fkey sconnect は米国vmware, incの. 登録商標または商標です。wi-fi はwi-fi...

FKEY SConnect

操作マニュアル < 管理者ツール編 >

MGR-HA-A102-3.4.0 Ver. 20180329

ii

この操作マニュアルは予告なく改訂する場合があります。

また、この操作マニュアルに記載された仕様は予告なく変更する場合があります。

この操作マニュアルの著作権は株式会社応用電子に帰属しており、許可なくソフトウェアおよび本操作マ

ニュアルの全部または一部を複製・改版、および複製物の配布を行うことはできません。

© Copyright 2016-2018, Applied Electronics Corp.

ALL RIGHTS RESERVED.

BIG-IP は米国 F5 Networks, Inc. の、Secure Access は米国 Juniper Networks, Inc. の、Cisco、Cisco

AnyConnect は米国およびその他の国における Cisco Systems, Inc.およびその関連会社の、FortiGate お

よび FortiClient は米国 Fortinet, Inc.の、Windows および Hyper-V は米国 Microsoft Corporation の、Citrix

XenApp および Citrix XenDesktop および Citrix NetScaler Gateway は米国 Citrix Systems, Inc.の、VMware

Horizon は米国 VMware, Inc.の登録商標または商標です。Wi-Fi は Wi-Fi Allience の登録商標です。その

ほか各会社名、各製品名は各社の商標または登録商標です。

この操作マニュアル中、個々の登録商標に®または TM の表示を行うことは省略します。

FKEY は株式会社応用電子の登録商標です。

この製品は OpenSSL ツールキットを利用するために OpenSSL プロジェクトによって開発されたソフトウェア

を含みます。

ソフトウェアのご使用条件

株式会社応用電子（以下「弊社」といいます。）は、本ソフトウェア製品の使用または使用でき

なかったことから生じる一切の損害（逸失利益、事業の中断、事業情報の喪失またはその他の

金銭的損失を含みますが、それらに限定されません。）に関して一切責任を負いません。

たとえ弊社がこのような損害の可能性について知らされていた場合でも同様です。

そのほか、別途締結するソフトウェア使用許諾契約を遵守していただくことを本ソフトウェアご

使用の条件といたします。

iii

目次

1．ご利用になる前に ...............................................................................................................................................................6 1-1．管理者ツールの目的 ................................................................................................................................................... 6 1-2．管理者ツール利用の流れ ......................................................................................................................................... 7 1-3．用語集................................................................................................................................................................................ 9 1-4．注意事項 ......................................................................................................................................................................... 10

2．管理者ツールを使用するための準備 ....................................................................................................................... 12 2-1．推奨稼動環境 ............................................................................................................................................................... 12 2-2．必要な Windows のユーザーアカウント .............................................................................................................. 12 2-3．インストール ................................................................................................................................................................... 13 2-4．設定の概要 .................................................................................................................................................................... 15

2-4-1．「環境設定」と「ユーザー設定」の基本的な考え方 ................................................................................... 15 2-4-2．ユーザー設定の作成からクライアントへの書き込み ............................................................................... 16 2-4-3．登録可能な設定の最大数 ................................................................................................................................. 16

2-5．基本的な操作 ............................................................................................................................................................... 17 2-5-1．画面構成 ................................................................................................................................................................... 17 2-5-2．設定情報の作成手順 ........................................................................................................................................... 19 2-5-3．設定項目の入力条件 ........................................................................................................................................... 20 2-5-4．エラーメッセージ ..................................................................................................................................................... 21

2-6．ファイルの操作 ............................................................................................................................................................. 22 2-6-1．ファイルの取り込み ............................................................................................................................................... 22 2-6-2．取り込み済みのファイルの変更 ....................................................................................................................... 23 2-6-3．取り込み済みのファイルの削除 ....................................................................................................................... 23

3．管理者ツールのサービスの起動と終了 ................................................................................................................... 24 3-1．起動に関する注意点 ................................................................................................................................................. 24 3-2．起動 .................................................................................................................................................................................. 25 3-3．ログイン前に行っておくこと ..................................................................................................................................... 26 3-4．ログイン ........................................................................................................................................................................... 27 3-5．終了 .................................................................................................................................................................................. 31

4．環境設定 ............................................................................................................................................................................. 33 4-1．環境設定について ...................................................................................................................................................... 33 4-2． VPN 設定 ........................................................................................................................................................................ 34

4-2-1． BIG-IP 設定 ............................................................................................................................................................. 34 4-2-2． Secure Access 設定 ............................................................................................................................................. 40 4-2-3． Cisco AnyConnect SSL-VPN 設定 ................................................................................................................ 45 4-2-4． Cisco AnyConnect IPsec 設定 ......................................................................................................................... 55 4-2-5． FortiClient SSL-VPN トンネルモード設定 ................................................................................................... 61 4-2-6． L2TP/IPsec 設定 ................................................................................................................................................... 69

4-3．サーバー設定 ............................................................................................................................................................... 74 4-3-1． RDP 設定 .................................................................................................................................................................. 74 4-3-2． ICA 設定 .................................................................................................................................................................... 81 4-3-3． VMware Horizon 設定 .......................................................................................................................................... 89

iv

4-3-4． Web ブラウザー設定 ............................................................................................................................................. 99 4-4．簡単接続設定 ............................................................................................................................................................ 104

5．ユーザー設定 .................................................................................................................................................................. 109 5-1．ユーザー設定の全体構成 .................................................................................................................................... 109 5-2．ユーザー設定の一覧 .............................................................................................................................................. 110 5-3．ユーザー設定の新規作成 .................................................................................................................................... 111 5-4．ユーザー設定の編集 .............................................................................................................................................. 115

5-4-1．ユーザー設定を編集する画面の表示 ........................................................................................................ 115 5-4-2．ユーザー設定の基本部分の編集 ................................................................................................................ 120 5-4-3．ユーザー設定の環境設定対応部分の編集 ............................................................................................. 121

5-5．ユーザー設定の検索 .............................................................................................................................................. 126 5-6．ユーザー設定の削除 .............................................................................................................................................. 127 5-7．ユーザー設定の VPN 設定を編集 .................................................................................................................... 127

5-7-1． BIG-IP 設定のユーザー個別設定 ............................................................................................................... 127 5-7-2． Secure Access 設定のユーザー個別設定 ............................................................................................... 132 5-7-3． Cisco AnyConnect SSL-VPN のユーザー個別設定 ............................................................................ 137 5-7-4． Cisco AnyConnect IPsec のユーザー個別設定 .................................................................................... 142 5-7-5． FortiClient SSL-VPN トンネルモード設定のユーザー個別設定 ..................................................... 146 5-7-6． L2TP/IPsec のユーザー個別設定 .............................................................................................................. 150

5-8．ユーザー設定のサーバー設定を編集 ............................................................................................................. 154 5-8-1． RDP 設定のユーザー個別設定 .................................................................................................................... 154 5-8-2． ICA 設定のユーザー個別設定 ...................................................................................................................... 158 5-8-3． VMware Horizon 設定のユーザー個別設定 ............................................................................................ 162

5-9．接続先のデフォルト指定 ....................................................................................................................................... 165 5-10．ワンクリック接続の設定 ......................................................................................................................................... 166 5-11．ユーザー設定情報のコピー ................................................................................................................................. 167 5-12．設定情報ファイルのダウンロード ....................................................................................................................... 169

6．クライアントへ設定情報ファイルの書き込み ........................................................................................................ 171

7．管理者ツールの補助機能 ........................................................................................................................................... 172 7-1．設定情報のバックアップと復元 ........................................................................................................................... 172

7-1-1．設定情報のバックアップ ................................................................................................................................... 172 7-1-2．バックアップした設定情報の復元 ................................................................................................................. 173

7-2．管理者ツールのアカウント .................................................................................................................................... 174 7-2-1．アカウントの新規作成 ....................................................................................................................................... 175 7-2-2．パスワードの変更(管理者ツールのアカウントの編集) ........................................................................ 177 7-2-3．アカウントの削除 ................................................................................................................................................. 178

7-3．管理者ツールが使用するポート番号の変更 ................................................................................................. 180 7-4．管理者ツールのアップデート ............................................................................................................................... 181 7-5．管理者ツールのアンインストール ...................................................................................................................... 181 7-6．設定情報のアップデート ........................................................................................................................................ 182

7-6-1．インストーラーによる設定情報のアップデート ........................................................................................ 182 7-6-2．ユーザーによる設定情報のアップデート ................................................................................................... 183

8．トラブルシューティング .................................................................................................................................................. 185

v

8-1．エラーメッセージと表示された ............................................................................................................................. 185 8-2．正常に起動しない .................................................................................................................................................... 185 8-3．入力制御が正しく行われない .............................................................................................................................. 186 8-4．パスワードを忘れてしまった ................................................................................................................................ 186

9． FAQ（よくある質問） ....................................................................................................................................................... 188

6

1．ご利用になる前に

1-1．管理者ツールの目的

FKEY SConnect に付属する管理ツールは、製品の設定情報を作成、編集するためのアプリケーション

です。

管理者ツールは Windows が搭載された PC にインストールして使用します。

図 1-1 に示すように、管理者ツールの画面で入力して作成した設定情報をファイルとしてダウンロード

し、そのファイルをクライアントアプリケーションに書き込むことにより、クライアントが使用できるようになり

ます。

図 1-1 管理者ツールとクライアントの関係

なお、クライアントと管理者ツールのバージョンの対応関係は表 1-1 に示す通りです。

表 1-1 クライアント・管理者ツールの対応関係

クライアント管理者ツール型式バージョンバージョン

FSV100 タイプ v 1.0.131 v 3.4-HA

クライアントのソフトウェアバージョンならびにクライアントの型番により機能および対応機器に差異があ

ります。詳しくは対応する「操作マニュアル（クライアント編）」を参照してください。（管理者ツールで設定し

ても使用するクライアントにその機能や対応機器がなければ利用することができません。）

管理者ツール

・Windows 用のアプリケーション

で、クライアント用の設定情報

ファイルを作成します。

設定情報ファイル

クライアント

・サーバーに接続する Windows 用のアプリケーションで、設定情報ファイ

ルを書き込むことにより、サーバーに接続可能になります。

・サーバーへの接続方法は「マニュアル接続」、「簡単接続」、「ワンクリッ

ク接続」の 3 種類があります

マニュアル接続

ネットワーク・VPN・サーバーそれぞ

れに手動で接続します。

簡単接続

ネットワーク・VPN・サーバーに、あ

らかじめ設定した組み合わせで自

動接続します。

ワンクリック接続

デフォルト設定した１つの簡単接続

で、ログイン画面から自動接続しま

す。

7

1-2．管理者ツール利用の流れ

管理者ツールを利用するための操作の流れを図 1-2 および下記に説明します。

(1) 管理者ツールのインストール

① インストーラーを Windows PC でダウンロードし、インストーラーを起動すると図 1-2 中の図 A（以降、

「図 1-2 中の図 X」は単に「図 X」と記述）に示すセットアップ画面が表示されます。

② 「使用許諾契約書に同意します」にチェックをいれ、「インストール」ボタンをクリックします。

③ インストールが完了すると、デスクトップ上に図 B に示すアイコンが作成されます。

（詳細は「2-3．インストール」(P.13)を参照してください。）

(2) 管理者ツールの起動

① 図 B に示すアイコンをダブルクリックすると図 C に示すコントロール・アイコンがタスクトレイに作成さ

れます。

② 図 C に示すコントロール・アイコンを右クリックすると、管理者ツールの起動・終了を操作できます。

③ 図 D に示すログイン画面で、ログイン情報を入力し「ログイン」ボタンをクリックすると、図 E に示す

ホーム画面が表示されます。

（詳細は「3-2．起動」(P.25)～「3-4．ログイン」(P.27)を参照してください。）

(3) 環境設定

① ホーム画面より VPN、サーバーおよび簡単接続について設定します。（図 E の上部分のテーブルで

設定する項目を「環境設定」と言います。）

② それぞれの環境設定画面で設定します。（図 G～図 I に示します。）

（詳細は「4．環境設定」(P.33)を参照してください。）

(4) ユーザー設定

① クライアントを使用するユーザーごとに「ユーザー設定」を行います。まず、図 J に示す画面でユー

ザー設定の基本部分を設定します。

② 次にユーザー設定と上記「1-2．(3)環境設定」(P.7)で作成した環境設定とのリンク付けを行います。

（詳細は「5．ユーザー設定」(P.109)を参照してください。）

(5) 設定情報の書き込み

① 作成した設定情報ファイルをダウンロードします。

② 設定情報ファイル書き込みツールを使って、設定情報ファイルをクライアントに書き込みます。クライ

アントへの設定情報ファイルの書き込みは「操作マニュアル<クライアント編>」を参照してください。

(6) 管理者ツールの終了

① 図 C「管理者ツールを停止する」をクリックして管理者ツールを停止します。

（詳細は「3-5．終了」(P.31)を参照してください。）

8

図 1-2 管理者ツール利用の流れ

ホスト OS のネットワークを利用

するため設定不要

図 H RDP 設定作成画面図 G BIG-IP 作成画面

図 C コントロール・アイコン

図 A 管理者ツールセットアップ画面図 B 管理者ツールアイコン

図 D ログイン画面

図 E ホーム画面

図 I 簡単接続設定画面

図 J ユーザー設定作成画面

(1)ネットワーク設定 (2)VPN 設定 (3)サーバー設定

凡例 …画面の切り替わり

…操作に伴う画面遷移

9

1-3．用語集

本書で使用する用語を表 1-2 に示します。

表 1-2 用語集

No. 用語意味

1 セキュア・ブラウザ FKEY SConnect の機能の 1 つ。セキュア・ブラウザ機能を使うと、インター

ネットや社内サイトへ安全にアクセスすることができる。

2 セキュア・デスクトップ FKEY SConnect の機能の 1 つ。シンクライアント機能とも言う。セキュア・デ

スクトップ機能を使うと、遠隔地のサーバー上にある Windows デスクトップ

へ安全にアクセスすることができる。

3 管理者 FKEY SConnect をセキュア・デスクトップとして使用する場合に、ネットワー

ク、VPN、サーバー等の設定の管理を行う人物。

4 ユーザー FKEY SConnect を使用する人物。

5 クライアント,

クライアントアプリケーション

FKEY SConnect をセキュア・デスクトップとして使用する場合の呼称。

6 管理者ツール FKEY SConnect の設定情報を作成し管理するためのアプリケーション。

Windows が搭載された PC にインストールして用いる。設定情報の作成・編

集には管理者ツールが必要。

7 起動アプリ FKEY 分離環境を実行するアプリケーション。分離環境の実現に Microsoft

社の Client Hyper-V の機能を使用。

8 設定・メンテナンス FKEY SConnect の設定変更・修復・削除を行うためのアプリケーション。

9 設定情報ファイル書き込みツール FKEY SConnectの設定情報をFKEY分離環境に書き込むためのアプリケー

ション。

10 設定情報管理者ツールで作成した設定のこと。

11 設定情報ファイル設定情報のファイルのこと。拡張子は「.zip.enc」

12 拡張設定 FKEY SConnect の中で行った操作内容を一部保持しておくための設定のこ

と。

13 ブラウザーモード Web ブラウザーを使用することを主な目的とした接続方式。

本製品をセキュア・ブラウザとして使用するときに使用する。

14 ワンクリック接続 FKEY SConnect 起動後にあらかじめ設定したサーバー、あるいは特定の

Web サイトへ簡易にアクセスするための接続方式。

15 簡単接続あらかじめ選択指定したネットワーク接続、VPN 接続、サーバー接続を自動

的に行う接続方式。

ユーザーが接続ボタンを一度クリックしただけで目的のサーバー接続が行

われる。

16 マニュアル接続ネットワーク接続、VPN 接続、サーバー接続を個別に接続する接続方式。

17 パスフレーズクライアントを利用する際、ユーザー認証を行うための文字列。

18 ランチャークライアントに搭載されたユーザーインターフェイスで、クライアントが持つ

機能を操作するためのアプリケーション。ログイン後に PC の画面に表示さ

れる次の画面で操作を行う。

10

19 ネットワーク接続する通信ネットワーク。

20 VPN ネットワークに接続した際に情報が暗号化される通信回線およびその装

置。Virtual Private Network の略称。

21 サーバークライアントからの接続により、Windows の仮想デスクトップを提供する遠隔

地のコンピューター。

22 RDP Microsoft 社の Windows 仮想デスクトップであるリモートデスクトップに接続

する接続方式。Remote Desktop Protocol の略。

23 ICA 本製品では Citrix XenApp や Citrix XenDesktop に接続する接続方式。

Independent Computing Architecture の略。

24 PCoIP VMware Horizon に接続する接続方式。PC over IP の略称。

25 リモートデスクトップサーバー上の Microsoft Windows のデスクトップ。または、それに接続する

接続方式。

26 Citrix Receiver for Linux Citrix XenApp や Citrix XenDesktop を利用するためのアプリケーション。

27 Citrix XenApp Citrix 社の製品名で仮想デスクトップの接続方式の 1 つ。

28 Citrix XenDesktop Citrix 社の製品名で仮想デスクトップの接続方式の 1 つ。

29 VMware Horizon VMware 社の製品名で仮想デスクトップの接続方式の 1 つ。

30 Web ブラウザー Web サイトを閲覧するためのソフトウェアのこと。

31 Windows 環境

ホスト OS

FKEY SConnect をインストールしているコンピューターの環境のこと。

32 FKEY 分離環境,

FKEY OS

SConnect

ゲスト OS

FKEY SConnect で実現される分離環境のこと。

33 FSV100 タイプ本製品タイプの 1 つで、Windows にインストールする分離ソフトウェア。

1-4．注意事項

● 管理者ツールのインストール時に、必ず「ソフトウェア使用許諾契約書」をお読みいただき、ご同意くださ

い。「ソフトウェア使用許諾契約書」にご同意いただくことが、管理者ツールをご使用いただく条件です。

● PC に必要な CPU、メモリー容量、ハードディスク容量は、システム環境によって異なる場合がありますの

で注意してください。詳しくは「2-1．推奨稼動環境」(P.12)を参照してください。

● お使いのシステムの環境、およびご利用方法によっては、記載した制約事項以外の制約が発生する場

合もございますので、あらかじめご了承ください。

11

● 製品型式によって対応する VPN やサーバーが異なる場合があります。

12

2．管理者ツールを使用するための準備

2-1．推奨稼動環境

推奨する PC の要件を表 2-1 に示します。

表 2-1 管理者ツールの推奨 PC 要件

項目説明

CPU Pentium４ 1.3GHz 以上

Atom は不可

OS 次のいずれか

・Windows 7 Professional/Enterprise (SP1)

・Windows 8.1 Pro

・Windows 10 Pro/Enterprise

・Windows Server 2008 (SP2)

・Windows Server 2008 R2(SP1)

・Windows Server 2012 Standard

・Windows Server 2012 R2 Standard

・Windows Server 2016 Standard

メモリー容量本アプリケーション用に 512MB 以上の空きメモリー領域があること

ハードディスク容量 500MB 以上の空き容量

(インストール時に既存の設定情報のバックアップファイルを作成するの

で、インストールとアンインストールを繰り返すと、これ以上の容量を使用

する場合があります)

ブラウザー次のいずれか

・Internet Explorer 11

・Firefox ESR (延長サポート版) 52

クライアントデバイスの対応機器については、操作マニュアル＜クライアント編＞を参照してください。

2-2．必要な Windows のユーザーアカウント

管理者ツールをインストールし、またインストール後利用するための Windows ユーザーアカウントには、

管理者権限が必要です。

13

2-3．インストール

下記の手順で操作を行ってください。

1) Windows に管理者権限のあるユーザーでログインします。

2) ダウンロードサイト※1 から管理者ツールインストーラーをダウンロードします。ダウンロード

するには FKEY SConnect ライセンスキーでの認証が必要です。

3) ダウンロードした管理者ツールインストーラーをダブルクリックします。インストーラーが起

動し、図 2-1 に示す画面が表示されます。

図 2-1 「FKEY 管理者ツールのセットアップ」画面※2

4) 「FKEY 管理者ツールの使用許諾契約の各条項」およびダウンロードサイトにある「ライセン

ス条項」に同意して頂き、「使用許諾契約書に同意します(A)」のチェックボックスにチェック

を入れます。

5) 「インストール」ボタンをクリックすると、インストール処理が実行されます。画面の指示に

従って進めます。

使用許諾契約の全ての条項に同意頂けない場合、管理者ツールを使用することはできません。

管理者ツールのインストーラーは、システムドライブ（通常は「C:」）直下にフォルダー「FKEY-XX」（XX の部

分には、製品種別を示すアルファベット 2 文字が入ります。このアルファベットは、インストーラーのファイル

名「setup-x.x.x-XX-buildxx.msi」の XX に当たります。なお“x.x.x”および“buildxx”は、管理者ツールのバー

ジョンを示しています。）を作成してインストールを行いますので、既にこの名前のフォルダーを別の用途で

使用している場合は、あらかじめ別のフォルダーに変更してください。

14

6) 管理者ツールフォルダーに設定情報がある場合は設定情報のアップデートが行われます。

詳しくは「7-6．設定情報のアップデート(P.182)」を参照してください。

7) インストール処理が完了すると、デスクトップ上に表 2-2 に示すアイコンが作成されます。

表 2-2 管理者ツールのインストール時に作成されるアイコン

アイコン説明

デスクトップのタスクトレイに「管理者ツールコントロール」アイコンを作成するショートカッ

トです。

詳しい使い方は「3．管理者ツールのサービスの起動と終了」(P.24)を参照してください。

※1 ダウンロードサイト URL: https://fkey.jp/fkey-thinclient-software-download

※2 サンプル画面上のバージョン番号は一例として記載されています。実際に表示されるバージョンとは異な

る場合があります。以降のサンプル画面でも同様です。

管理者ツールを使用する前に、Web ブラウザーの Java スクリプトを有効にしてください。

管理者ツールのバージョンによっては、あらかじめサンプルデータが設定されています。不要な場合は、

それぞれの設定画面で削除を行ってください。

https://fkey.jp/fkey-thinclient-software-download

15

2-4．設定の概要

2-4-1．「環境設定」と「ユーザー設定」の基本的な考え方

管理者ツールで行う設定は、大きく分けて「環境設定」と「ユーザー設定」の 2 つのパートに別れていま

す。

「環境設定」とは、ある組織に属する、複数のユーザーが共通に持つようなデータ項目を表します。たと

えば、VPN やサーバーのアドレスなどです。

一方「ユーザー設定」は、ユーザー各個人が持つデータです。これは、たとえばユーザーのログイン名

やパスワードといったデータ項目になります。

管理者ツールで行う設定では、この複数のユーザーに共通な設定である「環境設定」とユーザー各個

人の設定である「ユーザー設定」とをペアにして、接続回線、VPN、サーバーごとに作成していくことになり

ます。

「環境設定」と「ユーザー設定」の関係について図 2-2 に示します。

なお、「簡単接続」は、環境設定で作成されたネットワーク、VPN、サーバーのそれぞれの接続設定から

1 つずつ組み合わせて１つの簡単接続設定を作成することができます。

図 2-2 「環境設定」と「ユーザー設定」の関係

16

2-4-2．ユーザー設定の作成からクライアントへの書き込み

ユーザー設定を作成し、クライアントに書き込むための操作手順の概略は下記の通りです。

1) ユーザーが使用する「VPN」、「サーバー」の各設定を作成します。「ネットワーク」設定は

「仮想ネットワーク接続」が作成済みです。（環境設定）

2) ユーザーが使用する「VPN」、「サーバー」を組み合わせて「簡単接続」設定を作成します。

（環境設定）

3) ユーザー設定を作成します。

4) ユーザー別に使用する環境設定を選択します。

5) 選択した環境設定を元に、環境設定対応部分のユーザー設定を行います。

6) 設定情報ファイルをダウンロードします。

7) ダウンロードした設定情報ファイルをクライアントに書き込みます。

詳しい操作は「5．ユーザー設定」(P.109)、「6．クライアントへ設定情報ファイルの書き込み」(P.171)を参照してく

ださい。

2-4-3．登録可能な設定の最大数

管理者ツールで登録可能な設定の最大数を表 2-3 に示します。

表 2-3 設定情報の最大登録件数

設定項目最大登録件数(単位:件)

管理者アカウント 50

環境設定

ネットワーク

仮想ネットワーク設定(システムで設定済み) 1

VPN

BIG-IP設定 100

Secure Access設定 100

Cisco AnyConnect SSL-VPN設定 100

Cisco AnyConnect IPsec設定 100

FortiClient SSL-VPNトンネルモード設定 100

L2TP/IPsec設定 100

サーバー

RDP設定 100

ICA設定 100

VMware Horizon設定 100

Webブラウザー設定 100

簡単接続 100

ユーザー設定 10,000

VPN

BIG-IP設定選択 100

BIG-IPユーザー設定各 1

Secure Access設定選択 100

17

Secure Accessユーザー設定各 1

Cisco AnyConnect SSL-VPN設定選択 100

Cisco AnyConnect SSL-VPNユーザー設定各 1

Cisco AnyConnect IPsec設定選択 100

Cisco AnyConnect IPsecユーザー設定各 1

FortiClient SSL-VPNトンネルモード設定 100

FortiClient SSL-VPNトンネルモードユーザー設定各 1

L2TP/IPsec設定選択 100

L2TP/IPsecユーザー設定各 1

サーバー

RDP設定選択 100

RDPユーザー設定各 1

ICA設定選択 100

ICAユーザー設定各 1

VMware Horizon設定選択 100

VMware Horizonユーザー設定各 1

Webブラウザー設定選択 100

簡単接続選択 100

2-5．基本的な操作

2-5-1．画面構成

管理者ツールを操作する画面は、Web ブラウザー内に画面として表示されます。

図 2-3 に示す画面は管理者ツールのメニュー画面で画面の構成を示しています。この画面をホーム画

面と呼びます。

管理者ツールを使用中、いずれの画面からも画面内の「Home」をクリックすることで、ホーム画面に戻り

ます。

18

図 2-3 管理者ツールの画面説明

ボディセクション

メニューセクション

バナーセクション

テキストボックス

リストビュー

(選択肢から選択する)

ボタン

(処理を実行する)

version X.X.X(build XX)

＊画面右上の X.X.X(build XX)には

管理者ツールのバージョンが表示されます

19

2-5-2．設定情報の作成手順

設定情報の作成は、VPN 設定、サーバー設定、簡単接続設定、ユーザー設定の順に進めてください。

設定情報の作成手順を表 2-4 に示します。

表 2-4 設定情報の作成手順

No 項目名称項目説明

環境設定

ユーザーが使用する「ネットワーク」、「VPN」、「サーバー」および「簡単接続」の各設

定。

1 ネットワーク設定ホスト OS のネットワークを自動的に使用するため設定は必要ありません。

2 VPN 設定 ①ユーザーが使用する VPN の接続情報を設定。

②ドロップダウンリストでインストールした管理者ツールのバージョンで使用可能な

VPN 装置を選択。

③「設定」ボタンで設定画面を表示。

④以降、詳細は「4-2．VPN 設定」(P.34)を参照してください。

3 サーバー設定 ①ユーザーが使用するサーバーの接続情報を設定。

②ドロップダウンリストで「RDP」、「ICA」、「VMware Horizon」、「Web ブラウザー」の 4

種類から選択

③「設定」ボタンで設定画面を表示。

④以降、詳細は「4-3．サーバー設定」(P.74)を参照してください。

4 簡単接続設定 ①「設定」ボタンで設定画面を表示。

②以降、詳細は「4-3-4．簡単接続設定」(P.99)を参照してください。

ユーザー設定クライアントを使用するユーザーの設定。

5 （検索）

ユーザー名

① 「ユーザー名」は検索する場合のユーザー名入力領域。

② 検索するユーザー設定情報のユーザー名の全部または部分を「ユーザー

名」に入力した後「検索」ボタンをクリックすると、それをユーザー名に含む

ユーザー設定情報が一覧画面に表示される。

③以降、詳細は「5-5．ユーザー設定の検索」(P.126)を参照してください。

6 （一覧） ① 「一覧」ボタンで登録されているすべてのユーザー設定情報の一覧画面を表示。

②以降、詳細は「5-2．ユーザー設定の一覧」(P.110)を参照してください。

7 （新規） ① 「新規」ボタンでユーザー設定情報の作成画面を表示。

② 以降、詳細は「5-3．ユーザー設定の新規作成」(P.111)を参照してください。

8 管理者ツールアカウント ① 管理者ツールのアカウント一覧画面を表示。

②以降、詳細は「7-2．管理者ツールのアカウント」(P.174)を参照してください。

20

2-5-3．設定項目の入力条件

管理者ツールで設定する項目には、選択中の条件では無効な項目や使用できない組み合わせがあり

ます。その場合は画面上で入力の制御が行われます。

図 2-4 の画面を例に入力制御のパターンを紹介します。

図 2-4 設定作成画面の例

(1) 入力が必須である項目必ず設定する必要がある項目は、設定項目の右側に必須の条件が表記されています。（図 2-4のAの

部分）

また、入力が必須になる項目を設定しないで「作成」または「更新」を行っても設定を登録することはでき

ません。

(2) 選択状態では入力が無効な項目入力の必要がない項目は、設定項目がグレーアウトして不活性状態となり入力ができなくなります。（図

2-4 の B の箇所）

たとえば、「IP モード」が「自動設定」の場合、「IP アドレス」、「サブネット・マスク」、「デフォルト・ゲート

ウェイ」は入力の必要がないため、グレーアウトされ入力ができなくなります。

すでに入力済みの値はグレーアウトされても値が残っているように表示されますが、入力済みの値が使

用されることはありません。

Web ブラウザーの Java スクリプトは有効にしてください。

Java スクリプトが無効のままでは管理者ツールは正しく動作しません。詳しくは「8-3．入力制御が正しく行われ

ない」(P.186)を参照してください。

A

B

21

2-5-4．エラーメッセージ

管理者ツールで設定の作成・編集を行い、入力値などに問題がある状態で更新を行った場合、画面の

上に赤い枠で囲まれたエラーメッセージが表示されます。

エラーメッセージの表示例を図 2-5 に示します。

図 2-5 の赤い枠で囲まれたメッセージは、BIG-IP 設定で、BIG-IP 接続名を入力しなかった場合のエ

ラーメッセージ例です。

図 2-5 エラーメッセージの表示例

22

2-6．ファイルの操作

管理者ツールでは、電子証明書などのファイルを登録する必要がある場合があります。

本節ではファイルを設定するときの操作について説明します。

2-6-1．ファイルの取り込み

取り込むファイルは、管理者ツールを使用する PC から選択できるように、そのファイルをあらかじめ保

存しておいてください。

また、ファイルの取り込みが必要な項目には「参照…」ボタンが設置されています。

ファイルを設定する場合、下記の手順で操作を行ってください。

1) 「参照…」ボタンをクリックします。クリックすると、図 2-6 のウィンドウが表示されます。

図 2-6 アップロードするファイルの選択画面

2) 設定するファイルを選択します。

3) 「開く」ボタンをクリックします。選択した項目のテキストボックスに取り込むファイルのパス

が表示されます。

23

2-6-2．取り込み済みのファイルの変更

一度取り込んだ電子証明書などのファイルを変更する場合の操作を説明します。

取り込み済みファイルを変更する場合、下記の手順で操作を行ってください。

1) ファイル名の横に配置された「更新」チェックボックスをチェックすると、図 2-7 のように

「ファイル設定」項目が表示されます。

⇒

「更新」をチェックする「ファイル設定」項目が表示される

図 2-7 取り込み済みファイルの更新

2) 表示された項目の「参照…」ボタンをクリックして、正しいファイルを選択します。詳しい操作

は「2-6-1．ファイルの取り込み」(P. 22)を参照してください。

3) 設定の「更新」を行うと、選択したファイルに変更されます。

2-6-3．取り込み済みのファイルの削除

取り込んだ電子証明書ファイルなどのファイルを削除する場合の操作を説明します。

取り込んだファイルを削除する場合、下記の手順で操作を行ってください。

1) ファイル名の横に配置された「削除」チェックボックスをチェックすると、図 2-8 のように

「ファイル」に取り消し線が表示されます。

⇒

「削除」をチェックする「ファイル」に取り消し線が表示され

る

図 2-8 取り込み済みファイルの削除

2) 設定の「更新」を行うと、ファイルが削除されます。

「更新」チェックボックスにチェックが入っている状態で、ファイルの選択をせずに設定の編集を行った場合、設

定されているファイルは削除されるので注意してください。

24

3．管理者ツールのサービスの起動と終了

管理者ツールはWebブラウザーを使ってユーザーの設定などを行いますが、そのためには、あらかじめ

管理者ツールをサービスとして起動する必要があります。

また、管理者ツールのサービスは一度起動すると、終了するか、またはシャットダウンを行うまで、Web

ブラウザーからログインして使用することが可能です。

3-1．起動に関する注意点

管理者ツールの起動に関して下記の注意点があります。

● 管理者ツールのサービスは、出荷時の設定ではポート番号「58080」を使用します。このポート番号が他

のアプリケーションにより使用されている場合は管理者ツールを起動できません。このようにポート番号

が競合している場合、あらかじめポート番号を変更する必要があります。変更の詳しい操作手順は、後

述の「7-3．管理者ツールが使用するポート番号の変更」(P.180)を参照してください。

● 起動可能な管理者ツールのサービスはPC1台につき1個です。2個目以降の起動を実行した場合、サー

ビスの競合を検知して起動を中止します。

25

3-2．起動

管理者ツールを起動するには、インストール時に作成した「FKEY 管理者ツール」アイコンをダブルクリッ

クして、デスクトップのタスクトレイに「管理者ツールコントロール」アイコンを作成する必要があります。この

アイコンを右クリックによりメニューを表示して管理者ツールの起動を行います。

管理者ツールを起動する場合、下記の手順で操作を行ってください。

1) 図 3-1 に示すデスクトップ上のアイコンをダブルクリックすると、図 3-2 に示す「管理者

ツールコントロール」アイコンがデスクトップのタスクトレイに作成されます。

図 3-1 FKEY 管理者ツールアイコン

2) 「管理者ツールコントロール」アイコンが作成されると同時に図 3-2 に示すポップアップメッ

セージが数秒間表示されます。

図 3-2 管理者ツールの操作指示メッセージ

3) 「管理者ツールコントロール」アイコンを右クリックすると、図 3-3 に示すメニューが表示さ

れます。メニューから「管理者ツールを開始する」をクリックすると、管理者ツールの起動が

開始されます。

図 3-3 管理者ツールの開始・終了操作ウィンドウ

4) 管理者ツールの起動が開始されると「管理者ツールを開始しています。」のポップアップ

メッセージが数秒間表示され、起動が完了するまでタスクトレイの「管理者ツールコントロー

ル」アイコンが「赤色」と「緑色」に交互に変化します。起動が完了すると図 3-4 に示す「管

理者ツールを開始しました。」のポップアップメッセージが表示され、タスクトレイの「管理者

Windows の起動直後など Windows 自体の処理が遅くなっている状態で実行すると、ウィンドウが開くまで

に時間がかかる場合があります。

管理者ツールの起動を連続して行わないでください。起動が失敗します。

26

ツールコントロール」アイコンは「緑色」に変化します。これで起動完了です。

図 3-4 管理者ツールの開始メッセージ

3-3．ログイン前に行っておくこと

管理者ツールにログインする前に、次のことを行っておく必要があります。

1．管理者ツールのサービスを起動することが必要です。

2． Web ブラウザーが必要です。対応している Web ブラウザーについては「2-1．推奨稼動環境」(P.12)を

参照してください。対応している Web ブラウザーを既定の Web ブラウザーに設定しておいてください。

3． Web ブラウザーの Java スクリプトを有効にしてください。有効になっていない場合、管理者ツールは正

しい動作が行われません。詳しくは「8-3．入力制御が正しく行われない」(P.186)を参照してください。

なお、対応している Web ブラウザーを既定の Web ブラウザーに設定できない場合は、対応している Web

ブラウザーを開いてから URL「http://localhost:58080/」に接続することで、管理者ツールを使用することが

可能です。

ポート番号を変更している場合は、上記 URL の既定のポート番号「58080」を変更したポート番号に変更

してください。たとえば、ポート番号を「8080」に変更した場合、URL は「http://localhost:8080/」です。

27

3-4．ログイン

管理者ツールを使用するにはログインが必要です。

「ログイン」画面を図 3-6 に示し、画面の表示項目について表 3-2 で説明します。

管理者ツールのログインは、下記の手順で操作を行ってください。

1) デスクトップのタスクトレイに作成されている「管理者ツールコントロール」アイコンを右ク

リックすると、図 3-5 に示すウィンドウが表示されます。ここから「管理者ツールを使用す

る」をクリックします。

図 3-5 管理者ツールの使用・停止操作ウィンドウ

2) Web ブラウザーが起動すると、図 3-6 に示す画面が表示され、ログインを要求されますの

で、ログイン ID とパスワードを入力し「ログイン」ボタンをクリックします。

なお、工場出荷時には管理者ユーザーアカウントのログイン ID とパスワードが表 3-1 の

通りあらかじめ登録されています。インストール後の最初のログインでは、このログイン ID

とパスワードを入力してください。

図 3-6 ログイン画面

表 3-1 工場出荷時の管理者ユーザーアカウント

項目値

ログイン ID admin

パスワード admin

3) 認証に成功すると、図 3-7 に示すホーム画面が表示されます。

28

ホーム画面は、管理者ツールを操作する上で主となる画面です。ホーム画面の表示項目については

表 3-3 で説明します。

表 3-2 ログイン画面の入力項目説明

No. 項目名称項目説明・入力内容

1 ログイン ID

（入力項目）

管理者ツールアカウントのユーザーID を入力する。

・半角１～２０文字

・英大文字・英小文字・数字・ハイフン（-）・アンダースコア（__)

・バリデーションチェック有り

2 パスワード

（入力項目）

管理者ツールアカウントのパスワードを入力する。

・半角１～１０文字

・英大文字・英小文字・数字


3 ログイン

（ボタン）

クリックし認証に成功すると管理者ツールのホーム画面を表示する。失敗する

とログイン ID とパスワードをクリアし再入力を促すメッセージを表示する。

管理者ツールはログイン後、30 分間操作を行わないと自動的にログアウト処理が行われ、再度ログイン操作

を要求されます。

29

図 3-7 ホーム画面

30

表 3-3 ホーム画面の表示項目説明

No 項目名称項目説明・入力内容

1 ネットワーク設定

（選択項目）

ホスト OS のネットワークを自動的に使用するため設定は必要ありません。

2 VPN 設定

（選択項目）

設定したい VPN 設定を下記よりいずれか選択。

「BIG-IP」（デフォルト）

「Secure Access」

「Cisco AnyConnect SSL-VPN」

「Cisco AnyConnect IPsec」

「FortiClient SSL-VPN トンネルモード」

「L2TP/IPsec」

設定ボタンのクリックで選択された VPN 設定一覧画面に遷移する。

3 サーバー設定

（選択項目）

設定したいサーバー設定を下記よりいずれか選択。

「RDP」（デフォルト）

「ICA」「VMware Horizon」

「Web ブラウザー」

設定ボタンのクリックで選択されたサーバー設定一覧画面に遷移する。

4 簡単接続設定設定ボタンのクリックで簡単接続設定一覧画面に遷移する。

5 ユーザー名

（入力項目）

検索したいユーザー名またはユーザー名の一部を入力する。

右の検索ボタンのクリックで「ユーザー名」に入力した文字列を含む「ユーザー

設定」を表示するユーザー設定一覧画面に遷移する。

・空白可

6 一覧一覧ボタンのクリックで保存されたすべての「ユーザー設定」を表示するユー

ザー設定一覧画面に遷移する。

7 新規新規ボタンのクリックでユーザー設定を作成画面に遷移する。

8 管理者ツールアカウントクリックすると管理者ツールアカウント一覧画面に遷移する。

9 Logout クリックすると管理者ツールからログアウトしログイン画面に遷移する。

31

3-5．終了

管理者ツールを終了する場合、下記の手順で操作を行ってください。

1) 最初に管理者ツールにログイン中の場合は、ログアウトを行います。図 3-8 はホーム画面

ですが、どの画面からでも「Logout」ボタンをクリックするとログアウト可能です。

図 3-8 ホーム画面のメニューセクション

2) 「Logout」をクリックします。ログアウトに成功すると、「ログイン」画面が表示されるので、

Web ブラウザーを閉じます。

3) これより起動している管理者ツールのサービスを停止する操作です。

4) デスクトップのタスクトレイの「管理者ツールコントロール」アイコンを右クリックすると、図

3-9 に示すメニューが表示されます。メニューから「管理者ツールを停止する」をクリックす

ると管理者ツールのサービス終了処理が開始されます。

図 3-9 管理者ツールの使用・停止ウィンドウ

5) 図 3-10 に示す「管理者ツールを停止しました。」とのポップアップメッセージが表示され、タ

スクトレイのアイコンは「緑色」から「赤色」に変化します。これでサービスが終了です。

管理者ツールを使用中の場合でも管理者ツールを停止することが可能です。その場合、作業中の内容は保存

しなければ消えてしまいますので注意してください。既に保存されている情報には影響ありません。

32

図 3-10 管理者ツールの停止メッセージ

6) 「管理者ツールコントロール」アイコンを右クリックすると図 3-11 に示すウィンドウが表示さ

れます。「管理者ツールコントロールを終了する」をクリックすると「管理者ツールコントロー

ル」アイコンがタスクトレイから削除されます。これで管理者ツールコントロールが終了しま

した。デスクトップの「FKEY 管理者ツール」のアイコンは削除されずにそのまま残ります。

次回管理者ツールを使用する場合は、「3-2．起動」(P.25)から行います。

図 3-11 管理者ツールの開始・終了ウィンドウ

33

4．環境設定

4-1．環境設定について

環境設定では、「ネットワーク」、「VPN」、「サーバー」および「簡単接続」の各設定を登録します。

環境設定の全体構成を表 4-1 に示します。

また、表 4-1 の詳細項目ごとの環境設定が可能な件数は、「2-4-3．登録可能な設定の最大数」(P.16)

を参照してください。

表 4-1 環境設定の構成

No. 項目名称詳細項目設定内容

1 ネットワーク設定仮想ネットワーク接続ホスト OS のネットワークを使用して接続する設定。設定

の必要はありません。

2 VPN 設定 BIG-IP BIG-IP に接続する設定。

3 Secure Access Secure Access に接続する設定。

4 Cisco AnyConnect SSL-VPN Cisco AnyConnect SSL-VPN に接続する設定。

5 Cisco AnyConnect IPsec Cisco AnyConnect IPsec に接続する設定。

6 FortiClient SSL-VPN トンネル

モード

FortiGate に SSL-VPN トンネルモードで接続する設定。

7 L2TP/IPsec L2TP/IPsec に接続する設定。

8 サーバー設定 RDP RDP に接続する設定。

9 ICA （注） ICA に接続する設定。

10 VMware Horizon VMware Horizon に接続する設定。

11 Web ブラウザー Web ブラウザーで接続する設定。

12 簡単接続簡単接続の設定。

注）Citrix NetScaler Gateway を使用する場合の設定については、詳細項目「ICA」で行います。

詳しくは「4-3-2．ICA 設定」(P.81)を参照してください。

34

4-2． VPN 設定

4-2-1． BIG-IP 設定

ホーム画面の「VPN 設定」でドロップダウンリストから「BIG-IP」を選択し、「設定」ボタンをクリックすると、

登録済みの BIG-IP 設定が一覧表示された「BIG-IP 設定一覧」画面が表示されます。

「BIG-IP 設定一覧」画面を図 4-1 に示し、画面の表示項目について表 4-2 で説明します。

図 4-1 ｢BIG-IP 設定一覧」画面

表 4-2 ｢BIG-IP 設定一覧」画面の表示項目説明


1 Home クリックすると、ホーム画面に遷移する。

2 BIG-IP 設定を新規作成クリックすると、BIG-IP 設定新規作成画面に遷移する。

3 BIG-IP 設定一覧登録されている BIG-IP 設定の一覧。

BIG-IP 接続名設定されている BIG-IP 設定の名称。

クリックすると、設定一覧を名称順に並べ替えて表示。

表内の名称をクリックすると、クリックした設定の BIG-IP 設定詳細画面を表示。

4 URL 設定されている BIG-IP の URL。

クリックすると、設定一覧を URL 順に並べ替えて表示。


★ 設定が登録されていない場合

設定が登録されていない場合、「BIG-IP 設定一覧」画面の代わりに「現在登録されているデータはあり

ません。」とメッセージが表示されます。

35

(1) 新規作成する

BIG-IP 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「BIG-IP 設定一覧」画面で「BIG-IP 設定を新規作成」をクリックすると、図 4-2 に示す画面


図 4-2 「BIG-IP 設定を作成｣画面

2) ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について表

4-3 で説明します。

表 4-3 ｢BIG-IP 設定を作成｣画面の入力項目説明



2 BIG-IP 設定一覧クリックすると、BIG-IP 設定一覧画面に遷移する。

クライアントのユーザーが画面上で確認できる項目は「BIG-IP 接続名」のみになりますので、分かりやすい接

続名を付けてください。

BIG-IP 接続名は、既に登録した設定と重複する名称を設定することはできません。

36

3 BIG-IP 接続名

（入力項目）

設定を識別する名称

・１～４０文字（全角文字コードは UTF-8、半角文字は次の文字列からなる。

{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,

/,}）（全角、半角混在可）

・ユニークである事

・バリデーションチェック有り。ただし文字数のみ

4 URL

（入力項目）

BIG-IP の URL

・URL 形式かつ文字数は３～２０８３文字まで（全角、半角混在可）

・URL 形式の定義は「付録Ⅰ URL 形式の定義」参照


5 CA 証明書

（選択項目）

BIG-IP のサーバー証明書を自動的に信頼するために登録する CA 証明書

・「参照…」ボタンをクリックして、電子証明書ファイルを選択

・最大 10,000 バイト

・空白可

・バリデーションチェック有り（ファイル容量のみ）

6 作成必要な項目を入力したら、「作成」をクリックする。

新規作成に成功すると「BIG-IP 設定を作成しました。」が表示された「BIG-IP 設

定詳細」画面に遷移する。


3) CA 証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロード

するファイルの選択」画面が表示されます。詳しい操作は「2-6．ファイルの操作」(P. 22)を

参照してください。

4) 必要な項目を入力したら、「作成」をクリックします。

5) 新規作成に成功すると、「BIG-IP 設定を作成しました。」と表示された「BIG-IP 設定詳細」

画面に移ります。

6) 「Home」をクリックすると、ホーム画面に戻ります。

CA 証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行ってくだ

さい。

37

(2) 編集する

BIG-IP 設定を編集する場合、下記の手順で操作を行ってください。

1) 「BIG-IP 設定一覧」画面で編集したい BIG-IP 設定の「BIG-IP 接続名」をクリックすると、図

4-3 に示す画面が表示されます。画面の表示項目について表 4-4 で説明します。

図 4-3 「BIG-IP 設定詳細」画面

表 4-4 「BIG-IP 設定詳細」画面の表示項目説明



2 BIG-IP 設定一覧クリックすると、BIG-IP 設定一覧画面に遷移する。

3 BIG-IP 設定を新規作成クリックすると、BIG-IP 設定新規作成画面に遷移する。

4 BIG-IP 設定詳細作成済みの BIG-IP 設定詳細を表示する。

5 編集クリックすると BIG-IP 設定編集画面に遷移する。

6 削除この設定がユーザー設定や簡単接続設定で選択されている場合は表示されな

い。

クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。

削除に成功すると「＜接続名＞を削除しました。」が表示され、BIG-IP 設定一

覧画面に遷移する。


2) 「編集」をクリックすると、図 4-4 に示す画面が表示されるので、変更したい項目を編集し

ます。項目は新規作成と同様になります。詳しくは「4-2-1．(1)新規作成する」(P.35)を参照

してください。

環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、設定

内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されます。変更す

る場合は、そのことを十分に理解して行ってください。

38

図 4-4 「BIG-IP 設定を編集」画面

3) CA 証明書の削除、変更に関する詳しい操作は「2-6．ファイルの操作」(P.22)に操作手順が

記述されています。

4) 「更新」をクリックすると、編集した内容に更新します。

5) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「BIG-IP 設定詳細」画面に

移ります。


(3) 削除する

BIG-IP 設定を削除する場合、目的の接続先設定がユーザー設定または簡単接続設定で選択されてい

ないことが前提条件となります。

作成済の接続先設定がすでにユーザー設定または簡単接続設定で選択されている場合には削除する

ことができません。削除したいときは、図 4-5 および図 4-6 の使用状況欄に表示されているユーザー設

定または簡単接続設定を先に編集し、削除したい接続先設定の選択を解除してからこの設定詳細画面に

戻り、画面下に表示される「削除」ボタンをクリックしてください。（「削除」ボタンは、ユーザー設定または簡

単接続設定で選択が解除されていなければ表示されません。）

具体的な削除の準備の手順は以下の通りです。

1) 削除したい BIG-IP 設定が、簡単接続設定で使用されている場合

a) 簡単接続設定を編集する場合

簡単接続設定を編集して「4-4．(2)編集する (P. 107)」、削除したい BIG-IP 設定を別の設

定に変更する

ユーザー設定や簡単接続で使用している BIG-IP 設定の場合、削除することはできません。削除する場合は、

先にユーザー設定や簡単接続から削除したい BIG-IP 設定を選択から外してください。

39

b) 簡単接続設定を削除する場合

削除したい BIG-IP 設定を含むすべての簡単接続の選択を外し「5-4-3．(10)簡単接続設

定対応のユーザー設定(P.125)」、それらの簡単接続設定を削除する「4-4．(3)削除する

(P.108)」。

2) BIG-IP 設定のユーザー個別設定の削除をする「5-7-1．(3)削除する(P.131)」

3) BIG-IP 設定対応のユーザー設定で選択を外す「5-4-3．(1)BIG-IP 設定対応のユーザー設

定(P.121)」

このことは、以降で説明する VPN 設定（Secure Access 設定、Cisco AnyConnect SSL-VPN 設定、Cisco

AnyConnect IPsec 設定、、FortiClient SSL-VPN トンネルモード設定、L2TP/IPsec 設定）、サーバー設定

（RDP 設定、ICA 設定、VMware Horizon 設定）においても同様です。

図 4-5 設定情報の使用状況(1)

図 4-6 設定情報の使用状況(2)

BIG-IP 設定の削除は下記の手順で操作を行ってください。

1) 「BIG-IP 設定一覧」画面で削除したい BIG-IP 設定の「BIG-IP 接続名」をクリックすると、図

4-3 に示す画面が表示されます。

2) 「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックする

と、削除を行います。「キャンセル」ボタンをクリックすると、削除を中止することができま

す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「BIG-IP 設定一覧」画面に

移ります。


40

4-2-2． Secure Access 設定

ホーム画面の「VPN設定」でドロップダウンリストから「Secure Access」を選択し、「設定」ボタンをクリック

すると、登録済みの Secure Access 設定が一覧表示された「Secure Access 設定一覧」画面が表示されま

す。

「Secure Access 設定一覧｣画面を図 4-7 に示し、画面の表示項目について表 4-5 で説明します。

図 4-7 ｢Secure Access 設定一覧」画面

表 4-5 「Secure Access 設定一覧」画面の表示項目説明



2 Secure Access 設定を新規作成クリックすると、Secure Access 設定新規作成画面に遷移する。

3 Secure Access 設定一覧登録されている Secure Access 設定の一覧。

Secure Access 接続名設定されている Secure Access 設定の名称。


表内の名称をクリックすると、クリックした設定の Secure Access 設定詳細画面

を表示。

4 URL 設定されている Secure Access の URL。

クリックすると、設定一覧を URL 順に並べ替えて表示。



設定が登録されていない場合、「Secure Access設定一覧」画面の代わりに「現在登録されているデータ

はありません。」とメッセージが表示されます。

41


Secure Access 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「Secure Access 設定一覧」画面で「Secure Access 設定を新規作成」をクリックすると、図


図 4-8 「Secure Access 設定を作成」画面



表 4-6 「Secure Access 設定を作成｣画面の入力項目説明



2 Secure Access 設定一覧クリックすると、Secure Access 設定一覧画面に遷移する。

クライアントのユーザーが画面上で確認できる項目は「Secure Access 接続名」のみになりますので、分かりや

すい接続名を付けてください。

Secure Access 接続名は、既に登録した設定と重複する名称を設定することはできません。

42

3 Secure Access 接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 URL

（入力項目）

Secure Access の URL




5 CA 証明書

（選択項目）

Secure Access のサーバー証明書を自動的に信頼するために登録する CA 証

明書


・最大 10,000 バイト

・空白可



新規作成に成功すると「Secure Access 設定を作成しました。」が表示された

「Secure Access 設定詳細」画面に遷移する。






5) 新規作成に成功すると、「Secure Access 設定を作成しました。」と表示された「Secure

Access 設定詳細」画面に移ります。



さい。

43

(2) 編集する

Secure Access 設定を編集する場合、下記の手順で操作を行ってください。

1) 「Secure Access 設定一覧」画面で編集したい Secure Access 設定の「Secure Access 接続

名」をクリックすると、図 4-9 に示す画面が表示されます。画面の表示項目について表


図 4-9 「Secure Access 設定詳細」画面

表 4-7 「Secure Access 設定詳細」画面の表示項目説明



2 Secure Access 設定一覧クリックすると、Secure Access 設定一覧画面に遷移する。

3 Secure Access 設定を新規作成クリックすると、Secure Access 設定新規作成画面に遷移する。

4 Secure Access 設定詳細作成済みの Secure Access 設定詳細を表示する。

5 編集クリックすると Secure Access 設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、Secure Access

設定一覧画面に遷移する。








44

図 4-10 「Secure Access 設定を編集」画面

3) CA 証明書の削除、変更に関する詳しい操作は「2-6．ファイルの操作」(P. 22)に操作手順

が記述されています。


5) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「Secure Access 設定詳

細」画面に移ります。


(3) 削除する

Secure Access 設定を削除する場合、下記の手順で操作を行ってください。

なお、削除にあたっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない

ことが前提条件となります。選択されている場合の対処方法については「4-2-1．BIG-IP 設定」の「(3)削除

する(P.38)」に説明がありますので参照してください。

1) 「Secure Access 設定一覧」画面で削除したい Secure Access 設定の「Secure Access 接続

名」をクリックすると、図 4-9 に示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「Secure Access 設定一

覧」画面に移ります。


ユーザー設定や簡単接続で使用している Secure Access 設定の場合、削除することはできません。削除する

場合は、先にユーザー設定や簡単接続から削除したい Secure Access 設定を選択から外してください。

45

4-2-3． Cisco AnyConnect SSL-VPN 設定

「Cisco AnyConnect SSL-VPN 設定」では、Cisco ASA 5500-X Series Next-Generation Firewalls に

Cisco AnyConnect SSL-VPN を使って接続するための設定を行います。

まず、ホーム画面の「VPN 設定」でドロップダウンリストから「Cisco AnyConnect SSL-VPN」を選択し、

「設定」ボタンをクリックします。Cisco AnyConnect SSL-VPN も Cisco AnyConnect IPsec もいずれも初め

ての場合は、後述する「AnyConnect クライアント設定を作成」画面（SSL-VPN と IPsec の共通画面）が表

示されますので、この画面で AnyConnect クライアントファイルの登録を行います。

Cisco AnyConnect SSL-VPN または Cisco AnyConnect IPsec のいずれかがすでに設定されている場

合は、「Cisco AnyConnect SSL-VPN 設定一覧」画面が表示されますので、そこから新規作成か既存の設

定の編集を行います。

「AnyConnect クライアント設定を作成」画面は図 4-15、画面の表示項目については表 4-11 にて説明

します。また、「Cisco AnyConnect SSL-VPN 設定一覧」画面を図 4-11 に示し、画面の表示項目について


図 4-11 「Cisco AnyConnect SSL-VPN 設定一覧」画面

表 4-8 「Cisco AnyConnect SSL-VPN 設定一覧」画面の表示項目説明



2 Cisco AnyConnect SSL-VPN 設

定を新規作成

クリックすると、Cisco AnyConnect SSL-VPN 設定新規作成画面に遷移する。


定一覧

登録されている Cisco AnyConnect SSL-VPN 設定の一覧。

AnyConnect クライアントファ

イル

設定されているクライアントで使用する Linux 版 AnyConnect クライアントファイ

ル名を表示。

ファイル名をクリックすると、AnyConnect クライアントを変更する画面を表示。

4 Cisco AnyConnect

SSL-VPN 接続名

設定されている Cisco AnyConnect SSL-VPN 設定の名称。


表内の名称をクリックすると、クリックした設定の Cisco AnyConnect SSL-VPN

設定詳細画面を表示。

5 サーバー・ホスト名設定されている接続先 Cisco AnyConnect SSL-VPN のホスト名。

クリックすると、設定一覧をサーバー・ホスト名順に並べ替えて表示。

6 サーバー・ポート設定されている接続先 Cisco AnyConnect SSL-VPN のポート番号。

クリックすると、設定一覧をサーバー・ポート番号順に並べ替えて表示。

7 グループ設定されている接続先のグループ名。

クリックすると、設定一覧をグループ名順に並べ替えて表示。

46



設定が登録されていない場合、「Cisco AnyConnect SSL-VPN 設定一覧」画面の代わりに「現在登録さ

れているデータはありません。」とメッセージが表示されます。


Cisco AnyConnect SSL-VPN 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「Cisco AnyConnect SSL-VPN 設定一覧」画面で「Cisco AnyConnect SSL-VPN 設定を新

規作成」をクリックすると、図 4-12 に示す画面が表示されます。

図 4-12 「Cisco AnyConnect SSL-VPN 設定を作成」画面



表 4-9 「Cisco AnyConnect SSL-VPN 設定を作成」画面の入力項目説明


クライアントのユーザーが画面上で確認できる項目は「Cisco AnyConnect SSL-VPN 接続名」のみになります

ので、分かりやすい接続名を付けてください。

Cisco AnyConnect SSL-VPN 接続名は、既に登録した設定と重複する名称を設定することはできません。

47



定一覧

クリックすると、Cisco AnyConnect SSL-VPN 設定一覧画面に遷移する。

3 Cisco AnyConnect SSL-VPN 接

続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 サーバー・ホスト名

（入力項目）

接続する Cisco AnyConnect SSL-VPN のホスト名(FQDN)または IP アドレス

・１～２５５文字（全角文字コードは UTF-8、半角文字は次の文字列からなる。

{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



5 サーバー・ポート

（入力項目）

接続する Cisco AnyConnect SSL-VPN のポート番号

・0～65535

6 グループ

（入力項目）

接続するグループ

・1～31 文字

7 CA 証明書

（選択項目）

Cisco AnyConnect SSL-VPN のサーバー証明書を自動的に信頼するために登

録する CA 証明書


・最大 10,000 バイト

・空白可



新規作成に成功すると「Cisco AnyConnect SSL-VPN 設定を作成しました。」が

表示された「Cisco AnyConnect SSL-VPN 設定詳細」画面に遷移する。



4) 新規作成に成功すると、「Cisco AnyConnect SSL-VPN 設定を作成しました。」と表示され

た「Cisco AnyConnect SSL-VPN 設定詳細」画面に移ります。


48

(2) 編集する

Cisco AnyConnect SSL-VPN 設定を編集する場合、下記の手順で操作を行ってください。

1) 「Cisco AnyConnect SSL-VPN 設定一覧」画面で編集したい Cisco AnyConnect SSL-VPN

設定の「Cisco AnyConnect SSL-VPN 接続名」をクリックすると、図 4-13 に示す画面が表

示されます。画面の表示項目について表 4-10 で説明します。

図 4-13 「Cisco AnyConnect SSL-VPN 設定詳細」画面

表 4-10 「Cisco AnyConnect SSL-VPN 設定詳細」画面の表示項目説明




定一覧



定を新規作成

クリックすると、Cisco AnyConnect SSL-VPN 設定新規作成画面に遷移する。


定詳細

作成済みの Cisco AnyConnect SSL-VPN 設定詳細を表示する。

5 編集クリックすると Cisco AnyConnect SSL-VPN 設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、Cisco

AnyConnect SSL-VPN 設定一覧画面に遷移する。





49




図 4-14 「Cisco AnyConnect SSL-VPN 設定を編集」画面




5) 更新に成功すると、「Cisco AnyConnect SSL-VPN 設定を更新しました。」と表示された

「Cisco AnyConnect SSL-VPN 設定詳細」画面に移ります。


50

(3) 削除する

Cisco AnyConnect SSL-VPN 設定を削除する場合、下記の手順で操作を行ってください。




1) 「Cisco AnyConnect SSL-VPN 設定一覧」画面で削除したい Cisco AnyConnect SSL-VPN

設定の「Cisco AnyConnect SSL-VPN 接続名」をクリックすると、図 4-13 に示す画面が表

示されます。



す。

3) 削除に成功すると、「Cisco AnyConnect SSL-VPN 設定を削除しました。」と表示された

「Cisco AnyConnect SSL-VPN 設定一覧」画面に移ります。


ユーザー設定や簡単接続で使用している Cisco AnyConnect SSL-VPN 設定の場合、削除することはできませ

ん。削除する場合は、先にユーザー設定や簡単接続から削除したいCisco AnyConnect SSL-VPN設定を選択

から外してください。

51

(4) AnyConnect クライアントファイルを登録する

Cisco AnyConnect SSL-VPN に接続するための AnyConnect クライアントファイルを登録する場合、下

記の手順で操作を行ってください。

1) 「Cisco AnyConnect SSL-VPN 設定」を初めて行う場合のみ図 4-15 に示す画面が表示さ

れます。ここで、AnyConnect クライアントファイルを設定します。画面の入力項目について


2) 図 4-15 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードする

ファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1．ファイルの取り込み」

(P.22)を参照してください。

図 4-15 「AnyConnect クライアント設定を作成」画面

表 4-11 「AnyConnect クライアント設定を作成」画面の入力項目説明




定一覧


3 AnyConnect クライアントファイル

（選択項目）

AnyConnect クライアント接続するためのクライアントファイル

・「参照…」ボタンをクリックして、クライアントファイルを選択

・最大 15,728,640 バイト

・AnyConnect クライアント、FortiClient、VMware Horizon Client の合計サイズが

最大 57,000,000 バイト。


AnyConnect クライアントファイルの登録に成功すると「Cisco AnyConnect

SSL-VPN 設定一覧」画面に遷移する。


AnyConnect クライアントファイルを登録するためには、事前に Cisco Systems 社が提供している Standalone

tarball package for Linux platforms 版のクライアントファイルを入手する必要があります。これは、Cisco 社製

VPN のサポートを行っている販売代理店、サービス提供者、Cisco 社ホームページのテクニカルサポートなど

を経由して入手してください。

52

3) 「作成」をクリックします。

4) 新規作成に成功すると、「AnyConnect クライアント設定を作成しました。」と表示された

「Cisco AnyConnect SSL-VPN 設定一覧」画面に移ります。


なお、新しい AnyConnect のモジュールが公開されていた場合、自動的にダウンロードしてアップデート

する機能がクライアントにはありません。管理者ツールで改めてこの新しいモジュールを取り込む必要が

あります。また、利用されている Cisco ASA 5500-X Series Next-Generation Firewalls に対して Cisco

AnyConnect の自動アップデートはしないように設定してください。

(5) AnyConnect クライアントファイルを変更する Cisco AnyConnect SSL-VPN 設定を編集する場合、下記の手順で操作を行ってください。

1) 「Cisco AnyConnect SSL-VPN 設定一覧」画面で「AnyConnect クライアントファイル」のファ

イル名をクリックすると、図 4-16 に示す画面が表示されます。画面の入力項目について


図 4-16 「AnyConnect クライアント設定を編集」画面

表 4-12 「AnyConnect クライアント設定を編集」画面の表示項目説明




定一覧



更新

（選択項目）

AnyConnect クライアント接続するためのクライアントファイルの更新のための

ファイル選択を行う。

・更新したい場合チェック。チェックすると AnyConnect クライアントファイル選択

（「参照」ボタンフィールド）が表示される。

使用可能なAnyConnectクライアントファイルには対応するファームウェアのバージョンに制限があります。詳し

くは操作マニュアル＜クライアント編＞を参照してください。

53


選択

（選択項目）

AnyConnect クライアント接続するためのクライアントファイルの選択を行う。


・最大 15,728,640 バイト


最大 57,000,000 バイト。

本項目は、AnyConnect クライアントファイル更新がチェックされなければ表示さ

れない。

5 更新必要な項目を入力したら、「更新」をクリックする。

AnyConnect クライアントファイルの更新に成功すると「Cisco AnyConnect

SSL-VPN 設定一覧」画面に遷移する。


2) 「更新」チェックボックスをクリックすると、ファイル参照項目が表示されます。詳しくは

「2-6-2．取り込み済みのファイルの変更」(P.23)を参照してください。


4) 更新に成功すると、「AnyConnect クライアント設定を更新しました。」と表示された「Cisco

AnyConnect SSL-VPN 設定一覧」画面に移ります。


(6) サーバー構成の注意点

FKEY で Cisco AnyConnect 接続を行うためには、Cisco ASA 5500-X Series Next-Generation Firewalls に次

の設定を行う必要があります。もし、この設定を行わない場合は、接続が失敗する場合があります。

Cisco ASA 5500-X Series Next-Generation Firewalls には 64bit Linux 版 pkg ファイルが少なくとも 1

つインストールされている必要があります。

Cisco ASA 5500-X Series Next-Generation Firewalls のサーバー証明書が次の条件に合致している必要

があります。

1) SSL-VPN、IPsec IKEv2 接続ともに、Common Name (Subject Alternative Name が使用され

ている場合はそちらを優先)が、実際に接続するサーバーの FQDN あるいは IP アドレスと

一致していること。

2) SSL-VPN、IPsec IKEv2 接続ともに、Key Usage 属性で digitalSignature、keyEncipherment

が有効になっていること。

3) SSL-VPN 接続では、Extended Key Usage 属性で serverAuth が有効になっていること。

54

この設定を行っていないと接続時に次のエラーメッセージが表示されます。

エラーコード：EVCSV00012

「Cisco AnyConnect 接続できませんでした(error: The AnyConnect package on the secure gateway

could not be located.You may be experiencing network connectivity issues. Please try connection

again.)。管理者に連絡してください。」

64bit Linux 版 AnyConnect の pkg ファイルの入手方法については、Cisco ASA 5500-X Series

Next-Generation Firewalls の販売代理店にお問い合わせください。

64bit Linux 版 AnyConnect の pkg ファイルのファイル名は「anyconnect-linux-64-<version>-k9.pkg」。

(<version>)にはバージョン番号が入ります。

本製品がサポートする AnyConnect のバージョンについては、操作マニュアル＜クライアント編＞の「対

応機器一覧」の「VPN 装置」を確認してください。

55

4-2-4． Cisco AnyConnect IPsec 設定

「Cisco AnyConnect IPsec 設定」では、Cisco ASA 5500-X Series Next-Generation Firewalls に Cisco

AnyConnect IPsec を使って接続するための設定を行います。

Cisco AnyConnect IPsec の設定情報は、Cisco ASDM または Cisco AnyConnect Profile Editor で事前

に作成された Client Profile を取り込むことにより作成する方式を採用しております。

まず、ホーム画面の「VPN 設定」でドロップダウンリストから「Cisco AnyConnect IPsec」を選択し、「設

定」ボタンをクリックします。Cisco AnyConnect SSL-VPN も Cisco AnyConnect IPsec もいずれも初めての

場合は、前述した「AnyConnect クライアント設定を作成」画面（SSL-VPN と IPsec の共通画面）が表示され

ますので、この画面で AnyConnect クライアントファイルの登録を行います。

Cisco AnyConnect SSL-VPN または Cisco AnyConnect IPsec のいずれかがすでに設定されている場

合は、「Cisco AnyConnect Client Profile 設定一覧」画面が表示されますので、そこから新規作成か既存の

設定の編集を行います。

「AnyConnect クライアント設定を作成」画面は図 4-15、画面の表示項目については表 4-11 にて説明

します。また、「Cisco AnyConnect Client Profile 設定一覧」画面を図 4-17 に示し、画面の表示項目につ

いて表 4-13 で説明します。

図 4-17 「Cisco AnyConnect Client Profile 設定一覧」画面

表 4-13 「Cisco AnyConnect Client Profile 設定一覧」画面の表示項目説明



2 Cisco AnyConnect Client Profile

設定を新規作成

クリックすると、「Cisco AnyConnect Client Profile 設定新規作成画面に遷移す

る。


設定一覧

登録されている Cisco AnyConnect Client Profile 設定の一覧。

AnyConnect クライアントファ

イル

設定されているクライアントで使用する Linux 版 AnyConnect クライアントファイ

ル名を表示。

ファイル名をクリックすると、AnyConnect クライアントを変更する画面を表示。

4 プロファイル Cisco ASDM または Cisco AnyConnect Profile Editor で作成された Client Profile

の名称。


Cisco 社の Cisco ASDM または Cisco AnyConnect Profile Editor の使用方法については、Cisco Systems 社

の製品マニュアルを参照してください。

56

表内の名称をクリックすると、クリックした設定の Cisco AnyConnect Client

Profile 設定詳細画面を表示。

5 作成日 Cisco AnyConnect Client Profile を管理者ツールに取り込んだ日。



設定が登録されていない場合、「Cisco AnyConnect Client Profile 設定一覧」画面の代わりに「現在登録

されているデータはありません。」とメッセージが表示されます。

(1) 新規作成する Cisco AnyConnect Client Profile 設定を新規作成する場合、下記の手順で操作を行ってください。

「Cisco AnyConnect Client Profile設定一覧」画面で「Cisco AnyConnect Client Profile設定を新規作成」をクリッ

クすると、図 4-18に示す画面が表示されます。ここでClient Profileを設定します。画面の入力項目について表


図 4-18 「Cisco AnyConnect Client Profile 設定を作成」画面




表 4-14 「Cisco AnyConnect Client Profile 設定を作成」画面の入力項目説明




設定一覧

クリックすると、Cisco AnyConnect Client Profile 設定一覧画面に遷移する。

3 プロファイル

（選択項目）

Cisco AnyConnect IPsec 接続するための Client Profile


・最大 10000 バイト


新規作成に成功すると「Cisco AnyConnect Client Profile 設定詳細」画面に遷

移する。


57


3) 新規作成に成功すると、「Cisco AnyConnect Client Profile 設定詳細」画面に移ります。


(2) 編集する

ここでは、Client Profile の設定内容を表示し、CA 証明書の登録・削除を行います。Client Profile の削除

については、後述する「(3)削除する」を参照してください。

Cisco AnyConnect Client Profile 設定詳細を表示し、CA証明書の登録・削除を行う場合、下記の手順で

操作を行ってください。

1) 「Cisco AnyConnect Client Profile 設定一覧」画面で編集したい Client Profile をクリックする

と、図 4-19 に示す画面が表示されます。画面の表示項目について表 4-15 で説明します。

「Cisco AnyConnect Client Profile 設定詳細」（図 4-19）で表示される接続名・ホスト名・グ

ループは、Client Profile にあらかじめ設定された名称が表示されます。

図 4-19 「Cisco AnyConnect Client Profile 設定詳細」画面(1)




58

表 4-15 「Cisco AnyConnect Client Profile 設定詳細」画面の表示項目説明




設定一覧

クリックすると、Cisco AnyConnect Client Profile 設定一覧画面に遷移する。


設定を新規作成

クリックすると、Cisco AnyConnect Client Profile 設定新規作成画面に遷移す

る。


設定詳細

作成済みの Cisco AnyConnect Client Profile 設定詳細を表示する。


い。


削除に成功すると「＜Client Profile 名＞を削除しました。」が表示され、Cisco

AnyConnect Client Profile 設定一覧画面に遷移する。

6 Cisco AnyConnect IPsec 設定 Client Profile にあらかじめ設定されている接続名、ホスト名、グループ、CA 証

明書ファイル名を表示する。





3) ファイルの取り込みに成功すると、CA 証明書のファイル名が表示された図 4-20 に示す画

面が表示されます。


クライアントのユーザーが画面上で確認できる項目はあらかじめ Client Profile で指定した接続名のみになりま

すので、分かりやすい接続名を付けてください。なお、この接続名は「Cisco AnyConnect Client Profile 設定詳

細」画面（図 4-19）では編集することができません。

59

4) CA 証明書が更新されたことを確認します。「Cisco AnyConnect Client Profile 設定一覧」を

クリックし、再度、「Cisco AnyConnect Client Profile 設定詳細」を表示します。図 4-21 の画

面のように更新した CA 証明書が表示されていれば、更新に成功しています。



6) CA 証明書を削除したい場合は、図 4-21 に示す画面の「削除」をクリックします。クリックす

ると、確認ダイアログが表示されますのでここで「OK」をクリックすると削除が行います。

「キャンセル」をクリックすると、削除を中止することができます。

(3) 削除する

Cisco AnyConnect Client Profile 設定を削除する場合、下記の手順で操作を行ってください。




1) 「Cisco AnyConnect Client Profile 設定一覧」画面で削除したい Client Profile をクリックする

と、図 4-19 に示す画面が表示されます。



す。

3) 削除に成功すると、「Cisco AnyConnect Client Profile 設定一覧」画面に移ります。


ユーザー設定や簡単接続で使用している Cisco AnyConnect Client Profile 設定の場合、削除することはできま

せん。削除する場合は、先にユーザー設定や簡単接続から削除したい Cisco AnyConnect Client Profile 設定

を選択から外してください。

60

(4) サーバー構成の注意点

FKEY で Cisco AnyConnect 接続を行うためには、Cisco ASA 5500-X Series Next-Generation Firewalls に次

の設定を行う必要があります。もし、この設定を行わない場合は、接続が失敗する場合があります。

Cisco ASA 5500-X Series Next-Generation Firewalls には 64bit Linux 版 pkg ファイルが少なくとも 1

つインストールされている必要があります。

Cisco ASA 5500-X Series Next-Generation Firewalls のサーバー証明書が次の条件に合致している必要

があります。

1) SSL-VPN、IPsec IKEv2 接続ともに、Common Name (Subject Alternative Name が使用され

ている場合はそちらを優先)が、実際に接続するサーバーの FQDN あるいは IP アドレスと

一致していること。

2) SSL-VPN、IPsec IKEv2 接続ともに、Key Usage 属性で digitalSignature、keyEncipherment


3) IPsec IKEv2 接続では、Extended Key Usage 属性で serverAuth、あるいは IKE Intermediate


この設定を行っていないと接続時に次のエラーメッセージが表示されます。

エラーコード：EVCSV00012

「Cisco AnyConnect 接続できませんでした(error: The VPN client failed to establish a connection.)。

管理者に連絡してください。」

64bit Linux 版 AnyConnect の pkg ファイルの入手方法については、Cisco ASA 5500-X Series

Next-Generation Firewalls の販売代理店にお問い合わせください。

64bit Linux 版 AnyConnect の pkg ファイルのファイル名は「anyconnect-linux-64-<version>-k9.pkg」。

(<version>)にはバージョン番号が入ります。

本製品がサポートする AnyConnect のバージョンについては、操作マニュアル＜クライアント編＞の「対

応機器一覧」の「VPN 装置」を確認してください。

61

4-2-5． FortiClient SSL-VPN トンネルモード設定

「FortiClient SSL-VPN トンネルモード設定」では、FortiGate に SSL-VPN トンネルモードを使って接続す

るための設定を行います。

まず、ホーム画面の「VPN 設定」でドロップダウンリストから「FortiClient SSL-VPN トンネルモード」を選

択し、「設定」ボタンをクリックします。初めての場合は、後述する「Linux 版 FortiClient を作成」画面が表示

されますので、この画面で Linux 版 FortiClient ファイルの登録を行います。

Linux 版 FortiClient ファイルがすでに登録されている場合は、「FortiClient SSL-VPN トンネルモード設定

一覧」画面が表示されますので、そこから新規作成か既存の設定の編集を行います。

「Linux 版 FortiClient を作成」画面は図 4-26、画面の表示項目については表 4-19 にて説明します。ま

た、「FortiClient SSL-VPN トンネルモード設定一覧」画面を図 4-22 に示し、画面の表示項目について表


図 4-22 「FortiClient SSL-VPN トンネルモード設定一覧」画面

表 4-16 「FortiClient SSL-VPN トンネルモード設定一覧」画面の表示項目説明




モード設定を新規作成

クリックすると、FortiClient SSL-VPN トンネルモード設定新規作成画面に遷移

する。


モード設定一覧

登録されている FortiClient SSL-VPN トンネルモード設定の一覧。

Linux 版 FortiClient 設定されているクライアントで使用する Linux 版 FortiClient ファイル名を表示。

ファイル名をクリックすると、FortiClient ファイルを変更する画面を表示。

4 FortiClient SSL-VPN トンネ

ルモード接続名

設定されている FortiClient SSL-VPN トンネルモード設定の名称。


表内の名称をクリックすると、クリックした設定の FortiClient SSL-VPN トンネル

モード設定詳細画面を表示。

5 リモート GW 設定されている接続先 FortiClient SSL-VPN トンネルモードのホスト名。

クリックすると、設定一覧をリモート GW の順に並べ替えて表示。

6 ポート設定されている接続先 FortiClient SSL-VPN トンネルモードのポート番号。

クリックすると、設定一覧をポート番号順に並べ替えて表示。



設定が登録されていない場合、「FortiClient SSL-VPN トンネルモード設定一覧」画面の代わりに「現在

登録されているデータはありません。」とメッセージが表示されます。

62


FortiClient SSL-VPNトンネルモード接続名は、すでに登録した設定と重複する名称を設定することは出

来ません。

FortiClient SSL-VPN トンネルモード設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「FortiClient SSL-VPN トンネルモード設定一覧」画面で「FortiClient SSL-VPN トンネルモード

設定を新規作成」をクリックすると、図 4-23 に示す画面が表示されます。

図 4-23 「FortiClient SSL-VPN トンネルモード設定を作成」画面



クライアントのユーザーが画面上で確認出来る項目は「FortiClient SSL-VPN トンネルモード接続名」の

みになりますので、分かりやすい接続名を付けてください。

表 4-17 「FortiClient SSL-VPN トンネルモード設定を作成」画面の入力項目説明





クリックすると、FortiClient SSL-VPN トンネルモード設定一覧画面に遷移する。


モード接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




63

4 リモート GW

（入力項目）

接続する FortiClient SSL-VPN トンネルモードのホスト名(FQDN)または IP アド

レス


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



5 ポート

（入力項目）

接続する FortiClient SSL-VPN トンネルモードのポート番号

・0～65535

6 CA 証明書

（選択項目）

FortiClient SSL-VPN トンネルモードのサーバー証明書を自動的に信頼するた

めに登録する CA 証明書


・最大 10,000 バイト

・空白可



新規作成に成功すると「FortiClient SSL-VPN トンネルモード設定を作成しまし

た。」が表示された「FortiClient SSL-VPN トンネルモード設定詳細」画面に遷移

する。



4) 新規作成に成功すると、「FortiClient SSL-VPN トンネルモード設定を作成しました。」と表示さ

れた「FortiClient SSL-VPN トンネルモード設定詳細」画面に移ります。


(2) 編集する

環境設定項目の全般に言えることですが、ユーザー設定や簡単接続で使用している環境設定の場合、

設定内容を変更すると、その環境設定を選択しているユーザー設定や簡単接続にもそれが反映されま

す。変更する場合は、そのことを十分に理解して行ってください。

FortiClient SSL-VPN トンネルモード設定を編集する場合、下記の手順で操作を行ってください。

1) 「FortiClient SSL-VPN トンネルモード設定一覧」画面で編集したい FortiClient SSL-VPN トン

ネルモード設定の「FortiClient SSL-VPN トンネルモード接続名」をクリックすると、図 4-24 に

示す画面が表示されます。画面の表示項目について表 4-18 で説明します。

64

図 4-24 「FortiClient SSL-VPN トンネルモード設定詳細」画面

表 4-18 「FortiClient SSL-VPN トンネルモード設定詳細」画面の表示項目説明







モード設定を新規作成

クリックすると、FortiClient SSL-VPN トンネルモード設定新規作成画面に遷移

する。


モード設定詳細

作成済みの FortiClient SSL-VPN トンネルモード設定詳細を表示する。

5 編集クリックすると FortiClient SSL-VPN トンネルモード設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、FortiClient

SSL-VPN トンネルモード設定一覧画面に遷移する。


2) 「編集」をクリックすると、図 4-25 に示す画面が表示されるので、変更したい項目を編集しま

す。項目は新規作成と同様になります。詳しくは「4-2-5．(1)新規作成する」(P.62)を参照してく

ださい。

図 4-25 「FortiClient SSL-VPN トンネルモード設定を編集」画面

65

3) CA 証明書の削除、変更に関する詳しい操作は「2-6．ファイルの操作」(P. 22)に操作手順が記

述されています。


5) 更新に成功すると、「(FortiClient SSL-VPN トンネルモード接続名)を更新しました。」と表示さ

れた「FortiClient SSL-VPN トンネルモード設定詳細」画面に移ります。


(3) 削除する

ユーザー設定や簡単接続で使用している FortiClient SSL-VPN トンネルモード設定の場合、削除するこ

とは出来ません。削除する場合は、先にユーザー設定や簡単接続から削除したい FortiClient

SSL-VPN トンネルモード設定を選択から外してください。

FortiClient SSL-VPN トンネルモード設定を削除する場合、下記の手順で操作を行ってください。

なお、削除に当たっては目的の接続先設定がユーザー設定または簡単接続設定で選択されていない



1) 「FortiClient SSL-VPN トンネルモード設定一覧」画面で削除したい FortiClient SSL-VPN トン

ネルモード設定の「FortiClient SSL-VPN トンネルモード接続名」をクリックすると、図 4-24 に

示す画面が表示されます。

2) 「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、

削除を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。

3) 削除に成功すると、「FortiClient SSL-VPN トンネルモード設定を削除しました。」と表示された

「FortiClient SSL-VPN トンネルモード設定一覧」画面に移ります。


66

(4) Linux 版 FortiClient を登録する

FortiClient ファイルを登録するためには、事前に Fortinet 社が提供している Linux 版のクライアントファ

イルを入手する必要があります。これは、FortiGate のサポートを行っている販売代理店、サービス提供

者、Fortinet 社ホームページのテクニカルサポートなどを経由して入手してください。

FortiClient SSL-VPN トンネルモードに接続するための FortiClient ファイルを登録する場合、下記の手

順で操作を行ってください。

1) 「FortiClient SSL-VPNトンネルモード設定」を初めて行う場合のみ図 4-26に示す画面が表示

されます。ここで、FortiClient ファイルを設定します。画面の入力項目について表 4-19 で説明

します。

2) 図 4-26 に示す画面の「参照」ボタンをクリックします。クリックすると、「アップロードするファイ

ルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1．ファイルの取り込み」(P.22)を参

照してください。

図 4-26 「Linux 版 FortiClient を作成」画面

表 4-19 「Linux 版 FortiClient を作成」画面の入力項目説明






3 Linux 版 FortiClient

（選択項目）

FortiGate に接続するためのクライアントファイル


・最大 15,728,640 バイト


最大 57,000,000 バイト。


FortiClient ファイルの登録に成功すると「FortiClient SSL-VPN トンネルモード

設定一覧」画面に遷移する。

67


使用可能な FortiClient ファイルには対応するファームウェアのバージョンに制限があります。詳しくは操

作マニュアル＜クライアント編＞を参照してください。


4) 新規作成に成功すると、「Linux 版 FortiClient を作成しました。」と表示された「FortiClient

SSL-VPN トンネルモード設定一覧」画面に移ります。


(5) Linux 版 FortiClient を変更する FortiClient SSL-VPN トンネルモード設定を編集する場合、下記の手順で操作を行ってください。

1) 「FortiClient SSL-VPN トンネルモード設定一覧」画面で「FortiClient ファイル」のファイル名をク

リックすると、図 4-27 に示す画面が表示されます。画面の入力項目について表 4-20 で説明

します。

図 4-27 「FortiClient を編集」画面

表 4-20 「FortiClient を編集」画面の表示項目説明






3 Linux 版 FortiClient 更新

（選択項目）

FortiGate に SSL-VPN 接続するためのクライアントファイルの更新のための

ファイル選択を行う。

・更新したい場合チェック。チェックすると FortiClient ファイル選択（「参照」ボタ

ンフィールド）が表示される。

4 Linux 版 FortiClient 選択

（選択項目）

FortiGate に SSL-VPN 接続するためのクライアントファイルの選択を行う。


・最大 15,728,640 バイト

本項目は、Linux 版 FortiClient 更新がチェックされなければ表示されない。


最大 57,000,000 バイト。

68


FortiClient ファイルの更新に成功すると「FortiClient SSL-VPN トンネルモード



2) 「更新」チェックボックスをクリックすると、ファイル参照項目が表示されます。詳しくは「2-6-2．

取り込み済みのファイルの変更」(P.23)を参照してください。


4) 更新に成功すると、「Linux 版 FortiClient を更新しました。」と表示された「FortiClient SSL-VPN

トンネルモード設定一覧」画面に移ります。


69

4-2-6． L2TP/IPsec 設定

ホーム画面の「VPN 設定」でドロップダウンリストから「L2TP/IPsec」を選択し、「設定」ボタンをクリックす

ると、登録済みの L2TP/IPsec 設定が一覧表示された「L2TP/IPsec 設定一覧」画面が表示されます。

「L2TP/IPsec 設定一覧」画面を図 4-28 に示し、画面の表示項目について表 4-21 で説明します。

図 4-28 「L2TP/IPsec 設定一覧」画面

表 4-21 「L2TP/IPsec 設定一覧」画面の表示項目説明



2 L2TP/IPsec 設定を新規作成クリックすると、L2TP/IPsec 設定新規作成画面に遷移する。

L2TP/IPsec 設定一覧登録されている L2TP/IPsec 設定の一覧。

3 L2TP/IPsec 接続名設定されている L2TP/IPsec 設定の名称。


表内の名称をクリックすると、クリックした設定の Cisco AnyConnect IPsec 設定

詳細画面を表示。



設定が登録されていない場合、「L2TP/IPsec 設定一覧」画面の代わりに「現在登録されているデータは

ありません。」とメッセージが表示されます。

70


L2TP/IPsec 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「L2TP/IPsec 設定一覧」画面で「L2TP/IPsec 設定を新規作成」をクリックすると、図 4-29

に示す画面が表示されます。

図 4-29 「L2TP/IPsec 設定を作成」画面



表 4-22 「L2TP/IPsec 設定を作成」画面の入力項目説明



2 L2TP/IPsec 設定一覧クリックすると、L2TP/IPsec 設定一覧画面に遷移する。

3 L2TP/IPsec 接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




クライアントのユーザーが画面上で確認できる項目は「L2TP/IPsec 接続名」のみになりますので、分かりやす

い接続名を付けてください。

L2TP/IPsec 接続名は、既に登録した設定と重複する名称を設定することはできません。

71

4 サーバー接続する L2TP/IPsec のホスト名(FQDN)または IP アドレス

・１～２５５文字（英数字、「-」、「.」（ピリオド）から構成されること）



新規作成に成功すると「L2TP/IPsec 設定を作成しました。」が表示された

「L2TP/IPsec 設定詳細」画面に遷移する。



4) 新規作成に成功すると、「L2TP/IPsec 設定を作成しました。」と表示された「L2TP/IPsec 設

定詳細」画面に移ります。


72

(2) 編集する

L2TP/IPsec 設定を編集する場合、下記の手順で操作を行ってください。

1) 「L2TP/IPsec 設定一覧」画面で編集したい L2TP/IPsec 設定の「L2TP/IPsec 接続名」をク

リックすると、図 4-30 に示す画面が表示されます。画面の表示項目について表 4-23 で

説明します。

図 4-30 「L2TP/IPsec 設定詳細」画面

表 4-23 「L2TP/IPsec 設定詳細」画面の表示項目説明



2 L2TP/IPsec 設定一覧クリックすると、L2TP/IPsec 設定一覧画面に遷移する。

3 L2TP/IPsec 設定を新規作成クリックすると、L2TP/IPsec 設定新規作成画面に遷移する。

4 L2TP/IPsec 設定詳細作成済みの L2TP/IPsec 設定詳細を表示する。

5 編集クリックすると L2TP/IPsec 設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、L2TP/IPsec 設

定一覧画面に遷移する。








73

図 4-31 「L2TP/IPsec 設定を編集」画面

3) 更新」をクリックすると、編集した内容に更新します。

4) 更新に成功すると、「L2TP/IPsec 設定を更新しました。」と表示された「L2TP/IPsec 設定詳



(3) 削除する

L2TP/IPsec 設定を削除する場合、下記の手順で操作を行ってください。




1) 「L2TP/IPsec 設定一覧」画面で削除したい L2TP/IPsec 設定の「L2TP/IPsec 接続名」をク

リックすると、図 4-30 に示す画面が表示されます。



す。

3) 削除に成功すると、「L2TP/IPsec 設定を削除しました。」と表示された「L2TP/IPsec 設定一



ユーザー設定や簡単接続で使用している L2TP/IPsec 設定の場合、削除することはできません。削除する場

合は、先にユーザー設定や簡単接続から削除したい L2TP/IPsec 設定を選択から外してください。

74

4-3．サーバー設定

4-3-1． RDP 設定

ホーム画面の「サーバー設定」でドロップダウンリストから「RDP」を選択し、「設定」ボタンをクリックする

と、登録済みの RDP 設定が一覧表示された「RDP 設定一覧」画面が表示されます。

「RDP 設定一覧」画面を図 4-32 に示し、画面の表示項目について表 4-24 で説明します。

図 4-32 「RDP 設定一覧」画面

表 4-24 「RDP 設定一覧」画面の表示項目説明



2 RDP 設定を新規作成クリックすると、RDP 設定新規作成画面に遷移する。

3 RDP 設定一覧登録されている RDP 設定の一覧。

RDP 接続名設定されている RDP 設定の名称。


表内の名称をクリックすると、クリックした設定の RDP 設定詳細画面を表示。

4 サーバー・ホスト名設定されている接続先サーバーのホスト名。

クリックすると、設定一覧をサーバー・ホスト名順に並べ替えて表示。

5 サーバー・ポート設定されている接続先サーバーのリモートデスクトップサービスが行われてい

るポート番号。

クリックすると、設定一覧をサーバー・ポート順に並べ替えて表示。

6 ドメイン設定されているログイン先のドメイン名。

クリックすると、設定一覧をドメイン名順に並べ替えて表示。



設定が登録されていない場合、「RDP 設定一覧」画面の代わりに「現在登録されているデータはありま

せん。」とメッセージが表示されます。

75


RDP 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「RDP設定一覧」画面で「RDP設定を新規作成」をクリックすると、図 4-33に示す画面が表

示されます。

図 4-33 「RDP 設定を作成」画面



クライアントで接続を行う際、画面上でユーザーが確認できる項目は「RDP 接続名」のみになります。

RDP 接続名は、既に登録した設定と重複する名称を設定することはできません。

76

表 4-25 ｢RDP 設定を作成｣画面の入力項目説明



2 RDP 設定一覧クリックすると、RDP 設定一覧画面に遷移する。

3 RDP 接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,





（入力項目）

接続するサーバーのホスト名(FQDN)または IP アドレス


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



5 サーバー・ポート

（入力項目）

接続するサーバーのリモートデスクトップサービスが行われているポート番号

・0～65535

6 ユーザーによるサーバー情報の

指定を許可する

（選択項目）

クライアントのユーザーにサーバー情報の指定を許可するか否か

「チェックあり」（はい）…許可する。（クライアント側でサーバーアドレス、ポート

番号、ドメイン、ログイン名およびパスワードの指定が可能になる。）

「チェックなし」（いいえ）…許可しない。

7 ドメイン

（入力項目）

ログインするドメイングループ


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



8 画面の色数

（選択項目）

接続を行った際に表示されるデスクトップ画面の色数

次の５つから選択

「8bit」

「15bit」

「16bit」

「24bit」

「32bit」

9 圧縮

（選択項目）

通信データの圧縮設定

「チェックあり」…通信データを圧縮する。

「チェックなし」…通信データを圧縮しない。

10 サウンド

（選択項目）

サウンドの再生に関する設定

次の 2 つから選択

「local」…クライアント側で再生します。

「off」…音の再生を行いません。

77

11 エクスペリエンス

（選択項目）

接続回線ごとに最適なパフォーマンスが得られるように描画を設定


「LAN」…通信速度による情報の制限は行いません。

「ブロードバンド」…デスクトップの背景を表示しません。

「モデム」…デスクトップの背景および描画に関するいくつかの情報が制限され

ます。

リモートデスクトップのフォントスムージングを有効にするためには、ここで

「LAN」を選択してください。


新規作成に成功すると「RDP 設定を作成しました。」が表示された「RDP 設定詳

細」画面に遷移する。


※1 Windows Terminal Service の画面の色数はサーバー側の設定で制限される場合があります。

※2 ドロップダウンリストで各設定を選択すると、制限される情報が画面の下に表示されます。また、デスクトップの背景

は「LAN」以外表示されませんので注意してください。


4) 新規作成に成功すると、「RDP 設定を作成しました。」と表示された「RDP 設定詳細」画面に

移ります。


78

(2) 編集する

RDP 設定を編集する場合、下記の手順で操作を行ってください。

1) 「RDP 設定一覧」画面で編集したい RDP 設定の「RDP 接続名」をクリックすると、図 4-34

に示す画面が表示されます。画面の表示項目について表 4-26 で説明します。

図 4-34 「RDP 設定詳細」画面

表 4-26 「RDP 設定詳細」画面の表示項目説明



2 RDP 設定一覧クリックすると、RDP 設定一覧画面に遷移する。

3 RDP 設定を新規作成クリックすると、RDP 設定新規作成画面に遷移する。

4 RDP 設定詳細作成済みの RDP 設定詳細を表示する。

5 編集クリックすると RDP 設定編集画面に遷移する。




79


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、RDP 設定一覧

画面に遷移する。





図 4-35 「RDP 設定を編集」画面


4) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「RDP 設定詳細」画面に移

ります。


80

(3) 削除する

RDP 設定を削除する場合、下記の手順で操作を行ってください。




1) 「RDP 設定一覧」画面で削除したい RDP 設定の「RDP 接続名」をクリックすると、図 4-34

に示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「RDP 設定一覧」画面に移

ります。


ユーザー設定や簡単接続で使用している RDP 設定の場合、削除することはできません。削除する場合は、先

にユーザー設定や簡単接続から削除したい RDP 設定を選択から外してください。

81

4-3-2． ICA 設定

ホーム画面の「サーバー設定」でドロップダウンリストから「ICA」を選択し、「設定」ボタンをクリックすると、

登録済みの ICA 設定が一覧表示された「ICA 設定一覧」画面が表示されます。

「ICA 設定一覧」画面を図 4-36 に示し、画面の表示項目について表 4-27 で説明します。

図 4-36 「ICA 設定一覧」画面

表 4-27 ｢ICA 設定一覧｣画面の表示項目説明



2 ICA 設定を新規作成クリックすると、ICA 設定新規作成画面に遷移する。

3 ICA 設定一覧登録されている ICA 設定の一覧。

ICA 接続名設定されている ICA 設定の名称。


表内の名称をクリックすると、クリックした設定の ICA 設定詳細画面を表示。

4 接続モード設定されている接続モード。

クリックすると、設定一覧を接続モード別に並べ替えて表示。



設定が登録されていない場合、「ICA 設定一覧」画面の代わりに「現在登録されているデータはありませ

ん。」とメッセージが表示されます。

82

★ 「接続モード」による使用可能なリモートサービスについて

ICA 設定では、設定する「接続モード」によって、使用可能なリモートサービスが限られます。

使用可能なリモートサービスと「接続モード」の関係については、表 4-28 で確認してください。

表 4-28 使用可能なリモートサービスと「接続モード」の関係

接続モード

No. リモートサービス公開サーバーセルフサービス Web ブラウザー

1 Citrix XenApp デスクトップ使用可能使用可能使用可能

アプリケーション × 使用可能使用可能

2 Citrix XenDesktop × 使用可能使用可能

3 Citrix NetScaler Gateway × 使用可能使用可能

★ Citrix NetScaler Gateway の使用について

Citrix NetScaler Gateway を使用して ICA 接続を行う場合は、これを Web Interface のリバースプロキシ

として設定する必要があり、「ICA 設定」において、表 4-29 に示す通り設定してください。

表 4-29 Citrix NetScaler Gateway を使用する場合の必要な項目設定

No. 必要な設定項目入力内容

1 ICA 接続名任意の名称を設定。

2 接続モード「セルフサービス」または「Web ブラウザー」を選択。

3 URL Citrix NetScaler Gateway の URL を設定。

4 CA 証明書 Citrix NetScaler Gateway のサーバー証明書を信頼するための CA 証明書を設

定。

83


ICA 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「ICA 設定一覧」画面で「ICA 設定を新規作成」をクリックすると、図 4-37 に示す画面が表

示されます。

図 4-37 「ICA 設定を作成」画面



表 4-30 「ICA 設定を作成｣画面の入力項目説明



2 ICA 設定一覧クリックすると、ICA 設定一覧画面に遷移する。

クライアントのユーザーが画面上で確認できる項目は「ICA 接続名」のみになりますので、分かりやすい接続名

を付けてください。

ICA 接続名は、既に登録した設定と重複する名称を設定することはできません。

84

3 ICA 接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 接続モード

（選択項目）

接続に利用するクライアントを選択

「公開サーバー」（デフォルト）

…直接デスクトップ画面を表示する接続

「セルフサービス」

…専用クライアント(Citrix Receiver for Linux)を使用して接続

「Web ブラウザー」

…Web ブラウザーを使用して接続


（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・接続モード＝「セルフサービス」または「Web ブラウザー」時グレーアウト

6 ドメイン

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・接続モード＝「Web ブラウザー」時グレーアウト

7 画面の色数

（選択項目）

ICA 接続を行った際に表示されるデスクトップ画面の色数

「16 色」

「256 色」

「32000 色」

「1600 万色」

「自動」（デフォルト）

・接続モード＝「セルフサービス」または「Web ブラウザー」時グレーアウト

8 URL

（入力項目）

Web Interface の URL




・接続モード＝「公開サーバー」時グレーアウト

9 CA 証明書

（選択項目）

Web Interface のサーバー証明書を自動的に信頼するために登録する CA 証明


・最大 10,000 バイト

・空白可

・バリデーションチェック有り。（ファイル容量のみ）


・複数の CA 証明書の登録方法は 4-3-2．(4)複数の CA 証明書を登録するを参

照。

85


新規作成に成功すると「ICA 設定を作成しました。」が表示された「ICA 設定詳

細」画面に遷移する。



するファイルの選択」画面が表示されます。詳しい操作は「2-6．ファイルの操作」(P.22)を参



5) 新規作成に成功すると、「ICA 設定を作成しました。」と表示された「ICA 設定詳細」画面に

移ります。


(2) 編集する

ICA 設定を編集する場合、下記の手順で操作を行ってください。

1) 「ICA 設定一覧」画面で編集したい ICA 設定の「ICA 接続名」をクリックすると、図 4-38 に

示す画面が表示されます。画面の表示項目について

2) 表 4-31 で説明します。




また、「使用する機能」を変更した場合は、ユーザー設定の情報に矛盾が発生する可能性もありますので、矛

盾が発生しないように変更を行ってください。


さい。

86

図 4-38 「ICA 設定詳細」画面

表 4-31 「ICA 設定詳細」画面の表示項目説明



2 ICA 設定一覧クリックすると、ICA 設定一覧画面に遷移する。

3 ICA 設定を新規作成クリックすると、ICA 設定新規作成画面に遷移する。

4 ICA 設定詳細作成済みの ICA 設定詳細を表示する。

5 編集クリックすると ICA 設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、ICA 設定一覧画

面に遷移する。





87

図 4-39 「ICA 設定を編集」画面




6) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「ICA 設定詳細」画面に移

ります。


(3) 削除する

ICA 設定を削除する場合、下記の手順で操作を行ってください。




1) 「ICA 設定一覧」画面で削除したい ICA 設定の「ICA 接続名」をクリックすると、図 4-38 に

示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「ICA 設定一覧」画面に移

ります。


ユーザー設定や簡単接続で使用している ICA 設定の場合、削除することはできません。削除する場合は、先

にユーザー設定や簡単接続から削除したい ICA 設定を選択から外してください。

88

(4) 複数の CA 証明書を登録する

複数の CA 証明書を登録したい場合は、テキストエディター等を使用して、図 4-40 のように複数の CA

証明書を結合し、1 つのファイルに加工してから登録を行ってください。

-----BEGIN CERTIFICATE-----

CA 証明書ファイル 1 の記述内容

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

CA 証明書ファイル 2 の記述内容

-----END CERTIFICATE-----

図 4-40 複数 CA 証明書ファイルの結合

複数の CA 証明書を結合したファイルの形式は以下のものをサポートします。

エンコーディング: UTF-8(BOM 有), UTF-8(BOM 無), Shift-JIS

改行コード: LF, CR+LF

結合する CA 証明書は順不同です。

89

4-3-3． VMware Horizon 設定

まず、ホーム画面の「サーバー設定」でドロップダウンリストから「VMware Horizon」を選択し、「設定」ボ

タンをクリックします。Linux 版 VMware Client ファイルが未登録の場合は、後述する「Linux 版 VMware

Client を作成」画面が表示されますので、この画面で Linux 版 VMware Client ファイルの登録を行います。

Linux 版 VMware Client ファイルがすでに登録されている場合は、「VMware Horizon 設定一覧」画面が

表示されますので、そこから新規作成か既存の設定の編集を行います。

「Linux 版 VMware Client を作成」画面は図 4-45 にて説明します。また、「VMware Horizon 設定一覧」

画面を図 4-41 に示し、画面の表示項目について表 4-32 で説明します。

図 4-41 「VMware Horizon 設定一覧」画面

表 4-32 「VMware Horizon 設定一覧｣画面の表示項目説明



2 VMware Horizon 設定を新規作成クリックすると、VMware Horizon 設定新規作成画面に遷移する。

3 VMware Horizon 設定一覧登録されている VMware Horizon 設定の一覧。

Linux 版 VMware Horizon Client 設定されているクライアントで使用する Linux 版 VMware Horizon クライアン

トファイル名を表示。

ファイルが未登録の場合は「現在登録されているデータはありません。」と

表示。

ファイル名をクリックすると、Linux 版 VMware Horizon クライアントを変更す

る画面を表示。

VMware Horizon 接続名設定されている「VMware Horizon 設定の名称。


表内の名称をクリックすると、クリックした設定の VMware Horizon 設定詳細

画面を表示。

4 アドレス設定されている接続先アドレス。

クリックすると、設定一覧をアドレス別に並べ替えて表示。

5 プロトコル設定されている通信プロトコル。

クリックすると、設定一覧をプロトコル別に並べ替えて表示。



設定が登録されていない場合、「VMware Horizon 設定一覧」画面の代わりに「現在登録されているデー

90

タはありません。」とメッセージが表示されます。


VMware Horizon 設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「VMware Horizon 設定一覧」画面で「VMware Horizon 設定を新規作成」をクリックすると、

図 4-42 に示す画面が表示されます。

図 4-42 「VMware Horizon 設定を作成」画面



VMware Horizon 接続名は、既に登録した設定と重複する名称を設定することはできません。

91

表 4-33 「VMware Horizon 設定を作成｣画面の入力項目説明



2 「VMware Horizon 設定一覧クリックすると、「VMware Horizon 設定一覧画面に遷移する。

3 「VMware Horizon 接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 アドレス

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



5 ドメイン

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



6 プロトコル

（選択項目）

接続に利用するプロトコルを選択

「RDP」（デフォルト）

「PCoIP」

7 画面の色数

（選択項目）

RDP 接続を行った際に表示されるデスクトップ画面の色数

次の５つから選択

「8bit」

「15bit」

「16bit」

「24bit」

「32bit」

・プロトコル＝「PCoIP」時グレーアウト

8 サウンド

（選択項目）

RDP 接続を行った際のサウンドの再生に関する設定


「local」…クライアント側で再生します。

「off」…音の再生を行いません。


クライアントのユーザーが画面上で確認できる項目は「VMware Horizon 接続名」のみになりますので、分かり

やすい接続名を付けてください。

92

9 エクスペリアンス

（選択項目）

RDP 接続を行った際の接続回線ごとに最適なパフォーマンスが得られるように

描画を設定


「LAN」…通信速度による情報の制限は行いません。

「ブロードバンド」…デスクトップの背景を表示しません。

「モデム」…デスクトップの背景および描画に関するいくつかの情報が制限され

ます。

リモートデスクトップのフォントスムージングを有効にするためには、ここで

「LAN」を選択してください。


10 ネットワークレベル認証

（選択項目）

RDP 接続を行う際に、ネットワークレベル認証(NLA)を行うか選択する

「する」

「しない」


11 プールの選択

（選択項目）

VMware Horizon で公開されているデスクトッププール名またはアプリケーショ

ンプールの種類を選択する。

「デスクトッププール」…デスクトップ画面を表示する接続

「アプリケーションプール」…アプリケーションの画面を表示する接続

12 リソース名

（入力項目）

「プールの選択」で指定したプールの名称を指定する。

指定した場合は、ユーザーが接続時に直接そのデスクトップまたはアプリケー

ションが起動する。

指定しなかった場合は、ユーザーが接続時に公開されているデスクトップまた

はアプリケーションを任意に選択する。

1〰64 文字(全角文字コードは UTF-8、半角文字は次の文字列からなる)

13 SSL のカスタマイズ

（選択項目）

VMware Horizon に接続する際の SSL 暗号化方式を変更する場合は選択す

る。

選択しなかった場合は、VMware Horizon Client のデフォルト値が指定される。

デフォルト値については VMware 社提供のドキュメント「Linux 版 VMware

Horizon Client の使用」を参照のこと。

14 SSL 暗号方式

（入力項目）

VMware Horizon に接続する際の SSL 暗号化アルゴリズムの使用を制限する

暗号リストを指定する。

・SSL のカスタマイズが未選択時にはグレーアウト

1〰255 文字(全角文字コードは UTF-8、半角文字は次の文字列からなる)

15 CA 証明書

（選択項目）

VMware Horizon のサーバー証明書を自動的に信頼するために登録する CA 証

明


・最大 10,000 バイト

・空白可



新規作成に成功すると「VMware Horizon 設定を作成しました。」が表示された

「VMware Horizon 設定詳細」画面に遷移する。



93




5) 新規作成に成功すると、「VMware Horizon 設定を作成しました。」と表示された「VMware

Horizon 設定詳細」画面に移ります。


(2) 編集する

VMware Horizon 設定を編集する場合、下記の手順で操作を行ってください。

「VMware Horizon 設定一覧」画面で編集したい VMware Horizon 設定の「VMware Horizon 接続名」をクリックす

ると、図 4-43 に示す画面が表示されます。画面の表示項目について表 4-34 で説明します。

図 4-43 「VMware Horizon 設定詳細」画面







さい。

94

表 4-34 「VMware Horizon 設定詳細」画面の表示項目説明



2 VMware Horizon 設定一覧クリックすると、VMware Horizon 設定一覧画面に遷移する。

3 VMware Horizon 設定を新規作成クリックすると、VMware Horizon 設定新規作成画面に遷移する。

4 VMware Horizon 設定詳細作成済みの VMware Horizon 設定詳細を表示する。

5 編集クリックすると VMware Horizon 設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、VMware Horizon






95

図 4-44 「VMware Horizon 設定を編集」画面




4) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「VMware Horizon 設定詳



96

(3) 削除する

VMware Horizon 設定を削除する場合、下記の手順で操作を行ってください。




1) 「VMware Horizon 設定一覧」画面で削除したい VMware Horizon 設定の「VMware Horizon

接続名」をクリックすると、図 4-43 に示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「VMware Horizon 設定一



ユーザー設定や簡単接続で使用している VMware Horizon 設定の場合、削除することはできません。削除する

場合は、先にユーザー設定や簡単接続から削除したい VMware Horizon 設定を選択から外してください。

97

(4) Linux 版 VMware Horizon Client を登録する

VMware Horizon に接続するための Linux 版 VMware Horizon Client ファイルを登録する場合、下記の

手順で操作を行ってください。

1) 「Linux 版 VMware Horizon Client 設定」を初めて行う場合のみ図 4-45 に示す画面が表示

されます。ここで、Linux 版 VMware Horizon Client ファイルを設定します。画面の入力項目

について表 4-35 で説明します。




図 4-45 「Linux 版 VMware Horizon Client を作成」画面

表 4-35 「Linux 版 VMware Horizon Client を作成」画面の表示項目説明




3 Linux 版 VMware Horizon Client

（選択項目）

VMware Horizon に接続するためのクライアントファイル


・最大 50,000,000 バイト。


最大 57,000,000 バイト。


Linux 版 VMware Horizon Client ファイルの登録に成功すると「VMware Horizon



Linux 版 VMware Horizon Client ファイルを登録するためには、事前に VMware 社が提供している 32-bit Linux

版の VMware Horizon Client ファイルを入手する必要があります。これは、VMware 社製 VMware Horizon のサ

ポートを行っている販売代理店、サービス提供者、VMware 社ホームページのテクニカルサポートなどを経由し

て入手してください。

64-bit Linux 版の VMware Horizon Client は動作保証外です。

98

(5) Linux 版 VMware Horizon Client を変更する Linux 版 VMware Horizon Client 設定を編集する場合、下記の手順で操作を行ってください。

1) 「VMware Horizon 設定一覧」画面で「Linux 版 VMware Horizon Client ファイル」のファイル

名をクリックすると、図 4-46 に示す画面が表示されます。画面の入力項目について表


図 4-46 「Linux 版 VMware Horizon Client を変更」画面

表 4-36 「Linux 版 VMware Horizon Client を変更」画面の表示項目説明





更新

（選択項目）

VMware Horizon に接続するためのクライアントファイルの更新のためのファイ

ル選択を行う。

・更新したい場合チェック。チェックすると AnyConnect クライアントファイル選択

（「参照」ボタンフィールド）が表示される。


選択

（選択項目）

VMware Horizon にト接続するためのクライアントファイルの選択を行う。


・最大 50,000,000 バイト


最大 57,000,000 バイト。

本項目は、Linux 版 VMware Horizon Client 更新がチェックされなければ表示さ

れない。


Linux 版 VMware Horizon Client ファイルの更新に成功すると「VMware Horizon



2) 「更新」チェックボックスをクリックすると、ファイル参照項目が表示されます。詳しくは

「2-6-2．取り込み済みのファイルの変更」(P.23)を参照してください。


4) 更新に成功すると、「Linux 版 VMware Horizon Client を更新しました。」と表示された

「VMware Horizon 設定一覧」画面に移ります。


99

4-3-4． Web ブラウザー設定

ホーム画面の「サーバー設定」でドロップダウンリストから「Web ブラウザー」を選択し、「設定」ボタンをクリック

すると、登録済みの Web ブラウザー設定が一覧表示された「Web ブラウザー設定一覧」画面が表示されます。

「Web ブラウザー設定一覧」画面を図 4-47 に示し、画面の表示項目について表 4-37 で説明します。

図 4-47 「Web ブラウザー設定一覧」画面

表 4-37 ｢Web ブラウザー設定一覧｣画面の表示項目説明



2 Web ブラウザー設定を新規作成クリックすると、Web ブラウザー設定新規作成画面に遷移する。

3 Web ブラウザー設定一覧登録されている Web ブラウザー設定の一覧。

Web ブラウザー接続名設定されている Web ブラウザー設定の名称。


表内の名称をクリックすると、クリックした設定の Web ブラウザー設定詳細画面

を表示。

4 ホームページ接続する Web サイトの URL。

クリックすると、設定一覧を URL 別に並べ替えて表示。


設定が登録されていない場合

設定が登録されていない場合、「Web ブラウザー設定一覧」画面の代わりに「現在登録されているデータはあり

ません。」とメッセージが表示されます。

100


Web ブラウザー設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「Web ブラウザー設定一覧」画面で「Web ブラウザー設定を新規作成」をクリックすると、図


図 4-48 「Web ブラウザー設定を作成」画面



表 4-38 「Web ブラウザー設定を作成｣画面の入力項目説明



2 Web ブラウザー設定一覧クリックすると、Web ブラウザー設定一覧画面に遷移する。

3 Web ブラウザー接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 ホームページ

（入力項目）

Web サイトの URL





クライアントのユーザーが画面上で確認できる項目は「Web ブラウザー接続名」のみになりますので、分かりや

すい接続名を付けてください。

101


新規作成に成功すると「Web ブラウザー設定を作成しました。」が表示された

「Web ブラウザー設定詳細」画面に遷移する。



4) 新規作成に成功すると、「Web ブラウザー設定を作成しました。」と表示された「Web ブラウ

ザー設定詳細」画面に移ります。


102

(2) 編集する

Web ブラウザー設定を編集する場合、下記の手順で操作を行ってください。

「Web ブラウザー設定一覧」画面で編集したい Web ブラウザー設定の「Web ブラウザー接続名」をクリックすると、

図 4-49 に示す画面が表示されます。画面の表示項目について表 4-39 で説明します。

図 4-49 「Web ブラウザー設定詳細」画面

表 4-39 「Web ブラウザー設定詳細」画面の表示項目説明



2 Web ブラウザー設定一覧クリックすると、Web ブラウザー設定一覧画面に遷移する。

3 Web ブラウザー設定を新規作成クリックすると、Web ブラウザー設定新規作成画面に遷移する。

4 Web ブラウザー詳細作成済みの Web ブラウザー設定詳細を表示する。

5 編集クリックすると Web ブラウザー設定編集画面に遷移する。


い。


削除に成功すると「＜接続名＞を削除しました。」が表示され、Web ブラウザー




ます。項目は新規作成と同様になります。詳しくは「4-3-4．(1)新規作成する」(P.100)を参







103

図 4-50 「Web ブラウザー設定を編集」画面


3) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「Web ブラウザー設定詳



(3) 削除する

Web ブラウザー設定を削除する場合、下記の手順で操作を行ってください。




1) 「Webブラウザー設定一覧」画面で削除したいWebブラウザー設定の「Webブラウザー接続

名」をクリックすると、に示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「Web ブラウザー設定一



ユーザー設定や簡単接続で使用している Web ブラウザー設定の場合、削除することはできません。削除する

場合は、先にユーザー設定や簡単接続から削除したい Web ブラウザー設定を選択から外してください。

104

4-4．簡単接続設定

ホーム画面で「簡単接続設定」の「設定」ボタンをクリックすると、登録済みの簡単接続設定が一覧表示

された「簡単接続設定一覧」画面が表示されます。

「簡単接続設定一覧」画面は図 4-51 に示し、画面の表示項目について表 4-40 で説明します。

図 4-51 「簡単接続設定一覧」画面

表 4-40 「簡単接続設定一覧」画面の表示項目説明



2 簡単接続設定を新規作成クリックすると、簡単接続設定新規作成画面に遷移する。

3 簡単接続設定一覧登録されている簡単接続設定の一覧。

簡単接続接続名設定されている簡単接続設定の名称。


表内の名称をクリックすると、クリックした設定の簡単接続設定詳細画面を表

示。

4 ネットワーク設定されているネットワーク設定の接続名。(括弧内はネットワーク種類)

5 VPN 設定されている VPN 設定の接続名。(括弧内は VPN 種類)

6 サーバー設定されているサーバー設定の接続名。(括弧内はサーバー種類)



設定が登録されていない場合、「簡単接続設定一覧」画面の代わりに「現在登録されているデータはあ

りません。」とメッセージが表示されます。

簡単接続は、「ネットワーク」と、環境設定で登録した「VPN」、「サーバー」をユーザーの使用環境に合わせた

組み合わせを登録します。そのため、簡単接続を設定する際は、あらかじめ環境設定にて、「VPN」、「サー

バー」を登録しておく必要があります。

105


簡単接続設定を新規作成する場合、下記の手順で操作を行ってください。

1) 「簡単接続設定一覧」画面で「簡単接続設定を新規作成」をクリックすると、図 4-52 「簡

単接続設定を作成」画面に示す画面が表示されます。

図 4-52 「簡単接続設定を作成」画面



クライアントのユーザーが画面上で確認できる項目は「簡単接続接続名」のみになりますので、分かりやすい

接続名を付けてください。

「簡単接続接続名」は、既に登録した設定と重複する名称を設定することはできません。

106

表 4-41 「簡単接続設定を作成｣画面の入力項目説明



2 簡単接続設定一覧クリックすると、簡単接続設定一覧画面に遷移する。

3 簡単接続接続名

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,




4 ネットワーク設定ネットワーク設定は「仮想ネットワーク接続」のみ選択可能です。

5 VPN 設定

（選択項目）

環境設定の「VPN 設定」で登録した VPN 接続の設定を選択。

・ドロップダウンリストから空欄を選択すると「VPN を使用しない」に設定可能。


（選択項目）

環境設定の「サーバー設定」で登録したサーバー接続の設定を選択。


新規作成に成功すると「簡単接続設定を作成しました。」が表示された「簡単接

続設定詳細」画面に遷移する。



4) 新規作成に成功すると、「簡単接続設定を作成しました。」と表示された「簡単接続設定詳



107

(2) 編集する簡単接続設定を編集する場合、下記の手順で操作を行ってください。

1) 「簡単接続設定一覧」画面で編集したい簡単接続設定の「簡単接続接続名」をクリックす

ると、図 4-53 ｢簡単接続設定詳細」画面に示す画面が表示されます。画面の表示項目に

ついて表 4-42 で説明します。

図 4-53 ｢簡単接続設定詳細」画面

表 4-42 ｢簡単接続設定詳細」画面の表示項目説明



2 簡単接続設定一覧クリックすると、簡単接続設定一覧画面に遷移する。

3 簡単接続設定を新規作成クリックすると、簡単接続設定新規作成画面に遷移する。

4 簡単接続設定詳細作成済みの簡単接続設定詳細を表示する。

5 編集クリックすると簡単接続設定編集画面に遷移する。

6 削除クリックすると削除確認画面が出て「OK」をクリックすると設定を削除する。

削除に成功すると「＜接続名＞を削除しました。」が表示され、簡単接続設定

一覧画面に遷移する。


「編集」をクリックすると、図 4-54 に示す画面が表示されるので、変更したい項目を編集します。項目は新規作

成と同様になります。詳しくは「4-4．(1)新規作成する」(P.105)を参照してください。

108

図 4-54 ｢簡単接続設定を編集」画面


3) 更新に成功すると、「＜接続名＞を更新しました。」と表示された「簡単接続設定詳細」画面

に移ります。


(3) 削除する

簡単接続設定を削除する場合、下記の手順で操作を行ってください。

1) 「簡単接続設定一覧」画面で削除したい簡単接続設定の「簡単接続接続名」をクリックす

ると、図 4-53 に示す画面が表示されます。



す。

3) 削除に成功すると、「＜接続名＞を削除しました。」と表示された「簡単接続設定一覧」画面

に移ります。


ユーザー設定で使用している簡単接続設定の場合、削除することはできません。削除する場合は、先に削除

したい簡単接続設定をユーザー設定での選択から外してください。

109

5．ユーザー設定

5-1．ユーザー設定の全体構成

ユーザー設定は、基本部分と環境設定に対応した部分の設定があります。基本部分の設定は後述す

る「5-2．ユーザー設定の一覧」(P.110)～「5-4．ユーザー設定の編集」(P.115)で行い、環境設定に対応し

た部分の設定は、「5-7．ユーザー設定の VPN 設定を編集」(P.127)および「5-8．ユーザー設定のサーバー

設定を編集」(P.154)で行います。

基本部分のユーザー設定および環境設定に対応したユーザー設定の設定内容を表 5-1 に示します。

表 5-1 ユーザー設定の構成

No. 区分設定内容

1 ユーザー設定ユーザーの基本情報の設定（基本部分）

（VPN）

2 BIG-IP ユーザー設定使用する BIG-IP 設定の選択およびユーザー設定

3 Secure Access ユーザー設定使用する Secure Access 設定の選択およびユーザー設定

4 Cisco AnyConnect SSL-VPN ユー

ザー設定

使用する Cisco AnyConnect SSL-VPN 設定の選択および

ユーザー設定

5 Cisco AnyConnect IPsec ユーザー設

定

使用する Cisco AnyConnect IPsec 設定の選択およびユー

ザー設定

6 FortiClient SSL-VPN トンネルモード

ユーザー設定

使用する FortiClient SSL-VPN トンネルモード設定の選択およ

びユーザー設定

7 L2TP/IPsec ユーザー設定使用する L2TP/IPsec 設定の選択およびユーザー設定

（サーバー）

8 RDP ユーザー設定使用する RDP 設定の選択およびユーザー設定

9 ICA ユーザー設定使用する ICA 設定の選択およびユーザー設定

10 VMware Horizon ユーザー設定使用する VMware Horizon 設定の選択およびユーザー設定

ユーザー設定に登録可能な環境設定の最大数は「2-4-3．登録可能な設定の最大数」(P.16)を参照してくださ

い。

110

5-2．ユーザー設定の一覧

ホーム画面の「ユーザー設定」で「一覧」ボタンをクリックすると、登録済みのユーザー設定が一覧表示

された「ユーザー設定一覧」画面が表示されます。

「ユーザー設定一覧｣画面を図 5-1 に示し、画面の表示項目について表 5-2 で説明します。

図 5-1 「ユーザー設定一覧」画面

表 5-2 「ユーザー設定一覧」画面の表示項目説明



2 ユーザー設定を新規作成クリックすると、ユーザー設定新規作成画面に遷移する。

ユーザー設定一覧登録されているユーザー設定の一覧。

（設定が登録されていない場合、ユーザー設定一覧の代わりに「現在登録され

ているデータはありません。」とメッセージが表示される。）

3 ユーザー名設定されているユーザーの名称。


表内のユーザー名をクリックすると、クリックした設定のユーザー設定詳細画面

を表示。

4 ユーザーID 設定されているユーザーに任意で設定した ID。

クリックすると、設定一覧を ID 順に並べ替えて表示。

5 メモ設定されているユーザーのメモ欄に設定した内容。

クリックすると、設定一覧をメモの設定値順に並べ替えて表示。



設定が登録されていない場合、「ユーザー設定一覧」画面の代わりに「現在登録されているデータはあ

りません。」とメッセージが表示されます。

111

5-3．ユーザー設定の新規作成

ユーザー設定を新規作成する場合、下記の手順で操作を行ってください。

1) ホーム画面の「ユーザー設定」で「新規」ボタンをクリックすると、図 5-2 に示す画面が表示

されます。

図 5-2 「ユーザー設定を作成」画面

2) ユーザー設定の基本的な情報をこの画面で設定します。設定に必要な入力項目について


ユーザーID はユニークでなければならず、既に登録した設定と重複する名称を入力することはできません。

112

表 5-3 「ユーザー設定を作成」画面の入力項目説明



2 ユーザー設定一覧クリックすると、ユーザー設定一覧画面に遷移する。

3 ユーザー名

（入力項目）

管理者ツールでユーザーを検索する場合に利用するユーザーの名称


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



4 ユーザーID

（入力項目）


ダウンロードする設定情報ファイル名の初期値

・半角１～５０文字



5 パスフレーズ

（入力項目）

クライアントのログイン時に入力するパスフレーズ

・半角３～４０文字



6 パスフレーズ(確認用)

（入力項目）

入力項目「パスフレーズ」の確認用。

「パスフレーズ」と同じ内容を入力する。

7 メモ

（入力項目）

ユーザーに関するメモ・備考


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,


・空白可


8 システムアップデートを許可しな

い

（選択項目）

システムアップデート実施許可の可否

チェックあり＝システムアップデートを許可しない。

チェックなし＝システムアップデートを許可する。

ただし、チェックあり(＝システムアップデートを許可しない)になっていたとして

も、次の場合は例外として扱われます。

・本製品の初回起動時であった場合は、製品アップデートが強制的に実行され

ます。

・本製品のアップデータが重要アップデート(セキュリティ向上を目的としたもの)

に区分されている場合は、製品アップデートが実行できます。

9 システムアップデートの適用後の

み製品利用可能

（選択項目）

システムアップデートがサーバーにある場合に、システムアップデートがされて

いない状態の起動許可の可否

チェックあり＝システムアップデートをしないと起動を許可しない。こちらを選択

する場合は、「システムアップデートを許可しない」のチェックを外してください。

チェックなし＝システムアップデートをしなくても起動を許可する。


新規作成に成功すると「ユーザー設定を作成しました。」が表示された「ユー

ザー設定詳細」画面に遷移する。


113


5) 新規作成に成功すると、「ユーザー設定を作成しました。」と表示された図 5-3 に示す

「ユーザー設定詳細」画面に移ります。画面の表示項目について表 5-4 で説明します。

6) 次に、作成したユーザー設定に使用する環境の設定を行います。「編集」をクリックして

「ユーザー設定を編集」画面に移動します。詳しくは後述する「5-4．ユーザー設定の編集」


図 5-3 ユーザー設定作成後の「ユーザー設定詳細」画面

表 5-4 「ユーザー設定詳細」画面の表示項目説明





4 ユーザー設定詳細作成済みのユーザー設定詳細を表示する。

・デフォルトの指定

複数の接続名を作成しユーザー情報にひもづけた場合、「デフォルトの指定」

を行っておくことによりデフォルトに指定されたものがクライアント側で選択する

ときに選択状態で表示される。（デフォルトの指定）をクリックすると設定のため

ボタン類が表示される。

5 編集クリックするとユーザー設定編集画面に遷移する。


削除に成功すると「＜ユーザー名＞を削除しました。」が表示され、ユーザー設

定一覧画面に遷移する。

7 コピークリックするとコピー先情報入力画面に遷移する。

詳細は「5-11．ユーザー設定情報のコピー」(P.167)を参照してください。

114

8 ダウンロードクリックすると Web ブラウザーのダウンロード画面に遷移する。

詳細は「5-12．設定情報ファイルのダウンロード」(P.169)を参照してくださ

い。


115

5-4．ユーザー設定の編集

ここでは、ユーザー設定の新規作成で設定した項目の変更と VPN 設定、サーバー設定および簡単接

続設定について、「4．環境設定」(P.33)で設定した環境設定の中からどれを選択しユーザーに使用許可す

るかを指定します。その次に選択した環境設定に対応したユーザー設定（個別ユーザーのための設定）を

それぞれ「5-7．ユーザー設定の VPN 設定を編集」(P.127)および「5-8．ユーザー設定のサーバー設定を

編集」(P.154)において行います。

5-4-1．ユーザー設定を編集する画面の表示

ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定一覧」画面で編集したいユーザー設定の「ユーザー名」をクリックすると、図

5-4 に示す「ユーザー設定詳細」画面が表示されます。

図 5-4 「ユーザー設定詳細」画面

2) 「編集」をクリックすると、図 5-5 から図 5-7 に示す「ユーザー設定編集」画面が表示され

ます。（画面を分割して３つの図に分けて表示してあります。）

画面の入力項目について表 5-5 で説明します。

116

図 5-5 「ユーザー設定編集」画面 1

117


118


表 5-5 「ユーザー設定編集」画面の入力項目説明





4 ユーザー名

（入力項目）

管理者ツールでユーザーを検索する場合に利用するユーザーの名称


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



5 ユーザーID

（入力項目）






6 パスフレーズを編集する

(選択項目)

パスフレーズを編集する場合、ここをチェックするとパスフレーズ入力フォーム



（入力項目）

クライアントのログイン時に入力するパスフレーズ

空欄である場合は、パスフレーズの変更を行わない




119

8 パスフレーズ確認

（入力項目）

クライアントのログイン時に入力するパスフレーズの確認




9 メモ

（入力項目）

ユーザーに関するメモ・備考


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,


・空白可


10 システムアップデートを許可しな

い

（選択項目）

システムアップデート実施許可の可否

チェックあり＝システムアップデートを許可しない。

チェックなし＝システムアップデートを許可する。

※ただし、「アップデート許可設定」が無効になっていたとしても、次の場合は例

外として扱われます。

・本製品の初回起動時であった場合は、製品アップデートが強制的に実行され

ます。

・本製品のアップデータが重要アップデート(セキュリティ向上を目的としたもの)

に区分されている場合は、製品アップデートが実行できます。

11 システムアップデートの適用後の

み製品利用可能

（選択項目）

システムアップデートがサーバーにある場合に、システムアップデートがされて

いない状態の起動許可の可否

チェックあり＝システムアップデートをしないと起動を許可しない。こちらを選択

する場合は、「システムアップデートを許可しない」のチェックを外してください。

チェックなし＝システムアップデートをしなくても起動を許可する。

12 VPN 設定

（選択項目）

環境設定で作成した接続名が表示されるので、選択する接続名のチェックボッ

クスにチェックをいれる。

設定作成または設定参照／変更をクリックすることによりそれぞれの設定項目

ごとのユーザー設定画面に遷移し設定作成または設定参照／変更、削除を行

う。


（選択項目）

14 簡単接続設定

（選択項目）

15 更新必要な項目を編集したら、「更新」をクリックする。

更新に成功すると「＜ユーザー名＞を更新しました。」が表示された「ユーザー

設定詳細」画面に遷移する。


120

5-4-2．ユーザー設定の基本部分の編集

ここでユーザー設定の基本部分の編集を行います。

1) 「ユーザー設定編集」画面の「ユーザー設定を編集」は図 5-8 のように表示されます。

図 5-8 「ユーザー設定を編集」画面

2) 「ユーザー設定を作成」画面に表示された各項目をここで変更することができます。パスフ

レーズを編集する場合は「パスフレーズを編集する」をチェックしてください。そのほかの操

作方法については、「5-3．ユーザー設定の新規作成」(P.111)を参照してください。

121

5-4-3．ユーザー設定の環境設定対応部分の編集

ここで、作成されている環境設定の中からどれをユーザーに使用許可するかを指定します。下記の手

順で行ってください。

(1) BIG-IP 設定対応のユーザー設定

1) 環境設定で BIG-IP 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設定を編

集」に図 5-9 のように「BIG-IP 設定」の項目が表示されます。

図 5-9 「BIG-IP 設定」画面

2) ユーザーに使用を許可する「BIG-IP 設定」のチェックボックスをクリックして選択します。

3) 選択した「BIG-IP 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-7-1．BIG-IP 設定のユーザー個別設定」(P.127)を参照してください。

(2) Secure Access 設定対応のユーザー設定

1) 環境設定で Secure Access 設定を作成している場合、「ユーザー設定編集」画面の「VPN

設定を編集」に図 5-10 のように「Secure Access 設定」の項目が表示されます。

図 5-10 ｢Secure Access 設定」画面

2) ユーザーに使用を許可する「Secure Access 設定」のチェックボックスをクリックして選択し

ます。

3) 選択した「Secure Access 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-7-2．Secure Access 設定のユーザー個別設定」(P.132)を参照してください。

(3) Cisco AnyConnect SSL-VPN 設定対応のユーザー設定

1) 環境設定で Cisco AnyConnect SSL-VPN 設定を作成している場合、「ユーザー設定編集」

画面の「VPN 設定を編集」に図 5-11 のように「Cisco AnyConnect SSL-VPN 設定」の項目


122

図 5-11 「Cisco AnyConnect SSL-VPN 設定」画面

2) ユーザーに使用を許可する「Cisco AnyConnect SSL-VPN 設定」のチェックボックスをクリッ

クして選択します。

3) 選択した「Cisco AnyConnect SSL-VPN 設定」にユーザー個別の情報としてのユーザー設

定を行います。

詳しくは「5-7-3．Cisco AnyConnect SSL-VPN のユーザー個別設定」(P.137)を参照してく

ださい。

(4) Cisco AnyConnect IPsec 設定対応のユーザー設定

1) 環境設定で Cisco AnyConnect IPsec 設定を作成している場合、「ユーザー設定編集」画面

の「VPN 設定を編集」に図 5-12 のように「Cisco AnyConnect IPsec 設定」の項目が表示さ

れます。

図 5-12 「Cisco AnyConnect IPsec 設定」画面

2) ユーザーに使用を許可する「Cisco AnyConnect IPsec 設定」のチェックボックスをクリックし

て選択します。

3) 選択した「Cisco AnyConnect IPsec 設定」にユーザー個別の情報としてのユーザー設定を

行います。

詳しくは「5-7-4．Cisco AnyConnect IPsec のユーザー個別設定」(P.142)を参照してくださ

い。

(5) FortiClient SSL-VPN トンネルモード設定のユーザー設定

1) 環境設定で FortiClient SSL-VPN トンネルモード設定を作成している場合、「ユーザー設定編

集」画面の「VPN 設定を編集」に図 5-13 のように「FortiClient SSL-VPN トンネルモード設定」

の項目が表示されます。

図 5-13 「FortiClient SSL-VPN トンネルモード設定」画面

123

2) ユーザーに使用を許可する「FortiClient SSL-VPN トンネルモード設定」のチェックボックスをク

リックして選択します。

3) 選択した「FortiClient SSL-VPN トンネルモード設定」にユーザー個別の情報としてのユーザー

設定を行ないます。

詳しくは「5-7-5．FortiClient SSL-VPN トンネルモード設定のユーザー個別設定」(P.146)を参


(6) L2TP/IPsec 設定対応のユーザー設定

1) 環境設定で L2TP/IPsec 設定を作成している場合、「ユーザー設定編集」画面の「VPN 設

定を編集」に図 5-14 のように「L2TP/IPsec 設定」の項目が表示されます。

図 5-14 「L2TP/IPsec 設定」画面

2) ユーザーに使用を許可する「L2TP/IPsec 設定」のチェックボックスをクリックして選択しま

す。

3) 選択した「L2TP/IPsec 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-7-6．L2TP/IPsec のユーザー個別設定」(P.150)を参照してください。

124

(7) RDP 設定対応のユーザー設定

1) 環境設定で RDP 設定を作成している場合、「ユーザー設定編集」画面の「サーバー設定を

編集」に図 5-15 のように「RDP 設定」の項目が表示されます。

図 5-15 「RDP 設定」画面

2) ユーザーに使用を許可する「RDP 設定」のチェックボックスをクリックして選択します。

3) 選択した「RDP 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-8-1．RDP 設定のユーザー個別設定」(P.154)を参照してください。

(8) ICA 設定対応のユーザー設定

1) 環境設定で ICA 設定を作成している場合、「ユーザー設定編集」画面の「サーバー設定を

編集」に図 5-16 のように「ICA 設定」の項目が表示されます。

図 5-16 「ICA 設定」画面

2) ユーザーに使用を許可する「ICA 設定」のチェックボックスをクリックして選択します。

3) 選択した「ICA 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-8-2．ICA 設定のユーザー個別設定」(P.158)を参照してください。

(9) VMware Horizon 設定対応のユーザー設定

1) 環境設定で VMware Horizon 設定を作成している場合、「ユーザー設定編集」画面の「サー

バー設定を編集」に図 5-17 のように「VMware Horizon 設定」の項目が表示されます。

図 5-17 「VMware Horizon 設定」画面

2) ユーザーに使用を許可する「VMware Horizon 設定」のチェックボックスをクリックして選択し

ます。

3) 選択した「VMware Horizon 設定」にユーザー個別の情報としてのユーザー設定を行います。

詳しくは「5-8-3．VMware Horizon 設定のユーザー個別設定」(P.162)を参照してください。

125

(10) 簡単接続設定対応のユーザー設定

1) 環境設定で簡単接続設定を作成している場合、「ユーザー設定編集」画面に図 5-18 のよ

うに「簡単接続設定を編集」の項目が表示されます。

図 5-18 「簡単接続設定を編集」画面

2) ユーザーに使用させる「簡単接続設定」のチェックボックスをクリックして選択します。

(11) ユーザー設定編集後の更新処理

1) 以上で環境設定に対応した編集項目の入力は終了ですので、「更新」をクリックします。

2) 更新処理に成功すると、「＜ユーザー名＞を更新しました。」と表示された「ユーザー設定

詳細」画面に移ります。


注） 2)の＜ユーザー＞は、「5-3．ユーザー設定の新規作成」(P.111)にて設定されたユーザー名を示しま

す。以降、この略記を使用します。

選択する簡単接続設定は、簡単接続設定に組み合わされている「ネットワーク設定」、「VPN 設定」、「サー

バー設定」の接続設定がユーザー設定でもれなく選択されている必要があります。

126

5-5．ユーザー設定の検索

ユーザー設定の検索は、図 5-19 に示すホーム画面の「ユーザー設定」部分で行います。

図 5-19 ホーム画面の「ユーザー設定」部分

ユーザー設定を検索する場合、下記の手順で操作を行ってください。

1) 目的の「ユーザー設定」に設定した「ユーザー名」または、その一部をキーワードとして

「ユーザー名」に入力します。キーワードは、100 文字以内としてください。

2) 「検索」ボタンをクリックします。

3) 「ユーザー名」に入力した文字を含む「ユーザー設定」が存在すると、該当した「ユーザー設

定」のみ表示する「ユーザー設定一覧」画面に移ります。

検索のキーとなる項目は「ユーザー名」のみです。また、英大文字、英小文字は区別されます。

127

4) 目的の「ユーザー設定」を一覧で確認します。必要であれば、「ユーザー設定」の「ユー

ザー名」をクリックすると、「ユーザー設定詳細」画面が表示されます。（「ユーザー設定一

覧」画面の詳しい説明に関しては「5-2．ユーザー設定の一覧」(P.110)を参照してくださ

い。）

5-6．ユーザー設定の削除

ユーザー設定を削除する場合、下記の手順で操作を行ってください。



す。

2) 削除に成功すると、「＜ユーザー名＞を削除しました。」と表示された「ユーザー設定一覧」

画面に移ります。


ユーザー設定の検索は、図 5-19 に示すホーム画面の「ユーザー設定」部分で行います。

5-7．ユーザー設定の VPN 設定を編集

ここでは、VPN 設定の環境設定に対応する部分の個別のユーザー設定を行います。

5-7-1． BIG-IP 設定のユーザー個別設定

(1) 設定を作成する BIG-IP ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「BIG-IP 設定」の「設定作成」をクリックすると、図 5-20 に示

す画面が新しい画面で表示されます。

検索した結果、該当する「ユーザー設定」が存在しない場合、一覧表の代わりに「現在登録されているデータ

はありません。」とメッセージが表示されます。再度、検索を行う場合は、一旦「Home」をクリックしてホーム画

面に戻り、改めてユーザー設定の検索を行ってください。

128

図 5-20 「BIG-IP ユーザー設定を作成」画面



表 5-6 「BIG-IP ユーザー設定を作成」画面の入力項目説明



2 BIG-IP ユーザー設定一覧クリックすると、BIG-IP ユーザー設定一覧画面に遷移する。

3 個人証明書

（選択項目）

BIG-IP でユーザー認証を行う際に使用する PKCS#12 形式の電子証明書の設

定


・最大 10,000 バイト

・空白可


4 個人証明書パスワード

（入力項目）

PKCS#12 形式の電子証明書ファイルに設定されたパスワード


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可


新規作成に成功すると「BIG-IP ユーザー設定を作成しました。」が表示された

「BIG-IP ユーザー設定詳細」画面に遷移する。


3) 個人証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロー

ここで設定する項目は、BIG-IP のユーザー認証を電子証明書により行う場合に使用します。電子証明書を

使ったユーザー認証を行わない場合はこのユーザー個別設定を作成する必要はありません。

129

ドするファイルの選択」画面が表示されます。詳しい操作は「2-6-1．ファイルの取り込み」



5) 作成に成功すると、「BIG-IP ユーザー設定を作成しました。」と表示された「BIG-IP ユー


6) 「BIG-IP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

個人証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行ってく

ださい。

130

(2) 設定を編集する BIG-IP ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「BIG-IP 設定」の「設定参照/変更」をクリックすると、図

5-21 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-7 で説明し

ます。

図 5-21 「BIG-IP ユーザー設定詳細」画面

表 5-7 「BIG-IP ユーザー設定詳細」画面の表示項目説明



2 BIG-IP ユーザー設定一覧クリックすると、BIG-IP ユーザー設定一覧画面に遷移する。

3 BIG-IP ユーザー設定詳細作成済みの BIG-IP ユーザー設定詳細を表示する。

4 編集クリックすると BIG-IP ユーザー設定編集画面に遷移する。


削除に成功すると「BIG-IP ユーザー設定を削除しました。」が表示され、BIG-IP

ユーザー設定一覧画面に遷移する。


2) 「編集」をクリックすると、図 5-22 に示す画面が表示されるので、変更したい設定情報を編

集します。項目は新規作成と同様になります。詳しくは「5-7-1．(1) 設定を作成する」


131

図 5-22 「BIG-IP ユーザー設定を編集」画面

3) 個人証明書を削除、変更に関する詳しい操作は「2-6．ファイルの操作」(P.22)に操作手順



5) 更新に成功すると、「BIG-IP ユーザー設定を更新しました。」と表示された「BIG-IP ユー


6) 「BIG-IP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

(3) 削除する

BIG-IP ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「BIG-IP 設定」の「設定参照/変更」をクリックすると、図

5-21 に示す画面が新しい画面で表示されます。



す。

3) 削除に成功すると、「BIG-IP ユーザー設定を削除しました。」と表示された「BIG-IP ユー

ザー設定一覧」画面に移ります。

4) 「BIG-IP ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

通常は「BIG-IP ユーザー設定」を削除する必要はありません。

ただし、環境設定で「BIG-IP 設定」を削除する場合、「ユーザー設定」で使用していると削除できないため、ここ

で先に「BIG-IP ユーザー設定」を削除しておく必要があります。

132

5-7-2． Secure Access 設定のユーザー個別設定

(1) 設定を作成する Secure Access ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Secure Access 設定」の「設定作成」をクリックすると、図


図 5-23 「Secure Access ユーザー設定を作成」画面



表 5-8 「Secure Access ユーザー設定を作成」画面の入力項目説明



2 Secure Access ユーザー設定一

覧

クリックすると、Secure Access ユーザー設定一覧画面に遷移する。

3 個人証明書

（選択項目）

Secure Access でユーザー認証を行う際に使用する PKCS#12 形式の電子証

明書の設定


・最大 10,000 バイト

・空白可


ここで設定する項目は、Secure Access のユーザー認証を電子証明書により行う場合に使用します。電子証明

書を使ったユーザー認証を行わない場合はこのユーザー個別設定を作成する必要はありません。

133

4 個人証明書パスワード

（入力項目）

PKCS#12 形式の電子証明書ファイルに設定されたパスワード


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可


新規作成に成功すると「Secure Access ユーザー設定を作成しました。」が表

示された「Secure Access ユーザー設定詳細」画面に遷移する。


3) 個人証明書を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロー

ドするファイルの選択」画面が表示されます。詳しい操作は「2-6-1．ファイルの取り込み」



5) 作成に成功すると、「Secure Access ユーザー設定を作成しました。」と表示された「Secure

Access ユーザー設定詳細」画面に移ります。

6) 「Secure Access ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

(2) 設定を編集する Secure Access ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Secure Access 設定」の「設定参照/変更」をクリックすると、

図 5-24 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-9 で説

明します。

個人証明書の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行ってく

ださい。

134

図 5-24 「Secure Access ユーザー設定詳細」画面

表 5-9 「Secure Access ユーザー設定詳細」画面の表示項目説明



2 Secure Access ユーザー設定一

覧

クリックすると、Secure Access ユーザー設定一覧画面に遷移する。

3 Secure Access ユーザー設定詳

細

作成済みの Secure Access ユーザー設定詳細を表示する。

4 編集クリックすると Secure Access ユーザー設定編集画面に遷移する。


削除に成功すると「Secure Access ユーザー設定を削除しました。」が表示さ

れ、Secure Access ユーザー設定一覧画面に遷移する。


2) 「編集」をクリックすると、図 5-25 に示す画面が表示されるので、変更したい設定情報を編

集します。項目は新規作成と同様になります。詳しくは「5-7-2．(1) 設定を作成する」


135

図 5-25 「Secure Access ユーザー設定を編集」画面




5) 更新に成功すると、「Secure Access ユーザー設定を更新しました。」と表示された「Secure

Access ユーザー設定詳細」画面に移ります。

6) 「Secure Access ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

136

(3) 削除する

Secure Access ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Secure Access 設定」の「設定参照/変更」をクリックすると、

図 5-24 に示す画面が新しい画面で表示されます。



す。

3) 削除に成功すると、「Secure Access ユーザー設定を削除しました。」と表示された「Secure

Access ユーザー設定一覧」画面に移ります。

4) 「Secure Access ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

通常は「Secure Access ユーザー設定」を削除する必要はありません。

ただし、環境設定で「Secure Access 設定」を削除する場合、「ユーザー設定」で使用していると削除できないた

め、ここで先に「Secure Access ユーザー設定」を削除しておく必要があります。

137

5-7-3． Cisco AnyConnect SSL-VPN のユーザー個別設定

(1) 設定を作成する Cisco AnyConnect SSL-VPN ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定作成」をクリッ

クすると、図 5-26 に示す画面が新しい画面で表示されます。

図 5-26 「Cisco AnyConnect SSL-VPN ユーザー設定を作成」画面



表 5-10 「Cisco AnyConnect SSL-VPN ユーザー設定を作成」画面の入力項目説明



2 Cisco AnyConnect SSL-VPN

ユーザー設定一覧

クリックすると、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移す

る。

3 認証ユーザー名

（入力項目）

Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用するユーザー名

・最大 64 文字

4 認証パスワード

（入力項目）

Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用するユーザー名

に設定されたパスワード

・最大 32 文字

138

5 個人証明書

（選択項目）

Cisco AnyConnect SSL-VPN のサーバー証明書を自動的に信頼するために登

録する電子証明書(PEM 形式)の設定

・設定したい場合チェック。チェックすると「参照」ボタンフィールドが表示される。


・最大 10,000 バイト

・空白可


6 秘密鍵

（選択項目）

Cisco AnyConnect SSL-VPN でユーザー認証を行う際に使用する秘密鍵ファイ

ルを設定



・最大 10000 バイト


7 秘密鍵パスワード

（入力項目）

秘密鍵ファイルに設定されたパスワード

・最大 255 文字


新規作成に成功すると「Cisco AnyConnect SSL-VPN ユーザー設定を作成し

ました。」が表示された「ユーザー設定詳細」画面に遷移する。


3) 個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップ

ロードするファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1．ファイルの

取り込み」(P.22)を参照してください。


5) 作成に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を作成しました。」と表示

された「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面に移ります。

6) 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」タブの「×」をクリックして画面を閉じま

す。

個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行って

ください。

個人証明書と秘密鍵はペアになっているものを使用します。

139

(2) 設定を編集する Cisco AnyConnect SSL-VPN ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定参照/変更」を

クリックすると、図 5-27 に示す画面が新しい画面で表示されます。画面の表示項目につ

いて表 5-11 で説明します。

図 5-27 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面

表 5-11 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面の表示項目説明




ユーザー設定一覧

クリックすると、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移す

る。


ユーザー設定

作成済みの Cisco AnyConnect SSL-VPN ユーザー設定詳細を表示する。

4 編集クリックすると Cisco AnyConnect SSL-VPN ユーザー設定編集画面に遷移す

る。


削除に成功すると「Cisco AnyConnect SSL-VPN ユーザー設定を削除しまし

た。」が表示され、Cisco AnyConnect SSL-VPN ユーザー設定一覧画面に遷移

する。



ます。項目は新規作成と同様になります。詳しくは「5-7-3．(1) 設定を作成する」(P.137)を

140


図 5-28 「Cisco AnyConnect SSL-VPN ユーザー設定を編集」画面




5) 更新に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を更新しました。」と表示

された「Cisco AnyConnect SSL-VPN ユーザー設定詳細」画面に移ります。

6) 「Cisco AnyConnect SSL-VPN ユーザー設定詳細」タブの「×」をクリックして画面を閉じま

す。

(3) 削除する

Cisco AnyConnect SSL-VPN ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect SSL-VPN 設定」の「設定参照/変更」を

クリックすると、図 5-27 に示す画面が新しい画面で表示されます。



す。

3) 削除に成功すると、「Cisco AnyConnect SSL-VPN ユーザー設定を削除しました。」と表示

通常は「Cisco AnyConnect SSL-VPN ユーザー設定」を削除する必要はありません。

ただし、環境設定で「Cisco AnyConnect SSL-VPN 設定」を削除する場合、「ユーザー設定」で使用していると

削除できないため、ここで先に「Cisco AnyConnect SSL-VPN ユーザー設定」を削除しておく必要があります。

141

された「Cisco AnyConnect SSL-VPN ユーザー設定一覧」画面に移ります。

4) 「Cisco AnyConnect SSL-VPN ユーザー設定一覧」タブの「×」をクリックして画面を閉じま

す。

142

5-7-4． Cisco AnyConnect IPsec のユーザー個別設定

(1) 設定を作成する Cisco AnyConnect IPsec ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定作成」をクリックす

ると、図 5-29 に示す画面が新しい画面で表示されます。

図 5-29 「Cisco AnyConnect IPsec ユーザー設定を作成」画面



表 5-12 「Cisco AnyConnect IPsec ユーザー設定を作成」画面の入力項目説明



2 Cisco AnyConnect IPsec ユー

ザー設定一覧

クリックすると、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。

3 認証ユーザー名

（入力項目）

Cisco AnyConnect IPsec でユーザー認証を行う際に使用するユーザー名

・最大 64 文字

4 認証パスワード

（入力項目）

Cisco AnyConnect IPsec でユーザー認証を行う際に使用するユーザー名に設

定されたパスワード

・最大 32 文字

143

5 個人証明書

（選択項目）

Cisco AnyConnect IPsec のサーバー証明書を自動的に信頼するために登録す

る電子証明書(PEM 形式)の設定



・最大 10,000 バイト

・空白可


6 秘密鍵

（選択項目）

Cisco AnyConnect IPsecでユーザー認証を行う際に使用する秘密鍵ファイルを

設定



・最大 10000 バイト


7 秘密鍵パスワード

（入力項目）

秘密鍵ファイルに設定されたパスワード



新規作成に成功すると「Cisco AnyConnect IPsec ユーザー設定を作成しまし

た。」が表示された「ユーザー設定詳細」画面に遷移する。






5) 作成に成功すると、「Cisco AnyConnect IPsec ユーザー設定を作成しました。」と表示され

た「Cisco AnyConnect IPsec ユーザー設定詳細」画面に移ります。

6) 「Cisco AnyConnect IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して行って

ください。

144

(2) 設定を編集する Cisco AnyConnect IPsec ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定参照/変更」をク

リックすると、図 5-30 に示す画面が新しい画面で表示されます。画面の表示項目につい

て表 5-13 で説明します。

図 5-30 「Cisco AnyConnect IPsec ユーザー設定詳細」画面

表 5-13 「Cisco AnyConnect IPsec ユーザー設定詳細」画面の表示項目説明




ザー設定一覧

クリックすると、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。


ザー設定詳細

作成済みの Cisco AnyConnect IPsec ユーザー設定詳細を表示する。

4 編集クリックすると Cisco AnyConnect IPsec ユーザー設定編集画面に遷移する。


削除に成功すると「Cisco AnyConnect IPsec ユーザー設定を削除しました。」が

表示され、Cisco AnyConnect IPsec ユーザー設定一覧画面に遷移する。


ます。項目は新規作成と同様になります。詳しくは「5-7-4．(1) 設定を作成する」(P.142)の

手順にある設定項目の一覧表を参照してください。

145

図 5-31 「Cisco AnyConnect IPsec ユーザー設定を編集」画面




5) 更新に成功すると、「Cisco AnyConnect IPsec ユーザー設定を更新しました。」と表示され

た「Cisco AnyConnect IPsec ユーザー設定詳細」画面に移ります。

6) 「Cisco AnyConnect IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

(3) 削除する

Cisco AnyConnect IPsec ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「Cisco AnyConnect IPsec 設定」の「設定参照/変更」をク

リックすると、図 5-30 に示す画面が新しい画面で表示されます。



す。

3) 削除に成功すると、「Cisco AnyConnect IPsec ユーザー設定を削除しました。」と表示され

通常は「Cisco AnyConnect IPsec ユーザー設定」を削除する必要はありません。

ただし、環境設定で「Cisco AnyConnect IPsec 設定」を削除する場合、「ユーザー設定」で使用していると削除

できないため、ここで先に「Cisco AnyConnect IPsec ユーザー設定」を削除しておく必要があります。

146

た「Cisco AnyConnect IPsec ユーザー設定一覧」画面に移ります。

4) 「Cisco AnyConnect IPsec ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

5-7-5． FortiClient SSL-VPN トンネルモード設定のユーザー個別設定

(1) 設定を作成する FortiClient SSL-VPN トンネルモードユーザー設定を作成する場合、下記の手順で操作を行ってくださ

い。

1) 「ユーザー設定を編集」画面で「FortiClient SSL-VPN トンネルモード設定」の「設定作成」をク

リックすると、図 5-32 に示す画面が新しい画面で表示されます。

図 5-32 「FortiClient SSL-VPN トンネルモードユーザー設定を作成」画面



表 5-14 「FortiClient SSL-VPN トンネルモードユーザー設定を作成」画面の入力項目説明




モードユーザー設定一覧

クリックすると、FortiClient SSL-VPN トンネルモード c ユーザー設定一覧画面

に遷移する。

3 ユーザー名

（入力項目）

FortiClient SSL-VPN トンネルモードでユーザー認証を行う際に使用するユー

ザー名


4 パスワード

（入力項目）

FortiClient SSL-VPN トンネルモードでユーザー認証を行う際に使用するユー

ザー名に設定されたパスワード


147

5 クライアント証明書

（選択項目）

FortiClient SSL-VPN トンネルモードのサーバー証明書を自動的に信頼するた

めに登録する電子証明書(PEM 形式)の設定



・最大 10,000 バイト

・空白可


6 クライアント証明書パスワード

（入力項目）

クライアント証明書ファイルに設定されたパスワード



新規作成に成功すると「FortiClient SSL-VPN トンネルモードユーザー設定を作

成しました。」が表示された「ユーザー設定詳細」画面に遷移する。


3) 個人証明書等を設定する場合は、「参照」ボタンをクリックします。クリックすると、「アップロー

ドするファイルの選択」ウィンドウが表示されます。詳しい操作は「2-6-1．ファイルの取り込

み」(P.22)を参照してください。

個人証明書等の正当性は、管理者ツールでは検査されませんので、証明書ファイルの選択は注意して

行ってください。


5) 作成に成功すると、「FortiClient SSL-VPN トンネルモードユーザー設定を作成しました。」と表

示された「FortiClient SSL-VPN トンネルモードユーザー設定詳細」画面に移ります。

6) 「FortiClient SSL-VPN トンネルモードユーザー設定詳細」タブの「×」をクリックして画面を閉じ

ます。

148

(2) 設定を編集する FortiClient SSL-VPN トンネルモードユーザー設定を編集する場合、下記の手順で操作を行ってくださ

い。

1) 「ユーザー設定を編集」画面で「FortiClient SSL-VPN トンネルモード設定」の「設定参照/変

更」をクリックすると、図 5-33 に示す画面が新しい画面で表示されます。画面の表示項目に

ついて表 5-15 で説明します。

図 5-33 「FortiClient SSL-VPN トンネルモードユーザー設定詳細」画面

表 5-15 「FortiClient SSL-VPN トンネルモードユーザー設定詳細」画面の表示項目説明




モードユーザー設定一覧

クリックすると、FortiClient SSL-VPN トンネルモードユーザー設定一覧画面に

遷移する。


モードユーザー設定詳細

作成済みの FortiClient SSL-VPN トンネルモードユーザー設定詳細を表示す

る。

4 編集クリックすると FortiClient SSL-VPN トンネルモードユーザー設定編集画面に遷

移する。


削除に成功すると「FortiClient SSL-VPN トンネルモードユーザー設定を削除し

ました。」が表示され、FortiClient SSL-VPN トンネルモードユーザー設定一覧

画面に遷移する。

2) 「編集」をクリックすると、図 5-34 に示す画面が表示されるので、変更したい項目を編集しま

す。項目は新規作成と同様になります。詳しくは「5-7-5．(1)設定を作成する」(P.146)の手順に

ある設定項目の一覧表を参照してください。

149

図 5-34 「FortiClient SSL-VPN トンネルモードユーザー設定を編集」画面

3) 個人証明書を削除、変更に関する詳しい操作は「2-6．ファイルの操作」(P.22)に操作手順が

記述されています。


5) 更新に成功すると、「FortiClient SSL-VPN トンネルモードユーザー設定を更新しました。」と表

示された「FortiClient SSL-VPN トンネルモードユーザー設定詳細」画面に移ります。

6) 「FortiClient SSL-VPN トンネルモードユーザー設定詳細」タブの「×」をクリックして画面を閉じ

ます。

(3) 削除する

通常は「FortiClient SSL-VPN トンネルモードユーザー設定」を削除する必要はありません。

ただし、環境設定で「FortiClient SSL-VPN トンネルモード設定」を削除する場合、「ユーザー設定」で使

用していると削除できないため、ここで先に「FortiClient SSL-VPN トンネルモードユーザー設定」を削除

しておく必要があります。

FortiClient SSL-VPN トンネルモードユーザー設定を削除する場合、下記の手順で操作を行ってくださ

い。

1) 「ユーザー設定を編集」画面で「FortiClient SSL-VPN トンネルモード設定」の「設定参照/変

更」をクリックすると、図 5-33 に示す画面が新しい画面で表示されます。

2) 「削除」をクリックすると、確認ダイアログが表示されます。ここで「OK」ボタンをクリックすると、

削除を行います。「キャンセル」ボタンをクリックすると、削除を中止することができます。

3) 削除に成功すると、「FortiClient SSL-VPN トンネルモードユーザー設定を削除しました。」と表

示された「FortiClient SSL-VPN トンネルモードユーザー設定一覧」画面に移ります。

4) 「FortiClient SSL-VPN トンネルモードユーザー設定一覧」タブの「×」をクリックして画面を閉じ

ます。

150

5-7-6． L2TP/IPsec のユーザー個別設定

(1) 設定を作成する L2TP/IPsec ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「L2TP/IPsec設定」の「設定作成」をクリックすると、図 5-35

に示す画面が新しい画面で表示されます。

図 5-35 「L2TP/IPsec ユーザー設定を作成」画面



表 5-16 「L2TP/IPsec ユーザー設定を作成」画面の入力項目説明



2 L2TP/IPsec ユーザー設定一覧クリックすると、L2TP/IPsec ユーザー設定一覧画面に遷移する。

3 アカウント

L2TP の認証で使われるアカウント

１～２５５文字

・使用可能文字は、スペース以外のすべての ASCII 文字列

4 パスワード

L2TP の認証で使われるパスワード

・１～２５５文字

・使用可能文字は、ダブルクォート以外のすべての ASCII 文字列

5 シークレット

IPsec で使われる事前共有鍵

・１～２５５文字

・使用可能文字は、ダブルクォート以外のすべての ASCII 文字列


新規作成に成功すると「L2TP/IPsec ユーザー設定を作成しました。」が表示さ

れた「L2TP/IPsec ユーザー設定詳細」画面に遷移する。

151






5) 作成に成功すると、「 L2TP/IPsec ユーザー設定を作成しました。」と表示された

「L2TP/IPsec ユーザー設定詳細」画面に移ります。

6) 「L2TP/IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

152

(2) 設定を編集する L2TP/IPsec ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「L2TP/IPsec設定」の「設定参照/変更」をクリックすると、図

5-36 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-17 で説明

します。

図 5-36 「L2TP/IPsec ユーザー設定詳細」画面

表 5-17 「L2TP/IPsec ユーザー設定詳細」画面の表示項目説明



2 L2TP/IPsec ユーザー設定一覧クリックすると、L2TP/IPsec ユーザー設定一覧画面に遷移する。

3 L2TP/IPsec ユーザー設定詳細作成済みの L2TP/IPsec ユーザー設定詳細を表示する。

4 編集クリックすると L2TP/IPsec ユーザー設定編集画面に遷移する。


削除に成功すると「L2TP/IPsec ユーザー設定を削除しました。」が表示され、

L2TP/IPsec ユーザー設定一覧画面に遷移する。


ます。項目は新規作成と同様になります。詳しくは「5-7-6．(1)設定を作成する」(P.150)の

手順にある設定項目の一覧表を参照してください。

153

図 5-37 「L2TP/IPsec ユーザー設定を編集」画面


4) 更新に成功すると、「 L2TP/IPsec ユーザー設定を更新しました。」と表示された

「L2TP/IPsec ユーザー設定詳細」画面に移ります。

5) 「L2TP/IPsec ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

(3) 削除する

L2TP/IPsec ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「L2TP/IPsec設定」の「設定参照/変更」をクリックすると、図




す。

3) 削除に成功すると、「 L2TP/IPsec ユーザー設定を削除しました。」と表示された

「L2TP/IPsec ユーザー設定一覧」画面に移ります。

4) 「L2TP/IPsec ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

通常は「L2TP/IPsec ユーザー設定」を削除する必要はありません。

ただし、環境設定で「L2TP/IPsec 設定」を削除する場合、「ユーザー設定」で使用していると削除できないた

め、ここで先に「L2TP/IPsec ユーザー設定」を削除しておく必要があります。

154

5-8．ユーザー設定のサーバー設定を編集

ここでは、サーバー設定の環境設定に対応する部分の個別のユーザー設定を行います。

5-8-1． RDP 設定のユーザー個別設定

(1) 設定を作成する RDP ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「RDP 設定」の「設定作成」をクリックすると、図 5-38 に示す

画面が新しい画面で表示されます。

図 5-38 「RDP ユーザー設定を作成」画面



表 5-18 「RDP ユーザー設定を作成」画面の入力項目説明



2 RDP ユーザー設定一覧クリックすると、RDP ユーザー設定一覧画面に遷移する。

「ユーザー名」または「パスワード」を設定すると、クライアントを使用してRDP接続する際、自動的にログインを

行います。ただし、管理者ツールで設定した「パスワード」をクライアント上でユーザーは変更することができま

せんので、ユーザー名またはパスワードを変更した場合、管理者ツール上で再度正しいユーザー名またはパ

スワードを設定するまで、自動的なログインができなくなります。

155

3 ユーザー名

（入力項目）

RDP でユーザー認証を行う際に使用するユーザー名


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可

4 パスワード

（入力項目）

認証ユーザー名に設定されたパスワード


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可

5 作成

必要な項目を入力したら、「作成」をクリックする。

新規作成に成功すると「RDP ユーザー設定を作成しました。」が表示された

「RDP ユーザー設定詳細」画面に遷移する。



4) 作成に成功すると、「RDP ユーザー設定を作成しました。」と表示された「RDP ユーザー設


5) 「RDP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

156

(2) 設定を編集する RDP ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「RDP 設定」の「設定参照/変更」をクリックすると、図 5-39

に示す画面が新しい画面で表示されます。画面の表示項目について表 5-19 で説明しま

す。

図 5-39 「RDP ユーザー設定詳細」画面

表 5-19 「RDP ユーザー設定詳細」画面の表示項目説明



2 RDP ユーザー設定一覧クリックすると、RDP ユーザー設定一覧画面に遷移する。

3 RDP ユーザー設定詳細作成済みの RDP ユーザー設定詳細を表示する。

4 編集クリックすると RDP ユーザー設定編集画面に遷移する。

5 削除


削除に成功すると「RDP ユーザー設定を削除しました。」が表示され、RDP ユー






157

図 5-40 「RDP ユーザー設定を編集」画面


4) 更新に成功すると、「RDP ユーザー設定を更新しました。」と表示された「RDP ユーザー設


5) 「RDP ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

(3) 設定を削除する

RDP ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「RDP 設定」の「設定参照/変更」をクリックすると、図 5-39




す。

3) 削除に成功すると、「RDP ユーザー設定を削除しました。」と表示された「RDP ユーザー設

定一覧」画面に移ります。

4) 「RDP ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

通常は「RDP ユーザー設定」を削除する必要はありません。

ただし、環境設定で「RDP 設定」を削除する場合、「ユーザー設定」で使用していると削除できないため、ここで

「RDP ユーザー設定」を削除します。

158

5-8-2． ICA 設定のユーザー個別設定

(1) 設定を作成する

ICA ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「ICA 設定」の「設定作成」をクリックすると、図 5-41 に示す

画面が新しい画面で表示されます。

図 5-41 「ICA ユーザー設定を作成」画面

ユーザーが使用する環境に必要な情報を設定します。設定に必要な入力項目について


表 5-20 「ICA ユーザー設定を作成」画面の入力項目説明



接続モードに「公開サーバー」を設定した場合、「ユーザー名」と「パスワード」を設定すると、クライアントを使用

して ICA 接続する際、自動的にログインを行います。ただし、管理者ツールで設定した「パスワード」をクライア

ント上でユーザーは変更することができません。ユーザー名またはパスワードを変更した場合、管理者ツール

で再度正しいユーザー名またはパスワードを設定するまで、自動的なログインができなくなります。また接続

モードが「セルフサービス」および「Web ブラウザー」の場合、入力した「ユーザー名」と「パスワード」は反映しま

せん。

ICA ユーザー設定は、接続モードに「公開サーバー」を設定した場合のみ有効です。

159

2 ICA ユーザー設定一覧クリックすると、ICA ユーザー設定一覧画面に遷移する。

3 ユーザー名

（入力項目）

ICA でユーザー認証を行う際に使用するユーザー名


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可

4 パスワード

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可


新規作成に成功すると「ICA ユーザー設定を作成しました。」が表示された「ICA

ユーザー設定詳細」画面に遷移する。



4) 作成に成功すると、「ICA ユーザー設定を作成しました。」と表示された「ICA ユーザー設定


5) 「ICA ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

160

(2) 設定を編集する ICA ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「ICA 設定」の「設定参照/変更」をクリックすると、図 5-42

に示す画面が新しい画面で表示されます。画面の表示項目について表 5-21 で説明しま

す。

図 5-42 「ICA ユーザー設定詳細」画面

表 5-21 「ICA ユーザー設定詳細」画面の表示項目説明



2 ICA ユーザー設定一覧クリックすると、ICA ユーザー設定一覧画面に遷移する。

3 ICA ユーザー設定詳細作成済みの ICA ユーザー設定詳細を表示する。

4 編集クリックすると ICA ユーザー設定編集画面に遷移する。


削除に成功すると「ICA ユーザー設定を削除しました。」が表示され、ICA ユー






161

図 5-43 「ICA ユーザー設定を編集」画面


4) 更新に成功すると、「ICA ユーザー設定を更新しました。」と表示された「ICA ユーザー設定


5) 「ICA ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。


ICA ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「ICA 設定」の「設定参照/変更」をクリックすると、図 5-42




す。

3) 削除に成功すると、「ICA ユーザー設定を削除しました。」と表示された「ICA ユーザー設定

一覧」画面に移ります。

4) 「ICA ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

通常は「ICA ユーザー設定」を削除する必要はありません。

ただし、環境設定で「ICA 設定」を削除する場合、「ユーザー設定」で使用していると削除できないため、ここで

先に「ICA ユーザー設定」を削除しておく必要があります。

162

5-8-3． VMware Horizon 設定のユーザー個別設定

(1) 設定を作成する

VMware Horizon ユーザー設定を作成する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「VMware Horizon 設定」の「設定作成」をクリックすると、図


図 5-44 「VMware Horizon ユーザー設定を作成」画面



表 5-22 「VMware Horizon ユーザー設定を作成」画面の入力項目説明



2 VMware Horizonユーザー設定一

覧

クリックすると、VMware Horizon ユーザー設定一覧画面に遷移する。

3 ユーザー名

（入力項目）

VMware Horizon でユーザー認証を行う際に使用するユーザー名


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可

「ユーザー名」と「パスワード」を設定すると、クライアントを使用して VMware Horizon 接続する際、自動的にロ

グインを行います。ただし、管理者ツールで設定した「パスワード」をクライアント上でユーザーは変更すること

ができません。ユーザー名またはパスワードを変更した場合、管理者ツールで再度正しいユーザー名または

パスワードを設定するまで、自動的なログインができなくなります。

163

4 パスワード

（入力項目）



{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可


新規作成に成功すると「VMware Horizon ユーザー設定を作成しました。」が表

示された「VMware Horizon ユーザー設定詳細」画面に遷移する。



4) 作成に成功すると、「VMware Horizon ユーザー設定を作成しました。」と表示された

「VMware Horizon ユーザー設定詳細」画面に移ります。

5) 「VMware Horizon ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。

164

(2) 設定を編集する VMware Horizon ユーザー設定を編集する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「VMware Horizon 設定」の「設定参照/変更」をクリックする

と、図 5-45 に示す画面が新しい画面で表示されます。画面の表示項目について表 5-23

で説明します。

図 5-45 「VMware Horizon ユーザー設定詳細」画面

表 5-23 「VMware Horizon ユーザー設定詳細」画面の表示項目説明



2 VMware Horizon ユーザー設定一覧クリックすると、VMware Horizon ユーザー設定一覧画面に遷移する。

3 VMware Horizon ユーザー設定詳細作成済みの VMware Horizon ユーザー設定詳細を表示する。

4 編集クリックすると VMware Horizon ユーザー設定編集画面に遷移する。


削除に成功すると「VMware Horizon ユーザー設定を削除しました。」が表示さ

れ、VMware Horizon ユーザー設定一覧画面に遷移する。



ます。項目は新規作成と同様になります。詳しくは「5-8-3．(1)設定を作成する」(P. 162)を


165

図 5-46 「VMware Horizon ユーザー設定を編集」画面


4) 更新に成功すると、「VMware Horizon ユーザー設定を更新しました。」と表示された

「VMware Horizon ユーザー設定詳細」画面に移ります。

5) 「VMware Horizon ユーザー設定詳細」タブの「×」をクリックして画面を閉じます。


VMware Horizon ユーザー設定を削除する場合、下記の手順で操作を行ってください。

1) 「ユーザー設定を編集」画面で「VMware Horizon 設定」の「設定参照/変更」をクリックする

と、図 5-42 に示す画面が新しい画面で表示されます。



す。

3) 削除に成功すると、「VMware Horizon ユーザー設定を削除しました。」と表示された

「VMware Horizon ユーザー設定一覧」画面に移ります。

4) 「VMware Horizon ユーザー設定一覧」タブの「×」をクリックして画面を閉じます。

5-9．接続先のデフォルト指定

接続先のデフォルトとは、同じ接続種類で複数の接続先を使用するユーザーに対して、最も使用頻度

が高い接続先をあらかじめ指定することで、クライアントを使用時に接続先の一覧が表示された際、ここで

指定した接続先を選択状態にする機能です。

接続先のデフォルトは環境設定の種類別に指定を行います。下記の手順で操作を行ってください。

通常は「VMware Horizon ユーザー設定」を削除する必要はありません。

ただし、環境設定で「VMware Horizon 設定」を削除する場合、「ユーザー設定」で使用していると削除できない

ため、ここで先に「VMware Horizon ユーザー設定」を削除しておく必要があります。

166

1) 「ユーザー設定一覧」画面で接続先のデフォルトを指定したいユーザー設定の「ユーザー

名」をクリックすると、図 5-4 に示す「ユーザー設定詳細」画面が表示されます。

2) 設定対象項目の「デフォルトの指定」をクリックすると、オプションボタンが表示されるので、

デフォルトに指定する設定名を選択して「適用」ボタンをクリックします。

3) デフォルトの設定に成功すると、図 5-47 のように設定名に「(デフォルト)」と表示されます。

⇒

デフォルトを指定するデフォルトに設定される

図 5-51 デフォルトの設定

接続先のデフォルト指定を解除する場合は、下記の手順で操作を行ってください。

4) 「ユーザー設定一覧」画面で接続先のデフォルトを解除したいユーザー設定の「ユーザー

名」をクリックすると、図 5-4 に示す「ユーザー設定詳細」画面が表示されます。

5) 設定対象項目の「デフォルトの指定」をクリックすると、オプションボタンが表示されるので、

「デフォルト設定を解除する」を選択して「適用」ボタンをクリックします。

5-10．ワンクリック接続の設定

5-9．接続先のデフォルト指定(P.165)の手順に従って、特定の簡単接続設定にデフォルト指定を行うと、

クライアントで「ワンクリック接続」が可能になります。「ワンクリック接続」を使うと、Windows デスクトップ、あ

るいは特定の WEB サイトへアクセスすることだけに特化し、最小限の操作で接続が可能になります。

167

5-11．ユーザー設定情報のコピー

作成済みのユーザー設定をコピーして新しいユーザー設定を作成します。

ユーザー設定情報のコピーを行う場合は、下記の手順で操作を行ってください。

1) 「ユーザー設定詳細」画面の「コピー」をクリックすると、図 5-47 に示す画面が表示されま

す。画面の入力項目について表 5-24 で説明します。

図 5-47 コピー先情報入力画面

表 5-24 「コピー先情報入力画面の入力項目説明


1 ユーザー名

（入力項目）

管理者ツールでユーザーを検索する場合に利用するユーザーの名称（コピー

元のユーザー名に番号を「_n」の形式で付加し自動生成される。変更も可能。）


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



2 ユーザーID

（入力項目）

設定を識別する名称（コピー元のユーザーID に番号を「_n」の形式で付加し自

動生成される。変更も可能。）





168


（入力項目）

クライアントのログイン時に入力するパスフレーズ（自動生成されるが変更も可

能）



・バリデーションチェック有り。

4 パスフレーズ(確認用)

（入力項目）

入力項目「パスフレーズ」の確認用。

「パスフレーズ」と同じ内容を入力する。

5 コピーする

（ボタン）

必要な項目を編集したら、「コピーする」をクリックする。

更新に成功すると「ユーザー設定「XXX」をコピーしました。」が表示された

「ユーザー設定詳細」画面に遷移する。

なお、「XXX」はコピー元のユーザーID。

6 キャンセル

（ボタン）

クリックすると「ユーザー設定詳細」画面に遷移する。

2) 必要な項目を編集したら「コピーする」をクリックします。

3) コピーに成功すると、「ユーザー設定「XXX」をコピーしました。」と表示された「ユーザー設


169

5-12．設定情報ファイルのダウンロード

設定情報ファイルをダウンロードする場合、下記の手順で操作を行ってください。

1) 「ユーザー設定詳細」画面（「図 5-4 「ユーザー設定詳細」画面」(P.115)）の「ダウンロー

ド」をクリックすると、設定情報ファイルのダウンロードが開始されます。

2) ダウンロードマネージャー画面（Firefox の場合は図 5-48、Internet Explorer の場合は図

5-49 に示す）が表示されるので、Web ブラウザーの指示に従って保存します。

図 5-48 ダウンロードマネージャー画面（Firefox ESR 52 の場合）

図 5-49 ダウンロードマネージャー画面（Internet Explorer 11 の場合）

170

ダウンロードした設定情報ファイルをクライアントに設定する方法は「6．クライアントへ設定情報ファイルの書き

込み」(P.171)を参照してください。

設定情報ファイルのダウンロードされる保存場所は、使用する Web ブラウザーや Web ブラウザーの設定

により異なる場合がありますので、保存場所を覚えておいてください。

設定情報ファイルのファイル名を変更したい場合は、必ず拡張子が「.zip.enc」となるようにしてください。

171

6．クライアントへ設定情報ファイルの書き込み

ここでは、ダウンロードした設定情報ファイルをクライアントアプリケーションに書き込む方法について説明しま

す。クライアントアプリケーションに設定情報ファイルを書き込むには、クライアントPCにインストールされている

クライアントアプリケーション専用の書き込みツールを使用します。詳しくは対応する「操作マニュアル（クライア

ント編）」を参照してください。

172

7．管理者ツールの補助機能

7-1．設定情報のバックアップと復元

管理者ツールでは、設定情報のバックアップはデータベースファイルを保存する形で行います。

7-1-1．設定情報のバックアップ


1) 最初に管理者ツールを終了します。詳しくは「3-5．終了」(P.31)を参照してください。

2) 管理者ツールを終了したら、図 7-1 に示す管理者ツールフォルダーにある「\var」フォル

ダーを開きます。管理者ツールがインストールされたフォルダーは、インストール時に変更

していない限り、通常は「C:\FKEY-XX」（XX の部分には、製品種別を示すアルファベット 2

文字が入ります。）です。管理者ツールフォルダーについては「2-3．インストール」(P.13)を


図 7-1 管理者ツール\var フォルダーの内容

3) 「gb2011Db.h2.db」ファイルをバックアップします。

★ バックアップのポイント

バックアップしたファイルをリネームすると、復元する際にファイル名を戻す必要があるので、バックアッ

プファイルは日付を付けたフォルダーに保存すると管理が容易になります。

また、管理者アカウントのパスワードは、バックアップ時のパスワードが保存されます。

そのため、バックアップ時のパスワードを忘れてしまった場合、バックアップした設定情報を復元してもロ

グインすることができなくなるため、使用することができなくなります。

管理者アカウントのパスワードの記録を残すことをお勧めします。

バックアップしたファイルの名称を変更することは可能ですが、バックアップを復元する場合、ファイル名は

「gb2011Db.h2.db」に戻さなければ使用できません。

バックアップしたファイルに管理者アカウントの情報が含まれますので、バックアップ後に管理者アカウントの

パスワードを変更した場合、バックアップしたファイルを復元すると管理者アカウントは、バックアップした時点

のパスワードのままになります。ユーザー名とパスワードを控えるなどして失念しないようにしてください。失念

すると使用することができなくなります。

XX

173

7-1-2．バックアップした設定情報の復元



2) 管理者ツールを終了したら、管理者ツールがインストールされたフォルダーにある「管理者

ツール\var」フォルダーを開きます。管理者ツールがインストールされたフォルダーは、イン

ストール時に変更していない限り、通常は「C:\FKEY-XX」（XX の部分には、製品種別を示

すアルファベット 2 文字が入ります。）です。

3) 「var」フォルダーにある「gb2011Db.h2.db」ファイルを、復元するバックアップファイルに置き

換えます。

復元する前に現在の設定情報をバックアップしないでバックアップファイルに置き換えた場合、現在の設定情

報が保存されたファイルは消えてしまいますので、復元する前に現在の「gb2011Db.h2.db」ファイルを必ずコ

ピーしてバックアップしてください。

復元したい設定情報のバックアップを保存した管理者ツールのバージョンと、現在使用している管理者ツール

のバージョンが異なる場合、対応できない機能がある可能性があります。

174

7-2．管理者ツールのアカウント

ホーム画面の「管理者ツールアカウント」をクリックすると、登録済みのアカウント一覧が表示される「管

理者ツールアカウント一覧」画面が表示されます。

「管理者ツールアカウント一覧」画面を図 7-2 に示し、画面の表示項目の説明を表 7-1 に示します。

図 7-2 「管理者ツールアカウント一覧」画面

表 7-1 「管理者ツールアカウント一覧」画面の表示項目説明



2 管理者ツールアカウントを新規

作成

クリックすると、管理者ツールアカウントを新規作成画面に遷移する。

管理者ツールアカウント一覧登録されている管理者ツールアカウントの一覧。

3 ログイン ID 設定されている管理者ツールアカウントのログイン ID。


表内の名称をクリックすると、クリックした設定の管理者ツールアカウント詳細画

面を表示。

4 アカウント名設定されている管理者ツールアカウントのアカウント名。

クリックすると、設定一覧をアカウント名順に並べ替えて表示。

5 備考設定されている管理者ツールアカウントの備考。

クリックすると、設定一覧を備考順に並べ替えて表示。


「ログイン ID」と「パスワード」を忘れてしまった場合、ログインすることができなくなりますので注意してくだ

さい。ログインできなくなると、登録した設定情報は全て使用することができなくなり、最初から設定情報

を作成し直さなければなりません。

「ログイン ID」、「パスワード」共に全角と半角、アルファベット大文字と小文字は区別されるので注意して

ください。

管理者ツールのアカウントは全て同じ権限で、差はありません。

175

7-2-1．アカウントの新規作成

管理者ツールのアカウントを作成する場合、下記の手順で画面操作を行ってください。

1) 「管理者ツールアカウントを新規作成」をクリックします。図 7-3 に示す画面が表示されま

す。

図 7-3 「管理者ツールアカウントを作成」画面

2) アカウントの情報を設定します。各設定項目に入力する情報は表 7-2 に示します。

表 7-2 「管理者ツールアカウントを作成」画面の入力項目説明



2 管理者ツールアカウント一覧クリックすると、管理者ツールアカウント一覧画面に遷移する。

3 ログイン ID

（入力項目）

管理者ツールへのログイン ID

・半角１～２０文字



パスワードは入力すると●印で隠されます。パスワードを変更する場合は打ち間違いがないように気を

付けてください

パスワードを忘れた場合、ログインすることも、データベースを開くこともできなくなりますので、忘れるこ

とのないように充分に注意を払ってください。

176

4 パスワード

（入力項目）

ログイン ID に使用するパスワード




5 パスワード（確認用）

（入力項目）

パスワード確認用の再入力パスワード




6 アカウント名

（入力項目）

設定するアカウントの名称

・１～２０文字（全角文字コードは UTF-8、半角文字は次の文字列からなる。

{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



7 備考

（入力項目）

アカウントに関するメモ・備考


{A -Z, a-z, 0-9, ~, !, @, #, $, %, ^, &, *, (, ), _, -, +, =, {, }, [, ], \, |, :, ;, ", ', <, >, ,, ., ?,



・空白可

8 メールアドレス

（入力項目）

アカウント利用者のメールアドレス

<xxx>@<yyy>.<zzz>

・<xxx>および<yyy>に許容される文字列は、1 文字以上の ASCII 英数および

ASCII 記号。

ただし、次の記号や空白は含んではならない。

( ) < > @ , ; : \ “ [ ]

・<xxx>の長さは最大 64 文字。<yyy>.<zzz>の長さは間のピリオド「.」を含めて最

大 255 文字。

・<zzz>に許容される文字列は、2 文字以上の ASCII 英字。（TLD - トップレベル

ドメインであるため。）

・詳細は準拠する規格 RFC822 を参照のこと。

・空白可


新規作成に成功すると「管理者ツールアカウントを作成しました。」が表示され

た「管理者ツールアカウント詳細」画面に遷移する。


※1 「付録表 3 メールアドレス形式の定義」を参照してください。


4) 新規作成に成功すると、「管理者ツールアカウントを作成しました。」と表示された「管理者

ツールアカウント詳細」画面に移ります。


177

7-2-2．パスワードの変更(管理者ツールのアカウントの編集)

管理者ツールのログインパスワードの変更やアカウントの編集を行う場合、下記の手順で画面操作を

行ってください。

1) 「管理者ツールアカウント一覧」画面でパスワードを変更したいアカウントの「ログイン ID」を

クリックすると、図 7-4 に示す画面が表示されます。画面の表示項目について表 7-3 で説

明します。

図 7-4 「管理者ツールアカウント詳細」画面

表 7-3 「管理者ツールアカウント詳細」画面の表示項目説明



2 管理者ツールアカウント一覧クリックすると、管理者ツールアカウント一覧画面に遷移する。

3 管理者ツールアカウントを新規

作成

クリックすると、管理者ツールアカウントを新規作成画面に遷移する。

4 管理者ツールアカウント詳細作成済みの管理者ツールアカウント詳細を表示する。

5 編集クリックすると管理者ツールアカウント編集画面に遷移する。


削除に成功すると「＜アカウント名＞を削除しました。」が表示され、管理者

ツールアカウント一覧画面に遷移する。


2) 「編集」をクリックすると、図 7-5 「管理者ツールアカウントを編集」画面に示す画面が表

示されるので、変更したい設定情報を編集します。詳しくは「7-2-1．アカウントの新規作

ログイン中のアカウント以外のアカウントを編集することも可能です

パスワードを忘れた場合、ログインすることも、データベースを開くこともできなくなりますので、忘れるこ

とのないように充分に注意を払ってください。

178

成」(P.175)の手順にある設定項目の一覧表を参照してください。

図 7-5 「管理者ツールアカウントを編集」画面


4) 更新に成功すると、「＜アカウント名＞を更新しました。」（＜アカウント名＞は、「4．環境設

定」(P.33)にて設定された接続済みのアカウント名を示す。以降、この表記を使用する。）と

表示された「管理者ツールアカウント詳細」画面に移ります。

5) アカウントの編集を取りやめたい場合は「キャンセル」をクリックすると、「管理者ツールアカ

ウント一覧」画面に戻ります。


7-2-3．アカウントの削除

管理者ツールのアカウントを削除する場合、下記の手順で画面操作を行ってください。

1) 「管理者ツールアカウント一覧」画面で削除したいアカウントの「ログイン ID」をクリックする

アカウントの編集を行うと、以前のパスワードは画面上空白となって表示されます。パスワードを変更し

たくない場合は、現在のパスワードを「パスワード」欄に入力してください。

パスワードを変更したい場合は、「パスワード」欄に変更後のパスワードを入力してください。

パスワードは入力すると●印で隠されます。パスワードを変更する場合は打ち間違いがないように気を

付けてください。

179

と、図 7-4 に示す画面が表示されます。



す。

3) 削除に成功すると、「＜アカウント名＞を削除しました。」と表示された「管理者ツールアカ

ウント一覧」画面に移ります。


180

7-3．管理者ツールが使用するポート番号の変更

管理者ツールは、Windows 上でサービスとして動作します。ポート番号は、出荷時点では表 7-4 の通り

設定されています。

表 7-4 出荷時点のポート番号

ポート番号使用目的

58080 管理者ツールのサービス

ポート番号の変更については、下記の手順で操作を行ってください。

1) 管理者ツールを終了します。（「3-5．終了」(P.31)を参照してください。）

2) 管理者ツールを終了したら、図 7-6 に示す管理者ツールがインストールされたフォルダー

にある「管理者ツール」フォルダーを開きます。管理者ツールがインストールされたフォル

ダーは、インストール時に変更していない限り、通常は「C:\FKEY-XX」（XX の部分には、製

品種別を示すアルファベット 2 文字が入ります。）です。

図 7-6 「管理者ツール」のフォルダーの内容

3) このフォルダー配下の「管理者ツール \conf 」フォルダーにある

「gbmanager.config.properties」ファイルを選択して、ワードパッドなどのテキストエディターを

用いて開きます。

4) 「gbmanager.config.properties」の内容がテキストエディターで表示されます。

5) 表示されたテキスト内で「gbmanager.creator.server.port=58080」の行にある現在のポート

番号「58080」を変更後ポート番号に書き換えてファイルを保存すると、次の起動からポート

番号が変更されます。

181

7-4．管理者ツールのアップデート

(1) アップデートする

下記の手順で画面操作を行ってください。

1) 管理者ツールを終了します。詳しくは「3-5．終了」(P.31)を参照してください。

2) アップデートは管理者ツールのインストールと同じ操作で行うことが可能です。詳しくは

「2-3．インストール」(P.13)を参照してください。

3) 管理者ツールフォルダーに設定情報がある場合は設定情報のアップデートが行われます。

設定情報のアップデートについては「7-6．設定情報のアップデート（P．182）」を参照してく

ださい。

7-5．管理者ツールのアンインストール

(1) アンインストールする下記の手順で画面操作を行ってください。

1) 管理者ツールを終了します。詳しくは「3-5．終了」(P.31)を参照してください。

2) Windows のコントロールパネルから「プログラムの追加と削除」または「プログラムのアンイ

ンストール」を選択します。

3) 「管理者ツール」をダブルクリックして、確認のダイアログが表示されるので、「はい」をク

リックするとアンインストールを開始します。

4) プログラムの一覧から「管理者ツール」が消えると、アンインストール完了です。

管理者ツールを削除しても、保存された設定情報は残ります。(ただし、変更したポート番号の情報は削

除されます。)

設定情報も削除する場合は、アンインストール後、管理者ツールフォルダーを削除してください。管理者

ツールフォルダーについては「2-3．インストール」(P.13)を参照してください。

安全のため、アップデートする前およびアップデート後に設定情報のバックアップを行うことをお勧めします。

182

7-6．設定情報のアップデート

管理者ツールの異なるバージョン間で、設定情報データベースファイルに互換性がない場合があります。

最新の管理者ツールで、以前のバージョンで作成した設定情報を使用するためには、設定情報コンバー

ターで設定情報データベースファイルのアップデートが必要です。

インストール時に現在使用しているデータベースがあればそのデータベースのアップデートが自動的に

行われますが、バックアップしてあるファイルをアップデートする場合はユーザーが自分で行う必要があり

ます。

7-6-1．インストーラーによる設定情報のアップデート

管理者ツールのインストーラーを起動し、インストールやアップデートを行うと、図 7-7 に示す設定情報

コンバーターが自動的に起動します。設定情報コンバーターは、規定のフォルダーに設定情報データベー

スファイルが存在したら、設定情報のアップデートを行います。またアップデート前のファイルは backup

フォルダーに保存されます。設定情報データベースファイルについては「7-1-1．設定情報のバックアップ」


図 7-7 設定情報コンバーター画面

バージョン 3.1 以降の管理者ツールで、バージョン 3.0 以前の管理者ツールの設定情報を使用するには、設定

情報コンバーターによるアップデートが必要です。

183

7-6-2．ユーザーによる設定情報のアップデート



2) 管理者ツールを終了したら、図 7-8 に示す管理者ツールフォルダーにある「\bin」フォル

ダーを開きます。管理者ツールフォルダーについては「2-3．インストール」(P.13)を参照して

ください。

3) 規定の設定情報データベースファイルをアップデートする場合は、convert.bat のダブルク

リックで設定情報のアップデートを行います。また元のファイルは backup フォルダーに保存

されます。既定の設定情報データベースファイルについては「7-1-1．設定情報のバック

アップ(P.172)」を参照してください。

図 7-8 管理者ツール\bin フォルダーの内容

4) 既定のフォルダー以外にある、バックアップされた情報データベースをアップデートする場

合は図 7-9 に示すように、アップデートしたいデータベースファイルをドラッグ＆ドロップし

て、convert.bat で開いてください。設定情報のアップデートを行います。また元のファイル

は backup フォルダーに保存されます。

以下の場合は設定情報のアップデートは行われません。管理者ツールは新規の設定情報で起動します。

既定のフォルダーに設定情報データベースファイルが存在しない場合

設定情報の読み取りができない場合

設定情報のアップデートが正常に終了しなかった場合

XX

184

図 7-9 任意のフォルダーにある設定情報のアップデート

以下の場合は設定情報のアップデートは行われません。管理者ツールは新規の設定情報で起動します。

管理者ツールが起動中の場合

設定情報データベースファイルのファイル名の末尾が「.h2.db」でない場合

設定情報の読み取りができない場合

設定情報のアップデートが正常に終了しなかった場合

XX

XX

185

8．トラブルシューティング

8-1．エラーメッセージと表示された

エラーメッセージおよび対処方法を表 8-1 に示します。

表 8-1 システムエラーのメッセージ

区分 No. エラーメッセージ原因と対処

システム

エラー

1 システムエラーが発生しました。システム内部に起因するエラーが発生しています。

原因として以下のことが考えられます。

①管理者ツールの異常

◦ 管理者ツールを終了し、再起動してください。

◦ 改善されない場合は、管理者ツールの再インストー

ルを行ってください。

②データベースファイルが異常

◦ バックアップファイルでデータベースを復元した上で、

起動してください。

制限値

エラー

2 利用する設定の数が上限値を超え

ています。○○個以下で設定してく

ださい。

次の原因が考えられます。

◦ ネットワーク設定、VPN 設定、サーバー設定、簡単接

続設定の数が登録可能な上限を超えた。

上限を超えないように変更してください。

バリデーション

エラー

3 「パスフレーズ」の値が確認用のも

のと異なっています。

原因として以下のことが考えられます。

①「パスフレーズ」と「パスフレーズ(確認用)」の値が異な

る

◦ 「パスフレーズ」と「パスフレーズ(確認用)」に同じ値を

入力してください。

②Web ブラウザーのパスワードマネージャーがパスフ

レーズに自動入力している。

◦ パスワードマネージャーで該当する項目を削除する

◦ または「パスフレーズを編集する」にチェックして、「パ

スフレーズ」と「パスフレーズ(確認用)」の内容を空に

します。両方とも空にして更新するとパスフレーズは

変更されません。

4 上記以外の入力エラーメッセージ設定項目の入力値に誤りがあります。エラーメッセージ

を参考にして、設定内容を確認してください。

8-2．正常に起動しない

正常に起動しない場合の原因と対処を表 8-2 に示します。

表 8-2 正常に起動しない場合の原因と対処

No. 画面の状態原因と対処

1 管理者ツールの開始に失敗しました。

（ポップアップで表示されます。）

管理者ツールの起動に失敗しました。

次の原因が考えられます。

186

◦ すでに管理者ツールが起動している。

管理者ツールの Web サービスは複数起動することはできま

せん。

◦ 管理者ツールが使用するポート番号が他のサービスと重複

している。

使用するポート番号を変更してください。詳しい操作は

「7-3．管理者ツールが使用するポート番号の変更」(P.180)を参


◦ 管理ツールを起動するためのメモリーが不足している。

◦ 推奨 PC の要件を満たしていない。

「2-1．推奨稼動環境」(P.12)に示す用件をご確認ください。

8-3．入力制御が正しく行われない

入力制御が正しく行われない場合の原因と対処を表 8-3 に示します。

表 8-3 入力項目のグレーアウトエラーの原因と対処

No. 画面の状態原因と対処

1 選択状態による入力項目のグレーアウトが正し

く行われない。

Web ブラウザーの Java スクリプトが有効になっていない状態で

す。Java スクリプトを有効にしてください。

◦ Internet Explorer の場合

「ツール」から「インターネットオプション」を開いて「セキュリ

ティ」のタブを選択し、セキュリティレベルを下げるか、「レベ

ルのカスタマイズ」を開いて「スクリプト」のグループにある「ア

クティブスクリプト」を有効にしてください。

◦ Firefox の場合

「ツール」から「オプション」を開いて「コンテンツ」を選択し、

「JavaScript を有効にする(J)」にチェックを入れてください。

8-4．パスワードを忘れてしまった

パスワードを忘れてしまった場合の対処を表 8-4 に示します。

表 8-4 パスワードを忘れてしまった場合の対処

No. 状態対処

1 管理者ツールのパスワードを忘れてしまった。パスワードを忘れてしまった場合、現在の設定情報が保存され

たデータベースを使用することはできません。

次の通り対処してください。

◦ 工場出荷時の「ログイン ID」、「パスワード」をそのまま使用し

ている場合（一度も「ログイン ID」、「パスワード」を変更してい

ない場合）は、ログイン ID「admin」、パスワード「admin」でログ

インを試してください。

◦ 設定情報のバックアップを保存しており、その時のパスワード

を覚えている場合は、設定情報のバックアップを復元すると、

187

その時のパスワードでログインが可能です。

◦ 上記の方法で解決できない場合は、データベースを使用する

ことはできません。

188

9． FAQ（よくある質問）

本製品の FAQ の一覧を表 9-1 に示します。

表 9-1 FAQ の一覧

No FAQ

1 Q. 設定する証明書の形式は何ですか？

A. 「CA 証明書」と「個人証明書」(クライアント証明書)の場合で設定する証明書の形式に違いがあります。

「CA 証明書」の場合

◦ PEM 形式の CA 証明書を設定してください。PEM 形式のファイルをテキストエディターで開くと、内容が

「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」で囲まれて表示されるのが確認できま

す。

「個人証明書」(クライアント証明書)で、Cisco AnyConnect SSL-VPN・IPsec 設定以外の場合

◦ PKCS#12 形式の個人証明書を設定してください。個人証明書を設定する際には、「個人証明書パスワード」も設

定する必要があります。

「個人証明書」(クライアント証明書)で、Cisco AnyConnect SSL-VPN・IPsec 設定の場合

◦ PEM形式の個人の証明書および秘密鍵を設定してください。PEM形式のファイルをテキストエディターで開くと、そ

の内容が、証明書の場合は「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」で、秘密鍵の

場合は「-----BEGIN RSA PRIVATE KEY-----」と「-----END RSA PRIVATE KEY-----」で囲まれて表示される

のが確認できます。個人の証明書と秘密鍵は必ずペアのものを設定してください。秘密鍵が暗号化されている場

合は、「秘密鍵パスワード」も設定する必要があります。

付録入力項目補足情報

189


表１に「型の定義」を示し、表 2 に「URL 形式の定義を示し、表 3 に「メールアドレス形式の定義」を示しま

す。

付録表１型の定義

型定義

Windows

ユーザーID

Windows の仕様に従うパスワード。すなわち、次の文字を除く半角 20 文字以内で作成

するものとする。

ただし、ピリオドまたはスペースだけのユーザーID は受け付けない。

“ 、/ 、\ 、[ 、] 、: 、; 、| 、= 、+ 、* 、? 、< 、>

Windows

パスワード

Windows の仕様に従うパスワード。すなわち、パスワードは次の文字列からなる。

A-Z 、a-z 、0-9 、~ 、! 、@ 、# 、$ 、% 、^ 、& 、* 、( 、) 、_ 、- 、+ 、= 、{ 、} 、

[ 、] 、\ 、| 、: 、; 、" 、' 、< 、> 、, 、. 、 ? 、/

文字数は 127 文字以内とする。

文字列文字コードは UTF-8 とする。ただし、半角文字は次の文字列からなる。

A-Z 、a-z 、0-9 、~ 、! 、@ 、# 、$ 、% 、^ 、& 、* 、( 、) 、_ 、- 、+ 、= 、{ 、} 、

[ 、] 、\ 、| 、: 、; 、" 、' 、< 、> 、, 、. 、 ? 、/

IP アドレス ”xxx.xxx.xxx.xxx”の引用符の中の文字列で表される。

xxx は 1〜3 桁の数値で 0〜255 までの範囲。

真偽値文字列”true”または”false”

（引用符を含まない）

WEP キー(64bit) ASCII 英数 5 文字または 16 進数 10 桁

WEP キー(128bit) ASCII 英数 13 文字または 16 進数 26 桁

URL 後述の URL 形式の定義にしたがう。

ファイル名ファイル名の文字列。長さの制限は 255 文字以内。

ユーザー名 255 文字以内

パスワード 255 文字以内

ドメイン名 255 文字以内

バージョン番号次の(1)または(2)の表記とする。（A、 B、 C は０以上の整数）

(1)A、 A.B、または A.B.C

(2)A.*、または A.B.*


190

付録表 2 URL 形式の定義

定義準拠する規格例示

凡例

<…> 文字列コンポーネントを示す

[…] …の存在が任意であることを示す

<scheme>://<authority>[/<path_segments>] <scheme>:/<path_segments> <scheme>:<uri-character> ・上記 3 形式のいずれかをとる。

・<scheme>には、”http”や“https”などのスキームを示す符号である。これに

許容される文字列は、1 文字以上の ASCII 英数、全角スペース以外の全角

文字または次の ASCII 記号。

+ - .

・<authority>許容される文字列は 1 文字以上の ASCII 英数、全角スペース以

外の全角文字または次の ASCII 記号。

; / ? : @ & = + $ , - _ . ! ~ * ‘ ( )

・<path_segments>は 1 個以上の<segment>からなり、<segment>に許容され

る文字列は 0 文字以上の ASCII 英数、全角スペース以外の全角文字または

次の ASCII 記号。<segment>の区切り文字として「/」を用いる。

- _ . ! ~ * ‘ ( ) : @ & = + $ ,

・<uri-character>に許容される文字列は、「/」以外で始まる 1 文字以上の

ASCII 英数、全角スペース以外の全角文字または次の ASCII 記号。

; / ? : @ & = + $ , - _ . ! ~ * ‘ ( )

・詳細は準拠する規格を参照のこと。

RFC2396 正しいもの

http://a

http://5

http://+

http://あ

http://a/b

http:/a/b

http:1

エラーとなるもの

http://

http:

付録表 3 メールアドレス形式の定義

定義準拠する規格例示

凡例

<…> 文字列コンポーネントを示す

<xxx>@<yyy>.<zzz> ・<xxx>および<yyy>に許容される文字列は、1 文字以上の ASCII 英数および

ASCII 記号。

ただし、次の記号や空白は含んではならない。

( ) < > @ , ; : \ “ [ ]

・<zzz>に許容される文字列は、2 文字以上の ASCII 英字。（TLD - トップレベ

ルドメインであるため。）

・詳細は準拠する規格を参照のこと。

RFC822 正しいもの

[email protected]

[email protected]

[email protected]

エラーとなるもの

[email protected]

1a2@3b4

1a2@jp

[email protected]

株式会社応用電子

2018 年 03 月

fkey sconnect は米国vmware, incの. 登録商標または商標です。wi-fi はwi-fi...

Documents