IIJフレックスモビリティサービス 共通機能ガイド

クライアント設定の一覧

設定できるクライアント設定は以下のとおりです。

カテゴリ項目説明サービスデフォルト値互換性
セキュリティ

デバイス登録

初めて接続を試みるデバイスのVPN接続を許可するか否か設定します。本設定がOFFの場合、「デバイス」画面に登録されている端末のみ接続可能です
なお、本設定はグローバル、ユーザグループ、及びユーザに対してのみ設定できます

ON

 
暗号化タイプ

MobilityクライアントとMobilityサーバの間で送信されるデータに適用される暗号方式を設定します
以下の選択肢から指定したタイプの暗号化を実行できないMobilityクライアントは、Mobilityサーバに接続できません

  • AES(128ビット)
  • AES(192ビット)
  • AES(256ビット)

なお、本設定はグローバル、デバイスグループ、及びデバイスに対してのみ設定できます

AES(128ビット)
承認済みデバイスユーザの接続元として許可するデバイスのリストを設定します。承認済みデバイスの設定を空欄にすると、そのユーザはMobilityクライアントデバイスに接続できません
なお、本設定はグローバル、ユーザグループ、及びユーザに対してのみ設定できます		すべてのデバイスを承認
タイムアウト非アクティブなアプリケーション

到達不能状態になったデバイス上のアプリケーションセッションに対して、セッション維持を試みる継続時間を設定します

7日0時間0分
非アクティブなリンク到達不能状態になったデバイスとのVPNセッション維持時間を設定します。設定値を経過すると、MobilityサーバがMobilityクライアントとの通信を強制切断します。設定値が0の場合、到達不能状態でも強制接続されません0分
ログオン




Windowsの資格情報を試行

Windowsサインインに用いたユーザ名とパスワードを用いて、VPN接続を試行するか否か設定します
本設定は、「常にユーザー資格情報を要求」が設定されている場合、無視されます

OFF
デフォルト資格情報

本サービスのユーザ認証時に表示されるMobilityログオンダイアログボックスに、あらかじめ入力されるデフォルト資格情報を設定します

  • Mobilityのユーザー
    最後に成功した本サービスへの接続で使用されたユーザ名とドメインが表示されます
  • Windowsユーザー
    現在サインインしているWindowsのユーザ名とドメイン名が表示されます。Windows以外のデバイスでは、Mobilityユーザーが表示されます
  • なし
    資格情報は表示されません
Mobilityのユーザー
再開時に再認証デバイスがスリープ(スタンバイ)または休止状態から復帰したときに再認証させるか否かを設定しますOFF
再認証の間隔ユーザに再認証を要求するまでの時間間隔を、日時分単位で設定します。間隔を0に設定した場合、定期的な再認証はしません0日0時間0分
常にユーザー資格情報を要求接続の度にプロンプトで資格情報を入力させるか否かを設定します。この設定は「Windowsの資格情報を試行」よりも優先されますOFF
接続のデフォルトデバイスの起動時に本サービスへの接続を試行するか否かを設定します起動時に接続しない
仮想アドレスDHCPユーザークラス

DHCPサーバーの指定されたアドレス範囲からMobilityクライアントデバイスへIPアドレスを割り当てるか否かを設定できます。DHCPユーザークラスオプション(RFC 3004)をサポートしていないDHCPサーバーのみご利用いただけます
また、「ForcedProxy」と設定することで、任意のデバイス/ユーザをプロキシ転送対象に設定できます
※「ForcedProxy」を利用した設定は、プロキシ転送機能の利用を申し込んでいる場合のみ転送されます。申し込んでいない場合は設定していないときと同様の動作になります

登録なし

権限


クライアント構成を許可ユーザにMobilityクライアントの構成変更を許可するか否か設定します。本設定がOFFの場合、ユーザは初期接続後に接続先のMobilityサーバ情報などの構成情報を変更できませんON
デフォルト資格情報のオーバーライド「デフォルト資格情報」設定を強制するか否か設定します。本設定がONの場合、Mobilityクライアントで設定の変更ができますON
切断を許可Mobilityクライアントで切断する操作を許可するか否か設定します。本設定がOFFの場合、ユーザは切断できなくなりますON
接続のデフォルトのオーバーライド「接続のデフォルト」設定を強制するか否か設定します。本設定がONの場合、Mobilityクライアントで設定の変更ができますON
API制御を許可「切断を許可」が設定されていない場合でも、tellmes.exeユーティリティなどのスクリプトを使用して、Mobilityを切断できるか否かを設定しますOFF

接続パススルーリスト

以下の項目のうち最低ひとつを定義して、Mobilityトラフィックをパススルーする接続を設定します

  • ローカルアドレス
  • リモートアドレス
  • ローカルポート
  • リモートポート

なお、macOS、Android、及びiOSでは、ローカルアドレスとポートはサポート対象外です

登録なし
認証モバイルデバイスでパスワードの保存を許可デバイスにパスワードの保存を許可するか否か設定します。なお本設定は「常にユーザー資格情報を要求」より優先度が低いため、本設定でパスワードの保存を許可していても「常にユーザー資格情報を要求」がONに設定されている場合、パスワードは保存されませんON
生体認証

本サービスの認証から独立した追加のセキュリティ対策として、OSに応じた生体認証チェックをさせるか否か設定します。オプションによっては、生体認証の代わりにパスコードの入力がユーザに求められます
OSごとにサポートされている生体認証は、以下のとおりです

  • macOS:Touch ID
  • Android:指紋スキャン
  • iOS:Touch ID及びFace ID
生体認証を使用しない