2.2. FRAポータルにアクセスして必要な初期設定をする

Flexible Remote Accessサービス利用開始前に管理者が行う必要のある作業手順についてご説明します。

FRAポータルにアクセスして必要な初期設定を行ってください。

• 2.2.4. 管理者端末にFRAクライアントソフトをインストールする(Windows/Mac/iPad/iPhone/Android)
• 2.2.5. FRAポータルへアクセスする(Windows/MaciPad/iPhone/Android)
• 2.2.6. ポリシーを変更する(0系と1系の両方で作業を実施)
• 2.2.7. 設定を反映する(0系と1系の両方で作業を実施)
• 2.2.8. FRAクライアントソフトインストール完了後にFRAポータルへ接続する
• 2.2.9. FRA接続を切断する

2.2.1. 注意事項、前提条件

各変更手順にて注意事項・前提条件をご確認ください。

2.2.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.3. お申込みの流れ、全体説明

図2.2.3.1. FRA初期設定の流れ

初期設定完了後の2回目以降の接続方法は 2.2.8. FRAクライアントソフトインストール完了後にFRAポータルへ接続する を参照してください。

2.2.4. 管理者端末にFRAクライアントソフトをインストールする(Windows/Mac/iPad/iPhone/Android)

2.2.4.1. 注意事項、前提条件

• FRAサービスを利用するにはFRAクライアントソフトを利用端末にインストールしておく必要があります。

  FRAクライアントソフトのイントール時はインストール端末の管理者権限が必要です。
• FRAクライアントソフトのインストール時は、認証ポータルにアクセスしFRAクライアントソフトをダウンロードします。

  この際、Webブラウザーの自動翻訳機能はオフにしてください。FRAクライアントソフトのインストールが開始されない場合があります。
• FRAまたはFRAポータルへ接続する際、5回連続で失敗すると15分間ロックアウトされます。

2.2.4.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.4.3. 管理者端末にFRAクライアントソフトをインストールする手順(Windows)

1. ① Webブラウザーに認証ポータルのアドレスを入力(https://example-portal.fra.ntt.com)しアクセスします。

   ② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]ボタンを押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.2.4.3.1. 認証ポータルへログイン

2. OS環境に合うFRAクライアントソフトをダウンロードします。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。(この例ではWindows64bit版を選択しています)

図2.2.4.3.2. FRAクライアントソフトのダウンロード

3. [Next]ボタンを押下します。

図2.2.4.3.3. [Next]ボタン

4. インストールする場所を指定して[Next]ボタンを押下します。

図2.2.4.3.4. インストールする場所を指定

5. [Next]ボタンを押下します。

図2.2.4.3.5. [Next]ボタン

6. [Close]ボタンを押下します。FRAクライアントソフトのインストールは完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図2.2.4.3.6. インストール完了

図2.2.4.3.7. インストール完了後のタスクトレイ

2.2.4.4. 管理者端末にFRAクライアントソフトをインストールする手順(Mac)

1. ① Webブラウザーに認証ポータルのアドレスを入力(https://example-portal.fra.ntt.com)しアクセスします。

   ② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]ボタンを押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.2.4.4.1. 認証ポータルへログイン（Mac）

2. MacOS用のFRAクライアントソフト選択しダウンロードします。

図2.2.4.4.2. FRAクライアントソフトのダウンロード（Mac）

3. 下記のメッセージが表示される場合は許可ををクリックします。

図2.2.4.4.3. ダウンロード確認画面

4. ① [finder]アイコンをクリックします。

   ② [ダウンロード]をクリックします。

   ③ [GlobalProtect.pkg.download]をダブルクリックします。

図2.2.4.4.4. GlobalProtect.pkg.downloadを選択

5. [GlobalProtect.pkg]をダブルクリックします。

図2.2.4.4.5. GGlobalProtect.pkgを選択

6. はじめにの画面が表示されます。[続ける]ボタンを押下します。

図2.2.4.4.6. [続ける]ボタン

7. インストール先の画面が表示されます。[続ける]ボタンを押下します。

図2.2.4.4.7. インストール先選択画面

8. インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し[続ける]ボタンを押下します。

図2.2.4.4.8. インストールの種類選択画面

9. インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し[閉じる]ボタンを押下します。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。

図2.2.4.4.9. インストール開始

2.2.4.5. 管理者端末にFRAクライアントソフトをインストールする手順(iPad/iPhone)

iPad/iPhoneのクライアントソフトのインストール手順はiOS バージョン 15.5で動作確認を行いました。

1. ホーム画面上の[App Storeアプリ]アイコンをクリックします。

図2.2.4.5.1. ホーム画面

2. global protectで検索し[Global Protectアプリ]をダウンロードします。

図2.2.4.5.2. Global Protectアプリのダウンロード

3. ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.2.4.5.3. ダウンロード完了後のホーム画面

2.2.4.6. 管理者端末にFRAクライアントソフトをインストールする手順(Android)

Androidのクライアントソフトのインストール手順はAndroid OS バージョン 11.0で動作確認を行いました。

1. ホーム画面上の[Playストアアプリ]アイコンをクリックします。

図2.2.4.6.1. ホーム画面

2. global protectで検索し[Global Protectアプリ]をインストールします。

図2.2.4.6.2. Global Protectアプリのダウンロード

3. ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.2.4.6.3. ダウンロード完了後のホーム画面

2.2.5. FRAポータルへアクセスする(Windows/Mac/iPad/iPhone/Android)

2.2.5.1. 注意事項、前提条件

• FRAポータルへ接続する際、5回連続で失敗すると15分間ロックアウトされます。
• 2回目以降のVPN接続はPC端末にログイン後、手動でVPN接続を行う必要があります。

  ※自動でVPN接続は行いません。（FRAポータルから設定変更可能です）
• VPN接続後、FRAクライアントソフトからサインアウトすることでVPN接続を切断することが可能です。
• VPN接続後の通信は全てVPNトンネル経由となります。

  ※初期構築においては「ローカルネットワークへの直接アクセスなし」の設定を有効にしているためです。
• VPN接続後は、VPN接続前の通信は全て終了します。全ての通信がVPN接続かつFRA経由となります。

  (スプリットトンネルの初期設定はありません)

2.2.5.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.5.3. FRAポータルへアクセスする手順(Windows/Mac)

1. FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、認証ポータルのアドレス(example-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.3.1. インストール後の画面

図2.2.5.3.2. [接続]ボタン

2. UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.3.3. 管理者用リモートアクセスユーザーのログイン

図2.2.5.3.4. ログイン完了後の画面

3. ① WebブラウザーにFRAポータルIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.3.5. FRAポータルログイン画面

2.2.5.4. FRAポータルへアクセスする手順(iPad/iPhone)

1. ホーム画面上の[Global Protectアプリ]をクリックします。クリック後に表示された以下の画面で、認証ポータルのアドレス(example-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.4.1. ポータルアドレス入力画面

2. UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.4.2. 管理者用リモートアクセスユーザーのログイン（iPad/iPhone）

図2.2.5.4.3. ログイン完了後の画面（iPad/iPhone）

3. ① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.4.4. FRAポータルログイン画面（iPad/iPhone）

2.2.5.5. FRAポータルへアクセスする手順(Android)

1. ホーム画面上の[Global Protectアプリ]をクリックします。クリック後に表示された以下の画面で、認証ポータルのアドレス(example-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.5.1. ポータルアドレス入力画面(Android)

2. UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.5.2. 管理者用リモートアクセスユーザーのログイン(Android)

図2.2.5.5.3. ログイン完了後の画面(Android)

3. ① WebブラウザーにFRAポータルIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]を押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.5.4. FRAポータルログイン画面(Android)

2.2.6. ポリシーを変更する(0系と1系の両方で作業を実施)

2.2.6.1. 注意事項、前提条件

• 設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
• 設定変更後、0系/1系で必ずコミットを実施してください。
• 初期設定はインターネット向き通信とFIC向き通信のポリシーが無効化の設定になっているため、必要に応じて有効化する必要があります。インターネット向き通信を有効化する場合は、USER-VPN-to-VPNINETを選択してください。FIC向き通信を有効化する場合はUSER-VPN-to-VPNFICを選択してください。

2.2.6.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.6.3. ポリシー変更手順(0系と1系の両方で作業を実施)

1. ① [Policies]をクリックします。

   ② 変更対象の[ポリシー]を選択します。

   ③ [有効化]ボタンを押下します。

図2.2.6.3.1. Policiesタブ

2. 有効化した[ポリシー]をクリックします。

図2.2.6.3.2. ポリシーを選択

3. ① [アクション]をクリックします。

   ② アクション設定のアクション一覧から「Allow」を選択します。

   ③ [OK]ボタンを押下します。

図2.2.6.3.3. セキュリティポリシールール

2.2.7. 設定を反映する(0系と1系の両方で作業を実施)

2.2.7.1. 注意事項、前提条件

• 設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
• 設定変更後、0系/1系で必ずコミットを実施してください。

2.2.7.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.7.3. 設定反映の手順(0系と1系の両方で作業を実施)

1. 画面右上の[コミット]ボタンを押下します。

図2.2.7.3.1. [コミット]ボタン

2. 画面下の[コミット]ボタンを押下します。

図2.2.7.3.2. コミット画面

3. コミットの状態が完了し結果が成功と表示された事を確認し、[閉じる]を押下します。

図2.2.7.3.3. コミット完了

2.2.8. FRAクライアントソフトインストール完了後のFRAポータルに接続する

2.2.8.1. 注意事項、前提条件

• FRAクライアントソフトインストール完了後の2回目以降の手動接続手順を記載します。自動接続の環境の場合は手順1～3は読み飛ばしてください。

2.2.8.2. 事前に準備いただくもの

• 認証ポータル
• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス
• リモートアクセスユーザーID/パスワード

2.2.8.3. FRAポータル接続手順(Windows/Mac)

1.利用端末のタスクトレイに常駐する[Global Protect]のアイコン押下します。

図2.2.8.3.1. Global Protectアイコン押下の画面

2. 認証ポータルのアドレス(example-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.3.2. [接続]ボタン

3. UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.3.3. リモートアクセスユーザーのログイン

図2.2.8.3.4. ログイン完了後の画面

4. ① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.3.5. FRAポータルログイン画面

2.2.8.4. FRAポータル接続手順(iPad/iPhone)

1. ホーム画面上の[Global Protectアプリ]をクリックします。認証ポータルのアドレス(example-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.4.1. ポータルアドレス入力画面

2. UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.4.2. 管理ユーザ用ーリモートアクセスユーザーのログイン（iPad/iPhone）

図2.2.8.4.3. ログイン完了後の画面（iPad/iPhone）

3. ① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.4.4. FRAポータルログイン画面（iPad/iPhone）

2.2.8.5. FRAポータル接続手順(Android)

1. ホーム画面上の[Global Protectアプリ]をクリックします。認証ポータルのアドレス(example-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.5.1. ポータルアドレス入力画面(Android)

2. UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.5.2. 管理ユーザ用リモートアクセスユーザーのログイン(Android)

図2.2.8.5.3. ログイン完了後の画面(Android)

3. ① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

   ② ユーザー名とパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[ログイン]を押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.5.4. FRAポータルログイン画面(Android)

2.2.9. FRA接続を切断する

2.2.9.1. 注意事項、前提条件

なし

2.2.9.2. 事前に準備いただくもの

なし

2.2.9.3. FRA接続切断手順

1. ホーム画面上の[Global Protectアプリ]を右クリックします。

図2.2.9.3.1. Global Protectアイコンを右にクリック画面

2. 画面右上の三本線をクリックします。

図2.2.9.3.2. 三本線クリック画面

3. 切断をクリックします。FRA接続が切断されます。

図2.2.9.3.3. 切断クリック画面

目次

• 1. FRAメニューの基本
  • 1.1. 始める前の準備
  • 1.2. FRAのリソースとは
  • 1.3. Fsecコンソールとは
  • 1.4. FRAポータルとは
  • 1.5. お申し込みの流れ
• 2. FRAサービスを利用する
  • 2.1. FRAサービスを申し込む
  • 2.2. FRAポータルにアクセスして必要な初期設定をする
  • 2.3. FRAサービスに接続する【利用者向け】
  • 2.4. サービスグループを変更する
  • 2.5. FRAグループを変更する
  • 2.6. FRAユニットを変更する
  • 2.7. FIC-Connectionを変更する
  • 2.8. FIC経由でFRAポータルにアクセスをする
  • 2.9. FRA基盤のOSバージョンアップをする
  • 2.10. FRAポータルアカウントを変更する
  • 2.11. サービスグループを削除する
  • 2.12. FRAサービスを廃止する
• 3. リモートアクセスの設定をする
  • 3.1. リモートアクセスユーザー登録/変更/削除の設定をする
  • 3.2. スプリットトンネルの設定をする
  • 3.3. FRAクライアントソフト接続方式の変更をする
  • 3.4. 内外判定の設定をする
  • 3.5. 東西冗長オプション利用時の設定をする
  • 3.6. 東西冗長オプション利用時の手動切り替えをする
• 4. セキュリティポリシーの設定をする
  • 4.1. UTM機能の設定をする
  • 4.2. UTM機能の推奨設定をする
  • 4.3. HIP機能の設定をする
  • 4.4. SSL復号化機能の設定をする
  • 4.5. テナントアクセス制御サポート機能の設定をする
  • 4.6. コンフィグコピー機能を利用する
• 5. 認証の設定をする
  • 5.1. クライアント証明書認証の設定をする
  • 5.2. SAML認証連携利用時のグループマッピング機能の設定をする
  • 5.3. SAML認証連携の設定をする
  • 5.4. LDAP認証連携の設定をする
  • 5.5. Microsoft Entra ID（旧AzureAD）との認証連携の設定をする
  • 5.6. docomo business RINK IDaaSとの認証連携の設定をする
  • 5.7. Active DirectoryとのLDAP認証連携の設定をする
• 6. 端末の設定をする
  • 6.1. FRAクライアントソフトの情報を確認する【トラブルシューティング】
  • 6.2. FRAクライアントソフトのバージョンアップをする【利用者向け】
  • 6.3. FRAクライアントソフトのアンインストールをする(Windows/Mac/iPad/iPhone/Android)【利用者向け】
• 7. ログの設定をする
  • 7.1. ログを参照する
  • 7.2. ログをCSVに出力する
  • 7.3. Syslog転送の設定をする
  • 7.4. Syslogサーバーに転送されるログ項目を確認する
• 8. FRAポータルで設定変更をする
  • 8.1. FRAサービスでサポート対象の設定項目を確認する
  • 8.2. ACC
  • 8.3. Monitor
  • 8.4. Policies
  • 8.5. Objects
  • 8.6. Network
  • 8.7. Device
• 9. お困りの時は
  • 9.1. ID/PWに誤りがある場合(ローカル認証ご利用者さま)
  • 9.2. クライアント証明書がインストールされていない場合
  • 9.3. ID/PWまたはLDAPサーバIPに誤りがある場合(LDAP認証ご利用者さま)
• 10. お問い合わせ
  • 10.1. お問い合わせいただく前に
  • 10.2. お問い合わせの流れ
  • 10.3. チケット作成方法
  • 10.4. チケット回答の確認方法
  • 10.5. チケット回答への返信方法

---

2.1. FRAサービスを申し込む

2.3. FRAサービスに接続する【利用者向け】