2.2. FRAポータルにアクセスして必要な初期設定をする¶

Flexible Remote Accessサービス利用開始前に管理者が行う必要のある作業手順についてご説明します。

FRAポータルにアクセスして必要な初期設定を行ってください。

2.2.1. 注意事項、前提条件¶

各変更手順にて注意事項・前提条件をご確認ください。

2.2.2. 事前に準備いただくもの¶

2.2.3. お申込みの流れ、全体説明¶

図2.2.3.1. FRA初期設定の流れ

初期設定完了後の2回目以降の接続方法は 2.2.8. FRAクライアントソフトインストール完了後にFRAポータルへ接続するを参照してください。

2.2.4. 管理者端末にFRAクライアントソフトをインストールする(Windows/Mac/iPad/iPhone/Android)¶

2.2.4.1. 注意事項、前提条件¶

FRAサービスを利用するにはFRAクライアントソフトを利用端末にインストールしておく必要があります。

FRAクライアントソフトのイントール時はインストール端末の管理者権限が必要です。
FRAクライアントソフトのインストール時は、認証ポータルにアクセスしFRAクライアントソフトをダウンロードします。

この際、Webブラウザーの自動翻訳機能はオフにしてください。FRAクライアントソフトのインストールが開始されない場合があります。
FRAまたはFRAポータルへ接続する際、5回連続で失敗すると15分間ロックアウトされます。

2.2.4.2. 事前に準備いただくもの¶

2.2.4.3. 管理者端末にFRAクライアントソフトをインストールする手順(Windows)¶

① Webブラウザーに認証ポータルのアドレスを入力(https://xxxx-********-portal.fra.ntt.com)しアクセスします。

② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]ボタンを押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.2.4.3.1. 認証ポータルへログイン

OS環境に合うFRAクライアントソフトをダウンロードします。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。(この例ではWindows64bit版を選択しています)

図2.2.4.3.2. FRAクライアントソフトのダウンロード

[Next]ボタンを押下します。

図2.2.4.3.3. [Next]ボタン

インストールする場所を指定して[Next]ボタンを押下します。

図2.2.4.3.4. インストールする場所を指定

[Next]ボタンを押下します。

図2.2.4.3.5. [Next]ボタン

[Close]ボタンを押下します。FRAクライアントソフトのインストールは完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図2.2.4.3.6. インストール完了

図2.2.4.3.7. インストール完了後のタスクトレイ

2.2.4.4. 管理者端末にFRAクライアントソフトをインストールする手順(Mac)¶

① Webブラウザーに認証ポータルのアドレスを入力(https://xxxx-********-portal.fra.ntt.com)しアクセスします。

② UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[LOGIN]ボタンを押下します。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図2.2.4.4.1. 認証ポータルへログイン（Mac）

MacOS用のFRAクライアントソフト選択しダウンロードします。

図2.2.4.4.2. FRAクライアントソフトのダウンロード（Mac）

下記のメッセージが表示される場合は許可ををクリックします。

図2.2.4.4.3. ダウンロード確認画面

① [finder]アイコンをクリックします。

② [ダウンロード]をクリックします。

③ [GlobalProtect.pkg.download]をダブルクリックします。

図2.2.4.4.4. GlobalProtect.pkg.downloadを選択

[GlobalProtect.pkg]をダブルクリックします。

図2.2.4.4.5. GGlobalProtect.pkgを選択

はじめにの画面が表示されます。[続ける]ボタンを押下します。

図2.2.4.4.6. [続ける]ボタン

インストール先の画面が表示されます。[続ける]ボタンを押下します。

図2.2.4.4.7. インストール先選択画面

インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し[続ける]ボタンを押下します。

図2.2.4.4.8. インストールの種類選択画面

インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し[閉じる]ボタンを押下します。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。

図2.2.4.4.9. インストール開始

2.2.4.5. 管理者端末にFRAクライアントソフトをインストールする手順(iPad/iPhone)¶

iPad/iPhoneのクライアントソフトのインストール手順はiOS バージョン 15.5で動作確認を行いました。

ホーム画面上の[App Storeアプリ]アイコンをクリックします。

図2.2.4.5.1. ホーム画面

global protectで検索し[Global Protectアプリ]をダウンロードします。

図2.2.4.5.2. Global Protectアプリのダウンロード

ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.2.4.5.3. ダウンロード完了後のホーム画面

2.2.4.6. 管理者端末にFRAクライアントソフトをインストールする手順(Android)¶

Androidのクライアントソフトのインストール手順はAndroid OS バージョン 11.0で動作確認を行いました。

ホーム画面上の[Playストアアプリ]アイコンをクリックします。

図2.2.4.6.1. ホーム画面

global protectで検索し[Global Protectアプリ]をインストールします。

図2.2.4.6.2. Global Protectアプリのダウンロード

ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図2.2.4.6.3. ダウンロード完了後のホーム画面

2.2.5. FRAポータルへアクセスする(Windows/Mac/iPad/iPhone/Android)¶

2.2.5.1. 注意事項、前提条件¶

FRAポータルへ接続する際、5回連続で失敗すると15分間ロックアウトされます。
2回目以降のVPN接続はPC端末にログイン後、手動でVPN接続を行う必要があります。

※自動でVPN接続は行いません。（FRAポータルから設定変更可能です）
VPN接続後、FRAクライアントソフトからサインアウトすることでVPN接続を切断することが可能です。
VPN接続後の通信は全てVPNトンネル経由となります。

※初期構築においては「ローカルネットワークへの直接アクセスなし」の設定を有効にしているためです。
VPN接続後は、VPN接続前の通信は全て終了します。全ての通信がVPN接続かつFRA経由となります。

(スプリットトンネルの初期設定はありません)

2.2.5.2. 事前に準備いただくもの¶

2.2.5.3. FRAポータルへアクセスする手順(Windows/Mac)¶

FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.3.1. インストール後の画面

図2.2.5.3.2. [接続]ボタン

UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.3.3. 管理者用リモートアクセスユーザーのログイン

図2.2.5.3.4. ログイン完了後の画面

① WebブラウザーにFRAポータルIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In」ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.3.5. FRAポータルログイン画面

2.2.5.4. FRAポータルへアクセスする手順(iPad/iPhone)¶

ホーム画面上の[Global Protectアプリ]をクリックします。クリック後に表示された以下の画面で、認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.4.1. ポータルアドレス入力画面

UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.4.2. 管理者用リモートアクセスユーザーのログイン（iPad/iPhone）

図2.2.5.4.3. ログイン完了後の画面（iPad/iPhone）

① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.4.4. FRAポータルログイン画面（iPad/iPhone）

2.2.5.5. FRAポータルへアクセスする手順(Android)¶

ホーム画面上の[Global Protectアプリ]をクリックします。クリック後に表示された以下の画面で、認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し[接続]ボタンを押下します。

図2.2.5.5.1. ポータルアドレス入力画面(Android)

UsernameとPasswordに管理者用リモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.5.5.2. 管理者用リモートアクセスユーザーのログイン(Android)

図2.2.5.5.3. ログイン完了後の画面(Android)

① WebブラウザーにFRAポータルIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In]を押下します。FRAポータルへのアクセスが完了となります。

図2.2.5.5.4. FRAポータルログイン画面(Android)

2.2.6. ポリシーを変更する(0系と1系の両方で作業を実施)¶

2.2.6.1. 注意事項、前提条件¶

設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
設定変更後、0系/1系で必ずコミットを実施してください。
初期設定はインターネット向き通信とFIC向き通信のポリシーが無効化の設定になっているため、必要に応じて有効化する必要があります。インターネット向き通信を有効化する場合は、USER-VPN-to-VPNINETを選択してください。FIC向き通信を有効化する場合はUSER-VPN-to-VPNFICを選択してください。

2.2.6.2. 事前に準備いただくもの¶

2.2.6.3. ポリシー変更手順(0系と1系の両方で作業を実施)¶

① [Policies]をクリックします。

② 変更対象の[ポリシー]を選択します。

③ [有効化]ボタンを押下します。

図2.2.6.3.1. Policiesタブ

有効化した[ポリシー]をクリックします。

図2.2.6.3.2. ポリシーを選択

① [アクション]をクリックします。

② アクション設定のアクション一覧から「Allow」を選択します。

③ [OK]ボタンを押下します。

図2.2.6.3.3. セキュリティポリシールール

2.2.7. 設定を反映する(0系と1系の両方で作業を実施)¶

2.2.7.1. 注意事項、前提条件¶

設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
設定変更後、0系/1系で必ずコミットを実施してください。

2.2.7.2. 事前に準備いただくもの¶

2.2.7.3. 設定反映の手順(0系と1系の両方で作業を実施)¶

画面右上の[コミット]ボタンを押下します。

図2.2.7.3.1. [コミット]ボタン

画面下の[コミット]ボタンを押下します。

図2.2.7.3.2. コミット画面

コミットの状態が完了し結果が成功と表示された事を確認し、[閉じる]を押下します。

図2.2.7.3.3. コミット完了

2.2.8. FRAクライアントソフトインストール完了後のFRAポータルに接続する¶

2.2.8.1. 注意事項、前提条件¶

FRAクライアントソフトインストール完了後の2回目以降の手動接続手順を記載します。自動接続の環境の場合は手順1～3は読み飛ばしてください。

2.2.8.2. 事前に準備いただくもの¶

2.2.8.3. FRAポータル接続手順(Windows/Mac)¶

1.利用端末のタスクトレイに常駐する[Global Protect]のアイコン押下します。

図2.2.8.3.1. Global Protectアイコン押下の画面

認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.3.2. [接続]ボタン

UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.3.3. リモートアクセスユーザーのログイン

図2.2.8.3.4. ログイン完了後の画面

① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In」ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.3.5. FRAポータルログイン画面

2.2.8.4. FRAポータル接続手順(iPad/iPhone)¶

ホーム画面上の[Global Protectアプリ]をクリックします。認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.4.1. ポータルアドレス入力画面

UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.4.2. 管理ユーザ用ーリモートアクセスユーザーのログイン（iPad/iPhone）

図2.2.8.4.3. ログイン完了後の画面（iPad/iPhone）

① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In]ボタンを押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.4.4. FRAポータルログイン画面（iPad/iPhone）

2.2.8.5. FRAポータル接続手順(Android)¶

ホーム画面上の[Global Protectアプリ]をクリックします。認証ポータルのアドレス(xxxx-****-portal.fra.ntt.com)がポータルのアドレスに入力されている事を確認し[接続]ボタンを押下します。

図2.2.8.5.1. ポータルアドレス入力画面(Android)

UsernameとPasswordにリモートアクセスユーザーのユーザーIDとパスワードを入力し[サインイン]ボタンを押下します。サインイン完了後、接続済みとなります。

図2.2.8.5.2. 管理ユーザ用リモートアクセスユーザーのログイン(Android)

図2.2.8.5.3. ログイン完了後の画面(Android)

① WebブラウザーにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。

② UsernameとパスワードにFRAポータルアカウントのユーザーIDとパスワードを入力し[Log In]を押下します。FRAポータルへのアクセスが完了となります。

図2.2.8.5.4. FRAポータルログイン画面(Android)