12. FRAサービスでサポート対象の設定項目について

-本ページはFRAサービスを利用する際に、管理者がFRAポータルで参照および追加、編集可能な項目について書き表しています。
12.1.ACC
12.2.Monitor
12.3.Policies
12.4.Objects
12.5.Network
12.6.Device

以降に記載する赤枠で囲まれた項目について追加、編集が可能となります。

警告

赤枠以外の項目を設定変更した場合はサポート対象外になります。

12.1. ACC

図12.1.1 ACCタブ

12.2. Monitor

12.2.1. Monitor>トラフィック/脅威/URLフィルタリング/HIPマッチ/Global Protect>カラム

図12.2.1 Monitorタブのカラム

12.2.2. Monitor>トラフィック/脅威/URLフィルタリング/HIPマッチ/Global Protect>CSV

図12.2.2 MonitorタブのCSV

12.3. Policies

12.3.1. Policies>セキュリティ>セキュリティポリシールール

注釈

変更はUSER-VPN-to-VPNFICまたはUSER-VPN-to-VPNINETのみ可能です。追加する場合は、 変更可能なルールの間または直上直下に設定してください。

図12.3.1 Policiesタブ

12.3.2. Policies>セキュリティ>セキュリティポリシールール>全般

図12.3.2 セキュリティポリシールール(全般)

12.3.3. Policies>セキュリティ>セキュリティポリシールール>送信元

図12.3.3 セキュリティポリシールール(送信元)

12.3.4. Policies>セキュリティ>セキュリティポリシールール>ユーザー

図12.3.4 セキュリティポリシールール(ユーザー)

12.3.5. Policies>セキュリティ>セキュリティポリシールール>宛先

図12.3.5 セキュリティポリシールール(宛先)

12.3.6. Policies>セキュリティ>セキュリティポリシールール>アプリケーション

図12.3.6 セキュリティポリシールール(アプリケーション)

12.3.7. Policies>セキュリティ>セキュリティポリシールール>サービス/URLカテゴリ

図12.3.7 セキュリティポリシールール(サービス/URLカテゴリ)

12.3.8. Policies>セキュリティ>セキュリティポリシールール>アクション

図12.3.8 セキュリティポリシールール(アクション)

12.3.9. Policies>セキュリティ>復号>追加

図12.3.9 Policiesタブの複合

12.3.10. Policies>セキュリティ>復号>追加>全般

図12.3.10 複合ポリシールール(全般)

12.3.11. Policies>セキュリティ>復号>追加>送信元

図12.3.11 複合ポリシールール(送信元)

12.3.12. Policies>セキュリティ>復号>追加>宛先

図12.3.12 複合ポリシールール(宛先)

12.3.13. Policies>セキュリティ>復号>追加>サービス/URLカテゴリ

図12.3.13 複合ポリシールール(サービス/URLカテゴリ)

12.3.14. Policies>セキュリティ>復号>追加>オプション

図12.3.14 複合ポリシールール(オプション)

12.4. Objects

12.4.1. Objects>アプリケーション(参照のみ)

図12.4.1 Objectsタブのアプリケーション

12.4.2. Objects>サービス

注釈

既に設定済みのサービスの削除、変更はしないでください。

図12.4.2 Objectsタブのサービス

12.4.3. Objects>サービス>追加

図12.4.3 サービス追加

12.4.4. Objects>タグ(参照のみ)

図12.4.4 Objectsタブのタグ

12.4.5. Objects>GlobalProtect>HIPオブジェクト

図12.4.5 ObjectsタブのGlobalProtect

12.4.6. Objects>GlobalProtect>HIPオブジェクト>追加>全般

図12.4.6 HIPオブジェクト(全般)

12.4.7. Objects>GlobalProtect>HIPオブジェクト>追加>パッチ管理>基準>追加

図12.4.7 HIPオブジェクト(基本)

12.4.8. Objects>GlobalProtect>HIPオブジェクト>追加>パッチ管理>ベンダー>追加

図12.4.8 HIPオブジェクト(ベンダー)

12.4.9. Objects>GlobalProtect>HIPオブジェクト>追加>パッチ管理>ベンダー>追加>ベンダーの編集

図12.4.9 HIPオブジェクト(ベンダー編集)

12.4.10. Objects>GlobalProtect>HIPオブジェクト>追加>アンチマルウェア

図12.4.10 HIPオブジェクト(アンチマルウェア)

12.4.11. Objects>GlobalProtect>HIPオブジェクト>追加>アンチマルウェア>追加>ベンダーの編集

図12.4.11 HIPオブジェクト(アンチマルウェアのベンダー編集)

12.4.12. Objects>GlobalProtect>HIPオブジェクト>追加>カスタムチェック>プロセスリスト

図12.4.12 HIPオブジェクト(カスタムチェック)

12.4.13. Objects>GlobalProtect>HIPオブジェクト>追加>カスタムチェック>レジストリキー

図12.4.13 HIPオブジェクト(レジストリキー)

12.4.14. Objects>GlobalProtect>HIPオブジェクト>追加>カスタムチェック>Plist

図12.4.14 HIPオブジェクト(Plist)

12.4.15. Objects>GlobalProtect>HIPプロファイル

図12.4.15 ObjectsタブのHIPプロファイル

12.4.16. Objects>GlobalProtect>HIPプロファイル>追加

図12.4.16 HIPプロファイル(追加)

12.4.17. Objects>カスタムオブジェクト>URLカテゴリ

図12.4.17 Objectsタブのカスタムオブジェクト

12.4.18. Objects>カスタムオブジェクト>URLカテゴリ>追加

図12.4.18 カスタムURLカテゴリ

12.4.19. Objects>セキュリティプロファイル>URLフィルタリング

図12.4.19 Objectsタブのセキュリティプロファイル

12.4.20. Objects>セキュリティプロファイル>URLフィルタリング>追加

図12.4.20 URLフィルタリングプロファイル

12.4.21. Objects>ログ転送

図12.4.21 Objectsタブのログ転送

12.4.22. Objects>ログ転送>追加

図12.4.22 ログ転送プロファイル

12.4.23. Objects>ログ転送>追加>ログ転送プロファイルのマッチリスト

図12.4.23 ログ転送プロファイルのマッチリスト

12.4.24. Objects>復号>復号化プロファイル

図12.4.24 Objectsタブの復号

12.4.25. Objects>復号>復号化プロファイル>追加>SSL復号化/復号化なし/SSHプロキシ

図12.4.25 復号プロファイル

12.5. Network

12.5.1. Network > GlobalProtect>ポータル

図12.5.1 Networkタブのポータル

12.5.2. Network > GlobalProtect>ポータル> GP-portal>認証

図12.5.2 GlobalProtectポータルの設定

12.5.3. Network > GlobalProtect>ポータル> GP-portal>認証> ユーザー資格情報またはクライアント認証を使用した認証を許可

図12.5.3 GlobalProtectポータルの設定(ユーザー資格情報またはクライアント認証を使用した認証を許可)

注釈

クライアント認証の変更は、認証プロファイルとユーザー資格情報またはクライアント証明書を使用した認証を許可の変更のみが可能です。その他の項目は変更しないでください。

12.5.4. Network > GlobalProtect>ポータル> GP-portal>エージェント

図12.5.4 GlobalProtectポータルの設定(エージェント)

12.5.4.1. Network > GlobalProtect>ポータル> GP-portal>エージェント> 追加(既存の設定を変更したい場合はGP-client-profileをクリック) >認証

注釈

既存で構築済みのGP-client-profileは変更しないでください。

図12.5.5 エージェント設定(認証)

12.5.5. Network > GlobalProtect>ポータル> GP-portal>エージェント> 追加(既存の設定を変更したい場合はGP-client-profileをクリック) >設定の選択条件

図12.5.6 エージェント設定(設定の選択条件)

12.5.6. Network > GlobalProtect>ポータル> GP-portal>エージェント> 追加(既存の設定を変更したい場合はGP-client-profileをクリック) >内部

図12.5.7 エージェント設定(内部)

12.5.7. Network > GlobalProtect>ポータル> GP-portal>エージェント> 追加(既存の設定を変更したい場合はGP-client-profileをクリック) >アプリケーション(※)

図12.5.8 エージェント設定(アプリケーション)

※アプリケーション設定の設定可能な項目は こちら を参照してください。

12.5.8. Network > GlobalProtect>ポータル> GP-portal>エージェント>追加(既存の設定を変更したい場合はGP-client-profileをクリック) >HIPデータ収集

図12.5.9 エージェント設定(HIPデータ収集)

12.5.9. Network > GlobalProtect>ゲートウェイ

図12.5.10 Networkタブのゲートウェイ

12.5.10. Network > GlobalProtect>ゲートウェイ> GP-GW>認証

図12.5.11 GlobalProtectゲートウェイ設定

12.5.11. Network > GlobalProtect>ゲートウェイ> GP-GW>認証>追加(既存の設定を変更したい場合はGP-GW-auth-Localをクリック)

注釈

GP-GW-auth-Localの名前は変更しないでください。

図12.5.12 GlobalProtectゲートウェイ設定(認証)

12.5.12. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定

図12.5.13 GlobalProtectゲートウェイ設定(クライアント設定)

12.5.13. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定>追加(既存の設定を変更したい場合はGP-GW-client-configをクリック) >設定の選択条件

図12.5.14 クライアント設定(設定の選択条件)

12.5.14. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定>追加(既存の設定を変更したい場合はGP-GW-client-configをクリック) >IPプール

図12.5.15 クライアント設定(IPプール)

12.5.15. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定>追加(既存の設定を変更したい場合はGP-GW-client-configをクリック) >トンネルの分割>アクセスルート

図12.5.16 クライアント設定(アクセスルート)

12.5.16. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定>追加(既存の設定を変更したい場合はGP-GW-client-configをクリック) >トンネルの分割>ドメインおよびアプリケーション

図12.5.17 クライアント設定(ドメインおよびアプリケーション)

注釈

クライアントアプリケーションのプロセス名をインクルード、クライアントアプリケーションのプロセス名を除外の設定は可能ですが、サポート対象外となります。

12.5.17. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>クライアントの設定>追加(既存の設定を変更したい場合はGP-GW-client-configをクリック) >ネットワークサービス

図12.5.18 クライアント設定(ネットワークサービス)

12.5.18. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>ネットワークサービス

図12.5.19 GlobalProtectゲートウェイ設定(ネットワークサービス)

12.5.19. Network > GlobalProtect>ゲートウェイ> GP-GW>エージェント>Connection Settings

図12.5.20 GlobalProtectゲートウェイ設定(Connection Settings)

12.6. Device

12.6.1. Device>認証プロファイル

注釈

既に設定済みの認証プロファイルの削除、変更はしないでください。

図12.6.1 Deviceタブの認証プロファイル

12.6.2. Device>認証プロファイル>追加>認証

図12.6.2 認証プロファイル

12.6.3. Device>認証プロファイル>追加>詳細

図12.6.3 認証プロファイル(詳細)

12.6.4. Device>認証シーケンス

図12.6.4 Deviceタブの認証シーケンス

12.6.5. Device>認証シーケンス>追加

図12.6.5 認証シーケンス

12.6.6. Device>認証シーケンス>追加>追加

図12.6.6 認証シーケンス(追加)

12.6.7. Device>ユーザID>グループマッピング

図12.6.7 Deviceタブのグループマッピング

12.6.8. Device>ユーザID>グループマッピング>追加>サーバープロファイル

図12.6.8 グループマッピング(サーバープロファイル)

12.6.9. Device>ユーザID>グループマッピング>追加>ユーザおよびグループ属性

図12.6.9 グループマッピング(ユーザおよびグループ属性)

12.6.10. Device>ユーザID>グループマッピング>追加>許可リストのグループ化

図12.6.10 グループマッピング(許可リストのグループ化)

12.6.11. Device>ユーザID>グループマッピング>追加>カスタムグループ

図12.6.11 グループマッピング(カスタムグループ)

12.6.12. Device>ユーザID>グループマッピング>追加>カスタムグループ>追加

図12.6.12 カスタムグループ(追加)

12.6.13. Device>証明書の管理>SSL復号化例外

図12.6.13 DeviceタブのSSL復号化例外

12.6.14. Device>証明書の管理>SSL復号化例外>追加

図12.6.14 SSL復号化例外

12.6.15. Device>ログ設定

図12.6.15 Deviceタブのログ設定

12.6.16. Device>ログ設定>追加>HIPマッチ

図12.6.16 ログ設定(HIPマッチ)

12.6.17. Device>ログ設定>追加>Global Protect

図12.6.17 ログ設定(Global Protect)

12.6.18. Device>サーバープロファイル>SYSLOG

図12.6.18 DeviceタブのSYSLOG

12.6.19. Device>サーバープロファイル>SYSLOG>追加

図12.6.19 SYSLOGサーバープロファイル

12.6.20. Device>サーバープロファイル>LDAP

図12.6.20 DeviceタブのLDAP

12.6.21. Device>サーバープロファイル>LDAP>追加

図12.6.21 LDAPサーバープロファイル

12.6.22. Device>ローカルユーザーデータベース>ユーザー

図12.6.22 Deviceタブのユーザー

12.6.23. Device>ローカルユーザーデータベース>ユーザー>追加(既存の設定を変更する場合は名前をクリック)

図12.6.23 ローカルユーザー

12.6.24. Device>ローカルユーザーデータベース>ユーザーグループ

図12.6.24 Deviceタブのユーザーグループ

12.6.25. Device>ローカルユーザーデータベース>ユーザーグループ>Customer_Default

図12.6.25 ローカルユーザーグループ

11. サービス利用開始時に必要な作業(利用者)
13. FRAポータルの操作方法について