2.1.モバイルユーザー¶
本項では、モバイルユーザーライセンスをお申し込みいただいたお客様を対象に、以下の内容についてご案内いたします。
・モバイルユーザーのセットアップ手順
・Local User認証設定
・Local User追加
・GlobalProtectのインストール
2.1.1.モバイルユーザーセットアップ方法¶
① Workflows > Prisma Accessのセットアップ > モバイルユーザー > グローバルプロテクトの[有効化]をクリックします。
② [有効化]をクリック後、 [グローバルプロテクトセットアップ]が表示されるのでクリックします。
③ インフラ>[インフラストラクチャ設定のセットアップ]をクリックします。
④ ポータル名 > [ポータルのホスト名]を入力します。 (ホスト名は任意)
⑤ クライアントDNS > [世界中]をクリックします。
※リージョンごとに設定する場合は[地域追加]をクリックしてください。
⑥ [パブリックドメイン※]を設定し[保存]をクリックします。 (右図はカスタムを選択)
⑦ クライアントIPプール > [世界中]をクリックします。
※リージョンごとに設定する場合は[IPプール追加]をクリックする。
⑧ [+]からクライアントに割り振られるIP範囲を設定し、[保存]をクリックします。
⑨ ページ右下の[保存]をクリックします。
⑩ インフラストラクチャ設定画面で設定内容を確認できます。
⑪ インフラ>Prisma Accessロケーション>[ロケーションの追加]をクリックします。
⑫ [任意のロケーション]をクリックします。
⑬ [任意のプラスボタン]をクリックします。 ⇒ クリックしたら緑のチェックマークに変化します。
⑭ ページ右下の[保存]をクリックします。
⑮ ページ左上の[グローバルプロテクト]をクリックして前の画面に戻ります。
⑯ インフラ>ユーザー認証>[ユーザー認証のセットアップ]をクリックします。
⑰ [次に含まれるユーザーを認証する]、 [認証方式]、 [Profile]、 [証明書の認証]、 [証明書プロファイル]を設定します。
2.1.2.認証方式「Local Users」の設定方法¶
認証方式「Local Users」の設定手順をご案内します。
※本項は「Local Users」の設定手順を案内していますが、お客様任意で設定可能です。各パラメータの設定画面に沿って設定してください。
※2回目以降の「Local Users」追加については、2.1.3.「Local Users」の追加方法の手順をご参照ください。
① Workflows > Prisma Access Setup > GlobalProtectをクリックします。
② GlobalProtectのセットアップ画面表示後、ユーザー認証の[認証の追加]をクリックします。
③ Profile [新規作成]をクリックします。
④ 任意の[プロファイル名]を入力します。
⑤ [∨] > [ユーザーの追加] > [ローカルユーザーの追加]をクリックします。
⑥ユーザーを追加するために[名前]、[パスワード]、[パスワードを確認]を入力します。
⑦ [保存]をクリックします。
⑧ 認証可能なユーザーに④で登録したユーザー名が追加されていることを確認し、[保存]をクリックします。
⑨ 作成したプロファイルが選択されていることを確認し、[保存]をクリックします。
⑩ 保存後、設定内容を確認できます。
⑪ 設定画面右上の[設定のプッシュ]をクリックし、[プッシュ]をクリックします。
⑫ [Admin Scope]が自身のアカウントになっていることを確認します。
⑬ [Description]に任意の説明文を入力します。
⑭ [モバイルユーザーコンテナ]にチェックします。
⑮ [プッシュ]をクリックします。
⑯ 一番上の数字横の[∨]をクリックします。
⑰ resultがOKとなればコミット完了します。
2.1.3.「Local Users」の追加方法¶
Local Usersの追加手順をご案内します。
① Manage > Configuration > NGFWとPrisma Accessをクリックします。
② 設定スコープを[GlobalProtect]に切り替えます。
③ IDサービス > [ローカルユーザーとグループ]をクリックします。
④ ローカルユーザーの一覧が確認できます。
⑤ [ローカルユーザーの追加]をクリックするとIDを追加できます。
⑥ IDを入力します。
※入力できる文字は0文字以上の英数字、「_」、「-」、「.」、「 (半角スペース)」です
⑦ 有効化にチェックを入れます。
⑧ パスワードを入力します。
⑨ [保存]をクリックします。
⑩ IDが追加されたことが確認できます。
⑪ IDを変更する場合、⑩で表示されているIDをクリックします。
⑫ 有効化のチェックを外すことで無効化できます。
⑬ パスワードの変更もできます。
⑭ 変更が完了したら、[保存]をクリックします。
⑮ 設定画面右上の[設定のプッシュ]をクリックし、[プッシュ]をクリックします。
⑯ [Admin Scope]が自身のアカウントになっていることを確認します。
⑰ [Description]に任意の説明文を入力します。
⑱ [モバイルユーザーコンテナ/GlobalProtect]にチェックします。
⑲ [プッシュ]をクリックし、設定が完了します。
2.1.4.GlobalProtectのインストール方法¶
モバイルユーザーについては、ご利用端末にGlobalProtectのインストールが必要となります。
本資料の利用端末はPC(Windows)/iphoneとなります。
<※windows11 PCのへのインストール手順>
① 端末のWebブラウザからモバイルユーザーセットアップで設定したURLにアクセスします。
② GlobalProtect Portalのログイン画面が表示されるため、認証設定で設定したユーザーでログインします。
※2.1.2.で作成したユーザーを入力ください。
③ [GlobalProtect Agent]をクリックします。
④ PCに沿ったエージェントをクリックし、ダウンロード&インストールします。
⑤ ダウンロード&インストールを完了させ、windows PC右下の[^]をクリックし、灰色の地球アイコンをクリックします。
⑥ PC画面右下にGlobalProtectのポップアップが表示されるので、[始めましょう]をクリックします。
⑦ ポータルに①同様、設定したURLを入力し、接続をクリックします。
⑧ ログイン画面が表示されるため、認証設定※で設定したユーザー情報(Username/Password)を入力し、接続をクリックします。
※2.1.3.で作成したユーザーを入力ください。
⑨ GlobalProtectへの接続が成功すると、 Welcome to GlobalProtectとブラウザ上に表示されます。
⑩ windows PC右下の[^]をクリックし、 水色の地球アイコンをクリックします。
⑪ [接続済み]と表示されグローバルSASE powered by Prisma Accessと接続されていることを確認できます。
⑫ GlobalProtect agentにPAポータルで設定したIPアドレスが割り振られているか確認できます。
⑬ 利用している端末のIPアドレスを確認する場合は、コマンドプロンプトを起動し、「ipconfig」と入力し Enterを押下してください。 [IPv4アドレス]に利用している端末のIPアドレスが表示されています。
<iphoneへのインストール手順>
① App Store内で[GlobalProtect]を検索し、インストールします。
② 1-3-1.モバイルユーザーセットアップ④で設定したポータルを入力し、接続します。
③ ログイン画面が表示されるため、認証設定で設定したユーザーでログインします。
④ 接続が成功すると自動で以下のような welcomeページが表示されます。
⑤ welcomeページを閉じると[接続済み]の接続ステータスが表示されます。
⑥ 接続ステータス画面下の [^]をタップします。
⑦ 接続済みゲートウェイの[︙]をタップします。
⑧ [接続の詳細を表示する]をタップします。
⑨ Global Protect AppにPAポータルで設定したIPアドレス※が割り振られているか確認します。
※2.1.1.で設定したIPアドレスを入力ください。
