167
SSL VPN設定
SSL VPN トンネルクライアント設定
SETUP > VPN Settings > SSL VPN Client > SSL VPN Client メニュー
SSL VPN トンネルクライアント設定を行います。
SSL VPN トンネルクライアントはブラウザ側マシンとこのルータ間のポイントツーポイント接続を提供します。SSL VPN クライアントがユーザポー
タルから起動される場合、企業のサブネットから IP アドレス、DNS、および WINS 設定を持つ「ネットワークアダプタ」が自動的に作成されます。
これにより、リモート SSLVPN クライアントマシン上に特別なネットワーク設定をせずに、ローカルアプリケーションがプライベートネットワーク
上のサービスにアクセスすることができます。
VPN トンネルクライアントの仮想 (PPP) のインタフェースアドレスが LAN 上の物理デバイスと重複しないことを保証することが重要です。SSL VPN
仮想ネットワークアダプタ用の IP アドレス範囲は、コーポレート LAN と異なるサブネットまたは重複しない範囲とするべきです。
クライアントのネットワークインタフェース (イーサネット、無線など) の IP アドレスは、SSL VPN トンネル経由でアクセスされている企
業 LAN 上のルータの IP アドレスまたはサーバと一致することはできません。
1. SETUP > VPN Settings > SSL VPN Client > SSL VPN Client の順にメニューをクリックし、以下の画面を表示します。
図 9-20 SSL VPN クライアントアダプタとアクセス設定
ルータは「Full tunnel」と「Split tunnel」のサポートを許可します。「Full tunnel」モードは VPN トンネル中のクライアントからルータにすべての
トラフィックを送信します。「Split tunnel」モードは事前に指定したクライアントのルートに基づいてプライベート LAN にトラフィックを送信します。
これらのクライアントのルートは SSL クライアントに特定のプライベートネットワークへのアクセスを与えて、その結果、特定の LAN サービス上
のアクセス制御を許可します。「Enable Split Tunnel Support」をチェックすると、「Split tunnel」が有効になります。
2. クライアントレベル設定を行います。
項目 説明
Enable Split Tunnel Support
Split トンネルを使用すると、クライアントルートが参照するリソースだけが VPN トンネル上でアクセスされます。
Full トンネルを使用すると、(Split トンネルオプションが無効な場合、DSR は Full トンネルモードで動作します。)プ
ライベートネットワークにおける全 IP アドレスが VPN トンネル上でアクセスされます。クライアントルートは必要と
されません。
DNS Sux SSL VPN クライアントに付与される DNS サフィックス名。この設定はオプションです。
Primary DNS Server クライアントホストに作成したネットワークアダプタに設定する DNS サーバの IP アドレス。本設定はオプションです。
Secondary DNS Server この設定はオプションです。
Client Address Range Begin トンネルに接続するクライアントは、この IP アドレスで開始するアドレスの範囲からネットワークアダプタに割り当
てるために DHCP が配布する IP アドレスを取得します。
Client Address Range End クライアントネットワークアダプタに配布する DHCP のアドレス範囲の終了 IP アドレス。
LCP Timeout SSL VPN トンネルネゴシエーションのために待機する時間を設定します。
3. 項目を設定後、「Save Settings」ボタンをクリックして設定内容を保存および適用します。
To Next Page
Loading...
Need help?
General
