SonicWALL SRA 6.0 ユーザ ガイド

㪪㫆㫅㫀㪺㪮㪘㪣㪣㩷䉶䉨䊠䉝㩷䊥䊝䊷䊃㩷䉝䉪䉶䉴ⵝ⟎
㪪㫆㫅㫀㪺㪮㪘㪣㪣㩷㪪㪩㪘㩷㪍㪅㪇
䊡䊷䉱㩷䉧䉟䊄
目次
こ のガ イ ド について................................................................................................................... 5
こ のガ イ ド の構成 ................................................................................................................ 5
表記上の規約 .......................................................................................................................... 6
SonicWALL テ ク ニ カル サポー ト ................................................................................. 7
SonicWALL 製品に関する その他の情報 ................................................................... 8
ク イ ッ ク ア ク セス ワー ク シー ト ................................................................................ 8
仮想オ フ ィ ス と は
仮想オ フ ィ ス と は........................................................................................................................ 9
仮想オ フ ィ ス リ ソ ースへのア ク セス ....................................................................... 9
ブ ラ ウザの要件 ..........................................................................................................................10
ウ ェ ブ管理イ ン タ ー フ ェ ースの概要 ..............................................................................12
証明書.......................................................................................................................................15
仮想オ フ ィ ス機能の使用
証明書のイ ンポー ト .................................................................................................................17
2 フ ァ ク タ 認証の使用.............................................................................................................18
ユーザの前提条件 ..............................................................................................................18
ユーザ設定 タ ス ク ..............................................................................................................18
ワン タ イム パスワー ド の使用 ...........................................................................................22
ユーザの前提条件 ..............................................................................................................22
ユーザ設定 タ ス ク ..............................................................................................................23
ユーザのワン タ イム パスワー ド 設定の確認 ......................................................24
よ く 起こ る エ ラ ーの解決方法 .....................................................................................24
NetExtender の使用...................................................................................................................24
ユーザの前提条件 ..............................................................................................................24
ユーザ設定 タ ス ク ..............................................................................................................27
シ ス テム ト レ イ で NetExtender の動作を確認する.........................................46
SonicWALL SRA 6.0 ユーザ ガ イ ド
iii
Android スマー ト フ ォ ンに NetExtender を イ ン ス ト ールする ....................61
Android スマー ト フ ォ ン で NetExtender を使用する .......................................64
関連資料..................................................................................................................................78
セキ ュ ア仮想ア シ ス ト の使用.............................................................................................78
セキ ュ ア仮想ア シ ス ト を理解する............................................................................79
セキ ュ ア仮想ア シ ス ト のイ ン ス ト ール と 開始...................................................79
セキ ュ ア仮想ア シ ス ト 設定を構成する ..................................................................80
セキ ュ ア仮想ア シ ス ト モー ド を選択する。.........................................................83
セキ ュ ア仮想ア シ ス ト 技術者セ ッ シ ョ ン を開始する ....................................83
セキ ュ ア仮想ア シ ス ト の技術者 タ ス ク を実行する .........................................84
顧客側から のセキ ュ ア仮想ア シ ス ト セ ッ シ ョ ンの開始..............................91
セキ ュ ア仮想ア シ ス ト の使用 .................................................................................. 101
セキ ュ ア仮想ア シ ス ト を不在モー ド で使用する ........................................... 102
セキ ュ ア仮想ア ク セス用のシ ス テムの有効化................................................ 103
ア シ ス ト 要求機能の使用 ............................................................................................ 105
セキ ュ ア仮想 ミ ーテ ィ ングの使用................................................................................ 105
機能......................................................................................................................................... 105
ユーザの役割..................................................................................................................... 105
主催者の役割..................................................................................................................... 106
参加者の役割..................................................................................................................... 118
フ ァ イル共有の使用.............................................................................................................. 120
フ ァ イル共有ア プ レ ッ ト の使用 ............................................................................. 121
HTML ベースのフ ァ イル共有の使用..................................................................... 135
ブ ッ ク マー ク の管理.............................................................................................................. 138
ブ ッ ク マー ク の追加 ...................................................................................................... 138
ブ ッ ク マー ク の編集 ...................................................................................................... 145
ブ ッ ク マー ク の削除 ...................................................................................................... 145
ブ ッ ク マー ク の使用 ...................................................................................................... 145
リ モー ト デス ク ト ッ プ ブ ッ ク マー ク の使用.................................................. 146
VNC ブ ッ ク マー クの使用 ........................................................................................... 148
FTP ブ ッ ク マー クの使用............................................................................................ 150
Telnet ブ ッ ク マー クの使用........................................................................................ 153
SSHv1 ブ ッ ク マー クの使用....................................................................................... 154
SSHv2 ブ ッ ク マー クの使用....................................................................................... 155
ウ ェ ブ ブ ッ ク マー ク の使用...................................................................................... 156
フ ァ イル共有ブ ッ ク マー ク の使用......................................................................... 157
Citrix ブ ッ ク マー クの使用.......................................................................................... 157
iv
SonicWALL SRA 6.0 ユーザ ガ イ ド
グローバル ブ ッ ク マー ク のシ ングル サイ ン オ ン オプ シ ョ ン .............. 162
ブ ッ ク マー ク ご と のシ ングル サイ ン オ ン オプ シ ョ ン .............................. 163
仮想オ フ ィ ス環境から ログアウ ト する ...................................................................... 165
商標......................................................................................................................................... 165
限定保証............................................................................................................................... 165
SonicWALL SRA 6.0 ユーザ ガ イ ド
v
vi
SonicWALL SRA 6.0 ユーザ ガ イ ド
序章
こ のガイ ド について
『SonicWALL SRA ユーザ ガイド』 では、 ブックマークの作成やサービスの実行を SonicWALL
SRA 装置上で実行することを可能にする、 仮想オフィスと呼ばれる SonicWALL SRA ユーザ ポータ
ルの情報を提供します。
備考
本マニュアルの最新版、 およびその他の SonicWALL 製品とサービスのマニュア ルについては、
〈http://www.sonicwall.com/us/Support.html〉 を参照してください。
こ のガイ ド の構成
『SonicWALL SRA ユーザ ガイド』 は、 以下の章で構成されています。
第 1 章 仮想オフィスとは
ここでは、 SonicWALL SRA 装置のユーザ機能、 NetExtender、 ファイル共有、 セキュア仮想ア
シスト、 セキュア仮想アクセス、 セキュア仮想ミーティング、 サービス、 セッション、 ブックマーク、
サービス トレイ メニュー オプションについて説明します。
第 2 章 仮想オフィス機能の使用
ここでは、 証明書のインポート、 2 ファクタ認証の使用、 ワンタイム パスワードの使用、
NetExtender の使用、 仮想アシストと仮想ミーティングの使用、 ブックマークの設定、 ファイル共有
の使用方法について説明します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
5
表記上の規約
このガイドの表記上の規約は以下のとおりです。
表記
用例
太字
ダイアログ ボックス、 ウィンドウ、 画面の名前を強調表示します。 ま
た、 ファイル名やインターフェースに入力するテキストや値にも使用さ
れます。
斜体
技術文書の名前を示します。 また、 文書内の特定の単語を強調しま
す。 重要な用語あるいは概念が初めて現れた場合にも使用されるこ
とがあります。
このマニュアルで使われているアイコン
注意を喚起するために以下の記号を使用しています。
ヒ ン ト SonicWALL のセキュリティ機能および構成に関する便利な情報
備考
6
特に注意が必要な機能に関する重要情報
SonicWALL SRA 6.0 ユーザ ガ イ ド
SonicWALL テ ク ニカ ル サポート
テクニカル サポートに関して疑問がある方は、 SonicWALL のサイト
〈http://www.sonicwall.com/us/Support.html〉 を参照してください。 ウェブベースの資料で技術的な問
題を解決できない場合は、 SonicWALL テクニカル サポートにご連絡ください。 SonicWALL テクニ
カル サポートの連絡先電話番号は次のとおりです。
北米電話サポート
米国/カナダ - 無料通話 888.793.2830 または 有料通話 +1 408.837.4317
国際電話サポート
国名
無料通話番号
アルゼンチン
0800.333.0786
有料通話番号
オーストラリア
1 800.35.1642
オーストリア
+43 (0)820.400.105
ベルギー
0800-78087
ブラジル
0800.892.1686
チェコ共和国
デンマーク
+44 193.257.3929
+44 193.257.3929
8088-7301
+44 193.257.3929
エジプト
+44 193.257.3929
フィンランド
+44 193.257.3929
フランス
0800.970.019
+44 193.257.3927
ドイツ
0800.0003.668
+ 44 193.257.3910
香港
+1 800.93.0997
インド
000.800.100.3395
アイルランド
00.800.7664.2925
+44 193.257.3929
イタリア
800.909.106
+44 193.257.3928
日本
0120.569122
ヨルダン
+44 193.257.3929
ルクセンブルク
+44 193.257.3929
メキシコ
+888.777.1476
オランダ
0800.022.8185
+44 193.257.3929
ニュージーランド
0800.446489
ナイジェリア
+44 193.257.3929
ノルウェイ
800.11560
+44 193.257.3929
ポーランド
+44 193.257.3929
ロシア
+44 193.257.3929
サウジアラビア
+44 193.257.3929
シンガポール
+800.110.1441
南アフリカ
+44 193.257.3929
スペイン
900.811.056
+44 193.257.3921
スイス
0800-834-764
+44 193.257.3929
SonicWALL SRA 6.0 ユーザ ガ イ ド
7
国名
無料通話番号
有料通話番号
スウェーデン
020-79-5750
+44 193.257.3929
トルコ
+44 193.257.3929
アラブ首長国連邦
8000.4411.869
+44 193.257.3929
英国
00.800.7664.2925
+44 193.257.3929
その他の国
備考
+44 193.257.3929
テクニカル サポートの最新の連絡先電話番号については、 〈http://www.sonicwall.com/japan/
support/support_customer.html〉 でご確認ください。
SonicWALL 製品に関する その他の情報
SonicWALL の製品とサービスについては、 SonicWALL 販売代理店またはゴールドパートナー
〈http://www.sonicwall.com/japan/corporate_info/distributors.html〉 までお問合せください。
ドキュメントの最新版
ドキュメントの最新版を参照してください。 すべての SonicWALL 製品ドキュメントの最新版について
は、 http://www.sonicwall.com/us/Support.html を参照してください。
ク イ ッ ク ア ク セス ワーク シ ート
リモート ユーザが SSL VPN にアクセスするためには、 以下の情報をネットワーク管理者から入手す
る必要があります。
アクセスに必要になる重要な情報
IP アドレス : ユーザ名 : パスワード : ドメイン : 8
SonicWALL SRA 6.0 ユーザ ガ イ ド
仮想オフィスとは
この章では、 SonicWALL SSL VPN ユーザ ポータルの概要を説明します。 また、 SRA 装置とそ
の機能およびアプリケーションについても概説します。 この章は以下のセクションで構成されます。
・ 「仮想オフィスとは」 セクション (9 ページ)
・ 「ブラウザの要件」 セクション (10 ページ)
・ 「ウェブ管理インターフェースの概要」 セクション (12 ページ)
userPortal
仮想オフ ィ スと は
SonicWALL SSL VPN 仮想オフィスは、 ネットワーク リソース (例えば、 アプリケーションやファイ
ル、 イントラネット ウェブ サイト、 あるいは OWA (マイクロソフト アウトルック ウェブ アクセス) など
のウェブ アクセス インターフェースによる電子メールなど) へのセキュアなリモート アクセスを提供しま
す。 これらのセッションで使用される基底のプロトコルは SSL です。
SSL VPN によって、 モバイル作業者、 在宅勤務者、 パートナー、 顧客はイントラネット上もしくはエ
クストラネット上の情報やアプリケーションにアクセスできるようになります。 ユーザにどの情報へのアク
セスを許可するかは、 SonicWALL SSL VPN 管理者が設定するアクセス ポリシーによって決定され
ます。
仮想オフ ィ ス リ ソ ースへのア ク セス
リモート ネットワーク リソースにアクセスするには次の方法があります。
・ 標準ウェブ ブラウザを使う - ネットワーク リソースにアクセスするには、 SSL VPN ポータルにログインする
必要があります。 認証後、 イントラネットの HTTP および HTTPS サイト、 オフロードされたポータル、 ウェブ
ベースのアプリケーション、 ウェブベースの電子メールにアクセスすることができます。 また、 FTP またはウィ
ンドウズ ネットワーク ファイル共有を使用してファイルをアップロードしたりダウンロードしたりすることもできま
す。 すべてのアクセスは標準ウェブ ブラウザを介して行われ、 リモート ユーザのコンピュータにクライアント ア
プリケーションをダウンロードする必要はありません。
・ Java シンクライアントで社内のデスクトップやアプリケーションにアクセスする - SonicWALL SRA セキュリ
ティ装置には複数の Java または ActiveX シンクライアントが用意されており、 それらを SonicWALL SRA
セキュリティ装置から起動することができます。 ターミナル サービスおよび VNC Java クライアントにより、 リ
モート ユーザは自分のオフィスにいる感覚で社内のサーバやデスクトップ、 オープン ファイル、 編集 ・ 保存
データにアクセスすることができます。 ターミナル サービスは単一のアプリケーションを開く機能と、 リモート サ
ウンドや印刷サービスも提供しています。 さらに、 ユーザは SSL VPN ポータルから Telnet へのアクセスと、
SSH バージョン 1 (SSHv1) および SSH バージョン 2 (SSHv2) の SSH サーバへのアクセスが可能で
す。
SonicWALL SRA 6.0 ユーザ ガ イ ド
9
・ NetExtender SSL VPN クライアントを使用する - SonicWALL SSL VPN ネットワーク拡張クライアントで
ある、 NetExtender が SSL VPN 仮想オフィスを介した ActiveX コントロールを用いて、 またはウィンドウ
ズ、 Linux、 MacOS、 ウィンドウズ モバイル、 Android スマートフォン プラットフォームのスタンドアロン ア
プリケーションとして利用可能です。 SSL VPN クライアントを使用して接続するには、 ポータルにログインし、
インストーラ アプリケーションをダウンロードし、 NetExtender コネクタを起動して SSL VPN トンネルを確立し
ます。 インストール手順が異なる NetExtender Android クライアントについては、 このガイド内で説明しま
す。 SSL VPN トンネルのセットアップ後、 ローカル ネットワークにいる感覚でネットワーク リソースにアクセス
することができます。
仮想オフィス ポータル内の NetExtender リンクを最初に選択した際に、 クライアント システム上に
NetExtender スタンドアロン アプリケーションが自動的にインストールされます。 このスタンドアロン
クライアントはユーザのコンピュータから直接起動することができ、 起動の前に SSL VPN ポータル
にログインする必要はありません。
・ SonicWALL Mobile Connect アプリケーションを使用する - SonicWALL Mobile Connect は 、
NetExtender に似た iPhone および iPad 用のアプリケーションで、 SSL VPN を使って SonicWALL セ
キュリティ装置によって保護されたプライベート ネットワークへの保護されたモバイル接続を可能にします。
SonicWALL Mobile Connect のインストールと使用に関する情報は、 www.sonicwall.com の http://
www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=PG&id=482 から入手可能な、
『SonicWALL Mobile Connect User’ s Guide 』 を参照してください。
SSL VPN をこのガイドに説明されているように動作させるためには、 ご利用のモデルの
『SonicWALL SRA 導入ガイド』 に示されている手順に従って、 SonicWALL SRA セキュリティ装置
をインストールして設定する必要があります。
ブ ラ ウザの要件
SSL VPN ポータルでは、 次のウェブ ブラウザがサポートされています。
・
インターネット エクスプローラ 8.0 +、 9.0 +
・
Firefox 9.0 +
・
Safari 5.0 +
・
Chrome 16.0 +
管理者ポータル用のウェブ ブラウザの互換性については、 『SonicWALL SSL VPN 管理者ガイド』
を参照してください。
10
SonicWALL SRA 6.0 ユーザ ガ イ ド
以下の表は、 詳細なブラウザの要件です。
䈖䈱䊁䊷䊑䊦䈱⺒䉂ᣇ
䉝䊒䊥䉬䊷䉲䊢䊮㩷
䊒䊨䉨䉲
ᯏ⢻䈫䊑䊤䉡䉱ⷐઙ
7INDOWS80 7INDOWS 6ISTA
7INDOWS ,INUX
䊑䊤䉡䉱㕖ଐሽ
.ET%XTENDER
-AC/38
䊑䊤䉡䉱㕖ଐሽ
*AVA?*AVA?
2$0 *AVA?
2$0 !CTIVE8
ᯏ⢻
䊑䊤䉡䉱
㪦㪪㩷䊒䊤䉾䊃䊐䉤䊷䊛
2$0 *AVA?
ᦨዊផᅑ䊑䊤䉡䉱㩷䊋䊷䉳䊢䊮㪑
6.# *AVA?
4ELNET *AVA?
33(V
33(V *AVA?
(440(4403
&40 㩿䊑䊤䉡䉱㪀
⵬⿷䋺
䊐䉜䉟䊦౒᦭ 㩿䊑䊤䉡䉱㪀
㪤㪸㪺㪦㪪㩷䈫㩷㪣㫀㫅㫌㫏㩷䈲䉪䊤䉟䉝䊮䊃஥䈱䉂䈱઒ᗐ
䉝䉲䉴䊃䉕䉰䊘䊷䊃䈚䉁䈜䇯
ᛛⴚ⠪䈲㩷㪮㫀㫅㪻㫆㫎㫊㩷䉥䊕䊧䊷䊁䉞䊮䉫㩷䉲䉴䊁䊛䈱
䉰䊘䊷䊃䈘䉏䉎䊋䊷䉳䊢䊮䉕૶↪䈚䈭䈔䉏䈳䈇䈔
䉁䈞䉖䇯
䊐䉜䉟䊦౒᦭
*AVA?
#ITRIX!CTIVE8
#ITRIX *AVA?
઒ᗐ䉝䉲䉴䊃
㩿㪡㪸㫍㪸ਇⷐ㪀
䊑䊤䉡䉱㕖ଐሽ 䊑䊤䉡䉱㕖ଐሽ
*AVA? *AVA?
SonicWALL SSL VPN ファームウェアを設定する場合、 管理者は、 JavaScript、 Cookie、 およ
び SSL 対応のウェブ ブラウザを使う必要があります。
仮想アシストは、 ウィンドウズ プラットフォームでサポートされます。 仮想アシストはウィンドウズ 7、
ウィンドウズ Vista、 およびウィンドウズ XP 上で動作検証されています。 Mac OS 上では顧客がウェ
ブ要求を通してアシストを要求するように機能が制限されてサポートされています。
SonicWALL SRA 6.0 ユーザ ガ イ ド
11
ウェ ブ 管理イ ン タ ーフ ェ ースの概要
リモートに位置するワークステーションから、 承認されたウェブ ブラウザを起動し、 ネットワーク管理者
から提供された URL で SRA 装置をブラウズしてください。
ステップ 1 ウェブ ブラウザを開き、 「位置」 または 「アドレス」 フィールドに https://192.168.200.1 (既定の LAN
管理 IP アドレス) を入力します。
ステップ 2 セキュリティ警告が表示されるかもしれません。 その場合は、 「はい」 を選択して次に進みます。
ステップ 3 SonicWALL SSL VPN 管理インターフェースが表示され、 ユーザ名とパスワードの入力が求められ
ます。 既定の値として、 「ユーザ名」 フィールドに admin と入力し、 「パスワード」 フィールドに
password と入力し、 「ドメイン」 ドロップダウン リストからドメインを選んで、 「ログイン」 ボタンを選択
します。 「LocalDomain」 のみが管理者権限を受け入れます。 管理者が既に、 ユーザ権限しかない
別のログインとパスワードを設定している可能性があります。
表示された既定のページが仮想オフィスのホームページです。 既定のページは SonicWALL のロゴを
表示しますが、 自社のロゴやイメージに合った外観を表示するように、 既にシステム管理者がこの
ページをカスタマイズしているかもしれません。 仮想オフィスのホームページについて詳しくは、 「仮想
オフィスとは」 (9 ページ) を参照してください。
備考
12
仮想オフィスポータルのホームページからは、 管理者の環境にナビゲートできません。 管理者の特
権を持っていて、 管理者の環境に入りたい場合は、 ログイン ページに戻り、 管理者権限が割り当
てられているユーザ名とパスワードを入力し、 「LocalDomain」 ドメインに再度ログインする必要が
SonicWALL SRA 6.0 ユーザ ガ イ ド
あります。 管理インターフェースに管理者アクセスできるのは LocalDomain だけです。 また、 ドメ
インはユーザに割り当てられた権限と無関係であることに注意してください。
ユーザとしてログインして、 仮想オフィスに直接入る方法もあります。 仮想オフィス ホームページが次
のように表示されます。
備考
仮想オフィスの内容は、 ネットワーク管理者の設定によって変化します。 SonicWALL SRA セ
キュリティ装置にログインしたとき、 『SonicWALL SSL VPN ユーザ ガイド』 に記載されている
ブックマークとサービスが、 一部表示されないこともあります。
仮想オフィスを構成するノードを次の表に示します。
ノード
説明
ファイル共有
セキュアなウェブ インターフェースを持ったリモート ユーザに、 CIFS
(Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを用いたマイクロソフト ファイル共有を提供す
る、 ファイル共有ユーティリティにアクセスします。 このファイル共有では、
適切な権限を与えられたユーザが、 マイクロソフト社の ” ネットワークコン
ピュータ” あるいは ” マイネットワーク” に似たウェブインターフェースを
使って、 ネットワーク共有のブラウズやファイル名の変更、 ファイルの削
除、 取得、 およびアップロードができるとともに、 後で呼び出すための
ブックマークを作成することも可能です。
NetExtender
ウィンドウズ、 MadOS、 Linux、 ウィンドウズ モバイル、 Android ス
マートフォン ユーザのためのトランスペアレントな SSL VPN クライアントで
あり、 リモートネットワークで任意のアプリケーションをセキュアに実行でき
る、 NetExtender ユーティリティへアクセスします。 仮想インターフェース
の提供する IP レベルの機構として動作し、 ポイント ツー ポイント プロトコ
ル (PPP) アダプタ インスタンスを使用して ActiveX コンポーネント (ウィ
ンドウズ上の IE) とネゴシエートします。 Android を除くウィンドウズ以外
のプラットフォームでは、 Java コントロールが自動的に使用され、 仮想オ
フィス ポータルから NetExtender をインストールします。 インストール後
に、 NetExtender が自動的に起動されて、 仮想アダプタが SSL セキュ
ア NetExtender ポイント ツー ポイント アクセスを内部ネットワーク上の許
可されたホストとサブネットにするために接続されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
13
ノード
説明
セキュア仮想アシスト
SonicWALL SSL VPN ユーザがリモートの場所から顧客をサポートする
ために顧客の使用しているコンピュータの制御を取得できる、 使いやすい
仮想アシストツールへアクセスします。 仮想アシストは、 SonicWALL
SSL VPN 仮想オフィスによって Java を使って自動的にインストールされ
る軽量のシン クライアントです。 ソフトウェアを追加でインストールする必要
はありません。 Java 未対応のコンピュータでは、 仮想オフィスから仮想ア
シストの実行可能ファイルをダウンロードして、 手動でインストールできま
す。
セキュア仮想ミーティング
仮想ミーティングへのアクセスが提供され、 これにより、 インターネット接
続を用いて仮想的にどこからでもミーティング内で複数のユーザが 1 つの
デスクトップを見て相互に共有することが可能になります。 仮想ミーティン
グは、 複数のユーザがデスクトップを共有できることを除けば、 仮想アシ
ストが提供している一対一のデスクトップ共有に似ています。
セキュア仮想アクセス (管理者が
設定している場合)
セキュア仮想アクセスにより、 技術者は SRA 装置の LAN 外のシステム
へのアクセスが可能になります。 セキュア仮想アクセス モードのためのシン
クライアントをダウンロードしてインストールした後に、 そのシステムは
SRA 装置の管理インターフェース上で、 その技術者の仮想アシスト サ
ポート待ち行列にのみ表示されます。
ブックマーク
利用可能なブックマークのリストが表示されています。 ブックマークは、 特
定の場所や各種サービスへのアクセスを、 素早く容易に実現するための
オブジェクトです。
オプション
管理者によって許可されている場合に、 ユーザのパスワードを変更した
り、 シングル サインオンを使用したりするためのオプションです。
オンライン ヘルプ
仮想オフィスのオンライン ヘルプを表示します。
ヒント/ヘルプ
仮想オフィスについての一般的な質問とヒントの短いリストを提供します。
ログアウト
仮想オフィス環境からログアウトします。
ホーム ページには、 ネットワーク リソースの個別のコンテンツやリンクが表示されます。 連絡先、
VPN 手順、 社内ニュース、 テクニカル更新などの情報も掲載されます。
ウェブ ブラウザさえあれば、 イントラネット ウェブ サイト、 ファイル共有、 そして FTP サイトにはアクセ
スできます。 VNC、 Telnet、 SSHv1 については Java が必要です。 SSHv2 の暗号化は SSHv1
よりも強力ですが、 SUN JRE 1.4 以降が必須です。 また、 SSHv2 をサポートするサーバにしか接
続できません。 ターミナル サービスについてはクライアント コンピュータで Java か ActiveX が有効に
なっている必要があります。
以下に、 仮想オフィスから実行できるタスクと使用可能な環境の例を示します。
・ イントラネット ウェブ サイトまたは HTTPS サイト - 会社がアウトルック ウェブ アクセスなどのウェブベース電
子メールをサポートしていれば、 ウェブベース電子メールも使用できる
・ ネットワーク全体 - NetExtender を起動して接続する
・ FTP サーバ - ファイルのアップロードやダウンロードに使用
・ 社内ネットワークの近くのコンピュータ - ファイル共有として使用
・ Telnet および SSH サーバ
・ デスクトップおよびデスクトップ アプリケーション - ターミナル サービスまたは VNC でアクセスする
・ 電子メール サーバ - NetExtender クライアントでアクセスする
管理者は、 SonicWALL SSL VPN 仮想オフィスで使用できるリソースを決定します。 ユーザ、 グ
ループ、 グローバル ポリシーを作成し、 社内ネットワークの特定のコンピュータやアプリケーションへ
のアクセスを禁止することができます。
14
SonicWALL SRA 6.0 ユーザ ガ イ ド
管理者はブックマークを定義することもできます。 これは事前設定されたリンクで、 イントラネット上のコ
ンピュータやウェブ サイトへのアクセスを可能にします。 エンドユーザが追加ブックマークを定義するこ
ともできます。
SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続でき
るようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート
ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアッ
プロード/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で
実行することができます。
証明書
SRA 装置が自己署名 SSL 証明書を HTTPS 認証で使用している場合は、 NetExtender 接続を確
立する前に証明書をインストールすることをお勧めします。 証明書が自己署名証明書か信頼済みルー
ト認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートすることをお勧めします。
証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のイン
ポート」 ボタンを選択することです。
備考
証明書が許可された組織によって発行されていない場合は、 ユーザに危険を通知するメッセージが
表示されます。 ユーザは詳細情報を確認してから接続の継続か終了を選択できます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
15
16
SonicWALL SRA 6.0 ユーザ ガ イ ド
仮想オフィス機能の使用
この章では、 SonicWALL SSL VPN ユーザ ポータルの機能 (NetExtender、 ブックマークの設
定、 サービスへのアクセス、 ファイル共有の使用) について、 詳細な使用方法を説明します。 この章
は、 次のセクションから構成されています。
ƒ 「証明書のインポート」 セクション (17 ページ)
ƒ 「2 ファクタ認証の使用」 セクション (18 ページ)
ƒ 「ワンタイム パスワードの使用」 セクション (22 ページ)
ƒ 「NetExtender の使用」 セクション (24 ページ)
ƒ 「セキュア仮想アシストの使用」 セクション (78 ページ)
ƒ 「セキュア仮想ミーティングの使用」 セクション (105 ページ)
ƒ 「ファイル共有の使用」 セクション (120 ページ)
ƒ 「ブックマークの管理」 セクション (138 ページ)
ƒ 「ブックマークの使用」 セクション (145 ページ)
ƒ 「仮想オフィス環境からログアウトする」 セクション (165 ページ)
証明書のイ ン ポート
SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、
NetExtender 接続を確立する前に証明書をインストールすることをお勧めします。 証明書が自己署名
証明書か信頼済みルート認証局証明書か不確かな場合、 SonicWALL としては証明書をインポートす
ることをお勧めします。
証明書をインポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のイン
ポート」 ボタンを選択することです。 次の警告メッセージが表示されることがあります。
「はい」 を選択します。 証明書がインポートされます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
17
2 フ ァ ク タ 認証の使用
以下のセクションでは、 2 ファクタ認証を用いて SSL VPN 仮想オフィス ポータルにログインする方法
を説明します。
ƒ 「ユーザの前提条件」 (18 ページ)
ƒ 「ユーザ設定タスク」 (18 ページ)
ユーザの前提条件
2 ファクタ認証を用いてログインするためには、 以下の条件を満たしていなければなりません。
ƒ 管理者によって、 ユーザ アカウントが作成されていること
ƒ RFC 標準に適合している 2 ファクタ認証サーバのアカウントがあること
ユーザ設定タ スク
以下のセクションでは、 2 種類の 2 ファクタ認証を用いて SonicWALL SRA 装置にログインする方法
を説明します。
ƒ 「RSA 2 ファクタ ユーザ認証プロセス」 (18 ページ)
ƒ 「VASCO 2 ファクタ ユーザ認証プロセス」 (20 ページ)
ƒ 「その他 RADIUS サーバの 2 ファクタ認証プロセス」 (21 ページ)
RSA 2 ファクタ ユーザ認証プロセス
以下のセクションでは、 RSA 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログイ
ンするときのユーザのタスクについて説明します。
ƒ 「RSA 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする」 (18 ページ)
ƒ 「新規 PIN の作成」 (19 ページ)
ƒ 「次のトークン モードを待つ」 (20 ページ)
RSA 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする
RSA 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログインするには、 以下の手順
に従います。
ステップ 1 コンピュータのブラウザに SRA 装置の IP アドレスを入力します。 認証ウィンドウが表示されます。
ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。
ステップ 3 仮想オフィスに初めてログインするときに 「パスワード」 フィールドに入力する内容は、 あなたのシステ
ムが PIN を要求するかどうかに依存します。
18
SonicWALL SRA 6.0 ユーザ ガ イ ド
- 既に PIN を持っている場合は、 「パスワード」 フィールドにパスコードを入力します。 パスコードとは、
ユーザの PIN と SecurID トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN が 8675
で、 トークン コードが 30966673 なら、 パスコードは 867530966673 となります。
- PIN が要求されるが、 未だ PIN を持っていない場合は、 SecurID トークン コードを 「パスワード」 フィー
ルドに入力します。 PIN を作成するように表示されます。
- RSA サーバが PIN を要求しない場合は、 SecurID トークン コードを入力するだけです。
備考
あなたの設定に PIN が必要かどうかは、 ネットワーク管理者に確認してください。
ステップ 4 適切な 「ドメイン」 を選択します。
備考
ドメインを手動で入力する場合は、 大文字と小文字を区別して入力する必要があります。
ステップ 5 「ログイン」 を選択します。
新規 PIN の作成
新規 PIN の作成が必要なユーザかどうかは、 RSA Authentication Manager が自動的に判断しま
す。 RSA Authentication Manager は、 特定のトークンに関連付けられたユーザが新規 PIN を必
要としていると判断します。 SRA 装置からユーザに対して、 新規 PIN を入力するよう要求されます。
ステップ 1 PIN を 「New PIN」 フィールドに入力し、 「Confirm PIN」 フィールドにもう一度入力して 「OK」 を選
択します。 PIN は 4 から 8 文字の長さである必要があります。
ステップ 2 RSA Authentication Manager は、 新規 PIN が基準を満たしているか確認します。 PIN が基準を
満たしている場合、 ユーザは新しいパスコードを用いてログインするよう要求されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
19
次のトークン モードを待つ
ユーザ認証が 3 回続けて失敗した場合、 RSA サーバは新規のトークンを生成して入力するようユー
ザに求めてきます。 認証を完了するため、 ユーザはトークンが変更されるのを待ってから次のトークン
を入力するよう要求されます。
VASCO 2 ファクタ ユーザ認証プロセス
以下のセクションでは、 RSA 2 ファクタ認証を使用するときのユーザのタスクについて説明します。
ƒ 「VASCO 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする」 (20 ページ)
ƒ 「新規 PIN の作成」 (19 ページ)
VASCO 2 ファクタ認証を用いて SSL VPN 仮想オフィスにログインする
VASCO 2 ファクタ認証を用いて SonicWALL SSL VPN 仮想オフィスにログインするには、 以下の
手順に従います。
ステップ 1 コンピュータのブラウザに SRA 装置の IP アドレスを入力します。 認証ウィンドウが表示されます。
ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。
ステップ 3 パスコードを 「パスワード」 フィールドに入力します。 「パスワード」 フィールドに入力する内容は、 あ
なたのシステムが PIN を要求するかどうかに依存します。
- 既に PIN を持っている場合は、 「パスワード」 フィールドにパスコードを入力します。 パスコードとは、
ユーザの PIN と VASCO Digipass トークン コードを組み合わせたものです。 たとえば、 ユーザの PIN
が 8675 で、 トークン コードが 30966673 なら、 パスコードは 867530966673 となります。
- PIN が要求されるが、 未だ PIN を持っていない場合は、 VASCO Digipass コードを 「パスワード」
フィールドに入力します。 PIN を作成するように表示されます。
20
SonicWALL SRA 6.0 ユーザ ガ イ ド
- RSA サーバが PIN を要求しない場合は、 VASCO Digipass コードを入力するだけです。
備考
あなたの設定に PIN が必要かどうかは、 ネットワーク管理者に確認してください。
ステップ 4 適切な 「ドメイン」 を選択します。
備考
ドメインを手動で入力する場合は、 大文字と小文字を区別して入力する必要があります。
ステップ 5 「ログイン」 を選択します。
その他 RADIUS サーバの 2 ファクタ認証プロセス
2 ファクタ認証のために別のタイプの RADIUS サーバを用いて SonicWALL SSL VPN 仮想オフィス
にログインするには、 以下の手順に従います。
ステップ 1 コンピュータのブラウザに SRA 装置の IP アドレスを入力します。 認証ウィンドウが表示されます。
ステップ 2 「ユーザ名」 フィールドにユーザ名を入力します。
ステップ 3 「パスワード」 フィールドにパスワードを入力します。
ステップ 4 適切な 「ドメイン」 を選択します。
備考
ドメインを手動で入力する場合は、 大文字と小文字を区別して入力する必要があります。
ステップ 5 「ログイン」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
21
ステップ 6 追加情報を入力するように要求され、 その詳細は使用している RADIUS サーバのタイプに依存します。
下記は M.ID RADIUS サーバの例で、 最初に "M.ID PIN を入力してください " と要求されます。 「チャ
レンジ」 フィールドに PIN を入力してから、 「OK」 を選択します。
ステップ 7 すると、 "M.ID Passcode を入力してください " と要求されます。 電子メールやテキストで受け取ったパ
スコードを 「チャレンジ」 フィールドに入力してから、 「OK」 を選択します。
ワン タ イ ム パスワード の使用
ワンタイム パスワードの使用方法については、 以下のセクションで説明します。
ƒ 「ユーザの前提条件」 (22 ページ)
ƒ 「ユーザ設定タスク」 (23 ページ)
ƒ 「ユーザのワンタイム パスワード設定の確認」 (24 ページ)
ƒ 「よく起こるエラーの解決方法」 (24 ページ)
ユーザの前提条件
SSL VPN 管理インターフェースで当該ユーザのユーザ アカウントが有効になっていなければなりませ
ん。 以下の設定タスクを行う必要があるのは、 管理者によってワンタイム パスワード機能の使用を有
22
SonicWALL SRA 6.0 ユーザ ガ イ ド
効にされたユーザだけです。 管理者は、 当該ユーザがアクセスできる適切な電子メール アドレスを有
効にしなければなりません。 ユーザがワンタイム パスワード機能を有効にすることはできません。 ま
た、 ユーザは SSL VPN ユーザ ポータルと SSL VPN 仮想オフィス ポータルにアクセスできる必要が
あります。
ユーザ設定タ スク
ワンタイム パスワード機能を使用するには、 以下の手順に従います。
ステップ 1 SSL VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを開
き、 仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力して、 Enter
キーを押します。 ユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入
力し、 適切なドメインを 「ドメイン」 プルダウンから選択します。 「ログイン」 を選択します。
ステップ 2 " 仮パスワードがあなたのアドレス user @ email.com に送信されました " (送信先は事前に設定さ
れた電子メール アカウント) というメッセージと共に、 パスワードを入力するためのフィールドが表示さ
れます。
ステップ 3 電子メール アカウントにログインしてワンタイム パスワードを取得します。
ステップ 4 ワンタイム パスワードを 「パスワード : 」 フィールドに入力するか貼り付け、 「ログイン」 を選択します。
ステップ 5 仮想オフィスへのログインが行われます。
備考
ワンタイム パスワードは、 ログインが成功すると直ちに削除され、 再び使うことはできません。 未
使用のワンタイム パスワードは、 各ユーザのタイムアウト ポリシーに従って失効します。
SMS 対応電話でのワンタイム パスワードの設定
SonicWALL SSL VPN のワンタイム パスワードを SMS 対応電話に電子メールで直接送信するよう
に設定することができます。 SMS を有効にする方法の詳細については、 携帯電話サービス会社にお
問い合わせください。
以下に、 主な電話会社の SMS 電子メール フォーマットを示します。 ここで、 4085551212 は 10
桁の電話番号と局番を表します。
備考
これらの SMS 電子メール フォーマットは参考用です。 これらの電子メール フォーマットは変更され
る可能性があります。 SMS を使用する前に、 サービス会社から追加的なサービスまたは情報を
入手しなければならないこともあります。 これらのフォーマットと、 SMS のサービス、 オプション、
機能の詳細については、 SMS を提供する会社に直接問い合わせてください。
ƒ Verizon : 4085551212 @ vtext.com
SonicWALL SRA 6.0 ユーザ ガ イ ド
23
ƒ Sprint : 4085551212 @ messaging.sprintpcs.com
ƒ AT & T : 4085551212 @ mobile.att.net
ƒ Cingular : 4085551212 @ mobile.mycingular.com
ƒ T-Mobile : 4085551212 @ tmomail.net
ƒ Nextel : 4085551212 @ messaging.nextel.com
ƒ Virgin Mobile : 4085551212 @ vmobl.com
ƒ Qwest : 4085551212 @ qwestmp.com
詳細については、 SonicWALL SSL VPN 管理者ガイド を参照してください。
ユーザのワン タ イ ム パスワード 設定の確認
仮想オフィスへのログインが成功した場合は、 ワンタイム パスワード機能を正しく使用したことになりま
す。
ワンタイム パスワード機能を使用してログインできない場合は、 以下を確認してください。
ƒ 仮想オフィスにログインする際、 電子メールを確認してワンタイム パスワードを調べてくださいという指示が表
示されましたか? この指示が表示されずにログインできた場合は、 ワンタイム パスワード機能を使用する設
定が有効になっていません。 SSL VPN 管理者に問い合わせてください。
ƒ 電子メール アドレスは正しく設定されていますか? 電子メール アドレスの指定に誤りがある場合は、 SSL
VPN 管理者に連絡して訂正してください。
ƒ ワンタイム パスワードの記載された電子メールを確実に受信しましたか? 電子メールが届いていない場合は、
数分待ってから受信ボックスを更新してください。 スパム フィルタも確認してください。 数分待っても電子メール
が届かない場合は、 再度ログインして新しいワンタイム パスワードを生成してみてください。
ƒ ワンタイム パスワードを所定のフィールドに正確に入力しましたか? ワンタイム パスワードを再度入力するか
コピーして貼り付けてください。
よ く 起こ る エ ラ ーの解決方法
現象 : 電子メールの設定が無効であることを示すエラー メッセージが表示される。 ワンタイム パスワー
ド機能の設定が正しいことは確認済みである。
考えられる原因 : SonicWALL SSL VPN ワンタイム パスワード機能は、 パスワードやその他の
認証を必要とする電子メール サーバをサポートしていません。 ワンタイム パスワード機能を使用し
てワンタイム パスワードを正常に送信するには、 匿名アクセスが許可されている電子メール サーバ
を使用する必要があります。
user_netExtender
NetExtender の使用
NetExtender の使用方法については、 以下のセクションで説明します。
ƒ 「ユーザの前提条件」 セクション (24 ページ)
ƒ 「ユーザ設定タスク」 セクション (27 ページ)
ƒ 「システム トレイで NetExtender の動作を確認する」 セクション (46 ページ)
ユーザの前提条件
ウィンドウズ クライアントの前提条件
24
SonicWALL SRA 6.0 ユーザ ガ イ ド
ウィンドウズ クライアントで NetExtender を使用するには、 以下の前提条件を満たさなければなりま
せん。
ƒ 次のいずれかのプラットフォーム :
- ウィンドウズ 7 サービスパック 1
- ウィンドウズ Vista サービスパック 2 (32 ビット および 64 ビット)
- ウィンドウズ XP ホーム/プロフェッショナル、 ウィンドウズ XP サービスパック 3
ƒ 次のいずれかのブラウザ :
- インターネット エクスプローラ 8.0 以降
- Mozilla Firefox 9.0 以降
- Google Chrome 16.0 以降
ƒ NetExtender クライアントを最初にインストールするには、 PC に管理者権限でログインする必要があります。
ƒ インターネット エクスプローラでスクリプトの ActiveX ファイルのダウンロードと実行を有効にしておく必要があり
ます。
ƒ SSL VPN ゲートウェイが自己署名 SSL 証明書を HTTPS 認証で使用している場合は、NetExtender 接続を
確立する前に証明書をインストールする必要があります。 証明書が自己署名証明書か信頼済みルート認証局
証明書か不確かな場合、 SonicWALL としては証明書をインポートすることをお勧めします。 証明書をイン
ポートする一番簡単な方法は、 仮想オフィス ホームページの下部にある 「証明書のインポート」 ボタンを選択
することです。
ウィンドウズ モバイル クライアントの前提条件
NetExtender は、 以下のウィンドウズ モバイル プラットフォームをサポートしています。
ƒ ウィンドウズ モバイル 5 PocketPC バージョン
ƒ ウィンドウズ モバイル 6 Professional / Classic バージョン
ウィンドウズ モバイル 5 Smart Phone バージョンとウィンドウズ モバイル 6 Standard バージョンは
現在サポートされていません。
MacOS クライアントの前提条件
MacOS クライアントで NetExtender を使用するには、 以下の前提条件を満たさなければなりませ
ん。
ƒ MacOS 10.5 以降
ƒ Java 1.5 以降
ƒ PowerPC Mac と Intel Mac は両方ともサポートされています。
Linux クライアントの前提条件
Linux 32 ビットまたは 64 ビット クライアントは、 以下のデストリビューション (32 ビットまたは 64
ビット) の 1 つが動作している場合に NetExtender をサポートします。
ƒ Linux Fedora Core 15 以降、 Ubuntu 11.10 以降、 または OpenSUSE 10.3 以降
ƒ NetExtender GUI を使用するには、 Java 1.5 以降が必要です。
SonicWALL SRA 6.0 ユーザ ガ イ ド
25
NetExtender クライアントは他のデストリビューションでも同様に動作することがわかっていますが、 公
式にはサポートしていません。
備考
オープン ソースの Java 仮想マシン (VM) は現在はサポートされていません。 Java 1.5 以降が
インストールされていない場合でも、 コマンドライン インターフェース バージョンの NetExtender は
使用できます。
Apple iOS クライアントの前提条件
SonicWALL Mobile Connect は、 以下の Apple iOS が動作している Apple iPhone、 iPad、 および iPod
Touch 機器上でサポートされます。
ƒ iPhone 4S - Apple iOS 5 以降
ƒ iPhone 4 - Apple iOS 4.2 以降
ƒ iPhone 3GS - Apple iOS 4.2 以降
ƒ iPhone 3G - Apple iOS 4.2 以降
ƒ iPad 2 - Apple iOS 4.2 以降
ƒ iPad - Apple iOS 4.2 以降
ƒ iPod Touch (第 2 世代以降) - Apple iOS 4.2 以降
Mobile Connect は SonicWALL SRA に接続する際に NetExtender クライアントのように動作します。
Mobile Connect アクセスを成功させるためには、 ポータルが NetExtender 接続を許可するように設定さ
れている必要があり、 また、 ユーザ アカウントとグループに NetExtender を使う権限が与えられている
必要があります。
SonicWALL Mobile Connect は 、 NetExtender に似た iPhone および iPad 用のアプリケーションで、 SSL VPN
を使って SonicWALL セキュリティ装置によって保護されたプライベート ネットワークへの保護されたモバイル接続を
可能にします。 SonicWALL Mobile Connect のインストールと使用に関する情報は、 www.sonicwall.com の http:/
/www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=PG&id=482 から入手可能な、
『SonicWALL Mobile Connect User Guide 』 を参照してください。
Android スマートフォン クライアントの前提条件
NetExtender Android クライアントは、 以下のオペレーティング システムが動作しているルート化され
たスマートフォン上でサポートされます。
ƒ 1.6 以降
NetExtender Android クライアントは NetExtender Linux クライアントをサポートする SonicWALL
SSL VPN ファームウェア バージョン (具体的には以下) と互換性があります。
ƒ SSL VPN 4.0 以降
新機能が追加されたため、 ユーザは新しいファームウェアでサポートされるすべての機能にアクセスす
るためには更新されたクライアントをインストールする必要があります。 同様に、 旧ファームウェアととも
に当たらしいクライアントを使う場合は、 いくつかのクライアント機能が機能しないことがあります。 最善
は、 最新クライアントとともに最新ファームウェアを使うことです。
備考
26
SonicWALL SSL VPN の NetExtender Android は、 ルート化された装置のみサポートします。
このルート化要件は、 Android プラットフォームの制限と制約から来るものです。 NetExtender の
ようなレイヤ 3 VPN クライアントは、 特定の必要な OS レベルの操作に対するルート権限が必要
SonicWALL SRA 6.0 ユーザ ガ イ ド
です。 今後のバージョンの Android OS がこれらの操作をルート アクセスなしに実行するための柔
軟な API を提供するまでは、 このルート化要件は残ります。
警告
電話機のルート化により、 保証が無効になることがあります。 詳細については契約書や説明書を調
べるか、 サービス プロバイダに確認する等してください。
ユーザ設定タ スク
SonicWALL NetExtender は、 リモート ユーザがリモート ネットワークにセキュアな方法で接続でき
るようにするソフトウェア アプリケーションです。 NetExtender によって、 リモート ユーザはリモート
ネットワークに仮想的に参加することができます。 ネットワーク ドライブをマウントする、 ファイルをアッ
プロード/ダウンロードする、 リソースにアクセスするなどの作業をローカル ネットワークにいる感覚で
実行することができます。
サポートされる各プラットフォームでの NetExtender の使用方法については、 以下のセクションで説明
します。
ウィンドウズ プラットフォームでのインストール
ƒ 「Mozilla Firefox ブラウザによる NetExtender のインストール」 セクション (28 ページ)
ƒ 「インターネット エクスプローラ ブラウザによる NetExtender のインストール」 セクション (30 ページ)
ウィンドウズ プラットフォームでの使用
ƒ 「NetExtender をコンピュータから直接起動する」 セクション (33 ページ)
ƒ 「NetExtender プロパティの設定」 セクション (34 ページ)
ƒ 「NetExtender の接続スクリプトの設定」 セクション (35 ページ)
ƒ 「プロキシの設定」 セクション (37 ページ)
ƒ 「NetExtender のログ プロパティの設定」 セクション (39 ページ)
ƒ 「NetExtender の切断」 セクション (43 ページ)
ƒ 「NetExtender のアップグレード」 セクション (43 ページ)
ƒ 「認証方式」 セクション (44 ページ)
ƒ 「システム トレイで NetExtender の動作を確認する」 セクション (46 ページ)
ƒ 「NetExtender コマンド ライン インターフェースの使用」 セクション (46 ページ)
MacOS プラットフォーム。
ƒ 「MacOS での NetExtender のインストール」 セクション (48 ページ)
ƒ 「MacOS での NetExtender の使用」 セクション (50 ページ)
Linux プラットフォーム
ƒ 「Linux での NetExtender のインストール」 セクション (52 ページ)
ƒ 「Linux での NetExtender の使用」 セクション (54 ページ)
ウィンドウズ モバイル プラットフォーム
ƒ 「ウィンドウズ モバイル向けの NetExtender のインストールと使用」 セクション (57 ページ)
Android スマートフォン プラットフォーム
ƒ 「Android スマートフォンに NetExtender をインストールする」 セクション (61 ページ)
ƒ 「Android スマートフォンで NetExtender を使用する」 セクション (64 ページ)
SonicWALL SRA 6.0 ユーザ ガ イ ド
27
Mozilla Firefox ブラウザによる NetExtender のインストール
Mozilla Firefox ブラウザを用いて NetExtender を初めて使う場合は、 以下の手順に従います。
ステップ 1 NetExtender を起動するために、 まず SSL VPN ポータルにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。
ステップ 3 NetExtender を初めて起動すると、 NetExtender スタンドアロン アプリケーションがコンピュータに自
動的にインストールされます。 警告メッセージが表示された場合は、 「許可」 を選択して
NetExtender をインストールします。
ステップ 4 Firefox のソフトウェア インストール ウィンドウが表示されます。 「インストール」 を選択して、 仮想オ
フィスから NetExtender をインストールすることを許可します。
ステップ 5 Firefox によりブラウザの再起動を求められることがあります。 その場合は、 Firefox を再起動し、
「仮想オフィス」 ウィンドウに戻って再度 「NetExtender」 を選択します。
28
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 6 追加のセキュリティ警告が表示されることがあります。 ユーザ アカウント制御ウィンドウが表示され、 "
次のプログラムにこのコンピュータへの変更を許可しますか ?" と尋ねられます。 「はい」 を選択しま
す。
ステップ 7 Windows セキュリティ ウィンドウが表示され、 " このデバイス ソフトウェアをインストールしますか ?" と
尋ねられます。 「インストール」 を選択します。
ステップ 8 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、
NetExtender の接続が正常に確立されたことが示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
29
このウィンドウを閉じる (ウィンドウ右上隅の X アイコンを選択する) 操作を行っても NetExtender
セッションは終了せず、 最小化されてシステム トレイに格納されるだけです。
ステップ 9 「NetExtender 状況」 ウィンドウの各フィールドの意味は、 次のとおりです。
フィールド
説明
サーバ
NetExtender クライアントが接続しているサーバの名前
クライアント IP
NetExtender クライアントに設定された IP アドレス
送信
NetExtender クライアントが最初の接続以降に送信したトラフィック量
受信
NetExtender クライアントが最初の接続以降に受信したトラフィック量
スループット
現在の NetExtender のスループット
ステップ 10 また、 システム トレイ内にアイコンが追加され、 状況をバルーン表示できるようになります。 これは
NetExtender のインストールが成功したことを示します。
ステップ 11 NetExtender アイコン
がタスク バーに表示されます。
インターネット エクスプローラ ブラウザによる NetExtender のインストール
SonicWALL SSL VPN の NetExtender は、 マイクロソフト ウィンドウズ 7 の 32 ビット版および 64
ビット版に完全に適合しており、 その他のウィンドウズ オペレーティング システムの場合と同じ機能を
サポートしています。 NetExtender はまた、 Mac OS X Lion 10.7 にも対応しています。
備考
ウィンドウズ Vista またはウィンドウズ 7 に NetExtender をインストールすると、 コンピュータの再
起動が必要な場合があります。
インターネット エクスプローラの前提条件
インターネット エクスプローラの信頼済みサイトの一覧に SSL VPN サーバの URL かドメイン名を追加
することをお勧めします。 これで、 セキュリティに関する警告が表示される回数が減るので、
NetExtender をインストールしてログインする手順が簡単になります。 インターネット エクスプローラの
信頼済みサイトの一覧にサイトを追加するには、 以下の手順に従います。
ステップ 1 インターネット エクスプローラの 「ツール > インターネット オプション」 を選択します。
ステップ 2 「セキュリティ」 タブを選択します。
30
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 「信頼済みサイト」 アイコンを選択し、 「サイト」 ボタンを選択して 「信頼済みサイト」 ウィンドウを開き
ます。
ステップ 4 SSL VPN サーバの URL かドメイン名を 「この Web サイトをゾーンに追加する」 フィールドに入力し、
「追加」 を選択します。
ステップ 5 「信頼済みサイト」 ウィンドウで 「閉じる」 を、 「インターネット オプションン」 ウィンドウで 「OK」 を選
択します。
インターネット エクスプローラからの NetExtender インストール
インターネット エクスプローラ ブラウザを用いて NetExtender を初めて使うためにインストールして起
動するには、 以下の手順に従います。
ステップ 1 NetExtender を起動するために、 まず SSL VPN 仮想オフィス ポータルにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。
ステップ 3 ユーザ アカウント制御ウィンドウが表示され、 " 次のプログラムにこのコンピュータへの変更を許可しま
すか ?" と尋ねられます。 「はい」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
31
ステップ 4 NetExtender を初めて起動するときは、 まず SSL VPN ポータルを信頼済みサイトの一覧に追加す
る必要があります。 この設定をまだ行っていない場合は、 次のメッセージが表示されます。
ステップ 5 仮想オフィスを信頼されたサイトに追加する手順の詳細については、 「インターネット エクスプローラの
前提条件」 (30 ページ) を参照してください。
ステップ 6 SSL VPN ポータルに戻り、 「NetExtender」 ボタンを選択します。 NetExtender スタンドアロン ア
プリケーションがコンピュータに自動的にインストールされます。 NetExtender のインストーラ ウィンド
ウが開きます。
ステップ 7 旧版の NetExtender がコンピュータにインストールされている場合は、 旧版の削除後に新版のインス
トールが行われます。
32
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 8 NetExtender のインストールが完了すると、 「NetExtender 状況」 ウィンドウが表示され、
NetExtender の接続が正常に確立されたことが示されます。
NetExtender をコンピュータから直接起動する
初回アクセスして NetExtender のインストールを実行した後では、 SSL VPN ポータルに入らずに
NetExtender をコンピュータから直接起動することもできます。 NetExtender を起動するには、 以下
の手順に従います。
ステップ 1 「開始 > すべてのプログラム」 を選択します。
ステップ 2 「SonicWALL SSL VPN NetExtender」 フォルダを選択し、 「SonicWALL SSL VPN
NetExtender」 を選択します。 NetExtender のログイン ウィンドウが表示されます。
ステップ 3 前回接続した SSL VPN サーバの IP アドレスが 「SSL VPN サーバ」 フィールドに表示されていま
す。 最近接続した SSL VPN サーバの一覧を表示するには矢印を選択します。
ステップ 4 ユーザ名とパスワードを入力します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
33
ステップ 5 前回接続したドメインが 「ドメイン」 フィールドに表示されます。
備考
接続試行時に間違ったドメインを入力すると、 NetExtender クライアントはエラーメッセージをレ
ポートします。 ドメイン名は大文字と小文字を区別されることに注意してください。
ステップ 6 ウィンドウ下部のプルダウン メニューでは、 ユーザ名とパスワードの保存に関するオプションとして、
次のいずれかを選択できます。
- ユーザ名とパスワードを保存する サーバが許可する場合
- ユーザ名のみ保存する サーバが許可する場合
- 常にユーザ名とパスワードを入力
ヒ ン ト ユーザ名とパスワードを NetExtender で保存する設定はセキュリティ リスクとなるおそれがあるの
で、 他人が自分のコンピュータを使用してネットワーク上の機密情報にアクセスする可能性がある場
合は、 使用しないでください。
NetExtender プロパティの設定
以下の手順に従って、 NetExtender のプロパティを設定します。
ステップ 1 システム トレイ内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プ
ロパティ」 ウィンドウが表示されます。
ステップ 2 「接続プロファイル」 タブに、 これまで使用した SSL VPN 接続のプロファイル (SSL VPN サーバの
IP アドレス、 ドメイン、 ユーザ名など) が表示されます。
ステップ 3 デスクトップ上に、 指定したプロファイルで NetExtender を起動するショートカットを作成するには、 プロ
ファイルを選択状態にして 「ショートカットの作成」 を選択します。
ステップ 4 特定のプロファイルを削除するには、 強調表示にして 「削除」 ボタンを選択します。 すべての接続プ
ロファイルを削除するには、 「すべて削除」 ボタンを選択します。
34
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 5 「設定」 タブでは、 NetExtender の動作をカスタマイズできます。
ステップ 6 コンピュータへのログイン時に NetExtender が起動されるように設定するには、 「NetExtender UI を
自動的に開始する」 チェックボックスをオンにします。 この場合、 起動された NetExtender はシステ
ム トレイ内のアイコンとしてのみ表示されます。 NetExtender のログイン ウィンドウが表示されるよう
にするには、 「NetExtender UI を表示する」 チェックボックスをオンにします。
ステップ 7 NetExtender アイコンがシステム トレイに表示されるようにするには、 「NetExtender ウィンドウを閉
じた時にトレイ アイコンに最小化する」 チェックボックスをオンにします。 このオプションがオフの場合、
NetExtender UI にアクセスする手段はウィンドウズのプログラム メニューのみとなります。
ステップ 8 マウス ポインタを NetExtender アイコンの上に移動したときに接続/切断の情報がツール ヒントとして
表示されるように設定するには、 「システム トレイに接続/切断状況を表示する」 チェックボックスをオ
ンにします。
ステップ 9 接続が途絶えたときに NetExtender が再接続を試行するように設定するには、 「切断時に自動的に
再接続する」 チェックボックスをオンにします。
ステップ 10 接続状況に厳密なバイト値を表示するには、 「接続状況に正確な数値を表示する」 を選択します。
ステップ 11 UI 内で動くアニメーションを有効にするには、 「UI アニメーションを有効にする」 チェックボックスを選択
します。
ステップ 12 セッションを終了するたびに NetExtender がアンインストールされるように設定するには、
「NetExtender を自動的にアンインストールする」 チェックボックスをオンにします。
ステップ 13 NetExtender セッションの終了時に NetExtender がすべての SSL VPN セッションからログアウトす
るように設定するには、 「稼動中の接続を切断する」 チェックボックスをオンにします。
ステップ 14 「適用」 を選択します。
NetExtender の接続スクリプトの設定
SonicWALL SSL VPN は、 NetExtender の接続が確立されたときと切断されたときにバッチ ファイ
ル スクリプトを実行する機能を提供しています。 これらのスクリプトを使えば、 ネットワーク ドライブや
プリンタのマッピングと切断、 アプリケーションの起動、 ファイルやウェブサイトの表示などを行うことが
できます。 NetExtender の接続スクリプトを設定するには、 以下の手順に従います。
ステップ 1 タスク バー内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プロパ
ティ」 ウィンドウが表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
35
ステップ 2 「接続スクリプト」 を選択します。
ステップ 3 ドメイン ログイン スクリプトを有効にするには、 「ドメイン ログオン スクリプトの実行を試みる」 チェック
ボックスをオンにします。 このオプションがオンの場合、 NetExtender はドメイン コントローラとの通信
を行ってログイン スクリプトの実行を試みます。 オプションで、 「コンソール ウィンドウを隠す」 を選択す
ることもできます。 このチェックボックスを選択しないと、 スクリプトの実行中に DOS コンソール ウィンド
ウが開いたままになります。
備考
この機能を有効にすると、 リモート クライアントのプリンタとドライブのマッピングに要する時間のた
めに接続の確立が遅くなる場合があります。 NetExtender ルート経由で、 ドメイン コントローラお
よびログイン スクリプトで使用されるすべてのコンピュータにアクセスできることを確認してください。
ステップ 4 NetExtender の接続確立時に実行されるスクリプトを有効にするには、 「バッチ ファイル
"NxConnect.bat" を自動的に実行する」 チェックボックスをオンにします。 オプションで、 「コンソール
ウィンドウを隠す」 を選択することもできます。 このチェックボックスを選択しないと、 スクリプトの実行中
に DOS コンソール ウィンドウが開いたままになります。
ステップ 5 NetExtender の切断時に実行されるスクリプトを有効にするには、 「バッチ ファイル
"NxDisconnect.bat" を自動的に実行する」 チェックボックスをオンにします。
ステップ 6 「適用」 を選択します。
バッチ ファイル コマンドの設定
NetExtender の接続スクリプトでは任意の有効なバッチ ファイル コマンドを使用できます。 バッチ ファ
イルの詳細については、 次の Wikipedia 項目 〈http://en.wikipedia.org/wiki/.bat〉 を参照してくださ
い。 以下では、 頻繁に使われるバッチ ファイル コマンドを紹介します。
ステップ 1 NetExtender の接続確立時に実行されるスクリプトを設定するには、 「"NxConnect.bat" の編集」
ボタンを選択します。 NxConnect.bat ファイルが表示されます。
ステップ 2 NetExtender の切断時に実行されるスクリプトを設定するには、 「"NxDisconnect.bat" の編集」 ボ
タンを選択します。 NxConnect.bat ファイルが表示されます。
ステップ 3 既定の NxConnect.bat ファイルには設定可能なコマンドの例が記載されていますが、 実際のコマンド
は含まれていません。 コマンドを追加するときは、 ファイルの一番最後までスクロールしてください。
ステップ 4 ネットワーク ドライブをマッピングするには、 次の形式のコマンドを入力します。
36
SonicWALL SRA 6.0 ユーザ ガ イ ド
n e t u s e d r i v e - l e t t e r ¥¥ s e r v e r ¥ s h a r e p a s s w o r d / u s e r :
D oma i n¥n am e
たとえば、 ドライブ文字が Z で、 サーバ名が engineering、 共有が docs、 パスワードが 1234、
ユーザのドメインが eng、 ユーザ名が admin なら、 コマンドは次のようになります。
n e t u s e z ¥¥ e n g i n e e r i n g ¥ d o c s 1 2 3 4 / u s e r : e n g ¥ a d m i n
ステップ 5 ネットワーク ドライブを切断するには、 次の形式のコマンドを入力します。
net use drive-letter: / d e l e t e
たとえば、 ネットワーク ドライブ Z を切断するには、 次のコマンドを入力します。
n e t u s e z :/ d e l e t e
ステップ 6 ネットワーク プリンタをマッピングするには、 次の形式のコマンドを入力します。
n e t u s e L P T 1 ¥¥ S e r v e r N a m e ¥ P r i n t e r N a m e / u s e r : D o m a i n ¥
n ame
たとえば、 サーバ名が engineering で、 プリンタ名が color-print1、 ドメイン名が eng、 ユーザ名
が admin のとき、 コマンドは次のようになります。
n e t u s e L P T 1 ¥¥ e n g i n e e r i n g ¥ c o l o r - p r i n t 1 / u s e r : e n g ¥
a dm i n
ステップ 7 ネットワーク プリンタを切断するには、 次の形式のコマンドを入力します。
n e t u s e LPT 1 / d e l e t e
ステップ 8 アプリケーションを起動するには、 次の形式のコマンドを入力します。
C : ¥P a t h - t o -A p p l i c a t i o n ¥A p p l i c a t i o n . e x e
ステップ 9 たとえば、 マイクロソフト アウトルックを起動するには、 次のコマンドを入力します。
C : ¥ P r o g r a m F i l e s ¥M i c r o s o f t O f f i c e ¥O F F I C E 1 1 ¥ o u t l o o k . e x e
ステップ 10 既定のブラウザでウェブサイトを開くには、 次の形式のコマンドを入力します。
s t a r t h t t p : // w w w . w e b s i t e . c o m
ステップ 11 コンピュータ上のファイルを開くには、 次の形式のコマンドを入力します。
C : ¥ P a t h - t o - f i l e ¥m y F i l e . d o c
ステップ 12 スクリプトの編集が完了したら、 ファイルを保存して閉じます。
プロキシの設定
SonicWALL SSL VPN は、 プロキシ設定を使用する NetExtender セッションがサポートされていま
す。 現在サポートされているのは、 HTTPS プロキシのみです。 NetExtender をウェブ ポータルから
起動する場合、 プロキシ アクセスを行うようにブラウザが既に設定されているときは、 NetExtender
が自動的にそのプロキシ設定を継承します。
NetExtender のプロキシ設定を手動で設定するには、 以下の手順に従います。
ステップ 1 タスク バー内のアイコン
を右クリックし、 「プロパティ」 を選択します。 NetExtender の 「プロパ
ティ」 ウィンドウが表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
37
ステップ 2 「プロキシ」 を選択します。
ステップ 3 「プロキシ設定を有効にする」 チェックボックスをオンにします。
ステップ 4 NetExtender では、 プロキシ設定として、 次の 3 つのオプションのいずれかを選択できます。
- 設定を自動的に検知する - この設定を使用するには、 プロキシ サーバがウェブ プロキシ自動検出
(WPAD) プロトコルをサポートしていて、 プロキシ設定スクリプトをクライアントに自動送信できる必要があ
ります。
- 自動設定スクリプトを使用する - プロキシ設定スクリプトの場所がわかっている場合は、 このオプションを
選択し、 スクリプトの URL を 「アドレス」 フィールドに入力します。
- プロキシ サーバを使用する - このオプションを選択した場合は、 使用するプロキシ サーバの 「アドレス」
と 「ポート」 をそれぞれのフィールドに入力します。 オプションで、 「バイパス プロキシ」 フィールドに IP ア
ドレスまたはドメイン名を入力することで、 それらのアドレスにはプロキシ サーバをバイパスして直接接続す
ることを許可します。 必要に応じて、 プロキシ サーバ用の 「ユーザ名」 と 「パスワード」 も入力できます。
ユーザ名とパスワードが必要なプロキシ サーバを指定したにもかかわらず、 この 「プロパティ」 ウィンドウ
でユーザ名とパスワードを指定しなかった場合は、 NetExtender の初回接続時にポップアップ ウィンドウ
が表示され、 その入力を求められます。
ステップ 5 「Internet Explorer プロキシの設定」 ボタンを選択し、 インターネット エクスプローラのプロキシ設定
を表示します。
38
SonicWALL SRA 6.0 ユーザ ガ イ ド
NetExtender のログ プロパティの設定
NetExtender のプロパティ ダイアログ ボックスで、 左パネルのメニューの 「ログ」 ヘッダーを選択しま
す。 用意されているオプションによって、 NetExtender ログおよびデバッグ ログに対する基本的な制
御ができます。
ステップ 1 NetExtender ログのサイズを設定するには、 「ログ ファイル サイズを無制限にする」 ラジオ ボタンま
たは 「ログ ファイルのサイズを :」 ラジオ ボタンを選択します。 最大サイズを設定する場合は、 上向き
または下向きの矢印を使用してください。 NetExtender ログをクリアするには、 「NetExtender ログ
の消去」 ボタンを選択します。
ステップ 2 NetExtender デバッグ ログを有効にするには、 「NetExtender デバッグ ログを有効にする」 チェック
ボックスを選択します。 デバッグ ログをクリアするには、 「デバッグ ログの消去」 ボタンを選択します。
ステップ 3 現在の NetExtender ログを表示するには、 「ログの表示」 ボタンを選択します。
ステップ 4 「適用」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
39
NetExtender の詳細プロパティの設定
NetExtender のプロパティ ダイアログ ボックスで、 左パネルのメニューの 「詳細」 ヘッダーを選択し
ます。 用意されているオプションによって、 NetExtender ネットワークのプロパティとプロトコルに関す
る詳細設定を調整できます。
NetExtender では、 NetExtender アダプタがオペレーティング システムに報告するリンク速度をカス
タマイズできます。
ステップ 1 報告する仮想リンク速度を選択するには、 「根本的なネットワーク速度を OS に通知する」 ラジオ ボタ
ンを選択するか、 「固定速度」 ラジオ ボタンを選択して速度を指定します。
備考
「詳細ネットワーク プロパティ」 ボタンを選択すると、 プロパティを調整できます。 ただし、 これらの
設定を変更すると、 NetExtender のパフォーマンスや機能に影響を与えることがあります。 ここで
の変更は、 そうするように SonicWALL サポートから助言された場合にだけ行うことをお勧めしま
す。
ステップ 2 「NetExtender プロトコル設定」 の下にあるチェックボックスを使用すると、 フレームとキャッシュの最
適化を有効または無効にすることができます。 このオプションが効果を持つのは、 3.5 以降のファーム
ウェアで実行されている SSL VPN サーバに接続しているときだけです。
NetExtender ログの表示
NetExtender のログには、 NetExtender セッションのイベントに関する情報が表示されます。 ログは
NetExtender.dbg という名前のファイルに記録されます。 このファイルが保存されているディレクトリ
は、 C : ¥Program Files¥SonicWALL¥SSL VPN¥NetExtender です。 NetExtender のログ
40
SonicWALL SRA 6.0 ユーザ ガ イ ド
を表示するには、 システム トレイ内の NetExtender アイコンを右クリックし、 「ログの表示」 を選択す
るか、 メイン ステータス ウィンドウ上のログ アイコンを選択します。
ログ メッセージの詳細を表示するには、 対象のログ エントリをダブルクリックするか、 または 「表示 >
ログの詳細」 を選択して、 「ログの詳細」 ペインを開きます。
ログを保存するには、 「ログのエクスポート」 アイコンを選択するか、 または 「ログ > エクスポート」
を選択します。
SonicWALL SSL VPN では、 リリース 2.5 から、 NetExtender のログにフィルタを適用できるよう
になりました。 ログにフィルタを適用して特定期間のエントリのみを表示するには、 「フィルタ」 メニュー
で表示対象とする期間を選択します。
ログにフィルタを適用して特定タイプのエントリのみを表示するには、 「フィルタ > レベル」 を選択し、
いずれかのレベルの種別を選択します。 選択可能な種別は、 重大度レベルの高いものから順に、
「致命的」、 「エラー」、 「警告」、 および 「情報」 です。 重大度レベルを選択した場合、 ログには、
そのレベルに一致するすべてのエントリと、 そのレベルより重大度が高いすべてのエントリが表示され
SonicWALL SRA 6.0 ユーザ ガ イ ド
41
ます。 たとえば、 「エラー」 のレベルを選択した場合は、 「エラー」 および 「致命的」 のすべてのエン
トリがログに表示されますが、 「警告」 または 「情報」 のエントリは表示されません。
42
SonicWALL SRA 6.0 ユーザ ガ イ ド
デバッグ ログを表示するには、 「デバッグ ログ」 アイコンを選択するか、 または 「ログ > デバッグ ロ
グ」 を選択します。
備考
デバッグ ログは読み込みに数分かかる場合があります。 この読み込み中は、 ログ ウィンドウを使
用する操作は実行できません。 ただし、 デバッグ ログの読み込み中に別の新しいログ ウィンドウを
開くことは可能です。
ログを消去するには、 「ログ > ログの消去」 を選択します。
NetExtender の切断
NetExtender を切断するには、 以下の手順に従います。
ステップ 1 システム トレイ内の NetExtender アイコンを右クリックして NetExtender アイコン メニューを表示し、
「切断」 を選択します。
ステップ 2 数秒待ちます。 NetExtender セッションが切断されます。
NetExtender アイコンをダブルクリックして 「NetExtender」 ウィンドウを開き、 「切断」 ボタンを選択
する方法でも切断することができます。
NetExtender が切断されると NetExtender ウィンドウが表示され、 NetExtender を 「再接続 」 す
るか 「閉じる」 かを選択できる状態になります。
NetExtender のアップグレード
NetExtender の新しいバージョンが利用可能な場合、 NetExtender がユーザに自動通知します。
表示されるメッセージの指示に従って 「OK」 を選択すると、 アップデートが SonicWALL SRA セキュ
リティ装置からダウンロードされてインストールされます。
2.5 より前のリリースを使用している場合は、 最新バージョンへのアップグレードを確実に実行できるよ
うにするために、 NetExtender を定期的に SonicWALL 仮想オフィスから起動する必要があります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
43
2.5 より前のリリースでは、 スタンドアロン NetExtender をコンピュータから直接起動した場合、
NetExtender によるアップデートのチェックは行われません。
パスワードの変更
新しいバージョンの NetExtender に接続する前に、 パスワードのリセットが必要になる場合がありま
す。 その場合は、 元のパスワードを入力し、 新しいパスワードを入力してから再確認します。
認証方式
NetExtender は、 ワンタイム パスワード、 RSA、 Vasco など、 種々の 2 ファクタ認証方式をサ
ポートしています。 NetExtender を通じた接続に必要な認証として管理者がワンタイム パスワードを
設定している場合は、 接続する前にこの情報を入力するように求められます。
NetExtender を通した接続に対して RSA PIN モードが要求されるように管理者が設定している場合は、
ユーザは自身の PIN を生成するか、 システムが生成したものを受け取るかを尋ねられます。
44
SonicWALL SRA 6.0 ユーザ ガ イ ド
PIN が受諾されると、 NetExtender に新しいパスコードを使ってログインする前に、 トークンの変更を待
つ必要があります。
SSL VPN サーバが管理者によってクライアント証明書を認証中に要求するように設定されていることが
あります。 この場合、 ユーザは接続時に使用するクライアント証明書を選択する必要があります。
NetExtender のアンインストール
NetExtender ユーティリティはコンピュータに自動的にインストールされます。 NetExtender を削除す
るには、 「開始 > すべてのプログラム」 を選択し、 「SonicWALL SSL VPN NetExtender」 を選
択して、 「アンインストール」 を選択します。
セッションの切断時に NetExtender を自動的にアンインストールするように設定することもできます。
この設定を行うには、 以下の手順に従います。
ステップ 1 システム トレイ内の NetExtender アイコン
を右クリックし、 「プロパティ」 を選択します。
NetExtender の 「プロパティ」 ウィンドウが表示されます。
ステップ 2 「設定」 タブを選択します。
ステップ 3 セッションを終了するたびに NetExtender がアンインストールされるように設定するには、
「NetExtender を自動的にアンインストールする」 チェックボックスをオンにします。
ステップ 4 「適用」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
45
シ ステ ム ト レ イ で NetExtender の動作を 確認する
システム トレイで NetExtender のオプションを表示するには、 システム トレイ内の NetExtender アイ
コンを右クリックします。 以下では、 システム トレイから実行可能なタスクの一部について説明します。
ルート情報の表示
NetExtender がどのルートでシステムにインストールされたか表示するには、 システム トレイ メニュー
で 「ルート情報」 オプションを選択します。 既定のルートと、 それに関連付けられているサブネット マ
スクがシステム トレイ メニューに表示されます。
接続情報の表示
システム トレイ内の NetExtender アイコンをマウスでポイントすると接続情報が表示されます。
NetExtender コマンド ライン インターフェースの使用
備考
NetExtender コマンド ライン インターフェースは、 ウィンドウズ プラットフォームのみで使用できま
す。
NetExtender CLI を起動するには、 以下の手順に従います。
ステップ 1 「スタート」 メニューの 「ファイル名を指定して実行」 を選択してウィンドウズ コマンド プロンプトを開き、
cmd と入力してから 「OK」 を選択します。
ステップ 2 NetExtender がインストールされたディレクトリに移動します。 移動するには、 最初にルート ディレクト
リに切り替えるために cd.. コマンドを入力します。 ルート ディレクトリに到達するまで、 このコマンド
を繰り返します。 次に、 cd Program Files¥SonicWALL¥SSL-VPN¥NetExtender と入力しま
す。
備考
指定したコマンドのディレクトリは、 コンピュータによって異なる場合があります。 ウィンドウズ エクス
プローラを使って NetExtender があるディレクトリを探してください。
ステップ 3 NECLI.exe と入力します。 NetExtender CLI が起動し、 使用できるコマンドの簡単な説明が表示さ
れます。
46
SonicWALL SRA 6.0 ユーザ ガ イ ド
C:\Program Files (x86)\SonicWALL\SSL-VPN\NetExtender>NECLI.exe
Copyright (c) 2012 SonicWALL, Inc.
,,,,,,,,,,,,,,,
,,,mmbbbbbb11111111111111111111111bbbbbmm,,,
,,,b||PPPPPPP||````````````````|PPPPPPPPP111111111111bbm,,
``````
`````PPPP111111111bm,
```PP1111111bm,
`PP111111b,
|111111:
Application Version 5.5.155
.1111P|.
Copyright (c) 2012 SonicWALL, Inc.
,b1PP|`
,,||```
表 1 に、 NetExtender CLI で使用できるコマンドと各オプションについて説明します。
表 1 NetExtender CLI コマンド
コマンド
オプション
NECLI addprofile
説明
NetExtender プロファイルを作成する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-p password
アカウントのパスワード
-d domain-name
接続先のドメイン
NECLI connect
NetExtender セッションを開始する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-p password
アカウントのパスワード
-d domain-name
接続先のドメイン
-clientcertificatethumb
thumb
SSL クライアント証明書の Thumbprint (拇印) 値
clientcertificatenamed
name
SSL クライアント証明書の名前
NECLI deleteprofile
NetExtender プロファイルを削除する
-s server
SSL VPN サーバの IP アドレスまたはホスト名
-u user-name
アカウントのユーザ名
-d domain-name
接続先のドメイン
NECLI disconnect
切断する
timeout
NECLI displayprofile
(オプション) セッションが接続された後のタイムアウトまで
の待ち時間
すべての NetExtender プロファイルを表示する
-s server
(オプション) 指定のサーバ用に保存されたプロファイルの
みを表示する
-u user-name
(オプション) 指定のユーザ名用に保存されたプロファイル
のみを表示する
-d domain-name
(オプション) 指定のドメイン名用に保存されたプロファイル
のみを表示する
NECLI queryproxy
プロキシ サーバへの接続をチェックする
NECLI reconnect
サーバへの再接続を試みる
NECLI showstatus
現在の NetExtender セッションのステータスを表示する
SonicWALL SRA 6.0 ユーザ ガ イ ド
47
コマンド
オプション
NECLI setproxy
説明
NetExtender のプロキシ設定を構成する
-t [0 | 1 | 2 | 3]
次の 3 つのプロキシ設定オプションが用意されています。
・ 0 - プロキシを無効にする。
・ 1 - プロキシ設定を自動で検出する。 プロキシ サー
バが Web Proxy Auto Discovery Protocol
(WPAD) をサポートしている必要がある。
・ 2 - プロキシ設定スクリプトを使用する
・ 3 - プロキシ サーバを手動で設定する
-s proxy address
プロキシ スクリプトまたはプロキシ サーバのアドレス
-o port
ポート番号
-u user name
プロキシ サーバのユーザ名
-p password
プロキシ サーバのパスワード
-b bypass-proxy
設定済みのプロキシ設定を適用しない
-save
プロキシ設定を保存する
NECLI viewlog
NetExtender ログを表示する
MacOS での NetExtender のインストール
SonicWALL SSL VPN は、 MacOS で NetExtender をサポートします。 MacOS システムで
NetExtender を使用するには、 システムが以下の条件を満たしていなければなりません。
ƒ MacOS 10.6 以降
ƒ Java 1.5 以降
ƒ PowerPC Mac と Intel Mac は両方ともサポートされています。
NetExtender を MacOS システムにインストールするには、 以下の手順に従います。
ステップ 1 SonicWALL 仮想オフィスにログインします。
ステップ 2 「NetExtender」 ボタンを選択します。
48
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 仮想オフィスに NetExtender インストールの状況が表示されます。 証明書を許可することを促すポップ
アップ ウィンドウが表示されることがあるので、 承諾します。
ステップ 4
再度証明書を許可することを促すポップアップ ウィンドウが表示されることがあるので、 承諾します。
ステップ 5 NetExtender のインストールに成功し接続されると、 NetExtender 状況ウィンドウが表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
49
MacOS での NetExtender の使用
ステップ 1 NetExtender を起動するには、 「Finder」 の 「アプリケーション」 フォルダを開き、
NetExtender.app をダブルクリックします。
ステップ 2 初回の接続時には、 SonicWALL SSL VPN サーバの名前を 「SSL VPN サーバ」 フィールドに入
力する必要があります。
ステップ 3 ユーザ名とパスワードを入力します。
ステップ 4 初回の接続時には、 ドメイン名を 「ドメイン」 フィールドに入力する必要があります。 ドメイン名は大文
字と小文字を区別します。
ステップ 5 「Connect」 を選択します。
ステップ 6 NetExtender に今後サーバ名プロファイルを記憶させることができます。 「Save profile」 プルダウン
メニューから、 「Save name and password (if allowed)」、 「Save username only (if
allowed)」、 「Do not save profile」 が選択できます。
ステップ 7 NetExtender が接続すると、 NetExtender アイコンがディスプレイ右上のステータス バーに表示され
ます。 アイコンを選択すると NetExtender のオプションが表示されます。
ステップ 8 NetExtender セッションの概要を表示するには、 「Connection Status」 を選択します。
50
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 9 NetExtender が設定したルートを表示するには、 NetExtender のメイン ウィンドウで、 「Route」 タ
ブを選択します。
ステップ 10 NetExtender のログを表示するには、 「Window > Log」 を選択します。
ステップ 11 NetExtender のパフォーマンスの詳細情報を示す診断レポートを生成するには、 「Help > Generate
diagnostic report」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
51
ステップ 12 「保存」 を選択して診断レポートを保存します。 診断レポートは、 既定では nxdiag.txt というファイル名
で NetExtender ディレクトリに保存されます。
Linux での NetExtender のインストール
SonicWALL SSL VPN は、 Linux で NetExtender をサポートします。 Linux システムで
NetExtender を使用するには、 システムが以下の条件を満たしていなければなりません。
ƒ i386 互換の Linux デストリビューション
ƒ Linux Fedora Core 15 以降、 Ubuntu 11.10 以降、 および OpenSUSE 10.3 以降
ƒ NetExtender GUI を使用するには、 Java 1.5 以降が必要です。
備考
オープン ソースの Java 仮想マシン (VM) は現在はサポートされていません。 Java 1.5 がインス
トールされていない場合でも、 コマンドライン インターフェース バージョンの NetExtender は使用
できます。
NetExtender を Linux システムにインストールするには、 以下の手順に従います。
ステップ 1 SonicWALL 仮想オフィスにログインします。
52
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 「NetExtender」 ボタンを選択します。 .tgz ファイルを開く選択をしたことを示すポップアップ ウィンドウ
が表示されます。 「OK」 を選択し、 ファイルを既定のダウンロード ディレクトリに保存します。
備考
多くの Linux システムが root としてログインしていない場合に sudo ./install コマンドの使用を許可し
ていますが、 NetExtender をインストールするには、 root としてログインしている必要があります。
ステップ 3 コマンドライン インターフェースを使用して NetExtender をインストールするには、 .tgz ファイルが保存
されているディレクトリに移動して、 tar -zxf [.tgz のファイル名 ] コマンドを入力します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
53
ステップ 4 cd netExtenderClient / コマンドを入力します。
ステップ 5 su - C ” . / install” コマンドを入力して NetExtender をインストールします。
ステップ 6 システムのパスワードを入力します。
ステップ 7 インストーラから、 非 root ユーザが NetExtender を実行できるようにしたいかを尋ねられます。 そう
する場合は y を、 しない場合は n を入力します。
備考
非 root ユーザに NetExtender の実行を許可するには、 インストーラは root として実行するために
PPPD を設定します。 これはセキュリティの危険性として考慮されることがあります。
Linux での NetExtender の使用
Linux コンピュータ上で NetExtender を使用するには、 以下の手順に従います。
ステップ 1 NetExtender がインストールされた後で、 2 通りの起動する方法があります。
- アプリケーション メニュー (「インターネット」 または 「ネットワーク」 カテゴリ) 内の NetExtender アイコン
を選択します。
- 「netExtenderGui」 コマンドを入力します。
54
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 初回の接続時には、 SonicWALL SSL VPN サーバの名前を 「Server」 フィールドに入力する必要
があります。 入力したサーバ名は保存され、 次回の接続時からは既に入力された状態で表示されま
す。
ステップ 3 ユーザ名とパスワードを入力します。
ステップ 4 初回の接続時には、 ドメイン名を 「Domain」 フィールドに入力する必要があります。 ドメイン名は大文
字と小文字を区別します。 入力したドメイン名は保存され、 次回の接続時からは既に入力された状態
で表示されます。
ステップ 5 NetExtender のルートを表示するには、 NetExtender のメイン ウィンドウで、 「Route」 タブを選択
します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
55
ステップ 6 NetExtender の DNS サーバ情報を表示するには、 NetExtender のメイン ウィンドウで、 「DNS」
タブを選択します。
ステップ 7 NetExtender のプリファレンスを設定するには、 「NetExtender > Preferences」 を選択します。
ステップ 8 以下の NetExtender 設定が構成可能です。
・ 接続中断時の自動再接続
・ アプリケーション終了時の NetExtender 自動アンインストール
・ DNS サーバ オプション
- 最初にリモート DNS サーバを試行してから、 ローカル DNS サーバを試行
- リモート DNS サーバのみ使用
- ローカル DNS サーバのみ使用
56
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 9 NetExtender Preferences ウィンドウの Advanced タブには、 2 つの追加オプションがあります。
・ MTU - パケットのフラグメントを必要とせずにルータが転送可能な最大パケット サイズである、 MTU (最大転
送単位) サイズを設定します。
・ PPP Sync Mode - 同期 PPP を指定します。 既定では、 このオプションは無効で非同期 PPP がしようされ
ます。
ステップ 10 NetExtender のログを表示するには、 「NetExtender > Log」 を選択します。
ステップ 11 NetExtender のパフォーマンスの詳細情報を示す診断レポートを生成するには、 「Help > Generate
diagnostic report」 を選択します。
ステップ 12 「保存」 を選択して診断レポートを保存します。 診断レポートは、 既定では nxdiag.txt というファイル名
で NetExtender ディレクトリに保存されます。
ウィンドウズ モバイル向けの NetExtender のインストールと使用
SonicWALL SSL VPN では、 ウィンドウズ モバイル プラットフォーム向けに NetExtender がサポー
トされました。 ウィンドウズ モバイル向けの NetExtender には、 次の機能があります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
57
・ ワンタイム パスワード
・ 2 ファクタ認証
・ HTTP プロキシ
・ 接続プロファイル
NetExtender は、 次のウィンドウズ モバイル プラットフォームをサポートしています。
・ ウィンドウズ モバイル 5 PocketPC バージョン
・ ウィンドウズ モバイル 6 Professional / Classic バージョン
備考
ウィンドウズ モバイル 5 スマートフォン バージョンおよびウィンドウズ モバイル 6 Standard バー
ジョンは、 現在サポートされていません。
NetExtender をウィンドウズ モバイル システムで使用するには、 以下の手順に従います。
ステップ 1 ウィンドウズ モバイル機器のブラウザを使って、 SSL VPN 仮想オフィスの URL または IP アドレスを
開きます。
ステップ 2 ユーザ名とパスワードを使ってログインします。
ステップ 3 「NetExtender」 アイコンを選択します。
ステップ 4 画面に表示される指示に従って NetExtender をインストールします。 NetExtender がインストールさ
れると、 機器の再起動が要求されることがあります。 「Yes」 を選択します。
ステップ 5 ウィンドウズ モバイル機器で NetExtender を起動します。 NetExtender のログイン画面が表示され
ます。
ステップ 6 「Server」 フィールドに SSL VPN サーバの IP アドレスまたはドメイン名を入力します。 前回接続した
SSL VPN サーバの IP アドレスが、 既定の接続先として表示されます。 最近接続した SSL VPN
サーバの一覧を表示するには矢印を選択します。
ステップ 7 ユーザ名とパスワードを入力します。
ステップ 8 前回接続したドメインが 「Domain」 フィールドに表示されます。
ステップ 9 ウィンドウ下部のプルダウン メニューには、 ユーザ名とパスワードの保存に関する次の 3 つのオプショ
ンがあります。
ƒ サーバで許可されている場合はユーザ名とパスワードを保存する
ƒ サーバで許可されている場合はユーザ名のみを保存する
ƒ 常にユーザ名とパスワードの入力を求める
ステップ 10 「Connect」 を選択します。 NetExtender が正常に接続されると、 「NetExtender 状況」 ウィンドウ
が表示されます。 ルートを確認するには、 「Show NetExtender Routes」 チェックボックスを選択しま
す。
58
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 11 NetExtender プロパティのメニューを見るには、 「Menu」 ボタンを選択します。
ステップ 12 状況ウィンドウ上の送信と受信統計で使用されるメトリックを調整するには、 「Sent & Received」 メ
ニュー タブを選択します。 状況ウィンドウ上に表示されるスループットの測定を調整するには、
「Throughput」 メニュー タブを選択します。
ステップ 13 NetExtender のオプションを設定するには、 「Menu」 ボタンを選択します。 以下のオプションが表示
されます。
・ Connection Profile - この機器で使用したすべての NetExtender 接続が表示されます。 接続プロファイル
を削除する場合は、 「Menu」 ボタンを選択し、 「Remove」 を選択します。
・ System Settings - 複数の設定オプションがあります。
ƒ Hide NetExtender when Closing window - 「OK」 ボタンを選択したときに NetExtender を非表示に
します。
ƒ Display precise numberin status - 送受信データの正確な数値を表示します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
59
ƒ Automatically establish the underlying connections - ウィンドウズ モバイルの Connection
Manager を使って、 機器をモバイル ネットワークに接続します。 Connection Manager には、 最適な
ネットワーク タイプ (3G や Wi-Fi など) を判断する機能があります。 このオプションをオフにした場合は、
接続を手動で管理します。
ƒ Connection Manager Compativility mode - NetExtender Mobile が Microsoft Connection
Manager API と呼ばれるアプリケーションと動作するために、 このモードは既定で有効になっています。
限られたケースでは、 サーバ アプリケーションは NetExtender Mobile を通して正しく動作しないことがあ
るため、 ユーザはこの選択を使用して互換モードを無効にすることができます。
ƒ Enable NetExtender log - NetExtender イベントのログ エントリを記録します。
ƒ Overwrite the Previous log when NetExtender Starts - 単一の NetExtender ログ ファイルを使用
し、 新しい NetExtender セッションを開始するたびに内容を上書きします。 このオプションをオフにする
と、 NetExtender セッションごとに 1 つのログ ファイルが作成されます。
・ Proxy Settings - プロキシ サーバを手動で指定できます。
NetExtender モバイルのパスワード
NetExtender モバイルには、 ユーザがパスワードを変更できる機能があります。 また、 管理者がそ
のように設定している場合、 ユーザは自分のパスワードがもうすぐ期限切れになるという通知を受け取
ることができます。 ユーザがパスワードを変更しなければならない場合は、 画面の指示に従って元の
パスワードを入力し、 新しいパスワードを入力してから再確認します。
60
SonicWALL SRA 6.0 ユーザ ガ イ ド
管理者によって指定された日数以内にユーザのパスワードが期限切れになる場合は、 別の画面が表
示されます。 「はい」 を選択して、 更新したパスワード情報を入力します。
パスワード情報を更新するプロセスは、 上述したものと同じです。
Android スマート フ ォ ン に NetExtender を イ ン スト ールする
SonicWALL SSL VPN は、 Android オペレーティング システムが動作するスマートフォン上で
NetExtender がサポートされます。 NetExtender Android クライアントは、 次の機能をサポートしま
す。
・ ワンタイム パスワード
・ 2 ファクタ認証
・ HTTP / HTTPS プロキシ
・ 接続プロファイル
NetExtender Android インストーラは、 MySonicWALL から標準的な apk パッケージ形式で入手可
能です。 このインストーラは、 NetExtender Technology Preview として Android マーケットからも
入手可能です。
以下の機能は SonicWALL SSL VPN の NetExtender Android ではサポートされない、 または、
利用できません。
・ ウィンドウズ ログイン前の NetExtender 自動接続
・ 自動プロキシ サポート および インターネット エクスプローラ プロキシ同期
・ 接続スクリプト
・ IPv6 サポート
・ クライアント証明書サポート
・ 切断後のクライアント終了
MySonicWALL の apk パッケージを使って NetExtender を Android スマートフォンにインストールす
るには、 以下の手順に従います。
NetExtender をウィンドウズ モバイル システムで使用するには、 以下の手順に従います。
ステップ 1 コンピュータ上で、 http://mySonicWALL.com にログインします。
ステップ 2 「ダウンロード」 を選択します。
ステップ 3 「Software Type」 プルダウン メニューで、 次のうち 1 つを選択します。
・ SRA 4200 Firmware
・ SRA 1200 Firmware
SonicWALL SRA 6.0 ユーザ ガ イ ド
61
ステップ 4 「NetExtender (Android)」 リンクを選択します。
ステップ 5 .apk ファイルをコンピュータ上に保存します。
ステップ 6 USB ケーブルを使って、 コンピュータと Android スマートフォンを接続します。
ステップ 7 Android スマートフォンで、 通知をプルダウンします。
ステップ 8 USB connected をタップして、 コンピュータに接続します。 次の画面は接続を示します。
62
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 9 Turn on USB storage をタップして、 .apk インストーラを Android スマートフォンにコピーする準備を
します。
ステップ 10 コンピュータ上で、 .apk ファイルを Android の SD カードにコピーします。
ステップ 11 Android の SD カードを、 コンピュータからマウント解除します。 ウィンドウズ上では、 これは、” マイ
コンピュータ” 配下に新しいドライブとして表示されます。 Mac 上では、 デスクトップ上に新しいドライブ
が表示されます。
ステップ 12 Android SD カードをコンピュータからマウント解除した後で、 Turn off USB storage をタップします。
ステップ 13 Android スマートフォン上で、 ファイル ブラウザ アプリケーションを起動します。
ステップ 14 ファイル ブラウザを使って、 .apk ファイルを特定して実行することで、 NetExtender Android をイン
ストールします。 インストール後に、 スマートフォンのアプリケーション ページに NetExtender アイコン
が表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
63
Android スマート フ ォ ン で NetExtender を 使用する
以下のセクションで、 Android スマートフォンで NetExtender を使用するための説明をします。
・ 「NetExtender を接続する」 (64 ページ)
・ 「NetExtender を終了または切断する」 (70 ページ)
・ 「状況、 ルート、 DNS 設定を確認する」 (72 ページ)
・ 「プロファイル、 プリファレンス、 プロキシ サーバを設定する」 (73 ページ)
・ 「パスワードを変更する」 (77 ページ)
NetExtender を接続する
Android スマートフォンで NetExtender を起動して、 SonicWALL SRA 装置を介してネットワークに
接続するには、 以下の手順に従います。
ステップ 1 Android スマートフォン上で、 NetExtender のアプリケーション アイコンをタップして起動します。
NetExtender 接続オプション画面が表示されます。 情報を、 Server、 User、 Password、 および
Domain フィールドに入力します。
64
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 Connect をタップして既定のオプション (Save user name & password) を受諾するか、 Save...
か Always ask... オプションをドロップダウン リストから選択します。 利用可能なプロファイル オプション
は、 SonicWALL 装置上での NetExtender の設定に依存します。
ステップ 3 スマートフォンに Login - Initializing engine 画面が表示されます。
接続の成功後に、 入力された値が NetExtender の起動時に選択できるプロファイルとして保存されま
す。 NetExtender は、 この情報をスマートフォン上の保護されたファイルに保存します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
65
ステップ 4 ワンタイム パスワードが SonicWALL SRA 装置上で有効になっている場合は、 ワンタイム パスワー
ドの入力画面が表示されます。 設定したアカウントにメールされた一時パスワードを入力して、 OK を
タップします。
スマートフォンが電子メール アカウントを同期している場合は、 上部のバーから電子メール通知をプル
ダウンするか、 ここからホームページに変更して電子メールにアクセスできます。 電子メール内の一時
パスワードを確認またはクリップボードにコピーした後で、 NetExtender アプリケーション アイコンを
タップしてこの画面に直接戻ります。
クリップボードを使うには、 電子メール内のパスワードに触れて、 テキストを選択 を選択します。 選択
したテキストに再度触れて、 コピー を選択します。 その後、 OTP 画面で、 フィールドに触れて 貼り付
け を選択します。 Android スマートフォンによっては、 クリップボードにアクセスするために、 OK ボタ
ンを押す必要があります。
ステップ 5 2 ファクタ認証が SonicWALL SRA 装置上で有効になっている場合は、 PIN (暗証番号) の更新ま
たは新規作成が要求されます。
66
SonicWALL SRA 6.0 ユーザ ガ イ ド
まだ PIN を設定していない、 または管理者がアカウントをリセットした場合は、 以下の画面でシステム
が新しい PIN を生成するかどうかを尋ねられます。 システムに生成を許可する場合は、 Yes をタップし
ます。 あなた自身が PIN を入力する場合は、 No をタップして、 ステップ 7 に移動します。
ステップ 6 システムに PIN の生成を許可する選択をした場合は、 PIN が表示されて、 生成された PIN を受諾す
るかどうか尋ねられます。 受諾する場合は Yes を、 システムに別の PIN を生成させる場合は No を
タップします。 Yes をタップするまで尋ね続けられます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
67
ステップ 7 自身で PIN を生成する選択をした場合は、 PIN フィールドに PIN を入力し、 確認のため 2 番目の
フィールドに再度入力します。 一般的に、 PIN は 4 から 8 文字の数字です。 OK をタップします。
ステップ 8 PIN の入力後または新しい PIN の生成後に、 2 ファクタ認証プロセスは、 あなたのトークン デバイス
に表示されるトークン コードの入力を要求します。 トークン コードがデバイス上で変更されるまで待ち、
コードをスマートフォン上のフィールドに入力して OK をタップします。
68
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 9 プロキシ サーバがスマートフォン (プリファレンス) で設定されている場合は、 次にプロキシ認証の画
面が表示されます。 プロキシに対するユーザ名とパスワードを入力して、 OK をタップします。
ステップ 10 問題やエラーが無い場合は、 NetExtender はこの時点で接続します。 プリファレンスで無効にしてい
ない場合は、 画面上部の通知バーに NetExtender のトラフィック インジケータが表示されます。
VPN トンネルを通してデータが通過している場合は、 上下の矢印が白色になります。 現在通過してい
るデータが無い場合は、 矢印は灰色になります。 制御トラフィックは、 この矢印の色に影響を与えませ
ん。
上矢印はデータがスマートフォンからネットワークに送信されていることを示し、 下矢印はネットワークか
らのデータをスマートフォンが受信していることを示します。
ステップ 11 スマートフォン上で動作している NetExtender サービスに問題があったり動作が停止したりした場合
は、 以下の画面が表示されます。 Exit をタップしてアプリケーションを終了します。 サービスの再起動
が必要で、 電話機をオフにして再度オンにする必要がある場合もあります。 または、 NetExtender を
再インストールする必要がある場合もあります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
69
NetExtender を終了または切断する
終了
NetExtender を終了して再起動することは、 長時間の未使用後に NetExtender が接続できなくなっ
た場合に役立ちます。
ステップ 1 Exit オプションにアクセスするには、 NetExtender 画面が表示されている間にオプションかメニュー ボ
タンを押します。 画面下部にオプションが表示されます。
ステップ 2 NetExtender をサービス コンポーネントを含めて完全に終了するには、 Exit オプションを選択して
OK をタップします。 スマートフォン上でこのアイコンを選択することで、 NetExtender を再起動できま
す。
切断
NetExtender を切断するには、 以下の手順に従います。
ステップ 1 通知バーをプルダウンして、 NetExtender を選択して NetExtender ユーザ インターフェースを開きま
す。
70
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 NetExtender ユーザ インターフェースで、 Disconnect ボタンをタップして、 確認のための OK をタッ
プします。
NetExtender は切断中であることを通知します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
71
状況、 ルート、 DNS 設定を確認する
NetExtender の接続中は、 状況情報、 ルート、 DNS 設定をスマートフォン上で確認できます。
ステップ 1 NetExtender ユーザ インターフェースを開くために、 通知バーをプルダウンして、 NetExtender を
タップします。
ステップ 2 状況情報を確認するには、 Status タブをタップします。 Sent 、 Received 、 または Throughput
フィールドをタップして、 表示する単位をバイトとパケットで切り替えできます。
5.0 以降が動作している SonicWALL SRA 装置に接続していて、 アクティブ ディレクトリ アカウントが
ある場合は、 User フィールドは表示名 (例えば、” Sonia Eng”) を含みます。 4.0 が動作している
装置に接続している、 またはアクティブ ディレクトリ アカウントが無い場合は、 User フィールドはログ
イン名 (例えば、” seng”) を表示します。
72
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 NetExtender のルートを確認するには、 Routes タブをタップします。 画面にスマートフォンから現在
利用可能なすべてのサブネットが表示されます。
ステップ 4 設定された DNS サーバを確認するには、 DNS タブをタップします。
NetExtender Android は DNS のみをサポートして、 WINS と DNS 接尾辞をサポートしません。
プロファイル、 プリファレンス、 プロキシ サーバを設定する
スマートフォン上でプロキシ サーバを含む NetExtender プロファイルとプリファレンスを設定するには、
以下の手順に従います。
ステップ 1 NetExtender オプションを表示するために、 NetExtender を起動して、 スマートフォンのオプションま
たはメニュー ボタンを押します。 画面下部にオプションが表示されます。
プロファイル
SonicWALL SRA 6.0 ユーザ ガ イ ド
73
ステップ 2 NetExtender Profiles 画面を表示するには、 NetExtender を起動して、 スマートフォンのオプション
またはメニュー ボタンを押してから、 Profiles をタップします。
ステップ 3 Remove selected 、 Remove all、 および Close オプションをこの NetExtender Profiles 画面上
に表示するには、 この画面の表示中にオプション ボタンを押します。
ステップ 4 チェック マークを付けたプロファイルを削除するには、 Remove selected をタップします。
ステップ 5 スマートフォンからすべてのプロファイルを削除するには、 Remove all をタップします。
ステップ 6 この画面上のオプション表示を閉じるには、 Close をタップします。
74
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 7 Remove this profile 、 Remove selected profiles 、 および Remove all profiles オプションを表
示するには、 NetExtender profiles 画面を長押しします。
ステップ 8 この画面を表示するときに押したプロファイルを削除するには、 Remove this profile をタップします。
ステップ 9 チェック マークを付けたプロファイルを削除するには、 Remove selected profiles をタップします。
ステップ 10 スマートフォンからすべてのプロファイルを削除するには、 Remove all profiles をタップします。
ステップ 11 この画面上のオプション表示を閉じるには、 Close をタップします。
ログのエクスポート
ステップ 12 NetExtender Android のアクティビティのログ ファイルをエクスポートするには、 Export Log オプショ
ンを選択して、 要求される情報を入力します。
このソフトウェアについて
ステップ 13 NetExtender のバージョン情報を表示するには、 About オプションを選択します。
プリファレンス/プロキシ設定
SonicWALL SRA 6.0 ユーザ ガ イ ド
75
ステップ 14 プロキシと通知の設定を含む NetExtender プリファレンスを設定するには、 Preferences オプション
を選択します。
ステップ 15 NetExtender トラフィック インジケータ
を通知バーに表示するには、 General settings 下の、
Connection notification チェックボックスを選択します。
ステップ 16 NetExtender Android がプロキシ サーバを通して外部ネットワークにアクセスするように設定するに
は、 Proxy 下の、 Use Proxy チェックボックスを選択します。
プロキシ サーバは一般的に、 LAN や WLAN のようなローカル ゾーンに初期接続を行ってインター
ネットにアクセスする際に使われます。
ステップ 17 プロキシ サーバに対する設定画面を開くには、 Use Proxy チェックボックスを選択した後で、 Proxy
Settings をタップします。
ステップ 18 プロキシ サーバの IP アドレスを、 Server フィールドに入力します。 サーバが待機するポートのポート
番号を、 Port フィールドに入力します。 このフィールドは既定では ” 8080” を示しますが、 プロキシ
サーバの標準待ちうけポートはありません。
ステップ 19 オプションで、 サーバに対するログイン資格情報を User と Password フィールドに入力します。 ここ
に資格情報を入力すると、 NetExtender はそれらを保存するので、 ログイン時に資格情報を求めら
れることなく、 プロキシ サーバに自動的に接続できるようになります。
NetExtender Android はプロキシ サーバに対して、 ユーザ名とパスワードを用いた標準認証をサ
ポートします。 マイクロソフト NTLM 認証は現在サポートされていません。
ステップ 20 プロキシ サーバの設定完了後に、 OK をタップします。
76
SonicWALL SRA 6.0 ユーザ ガ イ ド
パスワードを変更する
NetExtender から要求された際にパスワードを変更するには、 以下の手順に従います。
ステップ 1 接続後に、 Android スマートフォン上にパスワード期限切れの通知が表示されることがあります。 パス
ワードを変更するには Yes を、 後で変更するには No をタップします。 NetExtender は接続するたび
に再確認します。
ステップ 2 Yes を選択した場合は、 Change password 画面が表示されます。 Current Password フィールド
に現在のパスワードを入力して、 新しいパスワードを New password フィールドと Type it again
フィールドに入力します。 OK をタップします。
SonicWALL SRA 6.0 ユーザ ガ イ ド
77
ステップ 3 パスワードの変更前に期限が切れた場合は、 接続時に Change password 画面が、” Login failed
- you must change your password” のメッセージとともに表示されます。
Current Password フィールドに古いパスワードを入力して、 新しいパスワードを New password
フィールドと Type it again フィールドに入力します。 OK をタップします。
関連資料
NetExtender のより高度な使用方法については、 以下のテクニカル ノートの情報を参照してください。
・ 別の TCP ポートでの NetExtender の実行
http://www.sonicwall.com/us/support/2134_3154.html
・ SonicWALL NetExtender の接続を介した SonicWALL CDP エージェントの使用
http://www.sonicwall.com/us/support/2134_3487.html
・ SonicWALL NetExtender の使用による FTP サーバへのアクセス
http://www.sonicwall.com/us/support/2134_3465.html
・ McAfee Enterprise 8.5 使用時の NetExtender エラーの解決
http://www.sonicwall.com/us/support/2134_6813.html
user_VirtualAssist
セキュ ア 仮想ア シ スト の使用
セキュア仮想アシストは、 SonicWALL SSL VPN のユーザが顧客のコンピュータをリモート制御し
て、 動作を顧客に見せながら顧客をサポートすることを可能にする使いやすいツールです。 セキュア
仮想アシストは Java を使用して SonicWALL SSL VPN 仮想オフィスから自動的にインストールされ
る軽量なシン クライアントです。 セキュア仮想アシストはまた、 クライアントのコンピュータから直接起
動可能なスタンドアロン クライアントとしてインストールすることもできます。
セキュア仮想アシストの使用方法については、 以下のセクションで説明します。
・ 「セキュア仮想アシストを理解する」 セクション (79 ページ)
・ 「セキュア仮想アシストのインストールと開始」 セクション (79 ページ)
78
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ 「セキュア仮想アシスト設定を構成する」 セクション (80 ページ)
・ 「セキュア仮想アシスト モードを選択する。」 セクション (83 ページ)
・ 「セキュア仮想アシスト技術者セッションを開始する」 セクション (83 ページ)
・ 「セキュア仮想アシストの技術者タスクを実行する」 セクション (84 ページ)
・ 「顧客側からのセキュア仮想アシスト セッションの開始」 セクション (91 ページ)
・ 「セキュア仮想アシストの使用」 セクション (101 ページ)
・ 「セキュア仮想アシストを不在モードで使用する」 セクション (102 ページ)
・ 「セキュア仮想アクセス用のシステムの有効化」 セクション (103 ページ)
・ 「アシスト要求機能の使用」 セクション (105 ページ)
セキュ ア 仮想ア シ スト を 理解する
セキュア仮想アシストは、 ウィンドウズ プラットフォームでサポートされます。 セキュア仮想アシストは
ウィンドウズ 7、 ウィンドウズ Vista、 およびウィンドウズ XP 上で動作検証されています。 セキュア仮
想アシストは Linux および Mac OS 上でも利用可能です。
備考
ユーザが顧客としてサービスを要求した際に、 ウィンドウズ 7 またはウィンドウズ Vista プラット
フォームの RDP セッション上でシステムに接続している間に、 仮想アシストを実行できます。 しかし
ながら、 RDP 上の仮想アシストには制限された機能しかありません。
仮想アシストのセッションには、 顧客側から見たセッションと技術者側から見たセッションという 2 つの面
があります。 顧客は、 自分のコンピュータ上でアシストを受けることを要求しているユーザです。 技術
者は、 アシストを提供する側のユーザです。 仮想アシストのセッションでは、 一連のイベントが次の順
序で発生します。
1. 技術者が、 仮想アシストを SonicWALL SSL VPN 仮想オフィスから起動します。
2. 技術者は、 顧客からのアシスト要求を受けるアシスト キューを監視します。
3. 顧客が、 次のいずれかの方法でアシストを要求します。
- SonicWALL SSL VPN 仮想オフィスにログインして、 仮想アシストのリンクを選択する
- 仮想アシストの利用を勧める技術者からの電子メールを受信して、 仮想アシストを起動するためのリンクを
選択する
- 技術者から示された URL を使用して、 仮想アシストのホーム ページに直接アクセスする
4. 顧客のシステムに仮想アシスト アプリケーションがインストールされ、 実行されます。
5. 顧客の情報が仮想アシストのアシスト キューに表示されます。
6. 技術者が顧客の名前を選択して、 仮想アシストのセッションを開始します。
7. 技術者の仮想アシスト ウィンドウに、 顧客のコンピュータの画面全体が表示されます。 技術者は顧
客のコンピュータのマウスとキーボードを完全に制御できます。 顧客は、 技術者が実行する操作を
すべて見ることができます。
8. 顧客は、 どの時点でも、 セッションを終了することが必要になった場合には、 制御を取り戻して、
画面右下隅の 「仮想アシストの終了」 ボタンを選択することができます。
9. セッションが終了すると、 顧客が自分のコンピュータを単独で制御できる状態に戻ります。
セキュ ア 仮想アシスト のイ ン スト ールと 開始
仮想アシストをインストールして起動するには、 以下の手順に従います。
ステップ 1 SonicWALL SRA セキュリティ装置の仮想オフィスにログインします。 SonicWALL SSL-VPN の顧
客インターフェースにログイン済みの場合は、 「仮想オフィス」 ボタンを選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
79
ステップ 2 「仮想アシスト」 ボタンを選択します。
ステップ 3 はじめて仮想アシストを起動する場合は、 セキュア仮想アシスト プラグインとクライアントをインストール
するよう表示されます。
ステップ 4 「許可」 を選択します。 プラグインのインストール ウィンドウが表示されます。 「インストール」 を選択し
ます。 セキュア仮想アシスト プラグインとクライアントがインストールされます。 ブラウザを再起動するよ
うに表示されます。
ステップ 5 これで、 仮想オフィス ウィンドウから、 または、 ウィンドウズのスタート ボタンから移動できるプログラ
ムのリストに追加されたショートカットのどちらからでも、 仮想アシストを起動できます。
セキュ ア 仮想ア シ スト 設定を 構成する
セキュア仮想アシスト設定ウィンドウには、 アプリケーション ウィンドウの左上隅にある 「設定」 ボタン
を選択するか、 タスクバー内の仮想アシスト アイコンを右クリックして 「設定」 を選択することでアクセ
スできます。
仮想アシスト設定ウィンドウには、 3 つの区画があります。
80
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ プロキシ設定 - ユーザが SRA 装置にアクセスするためのプロキシ サーバの設定が可能です。 プロキシ設定
を構成するために、 3 つのオプションがあります。
- 設定を自動的に検知する - この設定を使う場合には、 プロキシ サーバがプロキシ設定スクリプトを自動的
にクライアントに配布する、 ウェブ プロキシ自動発見プロトコル (WPAD) をサポートしている必要があり
ます。
- 自動設定スクリプトを使用する - プロキシ設定スクリプトの場所がわかる場合は、 このオプションを選択し
て、 Adress フィールドにスクリプトの URL を入力します。
- プロキシ サーバを使用する - このオプションを選択する場合は、 プロキシ サーバの 「アドレス」 と 「ポー
ト」 を入力します。 オプションで、 プロキシ サーバをバイパスして直接接続を許可するアドレスの IP アドレ
スかドメインを 「バイパス プロキシ」 フィールドに入力できます。 必要な場合は、 プロキシ サーバに対する
「ユーザ名」 と 「パスワード」 を入力します。 プロキシ サーバでユーザ名とパスワードが必要であるにも関
わらず、 それらをこの 「設定」 ウィンドウで指定しない場合は、 初回接続時に NetExtender ポップアップ
ウィンドウでそれらの入力を要求されます。
- オプションで、 「Internet Explorer プロキシ設定」 ボタンを選択して、 インターネット エクスプローラのプロキ
シ設定ページを開くことができます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
81
・ 接続プロファイル - このコンピュータ上で使用されたすべての仮想アシスト接続プロファイルを表示します。 プロ
ファイルを削除するには、 プロファイルを選択して、 「削除」 ボタンを選択します。
・ 接続設定 - ユーザが、 仮想アシスト内での識別方法と、 仮想アシスト顧客セッションの既定の設定をカスタマ
イズできます。
- 表示名 - ユーザ待ち行列に表示される名前です。 既定では、 ユーザの SSL VPN ユーザ名が表示され
ます。
- 追加情報 - 追加情報を提供するための、 オプション フィールドです。
- 自動表示のみ - 仮想アシストセッションが、 最初に既定の信頼モードではなく、 表示のみのモードで起動
するように指定します。
- 稼動モード - 仮想アシストセッションが、 最初に既定の信頼モードではなく、 稼動モードで起動するように
指定します。
82
SonicWALL SRA 6.0 ユーザ ガ イ ド
セキュ ア 仮想ア シ ス ト モ ード を 選択する 。
セキュア仮想アシストを最初に起動するときは、 既定では顧客モードです。 モードを変更するには、 以
下の手順に従います。
ステップ 1 4 つの利用可能なモードを選択するために、 「モードの変更」 を選択します。
ステップ 2 以下の 4 つの仮想アシスト モードから 1 つ選択します。
・ 顧客 - サポートを要求する場合にこのモードを選択します。 顧客モードの情報については、 「顧客側からのセ
キュア仮想アシスト セッションの開始」 セクション (91 ページ) を参照してください。
・ 不在 - あなたがコンピュータから離れている間にサポートを受ける場合にこのモードを選択します。 技術者が
後にあなたの確認無しであなたのシステムの制御を引き受けるために入力するパスワードの入力を求められま
す。 不在モードの情報については、 「セキュア仮想アシストを不在モードで使用する」 セクション (102 ページ)
を参照してください。
・ 技術者 - リモートから顧客のシステムを制御することでサポートする場合にこのモードを選択します。 技術者
モードの情報については、 「セキュア仮想アシスト技術者セッションを開始する」 セクション (83 ページ) を参
照してください。
・ 仮想アクセス - SRA 装置からあなたのコンピュータに、 いつでもリモートからアクセス可能にする場合にこの
モードを選択します。 セキュア仮想アクセス モードの情報については、 「セキュア仮想アクセス用のシステムの
有効化」 セクション (103 ページ) を参照してください。
選択したモードでログインするために、 再度 「モードの変更」 を選択します。
セキュ ア 仮想ア シ スト 技術者セッ シ ョ ン を 開始する
リモートから顧客を支援するために仮想アシスト技術者セッションを開始するには、 以下の手順に従い
ます。
ステップ 1 仮想アシストを起動して技術者モードを選択します。
ステップ 2 「サーバ」 プルダウン メニューから、 SonicWALL SRA 装置の IP アドレスまたは DNS 名を選択しま
す。
ステップ 3 この装置上の技術者アカウントの 「ユーザ名」 と 「パスワード」 を入力します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
83
ステップ 4 「ログイン」 を選択します。 ドメインの選択ウィンドウが表示されます。
ステップ 5 このユーザ名が設定されている 「ドメイン」 を選択して、 「確認」 を選択します。
ステップ 6 セキュア仮想アシストのスタンドアロン アプリケーションが起動します。
これで、 技術者が顧客のアシストを開始する準備が整いました。
セキュ ア 仮想ア シ スト の技術者タ スク を 実行する
最初に技術者は SonicWALL SRA 装置にログインし、 セキュア仮想アシスト アプリケーションを起動
します。
備考
各技術者が同時にアシストを提供できる顧客は 1 人だけです。
既定では、 仮想アシスト ウィンドウは、 顧客の画面にあてられたウィンドウの上部の空き部分の仮想
アシスト ツールバーと一緒に起動されます。 最も一般的な区画で表示するには、 「展開」 または 「表
示 > クラシック レイアウト」 を選択します。 これにより、 以下の区画を表示します。
・ 電子メール招待
84
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ ログ
・ チャット
・ サービス
技術者は、 仮想アシスト アプリケーションの起動後、 以下のタスクを実行することによって顧客にアシ
ストを提供できます。
・ 「電子メールで顧客を招待する」 (85 ページ)
・ 「顧客をアシストする」 (85 ページ)
・ 「仮想アシスト タスクバーとタブ操作の使用」 (87 ページ)
・ 「セキュア仮想アシスト ファイル転送の使用」 (90 ページ)
・ 「セキュア仮想アシスト操作レベルの変更」 (101 ページ)
・ 「仮想アシストセッションの終了」 (102 ページ)
電子メールで顧客を招待する
ステップ 1 顧客に仮想アシストの利用を勧めるには、 仮想アシスト ウィンドウの左側に表示される電子メール招待
フォームを使用します。 表示されない場合は、 ツールバーの 「招待」 ボタンを選択します。
備考
招待の電子メールに記述されているリンクを使用して仮想アシストを起動した顧客にアシストを提供
できるのは、 その電子メールを送信した技術者のみです。 仮想アシストを手動で起動したユーザ
は、 どの仮想アシスト担当者でもアシストできます。
ステップ 2 顧客の電子メール アドレスを 「顧客電子メール」 フィールドに入力します。
ステップ 3 オプションで、 「技術者電子メール」 に、 既定の技術者電子メールとは別の返信用電子メール アドレ
スを入力できます。 メール サーバによっては、 有効なドメイン上にある電子メール アドレスの入力が必
要です。
ステップ 4 オプションで、 顧客に伝える 「追加メッセージ」 を入力します。
ステップ 5 「招待」 を選択します。 指定した顧客に対して、 仮想アシストを起動するための HTML リンクが記述さ
れた電子メールが送信されます。
アシストを要求している顧客がいる場合は、 その顧客の名前と、 それまでに経過した待機時間がアシ
スト キューに表示されます。
顧客をアシストする
顧客がアシスト キューに登録されると、 システム トレイのポップアップ ウィンドウによって技術者に
通知されます。 顧客キューは、 Service ウィンドウにも表示されます。
ステップ 1 顧客のアシストを開始するには、 その顧客のユーザ名をダブルクリックします。
SonicWALL SRA 6.0 ユーザ ガ イ ド
85
ステップ 2 顧客のデスクトップ全体が、 仮想アシスト アプリケーションの右ウィンドウの下部に表示されます。
この時点で、 技術者は顧客のコンピュータのキーボードとマウスを完全に制御できる状態になります。
顧客は、 技術者が実行する操作をすべて見ることができます。
仮想アシスト セッションの実行中、 顧客は自分のコンピュータからロック アウトされるわけではありませ
ん。 技術者と顧客はどちらも顧客のコンピュータを制御できますが、 両者が同時に操作を実行しようと
すると混乱や困惑を招くおそれがあります。
顧客側の画面の下部に、 3 つのオプションがある小さなツールバーが表示されます。
仮想アシスト セッション中に顧客は次のオプションを使用できます。
・ 信頼 / 稼動 - 選択すると 「表示のみ」 モードに切り替わります。 このモードでは、 技術者は顧客のコン
ピュータを見ることはできますが、 制御はできません。
・ チャットを開く - 技術者とのチャット ウィンドウを開きます。
・ アシストの終了 - セッションを終了します。
86
SonicWALL SRA 6.0 ユーザ ガ イ ド
仮想アシスト タスクバーとタブ操作の使用
技術者側の仮想アシスト ビューには、 複数のオプションがあるタスクバーが表示されます。
・ 招待 - 電子メールの招待区画を表示します。
・ チャット - 顧客と通信するためのチャット ウィンドウを表示します。
・ サービス - サービス待ち顧客のサービス待ち行列を表示します。
・ ログ - ログ ウィンドウを表示します。
・ ビューア - 仮想アシ ストウィンドウ全体を表示/非表示します。
・ オプション - 接続プロファイルおよび接続設定のオプションを表示します。
・ 展開 - 電子メールの招待、 サービス、 ログ、 およびチャット区画を表示します。
・ バージョン - 仮想アシスト クライアントのバージョン情報を表示します。
備考
タスクバー右下隅の _ ボタンを選択すると、 表示を最小化して、 ボタンのタイトルのみをアイコン
無しで表示します。 右上隅の x ボタンを選択すると、 仮想アシストを閉じます。
「表示 > 現在の顧客に対するタブ操作」 を選択することにより、 追加のショートカットと操作を表示でき
ます。
仮想アシスト ウィンドウの上部に以下のオプションが表示されます。
・ 全画面表示 - 仮想アシスト ウィンドウを、 技術者のモニタ全体に合わせます。
・ 自動拡大 / 縮小 - 顧客の画面を仮想アシストウィンドウに合わせます。
・ 拡大 - 顧客の画面の拡大率をカスタマイズします。
・ 実際のサイズ - 顧客のモニタ解像度の実サイズに合わせます。
・ グレー スケール - 表示をフル カラーではなくグレー スケールに変更します。
・ 更新 - 顧客画面を再表示します。
・ ファイル転送 -ファイル転送ユーティリティを開きます。 詳細については、 「セキュア仮想アシスト ファイル転送
の使用」 (90 ページ) を参照してください。
・ チャット - 顧客とのチャット ウィンドウを開きます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
87
・ システム情報 - 顧客のコンピュータに関する詳細な情報を表示します。
・ 顧客を再起動 - 顧客のコンピュータを再起動します。 完全な制御を要求した場合を除き、 顧客は再起動が
要求されたことを警告され、 この要求を拒否する機会が与えられます。 通常の再起動かネットワークありの
セーフモードへの再起動を選択できます。
備考
再起動時には、 コンピュータに対するログイン資格情報の入力が求められます。
・ 表示画面 - 顧客のコンピュータに複数のモニタが設定されている場合に、 技術者が第 2 のモニタに切り替え
るか、 すべてのモニタを表示することができます。
・ 完全操作の要求 - 技術者は、 顧客のデスクトップの完全な制御を要求して、 顧客が権限を繰り返し求められ
ることなく、 システムの再起動や、 顧客のコンピュータ上のファイルの削除や上書を可能にすることができま
す。 「完全操作の要求」 を選択して、 顧客のデスクトップに表示される要求を発行します。
88
SonicWALL SRA 6.0 ユーザ ガ イ ド
追加のセキュア仮想アシスト技術者コマンドの使用
仮想アシスト ウィンドウの左上の 「コマンド」 プルダウン メニューは、 前述したそれぞれのオプション
を、 以下の追加オプションとともに提供します。
・ リモート システム情報ウィンドウを開く - 顧客コンピュータのシステム情報ウィンドウを開きます。
・ リモート タスク マネージャ ウィンドウを開く - 顧客コンピュータのタスク マネージャを開きます。
・ Ctrl+Alt+Del を送信 - 顧客コンピュータ上で、 Ctrl-Alt-Delete を入力します。
・ リモート実行ウィンドウを開く - 顧客コンピュータ上で、 ファイル名を指定して実行ウィンドウを開きます。
・ リモート スタート メニューを開く - 顧客コンピュータ上で、 スタート メニューを開きます。
・ リモートに Alt+Tab を送信 - 顧客コンピュータ上で、 Alt-Tab を入力して、 開いているウィンドウ間を移動し
ます。
・ Ctrl + ↓ - 顧客コンピュータ上で、 Ctrl キーを押した状態にします。
・ Ctrl + ↑ - 顧客コンピュータ上で、 Ctrll キーを開放します。
・ Alt + ↓ - 顧客コンピュータ上で、 Alt キーを押した状態にします。
・ Alt + ↑ - 顧客コンピュータ上で、 Alt キーを開放します。
セキュア仮想アシスト セッション ログの表示
セキュア仮想アシスト セッション ログ ウィンドウは、 タスクバーの 「ログ」 ボタンを選択することにより
表示できます。 このログは、 チャットやファイル転送の開始、 フルコントロール要求等の日時情報付き
セッション イベントの履歴を表示します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
89
セキュア仮想アシスト ファイル転送の使用
「ファイル転送マネージャ」 ウィンドウは、 顧客のコンピュータとの間でファイルを転送するために使用し
ます。 技術者コンピュータのディレクトリが左側に、 顧客コンピュータのディレクトリが右側に表示されま
す。
「ファイル転送マネージャ」 ウィンドウは、 ウィンドウズ エクスプローラや一般的な FTP プログラムとほ
ぼ同様に機能します。 「ファイル転送マネージャ」 ウィンドウでは、 フォルダをダブルクリックすることや
ファイルを選択することによって、 操作対象を変更できます。 「ファイル転送マネージャ」 ウィンドウに
は以下のコントロールがあります。
・ ルートに移動
・ 上の階層
- 技術者または顧客のコンピュータのルートに移動します。
- 技術者のコンピュータまたは顧客のコンピュータの 1 階層上のディレクトリに移動します。
・ 選択ファイルのアップロード
- 選択されている 1 つまたは複数のファイルを技術者のコンピュータから顧
客のコンピュータに転送します。
・ 選択ファイルのダウンロード
- ユーザのコンピュータから仮想アシスト担当者のコンピュータに選択した
ファイルが転送されます。
・ 選択ファイルの削除
備考
- 選択されている 1 つまたは複数のファイルが削除されます。
技術者が 「完全操作の要求」 を選択し、 顧客がこれを承認した場合を除き、 ファイルを削除また
は上書きしようとすると顧客に警告が送信され、 顧客がこの確認に同意しない限り削除や上書きは
行われません。
・ 新しいフォルダの作成
・ 選択ファイルの名前変更
- 選択したディレクトリ内に新しいフォルダが作成されます。
- 選択されているファイルまたはディレクトリの名前を変更します。
ファイルの転送中は、 転送の進行状況が 「ファイル転送マネージャ」 ウィンドウの下部に表示されま
す。 進行中の転送を中止するには、 「終了」 ボタンを選択します。
備考
ファイル転送では、 1 つまたは複数のファイルを転送することができます。 現時点では、 ディレクト
リの転送はサポートされていません。 複数のファイルを選択するには、 Ctrl キーを押しながらファイ
ルを選択します。
user_virtualAccess
90
SonicWALL SRA 6.0 ユーザ ガ イ ド
顧客側から のセキュ ア 仮想ア シ スト セッ シ ョ ン の開始
以下のセクションでは、 サポートされる 3 種類のクライアント プラットフォーム上の仮想アシストの使用
手順について説明します。
・ 「ウィンドウズ クライアントでセキュア仮想アシストを開始する」 セクション (91 ページ)
・ 「MacOS クライアントでセキュア仮想アシストを開始する」 セクション (94 ページ)
・ 「Linux クライアントでセキュア仮想アシストを開始する」 セクション (98 ページ)
ウィンドウズ クライアントでセキュア仮想アシストを開始する
ウィンドウズ コンピュータ上で仮想アシストの顧客セッションを開始してアシストを要求するには、 以下
の手順に従います。
ステップ 1 仮想アシストの使用を開始するには、 いくつかの方法があります。
・ サポート技術者から示された URL を使用して、 仮想アシストのホーム ページにアクセスします。
・ 招待の電子メールを受け取った場合は、 電子メールに記述されているリンクを選択するか、 またはその URL
をブラウザに貼り付けます。
・ 仮想オフィスのログインページには、 次のように、 仮想アシストに直接アクセスできるリンクが表示される場合
があります。
・ または、 仮想オフィスにログインし、 「アシストの要求」 ボタンを選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
91
ステップ 2 はじめて仮想アシストを起動する場合は、 セキュア仮想アシスト プラグインとクライアントをインストール
するよう表示されます。
ステップ 3 「許可」 を選択します。 プラグインのインストール ウィンドウが表示されます。 「インストール」 を選択し
ます。 インストーラを起動すると、 警告メッセージが表示されることがあります。 「実行」 を選択しま
す。
ステップ 4 これで、 仮想オフィス ウィンドウから、 または、 ウィンドウズのスタート ボタンから移動できるプログラ
ムのリストに追加されたショートカットのどちらからでも、 仮想アシストを起動できます。 ログイン ウィン
ドウで 「サーバ」 アドレスが自動的に入力されない場合は、 サーバのアドレスを入力して 「サポートの
要求」 を選択します。 このサーバ アドレスには SonicWALL SRA 装置の IP アドレス、 IPv6 アドレス、
92
SonicWALL SRA 6.0 ユーザ ガ イ ド
およびホスト名のどれでも使えます。 IPv6 アドレスは、 大括弧 ("[" と "]" の記号 ) で囲む必要があり
ます。
ステップ 5 以下のセキュリティ警告が表示された場合は、 「ブロックを解除する」 を選択して、 仮想アシストのトラ
フィックがウィンドウズ ファイアウォールを通過できるようにします。
ステップ 6 仮想アシスト キューに登録されたことを示すポップアップ ウィンドウが表示されます。 技術者に、 アシ
ストを求める顧客がいることが通知されます。 仮想アシスト要求をキャンセルするには、 「キャンセル」
を選択します。
ステップ 7 仮想アシスト キュー ウィンドウには 2 つのオプションがあります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
93
・ 技術者に問題に関する情報を提供するには、 「情報」 を選択します。
・ あなたの名前を指定するには、 キュー ウィンドウの 「名前の変更」 を選択します。 既定ではコンピュータ名が
使われます。
ステップ 8 技術者がセッションを開始すると、 仮想アシスト ツールバーが画面の右下に表示されます。 この時点
から、 技術者によってコンピュータが制御されます。
ステップ 9 セッションがアクティブになった後の仮想アシストの使用についての情報は、 「セキュア仮想アシストの
使用」 セクション (101 ページ) を参照してください。
MacOS クライアントでセキュア仮想アシストを開始する
MacOS コンピュータ上で仮想アシストの顧客セッションを開始してアシストを要求するには、 以下の手
順に従います。
ステップ 1 仮想アシストの使用を開始するには、 いくつかの方法があります。
・ サポート技術者から示された URL を使用して、 仮想アシストのホーム ページにアクセスします。
94
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ 招待の電子メールを受け取った場合は、 電子メールに記述されているリンクを選択するか、 またはその URL
をブラウザに貼り付けます。
・ 仮想オフィスのログインページには、 次のように、 仮想アシストに直接アクセスできるリンクが表示される場合
があります。
・ または、 仮想オフィスにログインし、 「アシストの要求」 ボタンを選択します。
ステップ 2 はじめて仮想アシストを起動する場合は、 コンピュータにセキュア仮想アシスト アプレットをインストール
するよう表示されます。 「Allow」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
95
ステップ 3 セキュア仮想アシスト クライアントがインストールされ起動されます。 次回からは、 仮想アシストをブラ
ウザで仮想オフィス ウィンドウに移動することにより起動するか、 また、 アプリケーション フォルダから
直接起動することができます。
ステップ 4 ログイン ウィンドウで 「Server」 アドレスが自動的に入力されない場合は、 サーバのアドレスを入力し
て 「Request Support」 を選択します。 このサーバ アドレスには SonicWALL SRA 装置の IP アドレス、
IPv6 アドレス、 およびホスト名のどれでも使えます。 IPv6 アドレスは、 大括弧 ("[" と "]" の記号 ) で
囲む必要があります。
ステップ 5 利用可能なポータルのリストが表示されます。 特定のポータルに接続するには、 ポータルを選択して
「OK」 を選択します。 あなたの要求がすべてのポータルからサービスを受けられるようにするには、
ポータルを選択せずに 「OK」 を選択します。
ステップ 6 「Assistance Code」 の入力を求められることがあります。
ステップ 7 免責事項を読んで受諾するように求められることがあります。 「OK」 を選択します。
96
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 8 仮想アシスト キューに登録されたことを示すポップアップ ウィンドウが表示されます。 技術者に、 アシ
ストを求める顧客がいることが通知されます。 仮想アシスト要求をキャンセルするには、 「Cancel」 を
選択します。
ステップ 9 仮想アシスト キュー ウィンドウには 2 つのオプションがあります。
・ 技術者に問題に関する情報を提供するには、 「Add Information」 を選択します。
・ あなたの名前を指定するには、 キュー ウィンドウの 「Request Name」 行の隣にあるアイコンを選択します。
既定ではコンピュータ名が使われます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
97
ステップ 10 技術者がセッションを開始すると、 仮想アシスト ツールバーが画面の右下に表示されます。 この時点
から、 技術者によってコンピュータが制御されます。
ステップ 11 セッションがアクティブになった後の仮想アシストの使用についての情報は、 「セキュア仮想アシストの
使用」 セクション (101 ページ) を参照してください。
Linux クライアントでセキュア仮想アシストを開始する
備考
SonicWALL セキュア仮想アシストは Ubuntu Linux ディストリビューション上で完全に試験されていま
す。 その他の Linux ディストリビューション上では試験されていません。
Linux コンピュータ上で仮想アシストの顧客セッションを開始してアシストを要求するには、 以下の手順
に従います。
ステップ 1 仮想アシストの使用を開始するには、 いくつかの方法があります。
・ サポート技術者から示された URL を使用して、 仮想アシストのホーム ページにアクセスします。
・ 招待の電子メールを受け取った場合は、 電子メールに記述されているリンクを選択するか、 またはその URL
をブラウザに貼り付けます。
・ 仮想オフィスのログインページには、 次のように、 仮想アシストに直接アクセスできるリンクが表示される場合
があります。
98
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ または、 仮想オフィスにログインし、 「アシストの要求」 ボタンを選択します。
ステップ 2 「仮想アシスト クライアント Linux 用のダウンロード」 ボタンが表示されます。 選択すると、
"VACLinux.x86.tgz" ファイルをダウンロードするように表示されます。 このファイルを解凍して "Install"
ファイルを実行します。 これでデスクトップ上のショートカットを選択することで、 またはターミナル ウィン
ドウに VirtualAssistGui を入力することで仮想アシストを起動できます。
ステップ 3 オプションで、 あなたの名前と問題点の要約を入力できます。 「サポートの要求」 を選択します。 セ
キュア仮想アシスト クライアントをインストールするように求められます。 インストールが完了すると、
自動的にセキュア仮想アシスト クライアントが起動されます。
ステップ 4 これでデスクトップ上のショートカットを選択することで、 またはターミナル ウィンドウに VirtualAssistGui
を入力することで仮想アシストを起動できます。
ステップ 5 ログイン ウィンドウで 「Server」 アドレスが自動的に入力されない場合は、 サーバのアドレスを入力し
て 「Request Support」 を選択します。 このサーバ アドレスには SonicWALL SRA 装置の IP アドレス、
IPv6 アドレス、 およびホスト名のどれでも使えます。 IPv6 アドレスは、 大括弧 ("[" と "]" の記号 ) で
囲む必要があります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
99
ステップ 6 利用可能なポータルのリストが表示されます。 特定のポータルに接続するには、 ポータルを選択して
「OK」 を選択します。 あなたの要求がすべてのポータルからサービスを受けられるようにするには、
「All Portals」 を選択して 「OK」 を選択します。
ステップ 7 「Assistance Code」 の入力を求められることがあります。
ステップ 8 免責事項を読んで受諾するように求められることがあります。 「OK」 を選択します。
ステップ 9 仮想アシスト キューに登録されたことを示すポップアップ ウィンドウが表示されます。 技術者に、 アシ
ストを求める顧客がいることが通知されます。 仮想アシスト要求をキャンセルするには、 「Cancel」 を
選択します。
ステップ 10 仮想アシスト キュー ウィンドウには 2 つのオプションがあります。
・ 技術者に問題に関する情報を提供するには、 「Add Information」 を選択します。
100
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ あなたの名前を指定するには、 キュー ウィンドウの 「Change Name」 を選択します。 既定ではコンピュータ名
が使われます。
ステップ 11 技術者がセッションを開始すると、 仮想アシスト ツールバーが画面の右下に表示されます。 この時点
から、 技術者によってコンピュータが制御されます。
ステップ 12 セッションがアクティブになった後の仮想アシストの使用についての情報は、 「セキュア仮想アシストの
使用」 セクション (101 ページ) を参照してください。
セキュ ア 仮想ア シ スト の使用
仮想アシスト セッションでアシストを受けている間も、 自分のコンピュータから完全にロック アウトされる
わけではありません。 技術者と顧客はどちらも顧客のコンピュータを制御できますが、 両者が同時に
操作を実行しようとすると混乱や困惑を招くおそれがあります。 技術者による入力やマウスの移動が実
行されていない間に、 こちら側で必要な操作を行うことは問題ありません。 また、 必要に応じて、 ど
の時点でも、 画面右下隅の 「アシストの終了」 ボタンを選択してセッションを終了することができます。
「チャット」 ボタンを選択するか Alt + C キーを押すと、 技術者とのインスタント メッセージ方式の
チャット セッションが開始されます。
技術者の側でも、 顧客と対話するために 「チャット」 ウィンドウを開くことが可能です。 チャットでメッ
セージを送るには、 「チャット」 ウィンドウにテキストを入力し、 Enter キーを押すか、 または 「送信」
を選択します。
セキュア仮想アシスト操作レベルの変更
顧客が技術者に許可できる 3 つの操作レベルがあります。
・ 表示のみ - 技術者は顧客のコンピュータを参照できますが、 操作できません。
SonicWALL SRA 6.0 ユーザ ガ イ ド
101
表示のみモードに切り替えるには、 「状態 (稼動)」 ボタンを選択します。 状態 が (表示のみ) に
切り替わります。
・ 稼動 - 技術者は顧客のコンピュータを操作できますが、 顧客は特定の動作に対して 許可を与える必要があり
ます - 例えば、 技術者によるシステム再起動、 顧客コンピュータ上のファイルの削除や上書きを許可して、
繰り返し許可を要求されること無くします。
表示のみモードから稼動モードに切り替えるには、 「状態 (表示のみ)」 ボタンを選択します。
・ 信頼 - 技術者は顧客のコンピュータを完全に操作できます。 信頼モードと稼動モードを切り替えるには、
Ctrl-Alt-T を押します。
備考
既定では、 仮想アシスト セッションは信頼モードで起動します。 これを変更するには、 ウィンドウの
左上隅の 「設定」 ボタンを選択して、 「接続設定」 タブを選択して 「自動表示のみ」 または 「稼
動モード」 のどちらかを選択します。
仮想アシストセッションの終了
仮想アシスト セッションは、 必要に応じて、 どの時点でも、 画面右下隅の 「アシストの終了」 ボタンを
選択するか Alt + Q キーを押して、 終了することができます。 この操作を行うと、 技術者がこちらの
コンピュータを制御できる状態が解除されます。
セキュ ア 仮想ア シ スト を 不在モ ード で使用する
備考
不在ノードはウィンドウズ クライアントでのみサポートされます。
不在モードは、 同意の確認をするために顧客が待っていられない場合に、 後で技術者がコンピュータ
にアクセスできるように顧客が設定できるようにします。 コンピュータをセキュア仮想アシスト不在モード
に設定するには、 以下の手順に従います。
ステップ 1 仮想アシストを起動します。
102
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 「モードの変更」 を選択して、 「不在」 を選択してから、 再度 「モードの変更」 を選択します。
ステップ 3 SSL VPN サーバの IP アドレスまたはドメイン名を選択するか、 入力します。
ステップ 4 「パスワード」 を入力して、 「ログイン」 を選択します。 待機ウィンドウが表示され、 待ち行列内に入っ
ている期間が表示されます。
ステップ 5 指定したパスワードを技術者に提供する必要があります。 これを簡単にするには、 「情報」 を選択し
て、 パスワードを技術者に提供します。
セキュ ア 仮想ア ク セス用のシ ステ ムの有効化
備考
セキュア仮想アクセスはウィンドウズ クライアントでのみサポートされます。
セキュア仮想アクセスは、 これらのクライアント機能をインストールするために管理者権限が必要で、
システムへのアクセスを得るセットアップ中に技術者が設定されたパスワードの提供を求められるので、
セキュア仮想アシストの不在モードに似ています。
管理インターフェースの 「ポータル > ポータル」 ページの 「仮想アシスト」 タブでセキュア仮想アクセ
スが有効になっている場合、 セキュア仮想アクセス用にシステムをセットアップするためのリンクが仮想
オフィス ポータルに表示されます。 以下のプロセスによって、 システム上にセキュア仮想アクセスを
セットアップすることができます。
ステップ 1 セキュア仮想アクセス用にセットアップするシステムを通じて仮想オフィス ポータルにログインし、 「仮想
アクセス 」 リンクを選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
103
ステップ 2 セキュア仮想アクセス モード用に必要なクライアントを提供する VASAC.exe ファイルをインストールす
るためのパラメータを持つファイルをダウンロードします。 このファイルを保存して実行します。
備考
システムによっては、 このファイルをこのダイアログ ボックスから直接実行できないこともあります。
ファイルをシステムに保存してから、 アプリケーションを実行してください。
ステップ 3 システムをセキュア仮想アクセス モードでセットアップするために必要な情報を所定のフィールドに入力
し、 「OK」 を選択します。
・ サーバ : 技術者が通常、 管理インターフェースの外部から仮想オフィスにアクセスする装置の名前または IP
アドレスです (「https : //」 は付けないでください)。
・ ポータル : 技術者が通常、 ログインするポータルの名前です。
・ コンピュータ名 : システムの識別子です。 キュー内でサポートを待っている可能性のある他のシステムと区別
しやすくするためのものです。
・ 鍵 : サポート キューを通じてシステムにアクセスする前に技術者が入力しなければならないパスワードです。
ステップ 4 インストール後、 VASAC クライアントはデスクトップ トレイ内で実行状態のままにしておきます。
これで、 このシステムの識別名が技術者のサポート キュー内に現れます。 サポート キューは管理イン
ターフェース内の 「セキュア仮想アシスト > 状況」 ページに表示されます。 技術者がシステム リスト
をダブルクリックすると、 システム セットアップ時に設定されたパスワードを入力するように求められ、
それによってシステムへのセキュア仮想アクセスが可能になります。
セキュア仮想アクセス モードの終了
セキュア仮想アクセス セッションから切断すると、 技術者の後のアクセスに備えてシステムがサポート
キュー内に戻されます。 パーソナル システム側から、 ユーザ/技術者はトレイ オプション アイコンか
らアプリケーションをアンインストールまたは終了することができます。
104
SonicWALL SRA 6.0 ユーザ ガ イ ド
管理者はキューからシステムを強制的に削除することができます。 そうなると、 セキュア仮想アクセス
システムはサポート キューへの接続を試みなくなり、 エラー メッセージを表示します。
user_reqAssistance
ア シ スト 要求機能の使用
管理インターフェースの 「ポータル > ポータル」 ページの 「仮想アシスト」 タブで 「サポートを要求す
るボタンを表示する」 オプションが有効になっている場合、 仮想オフィス ポータルに 「アシストの要求」
ボタンが表示されます。 ポータルでこのボタンを選択することにより、 ユーザはアシストのために仮想
アシスト サポート キューに置かれます。
顧客から見た仮想アシスト使用に関する情報については、 「顧客側からのセキュア仮想アシスト セッ
ションの開始」 セクション (91 ページ) を参照してください。 ユーザを現在アシストしている技術者も、
このボタンを選択することにより、 そのユーザをキューに戻すことができます。 技術者の役割を持つ他
の人が、 システムを表示し、 そのユーザのマウスとキーボードの制御を取得することにより、 その
ユーザをアシストすることができます。 この機能は、 専門分野に応じて、 あるいはシフトの終わりに、
ある技術者から別の技術者にユーザを引き渡す必要がある場合に便利です。
user_virtualMeeting
セキュ ア 仮想ミ ーテ ィ ン グの使用
機能
仮想ミーティングを作成するには、 ミーティング主催者が以下の手順を実行します。
・ ログイン
・ ミーティングのスケジュール
・ ミーティング参加者の招待
・ オプションで、 招待された参加者の投票開催
・ ミーティングの開始
・ ミーティング中のミーティング機能の使用
・ ミーティングの終了
実行が許可される機能は、 「主催者の役割」 (106 ページ) と 「参加者の役割」 (118 ページ) せ説
明されているように、 役割とミーティングが進行中かどうかに依存します。
ユーザの役割
セキュア仮想ミーティングにはいくつかのユーザの役割があります。
・ 主催者 ( ミーティングのオーナー ) - 主催者は装置上の SonicWALL SRA ユーザである必要があります。 主催
者はミーティングのスケジュール、 セットアップ、 および制御を行います。 さらに、 主催者は単独で参加者を
アシスタントにする権限があります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
105
・ アシスタント ( 主催者指定のアシスタント ) - 主催者は利用可能な参加者のリストからアシスタントを選択してア
シスタント権限を割り当てます。 主催者がミーティングを退席した時に、 アシスタントが自動的に主催者になり
ます。 1 つのミーティングには、 それぞれが同じまたは異なる権限セットを持った複数のアシスタントを指定可
能です。 アシスタントは SSL-VPN 装置のユーザである必要はありません。 以下は付与可能なアシスタント権
限です。
- ミーティングの開始 / 終了
- ホストの設定
- 投票の開催
- 表示のみの設定 / 解除
- 参加者の招待
- 参加者の退出
- ミーティングの再スケジュール
・ ホスト - ホストはミーティング内ですべての参加者とデスクトップを共有する参加者です。 ミーティングが開始さ
れると、 ホストのデスクトップがすべての参加者に表示されます。 ホストはミーティング中に主催者が利用可能
な参加者を選ぶことで変更できます。 ミーティング開始時にホストが明示的に設定されていない場合は、 主催
者がホストになります。 同時に 1 参加者のみをホストとして指定できます。
参加者が制御を要求した際にホストが許可を与えない限り、 ホストだけがホスト システムを制御で
きます。 ホストは、 ミーティング メンバーのリストから参加者を選択することで、 参加者に制御を与
えることもできます。 常に同時に 1 参加者だけがホスト システムを制御できます。 参加者がホスト
システムの制御を得た場合、 ホストが画面上でマウス ポインタを動かすと参加者はすぐに制御を失
います。 ミーティングの制御権限状況は、 ロビーにいる間はすべての参加者から見えます。
・ 参加者 ( ミーティングに参加するための認証情報を持つユーザ ) - 参加者はミーティングに参加するためにミー
ティング コードを入力する必要があります。 ミーティングに参加するために必要なコードは、 主催者によって
ミーティングの前に決定されます。 ミーティングに参加した後で、 参加者は共有デスクトップを参照する、 他の
参加者と個人的チャットする、 またはすべての参加者から見えるチャット ウィンドウ内にメッセージを入力するこ
とができます。 主催者または必要な権限を持つアシスタントによって選択された場合に参加者はアシスタントに
なります。
・ 表示のみの参加者 ( 制限されたミーティング機能のユーザ ) - 主催者は、 参加者を表示のみの参加者に指定
できます。 表示のみの参加者には権限を割り当てられず、 アシスタントやホストになることもできません。
役割はミーティング前または最中に切り替えられます。 ミーティング中に必要な権限を持つ主催者また
はアシスタントが任意の参加者の役割を変更することができます。 ホストになることを希望する参加者
は、 主催者からの許可を要求する必要があります。
主催者の役割
仮想ミーティング主催者は、 以下のタスクを実行します。
106
主催者タスク
説明
ログイン
SRA 資格情報を使用して仮想ミーティング クライアントからログインします。
ミーティングのセットアップ
時間をスケジュールして、 ミーティング メンバーをミーティングに参加させるための
ミーティング コードを作成することで、 ミーティングをセットアップします。
ロビー機能の実行
ミーティングの前にまたはミーティング中に、 ロビーの様々なミーティング機能にア
クセスします。
役割の制御
どのミーティング メンバーがミーティングを容易にするために支援するアシスタント
を実行するかを指定して制御します。
ミーティングの設定の修正
ミーティングのプロキシをセットアップするまたはログイン プロファイルを変更しま
す。
動作とメッセージのログ
発生した動作ログをレビューし、 注意が必要な警告またはエラー メッセージを表
示します。
ミーティングの開始
すぐに、 またはスケジュールした時間にミーティングを開始します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
主催者タスク
説明
ミーティング中のコントロー
ル メニュー使用
ミーティングがアクティブの間に利用可能な機能にアクセスします。
電子メール招待の作成
ミーティングの前、 またはミーティング中に電子メールでミーティング メンバーを招
待します。
投票
出席者が参加する投票を作成します。
テキスト チャット
全員と、 またはミーティング内で指定した個人とチャットします。
ログイン
参加者はミーティング招待の電子メール内のリンクを選択して、 または管理者が 「セキュア仮想ミー
ティング > 設定」 ページで 「招待なしでの参加を有効にする」 を有効にしている場合には仮想ミーティ
ング クライアントからログインすることで、 仮想ミーティングに参加できます。 インストールされた仮想
ミーティングからログインするには、 「Host」 ボタンを選択します。
通常環境では SRA ユーザのみが主催者になることができるので、 主催者 ログインには SRA 資格情
報が必要です。 ただし、 参加者がアシスタントとして選択されて主催者がミーティングを退席した場合
は、 非 SRA ユーザが主催者になることができます。
このミーティング アプリケーションはまた、 SRA 4200 と Virtual Appliance 上の仮想オフィスから直接ア
クセスできます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
107
ユーザが複数ドメインに属している場合は 「ドメイン」 ドロップダウン リストが表示され、 仮想ミーティン
グが複数ポータル上で有効にされた場合は 「ポータル」 ドロップダウン リストが表示されます。 そうで
ない場合は、 ドメインとポータルは自動的に選択されます。
ミーティングに使用したいポータルを選択します。 選択されたポータル内の参加者のみがミーティングに
参加できます。
ミーティングのセットアップ
システムにログインすると、 ミーティングを作成するオプションが利用できます。 ミーティングが既に作成
されている場合は、 目的のミーティングを右クリックして 「Property」 を選択することによってミーティン
グの詳細を見ることができます。
108
SonicWALL SRA 6.0 ユーザ ガ イ ド
ミーティングを作成するには、 「Create」 ボタンを選択してミーティングの作成インターフェースを表示し
ます。
ミーティングを作成するには、 「Meeting Name」、 「Meeting Code」、 「Starting Date」 と 「Time」、 およ
び 「Ending Date」 と 「Time」 を入力します。 設定したミーティング コードは、 ミーティングに参加を希
望するすべての参加者によって入力されます。 出席者を招待を送りたいが電子メール フィールドが表示
されない場合は、 「Ending Date」 フィールドの下の下向きの矢印
を直接選択します。 その後
で、 誰がミーティングの電子メール招待を受け取るかを指定できます。
ウィンドウの下部にあるボタンを使用して、 以下の機能を実行します。
Save
今後の編集のためにミーティングを保存します。
View
以前に保存されたミーティングを表示します。
Start Now
現在のユーザのシステム時間でミーティングをすぐに開始し、 ロビーに入ります。
OK
次に使用可能なタイム スロット ( 現在時刻に基づいて ) ですぐにミーティングを開始
し、 ロビーに入ります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
109
ミーティングを作成した後、 自動的にミーティングのロビーに入ります。
ミーティングが後の時間にスケジュールされている場合は、 主催者はミーティングから退出し、 ミーティ
ングの開始時間にロビーに戻ります。 「ミーティング作成者なしでミーティング開始を許可します」 設定
が無効で、 開始時間までに主催者がミーティングに参加しなかった場合は、 ミーティングは開始され
ず、 すべての参加者は自動的にロビーから退出します。
主催者が入室していてミーティングを開始していない場合は、 ミーティング時間が終了する時に主催者
はミーティングを再スケジュールまたは終了する通知を受信します。 終了時間になった時に、 ミーティン
グは終了して、 すべてのミーティング メンバーは自動的にミーティングを終了します。
ロビーではミーティングの管理、 役割の設定、 および役割に応じて 「ロビー機能の実行」 (110 ペー
ジ) で説明された機能を実行できます。
ロビー機能の実行
ロビーでボタンを選択することによって、 以下の機能を実行できます。
「Start Meeting」 ボタンを選択してミーティングを開始します。 主催者とアシスタントのみがミー
ティングを開始することができます。
「Stop Meeting」 ボタンを選択してミーティングを終了します。 主催者とアシスタントのみがミー
ティングを終了することができます。
110
SonicWALL SRA 6.0 ユーザ ガ イ ド
「Polling」 ボタンを選択すると、 現在のミーティング参加者に対する投票のロード、 編集、 およ
び開始ができる投票ウィンドウを開きます。 主催者とアシスタントのみが投票を開始できます。
投票の詳細は 「投票」 (116 ページ) で説明されています。
「Invite」 ボタンを選択して参加者に電子メール招待を送信します。 主催者とアシスタントのみが
参加者を招待できます。 招待の詳細は 「電子メール招待の作成」 (115 ページ) で説明され
ています。
「Reschedule Meeting」 ボタンを選択してミーティングの開始時間と終了時間を再スケジュールし
ます。 主催者とアシスタントのみがミーティングを再スケジュールできます。
「Request Host」 ボタンを選択して、 あなたがホストになってデスクトップを共有したいことをホス
トに通知します。 現在ホストでない参加者のみがホストになることを要求できます。
「Quit」 ボタンを選択すると、 ミーティングから退席してミーティング選択ウィンドウに戻ります。
ミーティング中の誰でもミーティングから退席できます。
「Start Sharing」 ボタンを選択すると、 ミーティングの全参加者とホストのデスクトップを共有しま
す。 共有はミーティング中にのみ使用可能です。
「Stop Sharing」 ボタンを選択すると、 ホスト システムのデスクトップ共有を停止します。 ホスト
のみが、 共有状態の時 ( 共有の開始が選択された後 ) だけに 共有を停止できます。
「Request Control」 ボタンを選択すると、 キーボードとマウスのコントロールを与えてくれるよう
にホストに要求します。 ホストでない参加者のみがコントロールを要求できます。
役割の制御
主催者とアシスタントは、 ミーティング メンバー名を右クリックしてドロップダウン メニューから役割を選
択することで、 ミーティング メンバーの役割を変更できます。
以下のオプションは、 権限とミーティング メンバーの現在の役割に応じて表示されます。
オプション
ユーザ
説明
Pass Keyboard and
Mouse Control
ホスト
選択された参加者にホスト PC のコントロールを許可しま
す。
Set as Host
主催者
ホストの設定権限を持つアシスタント
選択された参加者をホストに設定します。
Set as Assistant
主催者
選択された参加者をアシスタントに設定します。 アシスタン
トは、 以下に示すように、 主催者が選択した設定に応じ
て、 主催者と同じような権限を持ちます。
Set as view-only
主催者
アシスタント
選択された参加者を表示のみ モードに設定して、 参加者
がホスト デスクトップの表示のみ可能に ( コントロールの要
求ができないように ) します。
Kick out
主催者
アシスタント
選択された参加者をミーティングから削除します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
111
ミーティング設定の修正
プロキシ設定
プロキシを必要とする設定に対して、 仮想ミーティング ウィンドウの 「Settings」 を選択し、 「Enable
Proxy Settings」 チェックボックスをオンにします。
プロキシを使用するには適切な情報を入力するか、 「Internet Explorer proxy settings」 ボタンを選択し
て Internet Explorer が使用するプロキシ設定を自動的にインポートします。
112
SonicWALL SRA 6.0 ユーザ ガ イ ド
接続プロファイル
異なる装置にアクセスするユーザのために、 プロファイルは 「Connection Profiles」 ウィンドウに表示さ
れます。 現在使用中のサーバに関する情報が使いやすいように自動的に配置されます。
すべての接続プロファイルを削除するには、 「Remove All」 ボタンを選択します。 特定の接続プロファ
イルを削除するには、 接続プロファイルを選択して 「Remove」 ボタンを選択します。
動作とメッセージのログ
ログ ビューアはミーティング中に実行された動作と発生したエラーを含むすべてのイベント ログ データを
表示します。 ログはミーティング中に発生するイベントを追跡するのに役に立ち、 ミーティング参加者に
SonicWALL SRA 6.0 ユーザ ガ イ ド
113
よって実行されたすべての動作を表示します。 必要な場合は、 適切な修正措置を取るために、 ログ
内のエラーと警告イベントを使用します。
ミーティング中の制御メニューの使用
アクティブなミーティング中にホストがデスクトップを共有している時は、 制御メニューは共有デスクトップ
の上部にあります。
「Invite」 ボタンは、 主催者または招待権限を持つアシスタントが使用可能です。 ロビーが開いて
いない場合は、 招待ダイアログが開きます。 招待の詳細は 「電子メール招待の作成」 (115 ページ)
で説明されています。
「Polling」 投票ボタンは、 主催者または投票権限を持つアシスタントが使用可能です。 選択する
と 「投票」 (116 ページ) で説明されている投票ダイアログが開きます。
「Chat」 ボタンは表示のみの参加者を含む全参加者が使用可能です。 ロビーが開いていない場
合は、 チャット ダイアログが開きます。 チャットの詳細は 「テキスト チャット」 (118 ページ) で説明さ
れています。
114
SonicWALL SRA 6.0 ユーザ ガ イ ド
「Lobby」 ボタンは表示のみの参加者を含む全ミーティング メンバーが使用可能です。 ミーティン
グ中にホストがスクリーンを共有していてロビーが隠れている場合は、 ロビー ウィンドウが表示されま
す。
「Options」 ボタンは全参加者が使用可能で、 選択すると 「ミーティング設定の修正」 (112 ペー
ジ) で説明されているミーティング設定ウィンドウが開きます。
「Viewer」 ボタンはホストを除いた全参加者が使用可能です。 参加者のウィンドウとホストのデス
クトップ間でウィンドウを切り替えます。
「About」 ボタンは About ダイアログを開き、 セキュア仮想ミーティング クライアントとバーションを
表示します。 About ボタンは表示のみの参加者を含む全ミーティング メンバーが使用可能です。
電子メール招待の作成
招待状は、 ミーティングの作成時またはアクティブなミーティング中に送信できます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
115
誰かを仮想ミーティングに招待するには、 電子メール アドレスを入力して 「Invite」 を選択します。 追
加のフィールドはオプションです。 招待されたユーザは以下のような電子メールを受け取ります。
招待の電子メールを受け取った後、 出席者は電子メール内のリンクを選択して、 ミーティングに参加す
るために装置にアクセスします。 セキュア仮想ミーティング プラグインがインストールされる場合は、 自
動的にアプリケーションをダウンロードして実行し、 出席者をミーティングに入れます。 その代わりに、
出席者は手動でセキュア仮想ミーティング プラグインをダウンロードしてアプリケーションとして実行する
ことも可能です。 どちらの場合もミーティングへのアクセスが提供されます。
投票
「Open Polling」 ボタンを選択すると、 投票の作成と投票質問を定義できる投票ウィンドウが表
示されます。
と
ボタンを選択して新しい質問を作成します。 3 種類の質問があります。
・ Multiple choice (single answer) - 1 つを選択する選択式
116
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ Multiple choice (multiple answer) - 複数選択する選択式
・ Short answer - 短い記述式
ウィンドウの上部のボタンを使用して以下を実行できます。
「Open Virtual Meeting Poll Files」 ボタンは任意の保存された投票質問と可能な答えを開きます。
「Save Virtual Meeting Poll File」 ボタンは現在の投票質問と答えを保存します。
「Edit」 ボタンは現在選択している投票質問または答えを編集するために使用します。
「Clear」 ボタンはすべての投票質問と答えを削除します。
「Up」 と 「Down」 ボタンは選択された質問や可能な答えの順序を変更します。
ボタンを選択すると、 投票を開催して選択した参加者に回答を求めるために投票の質問を
送信します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
117
投票フィードバック ウィンドウ
答えが提出されて 「End Polling」 ボタンが選択されると、 投票からのフィードバックが投票作成者に返
されます。 収集されたフィードバックが以下のように表示されます。 それぞれの答えの詳細情報を表示
するには緑色のバーを選択します。
テキスト チャット
表示のみの参加者を含むミーティングの全出席者とチャットするか、 選択した 1 出席者以上とのプライ
ベート チャットをします。
ミーティングが開始されホストが画面を共有して、 ロビーが非表示の場合、 コントロール メニュー
を選択します。 チャット ウィンドウがスタンド アロン チャット ウィンドウとして表示されます。
参加者の役割
参加者は表示のみの参加者または通常の参加者として指定することができます。 表示のみの参加者
は、 他の参加者と同じようにミーティングに入り、 退出しますが、 ほとんどの機能を実行できません。
しかし、 彼らは他の通常の参加者と同じようにミーティングから退出させることができます。 通常の参
加者は以下のこともできます。
118
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ 投票に応答する
・ テキスト チャットをする
・ ホストのキーボードとマウスのコントロールを要求する
・ ホストになり参加者のデスクトップ共有を要求する
・ アシスタントになる
・ 表示のみのアシスタントになる
ログイン
参加者はミーティング招待電子メール上のリンクを選択する、 またはセキュア仮想ミーティング ウィンド
ウの 「Server」 フィールドにサーバ名と IP アドレスを入力します。
必要な場合は、 適切なミーティング ポータルを選択します。 すべての使用可能なミーティングが表示さ
れます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
119
参加するミーティングを選択して 「Join」 ボタンを選択します。 ミーティングに参加するためにミーティン
グ コードが必要な場合は以下のプロンプトが表示されます。
ミーティング招待電子メールで提供されたミーティング コードを入力して 「OK」 ボタンを選択してミーティ
ングに参加します。 ミーティング参加後、 ミーティング ロビーに入ります。
fileShares
filesApplet
user_filesApplet
フ ァ イ ル共有の使用
ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを使用して、 マイクロソフト ファイル共有に安全にアクセスするための
Java アプレットまたは HTML ベースのインターフェースをリモート ユーザに提供します。 ファイル共有
では、 マイクロソフトのネットワーク コンピュータやマイ ネットワークによく似たスタイルのウェブ インター
120
SonicWALL SRA 6.0 ユーザ ガ イ ド
フェースが採用されており、 適切な権限を持つユーザがネットワーク共有を参照して、 ファイルの名前
変更、 削除、 取得、 アップロードを行ったり、 ブックマークを作成して後で参照したりすることができま
す。
ファイル共有アプレットは、 ウィンドウズ エクスプローラと同様の方法でナビゲーション操作を実行でき
るように作られており、 既存ファイルの上書きやディレクトリのアップロードなど、 HTML ベースのファ
イル共有では使用できない機能も備えています。
このセクションは次のサブセクションから構成されています。
ƒ 「ファイル共有アプレットの使用」 セクション (121 ページ)
ƒ 「HTML ベースのファイル共有の使用」 セクション (135 ページ)
filesApplet
フ ァ イ ル共有ア プ レ ッ ト の使用
ファイル共有アプレットは、 ウィンドウズ エクスプローラ ツールに似た外観と操作性を持ち、 ドラッグ ア
ンド ドロップや複数ファイル選択などの機能を使用できます。 また、 ブックマークを設定して、 ネット
ワークをポータル レベルから素早くナビゲートできるようにすることも可能です。 この機能は、 ネット
ワークやサーバ パスの切り替えに要する時間の節約に役立ちます。 ファイル共有アプレットでは、 ウィ
ンドウズ エクスプローラに類似した一般性の高いインターフェースの実現によって操作性を向上させるた
めに、 Sun の Java プラットフォーム ブラウザ プラグインが利用されています。 このアプレットでは、
HTTPS プロトコルの使用により、 SRA 装置との間のファイルや情報の転送を暗号化された形で安全
に実行できます。 SRA 装置は、 このデータをリモート ネットワーク上の個々のコンピュータに送信しま
す。
このセクションは次のサブセクションから構成されています。
ƒ 「ユーザの前提条件」 セクション (121 ページ)
ƒ 「設定の概要」 セクション (121 ページ)
ƒ 「設定例」 セクション (127 ページ)
ユーザの前提条件
SonicWALL SSL VPN ファイル共有アプレットは、 Java 1.3.1 以降をサポートする Java アプリケー
ションであり、 JRE バージョン 5.0 アップデート 10 以降を使用することをお勧めします。 最新バージョ
ンの Java および JRE は 〈http://www.java.com〉 からダウンロードできます。 Java ファイル共有機能
の最適なパフォーマンスを実現するには、 インターネット エクスプローラ 6.0、 Firefox 1.5 以降、
Opera 8 以降、 および Safari RSS のいずれかのウェブ ブラウザを使用することをお勧めします。
管理者は、 ファイル共有アプレットを有効にしてユーザが使用できる状態にしておく必要があります。
いずれかのコンピュータを、 SonicWALL SSL VPN ファイル共有アプレットからのアクセスを許可す
るように設定して、 アプレットによるログインが可能な状態にしておく必要があります。 リモート コン
ピュータ上には、 コピーや移動の対象となるファイルを格納するための共有フォルダが設定されている
必要があります。 共有ポリシーの設定は、 リモート コンピュータ自体のオペレーティング システム内か
ら行わなければなりません。
設定の概要
SSL VPN ファイル共有アプレットは、 直感的な操作で簡単に使用できます。 しかし、 その機能と制
限を正しく理解しておくことは重要です。 このセクションでは、 ブックマークの設定とブラウザ インター
フェースについて説明し、 ブラウザの概要といくつかの使用事例を紹介します。
このセクションは次のサブセクションから構成されています。
SonicWALL SRA 6.0 ユーザ ガ イ ド
121
ƒ 「ブックマークの設定」 セクション (122 ページ)
ƒ 「Java ファイル共有アプレットの使用」 セクション (123 ページ)
ƒ 「ファイル共有アプレット ブラウザの概要」 セクション (126 ページ)
ブックマークの設定
ブックマークはフォルダおよびファイルに対して設定できます。 ファイル ブックマークを使用した場合は
アプレットは起動されず、 そのファイルが直接ダウンロードされて開かれます。 ブックマークは、 管理
者によって有効化されている必要があります。
仮想オフィス ポータルからブックマークを設定するには、 以下の手順に従います。
ステップ 1 ウェブ ブラウザを開き、 SSL-VPN 仮想オフィスの URL を 「場所」 または 「アドレス」 バーに入力し
て Enter キーを押し、 仮想オフィスのインターフェースにログインします。 ユーザ名を 「ユーザ名」
フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 適切なドメインを 「ドメイン」 プルダウ
ンから選択します。 「ログイン」 を選択します。
ステップ 2 ポータル ページ中央の 「編集コントロールの表示」 リンクを選択します。
ステップ 3 ポータル ページの 「新しいブックマーク」 タブを選択します。
122
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 4 「ブックマークの追加」 画面が表示されます。 ブックマークのわかりやすい名前を 「ブックマーク名」
フィールドに入力します。
ステップ 5 ファイル共有の IP アドレスとファイル ディレクトリ パスを 「名前または IP アドレス」 フィールドに入力し
ます。
備考
Java アプレットの使用時は、 「名前または IP アドレス」 フィールドにファイル ディレクトリを入力し、
最後に/または¥文字を付加する必要があります。
ステップ 6 「サービス」 プルダウン メニューで、 「ファイル共有 (CIFS)」 オプションを選択します。
ステップ 7 このブックマークに対してファイル共有アプレットを有効にするために、 「ファイル共有 Java アプレットを
使用する」 チェックボックスをオンにします。 このチェックボックスをオフのままにした場合、 ポータルで
このブックマークを選択すると、 元の HTML ブラウザをそのまま使用してブックマークの対象が表示さ
れます。
ステップ 8 オプションで、 「自動的にログインする」 を選択すると、 SSL VPN 資格情報を使用するか、 個別資
格情報を指定してこのファイル共有にログインできます。
ステップ 9 「OK」 を選択します。
ブックマークは、 ネットワーク上のさまざまな場所に素早くアクセスするためのショートカットとして機能し
ます。 ブックマークの設定は、 ファイル共有ブラウザにおいて、 「ブックマーク」 ボタンを選択する方法
や、 右クリック メニューのブックマーク オプションを使用する方法でも行えます。
Java ファイル共有アプレットの使用
ブラウザ インターフェースの読み込み中に、 警告メッセージが表示される場合があります。 これらの
メッセージの表示のされ方はブラウザによって異なります。 ここでは、 例として、 インターネット エクス
プローラ 6.0 を使用した場合を示します。
ステップ 1 SSL VPN 仮想オフィス ユーザ インターフェースにログインしていない場合は、 ウェブ ブラウザを開
き、 仮想オフィス インターフェースの URL を 「場所」 または 「アドレス」 バーに入力して、 Enter
キーを押します。 ユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入
力し、 適切なドメインを 「ドメイン」 プルダウンから選択します。 「ログイン」 を選択します。
ステップ 2 「ファイル共有」 ボタンを選択するか、 または、 ファイル共有アプレットが有効化されている場合に表示
されるリンクを選択して、 ファイル共有アプレットを起動します。 ファイル共有アプレットが起動し、 仮想
オフィス ポータルとは別の新しいウィンドウに表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
123
ステップ 3 使用しているブラウザおよび Java プラグインの種類により、 警告が表示されることがあります。 その
場合は、 「OK」 を選択して続行します。
備考
この警告が表示されないようにするには、 ブラウザをアップグレードして、 インターネット エクスプ
ローラ 7.0 以降、 Firefox 3.0 以降、 Chrome 6.0 以降、 または Safari 5.0 以降のいずれかを
使用します。 また、 Java も、 Java 5.0 アップデート 10 以降を使用することをお勧めします。
ステップ 4 ネットワーク設定や使用しているブラウザの種類により、 (場合によっては複数の) セキュリティ警告が
表示されることがあります。 その場合は、 手順に従ってサーバの証明書を受諾します。
124
SonicWALL SRA 6.0 ユーザ ガ イ ド
ファイル共有アプレットが表示されます。
備考
ファイル共有アプレット ウィンドウの表示は、 表示対象の内容が変化した場合でも自動的には更新
されず、 既に表示した内容はその時の状態のまま表示されます。 表示を更新するには、 ツール
バーの 「再表示」 アイコンを選択するか、 または、 右クリック メニューの 「再表示」 を使用しま
す。
備考
リモート ネットワークを参照するには、 リモート ウィンドウのアドレス バーで対象の場所を指定しま
す。 アドレス バーを使用してローカル ディレクトリを変更することはできません。 リモート パスの指
定で有効な文字数は最大 1024 文字までです。 ただし、 実際に指定可能な文字列の最大長は言
語によって異なります。
ステップ 5 複数の項目を選択するには、 Shift キーまたは Ctrl キーを押しながら項目を選択します。 既に選択さ
れている項目をもう一度選択すると、 選択が解除されて、 選択済み項目のグループから除外されま
す。
ステップ 6 1 つのファイルまたは複数ファイルのグループをリモート ネットワークにコピーまたはリモート ネットワー
クからコピーするには、 コピー対象の項目を選択し、 クリック アンド ドラッグの操作により、 中央の境
界の反対側にドロップします。 この場合、 ファイルのコピー先は、 現在開いているディレクトリになりま
す。 また、 ドラッグしたアイコンを目的のフォルダにドロップすることによって、 そのフォルダ内にファイ
ルを直接コピーすることもできます。 ファイルのコピーは、 ツールバーの 「コピー」 ボタンを使用する方
法や、 右クリック メニューのコピー オプションを使用する方法でも実行できます。 コピー中には処理の
SonicWALL SRA 6.0 ユーザ ガ イ ド
125
進行状況を示すプログレス バーが表示され、 コピー完了までに必要なおよその時間を知ることができ
ます。
備考
ファイル共有アプレットは既存ファイルの上書きをサポートしています。 コピーしようとしているファイ
ルと同名のファイルが存在するときは、 コピー対象のファイルの名前を変更するように求められま
す。 名前を変更せずに処理を続行した場合は、 既存のファイルがコピー対象のファイルによって上
書きされます。
ステップ 7 ファイルをダブルクリックすると、 そのファイルに合った適切なアプリケーションによってファイルが開か
れます。 ファイルから起動するこの操作をリモート コンピュータ上で実行した場合、 そのファイルは、
ファイル共有アプレットによってローカル コンピュータの一時フォルダにダウンロードされてから開かれま
す。
備考
ファイル共有アプレットによってダウンロードされた一時ファイルは、 使用後に必ず削除されるとは限
りません。 機密情報など慎重な取り扱いが必要なファイルを開く場合は、十分に注意してください。
ファイル共有アプレット ブラウザの概要
ローカルとリモートの各ウィンドウのツールバーには、 頻繁に使用する操作のためのいくつかのボタン
が配置されています。 これらのアイコンの上にマウス ポインタを移動すると、 そのボタンの簡単な情報
を示すツール ヒントが表示されます。 ツールバーの左端の点線部分を選択してそのままドラッグする
と、 ツールバーのドッキングが解除され、 独立したウィンドウとして浮動表示されます。 ツールバーを
ドッキングされた状態に戻すには、 ツールバーのウィンドウを閉じます。 これらの機能は、 右クリック
メニューから実行可能な機能と同じものです。
以下では、 タスク バーに配置されているボタンを順に示し、 各ボタンの機能について説明します。
・ 「Back」 : 履歴に従って 1 つ前の場所に戻ります。 ウィンドウに現在表示されている場所は、 直前の場所とし
て履歴に記録されます。 履歴内に直前の場所が存在しない場合、 このアイコンは無効となって淡色表示され
ます。
・ 「Forward」 : 履歴に従って次の場所に進みます。 履歴内に次の場所が存在しない場合、 このアイコンは無効
となって淡色表示されます。
・ 「Up」 : ディレクトリ ツリー内を 1 階層上に移動して、 現在のディレクトリの親ディレクトリの内容を表示します。
現在表示されているのがルート ディレクトリである場合や、 現在のディレクトリの親ディレクトリが解決不能であ
る場合は、 このアイコンは無効となって淡色表示されます。
・ 「Refresh」 : 現在の情報をローカル ファイル システムから、 または SSL VPN 経由でリモート ネットワークか
ら取得し、 表示内容を更新します。 リモート ウィンドウの 「Refresh」 アイコンは、 表示内容更新のための情
報の取得中は無効となって淡色表示されます。
・ 「New Folder」 : 当該のファイル システム内に新規フォルダを作成します。 このアイコンを選択すると 「新規
フォルダ」 ダイアログ ボックスが表示され、 ユーザが新規フォルダの名前を指定することができます。 ウィンド
126
SonicWALL SRA 6.0 ユーザ ガ イ ド
ウにおける現在の表示対象として、 新規フォルダを作成できない場所 (たとえば、 ウィンドウズ ファイル シス
テムのルート、 ドメイン リスト、 マシン リストなど) が選択されているときは、 このアイコンは無効となって淡色
表示されます。
・ 「Copy」 : 選択されている 1 つまたは複数のファイル/フォルダを、 リモート ウィンドウで選択されている場所
にコピーします。 このアイコンを選択すると 「Copy」 ダイアログ ボックスが表示され、 コピー処理の進行状況
が示されます。 コピー対象のファイルが既に存在する場合は、 別のダイアログ ボックスが表示され、 既存の
ファイルをコピー元のファイルで置換するかどうかの確認を求められます。 コピー対象のファイル/フォルダが
選択されていない場合 (たとえば、 ドライブもドメインもまったく選択されていない場合)、 「Copy」 アイコンは
無効となって淡色表示されます。 また、 リモート ウィンドウにおいて、 ファイルのコピー先として使用できない
場所 (たとえば、 ドメイン リスト/マシン リスト) が選択されている場合も、 このアイコンは淡色表示になりま
す。 フォルダをコピーすると、 そのフォルダに格納されている内容もすべてコピーされます。
・ 「Delete」 : 選択されている 1 つまたは複数のファイル/フォルダを削除します。 フォルダを削除すると、 その
フォルダに格納されている内容もすべて削除されます。
備考
この方法で削除されたファイルは、 そのファイルの実体が存在していたコンピュータ上から完全に削
除されます。 削除されたファイルはごみ箱に入れられるわけではないため、 削除を取り消して元に
戻すことはできません。
設定例
以下のセクションでは、 ファイル共有アプレットの有用性と柔軟性を示す設定例を紹介します。
ƒ 「ファイル共有アプレット内からブックマークを設定する」 (127 ページ)
ƒ 「ファイル共有アプレット内からブックマークを使用する」 (129 ページ)
ƒ 「ファイルおよびフォルダを移動する」 (130 ページ)
ƒ 「ファイル共有アプレットからファイルを直接起動する」 (132 ページ)
ファイル共有アプレット内からブックマークを設定する
リモート コンピュータのディレクトリ階層構造をたどって目的のディレクトリに移動するのは時間のかかる
操作です。 SonicWALL SSL VPN ファイル共有アプレットでは、 そのようなナビゲーションに要する
時間をできる限り削減できるように、 ファイル共有アプレット自体の使用中にその場で素早くブックマー
クを作成することが可能になっています。 特定のファイルやフォルダに対するブックマークを作成してお
けば、 それ以後は、 リモート コンピュータの階層をたどる操作を省いて直接その場所にアクセスできる
ようになります。
ステップ 1 仮想オフィス ポータルの 「ファイル共有」 ボタンを選択して、 ファイル共有アプレットを起動します。
ファイル共有アプレットが表示されます。
ステップ 2 ファイル共有アプレットのローカル ウィンドウに表示される既定の場所は、 アプレットのベース ディレクト
リです。 リモート ウィンドウにはネットワーク全体が表示されます。 ローカル ウィンドウの表示対象をデ
スクトップやその他の特定のフォルダに切り替えるには、 目的のフォルダをダブルクリックします。
ステップ 3 リモート ウィンドウの表示対象を特定のリモート コンピュータ上の場所に切り替えるには、 表示されて
いる目的のコンピュータをダブルクリックするか、 または、 アドレス バーに¥¥に続けて名前を入力し、
最後に¥を入力してから Enter キーを押します。 この操作を行うと、 ファイル共有アプレットは、 指定
SonicWALL SRA 6.0 ユーザ ガ イ ド
127
されたコンピュータにアクセスします。 ネットワーク設定によっては、 リソースの読み込みに数秒かかる
場合があります。
ステップ 4 読み込みが完了したら、 目的のフォルダをダブルクリックするか、 または、 目的のディレクトリ パスを
アドレス バーに入力します。 表示対象を変更するたびにファイル共有アプレットによるネットワーク経由
の参照が必要になるため、 指定したディレクトリが表示されるまでしばらく時間がかかる場合がありま
す。
備考
アドレス バーを使用してコンピュータのファイル階層内を移動できるのは、 リモート ウィンドウにおい
てのみです。
ステップ 5 現在のディレクトリへのブックマークを設定するには、 リモート ディレクトリ内の空白の場所を右クリック
し、 「Add Bookmark」 を選択します。
備考
128
特定のファイルまたはフォルダに対するブックマークを設定するには、 右クリック メニューから 「Add
Bookmark」 を選択する前に、 対象のファイルまたはフォルダを選択しておく必要があります。
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 6 新規ブックマーク ウィンドウが表示されるので、 新しいブックマークに付ける名前を入力します。
ステップ 7 「OK」 を選択します。 ブックマークが仮想オフィス ポータルに追加されます。 設定したブックマークを
選択すると、 指定したフォルダまたはファイルがアクセスされます。
ファイル共有アプレット内からブックマークを使用する
ブックマークは、 仮想オフィス ポータルからだけなく、 ファイル共有アプレット内からも容易に使用する
ことができます。
ステップ 1 仮想オフィス ポータルの 「ファイル共有」 ボタンを選択して、 ファイル共有アプレットを起動します。
ステップ 2 リモート ウィンドウのタスク バーにある 「ブックマーク」 ボタンを選択します。 プルダウン メニューに
「ブックマークを読み込み中」 というメッセージが表示された状態になります。 マウス ポインタをプルダ
ウン メニュー内に置いたまま、 ファイル共有アプレットにブックマークが読み込まれるまで待ちます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
129
ステップ 3 読み込みが完了したら、 適切なブックマークを選択して、 目的のファイルまたはフォルダを読み込みま
す。
ファイルおよびフォルダを移動する
ファイル共有アプレットは、 使いやすさを重視して設計されています。 ファイル転送の操作も複数の方
法で実行することができます。
このセクションでは、 例として、 フォルダをリモート コンピュータからローカル コンピュータのデスクトッ
プにコピーしてコピー元のフォルダをリモート コンピュータから削除し、 その後、 そのフォルダを今度は
ローカル コンピュータからリモート コンピュータに移動して元に戻すという処理を、 すべてファイル共有
アプレットから実行する場合の操作を示します。
ステップ 1 仮想オフィス ポータルで、 いずれかのブックマークを選択して、 ファイル共有アプレットを起動します。
ステップ 2 C : ¥ドライブをダブルクリックして、 「Documents and Settings」 フォルダをダブルクリックし、 さら
に、 いずれかのフォルダをダブルクリックします (ここでは例として、 「デスクトップ」 フォルダが含まれ
ているフォルダをダブルクリックした場合を説明します)。
ステップ 3 現在のディレクトリには 「デスクトップ」 フォルダが表示されています。 リモート コンピュータ上のいず
れかのファイルまたはフォルダを選択してそのままドラッグし、 ローカル コンピュータの 「デスクトップ」
フォルダにドロップします。 これにより、 リモート コンピュータで選択した項目がデスクトップ上に直接コ
ピーされます。
130
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 4 転送が完了したら、 「デスクトップ」 フォルダをダブルクリックします。 デスクトップに含まれている内容
の 1 つとして、 リモート コンピュータからコピーされたフォルダが表示されます。
備考
コピー元の項目は、 まだリモート コンピュータ上に存在しています。 コピーではなく、 移動の操作
を開始するには、 右クリック メニューの 「Move」 コマンドを使用する必要があります。
ステップ 5 コピー元のファイルまたはフォルダを削除するには、 その項目を 1 回クリックして選択し、 ツールバー
の 「Delete」 ボタンを押します。 別の方法として、 右クリック メニューを使用して項目を削除することも
できます。 ファイル共有アプレットにより、 削除を確認するウィンドウが表示されます。 このポップアッ
プ ウィンドウの 「Delete」 ボタンを選択して項目を削除します。
警告
ファイル共有アプレットによるこの削除操作を行うと、 対象のファイルまたはフォルダがリモート コン
ピュータから完全に削除されます。 フォルダを削除した場合は、 そのフォルダ配下のすべての項目
も削除されます。 削除された項目は、 ローカルとリモートのどちらのコンピュータのごみ箱にも入れ
られないため、 削除を取り消して元に戻すことはできません。
SonicWALL SRA 6.0 ユーザ ガ イ ド
131
ステップ 6 ファイルまたはフォルダの削除が完了すると、 表示が自動的に更新され、 現在のディレクトリの表示か
ら削除済みの項目が消えます。 ローカル コンピュータにコピーした項目を再びコピーしてリモート コン
ピュータに戻すには、 ステップ 3 と同様のクリック アンド ドラッグの操作を逆向きに実行するか、 また
は、 ローカル コンピュータのツールバーにある 「Copy」 アイコンを使用します。
備考
ツールバーの 「Copy」 アイコンを使用すると、 選択されているファイルが、 コピー先のウィンドウで
現在開かれているディレクトリにコピーされます。 現在のディレクトリとは別のフォルダに項目をコ
ピーするには、 ドラッグ アンド ドロップの操作によって目的のフォルダに直接ドロップするか、 また
は、 「Copy」 を選択する前に、 目的のフォルダを開いておきます。
ファイル共有アプレットからファイルを直接起動する
共有アプレット内では、 ファイルを起動する操作を実行することもできます。 このセクションでは、 例と
して、 リモート ファイルのプロパティを確認する操作と、 リモート ファイルのブックマークを作成し、 そ
れを利用してファイルを開く操作を示します。
132
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 1 仮想オフィス ポータルで、 いずれかのブックマークを選択して、 ファイル共有アプレットを起動します。
ステップ 2 目的のファイルを右クリックし、 「Properties」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
133
別の新しいウィンドウが開いて、 そのファイルのプロパティが表示されます。
ステップ 3 特定のファイルを開くには、 そのファイルをダブルクリックします。 別の方法として、 目的のファイルへ
のブックマークを作成したうえで、 ブックマーク メニューからそのファイルを起動することもできます。
ブックマークを作成するには、 右クリック メニューから 「Add Bookmark」 を選択します。 そのファイル
の名前が、 そのまま新しいブックマークの既定の名前として表示されますが、 必要に応じて、 別の名
前を入力することができます。
134
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 4 ブックマークの設定後、 ポータルのブックマーク リスト、 またはツールバーのブックマーク タブから、
設定したブックマークを選択します。
備考
ファイル共有アプレット内から起動されたリモート ファイルは、 必ずローカル コンピュータにダウン
ロードされてから開かれます。 ファイル共有アプレットによってダウンロードされたファイルは、 使用
中は一時ディレクトリに格納されています。 ファイル共有アプレットは、 使用が完了して不要になっ
た一時ファイルを削除しますが、 場合によっては、 そのファイルが別のプログラムからアクセスされ
ているために、 ファイルを削除できないことがあります。 機密情報など慎重な取り扱いが必要なファ
イルを開く場合は、 十分に注意してください。
HTML ベースのフ ァ イ ル共有の使用
ファイル共有は、 CIFS (Common Internet File System) プロトコルまたは SMB (Server
Message Block) プロトコルを使用して、 マイクロソフト ファイル共有への安全なウェブ インターフェー
スをリモート ユーザに提供します。 ファイル共有では、 マイクロソフトのネットワーク コンピュータやマイ
ネットワークによく似たスタイルのウェブ インターフェースが採用されており、 適切な権限を持つユーザ
がネットワーク共有を参照して、 ファイルの名前変更、 削除、 取得、 アップロードを行ったり、 ブック
マークを作成して後で参照したりすることができます。
備考
サーバを指定するには名前か IP アドレスを用い、 たとえば、 「¥¥moosedc」 や 「¥
¥10.50.165.2」 というように指定します。 名前を使うためには、 管理者が SRA 装置上で DNS
または WINS を適切に設定してホスト名を解決できるようにしておく必要があります。
ファイル共有を作成するには、 以下の手順に従います。
SonicWALL SRA 6.0 ユーザ ガ イ ド
135
ステップ 1 「ファイル共有」 ボタンを選択します。 ログイン プロンプトへのホット リンクを提供するダイアログ ボック
ス表示されます。
アド レ ス
フ ィ ールド
ロ グイ ン
プロンプト
備考
ポップアップ遮断機能のためにファイル共有が正常に機能しないことがあります。 SSL VPN ポータ
ル サイトでウィンドウのポップアップを許可するようにブラウザを設定してください。
ステップ 2 新しい共有を指定するには、 「アドレス」 フィールドにパス (たとえば、 ¥¥moosedc) を入力しま
す。 共有名の先頭に 2 つの¥を付ける必要があります。
例 : ¥¥file-directory01.example.com。
ステップ 3 既存のファイル共有に接続するには、 ファイル共有名の横にある 「サーバ にログインする」 リンクを選
択します。
ステップ 4 「移動」 を選択して 「ネットワーク パスワードの入力」 ダイアログ ボックスを表示します。
ステップ 5 有効なユーザ名を 「ユーザ名」 フィールドに、 パスワードを 「パスワード」 フィールドに入力し、 「ログ
イン」 を選択します。
136
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 6 指定したファイル共有のホームが表示され、 ネットワーク上でナビゲートできるフォルダが示されます。
表 2 に、 「ファイル共有」 ウィンドウの上部にあるコントロールを示します。
表 2 ファイル共有のコントロール
ボタン
説明
戻る
以前のファイル共有位置へ移動する。
進む
以前のファイル共有位置へ進む (「戻る」 ボタンを押した後で有効に
なる)。
再読み込み
現在のフォルダを再度読み込んで変更を反映させる。
上へ
移動
削除
選択したフォルダやファイルを削除する。 「選択」 列の下の各項目の
チェックボックスをオンにすると選択されます。
名前の変更
フォルダやファイルの名前を変更する。 「選択」 列の下の各項目の
チェックボックスをオンにすると選択されます。
ブックマーク
現在のファイル共有位置に新規のブックマークを作成する。
閉じる
ファイル共有サービスからログアウトする。
ステップ 7 ウィンドウズ エクスプローラやその他のファイル管理システムにいるときと同じようにして、 フォルダや
ファイルへ移動することができます。
ステップ 8 現在のファイル共有位置に新しいフォルダを追加するには、 フォルダの名前を 「フォルダの追加」
フィールドに入力し、 「実行」 を選択します。
ステップ 9 現在のファイル共有位置にファイルを追加するには、 「参照」 ボタンを選択します。 表示された 「ファ
イルを選択」 ウィンドウ内でコンピュータ上のファイルの位置まで移動し、 そのファイルを選択して
「OK」 を選択し、 「ファイル共有」 ウィンドウで 「実行」 を選択します。
user_URL
SonicWALL SRA 6.0 ユーザ ガ イ ド
137
ブ ッ ク マーク の管理
ブックマークとは、 特定の場所やアプリケーションに簡単に素早く接続できるようにするためのオブジェ
クトです。 仮想オフィスのブックマーク システムでは、 グループとユーザの両方のレベルでブックマーク
を作成できます。 管理者は該当ユーザに適用されるグループ ブックマークとユーザ ブックマークを作
成でき、 各ユーザもユーザ レベルで個人の専用ブックマークを作成することができます。
ブックマークはセキュリティ装置のローカル設定ファイルに保存されるので、 グループおよびユーザの
ブックマークを、 定義済みのグループおよびユーザ エンティティと対応付ける必要があります。 ローカ
ル (LocalDomain) のグループおよびユーザを操作するときは、 管理者が装置上のグループおよび
ユーザを手動で定義しているので、 対応付けは自動的に行われます。 同様に、 外部 (非
LocalDomain) グループを操作するときは、 外部ドメインの作成によって対応するローカル グループ
が作成されるので、 この対応付けが自動化されます。
しかし、 外部のユーザを操作するときは、 ユーザ作成 (個人) ブックマークを SRA 装置の設定ファイ
ル内に保存できるように、 ローカル ユーザ エンティティが存在していなければなりません。 ブックマー
クを SRA 装置自体に保存する必要があるのは、 LDAP、 RADIUS、 および NT 認証の外部ドメイン
が、 この情報をブックマークとして保存する仕組みを提供していないからです。
個人のブックマークを使いたい外部ドメイン ユーザのために管理者がローカル ユーザを手動で作成しな
くて済むように、 SonicWALL SSL VPN は、 外部ドメイン ユーザが仮想オフィスにログインしたとき、
対応するローカル ユーザ エンティティを自動的に作成します。
以下のセクションでは、 ブックマークに関する基本的なタスクについて説明します。
ƒ 「ブックマークの追加」 セクション (138 ページ)
ƒ 「ブックマークの編集」 セクション (145 ページ)
ƒ 「ブックマークの削除」 セクション (145 ページ)
ƒ 「ブックマークの使用」 セクション (145 ページ)
ブ ッ ク マーク の追加
ブックマークを使用すると、 頻繁に接続するリモート ネットワーク上のウェブ、 FTP、 その他のサービ
スに簡単にアクセスできます。 ブックマークを定義するには、 以下の手順に従います。
138
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 1 仮想オフィス ウィンドウで、 ブックマーク テーブルの上部にある 「編集コントロールの表示」 を選択し、
「新しいブックマークの作成」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
139
ステップ 2 「ブックマークの追加」 画面で、 ブックマークのわかりやすい名前を 「ブックマーク名」 フィールドに入
力します。
ステップ 3 LAN 上のホスト コンピュータのドメイン名、 IP アドレス、 または IPv6 アドレスを 「名前または IP アド
レス」 フィールドに入力します。 IPv6 アドレスは角かっこ ([ ]) で囲む必要があります。 現在のユー
ザ名を表示するために、 ワイルドカード変数%USERNAME%を入力することもできます。 変数は大
文字と小文字が区別されます。
ステップ 4 「説明」 フィールドに、 ブックマーク テーブル内に表示するわかりやすい説明を必要に応じて入力しま
す。
ステップ 5 「ブックマークの編集/削除を許可」 ドロップダウン リストからユーザの権限レベルを選択します。
「ユーザ ポリシーを使用」、 「許可」、 または 「拒否」 を選択できます。
ステップ 6 サービスの種類を 「サービス」 ドロップダウン リストで選択します。 以下のサービスを選択できます。
・ ターミナル サービス (RDP - ActiveX)
・ ターミナル サービス (RDP - Java)
・ 仮想ネットワーク コンピューティング (VNC)
・ Citrix ポータル (Citrix)
・ ウェブ (HTTP)
・ セキュア ウェブ (HTTPS)
・ 外部ウェブ サイト
・ ファイル共有 (CIFS)
・ ファイル転送プロトコル (FTP)
・ Telnet
・ セキュア シェル バージョン 1 (SSHv1)
・ セキュア シェル バージョン 2 (SSHv2)
以下のセクションでは、 各種ブックマークの追加に関する追加の詳細を提供します。
・ 「Citrix ブックマーク」 (141 ページ)
・ 「RDP ActiveX ブックマークおよび RDP Java ブックマークの設定」 (141 ページ)
・ 「ウェブ ブックマーク」 (144 ページ)
・ 「FTP ブックマーク」 (144 ページ)
・ 「SSHv2 ブックマーク」 (144 ページ)
140
SonicWALL SRA 6.0 ユーザ ガ イ ド
Citrix ブックマーク
Citrix のブックマークについては、 以下のオプションが選択できます。
・ 「HTTPS モード」 チェックボックスを選択することで、 セキュアな Citrix 接続を指定できます。
・ インターネット エクスプローラを使用している場合に、 Citrix ポータルへのアクセスに Java を使用するには、
オプションで 「常に Internet Explorer で Java を使用する」 を選択します。 この設定を行わないと、 インター
ネット エクスプローラで Citrix ActiveX クライアントまたはプラグインを使用する必要があります。 この設定を
使用すると、 インターネット エクスプローラ専用の Citrix クライアントまたはプラグインをインストールしなくて済
みます。 Java は、 他のブラウザで Citrix を使用する際に既定で使用され、 インターネット エクスプローラで
も動作します。 このチェックボックスをオンにすれば、 この移植性を活用できます。
・ Citrix ICA セッションに対する Citrix ICA サーバ アドレスを明確に指定するには、 「指定した Citrix ICA サー
バを常に使用する」 を選択します。 既定では、 ブックマークは Citrix サーバ上の ICA 設定内の情報を使いま
す。
RDP ActiveX ブックマークおよび RDP Java ブックマークの設定
ActiveX および Java の RDP ブックマークは、 その他のブックマークでは使用できない機能をいくつか
備えています。
ヒ ン ト ActiveX クライアントはインターネット エクスプローラ ブラウザでしか使用できませんが、 Java クラ
イアントは SonicWALL SSL VPN 互換のすべてのプラットフォームとブラウザで使用できます。
ステップ 1 ブックマークに付ける名前を 「ブックマーク名」 フィールドに入力します。
ステップ 2 アクセスするリソースの名前または IP アドレスを 「名前または IP アドレス」 フィールドに入力します。
IPv6 アドレスを使用することもできます。
ステップ 3 「サービス」 リストから 「ターミナル サービス (RDP - ActiveX)」 または 「ターミナル サービス
(RDP - Java)」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
141
ステップ 4 続いて、 RDP ActiveX または RDP Java のブックマークに固有の以下の設定を行います。
142
オプション
使用法
画面サイズ
このブックマークの実行時に使用する既定の画面サイズを選択します。
現在のデスクトップ画面のサイズと同じかそれより小さいサイズを選択する
とよいでしょう。 ActiveX RDP のブックマークにも 「全画面」 オプション
があり、 これで RDP ウィンドウが全画面モードで表示されます。 RDP
ウィンドウからデスクトップに戻るには、 Alt + Tab を押します。
画面の色
このブックマークの実行時に使用する既定の色深度を選択します。
アプリケーションおよびパス
ブックマークの開始時に RDP セッションからアプリケーションが起動され
るようにするには、 アプリケーションへのパスを 「アプリケーションおよび
パス」 フィールドに入力します。 たとえば、 「C : \Program
Files\Example\app.exe」 と入力します (オプション)。
次のフォルダから開始
アプリケーション コマンドを実行するローカル フォルダを入力します (オプ
ション)。
コンソール/管理者セッションとして
ログインする
ログイン時にコンソール コマンドと管理者コマンドを有効にする場合は、 こ
のチェックボックスをオンにします。
SonicWALL SRA 6.0 ユーザ ガ イ ド
オプション
使用法
Wake on LAN を有効にする
ホストに対して WoL パケットを送信する場合は、 このオプションを選択し
ます。 このオプションでは、 WoL で電源を投入する対象コンピュータの
「Mac /イーサネット アドレス」 (スペースで区切って複数指定可)、 お
よび、 「起動待ち時間」 (WoL 操作を中止するまでの最大の待機時間)
も指定できます。 このブックマークのホスト名または IP アドレス宛に WoL
パケットを送信する場合は、 「WOL パケットをホスト名または IP アドレス
に送信する」 チェックボックスをオンにします。 このオプションは Mac アド
レスの指定と併用して適用することができます。
リダイレクト (ActiveX のみ)
必要に応じて 「詳細な Windows オプションを表示」 を展開し、 「プリンタ
をリダイレクトする」、 「ドライブをリダイレクトする」、 「ポートをリダイレクト
する」、 「スマートカードをリダイレクトする」 のチェックボックスを選択し
て、 このブックマーク セッションで使用するローカル ネットワーク上の各種
機器をリダイレクトします。
リダイレクト (Java のみ)
必要に応じて 「詳細な Windows オプションを表示」 を展開し、 「プリンタ
をリダイレクトする」、 「ドライブをリダイレクトする」、 「ポートをリダイレクト
する」、 「スマートカードをリダイレクトする」、 「クリップボードをリダイレクト
する」、 「プラグ アンド プレイ機器をリダイレクトする」 のチェックボックスを
選択し、 このブックマーク セッションで使用する次の追加機能も選択しま
す : 「接続バーを表示する」、 「自動再接続」、 「デスクトップ背景」、
「ビットマップのキャッシュ」、 「メニューとウィンドウ アニメーション」、 「表
示スタイル」、 「ドラッグ/リサイズの際にウィンドウの内容を表示する」
クライアント アプリケーションが RDP 6 (Java) の場合、 さらにオプショ
ンとして 「デュアル モニタ」、 「フォント補正」、 「デスクトップ 構成」、 「リ
モート アプリケーション」 も必要に応じて選択できます。
自動的にログインする
現在の SSL-VPN セッションからアカウント情報を転送する場合は、 この
チェックボックスをオンにして、 「SSL VPN アカウント認証情報を使用す
る」 を選択します。 このブックマーク用の個別のユーザ名、 パスワード、
およびドメインを入力する場合は、 「個別認証情報を使用する」 を選択し
ます。
ヒ ン ト ActiveX クライアントはインターネット エクスプローラ ブラウザでしか使用できませんが、 Java クラ
イアントは SonicWALL SSL VPN 互換のすべてのプラットフォームとブラウザで使用できます。
ステップ 5 設定が完了したら、 「追加」 ボタンを選択して、 このブックマークを仮想オフィスのリストに追加しま
す。
リモート コンピュータのフルネームまたは IP アドレスを調べる
RDP ブックマークがポイントしているコンピュータのフルネームを調べるには、 次の手順に従います。
ステップ 1 リモート コンピュータのデスクトップにある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」
を選択します。
ステップ 2 「リモート」 タブを選択します。
ステップ 3 「リモート デスクトップ」 欄にコンピュータのフルネームがリストされます。
コンピュータの IP アドレスを調べるには、 以下の手順に従います。
ステップ 1 リモート コンピュータ上のウィンドウズの 「スタート」 メニューで 「ファイル名を指定して実行 ...」 を選択
します。
ステップ 2 「cmd」 と入力してコマンド インタープリタを開き、 「OK」 を選択します。
ステップ 3 「ipconfig」 と入力します。 コンピュータの IP アドレスが表示されます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
143
リモート コンピュータでリモート デスクトップ アクセスを設定する
リモート デスクトップから RDP ブックマークのターゲットであるコンピュータにアクセスできるようにする
には、 以下の手順に従います。
ステップ 1 デスクトップ上にある 「マイ コンピュータ」 アイコンを右クリックし、 「プロパティ」 を選択します。
ステップ 2 「リモート」 タブを選択します。
ステップ 3 「ユーザがこのコンピュータにリモートから接続できるようにする」 の横にあるボックスをオンにします。
ステップ 4 「OK」 を選択します。
ウェブ ブックマーク
HTTP (S) のブックマークについては、 「SSL-VPN アカウント認証情報を使用する」 を選択する
か、 シングル サイン オンで使用する個別認証情報を設定することができます。 SSO の使用を無効に
するには、 「自動的にログインする」 チェックボックスをオフにします。 フォーム ベースの認証を使用
するには 「フォームベースの認証」 チェックボックスを選択し、 次のフィールドに情報を入力します。
・ ユーザ フォーム フィールドを、 ログイン フォーム内のユーザ名を表す HTML 要素の ‘name’ または ‘id’
属性と同じになるように設定します。 以下に例を示します。
<input type = text name = 'userid'>
・ パスワード フォーム フィールドを、 ログイン フォーム内のパスワードを表す HTML 要素の ‘name’ または
‘id’ 属性と同じになるように設定します。 以下に例を示します。
<input type = password name = 'PASSWORD' id =’ PASSWORD' maxlength = 128>
外部ウェブ サイトのブックマークについては、 「HTTPS モード」 を選択して、 ウェブ通信を SSL で暗
号化します。 外部ウェブ サイトのブックマークは、 オフロードされたウェブ サイトまたはポータルにブッ
クマークを使ってアクセスするのに使用されます。 ユーザがこのブックマークを選択したときにセキュリ
ティ警告ダイアログ ボックスが表示されないようにする場合は、 「セキュリティ警告を無効にする」 を選
択します。 これを選択しなかった場合、 ユーザがこのブックマークの編集権限を持っていれば (これ
については前述したとおりです)、 警告ダイアログで 「今後はこの警告を表示しない」 オプションを選択
できます。
オフロードされたアプリケーションの詳細については、 『SonicWALL SSL-VPN 管理者ガイド』 のア
プリケーション オフロードに関するセクションを参照してください。
FTP ブックマーク
FTP のブックマークについては、 「詳細なサーバ設定を表示」 を選択して、 文字エンコードを選択しま
す。 「SSL-VPN アカウント認証情報を使用する」 を選択するか、 シングル サイン オンで使用する個
別認証情報を設定することもできます。 SSO の使用を無効にするには、 「自動的にログインする」
チェックボックスをオフにします。
SSHv2 ブックマーク
SSHv2 のブックマークについては、 SUN JRE 1.6.0_10 以上が必要で、 SSHv2 をサポートする
サーバに接続することも必要です。 「自動的にホスト キーを受け入れる」 オプションと 「ユーザ名をバ
イパスする」 オプションも用意されています。 ユーザ名をバイパスする設定は、 初期接続セッションに
144
SonicWALL SRA 6.0 ユーザ ガ イ ド
おいて認証を要求しない SSHv2 サーバ (SonicWALL セキュリティ装置など) に接続する場合にの
み使用してください。
ブ ッ ク マーク の編集
既存のブックマークに関連付けられたサービスのほか、 IP アドレス、 ドメイン名および IPv6 アドレスを
変更することができます。
備考
ユーザが編集したり削除したりできるのはユーザ作成ブックマークだけです。 管理者によって事前
に定義されたグローバルまたはグループ ブックマークを編集したり削除したりすることはできません。
ブックマークの名前または関連 IP アドレスを変更するには、 以下の手順に従います。
ステップ 1 IP アドレスやドメイン名、 その他の設定を変更したいブックマークを仮想オフィス ブックマーク リストか
ら見つけます。
ステップ 2 仮想オフィス ブックマーク リストで既存のブックマークの設定アイコンを選択します。
編集」 ダイアログ ボックスが表示されます。
「ブックマークの
ステップ 3 ブックマークのブックマーク名、 ドメイン名、 または IP アドレスを変更するには、 「ブックマーク名」
フィールドか 「名前または IP アドレス」 フィールドで名前を編集します。
ステップ 4 サービスを変更するには、 プルダウン メニューから新しいサービスを選択します。
ステップ 5 オプションで、 サービスの種類に対して特有の設定を変更します。
ステップ 6 オプションで、 「自動ログイン」 の設定の有効/無効や資格情報を設定します。
ステップ 7 「適用」 を選択します。 仮想オフィスのホーム ページに新しい IP アドレスまたはドメイン名が表示され
ます。
ブ ッ ク マーク の削除
ブックマークを削除するには、 次の手順に従います。
ステップ 1 削除したいブックマークを仮想オフィス ブックマーク リストから見つけます。
ステップ 2 ブックマーク リストで、 削除したいブックマークの削除アイコンを選択します。 リストからブックマークが
消去されます。
ブ ッ ク マーク の使用
以下のセクションでは、 各種ブックマークの使用方法を説明します。
・ 「リモート デスクトップ ブックマークの使用」 セクション (146 ページ)
・ 「VNC ブックマークの使用」 セクション (148 ページ)
・ 「FTP ブックマークの使用」 セクション (150 ページ)
・ 「Telnet ブックマークの使用」 セクション (153 ページ)
・ 「SSHv1 ブックマークの使用」 セクション (154 ページ)
・ 「SSHv2 ブックマークの使用」 セクション (155 ページ)
・ 「ウェブ ブックマークの使用」 セクション (156 ページ)
・ 「ファイル共有ブックマークの使用」 セクション (157 ページ)
・ 「Citrix ブックマークの使用」 セクション (157 ページ)
・ 「グローバル ブックマークのシングル サインオン オプション」 セクション (162 ページ)
・ 「ブックマークごとのシングル サインオン オプション」 セクション (163 ページ)
SonicWALL SRA 6.0 ユーザ ガ イ ド
145
user_RDP5ActiveX
user_RDP5Java
リ モ ート デスク ト ッ プ ブ ッ ク マーク の使用
リモート デスクトップ プロトコル (RDP) ブックマークを使用すると、 指定したデスクトップとの間でリ
モート接続を確立できます。 SonicWALL SSL VPN は、 Java クライアントと ActiveX クライアントの
両方で RDP5 標準をサポートします。 RDP5 ActiveX はインターネット エクスプローラでしか使用でき
ませんが、 RDP5 Java は SonicWALL SSL VPN をサポートするすべてのプラットフォームとブラウ
ザで実行できます。 両クライアントの基本的な機能は同じです。 ただし、 Java クライアントは原有の
RDP クライアントで、 ActiveX クライアントがサポートしていない以下の機能をサポートしています。
・ クリップボードのリダイレクト
・ プラグアンドプレイ機器のリダイレクト
・ 接続バーの表示
・ 自動再接続
・ デスクトップ背景
・ ウインドウ ドラッグ
・ メニューとウインドウ アニメーション
・ テーマ
・ ビットマップのキャッシュ
Java クライアント アプリケーションが RDP6 の場合は以下もサポートされます。
・ デュアル モニタ
・ フォント補正
・ デスクトップ構成
備考
RDP ブックマークは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ヒ ン ト リモート デスクトップ セッションを終了するためには、 ターミナル サーバ セッションから確実にログ
オフしてください。 ターミナル サーバ セッションを一時的に停止して後で再開できるようにしたいとき
は、 リモート デスクトップ ウィンドウを閉じるだけにしておきます。
ステップ 1 「RDP」 ブックマークを選択します。 警告の画面が表示された場合は、 「はい」 か 「OK」 を選択して
先に進みます。
146
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 2 ログイン画面でユーザ名とパスワードを入力し、 プルダウン メニューから適切なドメイン名を選択しま
す。
ステップ 3 リモート デスクトップ クライアントがロード中であることを示すウィンドウが表示されます。 その後、 専用
のウィンドウでリモート デスクトップが開始されます。 これで、 リモート コンピュータ上のすべてのアプリ
ケーションとファイルにアクセスできるようになります。
備考
RDP ブックマークに対するオプション設定の情報については、 「RDP ActiveX ブックマークおよび
RDP Java ブックマークの設定」 (141 ページ) を参照してください。
user_VNC
SonicWALL SRA 6.0 ユーザ ガ イ ド
147
VNC ブ ッ ク マーク の使用
ステップ 1 VNC ブックマーク タブを選択します。 次のウィンドウが表示され、 VNC クライアントのロードが始まり
ます。
備考
VNC では、 さまざまなポートで機能するサービスのためにポート指定を使用できます。
ステップ 2 VNC クライアントのロードが完了すると、 パスワードを 「VNC Authentication」 ウィンドウに入力す
るよう要求されます。
ステップ 3 VNC のオプションを設定するには、 「Options」 ボタンを選択します。 「Options」 ウィンドウが表示
されます。
表 3 に、 VNC で設定できるオプションを示します。
148
SonicWALL SRA 6.0 ユーザ ガ イ ド
表 3 VNC のオプション
オプション
既定
オプションの説明
エンコード
Tight
高速ネットワークには Hextile が適していますが、 接続の帯域幅が狭
い場合は Tight を選択すべきです。 相手から見て TightVNC Java
ビューアの Tight デコーダは Hextile デコーダよりも効率的なので、 こ
の既定の設定でも高速ネットワークに対応できます。
圧縮レベル
既定
Tight および Zlib エンコーディングで指定の圧縮レベルを使用します。
レベル 1 のときサーバの CPU 消費は最小で、 圧縮率は低くなりま
す。 レベル 9 のとき圧縮率は高くなりますが、 CPU 時間が消費され
るためサーバの速度が低下することがあります。 低速のネットワーク接
続では高いレベルを使用し、 高速のネットワークで作業するときは低
いレベルを使用してください。 「既定」 値は、 サーバの既定の圧縮率
を使用することを意味します。
JPEG 画像品質
6
これを変更することはできません。
カーソル形状更新
有効
カーソル形状更新は、 リモート カーソルの動作をクライアント側でロー
カルに処理することで帯域幅を節約すると共にマウス ポインタの動作
に遅れが生じないようにするプロトコル拡張機能です。 現在実装されて
いるカーソル形状更新では、 クライアントがサーバ側のマウス カーソ
ルの位置を追跡することを許可していません。 これは、 マウスがサー
バ側でローカルに動かされた場合や別の VNC クライアントによって動
かされた場合に、 クライアントからマウス カーソルの動きが見えないこ
とを意味します。
リモート側の実際のカーソル位置を常に見たいときは、 このパラメータ
を 「無効」 に設定してください。 このオプションを 「無視」 に設定する
と、 「有効」 と似た状態になりますが、 リモート カーソルは完全に見え
なくなります。 カーソルの形状に関心がなく、 2 つのマウス カーソルが
上下に現れるのを見たくないときは、 この設定を選択するのがよいで
しょう。
CopyRect を使用
はい
CopyRect は、 リモート スクリーンの各部分が動き回っているとき、
帯域幅と描画時間を節約します。 この設定を変更することは普通あり
ません。
カラー制限
いいえ
「いいえ」 に設定した場合、 24 ビット カラー フォーマットでピクセル
データが表現されます。 「はい」 に設定した場合、 各ピクセルが 8
ビットで表現されます。 8 ビット カラー フォーマットでは帯域幅が節約さ
れますが、 色が正確に見えないことがあります。
マウス ボタン 2 および 3
標準
「予備」 に設定した場合、 右マウス ボタン (ボタン 2) と中央マウス
ボタン (ボタン 3) が入れ替わります。
表示専用
いいえ
「はい」 に設定した場合、 デスクトップ ウィンドウ内のすべてのキー
ボードおよびマウス イベントが無視され、 リモート側に渡されなくなりま
す。
デスクトップ共有
はい
「はい」 に設定した場合、 クライアント間でデスクトップを共有できま
す。 「いいえ」 に設定した場合、 新しいユーザがデスクトップにアクセ
スしたとき、 現在のユーザ セッションが終了します。
user_FTP
ftp
SonicWALL SRA 6.0 ユーザ ガ イ ド
149
FTP ブ ッ ク マーク の使用
備考
FTP ブックマークでは、 既定のポートで実行されないサーバのためにポート指定を使用できます。
ステップ 1 FTP ブックマークを選択します。 「FTP セッション」 ダイアログ ボックスが表示されます。
ステップ 2 ユーザ名とパスワードを入力します。 仮想オフィスのユーザ名とパスワードを使いたいときは、 これらの
フィールドを空白にしておきます。
150
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 「適用」 を選択します。 FTP セッションが表示されます。
「次のデ ィ レ
ク ト リ に移
動」 ユー
テ ィ リテ ィ
「フ ォルダの
作成」 ユー
ティ リティ
「選択項目
を削除」
ユーテ ィ リ
ティ
「名前の変
更」 ユー
ティ リティ
ステップ 4 FTP サイトで使用できるユーティリティは次のとおりです。
ƒ フォルダへ手動で移動するには、 フォルダ名を 「次のディレクトリに移動」 フィールドに入力し、 「適用」 を
選択します。
ƒ ディレクトリ内に新規のフォルダを作成するには、 「フォルダの作成」 フィールドを使用します。
ƒ 複数のファイルをまとめて削除するには、 削除したいファイルやフォルダのチェックボックスをオンにし、
「選択項目を削除」 を選択します。
ƒ ファイルやフォルダの名前を変更するには、 ファイルまたはフォルダのチェックボックスをオンにし、 「名前
の変更」 を選択します。
ステップ 5 別の FTP セッションを開始するには、 「新しいセッションの追加」 ボタンを選択します。 最初の FTP
セッションに戻るには、 「新しいセッションの追加」 ボタンの下にあるそのリンク (username @
ipaddress) を選択します。
ファイルのダウンロード
ファイルをダウンロードするには、 以下の手順に従います。
ステップ 1 ナビゲーションバー内の 「ファイルのダウンロード」 を選択します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
151
ステップ 2 「ファイル名」 欄でファイルの名前を選択します。 「ファイルのダウンロード」 ウィンドウが表示されま
す。
ステップ 3 ファイルを起動するには 「実行」 を選択します。 ファイルをコンピュータに保存するには 「保存」 を選
択します。
ファイルのアップロード
ファイルをアップロードするには、 以下の手順に従います。
ステップ 1 ナビゲーションバー内の 「ファイルのアップロード」 を選択します。 FTP セッションのファイル アップロー
ド ウィンドウが表示されます。
ステップ 2 現在のディレクトリが 「ファイルのアップロード先 : 」 フィールドに表示されます。 別のディレクトリへ移
動するには、 ディレクトリ名を 「次のディレクトリへ移動 : 」 フィールドに入力します。 現在のディレク
トリ内に新規のフォルダを作成するには、 フォルダの名前を 「フォルダの作成 : 」 フィールドに入力し、
「適用」 を選択します。
152
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 「参照」 ボタンを選択してファイルへ移動することで、 アップロードしたいファイルを選択します。 一度に
3 ファイルまでアップロードできます。
備考
アップロード間で移動するには、 セッション リンクを選択します。
ステップ 4 「アップロード」 を選択してファイルをアップロードします。
user_Telnet
Telnet ブ ッ ク マーク の使用
ステップ 1 Telnet ブックマークを選択します。
備考
Telnet ブックマークでは、 既定のポートで実行していないサーバのためにポート指定を使用できま
す。
ステップ 2 警告メッセージが表示されても 「OK」 を選択します。 Java ベースの Telnet ウィンドウが開始されま
す。
ステップ 3 Telnet 先の装置が認証用に設定されている場合は、 ユーザ名とパスワードを入力します。
user_SSH
SonicWALL SRA 6.0 ユーザ ガ イ ド
153
SSHv1 ブ ッ ク マーク の使用
備考
SSH ブックマークでは、 既定のポートで実行していないサーバのためにポート指定を使用できま
す。
ステップ 1 SSHv1 ブックマークを選択します。 Java ベースの SSH ウィンドウが開始されます。
ステップ 2 ユーザ名とパスワードを入力します。
ステップ 3 Java アプレットとして SSH セッションが開始されます。
ヒ ン ト JRE のバージョンによっては、 SSH ウィンドウの背後で SSH 認証ウィンドウがポップアップするこ
とがあります。
user_SSHv2
154
SonicWALL SRA 6.0 ユーザ ガ イ ド
SSHv2 ブ ッ ク マーク の使用
備考
SSH ブックマークでは、 既定のポートで実行していないサーバのためにポート指定を使用できま
す。
ステップ 1 SSHv2 ブックマークを選択します。 Java ベースの SSH ウィンドウが表示されます。 ユーザ名を
「Username」 フィールドに入力し、 「Login」 を選択します。
ステップ 2 ホストキー ポップアップが表示されます。 「はい」 を選択し、 ログイン プロセスに進みます。
SonicWALL SRA 6.0 ユーザ ガ イ ド
155
ステップ 3 パスワードを入力し、 「OK」 を選択します。
ステップ 4 SSH ターミナルが新しいスクリーンで開始されます。
user_HTTP
user_HTTPS
ウェ ブ ブ ッ ク マーク の使用
ステップ 1 HTTP または HTTPS ブックマークを選択します。
備考
HTTP ブックマークでは、 ポート指定とパスを使用できます。
ステップ 2 ブックマークで指定したドメイン名または IP アドレスに接続される既定のブラウザで新しいウィンドウが
開始されます。
HTTP および HTTPS ブックマークは、 以下のウェブ アプリケーションをサポートすることが試験され確
認されています。
・ Microsoft Outlook Web Access 2010、 Outlook Web Access 2007、 および Outlook Web Access 2003
156
SonicWALL SRA 6.0 ユーザ ガ イ ド
・ Windows Sharepoint 2007、 Windows Sharepoint Services 3.0 および Windows Sharepoint Services 2.0
Sharepoint のクライアント統合機能はサポートされていないことに注意してください。
・ Lotus Domino Web Access 7.0
・ Novell Groupwise Web Access 7.0
備考
他のアプリケーションも動作しますが、 不正な形式のページや高度な HTML 機能を使用したペー
ジ、 サポート対象外の認証方式 (たとえば、 統合ウィンドウズ認証) を使用しているページにアク
セスしたり、 Macromedia Flash、 Java、 または ActiveX に埋め込まれた URL にアクセスした
りすると、 問題が起こることがあります。 HTTP や HTTPS ブックマークを使ってウェブ アプリケー
ションが動作しない場合は、 管理者に連絡してください。
user_fileShares
フ ァ イ ル共有ブ ッ ク マーク の使用
ファイル共有ブックマークの使用については、 「ファイル共有の使用」 セクション (120 ページ) を参照
してください。
user_Citrix
Citrix ブ ッ ク マーク の使用
Citrix は、 RDP と似たリモート アクセスのアプリケーション共有サービスです。 これにより、 ユーザは
セキュアな接続を通して、 中央のコンピュータにあるファイルやアプリケーションにリモート アクセスする
ことができます。 2 種類の Citrix ブックマークがあります。
・ 「セキュア仮想アシスト ファイル転送の使用」 (90 ページ)
・ 「セキュア仮想アシスト ファイル転送の使用」 (90 ページ)
ActiveX Citrix ブックマーク
インターネット エクスプローラ ウェブ ブラウザを使用している場合、 Citrix ブックマークは ActiveX
Citrix クライアントを起動します。 以下の手順は ActiveX Citrix クライアントの起動と使用方法について
説明します。
ステップ 1 Citrix ブックマークを選択します。 Citrix ブックマークを初めて使用するとき、 Citrix ウェブ クライアント
がコンピュータにインストールされていない場合はインストールされます。
ステップ 2 「インストール」 を選択してクライアントをインストールします。
SonicWALL SRA 6.0 ユーザ ガ イ ド
157
ステップ 3 Citrix ウェブ クライアントのインストールが開始されます。 要求された場合、 バナーを選択して Citrix
ウェブ クライアントに ActiveX コントロールを与えてください。
ステップ 4 セキュリティの警告メッセージが表示されたときは、 「はい」 を選択します。
ステップ 5 Citrix ウェブ クライアントがインストールされます。
158
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 6 Citrix ライセンス規約に対して 「はい」 を選択します。
ステップ 7 Citrix ウェブ クライアントのインストールが完了したら、 「OK」 を選択します。 Citrix ウェブ インター
フェースのログイン ウィンドウが表示されない場合は、 ウェブ ブラウザを再起動して Citrix を再び開始
します。
ステップ 8 Citrix ウェブ インターフェースのログイン ウィンドウでユーザ名、 パスワード、 ドメインを入力します。
SonicWALL SRA 6.0 ユーザ ガ イ ド
159
ステップ 9 Citrix ウェブ インターフェースのホーム ページが表示されます。 使いたいアプリケーションを選択しま
す。
ステップ 10 他の Citrix ソフトウェアをインストールするよう要求されることがあります。
ステップ 11 共有されたアプリケーションが開始されます。
Java Citrix ブックマーク
インターネット エクスプローラ以外のウェブ ブラウザを使用している場合、 Citrix ブックマークは Java
Citrix クライアントを起動します。 以下の手順は Java Citrix クライアントの起動と使用方法について説
明します。
ステップ 1 Citrix ブックマークを選択します。 ログイン ウィンドウが表示されます。
ステップ 2 「Logon type」 に、 「Anonymous」 か 「Explicit」 を選択します。 ユーザ名を入力せずにログインす
るには、 Anonymous を選択します。 この場合、 認証が必要な資源にはアクセスできないことに注意
してください。 ユーザ名とパスワードを使ってログインするには、 Explicit を選択します。 ドメイン名また
は NDS コンテキストの入力も必要になります。
160
SonicWALL SRA 6.0 ユーザ ガ イ ド
ステップ 3 「Log On」 ボタンを選択します。 Citrix Java アプレットが表示されます。 既定のアプリケーションがウィ
ンドウ中ほどの Applications セクションに表示されます。
ステップ 4 受信している Citrix メッセージを見るには、 「Messages」 を選択します。
ステップ 5 Citrix Java アプレットの設定をカスタマイズするには、 「Preferences」 を選択します。
ステップ 6 言語の切替え、 または Citrix ヒントの表示有無を指定するには、 「Display Settings」 を選択します。
ステップ 7 Citrix セッションの既定のウィンドウ サイズをカスタマイズするには、 「Session Settings」 を選択しま
す。
SonicWALL SRA 6.0 ユーザ ガ イ ド
161
ステップ 8 「Window Size」 プルダウン メニューで、 以下のオプションから 1 つ選択します
・ No preference - 管理者が構成した既定の設定を使います。
・ Full screen - リソースは、 画面に最大化されます。
・ Seamless - リサイズをサポートするリソースは、 リサイズ可能なウィンドウで表示されます。
・ Custom dimensions - リソース ウィンドウの幅と高さを、 ピクセルで指定できます。
・ Percentage of screen - リソースが占有する画面のパーセンテージを指定できます。
ステップ 9 ログアウト時のセッションの振る舞いを設定するには、 「Account Settings」 を選択します。
ステップ 10 Citrix セッションからログオフした際に、 すべてのアクティブ リソースをシャットダウンするには、 「Log
off all sessions」 チェックボックスを選択します。 このチェックボックスを無効にした場合は、 リモート
サーバ上にホストされているすべてのアクティブ リソースが、 ログオフしても動作を継続します。 (オフ
ライン アプリケーションは、 Citrix セッションからログオフしても常に動作を継続します。)
user_options
グロ ーバル ブ ッ ク マーク のシ ン グル サイ ン オン オプ シ ョ ン
仮想オフィスのメイン ページ上の 「オプション」 ボタンを使用してシングル サインオンを設定できます。
SSO の設定は、 管理者がユーザ制御のシングル サインオン (SSO) を設定した場合にだけ有効に
なります。 SSO ブックマーク オプションを設定するには、 以下の手順に従います。
ステップ 1 仮想オフィスの右上にある 「オプション」 ボタンを選択します。
れます。
「ユーザ オプション」 ページが表示さ
ステップ 2 「シングル サインオン設定」 の 「自動的にブックマークにログイン」 を選択してブックマークの SSO を
有効にします。 ブックマークで SSO を使いたくないときは、 このボックスをオフにしておきます。
ステップ 3 「保存」 を選択して変更を保存します。
備考
162
ファイル共有ではユーザがメンバーとなっている設定済みのドメイン名を用いてバックエンド サーバ
への提供が行われます。 HTTP、 HTTPS、 FTP、 RDP - ActiveX、 RDP - Java は、 ログ
SonicWALL SRA 6.0 ユーザ ガ イ ド
インに用いられたユーザ名とパスワードを提供します。 サーバの期待するユーザ名がドメイン付きだ
と、 SSO は失敗します。 状況によっては、 サーバ側で既定のドメインを指定して SSO を成功さ
せることができます。
ブ ッ ク マーク ご と のシ ン グル サイ ン オン オプ シ ョ ン
SonicWALL SSL VPN は、 以下のブックマーク サービスにおいてブックマークごとのシングル サイ
ンオンをサポートします。
ƒ ターミナル サービス (RDP - ActiveX)
ƒ ターミナル サービス (RDP - Java)
ƒ ウェブ (HTTP)
ƒ セキュア ウェブ (HTTPS)
ƒ ファイル共有 (CIFS)
ƒ ファイル転送プロトコル (FTP)
ブックマークごとの SSO では、 ユーザが個々のブックマークの SSO を有効または無効に設定するこ
とができます。 この機能を使用すると、 ログイン時のアカウント情報の指定方法を柔軟に設定できるよ
うになるため、 以下のような場合に便利です。
ƒ 複数のアカウントを使用してさまざまなリソースにアクセスする場合
ƒ SSL VPN 仮想オフィスへのログインには 2 ファクタ認証を使用し、 その他のリソースへのアクセスには静的パ
スワードを使用する場合
ƒ 先頭にドメイン名が付いたユーザ名を要求するサーバへのアクセスが必要な場合
ブックマークごとの SSO を設定するには、 以下の手順に従います。
ステップ 1 個々のブックマークの SSO を有効にするには、 「グローバル ブックマークのシングル サインオン オプ
ション」 セクション (162 ページ) の説明に従って、 事前に、 グローバルな SSO を有効にしておく必要
があります。
ステップ 2 仮想オフィスのページで 「新しいブックマークを作成する」 ボタンを選択します。
ステップ 3 ブックマークごとの SSO をサポートしているサービス タイプのいずれか選択します。 これに該当する
サービスは、 「ターミナル サービス (RDP - ActiveX)」、 「 ターミナル サービス (RDP -
Java)」、 「ウェブ (HTTP)」、 「セキュア ウェブ (HTTPS)」、 「ファイル共有 (CIFS)」、 および
「ファイル転送プロトコル (FTP)」 です。
ステップ 4 このブックマークで SSO を無効にするには、 「自動的にログインする」 チェックボックスを非選択にしま
す。
ステップ 5 このブックマークでは SSO を使用するには、 「自動的にログインする」 チェックボックスを選択したうえ
で、 以下のラジオボタンから 1 つ選択します。
・ SSL VPN アカウント認証情報を使用する - SRA 装置上に設定されているローカル ユーザの資格情報を使っ
てブックマークにログインすることを許可します。
・ 個別認証情報を使用する - ここで入力した資格情報を使ってブックマークにログインすることを許可します。 選
択した場合は、 「ユーザ名」、 「パスワード」、 「ドメイン」 フィールドが表示されるので、 各フィールドに、 該当
する個別認証情報を入力します。
個別認証情報は、 テキストまたは、 以下に示す動的な値として入力できます。
使用するテキスト
変数
使用例
ログイン名
%USERNAME%
US¥%USERNAME%
ドメイン名
%USERDOMAIN%
%USERDOMAIN%¥%USERNAME%
グループ名
%USERGROUP%
%USERGROUP%¥%USERNAME%
パスワード
%PASSWORD%
%PASSWORD% または空白フィールド
SonicWALL SRA 6.0 ユーザ ガ イ ド
163
ステップ 6 ウェブ (HTTP) およびセキュア ウェブ (HTTPS) のブックマークの場合、 この SSO 方法を使用す
るには 「フォームベースの認証」 チェックボックスを選択し、 次のフィールドに情報を入力します。
・ ユーザ フォーム フィールドを、 ログイン フォーム内のユーザ名を表す HTML 要素の ‘name’ または ‘id’
属性と同じになるように設定します。 以下に例を示します。
<input type = text name = 'userid'>
・ パスワード フォーム フィールドを、 ログイン フォーム内のパスワードを表す HTML 要素の ‘name’ または
‘id’ 属性と同じになるように設定します。 以下に例を示します。
<input type = password name = 'PASSWORD' id =’ PASSWORD' maxlength = 128>
ステップ 7 「OK」 を選択します。
ステップ 8 サービスのユーザ名とパスワードを入力します。
164
SonicWALL SRA 6.0 ユーザ ガ イ ド
仮想オフ ィ ス環境から ロ グア ウト する
セッションを終了するには、 ポータル内の現在の場所から仮想オフィスのホーム ページに戻り、 「ログ
アウト」 ボタンを選択します。
「ロ グアウ ト 」
ボタ ン
備考
仮想オフィスを admin ユーザ名で使用しているとき、 「ログアウト」 ボタンは表示されません。 これ
は、 管理者が管理インターフェースからログアウトしても仮想オフィスからはログアウトしないように
するための安全対策です。
商標
SonicWALL は、 SonicWALL, Inc. の登録商標です。
Microsoft Windows 98、 Windows NT、 Windows 2000、 Windows XP、 Windows Server
2003 / 2008、 Windows Vista、 Windows 7、 Internet Explorer、 Active Directory は
Microsoft Corporation の商標または登録商標です。
Netscape は Netscape Communications Corporation の米国およびその他の国々における登録
商標です。 Netscape Navigator および Netscape Communicator も Netscape
Communications Corporation の商標であり、 米国以外の国で登録商標となっていることもありま
す。
Adobe、 Acrobat、 Acrobat Reader は Adobe Systems Incorporated の米国およびその他の
国々における登録商標または商標です。
本書に記載されている製品や会社名が、 それぞれの会社の商標または登録商標であることがありま
す。 これらはそれらの会社の所有物です。
限定保証
SonicWALL, Inc. は、 お客様への納品日 (ただし、 SonicWALL から最初に出荷されて 90 日を
超えない範囲とする) から 12ヶ月の期間にわたって、 通常の使用下で製品に欠陥が生じないことを保
証します。 この限定保証は、 製品の原エンド ユーザにのみ適用され、 その権利を他に譲渡することは
できません。 この限定保証のもとで SonicWALL およびその製造業者の法的責任とお客様への唯一
限定的な賠償は、 代替製品の出荷によって全うされるものとします。 SonicWALL の判断により、 代
替製品は機能的に等価かそれより大きくなることがあります。 また、 品質的に新しいもの、 あるいはや
SonicWALL SRA 6.0 ユーザ ガ イ ド
165
や新しいものになることもあります。 この保証のもとでの SonicWALL の責任は、 SonicWALL の当
時最新のサポート サービス ポリシーの条項に従って欠陥製品を返却したとき生じます。
製品に異常な電気的ストレスを加えた場合、 事故や誤用により製品を破損した場合、 SonicWALL に
正式の許可を受けずに製品に変更を加えた場合、 この保証は適用されません。
保証に関する免責条項。 この保証で指定されている行為、 明示的または暗黙的に示したすべての条
件、 表現、 保証 (暗黙的保証や販売条件を無制限に含む) を例外として、 特定の目的、 法遵守、
十分な品質、 または取引、 法律、 利用、 商習慣による要件を満たすための行為は、 この条項に
よって該当する法律で最大限許容される程度に除外されます。 暗黙の保証を超えない範囲で、 保証は
当該保証期間の範囲に限定されます。 関係国の法律や管轄裁判所が暗黙の保証への制限を認めてい
ない場合、 上記の制限が適用されないこともあります。 この保証は特定の法的権利を与えるもので
あって、 管轄裁判所によってはそれ以外の権利が与えられることもあります。 この権利放棄 ・ 免責条
項は上記に明示された保証がその本来の目的を果たせない場合にも適用されるものとします。
166
SonicWALL SRA 6.0 ユーザ ガ イ ド
㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅
䇾㪈㪇㪎㪄㪇㪇㪌㪉㩷᧲੩ㇺ᷼඙⿒ဈ㩷㪈㩷ৼ⋡㩷㪏㩷⇟࿾㩷㪍㩷ภ㩷⿒ဈ㪟㪢㪥㩷䊎䊦㩷㪎㪝
㪫㪑㩷㪇㪊㪄㪌㪌㪎㪊㪄㪋㪎㪇㪈䇭㪝㪑㩷㪇㪊㪄㪌㪌㪎㪊㪄㪋㪎㪇㪏䇭㫎㫎㫎㪅㫊㫆㫅㫀㪺㫎㪸㫃㫃㪅㪺㫆㫄䇭㫁㪸㫇㪸㫅㪗㫊㫆㫅㫀㪺㫎㪸㫃㫃㪅㪺㫆㫄
㪧㪆㪥㩷㪉㪊㪉㪄㪇㪇㪇㪐㪇㪍㪄㪇㪇
㪩㪼㫍㩷㪘㩷㩷㪍㪆㪉㪇㪈㪉
㫟㪉㪇㪈㪉㩷㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅㩷䈲䇮㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅䈱⊓㍳໡ᮡ䈪䈜䇯䈖䈖䈮⸥タ䈘䉏䈩䈇䉎ઁ䈱⵾ຠฬ䇮ડᬺฬ䈲䇮ฦડᬺ䈱໡ᮡ䉁䈢䈲⊓㍳໡ᮡ䈪䈜䇯
⵾ຠ䈱઀᭽䇮⺑᣿䈲੍๔䈭䈒ᄌᦝ䈘䉏䉎䈖䈫䈏䈅䉍䉁䈜䇯