公開
マニュアル一覧へ
ご契約者向け
マニュアル一覧へ
開閉
IIJフレックスモビリティサービス/ZTNA Secure Access マニュアル
Secure Accessコンソール
Secure Accessコンソール 利用方法
カスタムテストプロファイル
1:プロファイルを作成する
2:カスタムテストを実行する
5:属性値にエイリアスを付与する
1:プロファイルを作成する
すべてを開く
本書をお読みになる前に
本書に登場する用語
サービス概要
特徴
構成
標準提供機能
サービス提供インタフェース
お申し込みからご利用開始まで
認証にActive Directoryを利用する場合
認証にActive Directoryを利用しない場合
スタートアップガイド
スタートアップガイド:NTLM認証
スタートアップガイド:SAML認証
Active Directory
条件付きフォワーダー
信頼関係
利用権限付与
パスワード変更
SAML
IIJ IDサービス
外部IDプロバイダ
Secure Accessコンソール
Secure Accessコンソール インターフェース
メニュー:ダッシュボード
メニュー:構成
メニュー:レピュテーションサービス設定
メニュー:クライアント設定
メニュー:認証設定
メニュー:カスタムテストプロファイル
メニュー:デバイスグループ
メニュー:デバイス
メニュー:ユーザーグループ
メニュー:ユーザー
メニュー:ソフトウェアの展開
メニュー:ライセンス付与
メニュー:接続
メニュー:接続済みデバイス
メニュー:到達可能なデバイス
メニュー:到達不能のデバイス
メニュー:アクティビティログ
メニュー:ポリシー
メニュー:ポリシー管理
ルール:ポリシー条件
1:アクセスポイント
2:アドレス
3:認証グループメンバーシップ
4:インターフェイス
5:バッテリー電源
6:接続済み/接続解除済み
7:無人/有人
8:到達可能/到達不能
9:ネットワークローミング
10:レジストリキー/値
11:外部キー/値
12:ネットワークアクセス制御(NAC)のステータス
13:時刻
14:バージョン
ルール:ポリシーアクション
1:VPNトンネル内部のネットワークトラフィックのルーティング
2:VPNトンネル外部のネットワークトラフィックのルーティング
3:ネットワークトラフィックのブロック
4:認証
5:データフロー収集
6:診断
7:その他
8:ネットワークインターフェイス
9:サービスの品質の設定
10:ベース
メニュー:ネットワークアクセス制御
ルール:NACカテゴリ
1:アンチスパイウェア
2:アンチウイルス
3:外部条件
4:ファイル
5:ファイアウォール
6:Secure Access のバージョン
7:オペレーティングシステム
8:プロセスチェック
9:レジストリキー
10:Windows の更新プログラムとパッチ
メニュー:システム
Secure Accessコンソール 利用方法
Secure Accessコンソール管理
1:Secure Accessコンソールにログオンする
2:Secure Accessコンソールからログオフする
3:Secure Accessコンソールを利用できるユーザーを管理する
レピュテーションサービス設定
1:レピュテーション機能を停止する
2:リスクレベル/カテゴリを変更する
3:カテゴリグループを変更する
クライアント設定変更
1:グローバルクライアント設定を変更する
2:個別の設定を変更する
3:認証方法を変更する
認証プロファイル設定
1:認証プロファイルを作成する
2:認証プロトコルを変更する
3:サービスプロバイダの情報を取得する
4:IDプロバイダの情報を登録する
5:属性値にエイリアスを付与する
カスタムテストプロファイル
1:プロファイルを作成する
2:カスタムテストを実行する
デバイスグループ管理
1:デバイスグループを追加する
2:デバイスグループを編集する
3:デバイスグループを削除する
4:デバイスグループを隔離する/隔離を解除する
デバイス管理
1:デバイスの情報を閲覧する
2:デバイスを検索する
3:デバイスを削除する(ライセンスを解放する)
4:デバイスを隔離する/隔離を解除する
5:デバイスグループを移動する
ユーザグループ管理
1:ユーザグループを追加する
2:ユーザグループを編集する
3:ユーザグループを削除する
4:ユーザグループを隔離する/隔離を解除する
5:ユーザグループを自動で割り当てる
6:自動割り当ての優先度を変更する
ユーザ管理
1:ユーザを追加する
2:ユーザを検索する
3:ユーザを削除する
4:ユーザを隔離する/隔離を解除する
5:ユーザグループを移動する
Secure Accessクライアント アップグレード
1:ソフトウェア展開のスケジュールを登録する
2:デバイスでアップデートを完了する
接続管理
1:VPN接続中のデバイスの詳細情報を確認する
2:VPN接続中のデバイスに再接続を強制する
3:VPN接続中のデバイス/ユーザーを強制的に切断する
4:VPN接続中のデバイス/ユーザーを隔離する
ポリシー管理
1:ポリシールールを作成する
2:ポリシールールセットを作成する
3:ポリシールールセットをサブスクライブする
4:宛先ホストグループを管理する
5:サンプルポリシーを活用する
5-1:指定するアプリケーションのみパススルーする
5-2:指定するホスト以外の接続を不許可にする
5-3:リモートデスクトップツールの利用と指定するDNSサーバの接続のみ許可する
5-4:指定するスケジュールに該当する場合、すべてのトラフィックをブロックする
5-5:VPN利用時にローカルネットワークの接続を許可する
5-6:指定するProxy経由のインターネット接続は許可し、それ以外のインターネット接続を不許可にする
5-7:WindowsのOSが指定するバージョン以下の場合、指定するホスト(WSUSなど)のみ接続を許可し、それ以外の接続は不許可にする
5-8:指定するDNSホスト及びアドレスを割り当てられた場合に、すべてのトラフィックをパススルーにする
5-9:指定するSSIDを利用した場合に、すべてのトラフィックをパススルーにする
ネットワークアクセス制御管理
1:NACルールを作成する
2:NACルールセットを作成する
3:NACルールセットをサブスクライブする
4:サンプルNACルールを活用する
4-1:レジストリ判定に合致しない場合、すべての接続を不許可にする
4-2:指定するドメインに合致しない場合、すべての接続を不許可にする
4-3:アンチウイルスソフト名が合致しない場合、すべての接続を不許可にする
4-4:端末内のアンチウイルスソフトが脅威情報を出力した場合にVPNを遮断する
プロキシ転送
1:プロキシ転送対象を設定する
2:プロキシ転送を解除する
Secure Accessクライアント
Secure Accessクライアント インターフェース
Secure Accessクライアント インターフェース(Android)
Secure Accessクライアント インターフェース(iOS/iPadOS)
Secure Accessクライアント インターフェース(macOS)
Secure Accessクライアント インターフェース(Windows)
Secure Accessクライアント 利用方法
Secure Accessクライアント(Android)
Android:Secure Accessクライアントをインストールする
Android:Secure Accessクライアントをアンインストールする
Android:Secure Accessクライアントをアップグレードする
Android:VPNを接続/切断する
Android:ログを保存する
Secure Accessクライアント(iOS/iPadOS)
iOS/iPadOS:Secure Accessクライアントをインストールする
iOS/iPadOS:Secure Accessクライアントをアンインストールする
iOS/iPadOS:Secure Accessクライアントをアップグレードする
iOS/iPadOS:VPNを接続/切断する
iOS/iPadOS:ログを保存する
Secure Accessクライアント(macOS)
macOS:Secure Accessクライアントをインストールする
macOS:Secure Accessクライアントをアンインストールする
macOS:Secure Accessクライアントをアップグレードする
macOS:VPNを接続/切断する
macOS:ログを保存する
Secure Accessクライアント(Windows)
Windows:Secure Accessクライアントをインストールする
Windows:Secure Accessクライアントをアンインストールする
Windows:Secure Accessクライアントをアップグレードする
Windows:VPNを接続する
Windows:VPNを切断する
Windows:ログを保存する
Windows:ネットワークを診断する
Windows:VPN接続先をコマンドで変更する
アクティビティログ アーカイブ
アクティビティログ アーカイブ インターフェース
アクティビティログ アーカイブ 利用方法
1:アクティビティログ アーカイブ ログイン
2:アクティビティログ アーカイブ ログアウト
IIJサービスオンライン
FAQ・トラブルシュート
FAQ
1:Secure Accessクライアントのインストール後に起動できない
2:Secure AccessクライアントのSecure Accessサーバアドレスの検索が完了せず、接続できない
3:VPN接続が完了しない
4:VPN接続に成功したが、インターネットに接続できない
5:VPN接続に成功したが、社内リソースにアクセスできない。
6:Secure AccessクライアントのスイッチをONにできない
7:デバイスのユーザアカウントを切り替えたら接続できなくなった
8:セキュリティ製品をアップデートしたら接続できなくなった
9:認証ユーザを変更できない
10:接続中のユーザにポリシールールが適用されない
11:Windows UpdateをしたらSecure Accessサーバに接続できなくなった
12:デバイスIDが意図せず変更される
トラブルシュート
Secure Accessクライアントでログを保存する
Secure Accessクライアントで接続状況を確認する
エラーコードの詳細
問題の切り分け方法
お客様窓口
お問い合わせフォーマット
改訂履歴
奥付