|
|
|
クライアントレス SSL VPN の起動 |
インターネットへの接続 |
サポートされているインターネット接続は、次のとおりです。 • 家庭の DSL、ケーブル、ダイヤルアップ • 公共のキオスク • ホテルの回線 • 空港の無線ノード • インターネット カフェ |
クライアントレス SSL VPN がサポートされているブラウザ |
クライアントレス SSL VPN には、次のブラウザを推奨します。他のブラウザでは、クライアントレス SSL VPN 機能が完全にサポートされていない可能性があります。 Microsoft Windows の場合: • Internet Explorer 8 • Firefox 8 Linux の場合: • Firefox 8 Mac OS X の場合: • Safari 5 • Firefox 8 |
ブラウザでイネーブルにされているクッキー |
ポート転送を介してアプリケーションにアクセスするために、ブラウザでクッキーをイネーブルにする必要があります。 |
クライアントレス SSL VPN の URL |
address は、クライアントレス SSL VPN がイネーブルになっているASA(またはロード バランシング クラスタ)のインターフェイスの IP アドレスまたは DNS ホスト名です。
たとえば、https://10.89.192.163 または https://cisco.example.com のようになります。
|
クライアントレス SSL VPN のユーザ名とパスワード |
|
(任意)ローカル プリンタ |
クライアントレス SSL VPN は、Web ブラウザからネットワーク プリンタへの印刷をサポートしていません。ローカル プリンタへの印刷はサポートされています。 |
クライアントレス SSL VPN 接続でのフローティング ツールバーの使用 |
|
フローティング ツールバーを使用すると、クライアントレス SSL VPN を簡単に使用できます。ツールバーを使用して、メインのブラウザ ウィンドウに影響を与えずに、URL の入力、ファイルの場所のブラウズ、設定済み Web 接続の選択ができます。 ポップアップをブロックするようにブラウザが設定されている場合、フローティング ツールバーは表示できません。 フローティング ツールバーは、現在のクライアントレス SSL VPN セッションを表します。[Close] ボタンをクリックすると、ASA によってクライアントレス SSL VPN セッションを閉じることを求めるメッセージが表示されます。
ヒント テキストをテキスト フィールドに貼り付けるには、Ctrl を押した状態で V を押します。(クライアントレス SSL VPN ツールバーでは、右クリックはイネーブルになっていません)。 |
Web ブラウジング |
保護されている Web サイトのユーザ名とパスワード |
クライアントレス SSL VPN を使用しても、すべてのサイトとの通信がセキュアになるわけではありません。「 セキュリティのヒントの通知」を参照してください。 |
|
クライアントレス SSL VPN での Web ブラウジングのルックアンドフィールは、ユーザが使い慣れたものと異なる場合があります。次に例を示します。
• クライアントレス SSL VPN のタイトルバーが各 Web ページの上部に表示される。 • Web サイトへのアクセス方法: – [Clientless SSL VPN Home] ページ上の [Enter Web Address] フィールドに URL を入力する。 – [Clientless SSL VPN Home] ページ上にある設定済みの Web サイト リンクをクリックする。 – 上記 2 つのどちらかの方法でアクセスした Web ページ上のリンクをクリックする。
また、特定のアカウントの設定によっては、次のようになる場合もあります。
• 一部の Web サイトがブロックされている。 • アクセス可能な Web サイトが、[Clientless SSL VPN Home] ページにリンクとして表示されるサイトに限定される。 |
ネットワーク ブラウジングとファイル管理 |
共有リモート アクセス用に設定されたファイル アクセス権 |
クライアントレス SSL VPN を介してアクセスできるのは、共有フォルダと共有ファイルに限られます。 |
保護されているファイル サーバのサーバ名とパスワード |
-- |
フォルダとファイルが存在するドメイン、ワークグループ、およびサーバ名 |
ユーザは、組織ネットワークを介してファイルを見つける方法に慣れていない場合があります。 |
-- |
コピー処理の進行中は、 Copy File to Server コマンドを中断したり、別の画面に移動したりしないでください。コピー処理を中断すると、不完全なファイルがサーバに保存される可能性があります。 |
アプリケーションの使用 (ポート転送またはアプリケーション アクセスと呼ばれる) |
(注) Mac OS X の場合、この機能をサポートしているのは Safari ブラウザだけです。 |
(注) この機能を使用するには、Oracle Java Runtime Environment(JRE)をインストールしてローカル クライアントを設定する必要があります。これには、ローカル システムで管理者の許可が必要になるため、ユーザがパブリック リモート システムから接続した場合に、アプリケーションを使用できない可能性があります。 |
注意
ユーザは、[Close]
アイコンをクリックしてアプリケーションを終了したら、必ず [Application Access] ウィンドウを閉じる必要があります。このウィンドウを正しく閉じないと、Application Access またはアプリケーション自体にアクセスできなくなる可能性があります。
|
インストール済みのクライアント アプリケーション |
-- |
ブラウザでイネーブルにされているクッキー |
-- |
管理者特権 |
ユーザは、DNS 名を使用してサーバを指定する場合、ホスト ファイルを変更するのに必要になるため、コンピュータに対する管理者アクセス権が必要になります。
|
インストール済みの Oracle Java Runtime Environment(JRE)バージョン 1.4.x と 1.5.x ブラウザで JavaScript をイネーブルにする必要があります。デフォルトでは有効に設定されています。 |
JRE がインストールされていない場合は、ポップアップ ウィンドウが表示され、ユーザに対して使用可能なサイトが示されます。
まれに、Java 例外エラーで、ポート転送アプレットが失敗することがあります。このような状況が発生した場合は、次の手順を実行します。
1. ブラウザのキャッシュをクリアして、ブラウザを閉じます。 2. Java アイコンがコンピュータのタスク バーに表示されていないことを確認します。Java のインスタンスをすべて閉じます。 3. クライアントレス SSL VPN セッションを確立し、ポート転送 Java アプレットを起動します。 |
設定済みのクライアント アプリケーション(必要な場合)。
(注) Microsoft Outlook クライアントの場合、この設定手順は不要です。
Windows 以外のすべてのクライアント アプリケーションでは、設定が必要です。
Windows アプリケーションの設定が必要かどうかを確認するには、[Remote Server] の値をチェックします。
• [Remote Server] にサーバ ホスト名が含まれている場合、クライアント アプリケーションの設定は不要です。 • [Remote Server] フィールドに IP アドレスが含まれている場合、クライアント アプリケーションを設定する必要があります。 |
クライアント アプリケーションを設定するには、ローカルにマッピングされたサーバの IP アドレスとポート番号を使用します。この情報を見つけるには、次の手順を実行します。 1. リモート システムでクライアントレス SSL VPN を起動し、[Clientless SSL VPN Home] ページで Application Access リンクをクリックします。[Application Access] ウィンドウが表示されます。 2. [Name] カラムで、使用するサーバ名を確認し、このサーバに対応するクライアント IP アドレスとポート番号を [Local] カラムで確認します。 3. この IP アドレスとポート番号を使用して、クライアント アプリケーションを設定します。設定手順は、クライアント アプリケーションによって異なります。 |
(注) クライアントレス SSL VPN で実行されているアプリケーションで URL(電子メール内の URL など)をクリックしても、クライアントレス SSL VPN ではそのサイトは開きません。クライアントレス SSL VPN でこのようなサイトを開くには、[Enter (URL) Address] フィールドに URL をカット アンド ペーストします。 |
Application Access を介した 電子メールの使用 |
Application Access の要件を満たす(「アプリケーションの使用」を参照) |
電子メールを使用するには、[Clientless SSL VPN Home] ページから Application Access を起動します。これにより、メール クライアントが使用できるようになります。
|
|
(注) IMAP クライアントの使用中にメール サーバとの接続が中断したり、新しく接続を確立できない場合は、IMAP アプリケーションを終了してクライアントレス SSL VPN を再起動します。 |
|
他の電子メール クライアント |
Microsoft Outlook Express バージョン 5.5 および 6.0 はテスト済みです。 クライアントレス SSL VPN は、Lotus Notes や Eudora などの、ポート転送を介したその他の SMTPS、POP3S、または IMAP4S 電子メール プログラムをサポートしますが、動作確認は行っていません。 |
Web Access を介した電子メールの使用 |
インストールされている Web ベースの電子メール製品 |
サポートされている製品は次のとおりです。 • Outlook Web Access 最適な結果を得るために、Internet Explorer 8.x 以上、または Firefox 8 で OWA を使用してください。 • Lotus Notes その他の Web ベースの電子メール製品も動作しますが、動作確認は行っていません。 |
|
電子メール プロキシ を介した電子メールの使用 |
インストール済みの SSL 対応メール アプリケーション ASA SSL バージョンを TLSv1 Only に設定しないでください。Outlook および Outlook Express では TLS はサポートされません。 |
サポートされているメール アプリケーションは次のとおりです。 • Microsoft Outlook • Microsoft Outlook Express バージョン 5.5 および 6.0 その他の SSL 対応クライアントも動作しますが、動作確認は行っていません。 |
|
設定済みのメール アプリケーション |
|