Cisco AnyConnect VPN Client アドミニスト レータ ガイド
その他の AnyConnect の管理要件の実現
その他の AnyConnect の管理要件の実現
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

その他の AnyConnect の管理要件の実現

Microsoft Active Directory を使用して、ドメイン ユーザの Internet Explorer の信頼済みサイト リストにセキュリティ アプライアンスを追加する方法

AnyConnect クライアントおよび Cisco Secure Desktop を CSA と相互運用するための設定方法

Microsoft Active Directory を使用して、ドメイン ユーザの Internet Explorer の信頼済みサイト リストにセキュリティ アプライアンスを追加する方法

Active Directory のドメイン管理者は、グループ ポリシーをドメイン ユーザにプッシュして、Internet Explorer の信頼済みサイトのリストにセキュリティ アプライアンスを追加できます。これは、個別のユーザが信頼済みサイトのリストにセキュリティ アプライアンスを追加する手順とは異なります。この手順は、ドメイン管理者が管理している Windows マシンの Internet Explorer にのみ適用されます。


Windows Vista を実行していて、WebLaunch を使用する予定のユーザは、セキュリティ アプライアンスを Internet Explorer の信頼済みサイトのリストに追加する必要があります。


Active Directory を使用して、グループ ポリシーによってセキュリティ アプライアンスを Internet Explorer の信頼済みサイト セキュリティ ゾーンに追加するポリシーを作成するには、次の手順を実行します。


ステップ 1 Domain Admins グループのメンバーとしてログインします。

ステップ 2 [Active Directory ユーザーとコンピュータ MMC(Active Directory Users and Computers MMC)] スナップインを開きます。

ステップ 3 グループ ポリシー オブジェクトを作成するドメインまたは組織ユニットを右クリックして、[プロパティ(Properties)] をクリックします。

ステップ 4 [グループ ポリシー(Group Policy)] タブを選択して、[新規(New)] をクリックします。

ステップ 5 新しいグループ ポリシー オブジェクトの名前を入力して、Enter キーを押します。

ステップ 6 一部のユーザまたはグループにこの新しいポリシーが適用されないようにするには、[プロパティ(Properties)] をクリックします。[セキュリティ(Security)] タブを選択します。このポリシーを適用 しない ユーザまたはグループを追加し、[許可(Allow)] カラムの [読み取り(Read)] チェックボックスと [グループ ポリシーの適用(Apply Group Policy)] チェックボックスをオフにします。[OK] をクリックします。

ステップ 7 [編集(Edit)] をクリックして、[ユーザーの構成(User Configuration)] > [ Windows の設定(Windows Settings)] > [Internet Explorer のメンテナンス(Internet Explorer Maintenance)] > [セキュリティ(Security)] を選択します。

ステップ 8 右側のペインで [セキュリティ ゾーンおよびコンテンツの規制(Security Zones and Content Ratings)] を右クリックし、[プロパティ(Properties)] をクリックします。

ステップ 9 [現行のセキュリティ ゾーンとプライバシーの設定をインポートする(Import the current security zones and privacy settings)] を選択します。プロンプトが表示されたら、[続行(Continue)] をクリックします。

ステップ 10 [設定の変更(Modify Settings)] をクリックし、[信頼済みサイト(Trusted Sites)] を選択して、[サイト(Sites)] をクリックします。

ステップ 11 信頼済みサイトのリストに追加するセキュリティ アプライアンスの URL を入力し、[追加(Add)] をクリックします。
フォーマットは、ホスト名(https://vpn.mycompany.com)または IP アドレス(https://192.168.1.100)です。
完全一致(https://vpn.mycompany.com)を使用することも、ワイルドカード(https://*.mycompany.com)を使用することもできます。

ステップ 12 [閉じる(Close)] をクリックし、すべてのダイアログボックスが閉じるまで [OK] をクリックします。

ステップ 13 ドメインまたはフォレスト全体にポリシーが伝搬されるまで待ちます。

ステップ 14 [インターネット オプション(Internet Options)] ウィンドウで [OK] をクリックします。


 

AnyConnect クライアントおよび Cisco Secure Desktop を CSA と相互運用するための設定方法

リモート ユーザに Cisco Security Agent(CSA)がインストールされている場合は、AnyConnect VPN Client および Cisco Secure Desktop をセキュリティ アプライアンスと相互運用できるように、CSA ポリシーをリモート ユーザにインポートする必要があります。

そのためには、次の手順を実行します。


ステップ 1 AnyConnect クライアントおよび Cisco Secure Desktop の CSA ポリシーを取得します。次の場所からファイルを取得できます。

セキュリティ アプライアンスに同梱の CD

ASA 5500 シリーズ適応型セキュリティ アプライアンスのソフトウェア ダウンロード ページ(http://www.cisco.com/cgi-bin/tablebuild.pl/asa)

ファイル名は、AnyConnect-CSA.zip および CSD-for-CSA-updates.zip です。

ステップ 2 .zip パッケージ ファイルから、.export ファイルを展開します。

ステップ 3 インポートする正しいバージョンの .export ファイルを選択します。CSA バージョン 5.2 以降の場合は、バージョン 5.2 のエクスポート ファイルです。CSA バージョン 5.0 および 5.1 の場合は、5.x のエクスポート ファイルです。

ステップ 4 CSA Management Center の [メンテナンス(Maintenance)] > [エクスポート/インポート(Export/Import)] タブを使用して、ファイルをインポートします。

ステップ 5 VPN ポリシーに新しいルール モジュールを追加して、ルールを生成します。

詳細については、CSA のマニュアル『 Using Management Center for Cisco Security Agents 5.2 』を参照してください。ポリシーのエクスポートに関する情報は、「 Exporting and Importing Configurations 」の項にあります。