレスを取得します。
- このプロファイルのゾーン バインド設定を行うには、「ゾーン IP V6」ドロップダウン メニューから SSLVPN またはユーザ定義のゾーンを選択します。
- 「ネットワーク アドレス IP V6」ドロップダウン メニューで、作成済みの IPv6 NetExtender アドレス オブジェクトを選択します。
- 「OK」を選択して、設定を保存し、ウィンドウを閉じます。または、「クライアント ルートの設定」に進みます。
クライアント ルートの設定
「クライアント ルート」では、SSL VPN ユーザに許可するネットワーク アクセスを制御できます。NetExtender クライアント ルートは、すべての NetExtender クライアントに渡され、SSL VPN 接続経由でリモート ユーザがアクセスできるプライベート ネットワークおよびリソースの決定に使用されます。
クライアント ルートの設定を行うには、以下の手順に従います。
- 「ネットワーク | SSL VPN > クライアント設定」ページに移動します。
- 「既定のデバイス プロファイル」の編集アイコンをクリックします。
-
「クライアント ルート」を選択します。
- NetExtender ユーザに対するすべてのトラフィック (リモート ユーザのローカル ネットワーク宛てのトラフィックも含む) を強制的に SSL VPN NetExtender トンネルに通すには、「強制トンネル方式」ドロップダウン メニューから「有効」を選択します。
- 「ネットワーク」で、SSL VPN アクセスを許可するアドレス オブジェクトを選択します。
- 右矢印を選択して、選択したアドレス オブジェクトを「クライアント ルート」リストに移します。
-
クライアント ルートに使用するすべてのアドレス オブジェクトを移し終えるまで繰り返します。
クライアント ルートを作成すると、アクセス ルールも自動的に作成されます。SSL VPN ゾーンに対するアクセス ルールを手動で設定することもできます。アクセス ルールの設定方法の詳細については、「SonicOS および SonicOSX 7 のアクセス ルール」を参照してください。
- 「OK」を選択して、設定を保存し、ウィンドウを閉じます。または、「クライアント設定の指定」に進みます。
クライアント設定の指定
「クライアント設定」画面には、オプションを含む次の 2 つのセクションがあります。
- SSLVPN クライアント DNS 設定
- NetExtender クライアント設定
SSLVPN クライアント DNS 設定を行うには、以下の手順に従います。
- 「ネットワーク | SSL VPN > クライアント設定」ページに移動します。
- 「既定のデバイス プロファイル」の編集アイコンをクリックします。
-
「クライアント設定」を選択します。画面に、「SSLVPN クライアント」セクションと「DNS 設定」セクションが表示されます。
Was This Article Helpful?
Help us to improve our support portal