10. サービス利用開始時に必要な作業(管理者)¶
10.1. 概要¶
- FRAサービスを利用するために、管理者は以下の作業を行う必要があります。
- 本設定を行うにあたり、以下の設定値が必要になります。・認証ポータル(メイン利用)・管理ユーザ用リモートアクセスアカウント・FRAポータル IPアドレス・FRAポータルログイン用アカウント、パスワード
図10.1.1 FRAクライアントソフトをインストールするまでの手順
図10.1.2 VPN接続が完了するまでの手順
10.2. 管理者端末にFRAクライアントソフトをインストール(Windows)¶
注釈
(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。
図10.2.1 FRAポータルへログイン
(2)OS環境に合うFRAクライアントソフトをダウンロードします。この例ではWindows64bit版を選択しています。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。
図10.2.2 FRAクライアントソフトのダウンロード
(3)Nextをクリックします。
図10.2.3 [Next]ボタン
(4)インストールする場所を指定してNextをクリックします。
図10.2.4 インストールする場所を指定
(5)Nextをクリックします。
図10.2.5 [Next]ボタン
(6)Closeをクリックします。FRAクライアントソフトのインストールはこれで完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。
図10.2.6 インストール完了
図10.2.7 インストール完了後のタスクトレイ
10.3. 管理者端末にFRAクライアントソフトをインストール(Mac)¶
図10.3.1 FRAクライアントソフトをインストールするまでの手順(Mac)
図10.3.2 VPN接続が完了するまでの手順(Mac)
(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。
図10.3.3 FRAポータルへログイン(Mac)
(2)MacOS用のFRAクライアントソフト選択しダウンロードします。
図10.3.4 FRAクライアントソフトのダウンロード(Mac)
(3)下記のメッセージが表示される場合は許可ををクリックします。
図10.3.5 ダウンロード確認画面
(4)finderアイコンをクリックし、ダウンロードをクリック後にGlobalProtect.pkg.downloadををダブルクリックします。
図10.3.6 GlobalProtect.pkg.downloadを選択
(5)GlobalProtect.pkgをダブルクリックします。
図10.3.7 GGlobalProtect.pkgを選択
(6)はじめにの画面が表示されます。続けるをクリックします。
図10.3.8 [続ける]ボタン
(7)インストール先の画面が表示されます。続けるをクリックします。
図10.3.9 インストール先選択画面
(8)インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し続けるをクリックします。
図10.3.10 インストールの種類選択画面
(9)インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し閉じるをクリックします。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。
図10.3.11 インストール開始
10.4. 管理者端末にFRAクライアントソフトをインストール(iPad/iPhone)¶
注釈
(1)ホーム画面上のApp Storeアプリアイコンをクリックします。
図10.4.1 ホーム画面
(2)global protectで検索しGlobal Protectアプリをダウンロードします。
図10.4.2 Global Protectアプリのダウンロード
(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。
図10.4.3 ダウンロード完了後のホーム画面
10.5. 管理者端末にFRAクライアントソフトをインストール(Android)¶
注釈
(1)ホーム画面上のPlayストアアプリアイコンをクリックします。
図10.5.1 ホーム画面
(2)global protectで検索しGlobal Protectアプリをインストールします。
図10.5.2 Global Protectアプリのダウンロード
(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。
図10.5.3 ダウンロード完了後のホーム画面
10.6. FRAポータルへアクセス(Windows/Mac/iPhone/iPad/Android)¶
10.6.1. FRAポータルへアクセス(Windows/Mac)¶
(1)FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
図10.6.1 インストール後の画面
図10.6.2 [接続]ボタン
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
図10.6.3 管理ユーザ用リモートアクセスアカウントへのログイン
図10.6.4 ログイン完了後の画面
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
図10.6.5 FRAポータルログイン画面
注釈
10.6.2. FRAポータルへアクセス(iPad/iPhone)¶
(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
図10.6.6 ポータルアドレス入力画面
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
図10.6.7 管理ユーザ用リモートアクセスアカウントへのログイン(iPad/iPhone)
図10.6.8 ログイン完了後の画面(iPad/iPhone)
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
図10.6.9 FRAポータルログイン画面(iPad/iPhone)
10.6.3. FRAポータルへアクセス(Android)¶
(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。
図10.6.10 ポータルアドレス入力画面(Android)
(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。
図10.6.11 管理ユーザ用リモートアクセスアカウントへのログイン(Android)
図10.6.12 ログイン完了後の画面(Android)
(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。
図10.6.13 FRAポータルログイン画面(Android)
10.6.4. パスワード設定¶
Flexible Remote Accessにおけるパスワードポリシーは以下の通りです。
| 全体文字数 | 8文字以上 |
| 英字(大文字) | 1文字以上 |
| 英字(小文字) | 1文字以上 |
| 数字 | 1文字以上 |
10.6.6. インストール完了後の接続について¶
初期手順を実施し、初期接続を実行したユーザー端末における、2回目以降の接続動作についての説明です。
10.6.7. FRA切断手順について¶
(1)タスクトレイから接続済みのGlobal Protectのアイコンをクリックします。
図10.6.14 タスクトレイ画面
(2)切断をクリックします。
図10.6.15 [切断]ボタン
(3)タスクトレイを開き接続済みだったGlobal Protectのアイコンがグレーアウトしていれば切断されています。
図10.6.16 切断完了後のタスクトレイ画面
10.7. ユーザ登録(0系と1系の両方で作業を実施)¶
FRAポータルにて、リモートアクセス用のユーザーを登録します。
注釈
(1)Deviceタブをクリックし、ローカルユーザーデータベースのユーザーをクリックし、追加をクリックします。
図10.7.1 ローカルユーザーデータベースのユーザーを選択
(2)名前/パスワードを入力し、OKをクリックします。
図10.7.1 ローカルユーザー画面
(3)ローカルユーザーデータベースのユーザーグループをクリックし、Customer_Defaultをクリックします。
図10.7.2 ローカルユーザーデータベースのユーザーグループを選択
(4)追加をクリックし作成したユーザを選択しOKをクリックします。
図10.7.3 ローカルユーザーグループ
図10.7.4 [OK]ボタン
10.8. ポリシー変更(0系と1系の両方で作業を実施)¶
初期構築時はインターネット向き通信とFIC向き通信のポリシーが無効化の設定になっているため、必要に応じて有効化する必要があります。インターネット向き通信を有効化する場合は、USER-VPN-to-VPNINETを選択してください。FIC向き通信を有効化する場合はUSER-VPN-to-VPNFICを選択してください。
(1)Policiesタブをクリックし、 変更対象のポリシーを選択し、有効化をクリックします。
図10.8.1 Policiesタブ
(2)有効化したポリシーをクリックします。
図10.8.2 ポリシーを選択
(3)アクションタブをクリックし、アクション設定のアクション一覧から「Allow」を選択し、OKをクリックします。
図10.8.3 セキュリティポリシールール
10.9. 設定反映(0系と1系の両方で作業を実施)¶
FRAポータルの設定変更後はコミットをクリックし設定反映が必要です。
(1)画面右上のコミットをクリックします。
図10.9.1 [コミット]ボタン
(2)画面下のコミットをクリックします。
図10.9.2 コミット画面
(3)コミットの状態が完了し結果が成功と表示された事を確認し、閉じるをクリックします。
図10.9.3 コミット完了