SonicWALL SMA 100 Series ユーザーガイド

SonicWall™

Secure Mobile Access 8.6

ユーザガイド

SMA 200/400

SRA 1600/4600

SMA 500v Virtual

Appliance

SonicWall は、 SonicWall Inc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。そ

の他の商標または登録商標は、各社の所有物です。

本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連して提供されたものです。明示的、黙示的、または禁反言な

どを問わず、本書または SonicWall 製品の販売に関連して、いかなる知的所有権のライセンスも供与されません。本製品のライ

センス契約で定義される契約条件で明示的に規定される場合を除き、 SonicWall および/またはその関連会社は一切の責任を負

わず、商品性、特定目的への適合性、あるいは権利を侵害しないことの暗示的な保証を含む (ただしこれに限定されない)、製

品に関する明示的、暗示的、または法定的な責任を放棄します。いかなる場合においても、 SonicWall および/またはその関連

会社が事前にこのような損害の可能性を認識していた場合でも、 SonicWall および/またはその関連会社は、本文書の使用また

は使用できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中

断、または情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 SonicWall および/または

その関連会社は、本文書の内容の正確性または完全性に関していかなる表明または保証も行いません。また、事前の通知な

く、いつでも仕様および製品説明を変更する権利を留保するものとします。 SonicWall Inc. および/またはその関連会社は、本文

書に記載されている情報を更新する義務を負わないものとします。

詳細については、 https://www.sonicwall.com/ja-jp/legal/ を参照してください。

Secure Mobile Access ユーザガイド

更新日 - 2017 年 11 月

バージョン - 8.6

232-003919-00 Rev B

凡例

警告：物的損害、けが、または死亡に至る可能性があることを示しています。

注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示しています。

SonicWall Secure Mobile Access 8.6 ユーザガイド

1

3

第 1 部はじめに

Secure Mobile Access ユーザガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

仮想オフィスとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

仮想オフィスについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

仮想オフィスリソースへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

ブラウザの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

証明書について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

仮想オフィスのウェブインターフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

仮想オフィスからログアウトする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

第 2 部セキュアリモートアクセス機能の使用

Secure Mobile Access Connect Agent の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Secure Mobile Access Connect Agent とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

サポートされるオペレーティングシステム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

ダウンロードとインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

SMA Connect Agent の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

仮想オフィス認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2 ファクタ認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

RSA 2 ファクタユーザ認証プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

VASCO 2 ファクタユーザ認証プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

ワンタイムパスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

ワンタイムパスワードによるログイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

SMS 対応電話でのワンタイムパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

ユーザのワンタイムパスワード設定の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Mobile Connect の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

ユーザ設定タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Mozilla Firefox ブラウザによる NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . 33

インターネットエクスプローラブラウザによる NetExtenderのインストール . . . . . . . . . . 35

Chrome ブラウザを使用した NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

SonicWall Secure Mobile Access 8.6 ユーザガイド

4

NetExtender をコンピュータから直接起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Microsoft インストーラによる NetExtender インストール時の

サーバおよびドメインフィールドの事前設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

NetExtender プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

NetExtender の接続スクリプトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

バッチファイルコマンドの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

プロキシの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

NetExtender ログのプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

NetExtender の詳細プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

NetExtender 高速化プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

NetExtender パケットキャプチャのプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

言語プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

NetExtender ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

NetExtender の切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

NetExtender のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

認証方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

NetExtender のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

システムトレイで NetExtender の動作を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

NetExtender コマンドラインインターフェースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

Linux での NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Linux での NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

セキュア仮想アシストと仮想ミーティングの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

セキュア仮想アシストの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

セキュア仮想アシストのインストールと開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

セキュア仮想アシストの設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

セキュア仮想アシストモードの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

セキュア仮想アシストの技術者セッションの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

セキュア仮想アシストの技術者タスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

顧客側からのセキュア仮想アシスト

セッションの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

セキュア仮想アシストの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

セキュア仮想アシストの不在モードでの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

仮想アクセスモードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

セキュア仮想アクセス用のシステムの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

アシストの要求機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

セキュア仮想ミーティングの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

役割の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

責任者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

参加者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

ファイル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

ファイル共有アプレットの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

SonicWall Secure Mobile Access 8.6 ユーザガイド

5

設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

HTML ベースのファイル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

ブックマークの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

ブックマークの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

RDP ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Citrix ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

ウェブブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

Mobile Connect ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

FTP ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

SSHv2 ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

ブックマークの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

ブックマークの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

リモートデスクトップブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

VNC ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Citrix ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

ウェブブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Mobile Connect ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

ファイル共有ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

FTP ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Telnet ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

SSHv2 ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

グローバルブックマークのシングルサインオンオプション . . . . . . . . . . . . . . . . . . . . . . . 148

ブックマークごとのシングルサインオンオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

第 3 部付録

保証およびライセンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

GNU General Public License (GPL) のソースコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

ハードウェア限定保証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

エンドユーザーライセンス契約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

SonicWall サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

SonicWall Secure Mobile Access 8.6 ユーザガイド

第 1 部

6

はじめに

• Secure Mobile Access ユーザガイドについて

• 仮想オフィスとは

SonicWall Secure Mobile Access 8.6 ユーザガイド

1

7

Secure Mobile Access ユーザガイドに

ついて

『SonicWall Secure Mobile Access (SMA)

ユーザ

ガイド

』へようこそ。本書では、仮想オフィスと呼ばれる

Secure Mobile Access ユーザポータルを使用して、ブックマークを作成したり、 SMA/SRA 装置を介し

てサービスを実行したりする方法を説明します。

すべての SonicWall 製品ドキュメントの最新版については、 SonicWall ドキュメントウェブサイト

(https://www.sonicwall.com/ja-jp/support/technical-documentation) を参照してください。

このガイドの構成

『SonicWall Secure Mobile Access ユーザガイド』は、以下の章で構成されています。

第 1 章 Secure Mobile Access ユーザガイドについて

ここでは、本ガイドを使用する上で役に立つ情報を提供します。表記上の規約、最新版ドキュメント

の入手方法、 SMA/SRA 装置を使う前に完成させるべきクイックアクセスワークシートを含みます。

第 2 章仮想オフィスとは

ここでは、SMA/SRA 装置のユーザ機能、 NetExtender、ファイル共有、セキュア仮想アシスト、セ

キュア仮想アクセス、セキュア仮想ミーティング、サービス、セッション、ブックマーク、サービス

トレイメニューオプションについて説明します。

第 3 章 Secure Mobile Access Connect Agent の使用

この章では、証明書のインポート、 2 要素認証の使用、ワンタイムパスワードの使用方法について説

明します。

第 4 章仮想オフィス認証の使用

この章では、 SonicWall Secure Mobile Access (SMA) 仮想オフィスポータルの認証機能の使用方法につい

て詳細に説明します。

第 5 章 NetExtender の使用

この章では、 NetExtender のインストール、構成、使用方法について説明します。

メモ：本書には、一部の国や地域ではリリースされていないプラットフォーム/バージョンに関

する記述が含まれている場合があります。

SonicWall Secure Mobile Access 8.6 ユーザガイド

8

第 6 章セキュア仮想アシストと仮想ミーティングの使用

この章では、セキュア仮想アシストとセキュア仮想ミーティングのインストールと使用方法について

説明します。

第 7 章ファイル共有の使用

この章では、ファイル共有の使用方法について説明します。

第 8 章ブックマークの管理

この章では、ブックマークの設定方法について説明します。

付録 A 保証およびライセンス

この付録には、制限付きハードウェア保証、エンドユーザライセンス契約、 SonicWall サポート連絡

先情報が記載されています。

表記上の規約

このガイドの表記上の規約は以下のとおりです。

表記上の規約

表記説明

太字ダイアログボックス、ウィンドウ、画面の名前を強調表示します。ボ

タンも強調表示します。また、ファイル名やインターフェースに入力

するテキストや値にも使用されます。

斜体

技術マニュアルの名前を示します。センテンス内の特定の単語を強調

する場合にも使用されます。重要な用語または概念が初めて登場する

場合に使用されることもあります。

SonicWall Secure Mobile Access 8.6 ユーザガイド

2

9

仮想オフィスとは

このセクションでは、 SonicWall Secure Mobile Access (SMA) ユーザポータル、すなわち仮想オフィスの概

要について説明します。また、サポートするブラウザと関連要件についての情報も記載しています。

トピック:

• 仮想オフィスについて (9 ページ)

• ブラウザの要件 (10 ページ)

• 証明書について (13 ページ)

• 仮想オフィスのウェブインターフェースについて (13 ページ)

• 仮想オフィスからログアウトする (16 ページ)

仮想オフィスについて

Secure Mobile Access 仮想オフィスは、ネットワークリソース (例えば、アプリケーションやファイ

ル、イントラネットウェブサイト、あるいは OWA (Microsoft Outlook Web Access) などのウェブアク

セスインターフェースによる電子メールなど) への保護されたリモートアクセスを提供します。これ

らのセッションで使用される基底のプロトコルは SSL です。

Secure Mobile Access によって、モバイル作業者、在宅勤務者、パートナー、顧客はイントラネット上

もしくはエクストラネット上の情報やアプリケーションにアクセスできるようになります。ユーザに

どの情報へのアクセスを許可するかは、 Secure Mobile Access 管理者が設定するアクセスポリシーに

よって決定されます。

仮想オフィスリソースへのアクセス

リモートネットワークリソースにアクセスするには次の方法があります。

• 標準ウェブブラウザを使う - ネットワークリソースにアクセスするには、Secure Mobile Access

ポータルにログインする必要があります。認証後、イントラネットの HTTP および HTTPS サイ

ト、オフロードされたポータル、ウェブベースのアプリケーション、ウェブベースの電子メー

ルにアクセスすることができます。また、 FTP または Windows ネットワークファイル共有を使

用してファイルをアップロードしたりダウンロードしたりすることもできます。すべてのアク

セスは標準ウェブブラウザを介して行われ、リモートユーザのコンピュータにクライアント

アプリケーションをダウンロードする必要はありません。

•Java シンクライアントで社内のデスクトップやアプリケーションにアクセスする - SonicWall

SMA/SRA セキュリティ装置には複数の Java または ActiveX シンクライアントプログラムが用意

されており、それらを SonicWall SMA/SRA セキュリティ装置から起動することができます。

ターミナルサービスおよび VNC Java クライアントにより、リモートユーザは自分のオフィス

SonicWall Secure Mobile Access 8.6 ユーザガイド

10

にいる感覚で社内のサーバやデスクトップにアクセスし、ファイルを開き、データの編集・保

存を行うことができます。ターミナルサービスは単一のアプリケーションを開く機能と、リ

モートサウンドや印刷サービスも提供しています。さらに、ユーザは Secure Mobile Access

ポータルから Telnet へのアクセスと、 SSH バージョン 1 (SSHv1) および SSH バージョン 2 (SSHv2)

の SSH サーバへのアクセスが可能です。

• NetExtender Secure Mobile Access クライアントを使用する - SonicWall Secure Mobile Access ネット

ワーク拡張クライアントである NetExtender は、 Secure Mobile Access 仮想オフィスポータル

で、 ActiveX コントロールを介して、または Windows、 Linux、および Mac OS X プラットフォー

ム用のスタンドアロンアプリケーションを介して利用可能です。 SMA/SRA クライアントを使

用して接続するには、ポータルにログインし、インストーラアプリケーションをダウンロード

し、 NetExtender コネクタを起動して SSL VPN トンネルを確立します (仮想オフィスのウェブイ

ンターフェースについて (13 ページ)) SSL VPN トンネルのセットアップ後は、ローカルネット

ワーク上にいる感覚でネットワークリソースにアクセスすることができます。

仮想オフィスポータル内の NetExtender リンクを最初に選択した際に、クライアントシステム

上に NetExtender スタンドアロンアプリケーションが自動的にインストールされます。このス

タンドアロンクライアントはユーザのコンピュータから直接起動することができ、起動の前に

Secure Mobile Access ポータルにログインする必要はありません。

• SonicWall Mobile Connect アプリケーションを使用する - SonicWall Mobile Connect は iOS、 Android、

Mac OS X、 Windows Phone、 Windows 10、および

ChromeOS 用アプリで、 NetExtender と同様に

SSL VPN を用いて SonicWall セキュリティ装置によって保護されたプライベートネットワークへ

の安全なモバイル接続を可能にします。 SonicWall Mobile Connect のインストールと使用方法に

ついては、以下のページで提供されている『SonicWall Mobile Connect

ユーザ

ガイド

』を参照し

てください。

https://www.sonicwall.com/ja-jp/support/technical-documentation

このガイドに説明されているように、保護されたリモートアクセスを動作させるためには、ご利用

のモデルの導入ガイドに示されている手順に従って、 SonicWall SMA/SRA セキュリティ装置をインス

トールして設定する必要があります。

ブラウザの要件

クライアントオペレーティングシステムごとのブラウザのバージョン表に、さまざまなクライアン

トオペレーティングシステム上でサポートされているブラウザの情報を示します。

メモ：管理者によって修復が有効化されている場合は、リモートネットワークリソースにアク

セスしようとすると、 "地域 IP とボットネットフィルタによってアクセスが拒否されました" と

いう警告メッセージが表示されます。 CAPTCHA 画像と入力フィールドを表示するブラウザウィ

ンドウが自動的に開きます。ログインするためには、指定された制限時間内に修復を完了する

必要があります。詳細については、『SonicWall Secure Mobile Access

管理ガイド

』を参照してく

ださい。

SonicWall Secure Mobile Access 8.6 ユーザガイド

11

クライアントオペレーティングシステムごとのブラウザのバージョン

管理者向けの管理インターフェースブラウザの互換性については、『SonicWall Secure Mobile Access

管

理ガイド

』を参照してください。

次の仮想オフィスの機能に対するブラウザのサポート表に、仮想オフィスの個別の機能に対するブ

ラウザ要件を示します。

ブラウザオペレーティングシステム

Internet Explorer 11 Windows 7

Internet Explorer 10 Windows 10

Internet Explorer 11 Windows 10

Mozilla Firefox (最新バージョン)

Windows Vista

Windows 7

Windows 10

Linux

Mac OS X

Google Chrome (最新バージョン)

Windows Vista

Windows 7

Windows 10

Linux

Mac OS X

Apple Safari (最新バージョン)

Mac OS X

仮想オフィスの機能に対するブラウザのサポート

アプリケーションプロキシ

機能とブラウザ要件

Windows 7 Windows 10 Linux Mac OS X

NetExtender

ブラウザ非依存

RDP5

VNC

Telnet

SSHv2

SonicWall Secure Mobile Access 8.6 ユーザガイド

12

仮想アシストは、 Windows プラットフォーム上でフルサポートされています。仮想アシストは、

Windows 7、および Windows Vista での動作が検証されています。 Mac OS 上ではサポートされる機能

に制限があり、顧客はウェブ要求を通してアシストを要求できます。

HTTP、 HTTPS、 FTP

(ブラウザ)

ファイル共有 (ブラウザ)

ファイル共有

Citrix

仮想アシストブラウザ非依存ブラウザ

非依存

HTML5

(Internet Explorer 11 以降)

メモ：Internet Explorer で HTML5 クライアントを使用する場合は、 IE11 以降を使用する必要があ

ります。それ以前のバージョンの Internet Explorer は、 HTML5 をサポートしていません。

メモ：Internet Explorer では、ブラウザの制限のためにサポートされていない HTML5 機能もありま

す (オーディオリダイレクションなど)。

メモ：Firefox または Chrome ブラウザでは、 NPAPI サポートがなくなったため、プラグインがサ

ポートされない場合があります。 NetExtender、仮想アシストなどのクライアントを起動するに

は、ファイルを手動でダウンロードして開きます。

仮想オフィスの機能に対するブラウザのサポート (続き)

アプリケーションプロキシ

機能とブラウザ要件

Windows 7 Windows 10 Linux Mac OS X

SonicWall Secure Mobile Access 8.6 ユーザガイド

13

証明書について

SMA/SRA 装置が自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する

前に証明書をインストールすることをお勧めします。証明書が自己署名証明書か信頼済みルート認証

局証明書か不確かな場合、 SonicWall としては証明書をインポートすることをお勧めします。証明書

をインポートする最も簡単な方法は、「システム > 証明書」ページで「証明書のインポート」を選択

することです。

証明書が許可された組織によって発行されていない場合は、ユーザに危険を通知するメッセージが表

示されます。ユーザは詳細情報を確認してから接続の継続か終了を選択できます。

Windows のログイン画面からネットワークログオン方式を使用している場合、 NetExtender では証明

書ベースの認証にシステムストアを使用します。ユーザがすでに Windows にログインしている場

合、 NetExtender では証明書ベースの認証にユーザストアを使用します。ネットワークログオン方式

を使用するユーザは、証明書の認証も有効になっている場合、自分のユーザ証明書をユーザストア

だけでなくシステムストアにもインポートする必要があります。

仮想オフィスのウェブインターフェースに

ついて

仮想オフィスポータルには、ネットワーク管理者から提供された URL でアクセスできます。

仮想オフィスにログインするには

:

1 リモートに位置するワークステーションから、承認されたブラウザを起動し、仮想オフィス

ポータルの IP アドレスを「場所」または「アドレス」フィールドに入力します。既定では、こ

れは SMA/SRA 装置の既定の LAN IP アドレス (https://192.168.200.1) です。

2 セキュリティの警告が表示されます。「はい」を選択して続行します。

3 SonicWall Secure Mobile Access のログインページが表示され、ユーザ名とパスワードの入力を求

められます。既定の管理者の資格情報を使用してログインするには、「ユーザ名」フィールド

に admin と入力し、「パスワード」フィールドに password と入力し、「ドメイン」ドロップ

ダウンリストからドメインを選択して、「ログイン」をクリックします。「LocalDomain」の

みが管理者権限を受け入れます。

メモ：管理者が既に、ユーザ権限しかない別のログインとパスワードを設定している可

能性があります。

SonicWall Secure Mobile Access 8.6 ユーザガイド

14

表示された既定のページが仮想オフィスのホームページです。既定のページは SonicWall のロゴを表

示しますが、自社のロゴやイメージに合った外観を表示するように、既にシステム管理者がこのペー

ジをカスタマイズしているかもしれません。仮想オフィスのホームページについて詳しくは、仮想オ

フィスについて (9 ページ) を参照してください。

仮想オフィスポータルのホームページからは、管理者の環境に移動できません。管理者の権限を

持っていて、管理者の環境に入りたい場合は、ログインページに戻り、管理者権限が割り当てられ

ているユーザ名とパスワードを入力し、「LocalDomain」ドメインに再度ログインする必要がありま

す。管理インターフェースに管理者アクセスできるのは LocalDomain だけです。また、ドメインは

ユーザに割り当てられた権限と無関係であることに注意してください。

ユーザとしてログインして、仮想オフィスに直接入る方法もあります。仮想オフィスのホームページ

が次のように表示されます。

仮想オフィスの内容は、ネットワーク管理者の設定によって変化します。 SMA/SRA セキュリティ装置

にログインしたときに、『SonicWall Secure Mobile Access

ユーザ

ガイド

』に記載されているブックマー

クとサービスが、一部表示されないこともあります。

SonicWall Secure Mobile Access 8.6 ユーザガイド

15

仮想オフィスには、仮想オフィスのノードの説明表に記載したノードを含めることができます。

仮想オフィスのノードの説明

ノード説明

ファイル共有セキュアなウェブインターフェースを持ったリモートユーザに、 CIFS

(Common Internet File System) プロトコルまたは SMB (Server Message Block)

プロトコルを用いた Microsoft ファイル共有を提供する、ファイル共有

ユーティリティにアクセスします。ファイル共有では、 Microsoft の

ネットワークコンピュータやマイネットワークによく似たスタイルの

ウェブインターフェースが採用されており、適切な権限を持つユーザ

がネットワーク共有を参照して、ファイルの名前変更、削除、取得、

アップロードを行ったり、ブックマークを作成して後で参照したりす

ることができます。

NetExtender

Windows または Linux ユーザのためのトランスペアレントな SSL VPN クラ

イアントであり、リモートネットワークで任意のアプリケーションをセ

キュアに実行できる、 NetExtender ユーティリティへアクセスします。仮

想インターフェースの提供する IP レベルの機構として動作し、ポイント

ツーポイントプロトコル (PPP) アダプタインスタンスを使用して ActiveX

コンポーネント (Windows 上の IE) とネゴシエートします。 Windows 以外

のプラットフォームでは、 Java コントロールが自動的に使用され、仮想

オフィスポータルから NetExtender をインストールします。インストー

ル後に、 NetExtender が自動的に起動して仮想アダプタに接続し、内部

ネットワーク上の許可されたホストおよびサブネットに対する、 SSL で

保護されたポイントツーポイントアクセスを提供します。

セキュア仮想アシスト SonicWall Secure Mobile Access ユーザがリモートの場所から顧客をサ

ポートするために顧客の使用しているコンピュータの制御を取得でき

る、使いやすい仮想アシストへアクセスします。仮想アシストは Java

を使用して Secure Mobile Access 仮想オフィスから自動的にインストー

ルされる軽量なシンクライアントであり、外部ソフトウェアのインス

トールは一切必要としません。 Java

未対応のコンピュータでは、仮想

オフィスから仮想アシストの実行可能ファイルをダウンロードして、

手動でインストールできます。

セキュア仮想ミーティング複数のユーザがインターネット接続によって実質的に任意の場所から

1 つのデスクトップを表示し、対話形式でミーティングに参加するこ

とができる仮想ミーティングにアクセスします。仮想ミーティング

は、複数のユーザがデスクトップを共有できることを除けば、仮想ア

シストが提供している一対一のデスクトップ共有に似ています。

セキュア仮想アクセス (管

理者が設定している場合)

仮想アクセスにより、技術者は SMA/SRA 装置の LAN の外のシステムへの

アクセスが可能になります。仮想アクセスモードのためのシンクライ

アントをダウンロードしてインストールすると、そのシステムは Secure

Mobile Access 管理インターフェース内で、その技術者の仮想アシスト

サポート待ち行列にのみ表示されます。

すべてのブックマーク利用可能なブックマークのリストが表示されています。ブックマーク

は、特定の場所や各種サービスへのアクセスを、素早く容易に実現す

るためのオブジェクトです。

ダウンロードダウンロード可能なクライアントとアプリケーションのリストが表示

されています。

オプション管理者によって許可されている場合に、ユーザのパスワードを変更し

たり、シングルサインオンを使用したりするためのオプションです。

SonicWall Secure Mobile Access 8.6 ユーザガイド

16

ホームページには、ネットワークリソースの個別のコンテンツやリンクが表示されます。連絡先、

VPN 手順、社内ニュース、テクニカル更新などの情報も掲載されます。

ウェブブラウザさえあれば、イントラネットウェブサイト、ファイル共有、そして FTP サイトには

アクセスできます。 VNC と Telnet には、 Java が必要です。 SSHv2 の暗号化は強力ですが、 Oracle JRE 1.4

以降が必須です。また、 SSHv2 をサポートするサーバにしか接続できません。ターミナルサービスに

は、クライアントマシンに Java が必要です。

以下に、仮想オフィスから実行できるタスクと使用可能な環境の例を示します。

• イントラネットウェブサイトまたは HTTPS サイト - 会社がアウトルックウェブアクセスなどの

ウェブベース電子メールをサポートしていれば、ウェブベース電子メールも使用できる

• ネットワーク全体 - NetExtender を起動して接続する

• FTP サーバ - ファイルのアップロードやダウンロードに使用

• 社内ネットワークの近くのコンピュータ - ファイル共有として使用

• Telnet および SSH サーバ

• デスクトップおよびデスクトップアプリケーション - ターミナルサービスまたは VNC でアク

セスする

• 電子メールサーバ - NetExtender クライアントでアクセスする

管理者は、 SonicWall Secure Mobile Access 仮想オフィスでユーザが使用できるリソースを決定します。

ユーザ、グループ、グローバルポリシーを作成し、社内ネットワークの特定のコンピュータやアプ

リケーションへのアクセスを禁止することができます。

管理者はブックマークを定義することもできます。これは事前設定されたリンクで、イントラネット

上のコンピュータやウェブ

サイトへのアクセスを可能にします。エンドユーザが追加ブックマーク

を定義することもできます。

SonicWall NetExtender は、リモートユーザがリモートネットワークにセキュアな方法で接続できるよ

うにするソフトウェアアプリケーションです。 NetExtender によって、リモートユーザはリモート

ネットワークに仮想的に参加することができます。ネットワークドライブをマウントする、ファイ

ルをアップロード/ダウンロードする、リソースにアクセスするなどの作業をローカルネットワーク

にいる感覚で実行することができます。

仮想オフィスからログアウトする

セッションを終了するには、ポータル内の現在の場所から仮想オフィスのホームページに戻り、「ロ

グアウト」をクリックします。

仮想オフィスを「admin」のユーザ名で使用しているとき、「ログアウト」ボタンは表示されませ

ん。これは、管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトし

ないようにするための安全対策です。

ヘルプ仮想オフィスのオンラインヘルプを表示します。

ヒント/ヘルプ仮想オフィスについての一般的な質問とヒントの短いリストを提供し

ます。

ログアウト仮想オフィス環境からログアウトします。

仮想オフィスのノードの説明(続き)

ノード説明

SonicWall Secure Mobile Access 8.6 ユーザガイド

第 2 部

17

セキュアリモートアクセス機能の使用

• Secure Mobile Access Connect Agent の使用

• 仮想オフィス認証の使用

• NetExtender の使用

• セキュア仮想アシストと仮想ミーティングの使用

• ファイル共有の使用

• ブックマークの管理

SonicWall Secure Mobile Access 8.6 ユーザガイド

3

18

Secure Mobile Access Connect Agent の使用

このセクションでは、 SonicWall Secure Mobile Access (SMA) Connect Agent ポータルの機能の使用方法

について詳細を説明します。

トピック:

• Secure Mobile Access Connect Agent とは (18 ページ)

Secure Mobile Access Connect Agent とは

ブラウザプラグイン (NPAPI、 ActiveX、 Java アプレット) は、 NetExtender、仮想アシスト、 EPC などの

ネイティブアプリケーションを起動するために使用されます。セキュリティ上の理由から、普及度

の高いブラウザでは、これらのプラグインが遮断されています。例えば、 Chrome ブラウザではすべ

ての NPAPI プラグインが無効になっており、最新の Microsoft Edge ブラウザは ActiveX をサポートして

いません。そのため、ブラウザからの直接起動という便利な方法はもう機能せず、シームレスな起動

を行うための新しい方法が必要になります。

特定のスキーマの URL を開くことで、異なるアプリケーションを起動することができます。 Windows/OS X

では、 mailto などのいくつかのスキーマがすでに定義されています。 SMA Connect Agent は、ブラウザ

プラグインの代わりにスキーマ URL を使用します。 SMA Connect Agent は、スキーマ URL リクエスト

を受け取って特定のネイティブアプリケーションを開くブリッジのようなものです。

Citrix ブックマークから Citrix Receiver を起動するには、最初に SMA Connect Agent をインストールする

必要があります。

トピック:

• サポートされるオペレーティングシステム (18 ページ)

• ダウンロードとインストール (19 ページ)

• SMA Connect Agent の設定 (20 ページ)

サポートされるオペレーティングシステム

SMA Connect Agent は、 Windows (7、 8、 10) と Macintosh (OS X) オペレーティングシステムをサポートし

ます。

SonicWall Secure Mobile Access 8.6 ユーザガイド

19

ダウンロードとインストール

ようこそページで EPC または PDA 機能を使用する必要がある場合、ダウンロードとインストールの通

知が表示されます。

「ポータル」ページでは、ユーザが Net Extender、仮想アシスト、仮想ミーティング、 RDP ブック

マーク (ネイティブ)、または Citrix ブックマーク (ネイティブ) を起動しようとすると、次のようなダ

ウンロードとインストールに関する通知が表示されます。

• 「ダウンロード」 - 「ダウンロード」をクリックし、 SMA 接続エージェントをダウンロードして

インストールします。その後、ユーザは「インストール済み」をクリックして、 SMA 接続エー

ジェントがインストールされたことをブラウザに「記憶」させることができます。または、

「継続」をクリックしてページをバイパスし、 StoreFront にログインすることもできます。

• インストール済み - この通知が再び表示されることはありません。

• 続行 - 通知を閉じ、操作を続行します。

SonicWall Secure Mobile Access 8.6 ユーザガイド

20

•[詳細] - SMA Connect Agent を説明するウィンドウを開きます。

ダウンロード完了後には、インストーラが表示されます。 Windows 用インストーラは

「SMAConnectAgent.msi」、Macintosh 用インストーラは「SMAConnectAgent.dmg」です。Windows

のインストーラには、インストールの権限が必要です。 Macintosh のインストーラでは、 SMA Connect

Agent を /Application ディレクトリに入れるよう表示されます。

SMA Connect Agent の設定

プロキシの設定

SMA はプロキシの配備をサポートしています。その場合、装置がクライアントブラウザとプロキシ

サーバの間に存在し、すべてのクライアントブラウザがプロキシサーバにリダイレクトされるよう

設定されます。このシナリオでは、ドメインが仮想ホスティングサーバに含まれる場合のドメイン

除外や同じサーバ IP を複数のドメインで使用できるクラウド配備のサポートなど、すべての SMA 機

能がサポートされています。

また、通常のデータセンターサーバファームでは、サーバ上の SSL 処理の負荷を軽減するために、

前面に負荷分散装置やリバース SSL プロキシを配置しています。サーバの前面に位置して復号化を

行っている負荷分散装置の場合、通常、装置には負荷分散装置の IP しかわかりません。負荷分散装

置は、内容を復号化し、この接続の割り当て先となる特定のサーバを決定します。今回、 DPI-SSL に

は IP ベースの除外キャッシュを無効にするためのグローバルポリシーオプションが用意されまし

た。 IP ベースの除外キャッシュがオフの場合でも、除外の動作は継続します。 SMA Connect Agent で

は、ユーザによるプロキシ設定が可能です。

次の 4 つのプロキシ設定オプションが用意されています。

• 「プロキシなし」 - プロキシサーバが設定されていない場合は、 IPv6 属性は破棄されます。

• 「システムプロキシ設定を使用」

• 「手動のプロキシ設定」

• 「自動プロキシ設定 URL」

ページが読み込まれています...

SonicWALL SMA 100 Series ユーザーガイド

SonicWALL SMA 100 Series ユーザーガイド

関連論文