ASDM ユーザ ガイド Version 5.2(2)
WebVPN
WebVPN
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

WebVPN

WebVPN セキュリティ対策

ACL

Add ACL

Add/Edit ACE

APCF

Add/Edit APCF Profile

Upload APCF package

Auto Signon

Add/Edit Auto Signon Entry

CSD Setup

Upload Image

Cache

Content Rewrite

Add/Edit Content Rewrite Rule

Java Trustpoint

Encoding

Add\\Edit Encoding

Port Forwarding

Add/Edit Port Forwarding List

Add/Edit Port Forwarding Entry

Proxies

Proxy Bypass

Add/Edit Proxy Bypass Rule

SSL VPN Client

Add SSL VPN Client Image

Add SSL VPN Client Browse Flash Dialog

Add SSL VPN Client Upload Flash Dialog

Replace SSL VPN Client Image

Replace SSL VPN Client Upload Flash Dialog

SSO Servers

Add/Edit SSO Server

Servers and URLs

WebVPN Access

Webpage Customization

WebVPN

WebVPN によってユーザは、ブラウザを使用してセキュリティ アプライアンスへのセキュアなリモートアクセス VPN トンネルを確立できます。ソフトウェア クライアントもハードウェア クライアントも必要ありません。WebVPN を使用することで、HTTPS インターネット サイトにアクセスできるほとんどすべてのコンピュータから、幅広い Web リソースと、Web 対応およびレガシー アプリケーションに簡単にアクセスできます。WebVPN は Secure Sockets Layer(SSL)プロトコルおよびその後継である Transport Layer Security(SSL/TLS1)を使用して、リモート ユーザと、中央サイトで設定した特定のサポートされている内部リソースとの間で、セキュアな接続を提供します。セキュリティ アプライアンスはプロキシで処理する必要がある接続を認識し、HTTP サーバは認証サブシステムと対話してユーザを認証します。

ネットワーク管理者は、ユーザまたはグループ単位で WebVPN リソースへのアクセスを提供します。ユーザは、内部ネットワーク上のリソースに直接アクセスすることはできません。

WebVPN は、プラットフォームにて、単一のルーテッド モードで動作します。

エンド ユーザ向けの WebVPN の設定方法については、「WebVPN エンド ユーザ設定」を参照してください。

WebVPN セキュリティ対策

セキュリティ アプライアンス上の WebVPN 接続は、リモートアクセス IPSec 接続とはまったく異なっています。特に SSL 対応サーバとの対話方法やセキュリティ上のリスクを減らすための対策に大きな違いがあります。

WebVPN 接続では、セキュリティ アプライアンスは、エンド ユーザの Web ブラウザとターゲット Web サーバとの間のプロキシとして機能します。WebVPN ユーザが SSL 対応 Web サーバに接続すると、セキュリティ アプライアンスはセキュアな接続を確立し、SSL 証明書を検証します。

現在の WebVPN の実装では、有効期限が切れた証明書を提供するサイトとの通信は許可されません。また、セキュリティ アプライアンスは信頼できる CA 証明書の検証も実行しません。このため、WebVPN ユーザは、SSL 対応の Web サーバと通信する前に相手が提示する証明書を分析することができません。

SSL 証明書に関するリスクを最小限にするには、次のようにします。

WebVPN アクセスを必要とするすべてのユーザを対象とするグループ ポリシーを設定し、そのグループ ポリシーに対してだけ WebVPN 機能をイネーブルにします。

WebVPN ユーザに対してインターネット アクセスを制限します。 その方法の 1 つは、
Configuration > VPN > General > Group Policy > WebVPN パネルにある Enable URL entry チェックボックスをクリアすることです。 次に、プライベート ネットワーク内の特定のターゲットへのリンク(Configuration > VPN > WebVPN > Servers and URLs)を設定します。

ユーザに適切な情報を提供します。SSL 対応サイトがプライベート ネットワーク内部にない場合、ユーザは WebVPN 接続を介してこのサイトにアクセスすることはできません。そのようなサイトにアクセスする場合、ユーザは別のブラウザ ウィンドウを開き、そのブラウザを使用して、提示された証明書を表示する必要があります。

ACL

Configuration > VPN > WebVPN > ACLs

ユーザ セッションに適用する ACL(アクセス コントロール リスト)を設定できます。 ACL は、特定のネットワーク、サブネット、ホスト、および Web サーバへのユーザ アクセスを許可または拒否するフィルタです。

フィルタを定義しない場合は、すべての接続が許可されます。

セキュリティ アプライアンスは、インターフェイスのインバウンド ACL のみをサポートします。

各 ACL の最後には、許可されないすべてのトラフィックを拒否する、表記されない暗黙のルールが含まれます。 トラフィックがアクセス コントロール エントリ(ACE)によって明示的に許可されていない場合には、セキュリティ アプライアンスがそのトラフィックを拒否します。このトピックでは、ACE をルールと呼びます。

このペインでは、WebVPN ACL と、各 ACL に含まれる ACL エントリを追加および編集できます。 また、このペインには、ACLS と ACE に関する要約情報が表示され、それらをイネーブルまたはディセーブルにできることに加え、プライオリティ順を変更することもできます。

フィールド

Add ACL:ACL または ACE を追加する場合にクリックします。 既存の ACE の前後に新しい ACE を挿入するには、Insert または Insert After をクリックします。

Edit:選択されている ACE を編集する場合にクリックします。 ACL を削除すると、その ACE もすべて削除されます。 警告は表示されず、復元もできません。

Delete:選択されている ACL または ACE を削除する場合にクリックします。 ACL を削除すると、その ACE もすべて削除されます。 警告は表示されず、復元もできません。

Move UP/Move Down:ACL または ACE を選択してこれらのボタンをクリックすると、ACL および ACE の順序が変更されます。セキュリティ アプライアンスは、WebVPN ACL と ACE を、ACL リスト ボックスでの位置に従って、一致するものが見つかるまでプライオリティ順にチェックします。

+/-:各 ACL 下の ACE のリストを展開したり( + )折りただんだり( - )して、表示または非表示にする場合にクリックします。

No:各 ACL 下の ACE の優先順位を表示します。 リスト内での順序によって優先順位が決まります。

Address:ACE が適用されるアプリケーションまたはサービスの IP アドレスまたは URL を表示します。

Service:ACE が適用される TCP サービスを表示します。

Action:ACE が WebVPN アクセスを許可するか拒否するかを表示します。

Time:ACE に関連付けられている時間範囲を表示します。

Logging (Interval):設定されているロギング動作を表示します。ディセーブルにするか、指定されたレベルと間隔で表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add ACL

このペインでは、新規 ACL を作成できます。

フィールド

ACL Name:ACL の名前を入力します。 最大 55 文字です。

Add/Edit ACE

Configuration > VPN > WebVPN > ACLs > Add/Edit ACLs

アクセス コントロール エントリは、特定の URL とサービスへのアクセスを許可または拒否します。 ACL に対して、複数の ACE を設定できます。 ACL は、初回一致ルールに従って、優先順位に応じて ACE を適用します。

フィールド

Action:Filter グループ ボックスで指定されている特定のネットワーク、サブネット、ホスト、および Web サーバへのユーザ アクセスを許可または拒否します。

Filter:フィルタを適用する(ユーザ アクセスを許可または拒否する)URL または IP アドレスを指定します。

URL:指定された URL にフィルタを適用します。

Protocols (unlabeled):URL アドレスのプロトコル部分を指定します。

://x:フィルタを適用する Web ページの URL を指定します。

TCP:指定された IP アドレス、サブネット、およびポートにフィルタを適用します。

IP Address:フィルタを適用する IP アドレスを指定します。

Netmask:IP Address ボックス内のアドレスに適用する標準サブネット マスクを一覧表示します。

Service:一致するサービス(https や Kerberos など)を特定します。 Service ボックスに表示するサービスの選択元サービスの一覧を表示します。

Boolean operator (unlabeled):service ボックスで指定したサービスを照合するときに使用するブーリアン条件(等号、不等号、大なり、小なり、または範囲)を一覧表示します。

Rule Flow Diagram:このフィルタを使用して、トラフィックをグラフィカルに描写します。 この領域は非表示の場合もあります。

Options:ログ規則を指定します。 デフォルトは Default Syslog です。

Logging:特定のログレベルをイネーブルにする場合は、enable を選択します。

Syslog Level:Logging アトリビュートに対して Enable を選択するまではグレー表示です。 セキュリティ アプライアンスが表示する syslog メッセージの種類を選択できます。

Log Interval:ログ メッセージ間の秒数を選択できます。

Time Range:事前定義済みの時間範囲パラメータ セットの名前を選択できます。

...:設定済みの時間範囲を参照する場合や、新たに追加する場合にクリックします。

WebVPN ACL の例を示します。

 

アクション
フィルタ
効果

Deny

url http://*.yahoo.com/

Yahoo! へのアクセスを全面的に拒否します。

Deny

url cifs://fileserver/share/directory

指定した場所にあるすべてのファイルへのアクセスを拒否します。

Deny

url https://www.company.com/ directory/file.html

指定したファイルへのアクセスを拒否します。

Permit

url https://www.company.com/directory

指定された場所へのアクセスを許可します。

Deny

url http://*:8080/

ポート 8080 経由での HTTPS アクセスを拒否します。

Deny

url http://10.10.10.10

10.10.10.10 への HTTP アクセスを拒否します。

Permit

url any

いずれの URL へのアクセスも許可します。 通常は、URL アクセスを拒否する ACL の後で使用されます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

APCF

Configuration > VPN > WebVPN > APCF

WebVPN の Apllication Profile Customization Framework オプションを使用すると、セキュリティ アプライアンスは、標準以外のアプリケーションや Web リソースを処理できるようになり、WebVPN 接続を介してこれらが正しく表示されます。APCF プロファイルには、特定のアプリケーションに送信するデータの送信時刻(処理前、処理後)、送信部分(ヘッダー、本文、要求、応答)、および送信内容を指定したスクリプトが含まれています。スクリプトは XML 形式で記述され、sed(ストリーム エディタ)のシンタックスを使用してストリングおよびテキストを変換します。

APCF プロファイルは、セキュリティ アプライアンス上で数種類を同時に実行するように設定できます。1 つの APCF プロファイルのスクリプト内に複数の APCF ルールを適用することができます。この場合、セキュリティ アプライアンスは、設定履歴に基づいて最も古いルールを最初に処理し、次に 2 番目に古いルール、その次は 3 番目という順序で処理します。

APCF プロファイルは、セキュリティ アプライアンスのフラッシュ メモリ、HTTP サーバ、HTTPS サーバ、FTP サーバ、または TFTP サーバに保存できます。 このパネルは、APCF パッケージを追加、編集、および削除する場合と、パッケージを優先順位に応じて並べ替える場合に使用します。

フィールド

APCF File Location:APCF パッケージの場所についての情報を表示します。セキュリティ アプライアンスのフラッシュ メモリ、HTTP サーバ、HTTPS サーバ、FTP サーバ、または TFTP サーバのいずれかです。

Add/Edit:新規または既存の APCF プロファイルを追加または編集します。

Delete:既存の APCF プロファイルを削除します。確認されず、やり直しもできません。

Move Up/Move Down:リスト内の APCF プロファイルを再配置します。 クリックすると、セキュリティ アプライアンスが APCF プロファイルを使用する順序が変わります。

Add/Edit APCF Profile

Configuration > VPN > WebVPN > APCF > Add/Edit APCF Profile

このパネルでは、APCF パッケージを追加または編集できます。この作業を行うに当たっては、パッケージの場所を特定します。場所は、セキュリティ アプライアンスのフラッシュ メモリの場合もあれば、HTTP サーバ、HTTPS サーバ、または TFTP サーバの場合もあります。

フィールド

Flash file:セキュリティ アプライアンスのフラッシュ メモリに保存されている APCF ファイルを指定する場合に選択します。

Path:ユーザがフラッシュ メモリに格納されている APCF ファイルを指定するために参照した後、そのファイルへのパスを表示します。 このフィールドにパスを手動で入力することもできます。

Browse Flash:フラッシュ メモリを参照して APCF ファイルを指定します。 Browse Flash ダイアログ パネルが表示されます。 Folders および Files 列を使用して APCF ファイルを指定します。 APCF ファイルを選択して、 OK をクリックします。ファイルへのパスが Path フィールドに表示されます。


) 最近ダウンロードした APCF ファイルの名前が表示されない場合には、Refresh ボタンをクリックします。


Upload:APCF ファイルをローカル コンピュータからセキュリティ アプライアンスのフラッシュ ファイル システムにアップロードします。 Upload APCF package ペインが表示されます。

URL:HTTP サーバ、HTTPS、サーバ、または TFTP サーバに保存されている APCF ファイルを使用する場合に選択します。

http/https/tftp (unlabeled):サーバ タイプを特定します。

URL (unlabeled):HTTP サーバ、HTTPS サーバ、または TFTP サーバへのパスを入力します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Upload APCF package

Configuration > VPN > WebVPN > APCF > Upload APCF Package

フィールド

Local File Path:コンピュータ上にある APCF ファイルへのパスを表示します。 Browse Local をクリックしてこのフィールドにパスを自動的に挿入するか、パスを入力します。

Browse Local:自分のコンピュータ上の転送する APCF ファイルを指定および選択します。
Select File Path ダイアログボックスに、自分のローカル コンピュータで最後にアクセスしたフォルダの内容が表示されます。 APCF ファイルに移動して選択し、 Open をクリックします。 ASDM が Local File Path フィールドにファイルのパスを挿入します。

Flash File System Path:APCF ファイルをアップロードするセキュリティ アプライアンス上のパスを表示します。

Browse Flash:APCF ファイルをアップロードするセキュリティ アプライアンス上の場所を特定します。 Browse Flash ダイアログボックスに、フラッシュ メモリの内容が表示されます。

File Name:このフィールドは、Browse Flash をクリックしたときに表示される Browse Flash ダイアログボックスにあり、ローカル コンピュータで選択した APCF ファイルの名前を表示します。 混乱を防ぐために、この名前を使用することをお勧めします。 このファイルの名前が正しく表示されていることを確認し、OK をクリックします。 Browse Flash ダイアログボックスが閉じます。 ASDM が Flash File System Path フィールドにアップロード先のファイル パスを挿入します。

Upload File:自分のコンピュータの APCF ファイルの場所と、APCF ファイルをセキュリティ アプライアンスにダウンロードする場所を特定します。

Status ウィンドウが表示され、ファイル転送中は開いたままの状態を維持します。 転送が終わると、Information ウィンドウに、「File is uploaded to flash successfully.」というメッセージが表示されます。 OK をクリックします。 Upload Image ダイアログウィンドウから、Local File Path フィールドと Flash File System Path フィールドの内容が削除されます。これは、別のファイルをアップロードできることを表します。 別のファイルをアップロードするには、上記の手順を繰り返します。 アップロードを終了する場合は、 Close ボタンをクリックします。

Close:Upload Image ダイアログウィンドウを閉じます。 APCF ファイルをフラッシュ メモリにアップロードした後、またはアップロードしない場合にこのボタンをクリックします。 アップロードする場合には、APCF ウィンドウの APCF File Location フィールドにファイル名が表示されます。 アップロードしない場合には、「Are you sure you want to close the dialog without uploading the file?」と尋ねる Close Message ダイアログボックスが表示されます。ファイルをアップロードしない場合は、 OK をクリックします。 Close Message ダイアログボックスと Upload Image ダイアログボックスが閉じられ、APCF Add/Edit ペインが表示されます。 この処理が実行されない場合は、Close Message ダイアログボックスの Cancel をクリックします。 ダイアログボックスが閉じられ、Upload Image ダイアログボックスが、フィールドに値が入った状態で再度表示されます。 Upload File をクリックします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Auto Signon

Configuration > VPN > WebVPN > Auto Signon

Auto Signon ウィンドウまたはタブを使用して、WebVPN ユーザの自動サインオンを設定または編集できます。 自動サインオンは、内部ネットワークに SSO 方式をまだ展開していない場合に使用できる簡素化された単一サインオン方式です。特定の内部サーバに対して自動サインオンを設定すると、セキュリティ アプライアンスは、WebVPN ユーザがセキュリティ アプライアンスへのログインに使用したログイン クレデンシャルをこれらの内部サーバに渡します。特定の範囲のサーバの特定の認証方式に応答するように、セキュリティ アプライアンスを設定します。セキュリティ アプライアンスが応答するように設定できる認証方式は、NTLM 認証、HTTP 基本認証、またはこれらの両方です。

自動サインオンは、特定の内部サーバに SSO を設定する直接的な方法です。この項では、自動サインオンを行うように SSO をセットアップする手順について説明します。すでに Computer Associates の SiteMinder SSO サーバを使用して SSO を展開していて、このソリューションをサポートするようにセキュリティ アプライアンスを設定する場合は、「SSO Servers」を参照してください。HTTP Forms プロトコルを使う SSO を使用して、この方式をサポートするようにセキュリティ アプライアンスを設定する場合は、「AAA のセットアップ」を参照してください。

フィールド

IP Address:表示専用。次の Mask と組み合せて、認証されるサーバの IP アドレスの範囲を Add/Edit Auto Signon ダイアログボックスで設定されたとおりに表示します。サーバは、サーバの URI またはサーバの IP アドレスとマスクで指定できます。

Mask:表示専用。前の IP Address と組み合せて、Add/Edit Auto Signon ダイアログボックスで自動サインオンをサポートするように設定されたサーバの IP アドレスの範囲を表示します。

URI:表示専用。Add/Edit Auto Signon ダイアログボックスで設定されたサーバを識別する URI マスクを表示します。

Authentication Type:表示専用。認証タイプを Add/Edit Auto Signon ダイアログボックスで設定されたとおりに表示します(Basic HTTP、NTLM、または Basic and NTLM)。

Add/Edit:自動サインオン命令を追加または編集します。自動サインオン命令は、自動サインオン機能を使用する内部サーバの範囲と、特定の認証方式を定義します。

Delete:Auto Signon テーブルで選択した自動サインオン命令を削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Auto Signon Entry

このパネルに移動するパスは数種類あります。

Add/Edit Auto Signon Entry ダイアログボックスを使用して、新しい自動サインオン命令を追加または編集できます。自動サインオン命令は、自動サインオン機能を使用する内部サーバの範囲と、特定の認証方式を定義します。

フィールド

IP Block:IP アドレスとマスクを使用して内部サーバの範囲を指定します。

IP Address:自動サインオンを設定する範囲の最初のサーバの IP アドレスを入力します。

Mask:subnet mask メニューで、自動サインオンをサポートするサーバのサーバ アドレス範囲を定義するサブネット マスクをクリックします。

URI:URI によって自動サインオンをサポートするサーバを指定し、このボタンの横にあるフィールドに URI を入力します。

Authentication Type:サーバに割り当てられている認証方式。 指定された範囲のサーバについては、セキュリティ アプライアンスを、HTTP 基本認証要求、NTLM 認証要求、またはどちらかの方式を使用した要求に応答するように設定できます。

Basic:HTTP 基本認証を割り当てます。

NTLM:NTLMv1 認証を使用します。

Basic and NTLM:HTTP 基本認証または NTLMv1 認証のどちらかを使用します。


) サーバの範囲に対して 1 つの方式(HTTP 基本など)を設定し、その中の 1 台のサーバが異なる方式(NTLM など)を使用しようとした場合、セキュリティ アプライアンスは、ユーザ ログイン情報をそのサーバに通しません。


モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

CSD Setup

Configuration > VPN > WebVPN > CSD Setup

このウィンドウを使用して、CSD ディストリビューション パッケージのバージョンと状態を表示し、CSD をインストール、アップグレード、イネーブル化、およびディセーブル化できます。

フィールド

CSD Setup

Secure Desktop Image:実行コンフィギュレーションにロードされた CSD ディストリビューション パッケージを表示します。 このフィールドには、ファイル名が
securedesktop_asa_<n>_<n>*.pkg という形式で表示されます。 Browse Flash ボタンを使用して、このフィールドに値を挿入、またはこのフィールドの値を修正します。 このフィールドを使用して、CSD のバージョンを表示することもできます (CSD のバージョンは、Configuration CSD Secure Desktop Manager でも表示されます)。

Enable Secure Desktop:次の処理を実行するには、このフィールドを選択して、 Apply をクリックします。

a. ファイルが有効な CSD ディストリビューション パッケージであることを確認する。

b. 「sdesktop」フォルダが disk0 に存在しない場合には作成する。

c. data.xml(CSD 設定)ファイルが存在しない場合には、sdesktop フォルダに挿入する。

d. data.xml ファイルを実行コンフィギュレーションにロードする。


) data.xml ファイルを転送または置換する場合は、CSD をディセーブルにし、その後イネーブルにしてファイルをロードします。


e. CSD イネーブルにする。

Browse Flash:フラッシュ デバイスの内容を表示し、CSD ディストリビューション パッケージのファイル名を選択または入力して、実行コンフィギュレーションにインストールします。 このボタンを使用して、CSD をインストール、アップグレード、またはダウングレードできます。 Apply をクリックして、CSD 設定を保存します。


Browse Flash をクリックして CSD ディストリビューション パッケージをアップグレードまたはダウングレードし、インストールするパッケージを選択して OK をクリックすると、Uninstall CSD ダイアログウィンドウが表示され、現在実行コンフィギュレーションにある CSD ディストリビューションをフラッシュ デバイスから削除するかどうか尋ねられます。 フラッシュ デバイスのスペースを節約する場合は Yes をクリックします。このオプションを残してこのバージョンの CSD に戻す場合は No をクリックします。


Upload:CSD ディストリビューション パッケージをローカル コンピュータからフラッシュ デバイスに転送します。 CSD をインストールまたはアップグレードするための準備をするには、インターネット ブラウザを使用して、http://www.cisco.com/cgi-bin/tablebuild.pl/securedesktop から securedesktop_asa_< n >_< n >*.pkg ファイルを自分の PC の任意の場所にダウンロードします。 次に、このボタンを使用して、そのファイルをローカル コンピュータからフラッシュ デバイスに転送します。 最後に、 Browse Flash をクリックして、実行コンフィギュレーションにインストールします。

Uninstall:CSD イメージとコンフィギュレーション ファイル(sdesktop/data.xml)を実行コンフィギュレーションから削除します。 このボタンをクリックすると、Uninstall CSD ダイアログウィンドウが表示され、「Secure Desktop Image field」と命名された CSD イメージおよびすべての CSD データ ファイル(CSD コンフィギュレーション全体も含む)をフラッシュ デバイスから削除するかどうか尋ねられます。 これらのファイルを実行コンフィギュレーションとフラッシュ デバイスの両方から削除する場合は、 Yes をクリックします。これらのファイルを実行コンフィギュレーションから削除するが、フラッシュ デバイスには残しておく場合は、 No をクリックします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Upload Image

Configuration > VPN > WebVPN > CSD Setup > Upload

このダイアログウィンドウでは、CSD ディストリビューション パッケージをローカル コンピュータからセキュリティ アプライアンスのフラッシュ デバイスに転送できます。 このウィンドウを使用して、CSD をインストールまたはアップグレードします。


) このウィンドウを使用する前に、インターネット ブラウザを使用して http://www.cisco.com/cgi-bin/tablebuild.pl/securedesktop から securedesktop_asa_<n>_<n>*.pkg ファイルを自分の PC の任意の場所にダウンロードします。


フィールド

このウィンドウのフィールドとオプションを次のように使用します。

Local File Path:ローカル コンピュータで、securedesktop_asa_< n >_< n >*.pkg ファイルへのパスを指定します。 Browse Local をクリックしてこのフィールドにパスを自動的に挿入するか、パスを入力します。次の例を参考にしてください。

D:\Documents and Settings\ Windows_user_name .AMER\My Documents\My Downloads\securedesktop_asa_3_1_1_16.pkg

Browse Local:転送する securedesktop_asa_< n >_< n >*.pkg ファイルのパスを選択します。 Selected File Path ダイアログボックスに、自分のローカル コンピュータで最後にアクセスしたフォルダの内容が表示されます。 securedesktop_asa_< n >_< n >*.pkg ファイルに移動し、選択して Open をクリックします。

ASDM が Local File Path フィールドにファイルのパスを挿入します。

Flash File System Path:セキュリティ アプライアンスのフラッシュ デバイス上のアップロード先パスと、対象ファイルの名前を指定します。 Browse Flash をクリックしてこのフィールドにパスを自動的に挿入するか、パスを入力します。次に例を示します。

disk0:/securedesktop_asa_3_1_1_16.pkg

Browse Flash:ファイルのアップロード先ディレクトリを選択します。 Browse Flash ダイアログボックスに、フラッシュ カードの内容が表示されます。

File Name:このフィールドは、Browse Flash をクリックした場合に表示される Browse Flash ダイアログボックスにあり、ローカル コンピュータで選択した CSD ディストリビューション パッケージの名前が表示されます。 混乱を防ぐために、この名前を使用することをお勧めします。 このフィールドに、選択したローカル ファイルと同じ名前が表示されていることを確認し、 OK をクリックします。 Browse Flash ダイアログボックスが閉じます。 ASDM が Flash File System Path フィールドにアップロード先のファイル パスを挿入します。

Upload File:securedesktop_asa_< n >_< n >*.pkg ファイルをローカル コンピュータからフラッシュ デバイスにアップロードします。 Status ウィンドウが表示され、ファイル転送中は開いたままの状態を維持します。 転送が終わり、Information ウィンドウに、「File is uploaded to flash successfully.」というメッセージが表示されたら、 OK をクリックします。 Upload Image ダイアログウィンドウから、Local File Path フィールドと Flash File System Path フィールドの内容が削除されます。これは、別のファイルをアップロードできることを表します。 別のファイルをアップロードするには、上記の手順を繰り返します。 アップロードを終了する場合は、 Close ボタンをクリックします。

Close:Upload Image ダイアログウィンドウを閉じます。 CSD ディストリビューション パッケージをフラッシュ メモリにアップロードした後、またはアップロードしない場合にこのボタンをクリックします。 アップロードした場合には、CSD Setup ウィンドウの Secure Desktop Image フィールドにファイル名が表示されます。 アップロードしなかった場合には、「Are you sure you want to close the dialog without uploading the file?」と尋ねる Close Message ダイアログボックスが表示されます。ファイルをアップロードしない場合は、 OK をクリックします。 Close Message ダイアログボックスと Upload Image ダイアログボックスが閉じられ、CSD Setup ペインが表示されます。 この処理が実行されない場合は、Close Message ダイアログボックスの Cancel をクリックします。 ダイアログボックスが閉じ、Upload Image ダイアログボックスが、フィールドに値が入った状態で再度表示されます。 Upload File をクリックします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Cache

Configuration > VPN > WebVPN > Cache

キャッシングを行うと WebVPN のパフォーマンスが向上します。キャッシングによって頻繁に再利用されるオブジェクトはシステム キャッシュに保存され、コンテンツを繰り返しリライトしたり圧縮する必要性を減らすことができます。また、WebVPN とリモート サーバおよびエンドユーザ ブラウザ間のトラフィックが軽減されるため、多くのアプリケーションが今までよりはるかに効率的に実行できるようになります。

フィールド

Enable cache:キャッシングをイネーブルにする場合にオンにします。

Parameters:キャッシング条件を定義できます。

Enable caching of compressed content:圧縮されたコンテンツをキャッシュする場合に選択します。 このパラメータをディセーブルにすると、セキュリティ アプライアンスがオブジェクトを保存してから圧縮します。

Maximum Object Size:セキュリティ アプライアンスがキャッシュできるドキュメントの最大サイズを KB 単位で入力します。 セキュリティ アプライアンスが、オブジェクトの元の(書き換えまたは圧縮されていない)コンテンツの長さを測定します。範囲は 0 ~ 10,000 KB で、デフォルトは 1,000 KB です。

Mminimum Object Size:セキュリティ アプライアンスがキャッシュできるドキュメントの最小サイズを KB 単位で入力します。 セキュリティ アプライアンスが、オブジェクトの元の(書き換えまたは圧縮されていない)コンテンツの長さを測定します。範囲は 0 ~ 10,000 KB で、デフォルトは 0 KB です。


) Maximum Object Size は、Minimum Object Size よりも大きい値にする必要があります。


LM Factor:1 ~ 100 の整数を入力します。デフォルトは 20 です。

LM 因数は、最終変更タイムスタンプだけを持つオブジェクトをキャッシュするためのポリシーを設定します。 これによって、サーバ設定の変更値を持たないオブジェクトが再検証されます。 セキュリティ アプライアンスは、オブジェクトが変更された後、およびオブジェクトが期限切れの時刻を呼び出した後の経過時間を推定します。 推定された期限切れ時刻は、最終変更後の経過時間と LM 因数の積に一致します。 LM 因数を 0 に設定すると、ただちに再検証が実行され、100 に設定すると、再検証までの許容最長時間になります。

Expiration Time:0 ~ 900 の整数を入力して、オブジェクトを再検証しないでキャッシュする分数を設定します。 デフォルトは 1 分です。

期限切れ時刻は、セキュリティ アプライアンスが、最終変更タイムスタンプがなく、サーバ設定の期限切れ時刻も明示されていないオブジェクトをキャッシュする時間の長さを設定します。

Restore Cache Default:すべてのキャッシュ パラメータをデフォルト値に戻します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Content Rewrite

Configuration > VPN > WebVPN > Content Rewrite

Content Rewrite パネルには、コンテンツのリライトがイネーブルまたはディセーブルであるすべてのアプリケーションが一覧表示されます。

WebVPN は、コンテンツ変換およびリライト エンジンを通じ、JavaScript、VBScript、Java、マルチバイト文字などの高度な要素からプロキシ HTTP へのトラフィックまでを含む、アプリケーション トラフィックを処理します。このようなトラフィックでは、ユーザがアプリケーションにアクセスするのに SSL VPN デバイス内部からアプリケーションを使用しているか、SSL VPN デバイスに依存せずに使用しているかによって、セマンティックやアクセス コントロールのルールが異なる場合があります。

公開 Web サイトなどの一部のアプリケーションや Web リソースによっては、セキュリティ アプライアンスを通過しない設定が求められる場合があります。このため、セキュリティ アプライアンスでは、特定のサイトやアプリケーションをセキュリティ アプライアンスを通過せずにブラウズできるリライト ルールを作成できます。これは、IPSec VPN 接続のスプリット トンネリングと同様の機能です。

リライト ルールは複数作成できます。セキュリティ アプライアンスはリライト ルールを順序番号に従って検索するため、ルールの番号は重要です。このとき、最下位の番号から順に検索して行き、最初に一致したルールが適用されます。

フィールド

Content Rewrite

Rule Number:リスト内でのルールの位置を示す整数を表示します。

Rule Name:ルールが適用されるアプリケーションの名前を付けます。

Rewrite Enabled:コンテンツのリライトを、イネーブルかディセーブルで表示します。

Resource Mask:リソース マスクを表示します。

Add/Edit:リライト エントリを追加、または選択したリライト エントリを編集します。

Delete:選択したリライト エントリを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Content Rewrite Rule

Configuration > VPN > WebVPN > Content Rewrite > Add/Edit Content Rewrite Rule

Enable content rewrite:このリライト ルールでコンテンツのリライトをイネーブルにする場合に選択します。

Rule Number:(オプション)このルールの番号を入力します。 この番号は、リスト内でのルールの位置を指定します。 番号のないルールは、リストの最後に配置されます。 範囲は 1 ~ 65534 です。

Rule Name:(オプション)ルールについて説明する英数字を指定します。最大 128 文字です。

Resource Mask:リソース マスクを入力します。 300 文字までの単語を使用します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Java Trustpoint

Configuration > VPN > WebVPN > Java Trustpoint

WebVPN が変換した Java オブジェクトは、その後、トラストポイントに関連付けられた PKCS12 デジタル証明書により署名されます。 Java Trustpoint ペインでは、WebVPN Java オブジェクト署名機能が、指定されたトラストポイントの場所から PKCS12 証明書とキー関連情報を使用するように設定できます。 トラストポイントをインポートするには、Configuration > Properties > Certificate > Trustpoint > Import を参照してください。

フィールド

Java Trustpoint:Java オブジェクト署名で使用する設定済みのトラストポイントを選択します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Encoding

Configuration > VPN > WebVPN > Encoding

このウィンドウを使用して、リモート クライアントに対する WebVPN ポータル ページの文字コードを指定できます。

文字コードは、「文字セット」などとも呼ばれ、データを表示するための文字と生データ(0 と 1)の対のことです。 使用する文字コードは、言語によって決まっています。 同じ方式を使う言語もあれば、使わない言語もあります。 通常は、地域ごとに、ブラウザで使用されるデフォルトのコード方式が決められていますが、リモート ユーザが変更できます。 ブラウザでも、ペインで指定されているコードを検出でき、それに応じてドキュメントを表示します。

コード アトリビュートを使用して、文字コード方式の値を WebVPN ポータル ページに指定し、ユーザがブラウザを使用している地域や、ブラウザに対して施された変更内容に関係なく、ページを正しく表示できます。

デフォルトでは、セキュリティ アプライアンスは、「Global WebVPN Encoding Type」を Common Internet File System(CIFS; 共通インターネット ファイル システム)サーバからのページに適用します。 CIFS サーバと適切な文字コードとのマッピングは、「Global WebVPN Encoding Type」アトリビュートとグローバルに表に示されているファイル コードの例外とは個別にマッピングされ、ファイル名やディレクトリ パス、およびページの適切な表示が問題となる場合に、CIFS の正確に取り扱い、表示することを目的として規定されています。

フィールド

Global WebVPN Encoding Type:このアトリビュートは、表に記載されている CIFS サーバの WebVPN ポータル ページを除くすべての WebVPN ポータル ページが継承する文字コードを決定します。 文字列を入力するか、ドロップダウン リストから選択します。リストには、最も一般的な次の値だけが登録されています。

big5

gb2312

ibm-850

iso-8859-1

shift_jis


) 日本語の Shift_jis 文字コードを使用している場合は、関連付けられている Select Page Font ペインの Font Family 領域で Do not specify をクリックして、フォント ファミリを削除します。


unicode

windows-1252

none

none を選択、または WebVPN クライアントのブラウザがサポートしていない値を指定した場合には、ブラウザのデフォルトのコードが使用されます。

最大 40 文字から成り、 http://www.iana.org/assignments/character-sets で指定されたいずれかの有効文字セットと同じ文字列を入力できます。このページのリストにある名前またはエイリアスのいずれかを使用できます。 この文字列は、大文字と小文字を区別しません。 セキュリティ アプライアンスの設定を保存したときに、コマンド インタープリタが大文字を小文字に変換します。

CIFS Server:コード要件が「Global WebVPN Encoding Type」アトリビュート設定とは異なる各 CIFS サーバの名前または IP アドレス。

CIFS サーバのファイル名とディレクトリのコードが異なる場合は、コードが正しいことをサーバに認識させるために、場合によってはエントリを追加する必要があることを表します。

Encoding Type:関連付けられている CIFS サーバで優先される文字コードを表示します。

Add:「Global WebVPN Encoding Type」設定を上書きする CIFS サーバごとに 1 回クリックします。

Edit:テーブルから CIFS サーバを選択し、このボタンをクリックして文字コードを変更します。

Delete:テーブルから CIFS サーバを選択し、このボタンをクリックして、関連付けられているエントリをテーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add\Edit Encoding

Configuration > VPN > WebVPN > Encoding > Add\Edit

このダイアログウィンドウを使用して、Configuration > VPN > WebVPN > Encoding ウィンドウの「Global WebVPN Encoding Type」アトリビュート設定に対する例外を維持できます。 このウィンドウには、このダイアログボックスを開く Add および Edit ボタンがあります。

フィールド

CIFS Server:コード要件が「Global WebVPN Encoding Type」アトリビュート設定とは異なる CIFS サーバの名前または IP アドレスを入力します。 セキュリティ アプライアンスは、名前とサーバを照合するときには大文字と小文字を区別しませんが、ユーザが指定した大文字と小文字は保持します。

Encoding Type:CIFS サーバが WebVPN ポータル ページで使用する文字コードを選択します。 文字列を入力するか、ドロップダウン リストから選択します。リストには、最も一般的な次の値だけが登録されています。

big5

gb2312

ibm-850

iso-8859-1

shift_jis


) 日本語の Shift_jis 文字コードを使用している場合は、関連付けられている Select Page Font ペインの Font Family 領域で Do not specify をクリックして、フォント ファミリを削除します。


unicode

windows-1252

none

none を選択、または WebVPN クライアントのブラウザがサポートしていない値を指定した場合には、ブラウザのデフォルトのコードが使用されます。

最大 40 文字から成り、 http://www.iana.org/assignments/character-sets で指定されたいずれかの有効文字セットと同じ文字列を入力できます。このページのリストにある名前またはエイリアスのいずれかを使用できます。 この文字列は、大文字と小文字を区別しません。 セキュリティ アプライアンスの設定を保存したときに、コマンド インタープリタが大文字を小文字に変換します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Port Forwarding

Configuration > VPN > WebVPN > Port Forwarding

ポート転送により、ユーザは WebVPN 接続経由で TCP ベースのアプリケーションにアクセスできます。 そのようなアプリケーションとして、次のものがあります。

 

Louts Notes

Secure FTP(FTP over SSH)

Outlook Express

SSH

Outlook

Telnet

Perforce

Windows Terminal Service

Sametime

XDDTS

その他の TCP ベースのアプリケーションの一部も機能すると考えられますが、当社ではテストしていません。 UDP を使用するプロトコルは機能しません。


) ポート転送は、スタティック TCP ポートを使用する TCP アプリケーションだけをサポートします。 ダイナミック ポートまたは複数の TCP ポートを使用するアプリケーションはサポートされていません。たとえば、ポート 22 を使用する SecureFTP は WebVPN ポート転送で機能しますが、ポート 20 と 21 を使用する標準 FTP は機能しません。

ポート転送は、PDA との接続をサポートしていません。


ポート転送と JRE

ポート転送を使用するには、Java アプレットをダウンロードしてローカル クライアントを設定する必要があります。これには、ローカル システムで管理者の許可が必要になるため、ユーザがパブリック リモート システムから接続した場合に、アプリケーションを使用できない可能性があります。


注意 Sun Microsystems Java™ Runtime Environment(JRE)1.5.x がリモート コンピュータにインストールされており、ポート転送(アプリケーション アクセス)とデジタル証明書をサポートしていることを確認します。 JRE 1.4.x が実行されており、ユーザがデジタル証明書を使用して認証しても、JRE が Web ブラウザの証明書ストアにアクセスできないため、アプリケーションが起動しません。

Java アプレットは、エンド ユーザの HTML インターフェイスで、独立したウィンドウに表示されます。 アプレットには、そのユーザが利用できる転送ポートのリスト、アクティブなポート、および送受信されたトラフィックの量(バイト単位)が表示されます。

デジタル証明書の非互換性によるポート転送とユーザ認証

ポート転送も ASDM JAVA アプレットも、デジタル証明書を使用したユーザ認証では機能しません。JRE には、Web ブラウザ キーストアにアクセスする機能はありません。 そのため、JAVA はブラウザがユーザ認証に使用する証明書を使用できず、アプリケーションが起動しません。

フィールド

Configure port forwarding lists for application access over WebVPN group:アプリケーションのアクセスを設定するには、名前付きリストを 1 つ以上作成し、名前ごとにリストをユーザ
(Configuration > Properties > Device Administration > User Accounts > Add/Edit User Account /
WebVPN タブ)またはグループ ポリシー(Configuration > VPN > General > Add/Edit Group Policy > WebVPN タブ)に割り当てます。 ユーザまたはグループ ポリシーは、1 つのリストとだけ関連付けることができます。

List Name:WebVPN 用に設定されたアプリケーション リストの名前を表示します。

Local TCP Port:アプリケーションのトラフィックをリスンするローカル ポートを表示します。

Remote Server:リモート サーバの IP アドレスまたは DNS 名を表示します。

Remote TCP Port:アプリケーションのトラフィックをリスンするリモート ポートを表示します。

Description:TCP アプリケーションを説明するテキストを表示します。

Add/Edit:ポート転送リストを追加または修正する場合にクリックします。

Delete:既存のポート転送リストを削除する場合にクリックします。確認されず、やり直しもできません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

参考資料

WebVPN エンド ユーザ設定

Add/Edit Port Forwarding List

Configuration > VPN > WebVPN > Port Forwarding > Add/Edit Port Forwarding List

Add/Edit Port Forwarding List パネルを使用して、WebVPN 接続経由でアクセスするためにユーザまたはグループ ポリシーと関連付ける TCP アプリケーションの名前付きリストを追加または編集できます。

フィールド

List Name:リストの名前を英数字で入力します。 最大 64 文字です。

Local TCP Port:アプリケーションのトラフィックをリスンするローカル ポートを表示します。

Remote Server:リモート サーバの IP アドレスまたは DNS 名を表示します。

Remote TCP Port:アプリケーションのトラフィックをリスンするリモート ポートを表示します。

Description:TCP アプリケーションを説明するテキストを表示します。

Add/Edit:ポート転送リストを追加または修正します。

Delete:既存のポート転送リストを削除します。確認されず、やり直しもできません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Port Forwarding Entry

Configuration > VPN > WebVPN > Port Forwarding > Add/Edit Port Forwarding List > Add/Edit Port Forwarding Entry

Add/Edit Port Forwarding Entry パネルでは、特定のアプリケーションの名前付きポート転送リストを設定できます。

フィールド

Local TCP Port:アプリケーションが使用するポート番号を入力します。 ローカル ポート番号は、リスト名ごとに 1 度だけ使用できます。 ローカル TCP サービスとの競合を避けるには、1024 ~ 65535 のポート番号を使用します。

Remote Server:リモート アクセス サーバの DNS 名または IP アドレスを入力します。 クライアント アプリケーションに特定の IP アドレスを設定しなくて済むように、ホスト名を使用することをお勧めします。

Remote TCP Port:そのアプリケーション用の既知のポート番号を入力します。

Description:アプリケーションの説明を入力します。 最大 64 文字です。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Proxies

Configuration > VPN > WebVPN > Proxies

セキュリティ アプライアンスは HTTPS 接続を終了して、HTTP/HTTPS 要求を HTTP プロキシ サーバや HTTPS プロキシ サーバに転送できます。これらのサーバは、ユーザとインターネットの仲介役として機能します。すべてのインターネット アクセスが、ユーザが制御するサーバを経由するように指定することで、別のフィルタリングが可能になり、セキュアなインターネット アクセスと管理制御が保証されます。

ポート転送は、PDA との接続をサポートしていないことに注意してください。

フィールド

HTTP:HTTP プロキシ サーバを定義します。

IP Address:HTTP プロキシ サーバの IP アドレスを入力します。

Port:HTTP 要求をリスンするポートを入力します。デフォルト ポートは 80 です。

HTTPS:HTTPS プロキシ サーバを定義します。

IP Address:HTTPS プロキシ サーバの IP アドレスを入力します。

Port:HTTPS 要求をリスンするポートを入力します。デフォルト ポートは 443 です。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Proxy Bypass

Configuration > VPN > WebVPN > Proxy Bypass

ユーザはプロキシ バイパスを使用するようにセキュリティ アプライアンスを設定できます。これは、プロキシ バイパスが提供する特殊なコンテンツ リライト機能を使用した方が、アプリケーションや Web リソースをより有効活用できる場合に設定します。プロキシ バイパスはコンテンツ リライトに代わる手法で、元のコンテンツへの変更を最小限にします。多くの場合、カスタム Web アプリケーションでこれを使用すると有効です。

複数のプロキシ バイパス エントリを設定できます。エントリを設定する順序は重要ではありません。インターフェイスとパス マスク、またはインターフェイスとポートを組み合せることで、プロキシ バイパスのルールを一意に指定できます。

ネットワーク設定に応じてパス マスクではなくポートを使用してプロキシ バイパスを設定する場合、これらのポートからセキュリティ アプライアンスにアクセスできるようにファイアウォール設定を変更する必要がある場合があります。この制約を回避するにはパス マスクを使用します。ただし、このパス マスクは変更される場合があるため、複数の pathmask 文を使用して可能性を排除する必要があることに注意してください。

パスとは、URL 内でドメイン名に続くテキストのことです。たとえば、
www.mycompany.com/hrbenefits という URL では、 hrbenefits がパスになります。同様に、
www.mycompany.com/hrinsurance という URL では、 hrinsurance がパスです。すべての hr サイトでプロキシ バイパスを使用する場合は、/hr* のように * をワイルドカードとして使用すると、コマンドを何度も入力しなくてもすみます。

フィールド

Interface:プロキシ バイパス用に設定された VLAN を表示します。

Port:プロキシ バイパス用に設定されたポートを表示します。

Path Mask:プロキシ バイパスに一致する URI パスを表示します。

URL:ターゲット URL を表示します。

Rewrite:リライト オプションを表示します。 これらのオプションは、XML やリンクの組み合せ、またはなしです。

Add/Edit:プロキシ バイパス エントリを追加、または選択したエントリを編集します。

Delete:プロキシ バイパス エントリを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Proxy Bypass Rule

Configuration > VPN > WebVPN > Proxy Bypass > Add/Edit Proxy Bypass Rule

このパネルを使用して、セキュリティ アプライアンスがコンテンツ リライトをほとんどまたはまったく実行しない場合のルールを設定できます。

フィールド

Interface Name:プロキシ バイパス用の VLAN を選択します。

Bypass Condition:プロキシ バイパス用のポートまたは URI を指定します。

Port:プロキシ バイパスにポートを使用することを選択します。 有効なポート番号は 20000 ~ 21000 です。

Port (unlabeled):セキュリティ アプライアンスがプロキシ バイパス用に予約する大きな番号のポートを入力します。

Path Mask:プロキシ バイパスに URL を使用することを選択します。

Path Mask:プロキシ バイパス用の URL を入力します。 この URL には、正規表現を使用できます。

URL:プロキシ バイパスのターゲット URL を定義します。

Protocol:プロトコルとして http または https を選択します。

URL (unlabeled):プロキシ バイパスを適用する URL を入力します。

Content to Rewrite:リライトするコンテンツを指定します。 選択肢は、なし、または XML、リンク、およびクッキーの組み合せです。

XML:XML コンテンツをリライトする場合に選択します。

Hostname:リンクをリライトする場合に選択します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

SSL VPN Client

Configuration > VPN > WebVPN > SSL VPN Client

このウィンドウを使用して、セキュリティ アプライアンスが SVC イメージ ファイルをリモート コンピュータにダウンロードできるようにします。 SVC Image Files ペインには、フラッシュ メモリに存在する、SVC イメージと識別されたファイルが表示されます。 このペインでのファイルの順序は、ファイルがリモート コンピュータにダウンロードされた順序を表します。

SVCは、ネットワーク管理者が IPSec VPN クライアントをリモート コンピュータにインストールして設定する必要なく、リモート ユーザが IPSec VPN を利用できるようにする VPN トンネリング技術です。SVC は、すでにリモート コンピュータにある SSL 暗号化と、セキュリティ アプライアンスの WebVPN ログインおよび認証を使用します。

SVC セッションを確立するには、リモート ユーザは、セキュリティ アプライアンスの WebVPN インターフェイスの IP アドレスをブラウザに入力します。ブラウザはそのインターフェイスに接続して WebVPN のログイン画面を表示します。ユーザがログインと認証を終了し、セキュリティ アプライアンスがこのユーザを SVC が必要なユーザとして識別した場合、セキュリティ アプライアンスはリモート コンピュータに SVC をダウンロードします。セキュリティ アプライアンスが、SVC を使用するオプションがユーザにあると確認した場合、セキュリティ アプライアンスは、SVC のインストールをスキップするリンクをユーザ画面に表示するとともに、SVC をリモート コンピュータにダウンロードします。

ダウンロードが完了すると、SVC は自身のインストールと設定を実行します。接続終了時に(設定に応じて)、SVC はリモート コンピュータに保持されるか、またはリモート コンピュータからアンインストールされます。

セキュリティ アプライアンスは、異なるリモート コンピュータのオペレーティング システム用に、複数の一意の SVC イメージをキャッシュ メモリに常駐させることができます。ユーザが接続しようとしたとき、セキュリティ アプライアンスは、イメージとオペレーティング システムが一致するまで、これらのイメージの一部を連続してダウンロードします。一致すると、SVC の全体をダウンロードします。接続のセットアップ時間を短縮するため、ダウンロードされる最初のイメージが、最もよく遭遇するリモート コンピュータのオペレーティング システムになるように SVC イメージの順序を指定できます。

フィールド

Enable:セキュリティ アプライアンスが SVC イメージ ファイルをリモート コンピュータにダウンロードできるようにします。

Add:Add SSL VPN Client Image ウィンドウを表示します。このウィンドウでは、フラッシュ メモリ内のファイルを SVC イメージ ファイルとして指定したり、フラッシュ メモリから、SVC イメージとして指定するファイルを参照したりすることができます。 また、ファイルをローカル コンピュータからフラッシュ メモリにアップロードすることもできます。

Replace:Replace SSL VPN Client Image ウィンドウを表示します。このウィンドウでは、フラッシュ メモリ内のファイルを SVC イメージとして指定し、SVC Image Files テーブルで選択されている SVC イメージと置換できます。 また、ファイルをローカル コンピュータからフラッシュ メモリにアップロードすることもできます。

Delete:SVC Image Files ペインで選択した SVC イメージを削除します。

Move Up and Move Down:セキュリティ アプライアンスが SVC イメージをリモート コンピュータにダウンロードする順序を変更します。 SVC Image Files ペイン リストの一番上にある SVC イメージからダウンロードされます。このため、最も一般的なオペレーティング システムが使用する SVC イメージをペインの一番上に移動する必要があります。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

参考資料

WebVPN エンド ユーザ設定

Add SSL VPN Client Image

Configuration > VPN > WebVPN > SSL VPN Client> Add SSL VPN Client Image

このウィンドウでは、セキュリティ アプライアンスのフラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を指定できます。 また、識別するファイルをフラッシュ メモリから参照したり、ファイルをローカル コンピュータからフラッシュ メモリにアップロードしたりすることもできます。

フィールド

Flash SVC Image:SSL VPN Client(SVC)イメージとして識別する、フラッシュ メモリに格納されているファイルの名前を指定します。

Browse Flash:フラッシュ メモリに格納されているすべてのファイルを参照できる Browse Flash Dialog ウィンドウを表示します。

Upload:SVC イメージとして識別するファイルをローカル PC からアップロードできる Upload Image ウィンドウを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add SSL VPN Client Browse Flash Dialog

Configuration > VPN > WebVPN > SSL VPN Client> Add SSL VPN Client Image > Browse Flash Dialog

このウィンドウでは、セキュリティ アプライアンスのフラッシュ メモリから、SSL VPN Client(SVC)イメージとして識別するファイルを参照できます。 また、識別するファイルをフラッシュ メモリから参照したり、ファイルをローカル コンピュータからフラッシュ メモリにアップロードしたりすることもできます。

フィールド

Flash SVC Image:フラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を識別します。

Browse Flash:フラッシュ メモリに格納されているすべてのファイルを参照できる Browse Flash Dialog ウィンドウを表示します。

Upload:SVC イメージとして識別するファイルをローカル PC からアップロードできる Upload Image ウィンドウを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add SSL VPN Client Upload Flash Dialog

Configuration > VPN > WebVPN > SSL VPN Client> Add SSL VPN Client Image > Browse Flash Dialog

このウィンドウでは、ローカル コンピュータまたはセキュリティ アプライアンスのフラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルのパスを指定できます。 ローカル コンピュータまたはセキュリティ アプライアンスのフラッシュ メモリから、識別するファイルを参照できます。

フィールド

Local File Path:ローカル コンピュータに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を識別します。

Browse Local:ローカル コンピュータに格納されているすべてのファイルの表示と、SVC イメージとして識別するファイルの選択ができる Select File Path ウィンドウを表示します。

Flash File System:フラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を識別します。

Browse Flash:セキュリティ アプライアンスのフラッシュ メモリに格納されているすべてのファイルの表示と、SVC イメージとして識別するファイルの選択ができる Browse Flash Dialog ウィンドウを表示します。

Replace SSL VPN Client Image

Configuration > VPN > WebVPN > SSL VPN Client> Replace SSL VPN Client Image

このウィンドウでは、セキュリティ アプライアンスのフラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を指定して、以前に SVC イメージとして識別されたファイルと置換できます。 また、識別するファイルをフラッシュ メモリから参照したり、ファイルをローカル コンピュータからフラッシュ メモリにアップロードしたりすることもできます。

フィールド

Flash SVC Image:SSL VPN Client(SVC)イメージとして識別する、フラッシュ メモリに格納されているファイルの名前を指定します。

Browse Flash:フラッシュ メモリに格納されているすべてのファイルを参照できる Browse Flash Dialog ウィンドウを表示します。

Upload:SVC イメージとして識別するファイルをローカル PC からアップロードできる Upload Image ウィンドウを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Replace SSL VPN Client Upload Flash Dialog

Configuration > VPN > WebVPN > SSL VPN Client > Replace SSL VPN Client Image > Browse > Flash Dialog

このウィンドウでは、ローカル コンピュータまたはセキュリティ アプライアンスのフラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルのパスを指定できます。 ローカル コンピュータまたはセキュリティ アプライアンスのフラッシュ メモリから、識別するファイルを参照できます。

フィールド

Local File Path:ローカル コンピュータに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を識別します。

Browse Local:ローカル コンピュータに格納されているすべてのファイルの表示と、SVC イメージとして識別するファイルの選択ができる Select File Path ウィンドウを表示します。

Flash File System Path:フラッシュ メモリに格納されている、SSL VPN Client(SVC)イメージとして識別するファイルの名前を識別します。

Browse Flash:セキュリティ アプライアンスのフラッシュ メモリに格納されているすべてのファイルの表示と、SVC イメージとして識別するファイルの選択ができる Browse Flash Dialog ウィンドウを表示します。

SSO Servers

Configuration > VPN > WebVPN > SSO Servers

SSO Server ウィンドウでは、Computer Associates の SiteMinder SSO サーバを使用して WebVPN ユーザのシングル サインオン(SSO)を設定または削除できます。WebVPN だけに使用できる SSO のサポートを使用すると、ユーザはユーザ名とパスワードを複数回入力しなくても、さまざまなサーバのセキュアな各種のサービスにアクセスできます。

SSO の設定に当たっては、基本 HTTP または NTLMv1 認証を使用した自動サインオン、HTTP Form プロトコル、または Computer Associates eTrust SiteMinder(以前の名称は Netegrity SiteMinder)の 3 方式の中から選択できます。この項では、SiteMinder を使用するように SSO をセットアップする手順について説明します。

基本 HTTP または NTLM 認証を使用するように SSO を設定する場合は、「Auto Signon」を参照してください。

HTTP Form プロトコルを使用するように SSO を設定する場合は、「AAA のセットアップ」を参照してください。

SSO のメカニズムは、AAA プロセスの一部として開始される(HTTP Form)か、AAA サーバのユーザ認証に成功した直後に開始されます(SiteMinder)。どちらの場合でも、セキュリティ アプライアンス上で実行されている WebVPN サーバは、認証サーバにアクセスするユーザのプロキシとして機能します。ユーザがログインすると、WebVPN サーバは、ユーザ名とパスワードを含む SSO 認証要求を HTTPS を使用して認証サーバに送信します。サーバが認証要求を受け入れた場合は、WebVPN サーバに SSO 認証クッキーを返信します。このクッキーは、ユーザの代理としてセキュリティ アプライアンスで保持され、ユーザ認証でこのクッキーを使用して、SSO サーバで保護されているドメイン内部の Web サイトの安全を確保します。

SiteMinder を使用する SSO 認証は AAA から切り離され、AAA プロセスが完了した後にこの認証が 1 回実施されます。 ユーザまたはグループを対象に SSO を設定するには、まず AAA サーバ(RADIUS や LDAP など)を設定する必要があります。 ユーザが AAA サーバを認証したら、WebVPN サーバが HTTPS を使用して認証要求を SiteMinder SSO サーバに送信します。

セキュリティ アプライアンスの設定に加え、シスコの認証スキームを使用するようにユーザの CA SiteMinder Policy Server を設定する必要もあります。「SiteMinder へのシスコの認証スキームの追加」を参照してください。

フィールド

Server Name:表示専用。 設定された SSO サーバの名前を表示します。入力できる文字の範囲は、4 ~ 31 文字です。

Authentication Type:表示専用。SSO サーバのタイプを表示します。 現時点では、セキュリティ アプライアンスは SiteMinder タイプをサポートしています。

URL:表示専用。セキュリティ アプライアンスが SSO 認証要求を行う SSO サーバの URL を表示します。

Secret Key:表示専用。SSO サーバとの認証通信の暗号化に使用される秘密鍵を表示します。鍵は、任意の標準またはシフト式英数字で構成されます。文字数の制限はありません。

Maximum Retries:表示専用。 SSO 認証が失敗した場合にセキュリティ アプライアンスがリトライする回数を表示します。リトライの範囲は 1 ~ 5 回で、デフォルトのリトライ数は 3 回です。

Request Timeout (seconds):表示専用。 失敗した SSO 認証試行をタイムアウトさせるまでの秒数を表示します。範囲は 1 ~ 30 秒で、デフォルトの秒数は 5 秒です。

Add/Edit:Add/Edit SSO Server ダイアログボックスを開きます。

Delete:選択した SSO サーバを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

SiteMinder へのシスコの認証スキームの追加

SiteMinder による SSO を使用するためのセキュリティ アプライアンスの設定に加え、Java プラグインとして提供されている、シスコの認証スキームを使用するようにユーザの CA SiteMinder Policy Server を設定する必要もあります。


) • SiteMinder Policy Server の設定には、SiteMinder の使用経験が必要です。

この項では、手順のすべてではなく、一般的なタスクを取り上げます。

カスタム認証スキームを追加するための完全な手順については、CA SiteMinder のマニュアルを参照してください。


 

ユーザの SiteMinder Policy Server にシスコの認証スキームを設定するには、次のタスクを実行します。


ステップ 1 Siteminder Administration ユーティリティを使用して、次の特定の引数を使用できるようにカスタム認証スキームを作成します。

Library フィールドに、 smjavaapi と入力します。

Secret フィールドで、Add SSO Server ダイアログの Secret Key フィールドで設定したものと同じ秘密鍵を入力します。

Parameter フィールドに、 CiscoAuthAPI と入力します。

ステップ 2 Cisco.com ログイン情報を使用して、 http://www.cisco.com/cgi-bin/tablebuild.pl/asa から cisco_vpn_auth.jar ファイルをダウンロードし、SiteMinder サーバのデフォルトのライブラリ ディレクトリにコピーします。

Add/Edit SSO Server

Configuration > VPN > WebVPN > SSO Servers > Add/Edit SSO Server


) この SSO 方式では、CA SiteMinder を使用します。 また、HTTP Form プロトコルまたは基本 HTML および NTLM 認証を使用して SSO を設定することもできます。 HTTP Form プロトコルを使用する場合は、「 AAA のセットアップ」を参照してください。 基本 HTML または NTLM 認証を使用するように設定する場合は、コマンドライン インターフェイスで auto-signon コマンドを使用します。


フィールド

Server Name:サーバを追加する場合は、新しい SSO の名前を入力します。 サーバを編集する場合、このフィールドは表示専用です。選択した SSO サーバの名前が表示されます。

Authentication Type: 表示専用。 SSO サーバのタイプを表示します。現在、セキュリティ アプライアンスがサポートするタイプは SiteMinder です。

URL:セキュリティ アプライアンスが SSO 認証要求を行う SSO サーバの URL を入力します。

Secret Key:SSO サーバへの認証要求を暗号化するために使用する秘密鍵を入力します。鍵に使用する文字には、通常の英数字と、シフト キーを押して入力した英数字を使用できます。文字数の制限はありません。秘密鍵はパスワードに似ており、作成、保存、設定ができます。Cisco Java プラグイン認証スキームを使用して、セキュリティ アプライアンスと SiteMinder Policy Server の両方で設定します。

Maximum Retries:失敗した SSO 認証試行をセキュリティ アプライアンスが再試行する回数を入力します。この回数を超えて失敗すると認証タイムアウトになります。範囲は 1 ~ 5 回で、1 回と 5 回も含まれます。デフォルトは 3 回です。

Request Timeout:失敗した SSO 認証試行をタイムアウトさせるまでの秒数を入力します。範囲は 1 ~ 30 秒で、1 秒と 30 秒も含まれます。デフォルトは 5 秒です。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Servers and URLs

Configuration > VPN > WebVPN > Servers and URLs

Servers and URLs を使用して、WebVPN 経由でアクセスするためのサーバと URL のリストを表示、追加、および入力できます。


) ファイルにアクセスするには、NetBIOS サーバを設定する必要があります(Configuration > VPN > General > Tunnel Group > Add/Edit Tunnel Group > WebVPN > NetBIOS Servers)。


フィールド

Configure lists of servers and URLs for access over WebVPN:ファイルおよび URL アクセスを設定するには、ファイル サーバと URL の名前付きリストを 1 つ以上作成し、リスト名を個々のユーザ(Configuration > Properties > Device Administration > User Accounts > Add/Edit User Account / WebVPN tab > Other)、またはグループ ポリシー(Configuration > VPN > General > Add/Edit Group Policy > WebVPN tab > Other)に割り当てます。 ユーザまたはグループ ポリシーは、1 つのリストとだけ関連付けることができます。

List Name:WebVPN 用に設定されたサーバおよび URL リストの名前。

URL Display Name:エンド ユーザがリスト内の各サーバおよび URL を確認するために参照する名前。

URL:リスト内のサーバへの URL またはパス。

Add:サーバと URL のリストを追加します。

Edit:Servers and URLs ボックスからリストを選択し、このボタンをクリックしてリストを編集します。

Delete:Servers and URLs ボックスからリストを選択し、このボタンをクリックしてリストを削除します。 ASDM は、要求の確認をせずにリストを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

WebVPN Access

Configuration > VPN > WebVPN > WebVPN Access

WebVPN Access パネルを使用して、次のタスクを実行できます。

WebVPN セッションでのセキュリティ アプライアンスインターフェイスのイネーブル化またはディセーブル化

WebVPN 接続用ポートの選択

WebVPN セッションでのグローバル タイムアウト値の設定

同時 WebVPN セッションの最大数の設定

WebVPN が使用できるセキュリティ アプライアンスのメモリ容量の設定

個々のユーザに対して WebVPN サービスを設定するためのベスト プラクティスは、 Configuration > VPN > General > Group Policy >Add/Edit >WebVPN パネルを使用することです。 次に、 Configuration > Properties >Device Administration >User Accounts > VPN Policy パネルを使用して、グループ ポリシーをユーザに割り当てます。

フィールド

Configure access parameters for WebVPN:設定されたセキュリティ アプライアンスインターフェイスで、WebVPN 接続をイネーブル化またはディセーブル化できます。

Interface:設定されたすべてのインターフェイスの名前を表示します。

WebVPN Enabled:インターフェイスでの WebVPN の現在のステータスを表示します。

Yes の横にある緑色のチェックは、WebVPN がイネーブルであることを表します。

No の横にある赤色の丸は、WebVPN がディセーブルであることを表します。

Enable/Disable:選択したインターフェイスで WebVPN をイネーブルまたはディセーブルにする場合にクリックします。

Port Number:WebVPN セッションで使用するポート番号を入力します。 デフォルト ポートは 443 で、HTTPS トラフィックの場合の範囲は 1 ~ 65535 です。ポート番号を変更すると、現在の WebVPN 接続がすべて終了するため、現在のユーザは再接続する必要があります。 また、ASDM との接続も失われ、再接続を勧めるプロンプトが表示されます。

Default Idle Timeout:WebVPN セッションがアイドルでいられる時間を秒単位で入力します。この時間を過ぎると、セキュリティ アプライアンスがセッションを終了します。 この値は、そのユーザのグループ ポリシーの Idle Timeout 値がゼロ(0)に設定されている場合、つまり、タイムアウト値が存在しない場合にだけ適用されます。その他の場合には、ここで設定したタイムアウト値よりも Idle Timeout 値が優先されます。 入力できる最小値は 1 分です。デフォルトは 30 分(1,800 秒)です。 最大値は 24 時間(86,400 秒)です。

このアトリビュートは、短い時間に設定することをお勧めします。 クッキーをディセーブルにするように設定されているブラウザ(またはクッキーの使用を指示したあとに拒否するブラウザ)を使用している場合に、接続していないユーザが、セッション データベースに表示されるためです。 グループ ポリシーの Simultaneous Logins アトリビュートが 1 に設定されている場合には、データベースが、最大接続数がすでに存在することを示すため、ユーザは再ログインができません。 アイドル タイムアウトを低く設定すると、このようなファントム セッションがすぐに削除され、ユーザが再ログインできます。

Max. Sessions Limit:WebVPN セッションの最大許可数を入力します。 ASA モデルが異なれば、サポートされる WebVPN セッション数も異なることに注意してください。ASA 5510 は最大 150、ASA 5520 は同 750、ASA 5540 は同 2500 です。

WebVPN Memory Size:WebVPN プロセスに割り当てるメモリの量または総メモリに対する割合を KB 単位で入力します。 デフォルトは メモリの 50% です。 ASA モデルが異なれば、メモリの総量も異なることに注意してください。ASA 5510 は 256 MB、ASA5520 は 512 MB、ASA 5540 は 1GB です。 メモリ サイズを変更した場合には、システムが再起動した後に新しい設定がイネーブルになります。

WebVPN Memory (unlabeled):WebVPN 用のメモリを割り当てる場合に選択します。総メモリ量に対する割合で割り当てるか、メモリの量を KB 単位で割り当てます。

Enable Tunnel Group Drop-down List on WebVPN Login:WebVPN エンドユーザ インターフェイスに、設定済みのトンネル グループのドロップダウン リストを含める場合に選択します。 ユーザは、ログオンしたときにこのリストからトンネル グループを選択します。 このフィールドは、デフォルトで選択されています。 選択しないと、ユーザはログオン時にトンネル グループを選択できません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

参考資料

WebVPN エンド ユーザ設定

Webpage Customization

Configuration > VPN > WebVPN > Customization

Webpage Customization を使用して、WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページの外観をカスタマイズできます。 また、WebVPN Home ページや Application Access ページなど、セキュリティ アプライアンスが WebVPN ユーザを認証した後に表示されるページをカスタマイズすることもできます。

フィールド

Customization Objects テーブル:デフォルトの WebVPN カスタマイゼーション オブジェクト(DfltCustomization)と、追加したカスタマイゼーション オブジェクトを表示します。

Add:新しいカスタマイゼーション オブジェクトを追加し、さらにカスタマイズできる Add Customization Object ダイアログボックスを表示します。

Edit:Customization Object テーブルで選択されているオブジェクトの Edit ボタンを押すと Edit Customization Object ダイアログボックスが表示され、そこでさらにカスタマイズができます。

Delete:Customization Object テーブルで選択されているオブジェクトを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Select Font

このダイアログボックスに移動するパスは数種類あります。

Select Font ダイアログボックスを使用して、フォント ファミリ、スタイル、太さ、およびサイズを指定します。

フィールド

Font Family:フォント ファミリをカスタマイズできます。

Do not specify:デフォルトを指定します。

Use selection:選択できるフォント ファミリのリストをイネーブルにします。

Font Style:フォント スタイルをカスタマイズできます。

Do not specify:デフォルトを指定します。

Use selection:選択できるフォント スタイルのリストをイネーブルにします。

Font Size:フォント サイズをカスタマイズできます。

Do not specify:デフォルトを指定します。

Use selection:選択できるフォント サイズのリストをイネーブルにします。

Font Style:フォントの太さをカスタマイズできます。

Do not specify:デフォルトを指定します。

Use selection:選択できるフォントの太さのリストをイネーブルにします。

Preview:選択内容のプレビューを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Select Foreground Color

このダイアログボックスに移動するパスは数種類あります。

Select Foreground Color ダイアログボックスを使用して、スタイルを構成するカスタム カラーを簡単に選択できます。

フィールド

Do not specify:デフォルトを使用するように指定します。

Use selection:カラーを選択できる Swatches、HSB、および RGB タブをイネーブルにします。

Swatches タブ:カスタム カラーを簡単に選択できます。 カラーを選択するには、カラー ブロックをクリックします。

HSB タブ:色相、彩度、および明度(HSB)によって定義されたカスタム カラーを選択できます。

Spectrum Bar を調節して、希望する光スペクトラムの基本色に合せます。 次に、クリックしてからマウスをカラー プレーンの上にドラッグして、希望の濃さまで動かします。 色相、彩度、および明度についてこの作業を実行します。 または、H、S、および B オプション ボタンをクリックし、上下矢印を選択することにより、H、S、および B 設定を手動で調節することもできます。

マウスをドラッグすると、R、G、および B フィールドに、RGB の値に変換される様子が表示されます。

RGB タブ:赤、緑、および青(RGB)によって定義されたカスタム カラーを選択できます。

赤、緑、および青色のスライドバーを調節して、希望の濃さに合せます。 または、RGB 値の上下矢印をクリックして、値を増減することもできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Select Background Color

このダイアログボックスに移動するパスは数種類あります。

Select Background Color ダイアログボックスを使用して、スタイルを構成するカスタム カラーを簡単に選択できます。

フィールド

Do not specify:デフォルトを使用するように指定します。

Use selection:カラーを選択できる Swatches、HSB、および RGB タブをイネーブルにします。

Swatches tab:カスタム カラーを簡単に選択できます。 カラーを選択するには、カラー ブロックをクリックします。

HSB タブ:色相、彩度、および明度(HSB)によって定義されたカスタム カラーを選択できます。

Spectrum Bar を調節して、希望する光スペクトラムの基本色に合せます。 次に、クリックして、マウスをカラープレーンの上にドラッグして、希望の濃さまで動かします。 色相、彩度、および明度についてこの作業を実行します。 または、H、S、および B オプション ボタンをクリックし、上下矢印を選択することにより、H、S、および B 設定を手動で調節することもできます。

マウスをドラッグすると、R、G、および B フィールドに、RGB の値に変換される様子が表示されます。

RGB タブ:赤、緑、および青(RGB)によって定義されたカスタム カラーを選択できます。

赤、緑、および青色のスライドバーを調節して、希望の濃さに合せます。 または、RGB 値の上下矢印をクリックして、値を増減することもできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Page Title タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Title Page タブ

Page Title タブを使用して、ページ スタイル、タイトル、ロゴなど、WebVPN ユーザが最初にセキュリティ アプライアンスに接続するときに表示される WebVPN ページをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cscading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Page Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Title:テキストやテキストのスタイルなど、WebVPN ページのタイトルを設定できます。

Text:タイトルに表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Titlebar Logo:WebVPN ページに表示される独自のカスタム ロゴを指定します。

None:WebVPN ページにロゴが表示されません。

Default:WebVPN ページに Cisco ロゴが表示されます。

Custom:カスタム ロゴのファイル名を入力するか、Browse Flash ボタンをクリックしてファイルを参照します。

Browse Flash:カスタム ファイルを参照します。

Upload Logo:Upload Logo ダイアログボックスを表示します。そこで、ASDM を実行しているコンピュータ上に存在するロゴ ファイルを参照できます。

Sample Preview:現在のタイトルおよびロゴ設定を使用して、アップロード ロゴを表示します。

Preview in Browser:現在の設定をブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Page Title タブ > Upload Logo

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Title Page タブ > Upload Logo ダイアログボックス

Upload Logo パネルを使用して、ASDM を実行するために現在使用しているコンピュータ上でロゴ ファイルを指定し、そのロゴをセキュリティ アプライアンスにアップロードできます。

フィールド

Local File Path: Browse Local ボタンを使用して、定義したロゴへのパスを表示します。

Browse Local:ASDM を実行するために使用しているコンピュータのファイル構成を参照し、ロゴを配置します。

Flash File System Path: Browse Flash ボタンを使用して、定義したロゴへのパスを表示します。

Browse Flash:セキュリティ アプライアンスのフラッシュ メモリのファイル構成を参照して、ロゴを配置する場所を決めます。

Upload File:Browse Flash ダイアログボックスを表示します。 選択したロゴ ファイルの名前が File Name ボックスに表示されます。 このパスをフラッシュ メモリに設定するには、OK をクリックします。

Upload Logo パネルに戻ります。 新しいロゴ ファイルをフラッシュ メモリにアップロードするには、 Upload ボタンをクリックします。 このロゴが Preview ボックスに表示されます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Login Page タブ > Login Box タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Login Page タブ > Login Box タブ

Login Box タブを使用して、タイトルやメッセージなど、WebVPN ユーザが最初にセキュリティ アプライアンスに接続するときに表示される WebVPN ページの Login ボックスをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Login Title:Login ボックスのタイトルに表示するテキストと、そのログイン タイトルのスタイルを指定します。

Text:Login Box のタイトルに表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、背景色、および前景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Login Message:Login ボックスに表示するメッセージと、そのメッセージのスタイルを指定します。

Text:Login ボックスのメッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の設定を使用して、ログイン タイトルとログイン メッセージを表示します。

Preview in Browser:現在の設定を使用して、ログイン タイトルとログイン メッセージをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Login Page タブ > Login Prompts タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Login Page タブ > Login Prompts タブ

Login Prompts タブを使用して、ユーザ名、パスワード、グループ プロンプトなど、WebVPN ユーザが最初にセキュリティ アプライアンスに接続するときに表示される WebVPN ページのログイン プロンプトをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Username Prompt:表示されるテキストや、そのテキストのスタイルなど、ユーザ名プロンプトをカスタマイズできます。

Text:ユーザ名プロンプトとして表示されるテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Password Prompt:表示されるテキストや、そのテキストのスタイルなど、パスワード プロンプトをカスタマイズできます。

Text:パスワード プロンプトとして表示されるテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Group Prompt:表示されるテキストや、そのテキストのスタイルなど、グループ プロンプトをカスタマイズできます。

Text:グループ プロンプトとして表示されるテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure ボタン:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:現在のユーザ名、パスワード、およびグループ プロンプト設定を使用して、Login ボックスを表示します。

Preview in Browser:現在のユーザ名、パスワード、およびグループ プロンプト設定を使用して、Login ボックスをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Login Page タブ > Login Buttons タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Login Page タブ > Login Buttons タブ

Login Buttons タブを使用して、WebVPN ユーザが最初にセキュリティ アプライアンスに接続するときに表示される WebVPN ページの Login and Clear ボタンをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Login Button:ボタンに表示されるテキストや、そのボタンのスタイルなど、Login ボタンをカスタマイズできます。

Text:Login ボタンに表示されるテキストを入力します。

Style:CSS パラメータを使用して Login ボタンのスタイルを定義します(最大 256 文字)。

Configure ボタン:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Clear:ボタンに表示されるテキストや、そのボタンのスタイルなど、Clear ボタンをカスタマイズできます。

Text:Clear ボタンに表示されるテキストを入力します。

Style:CSS パラメータを使用して Login ボタンのスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の設定を使用して、Login and Clear ボタンを表示します。

Preview in Browser:現在の設定を使用して、Login and Clear ボタンをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Logout Page タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Logout Page タブ

Logout Page タブを使用して、WebVPN ユーザが WebVPN サービスからログアウトするときに表示される Logout ページをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Login Title:Logout ボックスのタイトルに表示するテキストと、そのログアウト タイトルのスタイルを指定します。

Text:Logout ページのメッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Logout Message:Logout ページに表示されるメッセージを指定します。

Text:Logout ページのメッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の設定を使用して Logout ページを表示します。

Preview in Browser:現在の設定を使用して、ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > Border Color タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > Border Color タブ

Border Color タブを使用して、WebVPN ユーザがセキュリティ アプライアンスによって認証された後に表示される WebVPN Home ページの外枠をカスタマイズできます。

フィールド

Border Style:フォント スタイルや、HTML および RGB カラーなど、任意のCascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 スタイルを簡単に変更するには、 Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の外枠設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の外枠設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > Web Applications タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > Web Applications タブ

Web Applications タブを使用して、認証された WebVPN ユーザに表示される WebVPN Home ページの Web Applications ボックスをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Title:Web Applications ボックスのタイトルをカスタマイズできます。

Text:タイトルとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Message:Web Applications ボックスの(タイトル下の)メッセージをカスタマイズできます。

Text:メッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Dropdown:Web Applications ボックスのドロップダウン リストをカスタマイズできます。

Text:ドロップダウン リストに表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の Web Application 設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の Web Application 設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > Application Access タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > Application Access タブ

Applications Access タブを使用して、認証された WebVPN ユーザに表示される WebVPN Home ページの Applications Access ボックスをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Title:Applications Access ボックスのタイトルをカスタマイズできます。

Text:タイトルとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Message:Applications Access ボックスのタイトル下のメッセージをカスタマイズできます。

Text:メッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の Applications Access 設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の Applications Access 設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > Browse Network タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > Browse Network タブ

Browse Networks タブを使用して、認証された WebVPN ユーザに表示される WebVPN Home ページの Browse Networks ボックスをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Title:Browse Networks ボックスのタイトルをカスタマイズできます。

Text:タイトルとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Message:Browse Networks ボックスのタイトル下のメッセージをカスタマイズできます。

Text:メッセージとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Dropdown:Browse Networks ボックスのドロップダウン リストをカスタマイズできます。

Text:ドロップダウン リストに表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の Browse Networks 設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の Browse Networks 設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > Web Bookmarks タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > Web Bookmarks タブ

Web Bookmarks タブを使用して、Web Bookmarks のタイトルと、認証された WebVPN ユーザに表示される WebVPN Home ページのブックマーク リンクをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Bookmark Title:タイトルをカスタマイズできます。

Text:タイトルとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Bookmark Links Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の Web Bookmarks 設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の Web Bookmarks 設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Home Page タブ > File Bookmarks タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Home Page タブ > File Bookmarks タブ

File Bookmarks タブを使用して、File Bookmarks のタイトルと、認証された WebVPN ユーザに表示される WebVPN Home ページのブックマーク リンクをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Bookmark Title:タイトルをカスタマイズできます。

Text:タイトルとして表示するテキストを入力します。

Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Bookmark Links Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の File Bookmarks 設定を使用して WebVPN Home ページを表示します。

Preview in Browser:自分の File Bookmarks 設定を使用して、WebVPN Home ページをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Application Access Window タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Application Access Window タブ

Application Access Window タブを使用して、WebVPN Home ページで Applications Access を選択した認証済み WebVPN ユーザに表示される Applications Access ウィンドウをカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Window Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Warning Message:警告メッセージとして表示するテキストを入力します。

Show application details in the application access window:Application Access Window に表示されるアプリケーションの詳細の表示をディセーブルにします。

Sample Preview:自分の設定を使用して Application Access Window を表示します。

Preview in Browser:自分の設定を使用して、Application Access Window をブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Prompt Dialog タブ

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Prompt Dialog タブ

Prompt Dialog タブを使用して、認証された WebVPN ユーザに表示されるダイアログ メッセージの外観をカスタマイズできます。

フィールド

このタブには、いくつかの Style フィールドがあります。 任意の Cascading Style Sheet(CSS)パラメータを使用してスタイルを定義します。 フォント、背景色、および前景色を簡単に変更するには、Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Dialog Title Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Dialog Message Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Dialog Border Style:CSS パラメータを使用してスタイルを定義します(最大 256 文字)。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Sample Preview:自分の設定を使用して、ダイアログ メッセージのサンプルを表示します。

Preview in Browser:自分の設定を使用して、ダイアログ メッセージのサンプルをブラウザ ウィンドウに表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Webpage Customization Object > Quick Style Configuration

Configuration > VPN > WebVPN > Webpage Customization > Add/Edit Customization Objects > Quick Style Configuration >

Quick Style Configuration ダイアログボックスを使用して、複数の WebVPN ウィンドウ カスタマイズ設定に 1 つのスタイルを適用します。

フィールド

Select Fields:1 つのスタイルを共有するフィールドをクリックします。

Specify Style:選択したフィールドで使用するカスタム スタイルを指定します。

Use custom style:デフォルト スタイルをディセーブルにし、カスタム スタイルを指定します。

Style:フォント スタイルや、HTML および RGB カラーなど、Cascading Style Sheet(CSS)パラメータ(最大 256 文字)を使用して WebVPN ページのスタイルを定義します。 スタイルを簡単に変更するには、 Configure ボタンを使用します。

カンマで区切った RGB 値、HTML の色値、または HTML で認識されている場合はその色の名前を使用することができます。

RGB の形式は 0,0,0 で、赤、緑、青の各色にはそれぞれ 0 から 255 までの範囲の 10 進数を指定できます。カンマで区切ったエントリは、各色を他の色と組み合せる場合の強度を示します。

HTML 形式は #000000 です。6 桁の 10 進数で構成され、最初と 2 番目の数字が赤、3 番目と 4 番目が緑、残りの 2 つが青をそれぞれ表します。

最良の結果を得るには、公開されている HTML および RGB テーブルをチェックします。 テーブルをオンラインで検索するには、サーチ エンジンで RGB と入力します。 CSS の詳細については、World Wide Web Consortium(W3C)の Web サイト、www.w3.org にアクセスしてください。

Configure:フォント、前景色、および背景色を設定でき、HTML 色見本、HSB(色相、彩度、明度)と RGB(赤、緑、青)選択ツールを表示します。

Preview:選択したスタイルのサンプルを表示します。

Use default styles:デフォルト スタイルをイネーブルにします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--