2.3. FRAサービスに接続する【利用者向け】

Flexible Remote Accessサービス利用開始前に利用者が行う必要のある作業手順について説明します。

FRAサービスに接続するには以下の手順を行ってください。

• 2.3.4. 利用者端末にFRAクライアントソフトをインストール(Windows/Mac/iPad/iPhone/Android)する
• 2.3.5. インストール完了後に接続する
• 2.3.6. FRA接続後に切断をする

2.3.1. 注意事項、前提条件

各変更手順にて注意事項・前提条件をご確認ください。

2.3.2. 事前に準備いただくもの

• 認証ポータル
• リモートアクセスユーザーID/パスワード

2.3.3. お申込みの流れ、全体説明

図2.3.1.1. FRA初期設定の流れ

初期設定完了後の2回目以降の接続方法は 2.3.5. インストール完了後に接続する を参照してください。

2.3.4. 利用者端末にFRAクライアントソフトをインストールする(Windows/Mac/iPad/iPhone/Android)

2.3.4.1. 注意事項、前提条件

• FRAサービスを利用するにはFRAクライアントソフトを利用端末にインストールしておく必要があります。

  FRAクライアントソフトのイントール時はインストール端末の管理者権限が必要です。
• FRAクライアントソフトのインストール時は、認証ポータルにアクセスしFRAクライアントソフトをダウンロードします。

  この際、Webブラウザの自動翻訳機能はオフにしてください。FRAクライアントソフトのインストールが開始されない場合があります。
• FRAへ接続する際、5回連続で失敗すると15分間ロックアウトされます。

2.3.4.2. 事前に準備いただくもの

• 認証ポータル
• リモートアクセスユーザーID/パスワード

2.3.4.3. 利用者端末にFRAクライアントソフトをインストールする手順(Windows)

1. ① Webブラウザーに管理者より通知された認証ポータルのアドレスを入力(https://xxxx-********-portal.fra.ntt.com)しアクセスします。

   ② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]ボタンを押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.3.4.3.1. 認証ポータルへログイン

2. OS環境に合うFRAクライアントソフトをダウンロードします。この例ではWindows64bit版を選択しています。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。

図2.3.4.3.2. FRAクライアントソフトのダウンロード

3. [Next]ボタンを押下します。

図2.3.4.3.3. [Next]ボタン

4. インストールする場所を指定して[Next]ボタンを押下します。

図2.3.4.3.4. インストールする場所を指定

5. [Next]ボタンを押下します。

図2.3.4.3.5. [Next]ボタン

6. [Close]ボタンを押下します。FRAクライアントソフトのインストールはこれで完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図2.3.4.3.6. インストール完了

図2.3.4.3.7. インストール完了後のタスクトレイ

2.3.4.4. 利用者端末にFRAクライアントソフトをインストールする手順(Mac)

1. ① Webブラウザーに管理者より通知された認証ポータルのアドレスを入力(https://xxxx-********-portal.fra.ntt.com)しアクセスします。

   ② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]を押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.3.4.4.1. 認証ポータルへログイン（Mac）

2. MacOS用のFRAクライアントソフト選択しダウンロードします。

図2.3.4.4.2. FRAクライアントソフトのダウンロード（Mac）

3. 下記のメッセージが表示される場合は[許可]ボタンを押下します。

図2.3.4.4.3. ダウンロード確認画面

4. ① [finder]アイコンをクリックします。

   ② [ダウンロード]をクリックします。

   ③ [GlobalProtect.pkg.download]をダブルクリックします。

図2.3.4.4.4. GlobalProtect.pkg.downloadを選択

5. [GlobalProtect.pkg]をダブルクリックします。

図2.3.4.4.5. GlobalProtect.pkgを選択

6. はじめにの画面が表示されます。[続ける]ボタンを押下します。

図2.3.4.4.6. [続ける]ボタン

7. インストール先の画面が表示されます。[続ける]ボタンを押下します。

図2.3.4.4.7. インストール先選択画面

8. インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し[続ける]ボタンを押下します。

図2.3.4.4.8. インストールの種類選択画面

9. インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し[閉じる]ボタンを押下します。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。

図2.3.4.4.9. インストール開始

2.3.4.5. 利用者端末にFRAクライアントソフトをインストールする手順(iPad/iPhone)

1. ホーム画面上の[App Storeアプリアイコン]をクリックします。

図2.3.4.5.1. ホーム画面

2. global protectで検索し[Global Protectアプリ]をダウンロードします。

図2.3.4.5.2. Global Protectアプリのダウンロード

3. ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.3.4.5.3. ダウンロード完了後のホーム画面

2.3.4.6. 利用者端末にFRAクライアントソフトをインストールする手順(Android)

1. ホーム画面上の[Playストアアプリアイコン]をクリックします。

図2.3.4.6.1. ホーム画面

2. global protectで検索し[Global Protectアプリ]をインストールします。

図2.3.4.6.2. Global Protectアプリのダウンロード

3. ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.3.4.6.3. ダウンロード完了後のホーム画面

2.3.5. インストール完了後に接続する

2.3.5.1. 注意事項、前提条件

• FRAクライアントソフトインストール完了後の2回目以降の手動接続手順を記載します。自動接続の環境の場合は手順1～3は読み飛ばしてください。
• FRAポータルへ接続する際、5回連続で失敗すると15分間ロックアウトされます。
• 2回目以降のVPN接続はPC端末にログイン後、手動でVPN接続を行う必要があります。

  ※自動でVPN接続は行いません。（FRAポータルから設定変更可能です）
• VPN接続後、FRAクライアントソフトからサインアウトすることでVPN接続を切断することが可能です。
• VPN接続後の通信は全てVPNトンネル経由となります。

  ※初期構築においては「ローカルネットワークへの直接アクセスなし」の設定を有効にしているためです。
• VPN接続後は、VPN接続前の通信は全て終了します。全ての通信がVPN接続かつFRA経由となります。

  (スプリットトンネルの初期設定はありません)

2.3.5.2. 事前に準備いただくもの

• 認証ポータル
• リモートアクセスユーザーID/パスワード

2.3.5.3. Windows/Macで接続する手順

1.利用端末のタスクトレイに常駐する[Global Protectアイコン]押下します。

図2.3.5.3.1. Global Protectアイコン押下の画面

2. 認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.3.5.3.2. [接続]ボタン

3. UsernameとPasswordに利用者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.3.5.3.3. 利用者用リモートアクセスユーザーのログイン

図2.3.5.3.4. ログイン完了後の画面

2.3.5.4. iPad/iPhoneで接続する手順

1. ① ホーム画面上の[Global Protectアプリ]をクリックします。

   ② 認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.3.5.4.1. ポータルアドレス入力画面

2. UsernameとPasswordに利用者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.3.5.4.2. 利用者用リモートアクセスユーザーのログイン（iPad/iPhone）

図2.3.5.4.3. ログイン完了後の画面（iPad/iPhone）

2.3.5.5. Androidで接続する手順

1. ホーム画面上の[Global Protectアプリ]をクリックします。認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.3.5.5.1. ポータルアドレス入力画面(Android)

2. UsernameとPasswordに利用者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.3.5.5.2. 利用者用リモートアクセスユーザーのログイン(Android)

図2.3.5.5.3. ログイン完了後の画面(Android)

2.3.6. FRA接続後に切断をする

2.3.6.1. 注意事項、前提条件

なし

2.3.6.2. 事前に準備いただくもの

なし

2.3.6.3. FRA接続後の切断手順

1. ホーム画面上の[Global Protectアプリ]を右クリックします。

図2.3.6.3.1. Global Protectアイコンを右にクリック画面

2. 画面右上の[三本線]をクリックします。

図2.3.6.3.2. 三本線クリック画面

3. [切断]をクリックします。FRA接続が切断されます。

図2.3.6.3.3. 切断クリック画面

目次

• 1. FRAメニューの基本
  • 1.1. 始める前の準備
  • 1.2. FRAのリソースとは
  • 1.3. Fsecコンソールとは
  • 1.4. FRAポータルとは
  • 1.5. お申し込みの流れ
• 2. FRAサービスを利用する
  • 2.1. FRAサービスを申し込む
  • 2.2. FRAポータルにアクセスして必要な初期設定をする
  • 2.3. FRAサービスに接続する【利用者向け】
  • 2.4. サービスグループを変更する
  • 2.5. FRAグループを変更する
  • 2.6. FRAユニットを変更する
  • 2.7. FIC-Connectionを変更する
  • 2.8. FIC経由でFRAポータルにアクセスをする
  • 2.9. FRA基盤のOSバージョンアップをする
  • 2.10. FRAポータルアカウントを変更する
  • 2.11. サービスグループを削除する
  • 2.12. FRAサービスを廃止する
• 3. リモートアクセスの設定をする
  • 3.1. リモートアクセスユーザー登録/変更/削除の設定をする
  • 3.2. スプリットトンネルの設定をする
  • 3.3. FRAクライアントソフト接続方式の変更をする
  • 3.4. 内外判定の設定をする
  • 3.5. 東西冗長オプション利用時の設定をする
  • 3.6. 東西冗長オプション利用時の手動切り替えをする
• 4. セキュリティポリシーの設定をする
  • 4.1. UTM機能の設定をする
  • 4.2. UTM機能の推奨設定をする
  • 4.3. HIP機能の設定をする
  • 4.4. SSL復号化機能の設定をする
  • 4.5. テナントアクセス制御サポート機能の設定をする
• 5. 認証の設定をする
  • 5.1. クライアント証明書認証の設定をする
  • 5.2. SAML認証連携利用時のグループマッピング機能の設定をする
  • 5.3. SAML認証連携の設定をする
  • 5.4. LDAP認証連携の設定をする
  • 5.5. Azure ADとの認証連携の設定をする
  • 5.6. Active DirectoryとのLDAP認証連携の設定をする
• 6. 端末の設定をする
  • 6.1. FRAクライアントソフトの情報を確認する【トラブルシューティング】
  • 6.2. FRAクライアントソフトのバージョンアップをする【利用者向け】
  • 6.3. FRAクライアントソフトのアンインストールをする(Windows/Mac/iPad/iPhone/Android)【利用者向け】
• 7. ログの設定をする
  • 7.1. ログを参照する
  • 7.2. ログをCSVに出力する
  • 7.3. Syslog転送の設定をする
  • 7.4. Syslogサーバーに転送されるログ項目を確認する
• 8. FRAポータルで設定変更をする
  • 8.1. FRAサービスでサポート対象の設定項目を確認する
  • 8.2. ACC
  • 8.3. Monitor
  • 8.4. Policies
  • 8.5. Objects
  • 8.6. Network
  • 8.7. Device
• 9. お困りの時は
  • 9.1. ID/PWに誤りがある場合(ローカル認証ご利用者さま)
  • 9.2. クライアント証明書がインストールされていない場合
  • 9.3. ID/PWまたはLDAPサーバIPに誤りがある場合(LDAP認証ご利用者さま)
• 10. お問い合わせ
  • 10.1. お問い合わせいただく前に
  • 10.2. お問い合わせの流れ
  • 10.3. チケット作成方法
  • 10.4. チケット回答の確認方法
  • 10.5. チケット回答への返信方法

---

2.2. FRAポータルにアクセスして必要な初期設定をする

2.4. サービスグループを変更する