スタートアップガイド:NTLM認証
ユーザ認証をADによるNTLM認証で行うことを選択された場合に、最低限実施が必要な作業は以下のとおりです。作業については「認証にActive Directoryを利用する場合」の項目に沿って実施してください。
1:「弊社がお客様ADとの信頼関係を作成する」までに必要な準備
以下のとおり準備を実施します。詳しくは「お客様に事前に準備していただく設定」をご覧ください。
1-1. ご提供いただいたネットワークセグメントへの経路を確保する
1-2. 各サーバ/クライアント間のポートを開放する
1-3. お客様ADに、『ヒアリングシート』に記入いただいた資格情報を登録する
1-4. お客様ADに、セキュリティグループ「FXZ Admins」を登録する
目安として「2. 弊社からお客様にお申し込みの受付を連絡する」でお伝えする予定日の3営業日前までに実施してください。これらが完了していない場合、予定日が延期となる場合がありますのでご注意ください。
2:「弊社がサービスデリバリを完了する」以降に実施いただく作業
以下のとおり作業を実施します。本作業にはこの通知に含まれる『デリバリ完了通知書』の情報が必要になります。
2-1.DNSサーバに「条件付きフォワーダー」を設定する
2-2.ADの「信頼関係」を設定する
上記の手順は、標準的なWindows Serverを用いた設定例を記載しています。そのため、お客様の環境によっては異なる画面が表示され、手順通りの操作とならない場合があります。設定対象のDNSサーバ及びADはお客様が管理されている環境のため本サービスのサポート対象外です。
3:「弊社が制御権限の委任完了を連絡する」以降に実施いただく作業
以下のとおり作業を実施します。
3-1. VPN接続を許可するユーザに「利用権限付与」する
3-2. VPN接続するデバイスに『Secure Accessクライアント』をインストールする(Secure Accessクライアント 利用方法)
本作業が完了すると「VPNトンネリング機能」が利用できます。