10. サービス利用開始時に必要な作業(管理者)¶
10.1. 概要¶
- FRAサービスを利用するために、管理者は以下の作業を行う必要があります。
- 本設定を行うにあたり、以下の設定値が必要になります。・認証ポータル(メイン利用)・管理ユーザ用リモートアクセスアカウント・FRAポータル IPアドレス・FRAポータルログイン用アカウント、パスワード

図10.1.1 FRAクライアントソフトをインストールするまでの手順

図10.1.2 VPN接続が完了するまでの手順
10.2. 管理者端末にFRAクライアントソフトをインストール(Windows)¶
注釈
(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。
(2)OS環境に合うFRAクライアントソフトをダウンロードします。この例ではWindows64bit版を選択しています。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。
(3)Nextをクリックします。
(4)インストールする場所を指定してNextをクリックします。
(5)Nextをクリックします。
(6)Closeをクリックします。FRAクライアントソフトのインストールはこれで完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図10.2.7 インストール完了後のタスクトレイ
10.3. 管理者端末にFRAクライアントソフトをインストール(Mac)¶

図10.3.1 FRAクライアントソフトをインストールするまでの手順(Mac)

図10.3.2 VPN接続が完了するまでの手順(Mac)
(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。
(2)MacOS用のFRAクライアントソフト選択しダウンロードします。
(3)下記のメッセージが表示される場合は許可ををクリックします。
(4)finderアイコンをクリックし、ダウンロードをクリック後にGlobalProtect.pkg.downloadををダブルクリックします。
(5)GlobalProtect.pkgをダブルクリックします。
(6)はじめにの画面が表示されます。続けるをクリックします。
(7)インストール先の画面が表示されます。続けるをクリックします。
(8)インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し続けるをクリックします。
(9)インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し閉じるをクリックします。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。
10.4. 管理者端末にFRAクライアントソフトをインストール(iPad/iPhone)¶
注釈
(1)ホーム画面上のApp Storeアプリアイコンをクリックします。
(2)global protectで検索しGlobal Protectアプリをダウンロードします。
(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。
10.5. 管理者端末にFRAクライアントソフトをインストール(Android)¶
注釈
(1)ホーム画面上のPlayストアアプリアイコンをクリックします。
(2)global protectで検索しGlobal Protectアプリをインストールします。
(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。
10.6. FRAポータルへアクセス(Windows/Mac/iPhone/iPad/Android)¶
10.6.1. FRAポータルへアクセス(Windows/Mac)¶
(1)FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
注釈
10.6.2. FRAポータルへアクセス(iPad/iPhone)¶
(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
10.6.3. FRAポータルへアクセス(Android)¶
(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
10.6.4. パスワード設定¶
Flexible Remote Accessにおけるパスワードポリシーは以下の通りです。
全体文字数 | 8文字以上 |
英字(大文字) | 1文字以上 |
英字(小文字) | 1文字以上 |
数字 | 1文字以上 |
10.6.6. インストール完了後の接続について¶
初期手順を実施し、初期接続を実行したユーザー端末における、2回目以降の接続動作についての説明です。
10.6.7. FRA切断手順について¶
(1)タスクトレイから接続済みのGlobal Protectのアイコンをクリックします。

図10.6.14 タスクトレイ画面
(2)切断をクリックします。
(3)タスクトレイを開き接続済みだったGlobal Protectのアイコンがグレーアウトしていれば切断されています。
10.7. ユーザ登録(0系と1系の両方で作業を実施)¶
FRAポータルにて、リモートアクセス用のユーザーを登録します。
注釈
(1)Deviceタブをクリックし、ローカルユーザーデータベースのユーザーをクリックし、追加をクリックします。
(2)名前/パスワードを入力し、OKをクリックします。
(3)ローカルユーザーデータベースのユーザーグループをクリックし、Customer_Defaultをクリックします。
(4)追加をクリックし作成したユーザを選択しOKをクリックします。
10.8. ポリシー変更(0系と1系の両方で作業を実施)¶
初期構築時はインターネット向き通信とFIC向き通信のポリシーが無効化の設定になっているため、必要に応じて有効化する必要があります。インターネット向き通信を有効化する場合は、USER-VPN-to-VPNINETを選択してください。FIC向き通信を有効化する場合はUSER-VPN-to-VPNFICを選択してください。
(1)Policiesタブをクリックし、 変更対象のポリシーを選択し、有効化をクリックします。
(2)有効化したポリシーをクリックします。
(3)アクションタブをクリックし、アクション設定のアクション一覧から「Allow」を選択し、OKをクリックします。
10.9. 設定反映(0系と1系の両方で作業を実施)¶
FRAポータルの設定変更後はコミットをクリックし設定反映が必要です。
(1)画面右上のコミットをクリックします。
(2)画面下のコミットをクリックします。
(3)コミットの状態が完了し結果が成功と表示された事を確認し、閉じるをクリックします。