SMA 100 Series

SonicWALL SMA 100 Series ユーザーガイド

  • こんにちは!SonicWall Secure Mobile Access 9.0 ユーザガイドに関するご質問にお答えします。このガイドには、SMA 200/400、SRA 1600/4600、SMA 500v Virtual Appliance の設定、仮想オフィスへのアクセス、NetExtender や Mobile Connect の使用方法、セキュア仮想アシスト、ファイル共有など、様々なトピックが網羅されています。お気軽にご質問ください!
  • 仮想オフィスとは何ですか?
    Secure Mobile Access Connect Agentとは何ですか?
    NetExtenderとは何ですか?
    二段階認証はどのように使用しますか?
    ファイル共有機能はどのように使用しますか?
SonicWall
®
Secure Mobile Access 9.0
ユー ガイ
SMA 200/400
SRA 1600/4600
SMA 500v Virtual
Appliance
SonicWall Secure Mobile Access 9.0 ユー ガイ
1
2
1 はじめ
この いて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
仮想 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
仮想 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
仮想 リソ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
ウザの要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
仮想 インターェー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
仮想 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2 セキ リモ 機能の使用
Secure Mobile Access Connect Agent の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Secure Mobile Access Connect Agent とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
サポー オペ システ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ダウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
SMA Connect Agent の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
仮想 認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
証明書の . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
二段階認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
ーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
RSA 二段階ーザ認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
VASCO 二段階ーザ認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
ワンイム の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
ーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
電子 ルの パスワー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
モバ の時刻のワ パスワー . . . . . . . . . . . . . . 28
電子 ルの パスワー成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
モバ アプワンイム パスワーを構成 . . . . . . . . . . . . . . . . . . . . . . . . . . 29
SMS 対応電話 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ユーザのワ 設定の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
ーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Mobile Connect の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ーザ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
目次
SonicWall Secure Mobile Access 9.0 ユー ガイ
3
Mozilla Firefox ブラウよる NetExtender のイ . . . . . . . . . . . . . . . . . . . . . . . . . . 36
インターネッ エクスプロラブラよる NetExtenderのインス . . . . . . . . . . 38
Chrome ブラ使した NetExtender のイ . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
NetExtender 直接起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Microsoft インラによる NetExtender イントー
サーバお の事前設 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
NetExtender の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
NetExtender の接続 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
バッ ファイ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
NetExtender の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
NetExtender の詳細 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
NetExtender 高速化 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
NetExtender パケ キャプチャのプロ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
言語 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
NetExtender の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
NetExtender の切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
NetExtender のア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
認証方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
NetExtender のア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
システム トレ NetExtender 作を確する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
NetExtender コマン ライン の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Linux での NetExtender のイ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Linux での NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
セキア仮想ア ーテ 使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
仮想 の使
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
セキア仮想ア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
仮想 の設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
セキア仮想ア の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
仮想 の技術者 の開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
仮想 の技術者 の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
顧客側か 仮想 セッシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
仮想 の使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
仮想 の不 の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
仮想 モー使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
仮想 用の ムの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
の要求機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
仮想 の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
役割の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
責任者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
参加者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
SonicWall Secure Mobile Access 9.0 ユー ガイ
4
ル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
ル共有 の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
ーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
HTML ル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
RDP ブック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
VNC ブック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Citrix ブックマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
ウェ ブックマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Mobile Connect ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
FTP ブックマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
SSHv2 ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
ブッ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
ブッ使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
リモ デス ブックマ使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
VNC の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Citrix ブックマ使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
ウェ の使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Mobile Connect の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
ル共有 の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
FTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Telnet の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
SSHv2 ブッ使 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
グロー ブッ サイオン オプシ . . . . . . . . . . . . . . . . . . . . . . . 151
ブッごと サインオ オプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
3 付録
保証 管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
GNU General Public License (GPL) のソー コー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
ハー 限定保証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
エン ユーザ ライ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
SonicWall サポー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
このキュ いて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
SonicWall Secure Mobile Access 9.0 ユー ガイ
1
5
はじ
この
仮想
SonicWall Secure Mobile Access 9.0 ユー ガイ
1
6
この
SonicWall
®
Secure Mobile Access (SMA) 9.0ユーザ は、 仮想 呼ば
れる Secure Mobile Access ユーザ ルを使 マーを作 SMA/SRA 装置
てサービを実る方法を説ます
すべての SonicWall 製品 の最新版には、 SonicWall ドキ ウェブ サイ
(https://www.sonicwall.com/support/technical-documentation) を参
の構成
SonicWall Secure Mobile Access ユーザ は、 以下の章構成
1 このいて
は、 使用すつ情報提供 す。 表記上の規約、 最新版
の入手方法、 SMA/SRA 装置使 前に完成 アクセ ワー シー みます。
2 仮想
ここSMA/SRA 装置のーザ機能、 NetExtender、フ
、セ、サ、サ
レイ メニュ オプ ンにいて
3 Secure Mobile Access Connect Agent の使用
この SMA Connect Agent をダウンローする/ イン/構成す手順 す。
EPC (エン ポイ) PDA (個人機器認証) 対象の SonicWall アプーシ ンに
て概要をます。
4 仮想 認証の使用
この SonicWall Secure Mobile Access (SMA) 仮想 ルの認証機能の使用方法
詳細に説明 す。 証明書の 二段階認証の使用 の使用方法
を説ます
5 NetExtender の使用
この NetExtender ル、 構成、 使用方法に説明 す。
メモ本書には、 一部の国や地域 /バー に関
記述が場合が
SonicWall Secure Mobile Access 9.0 ユー ガイ
7
6 仮想 仮想 の使用
の章は、 仮想 仮想 使用方法
説明 す。
7 ル共有の使用
の章は、 ル共有の使用方法説明
8 の管理
の章は、 の設定方法説明
付録 A 保証 管理
付録には、 限付ハー 保証、 ユーザ ライ SonicWall サポ
先情報が記載 す。
表記上の規約
の表記上の規約は以下の す。
表記上の規約
表記 説明
太字 ダイアログ ウ、 画面の名前強調表示 す。
強調表示 す。 た、 ル名や 入力
値に 使用す。
斜体
技術 ルの名前 す。 内の特定の単語強調
場合に 使用 す。 重要用語は概念が初登場
場合に使用
SonicWall Secure Mobile Access 9.0 ユー ガイ
2
8
仮想
この SonicWall Secure Mobile Access (SMA) ユーザ ポー すなわち仮想オ スの
説明 た、 サポ 関連要件にの情報記載
トピック:
仮想 (8 ペー)
ウザの要 (9 ページ)
証明書 (11 ページ)
仮想 インターェー (12 ページ)
仮想 (15 ペー)
仮想
Secure Mobile Access 仮想 リソ (たとえ リケ
ル、 ウェ サイ ある OWA (Microsoft Outlook Web Access) など アク
セス インターェーよる子メー) への保護 アクセスを供し
使用 基底の ルは SSL です
Secure Mobile Access ル作業者、 在宅勤務者、 パー 顧客は
上の情報や す。 ーザ
の情報への 許可すかは Secure Mobile Access 管理者が設定 ポリ
よって
仮想 リソ
リモ ネッ は次の方法
標準 ブラ使う - ネッ トワ リソSecure Mobile Access ポー
ルに 必要があ す。 認証後、 HTTP および HTTPS サイ
フロード ェブプリケ ウェブ
アクセとができま FTP また Windows ネッ ファイ使
す。 すべ
は標準 行われ ユーザ アプ
リケンをンロードすあり
NetExtender Secure Mobile Access クライ使 - SonicWall Secure Mobile Access ネッ
ワー NetExtender は、 Secure Mobile Access 仮想 ポー
で、 ActiveX コンして Windows Linux、お Mac OS X プラ ォー
ム用の 利用可能す。 SMA/SRA クライ使
SonicWall Secure Mobile Access 9.0 ユー ガイ
9
接続は、 アプ ンをダウン
し、 NetExtender コネク動し SSL VPN トン仮想 のウ
ンタ (12 ページ) .SSL VPN トン ネッ
ワーにいる感覚で ワー リソこと
仮想 ポー NetExtender 初に選択 た際に、 シス
上に NetExtender スタ が自動的に す。
タンドア はユーザの 直接起動す 起動の前に
Secure Mobile Access ポールにはあ せん
SonicWall Mobile Connect アプーシ 使する - SonicWall Mobile Connect iOS Android
Mac OS X Windows Phone Windows 10、お ChromeOS 用ア NetExtender と同
SSL VPN を用いて SonicWall 装置 保護 ネッ
の安全ル接続可能 す。 SonicWall Mobile Connect 使用方法に
ついては のページで提供れてい SonicWallMobile Connect
ユーザ
ガイ
』を
てくだhttps://www.sonicwall.com/support/technical-documentation
ドにるように たリモート アクセスをさせるた
のモデル入ガ に示れている手に従て、 SonicWall SMA/SRA セキ 置を
設定必要が す。
ブラ
クライ オペレー システムごとのブラウ 表に、
オペーテ ム上サポ ウザの情報 す。
クライ オペーテ ザのバー
管理者向けの管理 ザの互換性は、 SonicWall Secure Mobile Access
管理
ガイ
』を
メモ管理者に 修復が有効化場合は、 ネッ リソ
セス する "地域 IP とボッ ルタによクセス否され"
いう告メッセ CAPTCHA 画像入力 表示す ウザ ウィ
が自動的に開 す。 は、 指定 制限時間内に修復完了す
必要があ す。 詳細は、 SonicWall Secure Mobile Access
管理
』を
ださい
ブラ オペーテ システム
Internet Explorer 11 Windows 7
Internet Explorer 10 Windows 10
Internet Explorer 11 Windows 10
Mozilla Firefox (最新バー )
Windows Vista
Windows 7
Windows 10
Windows 10
Linux
Mac OS X
Google Chrome (最新バー )
Windows Vista
Windows 7
Windows 10
Windows 10
Linux
Mac OS X
Apple Safari (最新バ )
Mac OS X
SonicWall Secure Mobile Access 9.0 ユー ガイ
10
次の仮想 の機能対す ザのサポ に、 仮想 の個別の機能
ラウ示し
仮想 の機能対す ザのサ
アプーシ プロキ
機能 ウザ要件
Windows 7 Windows 10 Linux Mac OS X
NetExtender
ブラ
依存
RDP5
VNC
Telnet
SSHv2
HTTP HTTPS FTP
(ブラウ)
ファイ (ブラ)
ファイ
Citrix
SonicWall Secure Mobile Access 9.0 ユー ガイ
11
仮想 Windows プラ でフ サポ 仮想ア
Windows 7、お Windows Vista の動作が検証す。 Mac OS はサ 機能
制限があ 顧客は 要求 要求 す。
証明書
SMA/SRA 装置が自己署名 SSL 証明書 HTTPS 認証使用 場合は、 NetExtender 接続確立
に証明書 ール 勧め 証明書が自己署名証明書か信頼済みルー 認証
局証明書か不確か場合、 SonicWall は証明書 勧め す。 証明書
をイン システム > 証明書」ペ 「証明書の 」を
する です
証明書が許可 組織に 発行 い場合は、 ザに危険通知す が表
ーザは詳細情報確認 接続の継続か終了選択 す。
Windows 画面か ログオン方式を使いる場 NetExtender は証明
書ベーの認証に 使用 ザが既 Windows にログいる
NetExtender は証明書の認証に ストア使 トワ ログオン方式を使
用すーザは、 証明書の認証有効 場合、 自分のーザ証明書 ストア
でな システ ポー 必要があ す。
仮想 ブラ
依存
ブラ
非依存
HTML5
(Internet Explorer 11 以降)
メモInternet Explorer HTML5 クライ使 IE11 降を使る必
す。 れ以前のバ Internet Explorer は、 HTML5 をサポー ていませ
メモInternet Explorer ザの制限の HTML5 機能
ます (オーデ リダイレクシ)
メモFirefox また Chrome ブラ NPAPI サポー がな ため、
場合があ す。 NetExtender、仮
は、 手動 す。
仮想 の機能対す ザのサ (続き)
アプーシ プロキ
機能 ウザ要件
Windows 7 Windows 10 Linux Mac OS X
SonicWall Secure Mobile Access 9.0 ユー ガイ
12
仮想 インェー
つい
仮想 ータル ーク管からされ URL でアセスできます
仮想
:
1 に位置ワー 承認れた ウザ起動 想オ
ポー IP アドレ 場所」まアドレ」フ
れは SMA/SRA 装置の既定の LAN IP アド (https://192.168.200.1) です
2 の警告が表示 す。 許可」を
3 SonicWall Secure Mobile Access のログ が表示 れ、 ザ名 の入力
す。 既定の管理者の資格情報使用 には、 ユーザ」フ
admin と入力し、 パスワー」フ password と入 ドメ」ド
ダウ リストかインして ログ」を LocalDomain」の
みが管理者権限け入れ
表示既定のが仮想オ ームす。 既定の SonicWall のロを表
ます のロやイ ージにた外観を表 にシテム
ジをカスマイズしいるしれ 詳し 仮想
フィ (8 ペー) を参
メモ管理者が既に、 ーザ権限 別の 設定
能性があ す。
SonicWall Secure Mobile Access 9.0 ユー ガイ
13
仮想 ポーのホーム 管理者の環境移動 管理者の権限
て、 管理者の環境 い場合は、 に戻 管理者権限が割
ているスワ し、 LocalDomain に再度 必要が
す。 のは LocalDomain だけです ンは
ーザ 権限無関係 注意
してインして オフありま
が次の 表示
仮想 の内容は、 管理者の設定に 変化 SMA/SRA セキ
にログイきに SonicWall Secure Mobile Access
ユーザ
ガイ
』に
サー が、 一部表示 す。
仮想 には 仮想 の説明表に記載 含め す。
SonicWall Secure Mobile Access 9.0 ユー ガイ
14
仮想 の説明
ノード
ファイ ェブ インェーったリモ ユーザに CIFS
(Common Internet File System) プロ また SMB (Server Message Block)
プロ コル Microsoft イル有をする イル
ル共有 Microsoft
ネッ コンピマイ ネッ く似スタ
ウェ が採用 適切権限
共有参照 て、 ルの名前変更 削除 取得、
アップたり ブッたり
るこ
NetExtender
Windows また Linux ユーザのための ペア SSL VPN クラ
イアンあり、 任意の
セキアに実る、 NetExtender ユー ます。
仮想 の提供す IP ルの機構 動作
ツー ポイ プロ コル (PPP) アダプ インスタ使用して
ActiveX コン (Windows 上の IE) とネ しま Windows
以外の は、 Java ルが自動的に使用 れ、
仮想 ポー NetExtender をインスしま イン
トー NetExtender が自動的起動 仮想 接続
トワトおネットにSSL
で保れたポ ツー ポイ アクセ供しま
セキア仮想ア SonicWall Secure Mobile Access ーザが の場所か 顧客
顧客の使用 の制御取得
使アシス セスます アシス Java
を使 Secure Mobile Access 仮想 自動的に
ルされなシン クラ ソフトウェイン
ルは一切必要 ん。 Java 未対応の は、 仮想
仮想 の実行可能
手動
仮想 複数のユザが 接続 実質的任意の場所か
1
のデ 表示 対話形式 参加す
とができにアク ング
は、 数のーザ 共有 ば、
が提供 一対一のデ 共有
セキア仮想アセス
(管理者が設定 )
仮想 技術者は SMA/SRA 装置の LAN の外のムへ
が可能 す。 仮想 モーためのシ クラ
イアンをダンロ てインス
Secure Mobile Access 管理 その技術者の仮想
シス サポ 行列にのみ表示 す。
すべての 利用可能 が表示す。
は、 特定の場所や各種サへの 素早 容易に実現
るたオブジ です
ダウ ダウロー 能な ケー が表
され
管理者 許可 場合に、 ーザのパ 変更
たり サイオンを使するオプシ です
ヘル 想オ のオ ヘル す。
SonicWall Secure Mobile Access 9.0 ユー ガイ
15
ホー ペーには ワー の個別の が表示 す。 連絡
VPN 内ニス、 新などのれます。
ウェ ウザ あれば ウェブ サイ イル FTP サイ
アクセできま VNC Telnet には Java が必要です。 SSHv2 の暗号化は強力すが、 Oracle JRE 1.4
以降が必須す。 SSHv2 をサポー るサませ サー
は、 マシンに Java が必要
以下に、 仮想オ 実行 使用可能環境の例 す。
イン ラネッ ウェ サイ また HTTPS サイ - 会社が ウェブ アクセ
のウ ベース電ルをサポ ていれ ベース電ール使用で
ネッ - NetExtender を起て接する
FTP サーバ - ファイアッドに使
社内 の近 - ル共有 使用
Telnet および SSH サーバ
デス およデス アプ - ター サーたは VNC でア
セスする
電子 サーバ - NetExtender クライトで
管理者は、 SonicWall Secure Mobile Access オフ 使できソースを定し
ユーザ グループ、 ーバ 作成 社内 の特定の
リケアクセきま
管理者は 定義す れは事前設定
上の
への 可能 す。 ザが追加
を定する ます
SonicWall NetExtender は、 ユーザ ネッ きる
うにるソフ ェア アプーシ ンで NetExtender によ ユーザ
に仮想的に参加す がです。 ドラ ァイ
ルをロー/ダウる、 ースにアセスするどの業をカル ネッ
にいる感覚で実行する がで
仮想
終了は、 ル内の現在の場所か仮想 ーム
グアウ 」を
仮想 admin」の使 ログアウ」ボ
ん。 れは、 管理者が管理 仮想オ
めの安全対策す。
ヒン/ヘル 仮想 の一般的な質問 の短 提供
ます
ログア からログアウ ます
仮想 の説明 (続き)
ノード
SonicWall Secure Mobile Access 9.0 ユー ガイ
2
16
セキ リモ 機能の使用
Secure Mobile Access Connect Agent の使用
仮想 認証の使用
NetExtender の使用
セキ想ア 使
ル共有の使用
ブッ
SonicWall Secure Mobile Access 9.0 ユー ガイ
3
17
Secure Mobile Access Connect Agent の使用
この ンで SonicWall Secure Mobile Access (SMA) Connect Agent の機能の使用方法
いて詳細を説ます
トピック:
Secure Mobile Access Connect Agent とは (17 ペー)
Secure Mobile Access Connect Agent とは
ブラ プライン (NPAPI および ActiveX) は、 NetExtender、仮EPC などネイ
起動す 使用 す。 の理由か 普及度の高い
ザでは のプ ンがれてい えば Chrome ウザではべての NPAPI
が無効 最新の Microsoft Edge ブラ ActiveX をサポー ていませ
め、 ウザかの直接起動 便利方法は 機能せず、 起動
の新 方法が必要に す。
特定の URL を開 異な ケーシ を起 とがでます Windows/OS X
では mailto つかのが既に定義 す。 SMA Connect Agent は、
の代わ URL を使ます SMA Connect Agent は、 URL リクスト
を受 アプ もの
Citrix ブックマ Citrix Receiver 起動すは、 最初 SMA Connect Agent をイントー
必要が す。
トピック:
サポー システム (17 ページ)
ダウロー (18 ペー)
SMA Connect Agent の設定 (19 ペー)
サポ シス
SMA Connect Agent は、 Windows (7 8 10) Macintosh (OS X) オペレー シスムを
ます
SonicWall Secure Mobile Access 9.0 ユー ガイ
18
ダウロー
よう EPC また PDA 機能使用必要があ場合、 ールの通
知が表示
「ポ ル」 は、 Net Extender、仮、仮ィンRDP ブッ
マー (ネイテ )、ま Citrix ブッ (ネイテ ) を起 する のよ
ール関す通知が表示 す。
ダウロー - 「ダ SMA 接続
の後、 ユーザは ール済み」 SMA 接続
がインスルされをブラウ させとができま また
「続行」 StoreFront にログインす
ル済み - の通知が再び表示 せん。
続行 - 通知 操作続行 す。
SonicWall Secure Mobile Access 9.0 ユー ガイ
19
•[詳細] - SMA Connect Agent を説する を開きます
完了後には、 が表示 Windows 用イ ラは
SMAConnectAgent.msi」、Macintosh 用インス ーラは SMAConnectAgent.dmg」でWindows
は、 ルの権限が必要す。 Macintosh のインス SMA Connect
Agent /Application ディレクよう表
SMA Connect Agent の設定
プロ
SMA の配備サポ す。 の場合、 装置が ブラウとプロ
サーバの間存在 ブラウプロ サーバに
す。 は、 が仮 ーバ場合の
除外や同ーバ IP 複数の 使用 配備のサ SMA
能がサ
通常の セン サーバ は、 ーバ上の SSL 処理の負荷軽減に、
前面に負荷分散装置や バー SSL 配置 す。 ーバの前面に位置 復号化
負荷分散装置の場合 通常、 装置は負荷分散装置の IP かわか せん。 負荷分散装
置は、 内容復号化 の接続の割 特定のサー決定 す。 今回、 DPI-SSL
IP ベースの 効にすためローバ ポリ オプ 意さ
た。 IP の除外キ がオ の場合 除外の動作は継続 す。 SMA Connect Agent
は、 ーザ 設定が可能
次の 4 つの設定 が用意 す。
プロシな - プロキ ーバが設定い場合は、 IPv6 属性は破棄 す。
システム ロキシ設定を使
手動の設定
自動設定 URL
SonicWall Secure Mobile Access 9.0 ユー ガイ
20
ログ
システム ツー バーには トレ トレクリックし
アップ メニると
ブラ
スキ URL から SMA Connect Agent を起 する場 SMA Connect Agent
を起するかど かを確る警 セージが で表れる場があます
Firefox の警告ウ は、 OK」を SMA Connect Agent が起動
Citrix ネイテ 起動場合は、 StoreFront にログイ Citrix デス
たはその他 Citrix 起動 ザの確認
が表示場合が す。
/