クライアント設定の一覧
設定できるクライアント設定は以下のとおりです。
カテゴリ | 項目 | 説明 | サービスデフォルト値 | 互換性 |
---|---|---|---|---|
セキュリティ | デバイス登録 | 初めて接続を試みるデバイスのVPN接続を許可するか否か設定します。本設定がOFFの場合、「デバイス」画面に登録されている端末のみ接続可能です | ON | |
暗号化タイプ | Secure AccessクライアントとMobilityサーバの間で送信されるデータに適用される暗号方式を設定します
なお、本設定はグローバル、デバイスグループ、及びデバイスに対してのみ設定できます | AES(128ビット) | ||
承認済みデバイス | ユーザの接続元として許可するデバイスのリストを設定します。承認済みデバイスの設定を空欄にすると、そのユーザはSecure Accessクライアントデバイスに接続できません なお、本設定はグローバル、ユーザグループ、及びユーザに対してのみ設定できます | すべてのデバイスを承認 | ||
タイムアウト | 非アクティブなアプリケーション | 到達不能状態になったデバイス上のアプリケーションセッションに対して、セッション維持を試みる継続時間を設定します | 7日0時間0分 | |
非アクティブなリンク | 到達不能状態になったデバイスとのVPNセッション維持時間を設定します。設定値を経過すると、MobilityサーバがSecure Accessクライアントとの通信を強制切断します。設定値が0の場合、到達不能状態でも強制切断されません | 0分 | ||
ログオン | Windowsの資格情報を試行 | Windowsサインインに用いたユーザ名とパスワードを用いて、VPN接続を試行するか否か設定します | OFF | |
デフォルト資格情報 | 本サービスのユーザ認証時に表示されるSecure Accessログオンダイアログボックスに、あらかじめ入力されるデフォルト資格情報を設定します
| Secure Accessのユーザー | ||
再開時に再認証 | デバイスがスリープ(スタンバイ)または休止状態から復帰したときに再認証させるか否かを設定します | OFF | ||
再認証の間隔 | ユーザに再認証を要求するまでの時間間隔を、日時分単位で設定します。間隔を0に設定した場合、定期的な再認証はしません | 0日0時間0分 | ||
常にユーザー資格情報を要求 | 接続の度にプロンプトで資格情報を入力させるか否かを設定します。この設定は「Windowsの資格情報を試行」よりも優先されます | OFF | ||
接続のデフォルト | デバイスの起動時に本サービスへの接続を試行するか否かを設定します | 起動時に接続しない | ||
仮想アドレス | DHCPユーザークラス | DHCPサーバーの指定されたアドレス範囲からSecure AccessクライアントデバイスへIPアドレスを割り当てるか否かを設定できます。DHCPユーザークラスオプション(RFC 3004)をサポートしていないDHCPサーバーのみご利用いただけます | 登録なし |
|
権限 | クライアント構成を許可 | ユーザにSecure Accessクライアントの構成変更を許可するか否か設定します。本設定がOFFの場合、ユーザは初期接続後に接続先のMobilityサーバ情報などの構成情報を変更できません | ON | |
デフォルト資格情報のオーバーライド | 「デフォルト資格情報」設定を強制するか否か設定します。本設定がONの場合、Secure Accessクライアントで設定の変更ができます | ON | ||
切断を許可 | Secure Accessクライアントで切断する操作を許可するか否か設定します。本設定がOFFの場合、ユーザは切断できなくなります | ON | ||
接続のデフォルトのオーバーライド | 「接続のデフォルト」設定を強制するか否か設定します。本設定がONの場合、Secure Accessクライアントで設定の変更ができます | ON | ||
API制御を許可 | 「切断を許可」が設定されていない場合でも、tellmes.exeユーティリティなどのスクリプトを使用して、Secure Accessを切断できるか否かを設定します | OFF |
| |
接続 | パススルーリスト | 以下の項目のうち最低ひとつを定義して、Secure Accessトラフィックをパススルーする接続を設定します
なお、macOS、Android、及びiOSでは、ローカルアドレスとポートはサポート対象外です | 登録なし | |
認証 | モバイルデバイスでパスワードの保存を許可 | デバイスにパスワードの保存を許可するか否か設定します。なお本設定は「常にユーザー資格情報を要求」より優先度が低いため、本設定でパスワードの保存を許可していても「常にユーザー資格情報を要求」がONに設定されている場合、パスワードは保存されません | ON | |
生体認証 | 本サービスの認証から独立した追加のセキュリティ対策として、OSに応じた生体認証チェックをさせるか否か設定します。オプションによっては、生体認証の代わりにパスコードの入力がユーザに求められます
| 生体認証を使用しない |