公開
マニュアル一覧へ
ご契約者向け
マニュアル一覧へ
開閉
IIJフレックスモビリティサービス/ZTNA Secure Access マニュアル
Secure Accessコンソール
Secure Accessコンソール インターフェース
Secure Accessコンソール 利用方法
外部IDプロバイダ
Secure Accessコンソール インターフェース
すべてを開く
本書をお読みになる前に
本書に登場する用語
サービス概要
特徴
構成
標準提供機能
サービス提供インタフェース
お申し込みからご利用開始まで
認証にActive Directoryを利用する場合
認証にActive Directoryを利用しない場合
スタートアップガイド
スタートアップガイド:NTLM認証
スタートアップガイド:SAML認証
Active Directory
条件付きフォワーダー
信頼関係
利用権限付与
パスワード変更
SAML
IIJ IDサービス
外部IDプロバイダ
Secure Accessコンソール
Secure Accessコンソール インターフェース
メニュー:ダッシュボード
メニュー:構成
メニュー:レピュテーションサービス設定
メニュー:クライアント設定
メニュー:認証設定
メニュー:カスタムテストプロファイル
メニュー:デバイスグループ
メニュー:デバイス
メニュー:ユーザーグループ
メニュー:ユーザー
メニュー:ソフトウェアの展開
メニュー:ライセンス付与
メニュー:接続
メニュー:接続済みデバイス
メニュー:到達可能なデバイス
メニュー:到達不能のデバイス
メニュー:アクティビティログ
メニュー:ポリシー
メニュー:ポリシー管理
ルール:ポリシー条件
1:アクセスポイント
2:アドレス
3:認証グループメンバーシップ
4:インターフェイス
5:バッテリー電源
6:接続済み/接続解除済み
7:無人/有人
8:到達可能/到達不能
9:ネットワークローミング
10:レジストリキー/値
11:外部キー/値
12:ネットワークアクセス制御(NAC)のステータス
13:時刻
14:バージョン
ルール:ポリシーアクション
1:VPNトンネル内部のネットワークトラフィックのルーティング
2:VPNトンネル外部のネットワークトラフィックのルーティング
3:ネットワークトラフィックのブロック
4:認証
5:データフロー収集
6:診断
7:その他
8:ネットワークインターフェイス
9:サービスの品質の設定
10:ベース
メニュー:ネットワークアクセス制御
ルール:NACカテゴリ
1:アンチスパイウェア
2:アンチウイルス
3:外部条件
4:ファイル
5:ファイアウォール
6:Secure Access のバージョン
7:オペレーティングシステム
8:プロセスチェック
9:レジストリキー
10:Windows の更新プログラムとパッチ
メニュー:システム
Secure Accessコンソール 利用方法
Secure Accessコンソール管理
1:Secure Accessコンソールにログオンする
2:Secure Accessコンソールからログオフする
3:Secure Accessコンソールを利用できるユーザーを管理する
レピュテーションサービス設定
1:レピュテーション機能を停止する
2:リスクレベル/カテゴリを変更する
3:カテゴリグループを変更する
クライアント設定変更
1:グローバルクライアント設定を変更する
2:個別の設定を変更する
3:認証方法を変更する
認証プロファイル設定
1:認証プロファイルを作成する
2:認証プロトコルを変更する
3:サービスプロバイダの情報を取得する
4:IDプロバイダの情報を登録する
5:属性値にエイリアスを付与する
カスタムテストプロファイル
1:プロファイルを作成する
2:カスタムテストを実行する
デバイスグループ管理
1:デバイスグループを追加する
2:デバイスグループを編集する
3:デバイスグループを削除する
4:デバイスグループを隔離する/隔離を解除する
デバイス管理
1:デバイスの情報を閲覧する
2:デバイスを検索する
3:デバイスを削除する(ライセンスを解放する)
4:デバイスを隔離する/隔離を解除する
5:デバイスグループを移動する
ユーザグループ管理
1:ユーザグループを追加する
2:ユーザグループを編集する
3:ユーザグループを削除する
4:ユーザグループを隔離する/隔離を解除する
5:ユーザグループを自動で割り当てる
6:自動割り当ての優先度を変更する
ユーザ管理
1:ユーザを追加する
2:ユーザを検索する
3:ユーザを削除する
4:ユーザを隔離する/隔離を解除する
5:ユーザグループを移動する
Secure Accessクライアント アップグレード
1:ソフトウェア展開のスケジュールを登録する
2:デバイスでアップデートを完了する
接続管理
1:VPN接続中のデバイスの詳細情報を確認する
2:VPN接続中のデバイスに再接続を強制する
3:VPN接続中のデバイス/ユーザーを強制的に切断する
4:VPN接続中のデバイス/ユーザーを隔離する
ポリシー管理
1:ポリシールールを作成する
2:ポリシールールセットを作成する
3:ポリシールールセットをサブスクライブする
4:宛先ホストグループを管理する
5:サンプルポリシーを活用する
5-1:指定するアプリケーションのみパススルーする
5-2:指定するホスト以外の接続を不許可にする
5-3:リモートデスクトップツールの利用と指定するDNSサーバの接続のみ許可する
5-4:指定するスケジュールに該当する場合、すべてのトラフィックをブロックする
5-5:VPN利用時にローカルネットワークの接続を許可する
5-6:指定するProxy経由のインターネット接続は許可し、それ以外のインターネット接続を不許可にする
5-7:WindowsのOSが指定するバージョン以下の場合、指定するホスト(WSUSなど)のみ接続を許可し、それ以外の接続は不許可にする
5-8:指定するDNSホスト及びアドレスを割り当てられた場合に、すべてのトラフィックをパススルーにする
5-9:指定するSSIDを利用した場合に、すべてのトラフィックをパススルーにする
ネットワークアクセス制御管理
1:NACルールを作成する
2:NACルールセットを作成する
3:NACルールセットをサブスクライブする
4:サンプルNACルールを活用する
4-1:レジストリ判定に合致しない場合、すべての接続を不許可にする
4-2:指定するドメインに合致しない場合、すべての接続を不許可にする
4-3:アンチウイルスソフト名が合致しない場合、すべての接続を不許可にする
4-4:端末内のアンチウイルスソフトが脅威情報を出力した場合にVPNを遮断する
プロキシ転送
1:プロキシ転送対象を設定する
2:プロキシ転送を解除する
Secure Accessクライアント
Secure Accessクライアント インターフェース
Secure Accessクライアント インターフェース(Android)
Secure Accessクライアント インターフェース(iOS/iPadOS)
Secure Accessクライアント インターフェース(macOS)
Secure Accessクライアント インターフェース(Windows)
Secure Accessクライアント 利用方法
Secure Accessクライアント(Android)
Android:Secure Accessクライアントをインストールする
Android:Secure Accessクライアントをアンインストールする
Android:Secure Accessクライアントをアップグレードする
Android:VPNを接続/切断する
Android:ログを保存する
Secure Accessクライアント(iOS/iPadOS)
iOS/iPadOS:Secure Accessクライアントをインストールする
iOS/iPadOS:Secure Accessクライアントをアンインストールする
iOS/iPadOS:Secure Accessクライアントをアップグレードする
iOS/iPadOS:VPNを接続/切断する
iOS/iPadOS:ログを保存する
Secure Accessクライアント(macOS)
macOS:Secure Accessクライアントをインストールする
macOS:Secure Accessクライアントをアンインストールする
macOS:Secure Accessクライアントをアップグレードする
macOS:VPNを接続/切断する
macOS:ログを保存する
Secure Accessクライアント(Windows)
Windows:Secure Accessクライアントをインストールする
Windows:Secure Accessクライアントをアンインストールする
Windows:Secure Accessクライアントをアップグレードする
Windows:VPNを接続する
Windows:VPNを切断する
Windows:ログを保存する
Windows:ネットワークを診断する
Windows:VPN接続先をコマンドで変更する
アクティビティログ アーカイブ
アクティビティログ アーカイブ インターフェース
アクティビティログ アーカイブ 利用方法
1:アクティビティログ アーカイブ ログイン
2:アクティビティログ アーカイブ ログアウト
IIJサービスオンライン
FAQ・トラブルシュート
FAQ
1:Secure Accessクライアントのインストール後に起動できない
2:Secure AccessクライアントのSecure Accessサーバアドレスの検索が完了せず、接続できない
3:VPN接続が完了しない
4:VPN接続に成功したが、インターネットに接続できない
5:VPN接続に成功したが、社内リソースにアクセスできない。
6:Secure AccessクライアントのスイッチをONにできない
7:デバイスのユーザアカウントを切り替えたら接続できなくなった
8:セキュリティ製品をアップデートしたら接続できなくなった
9:認証ユーザを変更できない
10:接続中のユーザにポリシールールが適用されない
11:Windows UpdateをしたらSecure Accessサーバに接続できなくなった
12:デバイスIDが意図せず変更される
トラブルシュート
Secure Accessクライアントでログを保存する
Secure Accessクライアントで接続状況を確認する
エラーコードの詳細
問題の切り分け方法
お客様窓口
お問い合わせフォーマット
改訂履歴
奥付