2.8. FIC経由でFRAポータルにアクセスをする¶
2.8.1. 注意事項、前提条件¶
SSL復号化・FRAポータルアクセス(FIC経由)共通証明書を管理者端末にインストールする必要があります。
FRAポータルアクセス(FIC経由)証明書プロファイルのクライアント証明書を管理者端末にインストールする必要があります。
- FIC経由でFRA接続する場合にプロキシサーバー等でアクセス先を許可する必要がある場合は、FRAポータルのアドレスに加えて、以下のIPアドレスおよびポート番号を許可してください。・IPアドレス:サービス基盤利用NWアドレス②のうち末尾2つのアドレス例)サービス基盤利用NWアドレス②が192.168.1.32/27の場合、192.168.1.61と192.168.1.62となります。・ポート番号:TCP/6082
- お客さまで用意したクライアント証明書に変更する場合、クライアント証明書に対応したCA証明書をご用意ください。
2.8.2. 事前に準備いただくもの¶
2.8.4. SSL復号化・FRAポータルアクセス(FIC経由)共通証明書を管理者端末にインストールする¶
2.8.4.1. SSL復号化・FRAポータルアクセス(FIC経由)共通証明書の管理者端末へのインストール手順¶
SDPFポータルメニューより、「Flexible Remote Access」を選択しFsecコンソールにアクセスします。
- ①左メニューの「サービスグループ情報」からFIC経由でFRAポータルにアクセスするサービスグループを選択します。②[SSL復号化・FRAポータルアクセス(FIC経由)]をクリックします。
図2.8.4.1.1. SSL復号化・FRAポータルアクセス(FIC経由)を選択
- 対象の「SSL復号化・FRAポータルアクセス(FIC経由)共通証明書」の[操作]ボタンを押下します。
図2.8.4.1.2. [操作]ボタンを押下
- [証明書のダウンロード]をクリックします。
図2.8.4.1.3. 証明書のダウンロード
- SSL復号化・FRAポータルアクセス(FIC経由)共通証明書が管理者端末にダウンロードされます。
図2.8.4.1.4. 共通証明書の管理者端末へのダウンロード
- ダウンロードしたSSL復号化・FRAポータルアクセス(FIC経由)共通証明書をダブルクリックします。
図2.8.4.1.5. 共通証明書をダブルクリック
- [開く]ボタンを押下します。
図2.8.4.1.6. 共通証明書を開く
- [証明書のインストール]をクリックします。
図2.8.4.1.7. 共通証明書のインストール
- 現在のユーザーにチェックをし、[次へ]ボタンを押下します。
図2.8.4.1.8. [次へ]ボタンを押下
- 証明書をすべて次のストアに配置する(P)にチェックをし、[参照]ボタンを押下します。
図2.8.4.1.9. [参照]ボタンを押下
- 信頼されたルート証明機関を選択し[OK]ボタンを押下します。
図2.8.4.1.10. 信頼されたルート証明機関を選択
- [次へ]ボタンを押下します。
図2.8.4.1.11. [次へ]ボタンを押下
- [完了]ボタンを押下します。
図2.8.4.1.12. [完了]ボタンを押下
- 正常に完了した旨のメッセージが表示されます。[OK]ボタンを押下しインストールを完了します。
図2.8.4.1.13. インストール完了メッセージ
2.8.5. FRAポータルアクセス(FIC経由)証明書プロファイルのクライアント証明書を管理者端末にインストールする¶
2.8.5.1. FRAポータルアクセス(FIC経由) 証明書プロファイルのクライアント証明書の管理者端末へのインストール手順¶
SDPFポータルメニューより、「Flexible Remote Access」を選択しFsecコンソールにアクセスします。
- ①左メニューの「サービスグループ情報」からFIC経由でFRAポータルにアクセスするサービスグループを選択します。②[SSL復号化・FRAポータルアクセス(FIC経由)]をクリックします。
図2.8.5.1.1. SSL復号化・FRAポータルアクセス(FIC経由)を選択
- 対象の「FRAポータルアクセス(FIC経由) 証明書プロファイル」の[操作]ボタンを押下します。
図2.8.5.1.2. [操作]ボタンを押下
- [クライアント証明書のダウンロード]をクリックします。
図2.8.5.1.3. クライアント証明書のダウンロード
- パスフレーズを入力し[ダウンロード]ボタンを押下します。
図2.8.5.1.4. [ダウンロード]を押下
注釈
パスフレーズは管理者端末へクライアント証明書をインストールする際に必要です。
- FRAポータルアクセス(FIC経由) 証明書プロファイルのクライアント証明書が管理者端末にダウンロードされます。
図2.8.5.1.5. クライアント証明書の管理者端末へのダウンロード
- ダウンロードしたFRAポータルアクセス(FIC経由) 証明書プロファイルのクライアント証明書をダブルクリックします。
図2.8.5.1.6. クライアント証明書をダブルクリック
- 現在のユーザーにチェックをし、[次へ]ボタンを押下します。
図2.8.5.1.7. [次へ]ボタンを押下
- インストールするクライアント証明書を確認し、[次へ]ボタンを押下します。
図2.8.5.1.8. [次へ]ボタンを押下
- パスフレーズの入力を求められます。クライアント証明書のダウンロード時に指定したパスフレーズを入力します。
図2.8.5.1.9. パスフレーズを入力
- 証明書をすべて次のストアに配置する(P)にチェックをし、[参照]ボタンを押下します。
図2.8.5.1.10. [参照]ボタンを押下
- 個人を選択し[OK]ボタンを押下します。
図2.8.5.1.11. 個人を選択
- [次へ]ボタンを押下します。
図2.8.5.1.12. [次へ]ボタンを押下
- [完了]ボタンを押下します。
図2.8.5.1.13. [完了]ボタンを押下
- 正常に完了した旨のメッセージが表示されます。[OK]ボタンを押下しインストールを完了します。
図2.8.5.1.14. インストール完了メッセージ
2.8.6. FRAポータルにアクセスする¶
2.8.6.1. FRAポータルへのアクセス手順¶
- ① WebブラウザーにFRAポータルIPアドレス(
https://xxx.xxx.xxx.xxx)を入力します。② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]ボタンを押下します。FRAポータルへのアクセスが完了となります。
図2.8.6.1.1. FRAポータルログイン画面
2.8.7. FRAポータルアクセス(FIC経由) 証明書プロファイルを変更する¶
2.8.7.1. FRAポータルアクセス(FIC経由) 証明書プロファイルの変更手順(お客さまで用意した証明書を利用する手順)¶
SDPFポータルメニューより、「Flexible Remote Access」を選択しFsecコンソールにアクセスします。
- ①左メニューの「サービスグループ情報」から変更するサービスグループを選択します。②[SSL復号化・FRAポータルアクセス(FIC経由)]をクリックします。
図2.8.7.1.1. SSL復号化・FRAポータルアクセス(FIC経由)を選択
- 「FRAポータルアクセス(FIC経由)証明書プロファイル」の[新規追加]ボタンを押下します。
図2.8.7.1.2. [新規追加]ボタンを押下
- 以下の必要情報を入力します。
図2.8.7.1.3. 証明書プロファイルの新規追加(お客さま側で発行した証明書を利用)
| 項番 | 項目 | 説明 | 変更可否 |
| 1 | 証明書プロファイル名 | 追加する証明書プロファイルの名前を入力してください。FRAポータルの設定時に本証明書プロファイル名を選択します。
|
✕ |
| 2 | 説明 | 追加する証明書プロファイルの説明を入力してください。省略可能です。
|
✕ |
| 3 | 認証時に使用する証明書ファイルの発行元 | お客さまで発行する証明書ファイルを利用するにチェックします。
|
✕ |
- [ファイル追加]ボタンを押下します。
図2.8.7.1.4. [ファイル追加]ボタンを押下
- 利用するクライアント証明書に対応したCA証明書を選択し[開く]ボタンを押下します。
図2.8.7.1.5. [開く]ボタンを押下
- 利用するクライアント証明書に対応したCA証明書が追加された事を確認し、[確認]ボタンを押下します。
図2.8.7.1.6. [確認]ボタンを押下
- 追加した証明書プロファイルの内容を確認し、[実行]ボタンを押下します。
図2.8.7.1.7. 証明書プロファイル新規追加の実行
- [OK]ボタンを押下します。
図2.8.7.1.8. 新規追加の完了
- [SSL復号化・FRAポータルアクセス(FIC経由)]の画面で証明書プロファイルが追加されたことを確認します。
図2.8.7.1.9. 申し込み完了後の[SSL復号化・FRAポータルアクセス(FIC経由)]画面
左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。
FRAポータルにアクセスします。FRAポータルへのアクセス手順は 2.8.6. FRAポータルにアクセスする を参照してください。
- ① Deviceタブをクリックします。② ユーザーIDをクリックします。③ キャプティブポータルの設定タブをクリックします。④ 編集アイコンをクリックします。
図2.8.7.1.10. 証明書プロファイルの設定画面①
- 証明書の認証の証明書プロファイルの設定で、Fsecコンソールで追加した証明書プロファイルを選択し[OK]ボタンを押下します。
図2.8.7.1.11. 証明書プロファイルの設定画面②
注釈
- 変更した設定を反映します。設定を反映する手順は、2.2.7. 設定を反映する(0系と1系の両方で作業を実施) を参照してください。同じ設定をもう片系でも実施してください。
注釈
2.8.7.2. FRAポータルアクセス(FIC経由) 証明書プロファイルの変更手順(サービス側で用意した証明書を利用する手順)¶
SDPFポータルメニューより、「Flexible Remote Access」を選択しFsecコンソールにアクセスします。
- ①左メニューの「サービスグループ情報」から変更するサービスグループを選択します。②[SSL復号化・FRAポータルアクセス(FIC経由)]をクリックします。
図2.8.7.2.1. SSL復号化・FRAポータルアクセス(FIC経由)を選択
- 「FRAポータルアクセス(FIC経由)証明書プロファイル」の[新規追加]ボタンを押下します。
図2.8.7.2.2. [新規追加]ボタンを押下
- 以下の必要情報を入力し、[確認]ボタンを押下します。
図2.8.7.2.3. 証明書プロファイルの新規追加(サービス側で発行した証明書を利用)
| 項番 | 項目 | 説明 | 変更可否 |
| 1 | 証明書プロファイル名 | 追加する証明書プロファイルの名前を入力してください。FRAポータルの設定時に本証明書プロファイル名を選択します。
|
✕ |
| 2 | 説明 | 追加する証明書プロファイルの説明を入力してください。省略可能です。
|
✕ |
| 3 | 認証時に使用する証明書ファイルの発行元 | サービス側で発行する証明書ファイルを利用するにチェックします。
|
✕ |
- 追加した証明書プロファイルの内容を確認し、[実行]ボタンを押下します。
図2.8.7.2.4. 証明書プロファイルの新規追加の実行
- [OK]ボタンを押下します。
図2.8.7.2.5. 申し込み完了
- [SSL復号化・FRAポータルアクセス(FIC経由)]の画面で証明書プロファイルが追加されたことを確認します。
図2.8.7.2.6. [SSL復号化・FRAポータルアクセス(FIC経由)]画面
左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。
追加した証明書プロファイルのクライアント証明書を管理者端末へインストールします。インストール手順は 2.8.5.1. FRAポータルアクセス(FIC経由) 証明書プロファイルのクライアント証明書の管理者端末へのインストール手順 を参照してください。
FRAポータルにアクセスします。FRAポータルへのアクセス手順は 2.8.6. FRAポータルにアクセスする を参照してください。
- ① Deviceタブをクリックします。② ユーザーIDをクリックします。③ キャプティブポータルの設定タブをクリックします。④ 編集アイコンをクリックします。
図2.8.7.2.7. 証明書プロファイルの設定画面①
- 証明書の認証の証明書プロファイルの設定で、Fsecコンソールで追加した証明書プロファイルを選択し[OK]ボタンを押下します。
図2.8.7.2.8. 証明書プロファイルの設定画面②
- 変更した設定を反映します。設定を反映する手順は、2.2.7. 設定を反映する(0系と1系の両方で作業を実施) を参照してください。同じ設定をもう片系でも実施してください。
注釈