SonicOS/X 7 SSL VPN
SSL VPN サーバの動作の設定
「SSL VPN > サーバ設定」ページでは、SSL VPN サーバとして機能するファイアウォールを設定します。
サーバ設定ページ
ゾーン上の SSL VPN 状況
このセクションには、ゾーン毎の SSL VPN アクセス状況が表示されます。
- 緑色は、SSL VPN が有効であることを示します。
- 赤色は、SSL VPN が無効であることを示します。
SSL VPN アクセスを有効または無効にするには、ゾーン名を選択します。
SSL VPN サーバ設定
SSL VPN サーバを設定するには、以下の手順に従います。
- 「SSL VPN ポート」フィールドに SSL VPN ポート番号を入力します。既定値は 4433 です。
- 「証明書の選択」ドロップダウン メニューから、SSL VPN ユーザを認証するために使う証明書を選択します。既定の方法は、「自己署名証明書を使用」です。
- 「ユーザ ドメイン」フィールドにユーザのドメインを入力します。これは、NetExtender クライアントのドメイン フィールドと一致する必要があります。既定は「LocalDomain」です。
- 認証パーティションを使用していない場合、このフィールドの値は、NetExtender クライアントのドメイン フィールドと一致している必要があります。
- 認証パーティションを使用している場合は、NetExtender で、そのパーティションを使用して設定されたドメイン名のいずれかをユーザが入力できるため、RADIUS または LDAP 経由で外部から名前/パスワードの認証を行う場合にこのパーティションを選択します。この場合、ここで設定される名前はユーザがローカル認証のために入力する既定の名前 (またはローカル アカウントを持っていないユーザが既定のパーティションで認証のために入力する既定の名前) となります。
いずれの場合も、このユーザのドメイン名は、外部認証を取得して使用すると RADIUS/LDAP サーバには送信されず、外部認証がない単純なユーザ名が送信されます。
- SSL VPN を介したウェブ管理を有効にするには、「SSL VPN でウェブ管理を有効にする」ドロップダウン メニューから「有効」を選択します。既定は「無効」です。
- SSL VPN を介した SSH 管理を有効にするには、「SSL VPN で SSH 管理を有効にする」ドロップダウン メニューから「有効」を選択します。既定は「無効」です。
- 「無動作タイムアウト (分)」フィールドにユーザをログアウトさせるまでの無動作時間を分単位で入力します。既定値は 10 分です。
RADIUS ユーザの設定
このセクションは、「オブジェクト | ユーザ オブジェクト > 設定」ページでの SSL VPN ユーザ認証のために、RADIUS か LDAP のどちらかが設定されている場合のみ利用可能です。RADIUS の MSCHAP モードが有効になっている場合、ユーザはログイン時に期限切れのパスワードを変更できます。
MSCHAP または MSCHAPv2 モードを設定するには、以下の手順に従います。
- 「RADIUS を以下のモードで使用する」を選択します。
-
次の 2 つのモードのどちらかを選択します。
- MSCHAP
- MSCHAPV2
LDAP では、Active Directory (アクティブ ディレクトリ) を TLS と共に使用して管理アカウントでそれにバインドしている場合か Novell eDirectory (ノベル イーディレクトリ) を使用している場合にのみ、パスワードを変更できます。
このオプションが設定されており、「ユーザ > 設定」ページの「ログインの認証方法」として LDAP が選択されているが、LDAP がパスワードの更新を許可する設定になっていない場合、LDAP を使用してユーザ認証が行われた後で、MSCHAP モードの RADIUS を使用して SSL VPN ユーザのパスワードの更新が実行されます。
- ページ下部にある「適用」を選択します。
SSL VPN クライアント ダウンロード URL
このページのこのセクションでは、クライアント システムによる SSL VPN クライアントのダウンロード元を設定します。装置からファイルをダウンロードしてウェブ サーバに配置することで、このクライアント パッケージをホストする独自のサーバを提供できます。それ以外の場合、クライアントはファイアウォールから SSL VPN ファイルをダウンロードできます。
SSL VPN クライアント ファイルのダウンロード用に独自のウェブ サーバを設定するには、以下の手順に従います。
- 「ここを選択すると、すべての SSL VPN クライアント ファイルが含まれた SSL VPN zip ファイルをダウンロードします」のリンクを選択して、すべてのクライアント SSL VPN ファイルを装置からダウンロードします。ファイルを開いて解凍し、HTTP サーバ上のフォルダに置きます。
- 顧客の HTTP サーバをダウンロード URL として使用する: (http://)」を選択して、表示されたフィールドに SSL VPN クライアント ダウンロード URL を入力します。
- 「適用」を選択します。
Was This Article Helpful?
Help us to improve our support portal