リモートアクセスのセットアップ

リモート VPN アクセス サービスを設定する

1. セキュアコネクト > アイデンティティ & 接続 > リモートアクセス に移動してセットアッププロセスを開始します。

2. リモートアクセス ページに移動すると、サービスウィザードで 地域と DNS サーバーの設定ができます。リモートアクセスを開始するには、この２つ設定が最低限必要です。

3. 地域設定 では、アジア太平洋・オセアニア、ヨーロッパ、北米、南米 の各リージョンでロケーションを選択できます。

クライアント VPN トンネルを終端する Secure Connect データセンターの 所在地を選択します。アーキテクチャ設計に合わせて、単一または複数の 地域(リージョン) を選択できます。

ロケーションの追加は、割り当てられた IP プールフィールドにプライベート IP アドレス範囲を入力することで行います。表示名 は省略可能です。空欄のまま 保存 をクリックすると、グレーアウトしたデフォルト名が自動で設定されます。

ロケーション設定時の注意点：

• 各リージョンに最低 2 つのロケーションを追加する必要があります。
• IP 範囲は RFC1918 のプライベートアドレス空間内で CIDR 形式で指定してください。
• サポートされる範囲の最大は /16、最小は /28 です。
• 選択したリモートクライアント用 IP 範囲は、内部ネットワークの他アドレス範囲と重複しないようにしてください。
• 表示名の変更は任意です。
• ロケーションを使用しない、または 予約済み IP を利用済みの場合は、ロケーション欄を空欄にします。予約済み IP の詳細は こちら を参照してください。

4. DNS サーバー の IP アドレスを追加します。Secure Client はこれらのサーバーを使用して、トンネル経由でアクセスするアプリケーションの名前解決を行います。デフォルトドメイン と追加の DNS 名（省略可）を入力し、保存 をクリックしてください。

5. 設定を保存すると、選択したリモートアクセスのロケーションが正常にプロビジョニングされたことが表示されます。設定の変更や確認は、各タブを選択するか、地域設定 をクリックしてリージョン／ロケーション設定画面に戻って編集できます。

続いて注意すべき点：

• FQDN – 画面左上に表示される一意の FQDN は、Cisco Secure Client 経由でリモートアクセス VPN に接続する際に使用され、プロビジョニングリストからリモートユーザーの最寄りデータセンターを自動選択します。

• セキュアクライアント – セキュアクライアントセクションの ダウンロードボタンから、Windows、macOS、Linux 向けの最新バージョンをダウンロードできます。MDM ソリューション用の XML ファイルも取得可能です。

Secure Client インストール時に選択可能なモジュール（Secure Connect ソリューションで使用するもの）：

• Core & AnyConnect VPN (VPN モジュール)
• Umbrella: Roaming Module – オフサイト DNS と Web ポリシーをサポートし、リモートアクセス DNS ポリシーで必須
• Diagnostic And Reporting Tool (トラブルシューティングモジュール)

• タスクリザード (リモートアクセスの設定に必要なタスク) – リモートアクセス ページ上部にタスクチェックリストウィザードが表示されます。
  • デフォルトは折りたたみ表示です
  • 展開すると未完了タスクが確認でき、完了ごとにプログレスバーが進行します

ユーザーをプロビジョニングするための IdP の構成

リモートアクセスサービスの開始後、リモートアクセス体験を完了するには IdP ソリューションを Secure Connect と統合し、ユーザーを構成する必要があります。Configure and provision users を参照してデプロイを完了してください。

IdP 統合設定完了後、ユーザーをリモートアクセスに割り当てます。セキュアコネクト → リモートアクセス ページの ユーザーとグループの割り当て タブで、ユーザーグループ または ユーザー を選択して割り当てるか、"すべてのユーザーグループ(ユーザー)に対してリモートアクセスを有効にする" をオンにして今後追加される全グループ／ユーザーを自動有効化できます。