162
SSL VPN設定
SSL VPN ポリシーの追加
1. 「Add」ボタンをクリックして、以下の画面を表示します。
図 9-13 SSL VPN ポリシーの追加
最初にユーザ、グループ、またはグローバル(つまり、すべての SSL VPN ユーザに適用する)に割り当てる必要があります。ポリシーがグループ用
であれば、利用可能な設定グループは、プルダウンメニューに表示され、1 つを選択する必要があります。同様に、ユーザ定義ポリシーには、設定
済みユーザの使用可能リストから SSL VPN ユーザを選択する必要があります。
次に、ポリシーの詳細を定義します。ポリシー名はこのルールに固有の識別子です。ルータの LAN における特定のネットワークリソース (詳細は続
くセクションに記述)、IP アドレス、IP ネットワーク、またはすべてのデバイスにポリシーを割り当てることができます。これら 4 つのオプション
の 1 つの選択に基づいて、適切な設定欄が必要となります。(つまり、定義済みリソースのリストから行うネットワークリソースの選択、または IP
アドレスの定義)。ポリシーをアドレスに適用するために、ポート範囲 / ポート番号を定義できます。
最後の手順では選択したアドレスまたはネットワークリソースへのアクセスを許可、または拒否するように設定するポリシーの許可が必要とされま
す。また、サポートしている SSL VPN サービス (VPN トンネル) のうち 1 つまたはすべてにポリシーを指定できます。
一度定義すると、ポリシーは直ちに実行されます。ポリシー名、適用する SSL サービス、送信先 (ネットワークリソースまたは IP アドレス)、許可 (許
可 / 拒否) はルータに設定されたポリシーのリストに概説されています。
2. シングルユーザまたはユーザグループにポリシーを設定するためには、以下の情報を入力します。
項目 説明
Policy For
Policy For ユーザ、ユーザグループ、またはすべてのユーザ (グローバルポリシーとする) にポリシーを割り当てることができます。特定
のユーザまたはグループ用にポリシーをカスタマイズするために、「Available Groups」および「Available Users」プルダウン
メニューから選択できます。
SSL VPN Policy
Apply Policy to 本ルータが管理する LAN リソースを参照し、ポリシーはネットワークリソース、IP アドレス、IP ネットワークなどへのアクセ
スを提供(または防止)することができます。
Policy Name 本欄は、ポリシーを識別する独自の名前です。
IP Address 管理されているリソースが IP アドレスまたはアドレス範囲により識別される場合に必要とされます。
Mask Length 管理されているリソースがサブネット内のアドレス範囲により識別される場合に必要とされます。
ICMP チェックすると ICMP トラフィックをブロックします。
To Next Page
Loading...
Need help?
General
