スタートアップガイド:NTLM認証

ユーザ認証をADによるNTLM認証で行うことを選択された場合に、最低限実施が必要な作業は以下のとおりです。作業については「認証にActive Directoryを利用する場合」の項目に沿って実施してください。

1:「弊社がお客様ADとの信頼関係を作成する」までに必要な準備

以下のとおり準備を実施します。詳しくは「お客様に事前に準備していただく設定」をご覧ください。

1-1. ご提供いただいたネットワークセグメントへの経路を確保する

1-2. 各サーバ/クライアント間のポートを開放する

1-3. お客様ADに、『ヒアリングシート』に記入いただいた資格情報を登録する

1-4. お客様ADに、セキュリティグループ「FXZ Admins」を登録する

目安として「2. 弊社からお客様にお申し込みの受付を連絡する」でお伝えする予定日の3営業日前までに実施してください。これらが完了していない場合、予定日が延期となる場合がありますのでご注意ください。

2:「弊社がサービスデリバリを完了する」以降に実施いただく作業

以下のとおり作業を実施します。本作業にはこの通知に含まれる『デリバリ完了通知書』の情報が必要になります。

2-1.DNSサーバに「条件付きフォワーダー」を設定する

2-2.ADの「信頼関係」を設定する

上記の手順は、標準的なWindows Serverを用いた設定例を記載しています。そのため、お客様の環境によっては異なる画面が表示され、手順通りの操作とならない場合があります。設定対象のDNSサーバ及びADはお客様が管理されている環境のため本サービスのサポート対象外です。

3:「弊社が制御権限の委任完了を連絡する」以降に実施いただく作業

以下のとおり作業を実施します。

3-1. VPN接続を許可するユーザに「利用権限付与」する

3-2. VPN接続するデバイスに『Secure Accessクライアント』をインストールする(Secure Accessクライアント 利用方法

本作業が完了すると「VPNトンネリング機能」が利用できます。