10. サービス利用開始時に必要な作業(管理者)

-本ページは、Flexible Remote Accessサービス利用開始時に利用端末にて管理者が行う必要のある作業とその手順について書き表しています。
-本作業はお客様にて実施頂く必要があります。

10.1. 概要

FRAサービスを利用するために、管理者は以下の作業を行う必要があります。

図10.1.1 FRAクライアントソフトをインストールするまでの手順

図10.1.2 VPN接続が完了するまでの手順

10.2. 管理者端末にFRAクライアントソフトをインストール(Windows)

注釈

クライアントソフトのイントール時はインストール端末の管理者権限が必要です。
クライアントソフトのバージョンアップ時は管理者権限は不要です。
Webブラウザの自動翻訳機能はオフにしてください。クライアントソフトのインストールが開始されない場合があります。

(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図10.2.1 FRAポータルへログイン

(2)OS環境に合うFRAクライアントソフトをダウンロードします。この例ではWindows64bit版を選択しています。ダウンロード完了後ダウンロードしたmsi形式ファイルを実行します。

図10.2.2 FRAクライアントソフトのダウンロード

(3)Nextをクリックします。

図10.2.3 [Next]ボタン

(4)インストールする場所を指定してNextをクリックします。

図10.2.4 インストールする場所を指定

(5)Nextをクリックします。

図10.2.5 [Next]ボタン

(6)Closeをクリックします。FRAクライアントソフトのインストールはこれで完了です。インストール完了後は、FRAクライアントソフトは常駐プログラムとしてタスクトレイに入ります。

図10.2.6 インストール完了

図10.2.7 インストール完了後のタスクトレイ

10.3. 管理者端末にFRAクライアントソフトをインストール(Mac)

図10.3.1 FRAクライアントソフトをインストールするまでの手順(Mac)

図10.3.2 VPN接続が完了するまでの手順(Mac)

(1)Webブラウザに認証ポータル(メイン利用)のアドレスを入力(https://xxxx-****-portal.fra.ntt.com)しアクセスします。UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しLOGINをクリックします。なお、SAML認証連携を使用している場合、連携先の認証画面が表示されます。

図10.3.3 FRAポータルへログイン(Mac)

(2)MacOS用のFRAクライアントソフト選択しダウンロードします。

図10.3.4 FRAクライアントソフトのダウンロード(Mac)

(3)下記のメッセージが表示される場合は許可ををクリックします。

図10.3.5 ダウンロード確認画面

(4)finderアイコンをクリックし、ダウンロードをクリック後にGlobalProtect.pkg.downloadををダブルクリックします。

図10.3.6 GlobalProtect.pkg.downloadを選択

(5)GlobalProtect.pkgをダブルクリックします。

図10.3.7 GGlobalProtect.pkgを選択

(6)はじめにの画面が表示されます。続けるをクリックします。

図10.3.8 [続ける]ボタン

(7)インストール先の画面が表示されます。続けるをクリックします。

図10.3.9 インストール先選択画面

(8)インストールの種類の画面が表示されます。GlobalProtectにチェックが入っている事を確認し続けるをクリックします。

図10.3.10 インストールの種類選択画面

(9)インストールが開始されます。インストールが完了すると下記の画面が表示された事を確認し閉じるをクリックします。インストール完了後は、FRAクライアントソフトは常駐プログラムとして画面上部にGlobal Protectのアイコンが表示されます。

図10.3.11 インストール開始

10.4. 管理者端末にFRAクライアントソフトをインストール(iPad/iPhone)

注釈

本手順はiOS version 15.5で動作確認を行いました。

(1)ホーム画面上のApp Storeアプリアイコンをクリックします。

図10.4.1 ホーム画面

(2)global protectで検索しGlobal Protectアプリをダウンロードします。

図10.4.2 Global Protectアプリのダウンロード

(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図10.4.3 ダウンロード完了後のホーム画面

10.5. 管理者端末にFRAクライアントソフトをインストール(Android)

注釈

本手順はAndroid OS version 11.0で動作確認を行いました。

(1)ホーム画面上のPlayストアアプリアイコンをクリックします。

図10.5.1 ホーム画面

(2)global protectで検索しGlobal Protectアプリをインストールします。

図10.5.2 Global Protectアプリのダウンロード

(3)ホーム画面上にGlobal Protectアプリが表示されればインストール完了です。

図10.5.3 ダウンロード完了後のホーム画面

10.6. FRAポータルへアクセス(Windows/Mac/iPhone/iPad/Android)

10.6.1. FRAポータルへアクセス(Windows/Mac)

(1)FRAクライアントソフトのインストールが完了すると、以下の画面が自動で表示されます。表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。

図10.6.1 インストール後の画面

図10.6.2 [接続]ボタン

(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。

図10.6.3 管理ユーザ用リモートアクセスアカウントへのログイン

図10.6.4 ログイン完了後の画面

(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。

図10.6.5 FRAポータルログイン画面

注釈

Proxyを経由しFRA基盤へVPN接続をする場合、FRA基盤への接続が不安定になることがあります。
その場合、「認証ポータル(メイン利用)」「VPN待受用ゲートウェイ」を
Proxyの除外設定をすると接続が安定する場合があります。

10.6.2. FRAポータルへアクセス(iPad/iPhone)

(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。

図10.6.6 ポータルアドレス入力画面

(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。

図10.6.7 管理ユーザ用リモートアクセスアカウントへのログイン(iPad/iPhone)

図10.6.8 ログイン完了後の画面(iPad/iPhone)

(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。

図10.6.9 FRAポータルログイン画面(iPad/iPhone)

10.6.3. FRAポータルへアクセス(Android)

(1)ホーム画面上のGlobal Protectアプリをクリックします。クリック後に表示された以下の画面で、認証ポータル(メイン利用)のアドレス(xxxx-****-portal.fra.ntt.com)をポータルのアドレスに入力し接続をクリックします。

図10.6.10 ポータルアドレス入力画面(Android)

(2)UsernameとPasswordに管理ユーザ用リモートアクセスアカウントのユーザーIDとパスワードを入力しサインインをクリックします。サインイン完了後、接続済みとなります。

図10.6.11 管理ユーザ用リモートアクセスアカウントへのログイン(Android)

図10.6.12 ログイン完了後の画面(Android)

(3)WebブラウザにFRAポータルIPアドレスのIPアドレス(https://xxx.xxx.xxx.xxx)を入力します。UsernameとパスワードにFRAポータルログイン用アカウントのユーザーIDとパスワードを入力しLog Inをクリックします。FRAポータルへのアクセスが完了となります。

図10.6.13 FRAポータルログイン画面(Android)

10.6.4. パスワード設定

Flexible Remote Accessにおけるパスワードポリシーは以下の通りです。

全体文字数 8文字以上
英字(大文字) 1文字以上
英字(小文字) 1文字以上
数字 1文字以上

10.6.5. ログイン時のロックアウト設定

Flexible Remote Accessにおけるロックアウト設定は以下の通りです。

設定 設定値
失敗回数 5回
ロックアウト時間 15分

10.6.6. インストール完了後の接続について

初期手順を実施し、初期接続を実行したユーザー端末における、2回目以降の接続動作についての説明です。

- 2回目以降のVPN接続はPC端末にログイン後、手動でVPN接続を行う必要があります。
※自動でVPN接続は行いません。(FRAポータルから設定変更可能です)
- VPN接続後、FRAクライアントソフトからサインアウトすることでVPN接続を切断することが可能です。
- VPN接続後の通信は全てVPNトンネル経由となります。
※初期構築においては「ローカルネットワークへの直接アクセスなし」の設定を有効にしているためです。
- VPN接続後は、VPN接続前の通信は全て終了します。全ての通信がVPN接続かつFRA経由となります。
(スプリットトンネルの初期設定はありません)
- FRAポータル接続時はWebブラウザにFRAポータルIPアドレスのIPアドレスを入力し接続します。

10.6.7. FRA切断手順について

(1)タスクトレイから接続済みのGlobal Protectのアイコンをクリックします。

図10.6.14 タスクトレイ画面

(2)切断をクリックします。

図10.6.15 [切断]ボタン

(3)タスクトレイを開き接続済みだったGlobal Protectのアイコンがグレーアウトしていれば切断されています。

図10.6.16 切断完了後のタスクトレイ画面

10.7. ユーザ登録(0系と1系の両方で作業を実施)

FRAポータルにて、リモートアクセス用のユーザーを登録します。

注釈

ユーザ登録について、ユーザ変更/削除を実施する場合は 良くあるお問い合わせのユーザ登録/変更/削除 を参照してください。

(1)Deviceタブをクリックし、ローカルユーザーデータベースのユーザーをクリックし、追加をクリックします。

図10.7.1 ローカルユーザーデータベースのユーザーを選択

(2)名前/パスワードを入力し、OKをクリックします。

図10.7.1 ローカルユーザー画面

(3)ローカルユーザーデータベースのユーザーグループをクリックし、Customer_Defaultをクリックします。

図10.7.2 ローカルユーザーデータベースのユーザーグループを選択

(4)追加をクリックし作成したユーザを選択しOKをクリックします。

図10.7.3 ローカルユーザーグループ

図10.7.4 [OK]ボタン

10.8. ポリシー変更(0系と1系の両方で作業を実施)

初期構築時はインターネット向き通信とFIC向き通信のポリシーが無効化の設定になっているため、必要に応じて有効化する必要があります。インターネット向き通信を有効化する場合は、USER-VPN-to-VPNINETを選択してください。FIC向き通信を有効化する場合はUSER-VPN-to-VPNFICを選択してください。

(1)Policiesタブをクリックし、 変更対象のポリシーを選択し、有効化をクリックします。

図10.8.1 Policiesタブ

(2)有効化したポリシーをクリックします。

図10.8.2 ポリシーを選択

(3)アクションタブをクリックし、アクション設定のアクション一覧から「Allow」を選択し、OKをクリックします。

図10.8.3 セキュリティポリシールール

10.9. 設定反映(0系と1系の両方で作業を実施)

FRAポータルの設定変更後はコミットをクリックし設定反映が必要です。

(1)画面右上のコミットをクリックします。

図10.9.1 [コミット]ボタン

(2)画面下のコミットをクリックします。

図10.9.2 コミット画面

(3)コミットの状態が完了し結果が成功と表示された事を確認し、閉じるをクリックします。

図10.9.3 コミット完了