SonicWALL / Aventail Connect Tunnel クライアント ヘルプ
SonicWALL / Aventail Connect Tunnel with Smart Tunneling は、SonicWALL / Aventail VPN (バーチャル プライベート ネットワーク) ソリューションのクライアント コンポーネントです。Web ベース アプリケーション、クライアント/サーバー アプリケーション、およびファイル共有への安全な認証付きアクセスを行うことができます。このヘルプ情報では、Connect Tunnel for the Mac OS X と Linux のオペレーション システムで使用する Connect Tunnel について説明します。
Connect Tunnel を使用すると、SonicWALL Aventail VPN 機器で保護されているネットワーク リソースへ接続することができ、次の種類のリソースにアクセスできます。
- クライアント/サーバー リソース: クライアント/サーバー アプリケーション、シン クライアント アプリケーション、ターミナル サービス。
- Web サイトとアプリケーション: ブラウザからアクセスできる Web のコンテンツと Web ベースのアプリケーション。
- ネットワーク共有: 共有フォルダ、共有ファイル、マッピングされたドライブ。
このクライアント アプリケーションを使用するには、Java 仮想マシン(JVM)が必要です。さらに、32 ビットおよび 64 ビットの Linux コンピュータと Apple Macintosh ベースの PPC/IA-32 および PPC/IA-64 コンピュータでの使用を目的としています。
Aventail Connect からネットワーク リソースにアクセスするには、自分の ID が確認されなくてはなりません。これにより、認証済みのユーザーのみが、保護されているネットワーク リソースにアクセスできるようになります。自分の ID を確認するために使用されるクレデンシャルは、通常ユーザー名とパスワードまたはパスコードからなります。
- ファインダで、[アプリケーション] をダブルクリックし、Aventail Connect アイコンをダブルクリックします。Aventail Connect のログイン ダイアログ ボックスが表示されます。
- [設定] リストから、VPN 設定を選択します。保存されている設定がない場合、設定を作成しなければなりません。詳しくは、「新規設定を作成する」を参照してください。
- サーバー証明書を使用するネットワーク リソースにアクセスする場合、Aventail Connect はその証明書を表示する場合があります。そのサーバー証明書を承認する前に、それが信頼済みソースから提供されていることを確認します。誰でも証明書を発行することができるので、信頼済みソースからの証明書だけを承認しなければなりません。それができない場合、受信する情報は有効にならない場合があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。
- [ユーザー名] ボックスに、自分のユーザー名を入力します。
- [パスワード] または [パスコード] ボックスで、自分のパスワードまたはパスコードを入力します。(パスワードは大文字と小文字の区別に注意してください。Caps Lock と Num Lock キーが有効になっていないことを確認します。)
- [接続] をクリックします。ログイン ダイアログ ボックスに、VPN 接続のステータスを示すメッセージが表示されます。
注:
- Aventail Connect ログイン ダイアログ ボックスで、リストから別の設定を選択すると、別の VPN やログイン グループに接続できます。
- [アプリケーション] ディレクトリから Aventail Connect アイコンをドックにドラッグすると、簡単にアクセスできます。
- Aventail Connect をインストールすると、startctui を任意の場所から実行できるようになります。デスクトップの Aventail Connect アイコンをダブルクリックして Aventail Connect を起動することもできます。Aventail Connect のログイン ダイアログ ボックスが表示されます。
- [設定] リストから、VPN 設定を選択します。保存されている設定がない場合、設定を作成しなければなりません。詳しくは、「新規設定を作成する」を参照してください。
- サーバー証明書を使用するネットワーク リソースにアクセスする場合、Aventail Connect はその証明書を表示する場合があります。そのサーバー証明書を承認する前に、それが信頼済みソースから提供されていることを確認します。誰でも証明書を発行することができるので、信頼済みソースからの証明書だけを承認しなければなりません。それができない場合、受信する情報は有効にならない場合があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。
- [ユーザー名] ボックスに、自分のユーザー名を入力します。
- [パスワード] または [パスコード] ボックスで、自分のパスワードまたはパスコードを入力します。(パスワードは大文字と小文字の区別に注意してください。Caps Lock と Num Lock キーが有効になっていないことを確認します。)
- [接続] をクリックします。ログイン ダイアログ ボックスに、VPN 接続のステータスを示すメッセージが表示されます。
注:
- Aventail Connect ログイン ダイアログ ボックスで、[設定の作成/編集] をクリックすると、別の VPN やログイン グループに接続できます。
Aventail Connect では、必要に応じて異なるログイン グループにログインできます。例えば、[営業] と [マーケティング] グループに代わる代わるログインできます。ログイン グループごとに別の認証クレデンシャルが必要な場合もあります。
VPN に接続するたびにログイン グループを指定する必要があります。このオプションは、Aventail Connect がオフラインのとき (つまり、自分の VPN に接続していないとき) のみ有効です。
ログイン グループを指定するには、次の手順を実行します。
- Aventail Connect ログイン ダイアログ ボックスで、[設定の作成/編集] をクリックします。
- [全般] タブをクリックして、[ログイン グループ] ボックスの右にある [変更] をクリックします。[ログイン グループを選択] ダイアログ ボックスが表示され、現在のログイン グループのリストが示されます。
- [ログイン グループを選択または入力] ボックスで、ログインするログイン グループの名前を選択します。正しいグループの名前がリストに表示されない場合は、[更新] をクリックすると、リストが更新されます。担当の管理者の Aventail Connect の設定方法により、このリストに表示されないログイン グループがあります。しかし、この場合、[ログイン グループを選択または入力] ボックスにその名前を入力すると、「非表示」のログイン グループにログインすることができます (ログインを認証されている場合)。
- [OK] をクリックします。ログイン ダイアログ ボックスが表示されます。
別の VPN への接続を指定するには、Aventail Connect がオフラインである (VPN に接続されていない) 必要があります。
VPN のホスト名または IP アドレスを指定するには、次の手順を実行します。
- Aventail Connect ログイン ダイアログ ボックスで、[設定の作成/編集] をクリックします。
- [全般] タブをクリックします。
- [VPN のホスト名または IP アドレス] ボックスに、接続する VPN のホスト名または IP アドレスを入力します。
- [OK] をクリックします。ログイン ダイアログ ボックスが表示されます。
Aventail Connect が実行中で VPN に接続されている場合は、接続ステータス ダイアログ ボックスが表示されます。このダイアログ ボックスには、現在使用中の設定の名前、接続する VPN のホスト名または IP アドレスなどの基本的な接続情報が表示されます。このダイアログ ボックスは最小化できます。ただし、Linux システムでは、このダイアログ ボックスを閉じると、ネットワーク接続が終了し、Aventail Connect は閉じられます。
VPN セッションを終了し、リモート ネットワークから接続を解除するには、Aventail Connect ログイン ダイアログ ボックスで [切断] をクリックします。
接続を管理する ログイン プロセスを簡単にするために、複数の VPN 設定をセットアップできます。たとえば、時々別のログイン グループまたは別の VPN に接続する場合、別の名前でこれらの設定を保存することができます。
設定を表示するには、Aventail Connect がオフラインである (VPN に接続されていない) 必要があります。
- Aventail Connect ログイン ダイアログ ボックスで、[設定] リストから [設定の作成/編集] を選択します。
- 左側の VPN 設定リストから表示したい設定を選択します。VPN のホストアドレスと、ログイン グループの名前が表示されます(名前が複数ある場合)。
設定を編集するには、Aventail Connect がオフラインである (VPN に接続されていない) 必要があります。
- Aventail Connect ログイン ダイアログ ボックスで、[設定] リストから [設定の作成/編集] を選択します。
- 左側の VPN 設定リストから編集したい設定を選択します。
- 必要な場合は、[ホスト アドレス] ボックスを編集します。
- Aventail Connect では、必要に応じて異なるログイン グループにログインできます。例えば、[営業] と [マーケティング] グループに代わる代わるログインできます。ログイン グループごとに別の認証クレデンシャルが必要な場合もあります。この設定に関連付けられているログイン グループを変更するには、リストからそのグループを選択し、[変更] をクリックします。
- [更新] をクリックして、変更を保存します。
新しい設定を作成するには、Aventail Connect がオフラインである (VPN に接続されていない) 必要があります。
- Aventail Connect ログイン ダイアログ ボックスで、[設定] リストから [設定の作成/編集] を選択します。
- VPN 設定エリア内のプラス記号 (+) をクリックします。
- この設定に名前をつけます(例: 「自宅から接続」)。ログインすると、[設定] リスト内にこの名前が表示されます。したがって、その役割を最もよく表す名前を付けます。
- [ホスト アドレス] ボックスに、VPN のホスト名または IP アドレスを入力します。
- [ログイン グループ] ボックスに、担当の管理者が設定したレルムが表示されます。設定は1つだけの場合も、またはさまざまなユーザー コミュニティを対象として複数ある場合もあります。
- [認証] エリアを使用して、指定したアドレスとログイン グループ用のログイン クレデンシャルを確認できます。
- [更新] をクリックして、変更を保存します。
設定を削除するには、Aventail Connect がオフラインである (VPN に接続されていない) 必要があります。
- Aventail Connect ログイン ダイアログ ボックスで、[設定] リストから [設定の作成/編集] を選択します。
- [設定] リストで、削除したい VPN 設定を強調表示し、マイナス記号をクリックするか、
--[Delete] を押します。
リソースまたはインターネット アクセスへの接続要求を機器がクライアントから受信した場合、要求を処理する方法には、以下に示すものがあります。この設定は、担当の管理者が AMC で選択します。
- トンネルの分割モードでは、AMC で指定されているリソース宛のトラフィックのみが機器にリダイレクトされ、他のトラフィックはすべて通常どおりにルーティングされます。つまり、機器を介してのみアクセスできるためセキュリティが確保されているリソースのリストを管理者が設定していますが、そのリソース リストに記述されていない任意のリソース (例えば他のインターネット サイト) へのオープン アクセスも提供されています。
- すべてリダイレクトモードはより安全な (しかし制約の多い) 方法ですが、このモードではすべてのトラフィックが機器を通じてリダイレクトされます。この場合、許可されたリソース リストにないリソースにアクセスすることはできません。
- 管理者は、トンネル モードかどうかに関係なく、ローカル プリンタやファイル共有へのアクセスをユーザーに許可することができます。
リソースにアクセスできない場合、担当のシステム管理者から [詳細] 設定を変更するように求められます。ネットワーク競合解決オプションは、管理者によってこの特定の VPN 設定に対してトンネルの分割モードに設定されている場合のみ、使用できます。設定の変更が必要な場合は、Connect Tunnel が切断されている状態で変更を行う必要があります。
例えば、アドレスが 192.168.230.1 のホスト リソース (Web サーバー) があるとします。出張先で、使いたいプリンタが会議場のローカル ネットワーク上にあり、プリンタも同じアドレスを使用しています。トンネルの分割モード用に設定されているレルムを使用しており、担当の管理者からは、ローカル プリンタとファイル共有へのアクセスが許可されています。このような場合、会議場で印刷を行えるようにするために、[詳細] 設定を開き、[ローカル ネットワーク リソース アクセスを優先] をクリックして、[更新] をクリックするように管理者から指示されることがあります。
VPN の設定によっては、保護されたネットワーク リソースへのアクセス権を取得する前に、サーバー証明書の承認が必要になります。サーバー証明書とは、基本的には、サーバーの ID を確認する電子署名のことをいいます。
サーバー証明書を使用するネットワーク リソースにアクセスする場合、Aventail Connect はその証明書を表示する場合があります。そのサーバー証明書を承認する前に、それが信頼済みソースから提供されていることを確認します。誰でも証明書を発行することができるので、信頼済みソースからの証明書だけを承認しなければなりません。それができない場合、受信する情報は有効にならない場合があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。
Linux ユーザーは、一部のネットワーク リソースのトラフィックにインターネット プロキシ サーバーを経由させなくてはならない場合があります。インターネット プロキシ サーバーは、ローカル ネットワークからインターネットへのアクセスを提供します。プロキシ サーバーが必要かどうかは管理者が決定しますが、ユーザーがプロキシ サーバーの設定を指定する必要がある場合もあります。
多くの場合、Aventail Connect はインターネット プロキシ サーバー設定を自動的に検出します。ただし、設定が自動的に検出されない場合は、手動で指定する必要があります。
このセクションでは、アウトバンド プロキシ サーバー設定を指定する方法について説明します。このオプションは、Aventail Connect がオフライン (VPN に接続していない) で、Linux バージョンのプログラムの場合にのみ有効です。
アウトバンド プロキシ サーバー設定を設定するには (Linux)
- Aventail Connect ログイン ダイアログ ボックスで、[設定] リストから [設定の作成/編集] を選択します。
- [プロキシ] タブをクリックします。
- 次のオプションのいずれかをクリックします。
- インターネットに直接接続: インターネットに直接接続します。アウトバンド プロキシ サーバーのリダイレクションを使用しません。
- プロキシ設定を自動的に検出: リモート ネットワーク上の定義されたアウトバンド プロキシ サーバー設定を検出して使用するようにクライアントを設定します。
- 手動のプロキシ設定: 手動でプロキシ サーバー設定を指定します。[SSL] ボックスにインターネット プロキシ サーバーのホスト名または IP アドレスを入力します。[ポート] ボックスで、サーバーが監視するポートの番号を入力します。[SSL] で指定したサーバーをすべてのトラフィックに使用する場合は、[このプロキシをすべてのプロトコルに使用] を選択します。または、HTTP、FTP、または SOCKS トラフィックに対して、別のプロキシ サーバーとポート番号を指定します。オプションで、[プロキシなし] ボックスで、プロキシ サーバーからリダイレクトしないホスト名または IP アドレスを指定できます。
- 自動プロキシ設定 URL: プロキシ サーバー設定を指定するプロキシ自動設定 (.pac) ファイルを取得するようにクライアントを設定します。テキスト ボックスに .pac ファイルをホストするサーバーの URL を入力します。
- [OK] をクリックします。ログイン ダイアログ ボックスが表示されます。
このセクションでは、Aventail Connect Tunnel クライアントに関する基本的な問題点を解決する方法について説明します。VPN への接続やローカルまたはリモート ネットワーク リソースへのアクセスに問題がある場合は、その問題が以下に掲載されているか確認してください。問題が解決しない場合は、担当のシステム管理者に連絡してください。
接続できない
VPN への接続に問題がある場合は、以下の項目を確認してください。
- Aventail Connect が実行中であり、ネットワークにアクティブに接続していることを確認します。詳細については、「Aventail Connect が実行中であるかどうかを確認するには」を参照してください。
- Aventail Connect の [プロパティ] ダイアログ ボックスで、正しいホスト名または IP アドレスへの接続を開始していることを確認します。詳細については、「Aventail Connect を起動する」を参照してください。
- Aventail Connect の [プロパティ] ダイアログ ボックスで、正しいログイン グループへの接続を開始していることを確認します。詳細については、「ログイン グループを指定する」を参照してください。
- パーソナル ファイアウォールを使用する場合は、VPN にアクセスする前に、そのファイアウォールを設定する必要があります。それには、VPN のホスト名または IP アドレスへのトラフィックがポート 443 で有効になるようにファイアウォールを設定します。
リソースまたはインターネットにアクセスできない
デバイスが間違ったセキュリティ ゾーンに分類されている可能性があります。
- 分類したセキュリティ ゾーンを確認するように管理者から求められる場合があります。セキュリティ ゾーンが設定されている場合は、タスクバー通知エリアの Aventail Connect アイコンにカーソルを置くと、現在のゾーンを表示できます。
リソースまたはインターネット アクセスへの接続要求を機器がクライアントから受信した場合、要求を処理する方法には、以下に示すものがあります。この設定は、担当の管理者が AMC で選択します。
- トンネルの分割モードでは、AMC で指定されているリソース宛のトラフィックのみが機器にリダイレクトされ、他のトラフィックはすべて通常どおりにルーティングされます。つまり、機器を介してのみアクセスできるためセキュリティが確保されているリソースのリストを管理者が設定していますが、そのリソース リストに記述されていない任意のリソース (例えば他のインターネット サイト) へのオープン アクセスも提供されています。
- すべてリダイレクトモードはより安全な (しかし制約の多い) 方法ですが、このモードではすべてのトラフィックが機器を通じてリダイレクトされます。この場合、許可されたリソース リストにないリソースにアクセスすることはできません。
- 管理者は、トンネル モードかどうかに関係なく、ローカル プリンタやファイル共有へのアクセスをユーザーに許可することができます。
リソースへのアクセスに問題がある場合、Connect Tunnel の [プロパティ] ダイアログ ボックスの [詳細] タブで変更を行うように、管理者から指示される場合があります。ネットワーク競合解決オプションは、管理者によってトンネルの分割モードに設定されている場合のみ、使用できます。設定の変更が必要な場合は、Connect Tunnel が切断されている状態で変更を行う必要があります。
例えば、アドレスが 192.168.230.1 のホスト リソース (Web サーバー) があるとします。出張先で、使いたいプリンタが会議場のローカル ネットワーク上にあり、プリンタも同じアドレスを使用しています。トンネルの分割モード用に設定されているレルムを使用しており、担当の管理者からは、ローカル プリンタとファイル共有へのアクセスが許可されています。このような場合、会議場で印刷を行えるようにするために、Connect Tunnel の [プロパティ] ダイアログ ボックスを開き、[詳細] タブをクリックして、セッションに対して [ローカル ネットワーク リソース アクセスを優先] をクリックするように管理者から指示されることがあります。