11. サービス利用開始時に必要な作業(利用者)

-本ページは、Flexible Remote Accessのサービス利用開始時に利用端末にて利用者が行う作業とその手順について書き表しています。
-本作業はお客様にて実施頂く必要があります。

11.1. 概要

FRAサービスを利用するために、利用者は以下の作業を行う必要があります。

11.2. 利用者端末にFRAクライアントソフトをインストール(Windows)

注釈

以下の手順は、Windows、Macの場合です。
クライアントソフトのイントール時はインストール端末の管理者権限が必要です。
クライアントソフトのバージョンアップ時は管理者権限は不要です。
Webブラウザの自動翻訳機能はオフにしてください。クライアントソフトのインストールが開始されない場合があります。

(1)Webブラウザに管理者より通知された初回アクセス時認証ポータルのアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordにFRAポータル接続用アカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図11.2.1 FRAポータルへログイン

(2)OS環境に合うFRAクライアントソフトをダウンロードします。この例ではWindows64bit版を選択しています。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。

図11.2.2 FRAクライアントソフトのダウンロード

(3)Nextをクリックします。

図11.2.3 [Next]ボタン

(4)インストールする場所を指定してNextをクリックします。

図11.2.4 インストールする場所を指定

(5)Nextをクリックします。

図11.2.5 [Next]ボタン

(6)Closeをクリックします。FRAクライアントソフトのインストールはこれで完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図11.2.6 インストール完了

図11.2.7 インストール完了後のタスクトレイ

11.3. 利用者端末にFRAクライアントソフトをインストール(Mac)

図11.3.1 FRAクライアントソフトをインストールするまでの手順(Mac)

図11.3.2 VPN接続が完了するまでの手順(Mac)

(1)Webブラウザに管理者より通知された初回アクセス時認証ポータルのアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図11.3.3 FRAポータルへログイン(Mac)

(2)MacOS用のFRAクライアントソフト選択しダウンロードします。

図11.3.4 FRAクライアントソフトのダウンロード(Mac)

(3)下記のメッセージが表示される場合は許可をクリックします。

図11.3.5 ダウンロード確認画面

(4)finderアイコンをクリックし、ダウンロードをクリック後にGlobalProtect.pkg.downloadをダブルクリックします。

図11.3.6 GlobalProtect.pkg.downloadを選択

(5)GlobalProtect.pkgをダブルクリックします。

図11.3.7 GGlobalProtect.pkgを選択

(6)はじめにの画面が表示されます。続けるをクリックします。

図11.3.8 [続ける]ボタン

(7)インストール先の画面が表示されます。続けるをクリックします。

図11.3.9 インストール先選択画面

(8)インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し続けるをクリックします。

図11.3.10 インストールの種類選択画面

(9)インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し閉じるをクリックします。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。

図11.3.11 インストール開始

11.4. 利用者端末にFRAクライアントソフトをインストール(iPad/iPhone)

注釈

本手順はiOS version 15.5で動作確認を行いました。

(1)ホーム画面上のApp Storeアプリアイコンをクリックします。

図11.4.1 ホーム画面

(2)global protectで検索しGlobal Protectアプリをダウンロードします。

図11.4.2 Global Protectアプリのダウンロード

(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図11.4.3 ダウンロード完了後のホーム画面

11.5. 利用者端末にFRAクライアントソフトをインストール(Android)

注釈

本手順はAndroid OS version 11.0で動作確認を行いました。

(1)ホーム画面上のPlayストアアプリアイコンをクリックします。

図11.5.1 ホーム画面

(2)global protectで検索しGlobal Protectアプリをインストールします。

図11.5.2 Global Protectアプリのダウンロード

(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図11.5.3 ダウンロード完了後のホーム画面

11.6. VPN接続を行う(FRAへの接続を行う)

図11.6.1 VPN接続が完了するまでの手順

図11.6.2 FRAクライアントソフトをインストールするまでの手順

(1)FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、初回アクセス時認証ポータルのアドレス情報(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。

図11.6.3 インストール後の画面

図11.6.4 [接続]ボタン

(2)UsernameとPasswordに認証ポータル接続用アカウントのユーザーIDとパスワードを入力しサインインをクリックします。

図11.6.5 管理ユーザ用リモートアクセスアカウントへのログイン

(3)サインイン完了後、接続済みが表示されるとVPN接続が完了です。FRAサービスをご利用頂けます。

図11.6.6 ログイン完了後の画面

注釈

Proxyを経由しFRA基盤へVPN接続をする場合、FRA基盤への接続が不安定になることがあります。
その場合、「初回アクセス時認証ポータル」「VPN待受用ゲートウェイ」を
Proxyの除外設定をすると接続が安定する場合があります。

11.6.1. パスワードポリシー

Flexible Remote Accessにおけるパスワードポリシーは以下の通りです。

全体文字数 8文字以上
英字(大文字) 1文字以上
英字(小文字) 1文字以上
数字 1文字以上

11.6.2. ログイン時のロックアウト設定

Flexible Remote Accessにおけるロックアウト設定は以下の通りです。

設定 設定値
許容ログイン回数 5回
ロックアウト時間 15分

11.6.3. インストール完了後の接続について

初期手順を実施し、初期接続を実行したユーザー端末における、2回目以降の接続動作についての説明です。

- 2回目以降のVPN接続はPC端末にログイン後、手動でVPN接続を行う必要があります。
※自動でVPN接続は行いません。(FRAポータルから設定変更可能です)
- VPN接続後、FRAクライアントソフトからサインアウトすることでVPN接続を切断することが可能です。
- VPN接続後の通信は全てVPNトンネル経由となります。
※初期構築においては「ローカルネットワークへの直接アクセスなし」の設定を有効にしているためです。
- VPN接続後は、VPN接続前の通信は全て終了します。全ての通信がVPN接続かつFRA経由となります。
(スプリットトンネルの初期設定はありません)