CentreCOM SSL VPN-Plus リリースノート
Version 1.4 (1472)
2005年 11月 28日
アライドテレシス株式会社
目次 |
Ver.1.4 (1472) |
次のような機能追加(仕様変更)、機能改善が行われました。
※別紙「補足マニュアル」は、Ver.1.4 (1472) 以降の本体に付属しています。(弊社Webページからもご覧いただけます。)
本体設定情報のインポート/エクスポート機能の追加
管理コンソール上からゲートウェイの各種設定情報を外部に出力、または外部から取り込みする機能を追加しました。
別紙「補足マニュアル」を参照してください。
設定初期化機能の追加
ゲートウェイの設定を初期の状態に復元する機能を追加しました。
別紙「補足マニュアル」を参照してください。
外部syslogサーバ設定機能の追加
SSL VPN-Plus固有のログとそれ以外のログ(OS:Linuxが出力するログ)を外部syslogサーバに転送する機能を追加しました。
別紙「補足マニュアル」を参照してください。
内部ネットワークルート情報構成機能の追加
SSL VPN-Plusゲートウェイが使用するスタティックルーティング情報を追加可能になりました。本機能により未サポート機能としておりました、複数内部ネットワーク設定をサポートしました。
別紙「補足マニュアル」を参照してください。
クライアント構成の表示・削除機能の追加
クライアント構成にて作成した設定情報を確認、削除する機能を追加しました。
別紙「補足マニュアル」を参照してください。
管理コンソール上からの再起動/シャットダウン機能の追加
管理コンソール上からSSL VPN-Plusゲートウェイの再起動およびシャットダウン機能を追加しました。
別紙「補足マニュアル」を参照してください。
ファームウェアアップデート機能の追加
管理コンソール上からSSL VPN-Plusゲートウェイサーバのアップデートを行なう機能を追加しました。
別紙「補足マニュアル」を参照してください。
タスクトレイアプリケーションのアダプタ詳細項目からのDNSおよびゲートウェイの表示を削除しました。
タスクトレイを右クリックして表示される、接続情報の「高度」タブに含まれる、「アダプタ詳細」項目内から優先DNSサーバおよびデフォルトゲートウェイの項目を削除しました。
デフォルトLOCALアカウントのパスワードを変更しました。
初期ユーザアカウントである”demo”ユーザの初期パスワードを変更しました。
ユーザタイプ: Local
ユーザ名: demo
パスワード: sslvpn-plus
管理コンソールのタイムアウト時間を変更しました。
管理コンソールのセッションタイムアウト値を6000秒から 900秒に変更しました。
ゲートウェイの停止要因になる項目を削除しました。
実行するとゲートウェイの停止に至り、アクセス不能となる項目を設定変更できない様に改善しました。改善項目は以下の二点です。
「DHCPオプションを有効にするとゲートウェイが起動しません。」
『「エンドポイントセキュリティURL」を変更するとゲートウェイが起動しません。』
異常が発生する設定項目を改善しました。
実行するとエラーなどが表示される以下の項目を削除または設定変更できない様に改善しました。
・内部インターフェース設定
・クライアント構成のディレクトリ設定
・クライアント構成の出力先ディレクトリ設定
・ライセンスキーのファイル名
・ライセンスファイル名の変更
DNS情報を改善しました。
DHCPサーバから取得された情報にDNSサフィックス、DNSサーバアドレス、デフォルトゲートウェイが割当されない場合、別のコネクション設定で定義されていた情報が再利用されることを改善しました。
EPSエラーを改善しました。
Windowsクライアントのユーザ名に日本語を使用している場合に、EPSポリシーデータが保存できないというエラーが発生して、ログインできなくなる問題を改善しました。
クライアントダウンロード時のエラーメッセージを改善しました。
Windows XPのクライアントがActive Directoryに所属後、ドメインに参加する設定のままクライアントをダウンロードするとCrittical Errorのエラーメッセー時が表示される問題を改善しました。
内部インタフェースのDHCP取得設定を改善しました。
内部インターフェースにDHCPを定義しても、アドレスが固定で指定される問題を改善しました。
Radius認証時、認証結果に属性が含む必要がある制限を改善しました。
Radius認証で認証が許可された場合、認証結果とともに何らかの属性(例えばFilter-ID等)がRadiusサーバから返されない場合にはユーザのログインが失敗する問題を改善しました。
アクセスコントロールポリシーの任意のサブネットマスク設定を改善しました。
ポリシー定義によりユーザのアクセスポリシーを定義する場合、任意のネットマスクを指定することはできずに、8,16,24,32ビットのいずれかしかネットマスクとして設定できない制限を改善しました。
新規ゾーンのアクセスコントロールポリシーを反映するよう改善しました。
新規で作成したセキュリティゾーンへアクセスコントロールポリシーが適用されるように改善しました。
自動再接続の試行回数を改善しました。
管理コンソールで設定したクライアントの自動再接続の値より1回多く再接続を試行する問題を改善しました。
一般事項
クライアントに管理者権限のないユーザでは下記の制限があります。
SSL VPN-Plusを使用するには、クライアントPC上で管理者権限を必要とする場合があります。 そのため、下記の機能については管理者権限が必要となります。
クライアントソフトウェアのインストール、アンインストール
エンドポイントセキュリティポリシーのプロセスルール
フルトンネリングモードでの利用
マルチサブネット環境でのTCPプロトコル以外の通信(例えばICMPやUDPなど)
クライアント構成で指定したDNS、デフォルトゲートウェイの変更
管理コンソールにおいて日本語を使用できません。
管理コンソール上で追加できるすべての項目について日本語を使用することはできません。
クライアント構成
サーバエイリアス、グループ名、ユーザ名
アクセスコントロールポリシー、エンドポイントセキュリティポリシー、ゾーン管理 など
グループに定義できるアクセスコントロールポリシーの最大数は、ポリシー文字数の合計が 255文字までです。
管理グループ情報のグループに定義できるアクセスコントロールポリシーの最大数は、選択されたポリシー名の文字数+1文字(カンマ)の合計文字数が 255文字までです。1つのグループにより多くのポリシーを定義する必要がある場合には、ポリシー名を短く定義する必要があります。
(例:ポリシー文字数:16文字 => グループに指定できるポリシー数:15ポリシー)
下記にポリシー文字数と、指定可能なアクセスコントロールポリシーの数の対比したものを記述します。
ポリシー文字数 |
選択可能なアクセスコントロールポリシー数 |
6 |
36 |
8 |
28 |
10 |
23 |
12 |
19 |
14 |
17 |
16 |
15 |
18 |
13 |
20 |
12 |
管理コンソール使用時にブラウザの更新ボタンを使用するとセッションは切断されます。
管理コンソールの更新を行う場合には、管理コンソール上に表示されている「更新」アイコンをクリックします。
DHCPのアクセス許可ポリシーが定義されていないと、SSL VPN-PlusクライアントはIPアドレスを取得できません。
ユーザにポリシーを定義する場合、必ずDHCPに対する許可のポリシーを割り当ててください。DHCPへの許可ポリシーが定義されていない場合、クライアントはIPアドレスを取得することができません。
一台のクライアント上で複数のクライアントを起動することはできません。
マルチセッション(ターミナルサービスやWindows XPのユーザ切り替えなど)で動作しているクライアント上で、同時に複数のセッションを起動した場合、「アクセス拒否:十分な権限がないか SSL VPN-Plus クライアントアプリケーションが使用中です。」というメッセージが表示されます。
FTPサーバへ接続する際は、PASVモードを使用する必要があります。
FTPサーバに接続する際にはFTPクライアントをPASV(パッシブ)モードで利用する必要があります。ActiveモードでFTPサーバに接続する場合は、クライアント構成ファ イルの作成時にポート21をブリッジポートとして設定する必要があります。
ポリシー設定を行った際は、ブリッジポートを設定してFTPサーバに接続します。
ポリシー定義によりユーザのアクセスポリシーを定義した場合、PASVポートで使用するポートをオープンすることができません。ポリシーを定義する場合には、クライアント構成ファイルの作成時にポート21をブリッジポートとして設定する必要があります。(ブリッジポートを指定した場合にはActiveモードでFTPサーバに接続できます。)
接続クライアント管理のクライアント詳細で表示されない項目があります。
クライアントの詳細に表示される「現在のTCP接続」の項目は現在使用されていません。
クライアントの自動再接続機能が有効になっている場合、管理コンソールからの切断においても再接続が実行されます。
クライアント構成において自動再接続機能が有効になっている場合、管理コンソール上からのセッション切断において自動再接続が実行されます。
クライアントアダプタの名称が「ローカルエリア接続」と表示される場合があります。
これはWindowsの仕様によるものです。現在回避策を検討中です。
接続済みのセッションはゲートウェイインスタンスの削除時に切断されません。
すでにSSL VPN接続が行われている場合、管理コンソール上のゲートウェイ管理からインスタンスを削除しても既存のセッションは切断されません。接続クライアント管理から切断する必要があります。
RADIUS認証で送信されるNAS-IP-Addressは正しくありません。
RADIUS認証で送信されるNAS-IP-Addressは常に「127.0.0.1」が設定されます。
SSLクライアント証明書認証は使用できません。
管理コンソール上からゲートウェイサーバ上にSSLクライアント証明書を設定することができません。そのため、SSLクライアント認証を使用することができません。
ゲートウェイのIPアドレス変更ではクライアント構成は変更されません。
管理コンソール上からゲートウェイ構成の変更を使用してネットワークアドレスを変更した場合に変更されるのは、ゲートウェイのアドレスおよびゲートウェイインスタンスの待機アドレスだけです。クライアント構成で定義されるゲートウェイアドレスは自動では変更されません。ゲートウェイアドレスの変更する場合には、クライアント構成ファイルも作成する必要があります。また、クライアントは変更したクライアント構成を再度インストールする必要があります。
ブラウザプロキシが設定されているブラウザでは管理コンソールにログインできません。
ブラウザにプロキシが設定されている場合、管理コンソールのログイン中に「内部エラーが発生しました」というメッセージが表示されログインすることができません。ブラウザプロキシが設定されたブラウザから使用するには、プロキシの除外アドレスにゲートウェイのアドレスを指定する必要があります。
ゲートウェイログを取得するには、インスタンスの再定義が必要です。
Syslogサーバおよびローカルシステム上にゲートウェイログを取得する場合、ゲートウェイインスタンスのログ機能を有効にする必要があります。ただし、ゲートウェイインスタンスは変更できないので、一度インスタンスを削除した後に、新規でインスタンスを追加する必要があります。
管理コンソールのログイン時に「内部エラーが発生しました」と表示されます。
管理コンソール上より、ゲートウェイの再起動を実行した場合に切断されたブラウザから、再度ログインを実行した場合に「内部エラーが発生しました」が表示されます。再度ログインを実行するか、ゲートウェイの再起動後にブラウザを再起動することで回避できます。
以前のライセンスキーでは使用できません。
製品ビルド1472よりライセンスキーに変更があったため、以前のライセンスキーでは使用できません。ビルド1460ですでにライセンスアクティベーションを実行している場合には、製品のアップデート後に再度ライセンスのアクティベーションを実行する必要があります。
※製品のビルド番号はシステムページに下記のように表示されています。
CentreCOM SSL VPN-Plus Gateway v1.4 Build:1472 Date Nov 4 2005, 20:19:10 [Linux 2.4.27-2-386]
暗号化設定でRC4-MD5、RC4-SHA、EXP1024-RC4-SHA以外を選択している場合、ゲートウェイのhttpsページは表示できません。
暗号化設定においてRC4-MD5、RC4-SHA、EXP1024-RC4-SHA以外が設定されている場合、マイクロソフト社のInternet Explorerを使ってhttpsページにアクセスできません。これは、Internet Explorerがその他の暗号方式をサポートしていないためです。
複数の認証サーバで同一のユーザ名を使用することができません。
複数の認証サーバで同じユーザ名が使用されている場合、ユーザ登録できるユーザは1つに限られます。
作成できるクライアント構成ディレクトリ数は8個までです。
クライアント構成ファイルを作成する最大数は8つまでです。8つ以上を作成する場合、既存ディレクトリを削除する必要があります。
アクセスコントロールポリシー設定で、前回表示したポリシー設定のネットワーク設定がAnyで定義されている画面を表示した場合、ネットワークアドレスが定義されている画面を表示してもAnyで表示されてしまいます。
制限値(ゲートウェイ全般)
ゲートウェイはイーサネットインタフェースのみをサポートします。
ファストイーサネットとギガビットイーサーネットインタフェースを両方サポートしていますが、PPP、ATM、PPPoEのような他のインタフェースはサポートされません。
ゲートウェイはシングルアームモードでは動作しません。
ゲートウェイはLAN0、LAN1両方のインタフェースを使用して機能します。
作成できるゲートウェイインスタンス数は最大で128です。
ゲートウェイ内で追加できるインスタンス数は最大で128までです。
作成できるアクセスコントロールポリシー数は最大で1024です。
ゲートウェイ内で定義できるアクセスコントロールポリシーの最大数は1024です。
実行できる認証プロセス数は4です。
ゲートウェイ上で動作する認証プロセス数は4に固定されています。
SSL VPNトンネリングするための認証タイムアウトは60秒です。
セッションは60秒以内に認証されなければ切断されます。
制限値(クライアント全般)
プロキシサーバはホスト名では指定できません。
SSLVPN-Plusクライアントで指定するプロキシサーバはIPアドレスで指定する必要があります。
SSL VPN-Plusネットワークアダプタ上の「デフォルトゲートウェイ」と「DNSサーバ」は表示されません。
クライアント構成によって定義されたDNSサーバとデフォルトゲートウェイ設定は、SSL VPN-Plusアダプタの詳細情報には表示されません。ユーザはipconfig /all コマンドを使用して有効なDNSサーバおよびデフォルトゲートウェイを表示できます。
クライアントは同時に同じマシン上の複数ユーザで使用することはできません。
Windows XPのユーザ切り替えや、リモートデスクトップ接続による異なるユーザでの同時接続はできません。
クライアントをインストール/アップグレードするためには、管理者権限が必要です。
クライアントのインストール、アンインストールを実行するには管理者権限でログインして下さい。
自動再接続の再試行間隔は10秒です。
ケーブル切断以外で発生する自動再接続のインターバルは10秒です。
代替ゲートウェイのタイムアウトは30秒です。
代替ゲートウェイを検索する場合、代替ゲートウェイのセッションが確立されない場合のタイムアウトは30秒です。
クライアント構成オプションの動作について。
クライアント構成で指定できるオプションには下記の制約があります。
クライアントに複数の構成オプションをインストールする場合に、クライアント構成オプションで指定できる「SSL VPN-Plusクライアントシステムトレイアイコンを隠す」「SSL VPN-Plusネットワークアダプタを隠す」、「SSL VPN-Plusアイコンをデスクトップに追加」の各オプションは、クライアントにインストールされるすべての設定で有効になっている必要があります。1つでもその設定が有効になっていない構成がインストールされる場合には、それぞれの動作は無効になります。
構成オプションが下記のように定義された場合、アダプタをアンインストールすることができません。
「パスワードの保存を許可」:有効
「サイレントモードを有効にする」:有効
「SSL VPN-Plusクライアントシステムトレイアイコンを隠す」:有効
構成オプションが下記のように定義された場合、ユーザはセッション切断後に再び接続することができません。
「ログオン時にSSL VPN-Plusをクライアントを起動する」:無効
「サイレントモードを有効にする」:有効
「システムトレイアイコン設定を隠す」:有効
「アイコンをデスクトップに追加」:無効
構成オプションが下記のように定義された場合、クライアントPCの起動時にSSL VPNセッションが自動的に接続されますが、ユーザが「接続/切断」を制御することができません。
「ログオン時にSSL VPN-Plusをクライアントを起動する」:有効
「パスワードの保存を許可」:有効
「サイレントモードを有効にする」:有効
「システムトレイアイコン設定を隠す」:有効
「アイコンをデスクトップに追加」:無効
「ログアウト時にSSL VPN-Plusクライアントをアンインストールする」オプションは、この構成を使ってインストールされたクライアントのみで有効になります。すでに別の構成がインストールされている場合にこの構成が追加された場合、ログアウト時に追加した構成情報だけが削除されます。
クライアント構成で設定した優先DNSサーバおよび代替DNSサーバ情報がクライアントに反映しない場合がある。
Soliton社製 1XGate をインストールした PC では、まれに DNS が反映されない場合があります。1XGateとの併用およびクライアント構成でのDNSサーバ情報設定は未サポートとさせて頂きます。
制限値(管理コンソール全般)
コネクションエイリアス文字列には/,\,",?,*,|,<,>,:等の文字を含むことはできません。
コネクションエイリアスには上記以外の文字を使用してください。
クライアントの構成では2つのDNSサーバしか指定できません。
クライアント構成で定義できるDNS項目は優先および代替の2つしか指定できません。
管理コンソールの最大同時接続は8です。
管理コンソールの接続は同時8セッションまで許可されます。
管理コンソールのセッションタイムアウトは15分です。
管理コンソールセッションは、セッションのアイドル開始から15分で切断されます。アイドル時間には子画面を使っての作業(例:ポリシーの追加、ルールの作成など)が含まれます。すなわち、子画面を操作中でも15分を経過するとNMCセッションは切断されます。
制限値(システム全般)
各設定項目に入力可能な値の制限を以下に示します。
【ログイン画面】
操作 |
フィールド |
タイプ |
制限 |
ログイン |
ユーザ名 |
文字 |
最大 127 文字 |
パスワード |
文字 |
最大 127 文字 |
|
ゲートウェイ |
文字 |
編集不可 |
【ゲートウェイ構成】
操作 |
フィールド |
タイプ |
制限 |
外部インターフェースの変更 |
インターフェース名 |
文字 |
編集不可 |
アドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
マスク |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
デフォルトゲートウェイ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
起動プロトコル |
ドロップダウンリスト |
編集不可 |
|
内部インターフェースの変更 |
インターフェース名 |
文字 |
編集不可 |
アドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
マスク |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
ブリッジデバイス名 |
文字 |
編集不可 |
|
起動プロトコル |
ドロップダウンリスト |
NA |
|
ルート管理 |
宛先ネットワーク |
ピリオド区切りのネットワークアドレス |
最大 15 文字 |
マスク |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
ゲートウェイ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
拡張 |
DHCP |
ドロップダウンリスト |
編集不可 |
クライアント自動アップデートを有効にする |
チェックボックス |
NA |
|
クライアントバージョン |
整数 |
最大値 = 9999 |
|
クライアント URL |
文字 |
最大 127 文字 |
|
エンドポイントセキュリティを有効にする |
チェックボックス |
NA |
|
エンドポイントセキュリティバージョン |
文字 |
編集不可 |
|
エンドポイントセキュリティ URL |
文字 |
編集不可 |
|
認証サーバ数 |
整数カウント |
編集不可 |
|
タイムアウト |
整数 |
最大値 = 86400(1日) |
|
ロギング |
SSL VPN-Plusゲートウェイログ:外部ログサーバ |
ラジオボタン/ピリオド区切りのIPアドレス |
最大 15 文字 |
SSL VPN-Plusゲートウェイログ:ローカルシステム |
ラジオボタン |
選択不可 |
|
SSL VPN-Plusゲートウェイログ:ログなし |
ラジオボタン |
NA |
|
その他ログ:外部ログサーバ |
ラジオボタン/ピリオド区切りのIPアドレス |
最大 15 文字 |
|
その他ログ:ローカルシステム |
ラジオボタン |
選択不可 |
|
その他ログ:ログなし |
ラジオボタン |
NA |
|
インポート |
ファイルパス指定 |
"ファイルを開く"ダイアログ |
NA |
エクスポート |
ファイルパス指定 |
"ファイルを開く"ダイアログ |
NA |
【クライアント構成】
操作 |
フィールド |
タイプ |
制限 |
クライアント構成表示 |
クライアント構成ディレクトリ |
リスト表示 |
最大 8 エントリ |
コミュニティ名/ネットワーク構成 |
コミュニティ名/ネットワーク |
文字 |
最大 63 文字 |
クライアントのゲートウェイ構成 |
プライマリゲートウェイ |
文字 |
最大 127 文字 |
プライマリゲートウェイポート |
整数 |
最大 65535、最小 1 |
|
優先 DNS サーバ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
代替 DNS サーバ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
デフォルトゲートウェイ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
内部ネットワーク |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
内部ネットマスク |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
内部ゲートウェイ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
リストボックス |
ネットワーク・ネットマスク・ゲートウェイ |
最大 20 エントリ |
|
システムトレイアプリケーション構成 |
経過後アイドルタイムアウト(分) |
整数 |
最大 1440(1日) |
クライアントシステムを再スキャン(秒) |
整数 |
最大 86400(1日) |
|
再試行回数 |
整数 |
最大 255 |
|
インストール構成 |
ディレクトリの設定 |
文字 |
編集不可 |
出力先ディレクトリ |
文字 |
最大 255 文字 |
|
Index ファイル名 |
文字 |
編集不可 |
|
オプション構成 |
代替ゲートウェイ |
ピリオド区切りのIPアドレス |
最大 15 文字 |
代替ゲートウェイポート |
整数 |
最大 65535、最小 1 |
|
代替ゲートウェイリストボックス |
IPアドレス:ポート |
最大 20 エントリ |
|
ブリッジポート |
整数 |
最大 65535、最小 1 |
|
ブリッジポートリストボックス |
ポート |
最大 20 エントリ |
【パスワードの変更】
操作 |
フィールド |
タイプ |
制限 |
パスワード変更 |
現在のパスワード |
文字 |
最大 127 文字 |
新しいパスワード |
文字 |
最大 127 文字 |
|
新しいパスワードの再入力 |
文字 |
最大 127 文字 |
【アップグレード】
操作 |
フィールド |
タイプ |
制限 |
アップグレード |
パッチファイル名 |
文字 |
最大 255 文字(ドライブ文字を含む) |
【ゲートウェイ情報】
操作 |
フィールド |
タイプ |
制限 |
インスタンス数 |
|
|
最大 128 エントリ |
ゲートウェイの追加 |
ゲートウェイ IP |
ドロップダウンリスト |
編集不可 |
ゲートウェイポート |
整数 |
最大 65535 |
|
証明書ファイル名 |
文字 |
編集不可 |
|
暗号リスト |
リストボックス |
NA |
|
SSL クライアント認証を有効にする |
チェックボックス |
編集不可 |
|
SSL クライアント認証の証明書ファイル名 |
文字 |
編集不可 |
|
ユーザロギングを有効にする(秒) |
チェックボックス |
NA |
|
ロギング間隔(秒) |
整数 |
最大 86400(1日) |
【サーバ情報】
操作 |
フィールド |
タイプ |
制限 |
最大認証サーバ数 |
最大 8 エントリ |
||
認証サーバ追加 |
サーバタイプ |
ドロップダウンリスト |
NA |
サーバタイプ=RADIUS |
|||
サーバエイリアス名 |
文字 |
最大 7 文字 |
|
サーバアドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
サーバシークレット |
文字 |
最大 31 文字 |
|
サーバタイプ=LDAP/AD |
|||
サーバエイリアス名 |
文字 |
最大 7 文字 |
|
サーバアドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
サーバポート |
整数 |
最小1、最大 65535, デフォルト= 389 |
|
サーバ検索ベース |
文字 |
最大 255 文字 |
|
サーババインドDN |
文字 |
最大 255 文字 |
|
サーババインドパスワード |
文字 |
最大 127 文字 |
|
認証サーバ変更 |
サーバタイプ |
編集不可 |
NA |
サーバタイプ=RADIUS |
|||
サーバエイリアス名 |
編集不可 |
NA |
|
サーバアドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
サーバシークレット |
文字 |
最大 31 文字 |
|
サーバタイプ=LDAP/AD |
|||
サーバエイリアス名 |
編集不可 |
NA |
|
サーバアドレス |
ピリオド区切りのIPアドレス |
最大 15 文字 |
|
サーバポート |
整数 |
最小 1、最大 65535, デフォルト= 389 |
|
サーバ検索ベース |
文字 |
最大 255 文字 |
|
サーババインドDN |
文字 |
最大 255 文字 |
|
サーババインドパスワード |
文字 |
最大 127 文字 |
【グループ情報】
操作 |
フィールド |
タイプ |
制限 |
グループ数 |
最大 64 グループ |
||
ユーザ数 |
グループあたり 512 |
||
グループ追加 |
グループ名 |
文字 |
最大 127 文字 |
サーバタイプ |
ドロップダウンリスト |
NA |
|
サーバ名 |
ドロップダウンリスト |
NA |
|
ポリシー名 |
チェックボックス |
最大表示数 1024、選択できるポリシー数:選択する各ポリシーの文字+1文字の全合計が 255 |
|
グループ変更 |
グループ名 |
編集不可 |
編集不可 |
サーバタイプ |
ドロップダウンリスト |
編集不可 |
|
サーバ名 |
ドロップダウンリスト |
編集不可 |
|
ポリシー名 |
チェックボックス |
最大表示数 1024、選択できるポリシー数:選択する各ポリシーの文字+1文字の全合計が 255 |
【ユーザ情報】
操作 |
フィールド |
タイプ |
制限 |
ユーザ数 |
最大 32768(512ユーザー×64グループ) |
||
ユーザ追加 |
利用可能なグループ |
ドロップダウンリスト |
編集不可 |
サーバタイプ |
ドロップダウンリスト |
編集不可 |
|
サーバ名 |
ドロップダウンリスト |
編集不可 |
|
サーバタイプ=RADIUS |
|||
ユーザ名 |
文字 |
最大 48 文字 |
|
サーバタイプ=LDAP/AD |
|||
ユーザ名 |
文字 |
最大 64 文字 |
|
サーバタイプ=LOCAL |
|||
ユーザ名 |
文字 |
最大 64 文字 |
|
パスワード |
文字 |
最大 64 文字 |
|
ユーザ変更 |
利用可能なグループ |
ドロップダウンリスト |
編集不可 |
サーバタイプ |
ドロップダウンリスト |
編集不可 |
|
サーバ名 |
ドロップダウンリスト |
編集不可 |
|
ユーザ名 |
ドロップダウンリスト |
編集不可 |
|
サーバタイプ=LOCAL |
|||
パスワード |
文字 |
最大 64 文字 |
|
パスワード再入力 |
文字 |
最大 64 文字 |
【アクセスコントロールポリシー】
操作 |
フィールド |
タイプ |
制限 |
ポリシー数 |
|
|
最大 1024 エントリ |
ポリシー追加 |
ポリシー数 |
文字 |
最大 63 文字 |
動作 |
ラジオボタン |
NA |
|
プロトコル |
ドロップダウンリスト |
NA |
|
内部ネットワーク |
文字 |
最大 15 文字 |
|
内部ネットワークマスク |
文字 |
最大 15 文字 |
|
ポート |
整数 |
最大 65535、最小 1 |
|
内部IP"すべて"チェックボックス |
チェックボックス |
NA |
|
ポート"すべて"チェックボックス |
チェックボックス |
NA |
|
ポリシー編集 |
ポリシー数 |
文字 |
編集不可 |
動作 |
ラジオボタン |
NA |
|
プロトコル |
ドロップダウンリスト |
NA |
|
内部ネットワーク |
文字 |
最大 15 文字 |
|
内部ネットワークマスク |
文字 |
最大 15 文字 |
|
ポート |
整数 |
最大 65535、最小 1 |
【エンドポイントセキュリティポリシー】
操作 |
フィールド |
タイプ |
制限 |
ポリシー数 |
|
|
最大 127 エントリ |
ルール数 |
|
|
1ポリシー内で最大 127 エントリ |
ポリシーの設定で定義できるポリシー数 |
|
|
1ポリシー内で最大 126 エントリ |
ポリシー追加 |
ポリシー名 |
文字 |
最大 63 文字 |
ポリシーコメント |
文字 |
最大 126 文字 |
|
ポリシータイプ |
ドロップダウンリスト |
NA |
|
ポリシー作成 |
リストコントロール |
ルール設定 127、ポリシー設定 128 |
|
ポリシー編集 |
ポリシー名 |
文字 |
最大 63 文字 |
ポリシーコメント |
文字 |
最大 126 文字 |
|
ポリシータイプ |
ドロップダウンリスト |
編集不可 |
|
ポリシー作成 |
リストコントロール |
ルール設定 127、ポリシー設定 128 |
|
ルール追加 |
ファイル名 |
文字 |
最大 255 文字 |
ファイル MD5 |
文字 |
最大 64 文字 |
|
ファイルサイズ |
整数 |
最大 2147483647 |
|
プロセス名 |
文字 |
最大 255 文字 |
|
プロセス MD5 |
文字 |
最大 64 文字 |
|
プロセスファイルサイズ |
整数 |
最大 2147483647 |
|
レジストリエントリ名 |
文字 |
最大 255 文字 |
|
レジストリキー名 |
文字 |
最大 26 文字 |
|
キー値 |
文字 |
最大 140 文字 |
|
ポート番号 |
整数 |
最大 65535 |
|
Windows サービス名 |
文字 |
最大 255 文字 |
【ゾーン管理】
操作 |
フィールド |
タイプ |
制限 |
ゾーン数 |
|
|
最大 40 エントリ |
ゾーン追加 |
ゾーン名 |
文字 |
最大 63 文字 |
ゾーン説明 |
文字 |
最大 126 文字 |
|
セキュリティレンジ |
ドロップダウン |
NA |
|
セキュリティレベル |
ドロップダウン |
NA |
|
ホストポリシーリスト |
チェックボックス |
最大 127 エントリ、最大選択数 127 |
|
アクセスポリシーリスト |
チェックボックス |
最大表示 1024、最大選択数 アクセスポリシーの文字数合計が 255 文字以下 |
|
ゾーン変更 |
ゾーン名 |
文字 |
編集不可 |
ゾーン説明 |
文字 |
最大 126 文字 |
|
セキュリティレンジ |
ドロップダウン |
NA |
|
セキュリティレベル |
ドロップダウン |
NA |
|
ホストポリシーリスト |
チェックボックス |
最大 127 エントリ、最大選択数 127 |
|
アクセスポリシーリスト |
チェックボックス |
最大表示 1024、最大選択数 アクセスポリシーの文字数合計が 255 文字以下 |
【ライセンス情報】
操作 |
フィールド |
タイプ |
制限 |
ライセンス更新 |
SSN 入力 |
文字 |
最大 10 文字 |
ライセンスキーファイル名 |
文字 |
編集不可 |
|
ライセンスリクエスト |
文字 |
編集不可 |
|
ライセンスキー |
文字 |
最大 512 文字 |
(c) 2005 アライドテレシスホールディングス株式会社
PN: 613-000310 Rev.B 051128