SonicWALL SMA 100 Series ユーザーガイド

SonicWall

®

Secure Mobile Access 9.0

ユーザガイド

SMA 200/400

SRA 1600/4600

SMA 500v Virtual

Appliance

SonicWall Secure Mobile Access 9.0 ユーザガイド

1

2

第 1 部はじめに

このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

仮想オフィスとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

仮想オフィスについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

仮想オフィスリソースへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

ブラウザの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

証明書について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

仮想オフィスのウェブインターフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

仮想オフィスからログアウトする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

第 2 部セキュアリモートアクセス機能の使用

Secure Mobile Access Connect Agent の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Secure Mobile Access Connect Agent とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

サポートされるオペレーティングシステム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

ダウンロードとインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

SMA Connect Agent の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

仮想オフィス認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

二段階認証の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

RSA 二段階ユーザ認証プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

VASCO 二段階ユーザ認証プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

ワンタイムパスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

電子メールのワンタイムパスワードでログインする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

モバイルアプリの時刻ベースのワンタイムパスワードでログインする . . . . . . . . . . . . . . 28

電子メールのワンタイムパスワード設定を構成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

モバイルアプリのワンタイムパスワード設定を構成する . . . . . . . . . . . . . . . . . . . . . . . . . . 29

SMS 対応電話でのワンタイムパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

ユーザのワンタイムパスワード設定の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Mobile Connect の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

ユーザ設定タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

SonicWall Secure Mobile Access 9.0 ユーザガイド

3

Mozilla Firefox ブラウザによる NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . 36

インターネットエクスプローラブラウザによる NetExtenderのインストール . . . . . . . . . . 38

Chrome ブラウザを使用した NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

NetExtender をコンピュータから直接起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Microsoft インストーラによる NetExtender インストール時の

サーバおよびドメインフィールドの事前設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

NetExtender プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

NetExtender の接続スクリプトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

バッチファイルコマンドの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

プロキシの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

NetExtender ログのプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

NetExtender の詳細プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

NetExtender 高速化プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

NetExtender パケットキャプチャのプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

言語プロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

NetExtender ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

NetExtender の切断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

NetExtender のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

認証方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

NetExtender のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

システムトレイで NetExtender の動作を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

NetExtender コマンドラインインターフェースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Linux での NetExtender のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Linux での NetExtender の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

セキュア仮想アシストと仮想ミーティングの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

セキュア仮想アシストの使用

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

セキュア仮想アシストのインストールと開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

セキュア仮想アシストの設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

セキュア仮想アシストモードの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

セキュア仮想アシストの技術者セッションの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

セキュア仮想アシストの技術者タスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

顧客側からのセキュア仮想アシストセッションの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

セキュア仮想アシストの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

セキュア仮想アシストの不在モードでの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

仮想アクセスモードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

セキュア仮想アクセス用のシステムの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

アシストの要求機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

セキュア仮想ミーティングの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

役割の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

責任者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

参加者の役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

SonicWall Secure Mobile Access 9.0 ユーザガイド

4

ファイル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

ファイル共有アプレットの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

ユーザの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

HTML ベースのファイル共有の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

ブックマークの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

ブックマークの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

RDP ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

VNC ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Citrix ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

ウェブブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

Mobile Connect ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

FTP ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

SSHv2 ブックマーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

ブックマークの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

ブックマークの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

リモートデスクトップブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

VNC ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Citrix ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

ウェブブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

Mobile Connect ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

ファイル共有ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

FTP ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Telnet ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

SSHv2 ブックマークの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

グローバルブックマークのシングルサインオンオプション . . . . . . . . . . . . . . . . . . . . . . . 151

ブックマークごとのシングルサインオンオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

第 3 部付録

保証およびライセンス管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

GNU General Public License (GPL) のソースコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

ハードウェア限定保証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

エンドユーザーライセンス契約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

SonicWall サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

このドキュメントについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

SonicWall Secure Mobile Access 9.0 ユーザガイド

第 1 部

5

はじめに

• このガイドについて

• 仮想オフィスとは

SonicWall Secure Mobile Access 9.0 ユーザガイド

1

6

このガイドについて

SonicWall

®

Secure Mobile Access (SMA) 9.0ユーザガイドにようこそ。本ガイドでは、仮想オフィスと呼ば

れる Secure Mobile Access ユーザポータルを使用して、ブックマークを作成したり SMA/SRA 装置を介

してサービスを実行したりする方法を説明します。

すべての SonicWall 製品ドキュメントの最新版については、 SonicWall ドキュメントウェブサイト

(https://www.sonicwall.com/support/technical-documentation) を参照してください。

このガイドの構成

『SonicWall Secure Mobile Access ユーザガイド』は、以下の章で構成されています。

第 1 章このガイドについて

ここでは、本ガイドを使用する上で役に立つ情報を提供します。表記上の規約、最新版ドキュメント

の入手方法、 SMA/SRA 装置を使う前に完成させるべきクイックアクセスワークシートを含みます。

第 2 章仮想オフィスとは

ここでは、SMA/SRA 装置のユーザ機能、 NetExtender、ファイル共有、セキュア仮想アシスト、セキュ

ア仮想アクセス、セキュア仮想ミーティング、サービス、セッション、ブックマーク、サービスト

レイメニューオプションについて説明します。

第 3 章 Secure Mobile Access Connect Agent の使用

この章では、 SMA Connect Agent をダウンロードする/ インストールする/構成する手順を示します。

EPC (エンドポイント制御)、 PDA (個人機器認証)、サポート対象の SonicWall アプリケーションについ

て概要を説明します。

第 4 章仮想オフィス認証の使用

この章では、 SonicWall Secure Mobile Access (SMA) 仮想オフィスポータルの認証機能の使用方法につい

て詳細に説明します。証明書のインポート、二段階認証の使用、ワンタイムパスワードの使用方法

を説明します。

第 5 章 NetExtender の使用

この章では、 NetExtender のインストール、構成、使用方法について説明します。

メモ：本書には、一部の国や地域ではリリースされていないプラットフォーム/バージョンに関

する記述が含まれている場合があります。

SonicWall Secure Mobile Access 9.0 ユーザガイド

7

第 6 章セキュア仮想アシストと仮想ミーティングの使用

この章では、セキュア仮想アシストとセキュア仮想ミーティングのインストールと使用方法について

説明します。

第 7 章ファイル共有の使用

この章では、ファイル共有の使用方法について説明します。

第 8 章ブックマークの管理

この章では、ブックマークの設定方法について説明します。

付録 A 保証およびライセンス管理

この付録には、制限付きハードウェア保証、エンドユーザライセンス契約、 SonicWall サポート連絡

先情報が記載されています。

表記上の規約

このガイドの表記上の規約は以下のとおりです。

表記上の規約

表記説明

太字ダイアログボックス、ウィンドウ、画面の名前を強調表示します。ボ

タンも強調表示します。また、ファイル名やインターフェースに入力

するテキストや値にも使用されます。

斜体

技術マニュアルの名前を示します。センテンス内の特定の単語を強調

する場合にも使用されます。重要な用語または概念が初めて登場する

場合に使用されることもあります。

SonicWall Secure Mobile Access 9.0 ユーザガイド

2

8

仮想オフィスとは

このセクションでは、 SonicWall Secure Mobile Access (SMA) ユーザポータル、すなわち仮想オフィスの概

要について説明します。また、サポートするブラウザと関連要件についての情報も記載しています。

トピック:

• 仮想オフィスについて (8 ページ)

• ブラウザの要件 (9 ページ)

• 証明書について (11 ページ)

• 仮想オフィスのウェブインターフェースについて (12 ページ)

• 仮想オフィスからログアウトする (15 ページ)

仮想オフィスについて

Secure Mobile Access 仮想オフィスは、ネットワークリソース (たとえば、アプリケーションやファイ

ル、イントラネットウェブサイト、あるいは OWA (Microsoft Outlook Web Access) などのウェブアク

セスインターフェースによる電子メールなど) への保護されたリモートアクセスを提供します。これ

らのセッションで使用される基底のプロトコルは SSL です。

Secure Mobile Access によって、モバイル作業者、在宅勤務者、パートナー、顧客はイントラネット上

もしくはエクストラネット上の情報やアプリケーションにアクセスできるようになります。ユーザに

どの情報へのアクセスを許可するかは、 Secure Mobile Access 管理者が設定するアクセスポリシーに

よって決定されます。

仮想オフィスリソースへのアクセス

リモートネットワークリソースにアクセスするには次の方法があります。

• 標準ウェブブラウザを使う - ネットワークリソースにアクセスするには、Secure Mobile Access ポー

タルにログインする必要があります。認証後、イントラネットの HTTP および HTTPS サイト、

オフロードされたポータル、ウェブベースのアプリケーション、ウェブベースの電子メールに

アクセスすることができます。また、 FTP または Windows ネットワークファイル共有を使用し

てファイルをアップロードしたりダウンロードしたりすることもできます。すべてのアクセス

は標準ウェブブラウザを介して行われ、リモートユーザのコンピュータにクライアントアプ

リケーションをダウンロードする必要はありません。

• NetExtender Secure Mobile Access クライアントを使用する - SonicWall Secure Mobile Access ネット

ワーク拡張クライアントである NetExtender は、 Secure Mobile Access 仮想オフィスポータル

で、 ActiveX コントロールを介して、または Windows、 Linux、および Mac OS X プラットフォー

ム用のスタンドアロンアプリケーションを介して利用可能です。 SMA/SRA クライアントを使

SonicWall Secure Mobile Access 9.0 ユーザガイド

9

用して接続するには、ポータルにログインし、インストーラアプリケーションをダウンロード

し、 NetExtender コネクタを起動して SSL VPN トンネルを確立します。仮想オフィスのウェブイ

ンターフェースについて (12 ページ) .SSL VPN トンネルのセットアップ後は、ローカルネット

ワーク上にいる感覚でネットワークリソースにアクセスすることができます。

仮想オフィスポータル内の NetExtender リンクを最初に選択した際に、クライアントシステム

上に NetExtender スタンドアロンアプリケーションが自動的にインストールされます。このス

タンドアロンクライアントはユーザのコンピュータから直接起動することができ、起動の前に

Secure Mobile Access ポータルにログインする必要はありません。

• SonicWall Mobile Connect アプリケーションを使用する - SonicWall Mobile Connect は iOS、 Android、

Mac OS X、 Windows Phone、 Windows 10、および ChromeOS 用アプリで、 NetExtender と同様に

SSL VPN を用いて SonicWall セキュリティ装置によって保護されたプライベートネットワークへ

の安全なモバイル接続を可能にします。 SonicWall Mobile Connect のインストールと使用方法に

ついては、以下のページで提供されている『SonicWallMobile Connect

ユーザ

ガイド

』を参照し

てください。https://www.sonicwall.com/support/technical-documentation

このガイドに説明されているように、保護されたリモートアクセスを動作させるためには、ご利用

のモデルの導入ガイドに示されている手順に従って、 SonicWall SMA/SRA セキュリティ装置をインス

トールして設定する必要があります。

ブラウザの要件

クライアントオペレーティングシステムごとのブラウザのバージョン表に、さまざまなクライアン

トオペレーティングシステム上でサポートされているブラウザの情報を示します。

クライアントオペレーティングシステムごとのブラウザのバージョン

管理者向けの管理インターフェースブラウザの互換性については、『SonicWall Secure Mobile Access

管理

ガイド

』を参照してください。

メモ：管理者によって修復が有効化されている場合は、リモートネットワークリソースにアク

セスしようとすると、 "地域 IP とボットネットフィルタによってアクセスが拒否されました" と

いう警告メッセージが表示されます。 CAPTCHA 画像と入力フィールドを表示するブラウザウィ

ンドウが自動的に開きます。ログインするためには、指定された制限時間内に修復を完了する

必要があります。詳細については、『SonicWall Secure Mobile Access

管理ガイド

』を参照してく

ださい。

ブラウザオペレーティングシステム

Internet Explorer 11 Windows 7

Internet Explorer 10 Windows 10

Internet Explorer 11 Windows 10

Mozilla Firefox (最新バージョン)

Windows Vista

Windows 7

Windows 10

Linux

Mac OS X

Google Chrome (最新バージョン)

Windows Vista

Windows 7

Windows 10

Linux

Mac OS X

Apple Safari (最新バージョン)

Mac OS X

SonicWall Secure Mobile Access 9.0 ユーザガイド

10

次の仮想オフィスの機能に対するブラウザのサポート表に、仮想オフィスの個別の機能に対するブ

ラウザ要件を示します。

仮想オフィスの機能に対するブラウザのサポート

アプリケーションプロキシ

機能とブラウザ要件

Windows 7 Windows 10 Linux Mac OS X

NetExtender

ブラウザ非

依存

RDP5

VNC

Telnet

SSHv2

HTTP、 HTTPS、 FTP

(ブラウザ)

ファイル共有 (ブラウザ)

ファイル共有

Citrix

SonicWall Secure Mobile Access 9.0 ユーザガイド

11

仮想アシストは、 Windows プラットフォーム上でフルサポートされています。仮想アシストは、

Windows 7、および Windows Vista での動作が検証されています。 Mac OS 上ではサポートされる機能

に制限があり、顧客はウェブ要求を通してアシストを要求できます。

証明書について

SMA/SRA 装置が自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確立する

前に証明書をインストールすることをお勧めします。証明書が自己署名証明書か信頼済みルート認証

局証明書か不確かな場合、 SonicWall としては証明書をインポートすることをお勧めします。証明書

をインポートする最も簡単な方法は、「システム > 証明書」ページで「証明書のインポート」を選択

することです。

証明書が許可された組織によって発行されていない場合は、ユーザに危険を通知するメッセージが表

示されます。ユーザは詳細情報を確認してから接続の継続か終了を選択できます。

Windows のログイン画面からネットワークログオン方式を使用している場合、 NetExtender では証明

書ベースの認証にシステムストアを使用します。ユーザが既に Windows にログインしている場合、

NetExtender では証明書ベースの認証にユーザストアを使用します。ネットワークログオン方式を使

用するユーザは、証明書の認証も有効になっている場合、自分のユーザ証明書をユーザストアだけ

でなくシステムストアにもインポートする必要があります。

仮想アシストブラウザ非

依存

ブラウザ

非依存

HTML5

(Internet Explorer 11 以降)

メモ：Internet Explorer で HTML5 クライアントを使用する場合は、 IE11 以降を使用する必要があ

ります。それ以前のバージョンの Internet Explorer は、 HTML5 をサポートしていません。

メモ：Internet Explorer では、ブラウザの制限のためにサポートされていない HTML5 機能もあり

ます (オーディオリダイレクションなど)。

メモ：Firefox または Chrome ブラウザでは、 NPAPI サポートがなくなったため、プラグインがサ

ポートされない場合があります。 NetExtender、仮想アシストなどのクライアントを起動するに

は、ファイルを手動でダウンロードして開きます。

仮想オフィスの機能に対するブラウザのサポート (続き)

アプリケーションプロキシ

機能とブラウザ要件

Windows 7 Windows 10 Linux Mac OS X

SonicWall Secure Mobile Access 9.0 ユーザガイド

12

仮想オフィスのウェブインターフェースに

ついて

仮想オフィスポータルには、ネットワーク管理者から提供された URL でアクセスできます。

仮想オフィスにログインするには

:

1 リモートに位置するワークステーションから、承認されたブラウザを起動し、仮想オフィス

ポータルの IP アドレスを「場所」または「アドレス」フィールドに入力します。既定では、こ

れは SMA/SRA 装置の既定の LAN IP アドレス (https://192.168.200.1) です。

2 セキュリティの警告が表示されます。「許可」を選択して続行します。

3 SonicWall Secure Mobile Access のログインページが表示され、ユーザ名とパスワードの入力を求

められます。既定の管理者の資格情報を使用してログインするには、「ユーザ名」フィールド

に admin と入力し、「パスワード」フィールドに password と入力し、「ドメイン」ドロップ

ダウンリストからドメインを選択して、「ログイン」をクリックします。「LocalDomain」の

みが管理者権限を受け入れます。

表示された既定のページが仮想オフィスのホームページです。既定のページは SonicWall のロゴを表

示しますが、自社のロゴやイメージに合った外観を表示するように、既にシステム管理者がこのペー

ジをカスタマイズしているかもしれません。仮想オフィスのホームページについて詳しくは、仮想オ

フィスについて (8 ページ) を参照してください。

メモ：管理者が既に、ユーザ権限しかない別のログインとパスワードを設定している可

能性があります。

SonicWall Secure Mobile Access 9.0 ユーザガイド

13

仮想オフィスポータルのホームページからは、管理者の環境に移動できません。管理者の権限を

持っていて、管理者の環境に入りたい場合は、ログインページに戻り、管理者権限が割り当てられ

ているユーザ名とパスワードを入力し、「LocalDomain」ドメインに再度ログインする必要がありま

す。管理インターフェースに管理者アクセスできるのは LocalDomain だけです。また、ドメインは

ユーザに割り当てられた権限と無関係であることに注意してください。

ユーザとしてログインして、仮想オフィスに直接入る方法もあります。仮想オフィスのホームページ

が次のように表示されます。

仮想オフィスの内容は、ネットワーク管理者の設定によって変化します。 SMA/SRA セキュリティ装置

にログインしたときに、『SonicWall Secure Mobile Access

ユーザ

ガイド

』に記載されているブックマー

クとサービスが、一部表示されないこともあります。

仮想オフィスには、仮想オフィスのノードの説明表に記載したノードを含めることができます。

SonicWall Secure Mobile Access 9.0 ユーザガイド

14

仮想オフィスのノードの説明

ノード説明

ファイル共有セキュアなウェブインターフェースを持ったリモートユーザに、 CIFS

(Common Internet File System) プロトコルまたは SMB (Server Message Block)

プロトコルを用いた Microsoft ファイル共有を提供する、ファイル共有

ユーティリティにアクセスします。ファイル共有では、 Microsoft の

ネットワークコンピュータやマイネットワークによく似たスタイルの

ウェブインターフェースが採用されており、適切な権限を持つユーザ

がネットワーク共有を参照して、ファイルの名前変更、削除、取得、

アップロードを行ったり、ブックマークを作成して後で参照したりす

ることができます。

NetExtender

Windows または Linux ユーザのためのトランスペアレントな SSL VPN クラ

イアントであり、リモートネットワークで任意のアプリケーションを

セキュアに実行できる、 NetExtender ユーティリティへアクセスします。

仮想インターフェースの提供する IP レベルの機構として動作し、ポイン

トツーポイントプロトコル (PPP) アダプタインスタンスを使用して

ActiveX コンポーネント (Windows 上の IE) とネゴシエートします。 Windows

以外のプラットフォームでは、 Java コントロールが自動的に使用され、

仮想オフィスポータルから NetExtender をインストールします。インス

トール後に、 NetExtender が自動的に起動して仮想アダプタに接続し、内

部ネットワーク上の許可されたホストおよびサブネットに対する、SSL

で保護されたポイントツーポイントアクセスを提供します。

セキュア仮想アシスト SonicWall Secure Mobile Access ユーザがリモートの場所から顧客をサ

ポートするために顧客の使用しているコンピュータの制御を取得でき

る、使いやすい仮想アシストへアクセスします。仮想アシストは Java

を使用して Secure Mobile Access 仮想オフィスから自動的にインストー

ルされる軽量なシンクライアントであり、外部ソフトウェアのインス

トールは一切必要としません。 Java 未対応のコンピュータでは、仮想

オフィスから仮想アシストの実行可能ファイルをダウンロードして、

手動でインストールできます。

セキュア仮想ミーティング複数のユーザがインターネット接続によって実質的に任意の場所から

1

つのデスクトップを表示し、対話形式でミーティングに参加するこ

とができる仮想ミーティングにアクセスします。仮想ミーティング

は、複数のユーザがデスクトップを共有できることを除けば、仮想ア

シストが提供している一対一のデスクトップ共有に似ています。

セキュア仮想アクセス

(管理者が設定している場合)

仮想アクセスにより、技術者は SMA/SRA 装置の LAN の外のシステムへ

のアクセスが可能になります。仮想アクセスモードのためのシンクラ

イアントをダウンロードしてインストールすると、そのシステムは

Secure Mobile Access 管理インターフェース内で、その技術者の仮想ア

シストサポート待ち行列にのみ表示されます。

すべてのブックマーク利用可能なブックマークのリストが表示されています。ブックマーク

は、特定の場所や各種サービスへのアクセスを、素早く容易に実現す

るためのオブジェクトです。

ダウンロードダウンロード可能なクライアントとアプリケーションのリストが表示

されています。

オプション管理者によって許可されている場合に、ユーザのパスワードを変更し

たり、シングルサインオンを使用したりするためのオプションです。

ヘルプ仮想オフィスのオンラインヘルプを表示します。

SonicWall Secure Mobile Access 9.0 ユーザガイド

15

ホームページには、ネットワークリソースの個別のコンテンツやリンクが表示されます。連絡先、

VPN 手順、社内ニュース、テクニカル更新などの情報も掲載されます。

ウェブブラウザさえあれば、イントラネットウェブサイト、ファイル共有、そして FTP サイトには

アクセスできます。 VNC と Telnet には、 Java が必要です。 SSHv2 の暗号化は強力ですが、 Oracle JRE 1.4

以降が必須です。また、 SSHv2 をサポートするサーバにしか接続できません。ターミナルサービスに

は、クライアントマシンに Java が必要です。

以下に、仮想オフィスから実行できるタスクと使用可能な環境の例を示します。

• イントラネットウェブサイトまたは HTTPS サイト - 会社がアウトルックウェブアクセスなど

のウェブベース電子メールをサポートしていれば、ウェブベース電子メールも使用できる

• ネットワーク全体 - NetExtender を起動して接続する

• FTP サーバ - ファイルのアップロードやダウンロードに使用

• 社内ネットワークの近くのコンピュータ - ファイル共有として使用

• Telnet および SSH サーバ

• デスクトップおよびデスクトップアプリケーション - ターミナルサービスまたは VNC でアク

セスする

• 電子メールサーバ - NetExtender クライアントでアクセスする

管理者は、 SonicWall Secure Mobile Access 仮想オフィスでユーザが使用できるリソースを決定します。

ユーザ、グループ、グローバルポリシーを作成し、社内ネットワークの特定のコンピュータやアプ

リケーションへのアクセスを禁止することができます。

管理者はブックマークを定義することもできます。これは事前設定されたリンクで、イントラネット

上のコンピュータやウェブ

サイトへのアクセスを可能にします。エンドユーザが追加ブックマーク

を定義することもできます。

SonicWall NetExtender は、リモートユーザがリモートネットワークにセキュアな方法で接続できるよ

うにするソフトウェアアプリケーションです。 NetExtender によって、リモートユーザはリモート

ネットワークに仮想的に参加することができます。ネットワークドライブをマウントする、ファイ

ルをアップロード/ダウンロードする、リソースにアクセスするなどの作業をローカルネットワーク

にいる感覚で実行することができます。

仮想オフィスからログアウトする

セッションを終了するには、ポータル内の現在の場所から仮想オフィスのホームページに戻り、「ロ

グアウト」をクリックします。

仮想オフィスを「admin」のユーザ名で使用しているとき、「ログアウト」ボタンは表示されませ

ん。これは、管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトし

ないようにするための安全対策です。

ヒント/ヘルプ仮想オフィスについての一般的な質問とヒントの短いリストを提供し

ます。

ログアウト仮想オフィス環境からログアウトします。

仮想オフィスのノードの説明 (続き)

ノード説明

SonicWall Secure Mobile Access 9.0 ユーザガイド

第 2 部

16

セキュアリモートアクセス機能の使用

• Secure Mobile Access Connect Agent の使用

• 仮想オフィス認証の使用

• NetExtender の使用

• セキュア仮想アシストと仮想ミーティングの使用

• ファイル共有の使用

• ブックマークの管理

SonicWall Secure Mobile Access 9.0 ユーザガイド

3

17

Secure Mobile Access Connect Agent の使用

このセクションでは、 SonicWall Secure Mobile Access (SMA) Connect Agent ポータルの機能の使用方法につ

いて詳細を説明します。

トピック:

• Secure Mobile Access Connect Agent とは (17 ページ)

Secure Mobile Access Connect Agent とは

ブラウザプラグイン (NPAPI および ActiveX) は、 NetExtender、仮想アシスト、EPC などのネイティブ

アプリケーションを起動するために使用されます。セキュリティ上の理由から、普及度の高いブラウ

ザでは、これらのプラグインが遮断されています。たとえば、 Chrome ブラウザではすべての NPAPI

プラグインが無効になっており、最新の Microsoft Edge ブラウザは ActiveX をサポートしていません。

そのため、ブラウザからの直接起動という便利な方法はもう機能せず、シームレスな起動を行うため

の新しい方法が必要になります。

特定のスキーマの URL を開くことで、異なるアプリケーションを起動することができます。 Windows/OS X

では、 mailto などのいくつかのスキーマが既に定義されています。 SMA Connect Agent は、ブラウザ

プラグインの代わりにスキーマ URL を使用します。 SMA Connect Agent は、スキーマ URL リクエスト

を受け取って特定のネイティブアプリケーションを開くブリッジのようなものです。

Citrix ブックマークから Citrix Receiver を起動するには、最初に SMA Connect Agent をインストールする

必要があります。

トピック:

• サポートされるオペレーティングシステム (17 ページ)

• ダウンロードとインストール (18 ページ)

• SMA Connect Agent の設定 (19 ページ)

サポートされるオペレーティングシステム

SMA Connect Agent は、 Windows (7、 8、 10) と Macintosh (OS X) オペレーティングシステムをサポートし

ます。

SonicWall Secure Mobile Access 9.0 ユーザガイド

18

ダウンロードとインストール

ようこそページで EPC または PDA 機能を使用する必要がある場合、ダウンロードとインストールの通

知が表示されます。

「ポータル」ページでは、ユーザが Net Extender、仮想アシスト、仮想ミーティング、RDP ブック

マーク (ネイティブ)、または Citrix ブックマーク (ネイティブ) を起動しようとすると、次のようなダ

ウンロードとインストールに関する通知が表示されます。

• 「ダウンロード」 - 「ダウンロード」をクリックし、 SMA 接続エージェントをダウンロードして

インストールします。その後、ユーザは「インストール済み」をクリックして、 SMA 接続エー

ジェントがインストールされたことをブラウザに「記憶」させることができます。または、

「続行」をクリックしてページをバイパスし、 StoreFront にログインすることもできます。

• インストール済み - この通知が再び表示されることはありません。

• 続行 - 通知を閉じ、操作を続行します。

SonicWall Secure Mobile Access 9.0 ユーザガイド

19

•[詳細] - SMA Connect Agent を説明するウィンドウを開きます。

ダウンロード完了後には、インストーラが表示されます。 Windows 用インストーラは

「SMAConnectAgent.msi」、Macintosh 用インストーラは「SMAConnectAgent.dmg」です。Windows

のインストーラには、インストールの権限が必要です。 Macintosh のインストーラでは、 SMA Connect

Agent を /Application ディレクトリに入れるよう表示されます。

SMA Connect Agent の設定

プロキシの設定

SMA はプロキシの配備をサポートしています。その場合、装置がクライアントブラウザとプロキシ

サーバの間に存在し、すべてのクライアントブラウザがプロキシサーバにリダイレクトされるよう

設定されます。このシナリオでは、ドメインが仮想ホスティングサーバに含まれる場合のドメイン

除外や同じサーバ IP を複数のドメインで使用できるクラウド配備のサポートなど、すべての SMA 機

能がサポートされています。

また、通常のデータセンターサーバファームでは、サーバ上の SSL 処理の負荷を軽減するために、

前面に負荷分散装置やリバース SSL プロキシを配置しています。サーバの前面に位置して復号化を

行っている負荷分散装置の場合、通常、装置には負荷分散装置の IP しかわかりません。負荷分散装

置は、内容を復号化し、この接続の割り当て先となる特定のサーバを決定します。今回、 DPI-SSL に

は IP ベースの除外キャッシュを無効にするためのグローバルポリシーオプションが用意されまし

た。 IP ベースの除外キャッシュがオフの場合でも、除外の動作は継続します。 SMA Connect Agent で

は、ユーザによるプロキシ設定が可能です。

次の 4 つのプロキシ設定オプションが用意されています。

• 「プロキシなし」 - プロキシサーバが設定されていない場合は、 IPv6 属性は破棄されます。

• 「システムプロキシ設定を使用」

• 「手動のプロキシ設定」

• 「自動プロキシ設定 URL」

SonicWall Secure Mobile Access 9.0 ユーザガイド

20

ログ

システムツールバーにはログトレイがあります。このトレイを右クリックし、該当するポップ

アップメニューを選択すると、ログを表示できます。

ブラウザによる警告

スキーム URL から SMA Connect Agent を起動しようとする場合、ブラウザから SMA Connect Agent

を起動するかどうかを確認する警告メッセージがポップアップで表示される場合があります。

Firefox の警告ウィンドウでは、「OK」を押すと SMA Connect Agent が起動されます。

Citrix ネイティブブックマークを起動する場合は、 StoreFront にログインした後で Citrix デスクトッ

プまたはその他の Citrix ブックマークなどのアプリケーションを起動します。ブラウザの確認メッ

セージが表示される場合があります。

ページが読み込まれています...

SonicWALL SMA 100 Series ユーザーガイド

SonicWALL SMA 100 Series ユーザーガイド

関連論文