Dell SonicWALL™ グローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド © 2015 Dell Inc. ALL RIGHTS RESERVED. 本説明書では、 著作権で保護 さ れている所有権情報について説明 し ます。 本説明書に記載 さ れてい る ソ フ ト ウ ェ アは、 ソ フ ト ウ ェ ア ラ イ セ ン ス または機密保持契約の下で提供 さ れます。 本 ソ フ ト ウ ェ アは、 適用 さ れる契約の条項に準拠 し た方法でのみ 使用ま たは コ ピーで き ます。 Dell Inc. の書面に よ る許可な く 、 購入者の個人的な使用以外の目的での コ ピーや記録を含む、 電 子的または機械的な形式や手段にかかわら ず、 本説明書のいかな る部分 も複製または送信する こ と が禁止 さ れています。 本文書の情報は Dell SonicWALL™ 製品に関 し て提供 さ れています。 明示的ま たは暗示的、 禁反言にかかわ ら ず、 知的財産権に 対するいかな る ラ イ セ ン ス も、 本文書ま たは Dell SonicWALL™ 製品の販売に関 し て付与 さ れない も の と し ます。 本製品の ラ イ セ ン ス契約で定義 さ れる契約条件で明示的に規定 さ れる場合を除き、 DELL は一切の責任を負わず、 商品性、 特定目的への適合 性、 あ る いは権利を侵害 し ない こ と の暗示的な保証を含む (ただ し こ れに限定 さ れない)、 製品に関する明示的、 暗示的、 ま た は法定的な責任を放棄 し ます。 いかな る場合において も 、 DELL が事前に こ のよ う な損害の可能性を認識 し ていた場合で も、 DELL は、 本文書の使用または使用で き ない こ と から生 じ る、 直接的、 間接的、 結果的、 懲罰的、 特殊的、 または付随的な損害 (利益の損失、 事業の中断、 ま たは情報の損失を含むが、 こ れに限定 さ れない) について一切の責任を負わない も の と し ます。 Dell SonicWALL™ は、 本文書の内容の正確性ま たは完全性に関 し ていかな る表示ま たは保証を行いません。 ま た、 事前の通知 な く 、 いつで も 仕様お よび製品説明を変更する権利を留保する も の と し ます。 Dell SonicWALL™ は、 本文書に記載 さ れてい る 情報を更新する義務を負わない もの と し ます。 本文書の使用の可能性に関する質問については、 次の住所ま でお問い合わせ く だ さ い。 Dell Inc. Attn:LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 各地域の事業所およびグ ローバル拠点については、 Dell の Web サイ ト (software.dell.com/jp-ja) を ご覧 く だ さ い。 商標 Dell、 Dell のロ ゴ、 SonicWALL、 お よびその他すべての SonicWALL の製品名、 サービ ス名、 およびス ローガ ンは、 Dell Inc. の 商標です。 Microsoft Windows、 Windows Server、 Internet Explorer、 および Active Directory は、 Microsoft Corporation の商 標 ま た は 登録 商 標 で す。 eDirectory お よ び NetWare は、 Novell, Inc. の登 録 商標 で す。 Adobe、 Acrobat、 お よ び Acrobat Reader は、 米国およびその他の国における Adobe Systems Incorporated の登録商標または商標です。 商標や商品名を有する事 業体、 ま たはそれ ら の商品を表すために、 他の商標お よ び商品名が本書で使用 さ れてい る場合があ り ます。 Dellは、 第三者の 商標や商号の独占的所有権を否認いた し ます。 凡例 注意:手順に従わない と ハー ド ウ ェ アの破損やデー タ の消失が生 じ る恐れがある こ と を示 し ています。 警告:物的損害、 けが、 ま たは死亡に至る可能性があ る こ と を示 し ています。 重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ:補足情報があ る こ と を示す表示です。 グローバル VPN ク ラ イ ア ン ト 管理ガ イ ド 更新日 - 2015 年 11 月 ソ フ ト ウ ェ ア バージ ョ ン - 4.9 232-002435-00 Rev C 目次 グ ローバル VPN ク ラ イ ア ン ト の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 グ ローバル VPN ク ラ イ ア ン ト の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 グ ローバル VPN ク ラ イ ア ン ト の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 グ ローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズ . . . . . . . . . . . . . . . . . . . . . . . . . 9 こ のガ イ ド について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 記号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 グ ローバル VPN ク ラ イ ア ン ト 導入ガ イ ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 グ ローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 セ ッ ト ア ッ プ ウ ィ ザー ド の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 グ ローバル VPN ク ラ イ ア ン ト を前のバージ ョ ンか ら ア ッ プグ レ ー ド する . . . . . . . . . . .14 ゴース ト ア プ リ ケーシ ョ ン を使用 し たグ ローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール . . . .16 イ ン ス ト ール用の コ マ ン ド ラ イ ン オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 グ ローバル VPN ク ラ イ ア ン ト の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 グ ローバル VPN ク ラ イ ア ン ト 起動オプ シ ョ ンの指定 . . . . . . . . . . . . . . . . . . . . . . . . .18 グ ローバル VPN ク ラ イ ア ン ト シ ス テム ト レー ア イ コ ンの管理 . . . . . . . . . . . . . . . . . .19 VPN コ ネ ク シ ョ ンの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 VPN コ ネ ク シ ョ ン について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 コ ネ ク シ ョ ンの作成ウ ィ ザー ド を使用 し た VPN コ ネ ク シ ョ ンの作成 . . . . . . . . . . . . . .21 VPN コ ネ ク シ ョ ン設定情報 フ ァ イルのイ ンポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . .23 別のワー ク ス テーシ ョ ンのグ ローバル VPN ク ラ イ ア ン ト の使用 . . . . . . . . . . . . . . . . .23 対策 - ロー カルにキ ャ ッ シ ュ さ れた新規プ ロ フ ァ イルの強制的な作成 . . . . . . . . . . .24 VPN コ ネ ク シ ョ ンの確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 多重化ゲー ト ウ ェ イへのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 VPN コ ネ ク シ ョ ンの確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 複数の コ ネ ク シ ョ ンの確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 事前共有鍵の入力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 証明書の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 ユーザ名 と パスワー ド の認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 VPN コ ネ ク シ ョ ンへのシ ョ ー ト カ ッ ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 コ ネ ク シ ョ ン に関する警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 VPN コ ネ ク シ ョ ン プ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 コ ネ ク シ ョ ン プ ロパテ ィ ダ イ ア ロ グの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 コ ネ ク シ ョ ン プ ロパテ ィ の一般設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 コ ネ ク シ ョ ン プ ロパテ ィ のユーザ認証の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 3 コ ネ ク シ ョ ン プ ロパテ ィ の対岸候補の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 対岸候補の属性ダ イ ア ロ グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 コ ネ ク シ ョ ン プ ロパテ ィ の状態の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 VPN コ ネ ク シ ョ ンの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 VPN コ ネ ク シ ョ ン について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 コ ネ ク シ ョ ンの並べ替え . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 コ ネ ク シ ョ ン名の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 コ ネ ク シ ョ ンの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 すべての コ ネ ク シ ョ ンの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 VPN コ ネ ク シ ョ ンの状態のチ ェ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 VPN コ ネ ク シ ョ ンの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42 証明書の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 証明書の情報の取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 証明書の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 グ ローバル VPN ク ラ イ ア ン ト の ト ラ ブルシ ュ ーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . 45 ト ラ ブルシ ュ ーテ ィ ン グの手段 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 グ ローバル VPN ク ラ イ ア ン ト ロ グについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 ロ グ ビ ュ ーア ウ ィ ン ド ウの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 現在のロ グの保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 ロ グ メ ッ セージの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 ロ グの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 自動ロ グの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 ヘルプ レ ポー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト テ ク ニ カル サポー ト へのア ク セス . . . . . .50 ヘルプ ト ピ ッ ク の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 グ ローバル VPN ク ラ イ ア ン ト のア ン イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . .51 グ ローバル VPN ク ラ イ ア ン ト 用の Dell SonicWALL 装置の設定 . . . . . . . . . . . . . . . . . 52 GroupVPN ポ リ シーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 グ ローバル VPN ク ラ イ ア ン ト のラ イ セ ン ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 各装置モデルでの グループ VPN コ ネ ク シ ョ ンのサポー ト . . . . . . . . . . . . . . . . . . . . .53 グ ローバル VPN ク ラ イ ア ン ト の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 グ ローバル VPN ク ラ イ ア ン ト のソ フ ト ウ ェ ア と ド キ ュ メ ン ト のダウ ン ロー ド . . . . . . . .53 グ ローバル VPN ク ラ イ ア ン ト への default.rcf フ ァ イルの使用 . . . . . . . . . . . . . . . . . 54 default.rcf フ ァ イルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 default.rcf フ ァ イル使用時のグ ローバル VPN ク ラ イ ア ン ト の動作 . . . . . . . . . . . . . . . .54 default.rcf フ ァ イルの展開 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 default.rcf フ ァ イルのイ ン ス ト ー ラ ソ フ ト ウ ェ ア GVCInstallXX.MSI への追加 . . . . .55 イ ン ス ト ール さ れたグ ローバル VPN ク ラ イ ア ン ト デ ィ レ ク ト リ への default.rcf フ ァ イルの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 4 既存の Global VPN Client.rcf の default.rcf 設定への置き換え . . . . . . . . . . . . . . . .56 default.rcf フ ァ イルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 default.rcf フ ァ イルに使用する タ グの説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 default.rcf フ ァ イルのサン プル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 default.rcf フ ァ イルの ト ラ ブルシ ュ ーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 グ ローバル VPN ク ラ イ ア ン ト CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 グ ローバル VPN ク ラ イ ア ン ト CLI について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 コ マ ン ド ラ イ ン オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 コ マ ン ド ラ イ ンの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 ロ グ ビ ュ ーア メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 ロ グ ビ ュ ーア メ ッ セージについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 エ ラ ー メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 情報 メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 警告 メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 保証および ラ イ セ ン ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 ハー ド ウ ェ ア限定保証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 エ ン ド ユーザー ラ イ セ ン ス契約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Dell について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Dell へのお問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 テ ク ニ カル サポー ト に関する リ ソ ース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 5 1 グローバル VPN ク ラ イ ア ン ト の概要 • • グローバル VPN ク ラ イ ア ン ト の概要 (6 ページ ) • グローバル VPN ク ラ イ ア ン ト の機能 (6 ページ ) • グローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズ (9 ページ ) こ のガ イ ド について (9 ページ ) • 表記規則 (9 ページ ) • 記号 (9 ページ ) グローバル VPN ク ラ イ ア ン ト の概要 Dell SonicWALL™ グ ロ ーバル VPN ク ラ イ ア ン ト は、 プ ラ イ ベ ー ト デ ー タ の機密性 を 維持 す る た め に、 コ ン ピ ュ ー タ と 企業ネ ッ ト ワー ク 間に仮想プ ラ イ ベー ト ネ ッ ト ワー ク (VPN) 接続を作成 し ます。 グ ローバル VPN ク ラ イ ア ン ト は、 イ ン タ ーネ ッ ト を通 じ て リ モー ト ユーザに安全な暗号化 さ れた ア ク セ スのための使いやすい ソ リ ュ ーシ ョ ン を提供 し ます。 Dell SonicWALLに よ っ て開発 さ れた Dell SonicWALL イ ン タ ーネ ッ ト セキ ュ リ テ ィ 装置上の GroupVPN と グ ロ ー バル VPN ク ラ イ ア ン ト が協調 し て、 劇的にVPN の展開お よ び管理 を 簡素化 し ま す。 Dell SonicWALL の Client Policy Provisioning 技術を使用 し て、 SonicOS 管理者はグローバル VPN ク ラ イ ア ン ト 用の VPN コ ネ ク シ ョ ン設定 情報を配布 し ます。 VPN コ ネ ク シ ョ ン設定情報は、 Dell SonicWALL VPN ゲー ト ウ ェ イ (Dell SonicWALL イ ン タ ー ネ ッ ト セキ ュ リ テ ィ 装置) か ら グ ロ ーバル VPN ク ラ イ ア ン ト に透過的にダ ウ ン ロ ー ド さ れま す。 こ れに よ り ユーザが VPN の設定にかける負担を軽減 し ます。 Dell SonicWALL セキ ュ リ テ ィ 装置を設定 し て SonicOS GroupVPN で グ ローバル VPN ク ラ イ ア ン ト をサポー ト す る 場合は、 Dell SonicWALL セキ ュ リ テ ィ 装置 (ご利用の VPN ゲー ト ウ ェ イ 装置) で実行中の フ ァ ームウ ェ アの バージ ョ ンに対応 し ているか 『SonicOS 管理ガ イ ド 』 で確認 し て く だ さ い。 ト ピ ッ ク: • グローバル VPN ク ラ イ ア ン ト の機能 (6 ページ ) • グローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズ (9 ページ ) グローバル VPN ク ラ イ ア ン ト の機能 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト は強力な IPsec VPN ソ リ ュ ーシ ョ ン を提供 し ます。 下記にその特 長を説明 し ます。 • 容易な設定 と 操作 ウ ィ ザー ド に よ り 素早 く 簡単に イ ン ス ト ールが可能で、 VPN コ ネ ク シ ョ ン も わか り やすい設定ウ ィ ザー ド に よ り 簡単に設定で き ま す。 VPN コ ネ ク シ ョ ン は選択 し て ク リ ッ ク す る だ け で ア ク テ ィ ブ に で き ま す。 また、 洗練 さ れた管理ツールはサポー ト にかかる負担を縮小 し ます。 • 多言語対応 グ ローバル VPN ク ラ イ ア ン ト のユーザ イ ン タ ー フ ェ ースは、 英語、 中国語 (簡体字)、 日本語、 韓国語、 ポル ト ガル語 (ブ ラ ジル) に対応 し ています。 UI は、 自動的に Windows の表示言語で表示 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 6 • Client PolicyProvisioning Dell VPN ゲー ト ウ ェ イ の IP ア ド レ ス ま たは完全修飾 ド メ イ ン 名 (FQDN) のみ を 使用 し て、 VPN の設定 デー タ が安全な IPsec ト ン ネルを介 し て Dell SonicWALL VPN ゲー ト ウ ェ イ か ら 自動的にダウ ン ロ ー ド さ れ、 リ モー ト ユーザは VPN コ ネ ク シ ョ ン を準備する必要がな く な り ます。 • RADIUS によ る XAUTH 認証 グ ロ ーバル VPN ク ラ イ ア ン ト では、 VPN コ ネ ク シ ョ ン確立のための認証に外部 RADIUS サーバを使用 し て、 セキ ュ リ テ ィ を強化する こ と がで き ます。 • フ ェ イルセー フ によ る高可用性を実現する コ ネ ク シ ョ ン グ ローバル VPN ク ラ イ ア ン ト では、 Dell SonicWALL VPN ゲー ト ウ ェ イ に障害が発生 し た場合は、 自動的 に リ ダ イ レ ク ト さ せる こ と がで き ます。 稼動 し てい る対岸のゲー ト ウ ェ イ A がダウ ン し た場合、 待機 し てい る別のゲー ト ウ ェ イ B を新たに対岸のゲー ト ウ ェ イ と する事で VPN ト ン ネルの切断を回避する事が で き ます。 • 複数のサブネ ッ ト に対応 複数のサブネ ッ ト に VPN 接続が可能なため、 企業ネ ッ ト ワー ク に柔軟に対応 し ます。 • サー ド パーテ ィ の証明書に対応 VeriSign、 Entrust、 Microsoft、 Netscape の各認証局 (CA) をサポー ト し 、 高性能ユーザ認証を実現 し てい ます。 • VPN ト ラ フ ィ ッ クの制御 VPN ト ン ネル向け で ないすべての ト ラ フ ィ ッ ク を遮断で き ます。 こ れに よ り 、 イ ン タ ーネ ッ ト か ら の攻 撃がVPN コ ネ ク シ ョ ン を通 じ て企業ネ ッ ト ワー ク内に侵入する こ と を防止 し ます。 • DHCP リ レーのサポー ト ISP (イ ン タ ーネ ッ ト サー ビ ス プ ロバ イ ダ) か ら 取得 し たIP ア ド レ ス を使用 し たVPN コ ネ ク シ ョ ンが可 能です。 また、 VPN ト ン ネルを通 じ て企業内のDHCP サーバからIP ア ド レ ス等の設定を取得する こ と も 可 能です。 • 安全な VPN 設定 グ ロ ーバル VPN ク ラ イ ア ン ト の設定情報はロ ッ ク さ れ、 ユーザがみだ り に変更で き ない よ う にな っ てい ます。 • AES と 3DES 暗号化 168ビ ッ ト の鍵を使用する 3DES (Data Encryption Standard) と 、 AES (Advanced Encryption Standard) をサ ポー ト し 、 セ キ ュ リ テ ィ を 向上 さ せ ま す。 Dell SonicWALL VPN ゲー ト ウ ェ イ 装置での AES の使用には SonicOS 2.0 以上が必要です。 • GMSによ る管理 グローバル VPN ク ラ イ ア ン ト コ ネ ク シ ョ ンは、 多 く の VPN ト ンネルに対する統合的な管理運用を実現する Dell SonicWALL Global Management System (GMS) で管理で き ます。 • 複数プ ラ ッ ト フ ォ ームの ク ラ イ ア ン ト のサポー ト 以 下 の Windows の 32 ビ ッ ト 版 と 64 ビ ッ ト 版 を サ ポ ー ト し て い ま す。 Windows 10、 Windows 8、 Windows 8.1、 Windows 7、 Windows Vista • NAT ト ラバーサル グ ロ ーバル VPN ク ラ イ ア ン ト は、 NAT(ネ ッ ト ワー ク ア ド レ ス変換)を使用 し たネ ッ ト ワー ク 内か ら 外部 のSonicWALL VPN ゲー ト ウ ェ イ に対 し てVPN 接続す る こ と が可能です。 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト はIPsec VPN ト ラ フ ィ ッ ク を カ プセル化 し て、 NAT デバイ ス を通過 さ せます。 • 障害発生時の自動再接続 対岸のゲー ト ウ ェ イ と の コ ネ ク シ ョ ン に問題が発生 し た場合にグ ロ ーバル VPN ク ラ イ ア ン ト は再 コ ネ ク シ ョ ン を 試み続け ま す。 こ の機能に よ り グ ロ ーバル VPN ク ラ イ ア ン ト は一時的に接続で き な く な っ た Dell SonicWALL VPN ゲー ト ウ ェ イ と の コ ネ ク シ ョ ン をユーザの操作な し に自動的に再開で き ます。 • 大規模展開のための複製イ ン ス ト ール グ ローバル VPN ク ラ イ ア ン ト を イ ン ス ト ール し て複製イ メ ージ を作成 し た後に仮想ア ダ プ タ がデ フ ォ ル ト ア ド レ ス を取得する こ と が可能です。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 7 • NT ド メ イ ン ログオン ス ク リ プ ト のサポー ト グ ロ ーバル VPN ク ラ イ ア ン ト が IPsec ト ン ネルを確立 し た後に Windows NT ド メ イ ンの認証を受け る こ と がで き ます。 Dell SonicWALL VPN ゲー ト ウ ェ イはログオ ン ス ク リ プ ト をグローバル VPN ク ラ イ ア ン ト の設定の一部 と し て渡 し ます。 こ の機能に よ り VPN ユーザはマ ッ ピ ン グ し たネ ッ ト ワー ク ド ラ イ ブやそ の他のネ ッ ト ワー ク サービ スにア ク セスで き ます。 • デ ュ アル プ ロ セ ッ サのサポー ト デ ュ アル プ ロ セ ッ サの コ ン ピ ュ ー タ でグローバル VPN ク ラ イ ア ン ト を使用する こ と が可能です。 • ア ド レ スオブ ジ ェ ク ト 単位でのア ク セス制限 グ ローバル VPN ク ラ イ ア ン ト か ら のア ク セスはカ ス タ マ イ ズ可能で、 指定 し たア ド レ ス オブ ジ ェ ク ト へ のア ク セス を制限で き ます (SonicOS Enhanced が必要です) 。 • ハブ スポー ク型 VPN ア ク セス LAN サブネ ッ ト 以外のすべての リ モー ト グローバル VPN ク ラ イ ア ン ト 用の異な るサブネ ッ ト のために、 Dell SonicWALL VPN ゲー ト ウ ェ イの DHCP サーバから グローバル VPN ク ラ イ ア ン ト への IP ア ド レ スの付 与が可能です。 こ れはハブ - スポー ク型の VPN ア ク セス を よ り 簡単に し ます。 グローバル VPN ク ラ イ ア ン ト がセ ン ト ラ ル サ イ ト での認証に成功 し た場合、 仮想のIPア ド レ ス を受け取 り ます。 こ のア ド レ ス で 他の信頼 さ れた VPN サイ ト へのア ク セス も可能です。 • デ フ ォル ト VPN コ ネ ク シ ョ ン フ ァ イル SonicOS 管理者はグ ローバル VPN ク ラ イ ア ン ト の展開を簡素化する ために、 グ ローバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ アに企業用 VPN コ ネ ク シ ョ ン を設定 し て配布可能です。 • ロー ミ ングのための複数 Dell SonicWALL セキ ュ ア ワ イ ヤレ ス装置 と のシ ングル VPN コ ネ ク シ ョ ン 1 つの VPN コ ネ ク シ ョ ン で、 複数の Dell SonicWALL セキ ュ ア ワ イヤレ ス装置のネ ッ ト ワー ク に ア ク セス する こ と がで き ます。 • DNS を使用 し た多重化ゲー ト ウ ェ イの自動設定 IPsec ゲー ト ウ ェ イ の DNS 名か ら 複数の IP ア ド レ スが解決 さ れた場合、 グ ロ ーバル VPN ク ラ イ ア ン ト (バージ ョ ン 2.1 以降) は IP ア ド レ ス を フ ェ イルオーバー ゲー ト ウ ェ イ と し て扱います。 • ト ン ネル状態表示機能の拡張 グ ローバル VPN ク ラ イ ア ン ト か ら、 VPN ト ン ネルの状態に関する情報が提供 さ れます。 「有効」 、 「無 効」 、 「接続」 の他に 「認証中」 、 「準備中」 、 「コ ネ ク シ ョ ン 中」 が ト ン ネルの状態表示に追加 さ れ ま し た。 • ポ ッ プ ア ッ プ ウ ィ ン ド ウによ る ト ン ネルの状況表示 — ト ン ネルが接続または切断 さ れた場合、 グローバ ル VPN ク ラ イ ア ン ト が小 さ なポ ッ プ ア ッ プ ウ ィ ン ド ウでユーザに警告 し ます。 • スマー ト カ ー ド およびUSB ト ー ク ン認証 グローバル VPN ク ラ イ ア ン ト は Microsoft Cryptographic ア プ リ ケーシ ョ ン プ ログ ラ ム (MS CryptoAPI ま たは MSCAPI) と 統合 し てお り 、 ス マー ト カ ー ド や USB ト ー ク ン でデジ タ ル証明書を使用 し てユーザ認証 に対応で き ます。 • NAT-T RFC 3947 に対応 IKE フ ェ ーズ 1 において、 2 つの IKE ピ ア間のパス で NAT を自動的に検出で き ます。 ピ ア間に NAT が検 出 さ れる と 、 パケ ッ ト はポー ト 4500 を使用 し て UDP カ プセル化 さ れます。 • DNS リ ダ イ レ ク ト 仮想アダプ タ に関連する DNS 接尾辞 への DNS ク エ リ は、 物理アダプ タ 上では送信 さ れません。 • VPN ト ラ フ ィ ッ クの制御の拡張 ク リ ア な ト ラ フ ィ ッ ク を、 Route All ポ リ シ ーで設定 さ れて直接接続 さ れて い る ネ ッ ト ワー ク イ ン タ ー フ ェ ースにルーテ ィ ングする こ と がで き ます。 通常、 こ れは WLAN ゾーン で使用 さ れます。 • VPN コ ネ ク シ ョ ンのプ ログ ラ ム自動ス タ ー ト 「 コ ネ ク シ ョ ン プ ロパテ ィ 」 ダ イ ア ロ グで指定 さ れてい る と お り に VPN コ ネ ク シ ョ ンが正常に確立 し た 場合、 オプ シ ョ ンの引数 と と も にプ ログ ラ ムが自動的に実行 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 8 グローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズ グローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズには、 グローバル VPN ク ラ イ ア ン ト と 同 じ 性能に加え、 ラ イ セ ン ス共有機能が追加 さ れています。 こ のガ イ ド について 『Dell SonicWALL グローバル VPN ク ラ イ ア ン ト 管理ガ イ ド 』 では、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール、 設定、 設定及び取 り 扱い方法について説明 し ます。 本説明書には、 Dell SonicWALL グローバ ル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズについての説明も用意 さ れています。 Dell SonicWALL セキ ュ リ テ ィ 装置を設定 し て SonicOS GroupVPN で グ ローバル VPN ク ラ イ ア ン ト をサポー ト す る 場合は、 Dell SonicWALL セキ ュ リ テ ィ 装置 (ご利用の VPN ゲー ト ウ ェ イ 装置) で実行中の フ ァ ームウ ェ アの バージ ョ ンに対応 し ているか 『SonicOS 管理ガ イ ド 』 で確認 し て く だ さ い。 ト ピ ッ ク: • 表記規則 (9 ページ ) • 記号 (9 ページ ) 表記規則 表記 説明 太字 グ ローバル VPN ク ラ イ ア ン ト ま たは SonicOS 管理 イ ン タ ー フ ェ ー スで選択で き る、 画面上確認で き る項目を強調 し ます。 メ ニ ュ ー項目 > メ ニ ュ ー項目 続 け て 複数の メ ニ ュ ー を 選択す る こ と を 意味 し ま す。 例 え ば、 「 「 フ ァ イ ル > 開 く 」 を選択」 は、 フ ァ イ ル メ ニ ュ ー を選択 し た 後に 「開 く 」 を 「フ ァ イ ル」 メ ニ ュ ーか ら 選択す る こ と を 意味 し ます。 Screen Text 画面に表示 さ れる テキス ト 、 ま たは コ マ ン ド ラ イ ン に入力す る テ キス ト を表 し ます。 た と えば、 「myDevice> show alerts」 の よ う な形です。 記号 注意を喚起する ために以下の記号を使用 し ています。 警告 : 物的損害、 けが、 または死亡に至る可能性がある こ と を警告する重要情報 注意 : フ ァ イ アウ ォ ールのパ フ ォ ーマ ン スに関す る機能、 セキ ュ リ テ ィ 機能、 ま たは Dell SonicWALL 装 置の潜在的な問題について注意を促す重要情報 ヒ ン ト : Dell SonicWALL 装置のセキ ュ リ テ ィ 機能および構成に関する便利な情報 重要 : 特に注意が必要な機能に関する重要情報 補足 : 機能に関する補足情報 モバイル : Dell SonicWALL 装置向けのモバイル ア プ リ に関する便利な情報 ビデオ : Dell SonicWALL 装置の機能に関する詳細情報の動画への リ ン ク グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 9 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 10 2 グローバル VPN ク ラ イ ア ン ト 導入ガ イ ド • グローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール (11 ページ ) • グローバル VPN ク ラ イ ア ン ト を前のバージ ョ ンから ア ッ プグレー ド する (14 ページ ) • ゴース ト ア プ リ ケーシ ョ ン を使用 し たグローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール (16 ページ ) • イ ン ス ト ール用の コ マ ン ド ラ イ ン オプ シ ョ ン (16 ページ ) • グローバル VPN ク ラ イ ア ン ト の起動 (17 ページ ) • グローバル VPN ク ラ イ ア ン ト 起動オプ シ ョ ンの指定 (18 ページ ) • グローバル VPN ク ラ イ ア ン ト シ ス テム ト レー ア イ コ ンの管理 (19 ページ ) 本セ ク シ ョ ン では、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト の イ ン ス ト ール、 ア ッ プ グ レ ー ド 、 及び実行 について説明 し ます。 グローバル VPN ク ラ イ ア ン ト のイ ン ス ト ール Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト は、 操作の簡単なウ イ ザー ド を使用 し て イ ン ス ト ール処理を行い ます。 補足 : グローバル VPN ク ラ イ ア ン ト を Windows XP 以上の環境に イ ン ス ト ールする場合は、 管理者権限が 必要です。 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト は、 32 ビ ッ ト ま たは 64 ビ ッ ト 版の Windows 10、 Windows 8.1、 Windows 8、 Windows 7、 Windows XP、 Windows Vista のク ラ イ ア ン ト オペ レーテ ィ ング シ ス テムに対応 し てい ます。 グローバル VPN ク ラ イ ア ン ト は、 Gen3 (6.6 以降)、 Gen4 (1.0 以降)、 Gen5 (5.0 以降)、 and Gen6 (6.1 以降) の SonicOS フ ァ ームウ ェ ア バージ ョ ン を実行する Dell SonicWALL セキ ュ リ テ ィ 装置すべてに対応 し ています。 補足 : ご利用の Dell SonicWALL 装置お よ びご利用の装置を認証す る グ ロ ーバル VPN ク ラ イ ア ン ト が対応 す る Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト の コ ネ ク シ ョ ン数に関す る情報は、 「グ ロ ーバル VPN ク ラ イ ア ン ト のラ イ セ ン ス (52 ページ )」 を参照 し て く だ さ い。 セ ッ ト ア ッ プ ウ ィ ザー ド の使用 本セ ク シ ョ ン では、 セ ッ ト ア ッ プ ウ ィ ザー ド を使用 し て Dell SonicWALL グローバル VPN ク ラ イ ア ン ト プ ログ ラ ムを イ ン ス ト ールする方法について説明 し ます。 重要 : 最新の Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト を イ ン ス ト ールす る前に、 サー ド パーテ ィ の VPN ク ラ イ ア ン ト プ ロ グ ラ ムをすべて削除 し ます。 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のバージ ョ ン 4.8.6 以降を イ ン ス ト ール し ている場合には、 そのバージ ョ ン を ア ン イ ン ス ト ール し てから バージ ョ ン 4.9.x を イ ン ス ト ール し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 11 セ ッ ト ア ッ プ ウ ィ ザー ド を使用する には、 次の手順に従います。 1 MySonicWALL から自己解凍型のイ ンス ト ーラ GVCSetupXX.exe (XX は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ー ムの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 64) を ダウン ロー ド し ます。 2 GVCSetupXX.exe を ダブル ク リ ッ ク し ます。 「セ ッ ト ア ッ プ ウ ィ ザー ド 」 が起動 し ます。 3 「次へ」 ボ タ ン を ク リ ッ ク し て VPN ク ラ イ ア ン ト のイ ン ス ト ールを続行 し ます。 ラ イ セン ス規約ページが 表示 さ れます。 4 「同意する」 ラ ジオ ボ タ ン を選択 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 12 5 6 「次へ」 を ク リ ッ ク し ます。 イ ン ス ト ール フ ォルダの選択ページが表示 さ れます。 別のイ ン ス ト ール先を指定する場合は、 「参照」 を ク リ ッ ク し ます。 a b 7 8 9 10 場所を選択 し ます。 「OK」 を ク リ ッ ク し ます。 「デ ィ ス ク 領域」 ボ タ ン を ク リ ッ ク し て、 必要なデ ィ ス ク容量を確認 し ます。 「グローバル VPN ク ラ イ ア ン ト を現在のユーザー用か、 またはすべてのユーザー用に イ ン ス ト ール し ま す」 の下で、 「すべてのユーザー」 または 「 こ のユーザーのみ」 のいずれかを選択 し ます。 「次へ」 を ク リ ッ ク し ます。 する と 、 イ ン ス ト ールの準備が整っ た こ と を示すページが表示 さ れます。 「次へ」 を ク リ ッ ク し ます。 「グローバル VPN ク ラ イ ア ン ト を イ ン ス ト ール中」 と い う ページが表示 さ れ、 イ ン ス ト ールの進行状況が示 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 13 11 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のフ ァ イルがコ ン ピ ュ ー タ に イ ン ス ト ール さ れる ま で待ち ます。 イ ン ス ト ールが完了 し た ら、 「グ ローバル VPN ク ラ イ ア ン ト は正 し く イ ン ス ト ール さ れま し た」 と い う ページが表示 さ れます。 12 「閉 じ る」 ボ タ ン を選択 し て ウ ィ ザー ド を閉 じ ま す。 イ ン ス ト ールが完了 し た後の動作は、 保存済みの 接続があるかど う かによ っ て異な り ます。 • 前のバージ ョ ンの Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を ア ン イ ン ス ト ールする と き に、 その接続設定を保存 し ていた場合、 グ ローバル VPN ク ラ イ ア ン ト が起動 さ れ、 デ フ ォ ル ト の接続 によ っ て ログ イ ン認証情報の入力を求め られます。 • 以前の接続設定がない場合は、 「コ ネ ク シ ョ ンの作成ウ ィ ザー ド 」 が自動的に起動 さ れます。 こ れ は、 グローバル VPN ク ラ イ ア ン ト の初回起動時のみ行われます。 詳細については、 「 コ ネ ク シ ョ ン の作成ウ ィ ザー ド を使用 し た VPN コ ネ ク シ ョ ンの作成 (21 ページ )」 を参照 し て く だ さ い。 ヒ ン ト : 「表示 > オ プ シ ョ ン」 の 「一般」 タ ブ で、 コ ン ピ ュ ー タ に ロ グオ ン す る たびにグ ロ ーバル VPN ク ラ イ ア ン ト が毎回自動時に起動 さ れる よ う に設定する こ と がで き ます。 詳 細については、 「グローバル VPN ク ラ イ ア ン ト 起動オプ シ ョ ンの指定 (18 ページ )」 を参照 し て く だ さ い。 グローバル VPN ク ラ イ ア ン ト を前のバージ ョ ンか ら ア ッ プグ レー ド する サポー ト さ れてい る ア ッ プグ レ ー ド は、 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト バージ ョ ン 4.9.x か ら そ れ以上へのア ッ プグ レー ド です。 あ らか じ め前のバージ ョ ン を ア ン イ ン ス ト ールする必要はあ り ません。 補足 : Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト のバージ ョ ン 4.8.6 以降を イ ン ス ト ール し てい る場合 には、 そのバージ ョ ン を ア ン イ ン ス ト ール し てから バージ ョ ン 4.9.x を イ ン ス ト ール し ます。 4.9 x のイ ン ス ト ー ラ では、 4.8.6 以前のバージ ョ ンから のア ッ プグ レー ド はで き ません。 ア ッ プグ レー ド の際、 設定済みの接続 と 仮想 MAC ア ド レ スは保持 さ れます。 セ ッ ト ア ッ プ ウ ィ ザー ド では使用 許諾契約、 イ ン ス ト ール先、 その他のセ ッ ト ア ッ プに関する質問の確認は求め ら れません。 前回のイ ン ス ト ール 時に提供 し た情報が使用 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 14 最新のDell SonicWALL グローバル VPN ク ラ イ アン ト にア ッ プグレー ド するには、 次の手順に従います。 1 MySonicWALL から自己解凍型のイ ンス ト ーラ GVCSetupXX.exe (XX は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ー ムの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 64) を ダウン ロー ド し ます。 2 GVCSetupXX.exe を ダブル ク リ ッ ク し ます。 「セ ッ ト ア ッ プ ウ ィ ザー ド 」 が起動 し ます。 3 「はい」 ボ タ ン を ク リ ッ ク し て、 ア ッ プ グ レ ー ド の処理を続行 し ます。 ウ ィ ザー ド に よ っ て、 前回の イ ン ス ト ールか らの設定を使用 し てグローバル VPN ク ラ イ ア ン ト がイ ン ス ト ール さ れます。 再起動の確認 メ ッ セージが表示 さ れます。 4 次のど ち らかを ク リ ッ ク し ます。 • イ ン ス ト ールの完了後に コ ン ピ ュ ー タ を再起動する場合は 「はい」 を ク リ ッ ク し ます。 • 後で再起動する場合は 「いいえ」 を ク リ ッ ク し ます。 補足 : コ ン ピ ュ ー タ が再起動 さ れる ま で、 ア ッ プグレー ド は有効にな り ません。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 15 ゴ ー ス ト ア プ リ ケー シ ョ ン を 使用 し た グ ロ ー バル VPN ク ラ イ ア ン ト のイ ン ス ト ール ゴ ー ス ト ア プ リ ケー シ ョ ン を 使用 し た イ ン ス ト ール プ ロ セ ス も、 通常の イ ン ス ト ール と 変わ り あ り ま せん。 ゴ ー ス ト ア プ リ ケ ー シ ョ ン の イ ン ス ト ー ル 後 に グ ロ ー バル VPN ク ラ イ ア ン ト を 最 初 に 起動 す る と 、 Dell SonicWALL VPN アダプ タ 用に独自の MAC ア ド レ スがラ ン ダムに作成 さ れます。 注意 : グ ローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ン を イ ン ス ト ール し た後、 ゴース ト (複製) を行 う 前 に、 グローバル VPN ク ラ イ ア ン ト を絶対に開かないで く だ さ い。 ゴース ト ア プ リ ケーシ ョ ン を使用する前 にグ ローバル VPN ク ラ イ ア ン ト を起動 し て し ま う と 、 Dell SonicWALL VPN ア ダ プ タ に対 し ゴース ト イ ン ス ト ールを行 う 度に同 じ MACア ド レ スが使用 さ れるので、 ネ ッ ト ワー ク 内でMACア ド レ スの競合が発生 し て し まいます。 イ ン ス ト ール用の コ マ ン ド ラ イ ン オプ シ ョ ン Dell SonicWALL グローバル VPN ク ラ イ ア ン ト で使用で き る コ マ ン ド ラ イ ン オプ シ ョ ンは複数あ り ます。 オプ シ ョ ンはすべて大文字 ・ 小文字を区別せず、 フ ォ ワー ド ス ラ ッ シ ュ (/) を前に置 く 必要があ り ます。 • /Q – ク ワ イ エ ッ ト モー ド 。 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト の通常 (サイ レ ン ト でない) イ ン ス ト ールでは、 ユーザは必要 な情報 を ダ イ ア ロ グの フ ォ ームに対 し て入力す る 必要があ り ま す。 し か し 、 サ イ レ ン ト イ ン ス ト ールでは、 入力が求め ら れる こ と はあ り ませんが、 代わ り に全オ プ シ ョ ン に対 し て デ フ ォ ル ト が使用 さ れま す。 以下の XX の個所は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 64 と 入力 し ます。 GVCSetupXX.exe /q • /T – イ ン ス ト ール プ ロ セス中に生成 さ れる一時フ ァ イルを置いてお く 一時作業フ ォルダ を指定 し ます。 T オ プ シ ョ ン では、 その後 ろ に コ ロ ン (:) と 使用す る フ ォ ルダに対す る フ ルパス を 記述す る必要があ り ま す。 例えば、 次のよ う に入力 し ます。 GVCSetupXX.exe /t:C:\TemporaryFiles • /C – イ ン ス ト ール パ ッ ケージか ら抽出 さ れた全 フ ァ イル (MSI イ ン ス ト ー ラ フ ァ イル) を T オプ シ ョ ン で 指定 さ れる フ ォルダ内に配置 し ます。 C オプ シ ョ ンは、 T オプ シ ョ ン と 一緒に使用 さ れた場合にのみ有効 です。 例えば、 次のいずれかのよ う に入力 し ます。 GVCSetupXX.exe /c /t:C:\TemporaryFiles GVCSetupXX.exe /T:C:\TemporaryFiles /c グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 16 グローバル VPN ク ラ イ ア ン ト の起動 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を起動するには: 1 2 「ス タ ー ト ボ タ ン > すべてのプ ログ ラ ム > グローバル VPN ク ラ イ ア ン ト 」 を選択 し ます。 次の操作を実行で き ます。 • 確立し た VPN コ ネ ク シ ョ ン をア ク テ ィ ブに し たままでグローバル VPN ク ラ イ ア ン ト のダ イ ア ログを 閉 じ る には、 「X」 を ク リ ッ ク す るか、 Alt+F4 を押すか、 ま たは 「フ ァ イ ル > 閉 じ る」 を選択 し ます。 ダ イ ア ロ グ を閉 じ て も、 プ ロ グ ラ ムは稼動 し 続け、 VPN コ ネ ク シ ョ ン を継続 し て利用で き る と い う メ ッ セージが表示 さ れます。 グ ロ ーバル VPN ク ラ イ ア ン ト ダ イ ア ロ グ を閉 じ る たびに こ の メ ッ セージ を表示 し た く ない場合 は、 次の操作を行います。 • a 「今後は こ の メ ッ セージ を表示 し ない」 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 b 「OK」 を ク リ ッ ク し ます。 グローバル VPN ク ラ イ ア ン ト ダ イ ア ログを開 く には: • シス テム ト レーのグローバル VPN ク ラ イ ア ン ト ア イ コ ン を ダブルク リ ッ ク し ます。 • ア イ コ ン を右 ク リ ッ ク し 、 「グローバル VPN ク ラ イ ア ン ト を開 く 」 を選択 し ます。 注意 : Dell SonicWALL グ ローバルVPNク ラ イ ア ン ト を シ ス テム ト レ ーア イ コ ン メ ニ ュ ーから 終了する と 、 有効な VPN コ ネ ク シ ョ ンがすべて無効にな り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 17 ヒ ン ト : 以下を行 う こ と がで き ます。 • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のデ フ ォル ト の起動設定を変更で き ます。 詳 細については、 「グローバル VPN ク ラ イ ア ン ト 起動オプ シ ョ ンの指定 (18 ページ )」 を参照 し て く だ さ い。 • デス ク ト ッ プ、 タ ス クバー、 ス タ ー ト メ ニ ュ ーから グローバル VPN ク ラ イ ア ン ト ダ イ ア ログ を起動 し て VPN コ ネ ク シ ョ ン を有効化する ためのシ ョ ー ト カ ッ ト を作成で き ます。 詳細につ いては、 「グローバル VPN ク ラ イ ア ン ト のラ イ セ ン ス (52 ページ )」 を参照 し て く だ さ い。 • グローバル VPN ク ラ イ ア ン ト はコ マ ン ド ラ イ ンから起動で き ます。 詳細については、 「グ ローバル VPN ク ラ イ ア ン ト CLI の使用 (62 ページ )」 を参照 し て く だ さ い。 グローバル VPN ク ラ イアン ト 起動オプシ ョ ンの 指定 「オ プ シ ョ ン」 ダ イ ア ロ グの 「一般」 タ ブ の制御設定に よ り 、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの起動方法 と 通知ダ イ ア ロ グの表示を設定す る こ と がで き ます。 「表示 > オ プ シ ョ ン」 を選択 し て 「オプ シ ョ ン」 ダ イ ア ログ を表示 し ます。 オ プ シ ョ ン ダ イ ア ロ グの 「一般」 タ ブ には、 グ ロ ーバル VPN ク ラ イ ア ン ト の起動を制御す る以下の設定があ り ます。 • ログイ ン時に このプ ログ ラムを自動的に起動する - コ ン ピ ュー タ にログイ ンする と、 Dell SonicWALL グロー バル VPN ク ラ イ ア ン ト が起動 し ます。 • イ ン タ ーネ ッ ト ト ラ フ ィ ッ ク を ブ ロ ッ ク する コ ネ ク シ ョ ン を有効化する前に警告する - 「コ ネ ク シ ョ ンに 関する警告」 メ ッ セージ を ア ク テ ィ ブ化 し 、 VPN コ ネ ク シ ョ ン に よ っ て ロー カル イ ン タ ーネ ッ ト と ネ ッ ト ワー ク ト ラ フ ィ ッ クがブ ロ ッ ク さ れる こ と を通知する よ う に し ます。 • 前回のウ ィ ン ド ウ状態 (閉 じ ていたか、 開いていたか) を記憶 し 、 その状態で次回起動する - 次回プ ログ ラ ムを開始する時に、 グ ローバル VPN ク ラ イ ア ン ト が最後のウ ィ ン ド ウ状態 (閉 じ ていたか、 開いてい たか) を記憶で き る よ う に し ま す。 例えば、 ユーザはデス ク ト ッ プ上のウ ィ ン ド ウ を開けずに、 シ ス テ ム ト レーか ら グローバル VPN ク ラ イ ア ン ト を開始で き ます。 • コ ネ ク シ ョ ン ウ ィ ン ド ウを閉じ る場合 - ウ ィ ン ド ウを閉じ る場合のグローバル VPN ク ラ イ ア ン ト の動作を 指定 し ます。 • ウ ィ ン ド ウ を最小化する ( タ ス ク バーから の再起動) - グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ を 最小化 し て タ ス クバーに入れ、 ウ ィ ン ド ウ を開 く 場合は タ ス クバーから元に戻 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 18 • ウ ィ ン ド ウ を隠す ( ト レーア イ コ ンから の再起動) - グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ を閉 じ る 際に非表示に す る デ フ ォ ル ト 設定 で す。 グ ロ ーバルVPN ク ラ イ ア ン ト の起動は シ ス テ ム ト レ ーのプ ロ グ ラ ムア イ コ ンか ら 行い ます。 こ の設定を有効にす る と 、 「 コ ネ ク シ ョ ン ウ ィ ン ド ウ を閉 じ る時に メ ッ セージ を発行する」 チ ェ ッ ク ボ ッ ク ス も表示 さ れます。 • コ ネ ク シ ョ ンウ ィ ン ド ウを閉じ る時に メ ッ セージ を発行する - このチ ェ ッ ク ボ ッ ク ス を選択 し た場合、 プ ロ グ ラ ム実行中にグ ロ ーバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ を閉 じ る と 必ず SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト 通知ダ イ ア ロ グが表示 さ れます。 通知ダ イ ア ロ グには、 グ ロ ーバルVPN ク ラ イ ア ン ト ウ ィ ン ド ウ を閉 じ て (非表示に し て) も、 グ ローバ ルVPN ク ラ イ ア ン ト プ ロ グ ラ ムが実行 さ れてい る状態であ る と い う メ ッ セージが表示 さ れ ます。 グ ロ ー バル VPN ク ラ イ ア ン ト シ ス テ ム ト レー ア イ コ ンの管理 グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ を起動する と 、 プ ログ ラ ム ア イ コ ンが タ ス ク バーのシ ス テム ト レーに 表示 さ れます。 こ のア イ コ ン は、 Dell SonicWALLグ ロ ーバルVPN ク ラ イ ア ン ト 共通 コ マ ン ド の メ ニ ュ ー、 お よ び プ ロ グ ラ ム と VPN コ ネ ク シ ョ ンの状態 イ ン ジケー タ と な り ます。 シ ス テム ト レ ーの 「グ ローバル VPN ク ラ イ ア ン ト 」 ア イ コ ン を右 ク リ ッ ク する と 、 プ ログ ラ ム管理オプ シ ョ ンの メ ニ ュ ーが表示 さ れます。 • グローバル VPN ク ラ イ ア ン ト を開 く - プ ログ ラ ムウ ィ ン ド ウを表示 し ます。 • 有効化 - 有効化で き る VPN コ ネ ク シ ョ ンの メ ニ ュ ーを表示 し ます。 • 無効化 - 無効化で き る VPN コ ネ ク シ ョ ンの メ ニ ュ ーを表示 し ます。 • ログ ビ ュ ーア を開 く - ログ ビ ュ ーア を開いて情報やエ ラ ー メ ッ セージ を表示 し ます。 ログ ビ ュ ーアの 詳細については、 「グローバル VPN ク ラ イ ア ン ト ログについて (45 ページ )」 を参照 し て く だ さ い。 • 証明書マネージ ャ を開 く - 証明書マネージ ャ を開き ます。 証明書マネージ ャ の詳細については、 「証明書 の管理 (43 ページ )」 を参照 し て く だ さ い。 • 終了 - グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウを終了 し 、 すべてのア ク テ ィ ブ状態の VPN コ ネ ク シ ョ ン を無効に し ます。 マウス で シ ス テム ト レーのグローバルVPN ク ラ イ ア ン ト ア イ コ ン を ポ イ ン ト する と 、 有効にな っ てい るVPN コ ネ ク シ ョ ン数が表示 さ れます。 システム ト レーの 「グローバル VPN ク ラ イ ア ン ト 」 ア イ コ ンは、 グローバル VPN ク ラ イ ア ン ト と Dell SonicWALL ゲー ト ウ ェ イの間を通過するデー タ に関する視覚的な イ ン ジケー タ と し て も作動 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 19 3 VPN コ ネ ク シ ョ ンの追加 • VPN コ ネ ク シ ョ ン について (20 ページ ) • コ ネ ク シ ョ ンの作成ウ ィ ザー ド を使用 し た VPN コ ネ ク シ ョ ンの作成 (21 ページ ) • VPN コ ネ ク シ ョ ン設定情報 フ ァ イルのイ ンポー ト (23 ページ ) • 別のワー ク ス テーシ ョ ンのグローバル VPN ク ラ イ ア ン ト の使用 (23 ページ ) VPN コ ネ ク シ ョ ンについて グ ローバル VPN ク ラ イ ア ン ト では、 複数の VPN コ ネ ク シ ョ ン を同時に設定する こ と がで き ます。 それら の コ ネ ク シ ョ ンが複数のゲー ト ウ ェ イか ら 準備 さ れてい るかや、 1 つま たは複数のフ ァ イルから イ ンポー ト さ れてい る かは問いません。 コ ネ ク シ ョ ンは複数のゲー ト ウ ェ イから 設定で き る ため、 コ ネ ク シ ョ ンポ リ シーが競合 し てい る場合には、 各 コ ネ ク シ ョ ンが許可 さ れた動作を明示的に指定 し ます。 管理者は、 複数のコ ネ ク シ ョ ン設定情報 がある場合に許可 さ れる動作を明示的に指定 し ます。 VPN コ ネ ク シ ョ ンポ リ シーには、 ゲー ト ウ ェ イへの安全な IPsec ト ン ネルを確立するのに必要なパラ メ ー タ がす べて含まれます。 以下に示すよ う に、 コ ネ ク シ ョ ン ポ リ シーには フ ェ ーズ 1 と フ ェ ーズ 2 のセキ ュ リ テ ィ ア ソ シ エーシ ョ ン (SA) パラ メ ー タ が含まれます。 • 暗号化 と 認証のプ ロポーザル • フ ェ ーズ1 のID ペ イ ロー ド タ イ プ • フ ェ ーズ2 のプ ロキシID ( ト ラ フ ィ ッ ク セ レ ク タ ) • ク ラ イ ア ン ト のフ ェ ーズ1 ク レデン シ ャ ル • 他のア ク テ ィ ブ なVPN コ ネ ク シ ョ ンがある場合に許可 さ れる接続動作 • ク ラ イ ア ン ト のキ ャ ッ シ ュ動作 新 し い VPN コ ネ ク シ ョ ンの追加は簡単です。 Dell SonicWALL の Client Policy Provisioning では、 必要な設定情報 はすべ て 自動的に提供 さ れ、 ロ ー カ ル ネ ッ ト ワ ー ク ま たは リ モ ー ト ネ ッ ト ワ ー ク と 安全に接続 さ れ ま す。 SonicWALL の Client Policy Provisioning がロ ー カ ルま たは リ モー ト ネ ッ ト ワー ク への安全な VPN コ ネ ク シ ョ ン に必要な情報を自動的に提供 し ます。 VPN コ ネ ク シ ョ ンは以下の 3 つ方式で作成で き ます。 • コ ネ ク シ ョ ンの作成ウ ィ ザー ド を使用 し て SonicWALL VPN ゲー ト ウ ェ イから VPN ポ リ シーを ダウン ロー ド し ます。 こ のウ ィ ザー ド は、 設定情報の配布元を特定する過程を通 じ て、 安全な IPsec VPN ト ン ネル上 で VPN コ ネ ク シ ョ ン設定情報を自動的にダウン ロー ド し ます。 • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト にVPN ポ リ シー フ ァ イルを イ ンポー ト し ます。 VPN ポ リ シー は .rcf フ ァ イル と し て送 ら れます。 こ れは コ ネ ク シ ョ ンのイ ンポー ト ダ イ ア ロ グ を使用 し て イ ン ス ト ー ル さ れます。 • グローバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ アの一部 と し て default.rcf フ ァ イルを イ ン ス ト ールする か、 あるいはグローバル VPN ク ラ イ ア ン ト を イ ン ス ト ール し た後に default.rcf フ ァ イルを追加 し て く だ さ い。 Dell SonicWALL VPN ゲー ト ウ ェ イの管理者が default.rcf フ ァ イルを グローバル VPN ク ラ イ ア グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 20 ン ト ソ フ ト ウ ェ アの一部 と し て含めた場合、 1 つま たは複数の事前設定 さ れてい る VPN コ ネ ク シ ョ ンが プ ログ ラ ムのイ ン ス ト ール時に自動的に作成 さ れます。 補足 : default.rcf フ ァ イ ルを作成 し て グ ロ ーバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ ア で使用す る と 、 Dell SonicWALL VPN ゲー ト ウ ェ イの管理者は VPN ク ラ イ ア ン ト を効率的に展開で き る よ う にな り 、 ユーザは素早 く VPN コ ネ ク シ ョ ン を確立で き る よ う にな り ます。 default.rcf フ ァ イルがダ ウン ロー ド さ れたグローバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ アに含まれている場合、 Dell SonicWALL VPN ゲー ト ウ ェ イ の管理者が設定 し た VPN ポ リ シーが使用 さ れ、 ク ラ イ ア ン ト ソ フ ト ウ ェ アのイ ン ス ト ール時に コ ネ ク シ ョ ンが自動的に作成 さ れます。 default.rcf フ ァ イ ルの作成についての 詳細は、 「グローバル VPN ク ラ イ ア ン ト への default.rcf フ ァ イルの使用 (54 ページ )」 を参照 し て く だ さ い。 補足 : グローバル VPN ク ラ イ ア ン ト の自動設定を スムーズにするには、 Dell SonicWALL 装置の設定 に GroupVPN を使用 し ます。 GroupVPN での装置の設定につい ては、 『SonicOS 管理ガ イ ド 』 を参 照 し て く だ さ い。 補足 : グローバル VPN ク ラ イ ア ン ト への証明書のイ ンポー ト については、 「証明書の使用 (43 ペー ジ )」 を参照 し て く だ さ い。 コ ネ ク シ ョ ン の作成 ウ ィ ザ ー ド を 使用 し た VPN コ ネ ク シ ョ ンの作成 「 コ ネ ク シ ョ ンの作成ウ ィ ザー ド 」 を使用 し て ロー カルま たは リ モー ト の Dell SonicWALL VPN ゲー ト ウ ェ イか ら グローバル VPN ク ラ イ ア ン ト の VPN コ ネ ク シ ョ ン ポ リ シーを自動的にダウン ロー ド する方法を以下に説明 し ます。 コ ネ ク シ ョ ンの作成ウ ィ ザー ド を使用するには: 1 「ス タ ー ト ボ タ ン > すべてのプ ログ ラム > グローバル VPN ク ラ イ アン ト 」 を選択し ます。 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト を最初に起動 し た時には、 自動的に 「 コ ネ ク シ ョ ンの作成ウ ィ ザー ド 」 が 起動 し ます。 2 「 コ ネ ク シ ョ ンの作成ウ ィ ザー ド 」 が表示 さ れない場合は、 「 コ ネ ク シ ョ ンの作成」 ボ タ ン ク し て起動 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド をク リ ッ 21 3 「次へ」 を ク リ ッ ク し ます。 「 コ ネ ク シ ョ ンの作成」 ページが表示 さ れます。 4 ゲー ト ウ ェ イの IP ア ド レスまたは FQDN を 「IP ア ド レスまたは ド メ イ ン名」 フ ィ ール ド に入力し ます。 「IP ア ド レスまたは ド メ イ ン名」 フ ィ ール ド に入力し た値は 「コ ネ ク シ ョ ン名」 フ ィ ール ド にも入力されます。 5 コ ネ ク シ ョ ン名を変更 し たい場合は、 「コ ネ ク シ ョ ン名」 フ ィ ール ド に新 し い名前を入力 し て く だ さ い。 6 7 8 「次へ」 を ク リ ッ ク し ます。 「 コ ネ ク シ ョ ンの作成ウ ィ ザー ド の終了」 ページが表示 さ れます。 必要に応 じ て、 以下を行います。 • こ の VPN コ ネ ク シ ョ ン用のシ ョ ー ト カ ッ ト ア イ コ ン をデス ク ト ッ プ上に作成する場合は、 「こ の コ ネ ク シ ョ ン用のシ ョ ー ト カ ッ ト をデス ク ト ッ プに作成する」 を選択 し ます。 • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト の起動時に、 VPN コ ネ ク シ ョ ン を自動的に確立する 場合は、 「プ ログ ラ ム起動時に こ のコ ネ ク シ ョ ン を有効化する」 を選択 し ます。 「終了」 を選択 し ます。 作成 し た VPN コ ネ ク シ ョ ンが 「グローバル VPN ク ラ イ ア ン ト 」 ウ ィ ン ド ウに表 示 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 22 VPN コ ネ ク シ ョ ン 設定情報 フ ァ イ ルの イ ン ポー ト VPN コ ネ ク シ ョ ンは、 Dell SonicWALL VPN ゲー ト ウ ェ イの管理者がフ ァ イル と し て作成 し てユーザに送付で き ま す。 コ ネ ク シ ョ ン設定情報 フ ァ イ ルは、 フ ァ イ ル名に .rcf と い う 拡張子が付け ら れます。 管理者か ら VPN コ ネ ク シ ョ ン フ ァ イルを受け取 り 、 「 コ ネ ク シ ョ ンのイ ン ポー ト 」 ダ イ ア ロ グ を使用 し て コ ネ ク シ ョ ン フ ァ イ ル を イ ン ス ト ールで き ます。 SonicWALL グローバル VPN ク ラ イ ア ン ト に イ ンポー ト する コ ネ ク シ ョ ン設定情報フ ァ イルはXML 形式にな っ てお り 、 設定情報が効率よ く エ ン コ ー ド さ れる よ う に な っ て い ま す。 フ ァ イ ルは暗号化で き る ため、 事前共有鍵 も フ ァ イルに入れてエ ク スポー ト で き ます。 暗号化方式はRSA Laboratories のPKCS#5 Password-Based Cryptography Standard (パスワー ド ベースの暗号化標準) に準拠 し てお り 、 3DES 暗号化 と SHA-1 メ ッ セージ ダ イ ジ ェ ス ト ア ルゴ リ ズムを使用 し ます。 補足 : Dell SonicWALL 装置か ら エ ク スポー ト さ れる .rcf フ ァ イルが暗号化 さ れてい る場合、 グ ローバル VPN ク ラ イ ア ン ト に イ ンポー ト する際にパスワー ド が必要です。 ゲー ト ウ ェ イ管理者から 提供 さ れた コ ネ ク シ ョ ン フ ァ イルを イ ンポー ト し て VPN コ ネ ク シ ョ ン を追 加するには: 1 「ス タ ー ト ボ タ ン > すべてのプ ログ ラ ム > グローバル VPN ク ラ イ ア ン ト 」 を選択 し ます。 2 「フ ァ イル > イ ンポー ト 」 を選択 し ます。 「 コ ネ ク シ ョ ンのイ ンポー ト 」 ダ イ ア ロ グが表示 さ れます。 3 4 5 次のいずれかの操作を行います。 • 「イ ンポー ト する設定情報 フ ァ イル」 フ ィ ール ド に フ ァ イルのパス を入力 し ます。 • 「参照」 ボ タ ン を ク リ ッ ク し て、 フ ァ イルを指定 し ます。 フ ァ イ ルが暗号化 さ れてい る場合は、 「暗号化 さ れてい る場合のパス ワー ド 」 フ ィ ール ド にパス ワー ド を入力 し ます。 「OK」 を ク リ ッ ク し ます。 別のワー ク ス テーシ ョ ンのグローバル VPN ク ラ イ ア ン ト の使用 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を使用 し て Microsoft Network に接続する場合には、 一部制限があ り ます。 通常、 コ ン ピ ュ ー タ は Microsoft Network に属 し てい る場合には、 ユーザの資格情報を確認する ド メ イ ン コ ン ト ロー ラ に永続的にネ ッ ト ワー ク 接続 し ます。 ユーザの資格情報が ド メ イ ン コ ン ト ロ ー ラ で確認 さ れる と 、 ロ ー カ ルにキ ャ ッ シ ュ さ れた プ ロ フ ァ イ ルが作成 さ れ、 ド メ イ ン コ ン ト ロ ー ラ が利用で き ない際に使用 さ グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 23 れ ま す。 た だ し 、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト には、 イ ン タ ーネ ッ ト 上の安全な ア ド ホ ッ ク ネ ッ ト ワー ク を ド メ イ ン コ ン ト ロー ラ を持つ Microsoft Network に送る ため、 コ ネ ク シ ョ ンは永続的にはな り ま せん。 リ モー ト コ ン ピ ュ ー タ は、 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト に よ っ て接続が行われる ま で ド メ イ ン コ ン ト ロ ー ラ に コ ネ ク シ ョ ン し て ロ グオ ン資格情報を確認す る こ と がで き ないため、 ロ ー カ ルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルを利用で き ない場合にはログオンに失敗 し ます。 古典的な問題を以下に示 し ます。 1 グローバル VPN ク ラ イ ア ン ト のセ ッ シ ョ ンは、 Microsoft ド メ イ ン コ ン ト ロー ラ で リ モー ト から通信する ために構築する必要があ り ます。 2 グローバル VPN ク ラ イ ア ン ト は、 ワー ク ステーシ ョ ンへのログオン後のみに起動 さ せる こ と がで き ます。 ロ グオ ン前にグ ロ ーバル VPN ク ラ イ ア ン ト を接続する方法はないため、 最初のロ グオ ン時には ド メ イ ン ログオン用に使用する こ と はで き ません。 3 以前にワー ク ス テーシ ョ ン に ロ グオ ン し てい る場合には、 ロ グオ ン に使用 さ れる ロ ー カ ルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルが存在 し ます。 4 a グローバル VPN ク ラ イ ア ン ト を開始で き る よ う にな り 、 ド メ イ ンへの接続が確立 し ます。 b ド メ イ ンへの接続後は、 ログオン ス ク リ プ ト の実行、 パスワー ド の変更、 ド メ イ ン リ ソ ースへの ア ク セスな どが可能にな り ます。 c ログオ フ する と 、 グローバル VPN ク ラ イ ア ン ト は終了 し 、 ド メ イ ン通信がで き な く な り ます。 以前に ワー ク ス テ ー シ ョ ン に ロ グ オ ン し て い な い場合には、 ロ グ オ ン に使用 さ れ る ロ ー カ ルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルが存在 し ないため、 ログオンする こ と はで き ません。 ログオ フ (手順 c) する と Dell SonicWALL グローバル VPN ク ラ イ ア ン ト が終了する ため、 別のユーザはログオンす る こ と も新規のローカルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルを作成する こ と も で き ません。 これには、 既存の (ロー カルにキ ャ ッ シ ュ さ れた) プ ロ フ ァ イルを持つユーザ以外はグローバル VPN ク ラ イ ア ン ト 上で ロ グオン で き ない と い う 望ま し く ない効果も伴っ て し まいます。 こ れに対す る 標準的な対策は、 先ず ド メ イ ン コ ン ト ロ ー ラ に ロ ー カ ルに接続 し 、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト を使用する よ う 求め ら れる各ア カ ウン ト で ログオン し ます。 これによ っ て、 ロー カルにキ ャ ッ シ ュ さ れた プ ロ フ ァ イ ルが各ア カ ウ ン ト に対 し て作成 さ れ、 ド メ イ ン コ ン ト ロ ー ラ に接続 し な く て も ク ラ イ ア ン ト のログオンが有効にな り ます。 こ の対策において残念なのは、 コ ン ピ ュ ー タ 上にキ ャ ッ シ ュ さ れた プ ロ フ ァ イ ルがないユーザは ド メ イ ン コ ン ト ロー ラ を持つネ ッ ト ワー ク を利用 し なければロ グオ ン で き ない こ と です。 こ れは、 遠 く 離れたオ フ ィ スから メ イ ン オ フ ィ スに戻る な どの特定の状況においては、 非常に扱いに く く な り ます。 対策 - ロー カルにキ ャ ッ シ ュ さ れた新規プ ロ フ ァ イルの 強制的な作成 上記の問題に対応する には、 ロー カル プ ロ フ ァ イルを強制的に作成 し 、 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト を使用 し て Microsoft ド メ イ ンにログオン し ます。 ロー カル プ ロ フ ァ イルを強制的に作成する には: 1 ロー カルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イル (た と えば mydomain\user1 または ロー カル マ シ ン ア カ ウ ン ト ) でワー ク ス テーシ ョ ンにログオン し ます。 ロー カルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルは通常、 C:\Documents and Settings デ ィ レ ク ト リ に保存 さ れています。 こ のパスに user1 と い う フ ォルダ があ り 、 その中に user1 のプ ロ フ ァ イルがあ り ます。 2 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を起動 し ます。 3 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト がコ ネ ク シ ョ ン を確立 し 、 ワー ク ス テーシ ョ ンが ド メ イ ン コ ン ト ロ ー ラ と 通信で き る よ う にな っ た ら、 別のロ ー カ ルにキ ャ ッ シ ュ さ れた プ ロ フ ァ イ ルの作成が可 能に な り ま す。 user1 か ら 提供 さ れ る グ ロ ーバル VPN ク ラ イ ア ン ト の コ ネ ク シ ョ ン を 使用 し なが ら 、 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 24 runas コ マ ン ド を使用 し て新 し いユーザ (た と えば mydomain\user2) 向けのロ ー カ ルにキ ャ ッ シ ュ さ れたプ ロ フ ァ イルを作成する こ と も で き ます。 4 コ マ ン ド プ ロ ン プ ト で、 「runas /user:mydomain\user2 explorer.exe」 と 入力 し ます (mydomain の部分には実際の ド メ イ ン を、 user2 の部分には実際のユーザ名を入力 し ます)。 好みに応 じ て、 explorer.exe の代わ り に notepad.exe を使 う こ と も で き ます。 5 プ ロ ン プ ト に対 し て、 user2 の ド メ イ ン パスワー ド を入力 し ます。 6 user2 のローカル プロ フ ァ イルの作成と explorer.exe プログラムの起動には、 数秒から数分かか り ます。 起動後は、 explorer.exe プ ログ ラ ムを終了で き ます。 7 こ の時点で、 C:\Documents and Settings デ ィ レ ク ト リ には user2 のフ ォルダが含まれています。 8 グローバル VPN ク ラ イ ア ン ト を終了 し ます。 9 user1 と し てワー ク ステーシ ョ ンから ログオ フ し ます。 お馴染みの 「Windows にログオン し ます」 と い う ダ イ ア ログが表示 さ れます。 10 新たに作成さ れたローカルにキャ ッ シ ュ されたプ ロ フ ァ イルで、 user2 と し てワーク ステーシ ョ ンにログオ ン し ます。 11 Dell SonicWALL グローバル VPN ク ラ イ アン ト を起動し ます。 この時点で、 user2 プ ロ フ ァ イルによ っ て、 す べての ド メ イ ン ア ク セス (実行中のロ グオン ス ク リ プ ト も含む) の資格情報が提供 さ れます。 12 こ の手順は、 追加のプ ロ フ ァ イルの作成が必要にな る度に何度で も繰 り 返す こ と がで き ます。 また、 グローバル VPN ク ラ イ ア ン ト コ ネ ク シ ョ ン を ド メ イ ン コ ン ト ロー ラ に戻す際に利用で き る別のア カ ウン ト を 持 っ て い る 場合には、 期限切れのユーザ パス ワー ド を こ の手順で変更す る こ と も で き ま す。 パス ワー ド は、 Windows セキ ュ リ テ ィ ダ イ ア ロ グか ら簡単に変更で き ます。 ダ イ ア ログを表示するには、 1 2 Ctrl+Alt Delete を押 し ます。 「パスワー ド の変更」 を選択 し ます。 3 古いパスワー ド を入力 し ます。 4 新 し いパスワー ド を入力 し ます。 5 新 し いパスワー ド を再度入力 し ます。 6 矢印ボ タ ン を ク リ ッ ク し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 25 4 VPN コ ネ ク シ ョ ンの確立 • 概要 (26 ページ ) • 多重化ゲー ト ウ ェ イへのア ク セス (26 ページ ) • VPN コ ネ ク シ ョ ンの確立 (27 ページ ) • 複数のコ ネ ク シ ョ ンの確立 (28 ページ ) • 事前共有鍵の入力 (28 ページ ) • 証明書の選択 (29 ページ ) • ユーザ名 と パスワー ド の認証 (30 ページ ) • VPN コ ネ ク シ ョ ンへのシ ョ ー ト カ ッ ト の作成 (30 ページ ) • コ ネ ク シ ョ ンに関する警告 (31 ページ ) 概要 設定情報が Dell SonicWALL VPN ゲー ト ウ ェ イ で管理 さ れている ため、 グローバル VPN ク ラ イ ア ン ト から の VPN コ ネ ク シ ョ ンの確立は簡単です。 SonicOS (VPN ゲー ト ウ ェ イ) 管理者は VPN コ ネ ク シ ョ ンに許可する内容 と 許可 し ない内容のパ ラ メ ー タ を設定 し ます。 例えば、 セキ ュ リ テ ィ 上の理由か ら 複数の VPN コ ネ ク シ ョ ン を許可 し ない、 VPN コ ネ ク シ ョ ン中はイ ン タ ーネ ッ ト やロ ー カ ル ネ ッ ト ワー ク へのア ク セ ス を制限す る と い っ た設定が 可能です。 グローバル VPN ク ラ イ ア ン ト は次の 2 つの IPsec 認証モー ド に対応 し ています。 • IKE (事前共有鍵を使用) • IKE (サー ド パーテ ィ 証明書を使用) 事前共有鍵は最 も一般的な IPSec 認証モー ド の形式です。 VPN コ ネ ク シ ョ ンポ リ シーがサー ド パーテ ィ 証明書を 使用 し てい る場合、 証明書マ ネージ ャ を使用 し てグ ロ ーバル VPN ク ラ イ ア ン ト がデジ タ ル証明書を使 う よ う に 設定 し ます。 事前共有鍵 (単に共有鍵 と も い う ) は VPN ト ン ネルの 2 つの終端で IKE (Internet Key Exchange) セキ ュ リ テ ィ ア ソ シ エーシ ョ ン を設定する ために事前に定義 さ れたパスワー ド です。 こ のフ ィ ール ド は、 4 から 128 文字ま での アル フ ァ ベ ッ ト と 数字の組み合わせで構成で き ます。 事前共有鍵は通常グ ロ ーバル VPN ク ラ イ ア ン ト のプ ロ ビ ジ ョ ニ ン グの一部 と し て設定 し ます。 そ う で ない場合は、 リ モー ト ネ ッ ト ワー ク に ロ グ イ ン す る際に事前共有 鍵の入力を求め られます。 多重化ゲー ト ウ ェ イへのア ク セス グ ローバル VPN ク ラ イ ア ン ト は VPN コ ネ ク シ ョ ン 「プ ロパテ ィ 」 ウ ィ ン ド ウの 「対岸候補」 タ ブ で対岸のゲー ト ウ ェ イ を手動で追加する こ と に よ る VPN ゲー ト ウ ェ イの多重化をサポー ト し ています。 グ ローバル VPN ク ラ イ ア ン ト は IPsec ゲー ト ウ ェ イ の名前か ら 複数の IP ア ド レ スが解決 さ れた場合の多重化ゲー ト ウ ェ イ の自動設 定をサポー ト し てい ます。 例えば、 gateway.yourcompany.com か ら 67.115.118.7 と 67.115.118.8 と 67.115.118.9 が解決 さ れた場合、 グ ロ ーバル VPN ク ラ イ ア ン ト は こ れ ら の解決 さ れた IP ア ド レ スに対 し て グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 26 応答のあるゲー ト ウ ェ イ (フ ェ イルオーバー ゲー ト ウ ェ イ と し て複数の IP ア ド レ スの使用が許可 さ れている) を 見つけ る ま で接続を試行 し ます。 すべての解決 さ れた IP ア ド レ スか ら 応答がな く 、 別の対岸のゲー ト ウ ェ イ が 「プ ロパテ ィ 」 ダ イ ア ロ グの 「対岸候補」 タ ブ で設定 さ れてい る場合、 グ ロ ーバル VPN ク ラ イ ア ン ト は次の対 岸のゲー ト ウ ェ イ に接続を切 り 替え ます。 詳細につい ては、 「 コ ネ ク シ ョ ン プ ロパテ ィ の対岸候補の設定 (35 ページ )」 を参照 し て く だ さ い。 補足 : VPN 多重化ゲー ト ウ ェ イ を設定する際、 グループ VPN ポ リ シーの属性 (事前共有鍵や対岸候補の情 報ウ ィ ン ド ウ上の属性な ど) は、 ゲー ト ウ ェ イの FQDN が複数の IP ア ド レ スに変換 さ れる場合には、 すべ てのゲー ト ウ ェ イ に共通の も ので あ る 必要があ り ま す。 た だ し 、 「対岸候補」 タ ブ で複数の対岸候補 を セ ッ ト ア ッ プする場合は、 各対岸候補のゲー ト ウ ェ イは独自の設定を持つ こ と がで き ます。 VPN コ ネ ク シ ョ ンの確立 Dell SonicWALL グローバル VPN ク ラ イ アン ト によ る VPN コ ネ ク シ ョ ンの確立は、 透過的な 2 フ ェ ーズのプ ロセスで す。 フ ェ ーズ 1 で コ ネ ク シ ョ ンが有効にな り 、 ISAKMP (Internet Security Association and Key Management Protocol) ネゴシエーシ ョ ンが完了 し ます。 フ ェ ーズ2 はIKE (Internet Key Exchange) ネゴシエーシ ョ ン で、 これでデー タ 送 受信のためのVPN ト ンネルが確立されます。 VPN コ ネ ク シ ョ ン を有効化する と 、 グ ローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの 「状態」 列に以下の情報が表示 さ れます。 • 「無効」 が 「接続中」 に変わ り ます。 • 「ユーザ名 / パスワー ド を入力 し て く だ さ い」 と い う ダ イ ア ログが表示さ れる と 、 「接続中」 が 「認証中」 に変わ り ます。 • ユーザ名およびパスワー ド を入力する と 、 「認証中」 が 「接続中」 に変わ り ます。 • • 「接続中」 が 「認証中」 に変わ り ます。 VPN コ ネ ク シ ョ ンが完全に確立 さ れる と 、 「認証中」 が 「接続済み」 に変わ り ます。 VPN コ ネ ク シ ョ ン ア イ コ ンに緑のチ ェ ッ ク マー クが表示 さ れます。 VPN コ ネ ク シ ョ ンが確立 さ れる と 、 グローバル VPN ク ラ イ ア ン ト のシ ス テム ト レ イ ア イ コ ンにポ ッ プ ア ッ プの 通知が表示 さ れます。 「 コ ネ ク シ ョ ン名、 IP ア ド レ スに接続済み、 仮想 IP ア ド レ ス」 が表示 さ れます。 VPN 接続中に エ ラ ーが発生す る と 、 「状態」 列に 「エ ラ ー」 が表示 さ れ、 「VPN コ ネ ク シ ョ ン」 ア イ コ ン に エ ラ ー マー ク (赤の X) が表示 さ れます。 VPN コ ネ ク シ ョ ンがすべてのフ ェ ーズ 2 の コ ネ ク シ ョ ン を正常に完了で き ない場合は、 「 コ ネ ク シ ョ ン」 ア イ コ ンに黄色の警告マー クが表示 さ れます。 補足 : VPN コ ネ ク シ ョ ンが確立 さ れない場合は、 「ログ ビ ュ ーア」 を使用 し て エ ラ ー メ ッ セージ を表示 し て ト ラ ブルシ ュ ー ト がで き ます。 詳細については、 「グローバル VPN ク ラ イ ア ン ト ログについて (45 ペー ジ )」 を参照 し て く だ さ い。 I グローバル VPN ク ラ イ ア ン ト を使用 し て VPN コ ネ ク シ ョ ン を確立するには: 1 次の方法のいずれかを使 っ て VPN ク ラ イ ア ン ト を有効化 し ます。 • 「 コ ネ ク シ ョ ンの作成ウ ィ ザー ド 」 で 「プ ロ グ ラ ムの起動時に こ の コ ネ ク シ ョ ン を有効にす る」 を選択 し た場合は、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト の起動時に自動的に VPN コ ネ ク シ ョ ンが確立 さ れます。 • グローバル VPN ク ラ イ ア ン ト の起動時に VPN コ ネ ク シ ョ ンが自動的に確立 さ れない場合は、 次の 方法のいずれかを選択 し て VPN コ ネ ク シ ョ ン を有効化 し ます。 • VPN コ ネ ク シ ョ ン を ダブルク リ ッ ク し ます。 • コ ネ ク シ ョ ン名ア イ コ ン を右ク リ ッ ク し て、 メ ニ ュ ーから 「有効化」 を選択 し ます。 • コ ネ ク シ ョ ン名を選択 し て、 Ctrl+B を押 し ます。 • コ ネ ク シ ョ ン名を選択 し て、 ツールバーの 「有効化」 ボ タ ン を ク リ ッ ク し ます。 • コ ネ ク シ ョ ン名を選択 し て、 「フ ァ イル > 有効化」 を選択 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 27 • 2 グローバル VPN ク ラ イ ア ン ト がシ ス テム ト レーに表示 さ れている場合、 そのア イ コ ン を右ク リ ッ ク し 、 「有効化 > コ ネ ク シ ョ ン名」 を選択 し ます。 グローバル VPN ク ラ イ ア ン ト では、 「グロー バル VPN ク ラ イ ア ン ト 」 ウ ィ ン ド ウを開かな く て も VPN コ ネ ク シ ョ ンが有効化 さ れます。 VPN コ ネ ク シ ョ ンの設定に応 じ て、 以下のダ イ ア ロ グが表示 さ れる場合があ り ます。 • コ ネ ク シ ョ ン を有効化で き ません – 「複数のコ ネ ク シ ョ ンの確立 (28 ページ )」 を参照 • 事前共有鍵を入力 し て く だ さ い – 「事前共有鍵の入力 (28 ページ )」 を参照 • ユーザ名およびパスワー ド を入力 し て く だ さ い – 「ユーザ名 と パスワー ド の認証 (30 ページ )」 を 参照 • コ ネ ク シ ョ ンに関する警告 – 「 コ ネ ク シ ョ ン に関する警告 (31 ページ )」 を参照 複数の コ ネ ク シ ョ ンの確立 1 回の操作で複数の コ ネ ク シ ョ ン を有効化で き ますが、 それは VPN ゲー ト ウ ェ イ で確立 さ れる コ ネ ク シ ョ ンパラ メ ー タ に依存 し てい ます。 ゲー ト ウ ェ イ が、 複数の コ ネ ク シ ョ ン を許可 し ない状態で、 グ ロ ーバル VPN ク ラ イ ア ン ト が追加 コ ネ ク シ ョ ン を有効に し よ う と す る と 、 現在有効にな っ てい る VPN ポ リ シーが複数の有効な VPN コ ネ ク シ ョ ン を許可 し ないため、 VPN コ ネ ク シ ョ ン を確立で き ない こ と を知らせる 「 コ ネ ク シ ョ ン を有効化で き ません」 と い う メ ッ セージが表示 さ れます。 追加の コ ネ ク シ ョ ン を有効にする には、 現在有効にな っ てい る コ ネ ク シ ョ ン を無効にする必要があ り ます。 事前共有鍵の入力 VPN コ ネ ク シ ョ ンの属性によ っ ては、 デ フ ォル ト の事前共有鍵を使用 し ない場合、 VPN コ ネ ク シ ョ ン を確立する ために事前共有鍵をゲー ト ウ ェ イ管理者か ら 取得する必要があ り ます。 ダウン ロー ド またはフ ァ イル と し て イ ン ポー ト さ れたデ フ ォ ル ト 事前共有鍵が コ ネ ク シ ョ ン ポ リ シ ーの一部 と し て含まれて い な い場合、 VPN コ ネ ク シ ョ ンの確立前に 「事前共有鍵を入力 し て く だ さ い」 と い う ダ イ ア ロ グが表示 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 28 事前共有鍵を入力するには: 1 「事前共有鍵」 フ ィ ール ド に事前共有鍵を入力 し ま す。 セキ ュ リ テ ィ 保護のために、 デ フ ォ ル ト では事 前共有鍵は表示 さ れません。 2 正 し い事前共有鍵が入力で き て い るかど う か確認す る場合は、 「事前共有鍵の入力を隠蔽 し ない」 を選 択 し ます。 事前共有鍵が 「事前共有鍵」 フ ィ ール ド に表示 さ れます。 ヒ ン ト : こ のオプ シ ョ ン を有効に し た場合は、 事前共有鍵を確認 し た後で必ず解除 し て く だ さ い。 3 「OK」 を ク リ ッ ク し ます。 証明書の選択 Dell SonicWALL VPN ゲー ト ウ ェ イが、 VPN コ ネ ク シ ョ ン用の ID を確立する ためにデジ タ ル証明書を要求する場 合は、 「Select Certificate (証明書の選択)」 ダ イ ア ロ グが表示 さ れ ま す。 こ のダ イ ア ロ グ には、 グ ロ ーバル VPN ク ラ イ ア ン ト に イ ン ス ト ール さ れた利用可能な証明書がすべて表示 さ れます。 補足 : 「証明書マ ネージ ャ」 の使い方の詳細につい ては、 「証明書の管理 (43 ページ )」 を参照 し て く だ さ い。 証明書を選択するには: 1 2 以下のいずれかを実行 し ます。 • メ ニ ュ ーか ら証明書を選択 し ます。 • 所持 し ている証明書が 「証明書マネージ ャ」 でグローバル VPN ク ラ イ ア ン ト に イ ンポー ト さ れて いない場合は、 「証明書のイ ンポー ト 」 を ク リ ッ ク し ます。 「OK」 を ク リ ッ ク し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 29 ユーザ名 と パスワー ド の認証 ゲー ト ウ ェ イ 管理者に よ り リ モー ト ネ ッ ト ワー ク に入る ためのユーザ名 と パスワー ド を求める よ う に設定 さ れ ている場合は、 ユーザ名 と パスワー ド の入力ダ イ ア ログが表示 さ れます。 ユーザ名 と パスワー ド を入力 し ます。 ユーザ名 と パスワー ド を入力 し て リ モー ト ネ ッ ト ワー ク に入る よ う Dell SonicWALL VPN を設定する と 、 「ユー ザ名 と パスワー ド を入力 し て く だ さ い」 と い う ダ イ ア ログが表示 さ れます。 ユーザ名 と パスワー ド を入力するには: 1 ユーザ名 と パスワー ド を入力 し ます。 2 ゲー ト ウ ェ イ で許可 さ れて い る場合は、 「ユーザ名 と パス ワー ド を記憶す る」 を選択 し てユーザ名 と パ スワー ド を記憶すれば、 後日 VPN コ ネ ク シ ョ ンに自動的にログ イ ン で き ます。 3 「OK」 ボ タ ン を ク リ ッ ク し て VPN コ ネ ク シ ョ ン確立手順を続行 し ます。 VPN コ ネ ク シ ョ ンへのシ ョ ー ト カ ッ ト の作成 ヒ ン ト : デス ク ト ッ プ シ ョ ー ト カ ッ ト を作成すれば、 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト プ ロ グ ラ ムで簡単に コ ネ ク シ ョ ンにア ク セスで き ます。 VPN コ ネ ク シ ョ ン の有効化 を 簡単にす る ため、 VPN コ ネ ク シ ョ ン のシ ョ ー ト カ ッ ト を デ ス ク ト ッ プ、 タ ス ク バー、 ス タ ー ト メ ニ ュ ーに置 く こ と がで き ます。 また、 シ ョ ー ト カ ッ ト はシ ス テム上の任意の場所に置 く こ と が で き ます。 シ ョ ー ト カ ッ ト を作成するには、 以下の手順に従います。 1 2 3 コ ネ ク シ ョ ン名を選択 し てグローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウにシ ョ ー ト カ ッ ト を作成 し ます。 「フ ァ イル > シ ョ ー ト カ ッ ト 」 を選択 し ます。 目的のシ ョ ー ト カ ッ ト のオ プ シ ョ ン を 選択 し ま す。 「デス ク ト ッ プ上」 、 「 タ ス ク バー上」 、 「ス タ ー ト メ ニ ュ ー内」 、 「場所を選択」 か ら選択で き ます。 VPN コ ネ ク シ ョ ン名を右 ク リ ッ ク し 、 「シ ョ ー ト カ ッ ト の作成 > シ ョ ー ト カ ッ ト オプ シ ョ ン 」 を選択する と い う 方法も あ り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 30 コ ネ ク シ ョ ン に関する警告 VPN コ ネ ク シ ョ ン ポ リ シーに よ っ てゲー ト ウ ェ イ への ト ラ フ ィ ッ ク のみが許可 さ れてい る場合、 「 コ ネ ク シ ョ ン に関す る警告」 メ ッ セージが表示 さ れ、 VPN ト ン ネルの対岸にあ る リ モー ト ネ ッ ト ワー ク に向け ら れたネ ッ ト ワー ク ト ラ フ ィ ッ ク だけが許可 さ れる と い う 警告が表示 さ れます。 ロー カルのネ ッ ト ワー ク イ ン タ ー フ ェ ー スおよび イ ン タ ーネ ッ ト への ト ラ フ ィ ッ クはすべて遮断 さ れます。 「今後 こ のダ イ ア ログ を表示 し ない」 を選択する と 、 VPN コ ネ ク シ ョ ン を有効にする たびに 「コ ネ ク シ ョ ンに関 する警告」 ダ イ ア ログが表示 さ れる こ と はな く な り ます。 「はい」 ボ タ ン を ク リ ッ ク し て VPN コ ネ ク シ ョ ン確立手順を続行 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 31 5 VPN コ ネ ク シ ョ ン プ ロパテ ィ の設定 • コ ネ ク シ ョ ン プ ロパテ ィ ダ イ ア ロ グの表示 (32 ページ ) • コ ネ ク シ ョ ン プ ロパテ ィ の一般設定 (33 ページ ) • コ ネ ク シ ョ ン プ ロパテ ィ のユーザ認証の設定 (34 ページ ) • コ ネ ク シ ョ ン プ ロパテ ィ の対岸候補の設定 (35 ページ ) • コ ネ ク シ ョ ン プ ロパテ ィ の状態の設定 (38 ページ ) コ ネ ク シ ョ ン プ ロパテ ィ ダ イ ア ログの表示 「コ ネ ク シ ョ ン プ ロパテ ィ 」 ダ イ ア ログでは、 個別の VPN コ ネ ク シ ョ ン を設定で き ます。 「コ ネ ク シ ョ ン プ ロパ テ ィ 」 ダ イ ア ログ を開 く には、 以下のいずれかの方法を選択 し ます。 • コ ネ ク シ ョ ン名を選択 し て、 「フ ァ イル > プ ロパテ ィ 」 を選択する。 • コ ネ ク シ ョ ン名を右 ク リ ッ ク し 、 「プ ロパテ ィ 」 を選択する。 • コ ネ ク シ ョ ン名を選択 し 、 グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ内のツールバーの 「プ ロパテ ィ 」 ボ タ ン を ク リ ッ ク する。 「コ ネ ク シ ョ ン プ ロ パテ ィ 」 ダ イ ア ロ グには、 「一般」 タ ブ、 「ユーザ認証」 タ ブ、 「対岸候補」 タ ブ、 「状 態」 タ ブがあ り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 32 コ ネ ク シ ョ ン プ ロパテ ィ の一般設定 「 コ ネ ク シ ョ ン プ ロパテ ィ 」 ダ イ ア ロ グの 「一般」 タ ブには以下の設定があ り ます。 • コ ネ ク シ ョ ン名 - VPN コ ネ ク シ ョ ン名が表示 さ れます。 • コ ネ ク シ ョ ン名に対する ツール テ ィ ッ プスの設定 - コ ネ ク シ ョ ンに関するポ ッ プ ア ッ プ テキス ト が表示 さ れます。 テキス ト は、 マウスで コ ネ ク シ ョ ン名をポ イ ン ト する と 表示 さ れます。 • 対岸候補が定義 さ れたネ ッ ト ワー ク 設定 - VPN ト ラ フ ィ ッ ク の制御状態を表示 し ます。 こ れ ら の設定は Dell SonicWALL VPN ゲー ト ウ ェ イ で管理 さ れます。 • 他のコ ネク シ ョ ンが同時に有効化される こ と を許す - これが有効にな っ ている場合、 VPN コ ネク シ ョ ン有効時に コ ン ピ ュ ー タ はロ ー カ ルのネ ッ ト ワー ク ま たは イ ン タ ーネ ッ ト の接続にア ク セ ス で き ます。 • こ のゲー ト ウ ェ イ をデ フ ォル ト ルー ト に設定する - こ れが有効にな っ ている場合、 Dell SonicWALL VPN ゲー ト ウ ェ イ を通過す る よ う にな っ ていない ト ラ フ ィ ッ ク がすべて ブ ロ ッ ク さ れます。 こ の 設定が有効な状態で VPN コ ネ ク シ ョ ン を有効にする と 、 「コ ネ ク シ ョ ン に関する警告」 メ ッ セー ジが表示 さ れます。 • このコ ネ ク シ ョ ンのための仮想 IP を DHCP で取得する - VPN ク ラ イ ア ン ト がゲー ト ウ ェ イから VPN ト ン ネルを通 じ て DHCP によ っ て IP ア ド レ ス を取得で き る よ う に し ます。 • プ ログ ラム起動時に このコ ネ ク シ ョ ン を有効にする - Dell SonicWALL グローバル VPN ク ラ イ ア ン ト 起動時 に、 こ の VPN コ ネ ク シ ョ ン をデ フ ォル ト と し て確立 し ます。 • コ ネ ク シ ョ ンの有効化 と 同時にセキ ュ リ テ ィ を確立する - IKE のフ ェ ーズ 1 のネゴ シ エーシ ョ ン を、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク の伝送開始 を待たずに、 コ ネ ク シ ョ ンが有効に な る と す ぐ に開始 し ま す。 こ の設 定はデ フ ォル ト で有効にな っ ています。 • エ ラ ーが発生 し た際に自動的に再接続する - こ の機能を有効にする と 、 対岸のゲー ト ウ ェ イ と の接続に問 題が発生 し た場合にグ ローバル VPN ク ラ イ ア ン ト は再接続を試み続けます。 こ の機能に よ り グ ロ ーバル VPN ク ラ イ ア ン ト は一時的に接続で き な く な っ た SonicWALL VPN ゲー ト ウ ェ イ と の接続をユーザの操作 な し に自動的に再開で き ます。 接続のエ ラ ーが間違 っ た設定 (DNS や対岸のゲー ト ウ ェ イの IP ア ド レ スの設定な ど) に よ る も のの場合 は、 手動で修正す る必要があ り ます。 ロ グ ビ ュ ーア を確認 し て問題を特定 し てか ら、 コ ネ ク シ ョ ン を編 集 し て く だ さ い。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 33 こ のオ プ シ ョ ンはデ フ ォ ル ト で有効です。 こ のオ プ シ ョ ンが無効の場合、 接続の試行時に エ ラ ーが発生 する と 、 グ ロ ーバル VPN ク ラ イ ア ン ト はエ ラ ー を ロ グ し て、 エ ラ ー メ ッ セージのダ イ ア ロ グ を表示 し 、 そ し て接続の試行を中止 し ます。 • ス リ ープ も し く は休止か ら復帰する際に自動的に再接続する - コ ン ピ ュ ー タ がス リ ープ状態やハイバネー シ ョ ン状態か ら 復帰す る と 自動的に VPN コ ネ ク シ ョ ンが有効にな り ます。 こ の設定はデ フ ォ ル ト で無効 にな っ ています。 • 接続時にログオン ス ク リ プ ト を実行する - Dell SonicWALL VPN ゲー ト ウ ェ イ にログ イ ン し て安全な ト ンネ ルを確立 し た ら、 ログオン ス ク リ プ ト 内に設定 さ れたア ク シ ョ ン を実行 し ます。 • コ ネ ク シ ョ ン を確立 し た ら次のコ マ ン ド を実行する - VPN コ ネ ク シ ョ ンが正常に確立 さ れる と 、 プ ログ ラ ムはオプ シ ョ ンの引数 と と も に自動で実行で き る よ う にな り ます。 コ ネ ク シ ョ ン プ ロパテ ィ のユーザ認証の設定 「ユーザ認証」 タ ブ では、 ゲー ト ウ ェ イ によ っ てユーザ認証が求め ら れた場合に必要 と な るユーザ名 と パスワー ド を指定 し ます。 VPN ゲー ト ウ ェ イ がユーザ名 と パスワー ド の保存 (キ ャ ッ シ ュ) を許可 し ていない場合は、 こ の タ ブの設定は無効にな っ てお り 、 ページ下部に 「対岸のゲー ト ウ ェ イがユーザ名 と パスワー ド の保存を許可 し ていません」 と い う メ ッ セージが表示 さ れます。 • ユーザ名 と パスワー ド を記憶する - VPN ゲー ト ウ ェ イへの接続のためのユーザ名 と パスワー ド を保存で き ます。 • ユーザ名 - ゲー ト ウ ェ イ管理者か ら指定 さ れたユーザ名を入力 し ます。 • パスワー ド - ゲー ト ウ ェ イ管理者か ら指定 さ れたパスワー ド を入力 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 34 コ ネ ク シ ョ ン プ ロパテ ィ の対岸候補の設定 「対岸候補」 タ ブ では、 コ ネ ク シ ョ ンが VPN ト ン ネル構築の相手 と し て使用で き る VPN ゲー ト ウ ェ イ を指定で き ます (エ ン ト リ が複数ある場合は、 複数の VPN ゲー ト ウ ェ イ を通 じ て VPN コ ネ ク シ ョ ンが確立で き ます)。 対 岸のゲー ト ウ ェ イ群に対する VPN ト ン ネル構築の試行は、 リ ス ト に表示 さ れた順に行われます。 対岸候補を追加するには: 1 2 3 「追加」 を ク リ ッ ク し ます。 「対岸候補の属性」 ダ イ ア ログの 「IP ア ド レ スまたは DNS 名」 フ ィ ール ド に IP ア ド レ スまたは DNS 名を 入力 し ます。 「OK」 を ク リ ッ ク し ます。 対岸候補のエ ン ト リ を編集するには: 1 対岸候補名を選択 し ます。 2 「編集」 を ク リ ッ ク し ます。 3 「対岸候補の属性」 ダ イ ア ログで必要に応 じ て修正を加え ます。 4 「OK」 を ク リ ッ ク し ます。 対岸候補の リ ス ト の順番を変更するには: 1 2 対岸候補名を選択 し ます。 「上へ移動」 または 「下へ移動」 を ク リ ッ ク し ます。 対岸候補のエ ン ト リ を削除するには: 1 2 対岸候補のエ ン ト リ を選択 し ます。 「削除」 を ク リ ッ ク し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 35 対岸候補の属性ダ イ ア ロ グ 「対岸候補の属性」 ダ イ ア ログでは、 対岸のゲー ト ウ ェ イ情報の追加や編集がで き ます。 • IP ア ド レ ス または DNS 名 - 対岸のVPNゲー ト ウ ェ イの IP ア ド レ スまたは DNS 名を指定 し ます。 • デ フ ォル ト ゲー ト ウ ェ イ を対岸のゲー ト ウ ェ イ と し て使用する - デ フ ォル ト ゲー ト ウ ェ イ を対岸のゲー ト ウ ェ イ と し て使用 し ます。 こ の機能を有効にする と 、 IP ア ド レ ス ま たは DNS名 フ ィ ール ド は入力で き な く な り ます。 グローバル VPN ク ラ イ ア ン ト では、 ルーテ ィ ン グ テーブルか ら デ フ ォル ト のゲー ト ウ ェ イが取得 さ れます。 • レ スポン スの タ イ ムアウ ト - 送信 し たパケ ッ ト へのレ スポン スの最大待ち時間を指定 し ます。 こ の待ち時 間が経過す る と 、 送信 し たパケ ッ ト は消失 し た と 見な さ れ、 同 じ パケ ッ ト が再送信 さ れま す。 有効範囲 は 1 秒から 10 秒ま でです。 • 最大試行回数 - 対岸候補が応答 し ていない こ と を確認する前に、 同 じ パケ ッ ト を最大何回送信するかを指 定 し ます。 有効範囲は 1 回から 10 回ま でです。 • 対岸の無動作検出 (DPD) - 以下のいずれかを選択 し ます。 • 自動 - ト ラ フ ィ ッ ク をベース と し た DPD です。 グローバル VPN ク ラ イ ア ン ト がレ スポン ス デー タ を受信 し ない場合 (一方通行)、 グローバル VPN ク ラ イ ア ン ト はハー ト ビー ト パケ ッ ト を交換 し て 対岸のゲー ト ウ ェ イ が作動 し てい るか検出 し ます。 DPD 設定で指定 し た回数のチ ェ ッ ク に失敗 し た こ と を知 ら せるハー ト ビー ト パケ ッ ト のレ スポン スがない場合、 グローバル VPN ク ラ イ ア ン ト は IKE ネゴシエーシ ョ ンの再起動を試行 し ます。 この設定はデ フ ォル ト で有効にな っ ています。 • 強制使用 - DPD を定期的に実行 し ます。 グローバルVPN ク ラ イ ア ン ト は、 対岸のゲー ト ウ ェ イが機 能 し てい るかど う か検出する ために ハー ト ビ ー ト パケ ッ ト を交換 し ます。 DPD 設定 で指定 し た 回数のチ ェ ッ ク に失敗 し た こ と を 知 ら せ る ハー ト ビ ー ト パケ ッ ト の レ ス ポ ン スがな い場合、 グ ローバル VPN ク ラ イ ア ン ト は IKE ネゴ シ エーシ ョ ンの再起動を試行 し ます。 • 無効 - DPD が無効化 されます。 ハー ト ビー ト パケ ッ ト は交換さ れません。 これによ り 、 ゲー ト ウ ェ イ が使用不能な際には、 グローバル VPN ク ラ イ ア ン ト は検出を行わな く な り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 36 • • • DPD 設定 - DPD 設定ダ イ ア ログを表示 し ます。 • 対岸を確認する間隔 - 3、 5、 10、 15、 20、 25、 30 秒 から選択 し ます。 • 無動作 と 判断する回数 - 失敗を確認する回数を 3、 4、 5 回 から選択 し ます。 NAT ト ラバーサル - 下記の 3 つか ら選択 し ます。 • 自動 - 対岸候補間で IPsec パケ ッ ト の UDP カ プセル化を使用するかど う かを自動的に決定し ます。 • 強制使用 - NAPT/NAT 装置が対岸との間に存在するかど う かにかかわらず、 IPsec パケ ッ ト の UDP カ プセル化を有効に し ます。 • 無効 - 対岸 と の間の IPsec パケ ッ ト の UDP カ プ セル化を無効に し ます。 LAN 設定 - LAN を経由 し た コ ネ ク シ ョ ン を有効化する際に使用するパラ メ ー タ を設定するための、 LAN 設 定ダ イ ア ログ を表示 し ます。 次のホ ッ プ IP ア ド レ ス フ ィ ール ド にデ フ ォル ト ルー ト の代わ り に使用する次のホ ッ プ IP ア ド レ ス を入力 し ます。 デ フ ォル ト ルー ト を使用する場合は、 0 のま まに し てお き ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 37 コ ネ ク シ ョ ン プ ロパテ ィ の状態の設定 「状態」 タ ブには VPN コ ネ ク シ ョ ンの現在の状態が表示 さ れます。 コ ネ ク シ ョ ン: • 状態 - VPN コ ネ ク シ ョ ンが有効であるか無効であるかが示 さ れます。 • 対岸のゲー ト ウ ェ イ - 対岸のゲー ト ウ ェ イの IP ア ド レ スが表示 さ れます。 • 経過時間 - 接続時間が表示 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 38 • • • 詳細 - コ ネ ク シ ョ ンの詳細状態ダ イ ア ロ グが表示 さ れ、 ネゴ シ エー ト さ れた フ ェ ーズ 1 と フ ェ ー ズ 2 のパラ メ ー タ および フ ェ ーズ 2 のセキ ュ リ テ ィ ア ソ シ エーシ ョ ン (SA) の状態が示 さ れます。 アクテ ィ ビテ ィ : • パケ ッ ト - VPN ト ン ネルを通 じ て送受信 さ れたパケ ッ ト 数が表示 さ れます。 • バイ ト - VPN ト ン ネルを通 じ て送受信 さ れたバイ ト 数が表示 さ れます。 • リ セ ッ ト - パケ ッ ト およびバイ ト の値をゼロに リ セ ッ ト し ます。 これらのカ ウン ト はただちに再開 さ れます。 仮想アダプ タ の IP ア ド レ ス: • IPア ド レ ス - VPN ゲー ト ウ ェ イから VPN ト ンネルを通じ て DHCP によ っ て割 り 当て られた IP ア ド レ スです。 • サブネ ッ ト マス ク - 仮想 IP ア ド レ スのサブネ ッ ト マス ク です。 • 再取得 - DHCP リ ース を更新 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 39 6 VPN コ ネ ク シ ョ ンの管理 • VPN コ ネ ク シ ョ ン について (40 ページ ) • コ ネ ク シ ョ ンの並べ替え (40 ページ ) • コ ネ ク シ ョ ン名の変更 (40 ページ ) • コ ネ ク シ ョ ンの削除 (41 ページ ) • すべての コ ネ ク シ ョ ンの選択 (41 ページ ) • VPN コ ネ ク シ ョ ンの状態のチ ェ ッ ク (41 ページ ) • VPN コ ネ ク シ ョ ンの無効化 (42 ページ ) VPN コ ネ ク シ ョ ンについて Dell SonicWALL グローバル VPN ク ラ イ ア ン ト は、 利用者が必要 と する VPN コ ネ ク シ ョ ン を複数設定する こ と がで き ます。 本セ ク シ ョ ン では、 グ ロ ーバル VPN ク ラ イ ア ン ト が提供す る コ ネ ク シ ョ ン管理に役立つ ツ ールについ て説明 し ます。 コ ネ ク シ ョ ンの並べ替え グ ローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ内の コ ネ ク シ ョ ンの数が増え て く る と 、 コ ネ ク シ ョ ン名を並べ替えた 方がア ク セ ス し やす く な り ま す。 グ ロ ーバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ内の コ ネ ク シ ョ ン 名は、 「表示 > ソ ー ト 」 を選択する と 並べ替え られます。 • 名前 - コ ネ ク シ ョ ン名の順に コ ネ ク シ ョ ン を ソ ー ト し ます。 • 対岸のゲー ト ウ ェ イ - 対岸候補名の順に コ ネ ク シ ョ ン を ソ ー ト し ます。 • 状態 - 状態別に コ ネ ク シ ョ ン を ソ ー ト し ます。 • 昇順 - 有効化 さ れてい る場合は A-Z のよ う に昇順で、 無効化 さ れている場合は Z-A のよ う に降順で コ ネ ク シ ョ ン を ソ ー ト し ます。 デ フ ォル ト では、 「名前」 の 「昇順」 で ソ ー ト し ます。 コ ネ ク シ ョ ン名の変更 コ ネ ク シ ョ ン名を変更するには、 コ ネ ク シ ョ ン名を選択 し て 「 フ ァ イル > 名前の変更」 を選び、 新 し い名前を入 力 し ます。 コ ネ ク シ ョ ン名を右ク リ ッ ク し て、 表示 さ れる メ ニ ュ ーから 「名前の変更」 を選択する こ と によ っ て 名前を変更する こ と も で き ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 40 コ ネ ク シ ョ ンの削除 重要 : 有効にな っ てい る コ ネ ク シ ョ ン を削除する こ と はで き ません。 コ ネ ク シ ョ ン を先ず無効に し てか ら 削除 し ます。 コ ネ ク シ ョ ン を削除するには、 次のいずれかの操作を行います。 • • • コ ネ ク シ ョ ン名を選択 し て、 Delete キーを押 し ます。 「フ ァ イル > 削除」 を選択 し ます。 コ ネ ク シ ョ ン名を右 ク リ ッ ク し て、 「削除」 を選択 し ます。 すべての コ ネ ク シ ョ ンの選択 グ ローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウのすべての コ ネ ク シ ョ ン を選択するには、 「表示 > すべて を選択」 を 選択するか、 Ctrl+A を押 し ます。 VPN コ ネ ク シ ョ ンの状態のチ ェ ッ ク Dell SonicWALLグ ロ ーバルVPN ク ラ イ ア ン ト には、 VPN コ ネ ク シ ョ ンの状態を示す さ ま ざ ま な イ ン ジ ケー タ が含 まれています。 メ イ ンのグ ローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウには、 VPN コ ネ ク シ ョ ン お よびそれ ら の各状 態が次のよ う に示 さ れます。 無効、 有効、 接続、 エ ラ ー。 • 接続 さ れている コ ネ ク シ ョ ンは、 ポ リ シー ア イ コ ン に緑のチ ェ ッ ク マー クが付き ます。 • フ ェ ーズ 2 の SA (セキ ュ リ テ ィ ア ソ シ エーシ ョ ン) のいずれかが失敗 し た コ ネ ク シ ョ ンは、 ポ リ シー ア イ コ ンに黄色の警告マー クが付き ます。 • 正常に接続で き ない VPN ポ リ シーに対 し ては、 ポ リ シー ア イ コ ンにエ ラー マーク (赤い X) が付き ます。 • システム ト レーのグローバル VPN ク ラ イ ア ン ト ア イ コ ンは、 グローバル VPN ク ラ イ ア ン ト と ゲー ト ウ ェ イの間を通過するデー タ に関する視覚的な イ ン ジケー タ と な り ます。 • 「プ ロパテ ィ 」 ダ イ アログの 「状態」 タ ブには、 有効な VPN コ ネ ク シ ョ ンの状態に関する詳細情報が表示 さ れます。 特定の VPN コ ネ ク シ ョ ンの 「状態」 タ ブ を表示するには以下のいずれかの方法があ り ます。 • 有効にな っ ている VPN コ ネ ク シ ョ ン名を ダブルク リ ッ ク する。 • コ ネ ク シ ョ ン名を選択 し て、 Ctrl+T を押す。 • コ ネ ク シ ョ ン名を選択 し て、 ツールバーの 「状態」 ボ タ ン を ク リ ッ ク する。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 41 • グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの コ ネ ク シ ョ ン名を右ク リ ッ ク し て、 「状態」 を選択 する。 ヒ ン ト : 「状態」 タ ブの詳細については、 「 コ ネ ク シ ョ ン プ ロパテ ィ の状態の設定 (38 ページ )」 を参照 し て く だ さ い。 VPN コ ネ ク シ ョ ンの無効化 VPN コ ネ ク シ ョ ン を無効にす る と 、 VPN ト ン ネルが終了 し ます。 VPN コ ネ ク シ ョ ン を無効にす る には以下のい ずれかの方法があ り ます。 • グローバル VPN ク ラ イ アン ト ウ ィ ン ド ウの コ ネ ク シ ョ ン名を右ク リ ッ ク し て、 「無効化」 を選択する。 • システム ト レーのグローバル VPN ク ラ イ アン ト ア イ コ ン を右ク リ ッ ク し 、 「無効化 > コ ネ ク シ ョ ン名」 を選択する。 • コ ネ ク シ ョ ン名を選択 し て、 Ctrl+B を押す。 • コ ネ ク シ ョ ン名を選択 し て、 グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウのツールバーの 「無効化」 ボ タ ン を ク リ ッ ク する。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 42 7 証明書の使用 • 証明書の情報の取得 (43 ページ ) • 証明書の管理 (43 ページ ) 証明書の情報の取得 VPN コ ネ ク シ ョ ン ポ リ シーの一部 と し て デジ タ ル証明書が必要な場合は、 証明書の イ ン ポー ト に必要な情報を ゲー ト ウ ェ イ 管理者か ら 取得す る必要があ り ます。 次に、 証明書マネージ ャ を使用 し てグ ロ ーバル VPN ク ラ イ ア ン ト に証明書を イ ンポー ト し なければな り ません。 注意 : VPN コ ネ ク シ ョ ンポ リ シーの一部 と し てデジ タ ル証明書が必要な場合は、 証明書をゲー ト ウ ェ イ 管 理者か ら取得する必要があ り ます。 証明書の管理 証明書マネージ ャ に よ り 、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト が VPN コ ネ ク シ ョ ン で使用するデジ タ ル証明書を管理で き ます。 VPN ゲー ト ウ ェ イがデジ タ ル証明書を使用 し てい る場合には、 「証明書マネージ ャ 」 を使用 し て CA と ロー カル証明書を イ ンポー ト する必要があ り ます。 証明書を管理する ために証明書マネージ ャ を開 く には: 1 「表示」 メ ニ ュ ーを ク リ ッ ク し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 43 2 3 4 グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの 「証明書」 を選択 し ます。 「証明書グループの選択」 ド ロ ッ プダウン メ ニ ューで証明書の種類を選択し ます。 以下の種類があ り ます。 • ユーザ – VPN SA を確立する ために使用 さ れる ロー カル デジ タ ル証明書です。 • CA – ユーザ証明書を確認する ためのデジ タ ル証明書です。 • 信頼 さ れるルー ト CA – CA 証明書を確認する ために使用 さ れます。 リ ス ト か ら証明書を選択 し た ら、 次のいずれかの操作を行います。 • 「証明書 マ ネ ー ジ ャ 」 ウ ィ ン ド ウの 「イ ン ポ ー ト 」 ボ タ ン を ク リ ッ ク し て 「証明書の イ ン ポ ー ト 」 ウ ィ ン ド ウ を表示 し 、 証明書フ ァ イルを イ ンポー ト し ます。 • 「削除」 ボ タ ン を ク リ ッ ク し て、 選択 し た証明書を削除 し ます。 • 「詳細」 ボ タ ン を ク リ ッ ク し て、 選択 し た証明書の詳細を表示 し ます。 ヒ ン ト : Dell SonicWALL 装置での VPN の証明書の使用に関する詳細は、 『SonicOS 管理ガ イ ド 』 を参照 し て く だ さ い。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 44 8 グローバル VPN ク ラ イ ア ン ト の ト ラ ブル シ ュ ーテ ィ ング • ト ラ ブルシ ュ ーテ ィ ングの手段 (45 ページ ) • グローバル VPN ク ラ イ ア ン ト ログについて (45 ページ ) • ログの設定 (47 ページ ) • ヘルプ レ ポー ト の作成 (49 ページ ) • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト テ ク ニ カル サポー ト へのア ク セス (50 ページ ) • ヘルプ ト ピ ッ クの表示 (51 ページ ) • グローバル VPN ク ラ イ ア ン ト のア ン イ ン ス ト ール (51 ページ ) ト ラ ブルシ ュ ーテ ィ ングの手段 Dell SonicWALL グ ローバル VPN ク ラ イ ア ン ト には、 VPN コ ネ ク シ ョ ンの ト ラ ブルシ ュ ーテ ィ ン グ を行 う ための 手段があ り ます。 • ログ ビ ュ ーア – グローバル VPN ク ラ イ ア ン ト ログについて (45 ページ ) • ヘルプ レ ポー ト – ロ グの設定 (47 ページ ) • Dell SonicWALL のサポー ト サイ ト – Dell SonicWALL グローバル VPN ク ラ イ ア ン ト テ ク ニ カル サポー ト へのア ク セス (50 ページ ) • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のヘルプ – Dell SonicWALL グローバル VPN ク ラ イ ア ン ト テ ク ニ カル サポー ト へのア ク セス (50 ページ ) • グローバル VPN ク ラ イ ア ン ト のア ン イ ン ス ト ール – グローバル VPN ク ラ イ ア ン ト のア ン イ ン ス ト ール (51 ページ ) グローバル VPN ク ラ イ ア ン ト ログについて グ ローバル VPN ク ラ イ ア ン ト ロ グ ウ ィ ン ド ウには、 グ ローバル VPN ク ラ イ ア ン ト のア ク テ ィ ビ テ ィ に関する メ ッ セージが表示 さ れます。 メ ッ セージの保存 と 管理が可能です。 ト ピ ッ ク: • ログ ビ ュ ーア ウ ィ ン ド ウの表示 (46 ページ ) • 現在のログの保存 (46 ページ ) • ログ メ ッ セージの管理 (47 ページ ) グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 45 ロ グ ビ ュ ーア ウ ィ ン ド ウの表示 ログ ビ ュ ーア ウ ィ ン ド ウ を表示するには: 1 次のいずれかの操作を行います。 • • • グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの 「ログ ビ ュ ーア」 ボ タ ン を ク リ ッ ク し ます。 「表示 > ログ ビ ュ ーア」 を選択 し ます。 Ctrl+L を押 し ます。 ログ ビ ュ ーア ウ ィ ン ド ウに以下の情報が表示 さ れます。 • 種別 - メ ッ セージの種類を示すア イ コ ン です。 • 情報 - • 警告 - • エラー - • Time - メ ッ セージが生成 さ れた日付および時刻。 • Peer - 対岸候補の IP ア ド レ ス または FQDN。 • Message - イ ベン ト を説明する メ ッ セージのテキス ト 。 現在のロ グの保存 「保存」 ボ タ ン を ク リ ッ ク し て、 現在のログ を .txt フ ァ イルに保存 し ます。 現在のロ グ を フ ァ イルに保存する 際に、 グ ロ ーバル VPN ク ラ イ ア ン ト は、 ヘルプ レ ポー ト を自動的に付け加え ます。 こ れには、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト の状態お よ び ト ラ ブルシ ュ ーテ ィ ン グ用に実行 さ れる シ ス テム を示す有益な情報 が含まれています。 ヘルプ レ ポー ト の情報は、 ロ グ フ ァ イ ルの初めに挿入 さ れます。 詳細については、 「ヘル プ レ ポー ト の作成 (49 ページ )」 を参照 し て く だ さ い。 ヒ ン ト : ロ グ ビ ュ ーア メ ッ セージの詳細な リ ス ト は、 「ロ グ ビ ュ ーア メ ッ セージ (64 ページ )」 を参照 し て く だ さ い。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 46 ロ グ メ ッ セージの管理 ログビ ュ ーアは、 ログ メ ッ セージ を管理する ために次の機能を提供 し ます。 • 現在のログを .txt フ ァ イル と し て保存するには、 ツールバーの 「保存」 ボ タ ン を ク リ ッ クするか、 Ctrl+S を押すか、 「フ ァ イル > 保存」 を選択 し ます。 現在のログを フ ァ イルに保存する際に、 グローバル VPN ク ラ イ ア ン ト は、 ヘルプ レ ポー ト を自動的に付け加え ます。 ヘルプ レ ポー ト は、 ト ラ ブルシ ュ ー ト 時に、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を同様な環境で構築するための有用な情報を含んでいます。 • すべての メ ッ セージ を選択するには、 Ctrl+A を押すか、 「編集 > すべて選択」 を選択 し ます。 • ロ グの内容 を コ ピ ー し て他のア プ リ ケーシ ョ ン にペース ト す る には、 コ ピ ーす る メ ッ セージ を選択 し 、 Ctrl+C を押すか、 「編集 > コ ピー」 を選択 し ます。 • あま り 詳細でない情報を ログ ビ ュ ーアに表示するには、 ツールバーの 「 メ ッ セージのフ ィ ル タ リ ング」 ボ タ ン を ク リ ッ ク し て 「表示 > メ ッ セージの フ ィ ル タ リ ング」 を選択 し ます。 • ログ メ ッ セージか ら文字列を検索する には、 次のいずれかの操作を行います。 • • ツールバーの 「検索」 ア イ コ ン を ク リ ッ ク し ます。 「編集 > 検索」 を選択 し 、 「検索」 ダ イ ア ログに文字列を入力 し ます。 ダ イ ア ロ グ内では、 「単語全体にのみマ ッ チ」 、 「大文字 と 小文字を区別 し て マ ッ チ」 、 「ア ッ プ」 、 「ダウン」 を検索方法 と し て選択で き ます。 • • 「次 を 検索」 ア イ コ ン を ク リ ッ ク し て 検索 し ま す。 「検索」 ダ イ ア ロ グ に文字列 を 入力 し た後 で、 X を ク リ ッ ク し て ダ イ ア ロ グ を 閉 じ て も 、 ツ ールバーの 「次 を 検索」 ア イ コ ン と 「前 を 検 索」 ア イ コ ン を使用で き ます。 現在のログ情報を ク リ アするには、 次のいずれかの操作を行います。 • ツールバーの 「ク リ ア」 を ク リ ッ ク し ます。 • Crtl+X を押 し ます。 • 「編集 > ク リ ア」 を選択 し ます。 • ログ ビ ュ ーア ウ ィ ン ド ウのツールバーを表示または非表示するには、 「表示 > ツールバー」 を選択 し て ツールバーのオン と オ フ を切 り 替え ます。 • ログ ビ ュ ーア ウ ィ ン ド ウのス テー タ スバーを表示または非表示するには、 「表示 > ス テー タ スバー」 を 選択 し てス テー タ スバーのオン と オ フ を切 り 替え ます。 ログの設定 「表示 > オプ シ ョ ン」 ダ イ ア ロ グの 「ロ グ」 タ ブ では、 グ ローバル VPN ク ラ イ ア ン ト ログの動作設定が指定 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 47 • 保存す る ロ グ メ ッ セージの最大数 - ロ グ フ ァ イ ルに保存 さ れてい る ロ グ メ ッ セージの最大数を指定 し ます。 • ISAKMP ベ ッ ダ情報のログ - ISAKMP ベ ッ ダ情報のログ機能を有効に し ます。 • DPD パケ ッ ト のログ - DPD パケ ッ ト のロ グ機能を有効に し ます。 • NAT キープ ア ラ イ ブ パケ ッ ト のログ - NAT キープ ア ラ イ ブ パケ ッ ト のロ グ機能を有効に し ます。 • フ ァ イルへの メ ッ セージの自動ログ機能を有効にする - 「自動ログ」 ウ ィ ン ド ウで指定 さ れる と お り に、 フ ァ イルへの メ ッ セージの自動ログ を有効化 し ます。 • 設定 - 「自動ログ」 ダ イ アログを表示 し ます。 詳細については、 「自動ログの設定 (48 ページ )」 を参照し て く だ さ い。 自動ロ グの設定 「設定」 を ク リ ッ ク する と 、 「自動ログ」 ダ イ ア ロ グが表示 さ れ、 メ ッ セージ を フ ァ イルに記録する自動ロ グの 設定を行 う こ と がで き ます。 ログ フ ァ イルは、 テキス ト フ ァ イル (.txt) と し て保存 さ れます。 • 自動ログ フ ァ イルの名前を入力する - ログ メ ッ セージ を保存する フ ァ イルを指定 し ます。 「参照」 ボ タ ン を ク リ ッ ク する と 、 自動ログ フ ァ イルの場所を指定で き ます。 フ ァ イル名のみを指定する (フ ァ イル名 にパス を指定 し ない) 場合、 ログ フ ァ イルは TEMP デ ィ レ ク ト リ に作成 さ れます。 • 自動ログ フ ァ イルの表示 - ロ グ フ ァ イルを最大 71,000行ま で参照で き ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 48 • 自動ログの開始時に既存のフ ァ イルを上書きする - 自動ログの開始時に既存の自動ログ フ ァ イルフ ァ イル を上書き し ます。 • 自動ログ フ ァ イルのサイ ズを指定する - ログ フ ァ イルの最大サイ ズを制限 し ます。 • 自動ログ フ ァ イルの最大サイ ズ - 最大フ ァ イル サイ ズを KB または MB で指定 し ます。 • 自動ログ フ ァ イルのサイ ズが限度に達 し た と きの動作 - 自動ログ フ ァ イルが最大サイ ズに達 し た と きの 動作を指定 し ます。 • ユーザに確認する - 最大フ ァ イル サイズに達し た時点で、 「自動ログを停止する」 「自動ログ フ ァ イルを上書きする」 のど ち ら にするかをユーザに確認 し ます。 • 自動ログ を停止する - 最大 フ ァ イル サイ ズに達する と 、 自動ログが停止 し ます。 • ログ デー タ を上書きする - 最大フ ァ イル サイズに達する と、 自動ログ フ ァ イルが上書き されます。 ヘルプ レポー ト の作成 グ ロ ーバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウの 「ヘルプ > レ ポー ト の作成」 を選択す る と 、 「グ ロ ーバル VPN ク ラ イ ア ン ト レポー ト 」 ダ イ ア ログが表示 さ れます。 「レ ポー ト の作成」 に よ り 、 グ ロ ーバル VPN ク ラ イ ア ン ト の使用中に問題が発生 し た場合の対応に役立つ情報 を準備す る こ と がで き ま す。 レ ポー ト には、 グ ロ ーバル VPN ク ラ イ ア ン ト の状態だけ で な く 、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト が動作 し てい る シ ス テムに関する情報も含まれます。 • バージ ョ ン情報 • ド ラ イバ • シス テム情報 • IPア ド レ ス • ルー ト テーブル • 現在のログ メ ッ セージ グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 49 デ フ ォル ト のテキス ト エデ ィ タ ウ ィ ン ド ウで レ ポー ト を参照するには、 「表示」 を ク リ ッ ク し ます。 • レポー ト を テキス ト フ ァ イル と し て保存する には、 「名前を付けて保存」 を ク リ ッ ク し ます。 • レポー ト を電子 メ ールで送信するには、 「 メ ールで送付」 を ク リ ッ ク し ます。 • 何 も操作を実行せずにダ イ ア ログ を閉 じ るには、 「送ら ない」 を ク リ ッ ク し ます。 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト テ ク ニ カル サポー ト へのア ク セス Dell SonicWALL は、 包括的なサポー ト サービ スでネ ッ ト ワー ク セキ ュ リ テ ィ 製品を保護 し 、 柔軟なサポー ト を提 供 し ます。 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト サポー ト は、 Dell SonicWALL ネ ッ ト ワー ク セキ ュ リ テ ィ 装置のサポー ト プ ログ ラムの一部 と し て含まれています。 • 「ヘルプ > テ ク ニ カル サポー ト 」 を選択する と 、 Dell SonicWALL サポー ト サイ ト にア ク セスで き ます。 https://support.software.dell.com/ja-jp/ • Dell SonicWALL サポー ト サイ ト では、 広範にわたるオン ラ イ ン リ ソースや Dell SonicWALL の強化サポー ト プ ログ ラ ムな ど、 さ ま ざ ま なサポー ト サービ スに関する情報を提供 し ています。 Dell SonicWALL サポー ト サービスは、 ご利用の MySonicWALL ア カウン ト から以下のサイ ト にて購入 / ア ク テ ィ ブ化で き ます。 http://www.mysonicwall.com グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 50 ヘルプ ト ピ ッ クの表示 「ヘルプ > ヘルプ ト ピ ッ ク」 を選択する と 、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト のヘルプ ウ ィ ン ド ウが 表示 さ れます。 以下のオプ シ ョ ン を利用する こ と で、 ヘルプ ト ピ ッ ク を検索する こ と がで き ます。 • 目次 - 目次ビ ュ ーの表を用いてヘルプ を表示 し ます。 • キーワー ド - キーワー ド ビ ュ ーの表を用いてヘルプ を表示 し ます。 • 検索 - キーワー ド を用いて検索する こ と がで き ます。 グ ロ ーバル VPN ク ラ イ ア ン ト の ア ン イ ン ス ト ール Dell SonicWALL グ ローバルVPNク ラ イ ア ン ト のア ン イ ン ス ト ールは簡単です。 既存のVPN コ ネ ク シ ョ ン を保持す るか、 ア ン イ ン ス ト ール と 同時に削除するか も選択で き ます。 補足 : プ ログ ラムを アン イ ンス ト ールする前に Dell SonicWALL グローバル VPN ク ラ イ アン ト を終了する必要 があ り ます。 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を ア ン イ ン ス ト ールするには、 以下の手順に従います。 1 Windows コ ン ト ロールパネルを開き ます。 2 「プ ログ ラムの追加と 削除」 (Windows XP) をダブルク リ ッ ク、 または 「プ ログ ラムおよび機能」 (Windows 7 以降) を ク リ ッ ク し ます。 3 グローバル VPN ク ラ イ ア ン ト を選択 し ます。 4 「削除」 を ク リ ッ ク し ます。 5 「フ ァ イル削除の確認」 ダ イ アログで、 「はい」 または 「OK」 を ク リ ッ ク し 、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト の削除を確認 し ます。 6 必要に応 じ て、 次の操作を行います。 7 8 • 既存の VPN コ ネ ク シ ョ ン をすべて削除するには、 「すべての個人ユーザ設定情報を削除する」 を選 択 し ます。 こ れを選択 し ない場合、 VPN コ ネ ク シ ョ ンは保存 さ れ、 後に Dell SonicWALL グ ローバ ル VPN ク ラ イ ア ン ト を イ ン ス ト ール し た時に再度表示 さ れます。 • 次回グローバル VPN ク ラ イ ア ン ト を イ ン ス ト ール し た時に現在の VPN アダプ タ の MAC ア ド レ ス を 使用する場合は、 「MAC ア ド レ ス を保存」 を選択 し ます。 「次へ」 を ク リ ッ ク し ます。 グローバル VPN ク ラ イ ア ン ト の削除後は、 再起動を要求する表示に従っ て再起動 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 51 9 グローバル VPN ク ラ イ ア ン ト 用の Dell SonicWALL 装置の設定 • GroupVPN ポ リ シーについて (52 ページ ) • グローバル VPN ク ラ イ ア ン ト の ラ イ セ ン ス (52 ページ ) • 各装置モデルでの グループ VPN コ ネ ク シ ョ ンのサポー ト (53 ページ ) • グローバル VPN ク ラ イ ア ン ト の有効化 (53 ページ ) • グローバル VPN ク ラ イ ア ン ト のソ フ ト ウ ェ ア と ド キ ュ メ ン ト のダウン ロー ド (53 ページ ) GroupVPN ポ リ シーについて SonicOS GroupVPN ポ リ シーを使えば、 Dell SonicWALL セキ ュ リ テ ィ 装置から グローバル VPN ク ラ イ ア ン ト を自 動的に設定する こ と がで き ます。 GroupVPN ポ リ シーは、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト でのみ利 用可能です。 SonicOS GroupVPN では、 次の 2 つの IPsec キー イ ン グ モー ド がサポー ト さ れています。 • IKE (共有鍵を使用) • IKE (サー ド パーテ ィ 証明書を使用) GroupVPN ポ リ シー を作成する と 、 設定情報を ダウ ン ロ ー ド し て Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト を自動的にプ ロ ビ ジ ョ ニ ン グす る よ う に設定する こ と も、 Dell SonicWALL グ ロ ーバル VPN ク ラ イ ア ン ト へ手動 イ ン ス ト ールする ための設定情報 フ ァ イルを エ ク スポー ト する こ と も で き ます。 補足 : Dell SonicWALL グローバル VPN ク ラ イ ア ン ト をサポー ト する ための Dell SonicWALL 上の GroupVPN の設定情報については、 『SonicOS 管理ガ イ ド 』 を参照 し て く だ さ い。 Dell SonicWALL 製品の ド キ ュ メ ン テーシ ョ ンはすべて以下のサイ ト の 「サポー ト 」 のページで提供 さ れています。 https://support.software.dell.com. グローバル VPN ク ラ イ ア ン ト のラ イ セ ン ス グ ロ ーバル VPN ク ラ イ ア ン ト ラ イ セ ン スは、 同時にグ ロ ーバル VPN ク ラ イ ア ン ト が Dell SonicWALL 装置へ接 続 さ れている数に基づ き ます。 グローバル VPN ク ラ イ ア ン ト の同時接続数の上限に達 し た場合、 SonicOS は追加 の グローバル VPN ク ラ イ ア ン ト の接続を拒否 し ます。 グローバル VPN ク ラ イ ア ン ト の同時接続数が制限よ り 下 回 っ た場合、 新規のグローバル VPN ク ラ イ ア ン ト 接続は確立する こ と がで き ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 52 各装置モ デルでの グルー プ VPN コ ネ ク シ ョ ンのサポー ト Dell SonicWALL の各装置モデルでは、 異な る数のグ ローバル VPN ク ラ イ ア ン ト ラ イ セ ン スがサポー ト さ れてい ま す。 グ ロ ーバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ ア お よ びグ ロ ーバル VPN ク ラ イ ア ン ト ラ イ セ ン スは、 リ セ ラ ーまたは mySonicWALL.com オン ラ イ ン よ り 購入する こ と がで き ます。 グローバル VPN ク ラ イ ア ン ト の有効化 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を有効化、 ダウン ロー ド する ためには、 有効な mySonicWALL.com のア カ ウ ン ト を所有 し て い る こ と と 、 Dell SonicWALL 装置を ユーザのア カ ウ ン ト に登録 し て お く 必要があ り ま す。 mySonicWALL.com のア カ ウ ン ト がない、 も し く は、 装置を ア カ ウ ン ト に登録 し ていない場合には、 次のサ イ ト で ア カ ウン ト を作成 し て登録 し て く だ さ い。 http://www.mysonicwall.com グローバル VPN ク ラ イ ア ン ト ラ イ セ ン ス を有効にする には、 以下の手順に従っ て く だ さ い。 1 mySonicWALL.com ア カ ウン ト で ログ イ ン し ます。 2 登録 さ れている Dell SonicWALL ネ ッ ト ワー ク セキ ュ リ テ ィ 装置を選択 し ます。 3 「Applicable Service」 メ ニ ュ ーよ り 「グローバル VPN ク ラ イ ア ン ト 」 を選択 し ます。 4 「Activate」 を選択 し ます。 5 「Activation Key」 フ ィ ール ド にア ク テ ィ ベーシ ョ ン キーを入力 し ます。 6 「送信」 を ク リ ッ ク し ます。 正常に起動する と 、 確認 メ ッ セージが表示 さ れます。 ヒ ン ト : 後日参照で き る よ う 、 Dell SonicWALL 装置のシ リ アル ナ ンバーを記録 し てお き ます。 ラ イ セ ン ス のア ク テ ィ ベーシ ョ ンは、 こ れで完了です。 グローバル VPN ク ラ イ ア ン ト のソ フ ト ウ ェ ア と ド キ ュ メ ン ト のダウン ロー ド 1 「My Products」 タ ブ内で、 グローバル VPN ク ラ イ ア ン ト を有効化 し た Dell SonicWALL 装置の名前を選択 し ます。 2 「ソ フ ト ウ ェ ア ダウン ロー ド 」 を選択し ます。 このサービスが有効化されていない場合には、 「同意する」 を選択 し て有効化 し ます。 3 Dell SonicWALLグローバルVPNク ラ イ ア ン ト ソ フ ト ウ ェ ア と ド キ ュ メ ン ト を ダウン ロー ド し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 53 A グローバル VPN ク ラ イ ア ン ト への default.rcf フ ァ イルの使用 • default.rcf フ ァ イルについて (54 ページ ) • default.rcf フ ァ イル使用時のグローバル VPN ク ラ イ ア ン ト の動作 (54 ページ ) • default.rcf フ ァ イルの展開 (55 ページ ) • default.rcf フ ァ イルの作成 (57 ページ ) • default.rcf フ ァ イルのサン プル (59 ページ ) • default.rcf フ ァ イルの ト ラ ブルシ ュ ーテ ィ ング (61 ページ ) default.rcf フ ァ イルについて default.rcf フ ァ イルでは、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト 用に事前設定 し た VPN コ ネ ク シ ョ ン を 作成 し て配布で き ます。 グローバル VPN ク ラ イ ア ン ト と 共に default.rcf フ ァ イルを配布する こ と によ り 、 事前 設定済みの VPN コ ネ ク シ ョ ン を自動的に作成で き、 展開を簡素化で き ます。 default.rcf フ ァ イルよ り 作成 さ れた VPN コ ネ ク シ ョ ンは、 SonicWALL グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ に表示 さ れます。 グローバル VPN ク ラ イ ア ン ト ユーザは、 単に VPN コ ネ ク シ ョ ン を有効化する だけで、 ユーザ 名 と パスワー ド を使用 し たXAUTH 認証後、 ポ リ シーのダウン ロー ド が自動的に完了 し ます。 default.rcf フ ァ イル使用時のグローバル VPN ク ラ イ ア ン ト の動作 グ ロ ーバル VPN ク ラ イ ア ン ト が起動時す る と 、 プ ロ グ ラ ムは C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ 内で設定フ ァ イル Connections.rcf を必ず検索 し ます。 こ の フ ァ イルが存在 し ない場合には、 グローバルVPN ク ラ イ ア ン ト は、 C:\Program Files\Dell SonicWALL\SonicWALL Global VPN Client\ 内にある、 default.rcf フ ァ イルを検索 し ます。 グ ロ ーバル VPN ク ラ イ ア ン ト は、 default.rcf フ ァ イ ルが存在す る 場合には こ れ を 読み込み、 設定 フ ァ イ ル Connections.rcf を C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ に作成 し ます。 Connections.rcf フ ァ イルには、 暗号化 さ れた極秘デー タ (ユーザ名お よびパスワー ド ) を持つ Dell SonicWALL グローバル VPN ク ラ イ ア ン ト の VPN コ ネ ク シ ョ ン設定情報がすべて含まれています。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 54 default.rcf フ ァ イルの展開 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト に、 default.rcf フ ァ イルを イ ン ス ト ールする には、 以下の 3 つの 方法があ り ます。 • イ ン ス ト ー ラ を実行する前に、 default.rcf フ ァ イルを イ ン ス ト ー ラ ソ フ ト ウ ェ ア GVCInstallXX.MSI に 追加 し ま す。 XX の個所は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 64 です。 「default.rcf フ ァ イルのイ ン ス ト ー ラ ソ フ ト ウ ェ ア GVCInstallXX.MSI への追加 (55 ページ )」 を参照 し て く だ さ い。 • Dell SonicWALL グローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ン を初めて開 く 前に、 default.rcf フ ァ イル を プ ログ ラ ム イ ン ス ト ール デ ィ レ ク ト リ に追加 し ます。 イ ン ス ト ール さ れたグローバル VPN ク ラ イ ア ン ト デ ィ レ ク ト リ への default.rcf フ ァ イルの追加 (56 ページ )を参照 し て く だ さ い。 • Connections.rcf 設定フ ァ イルがユーザの設定フ ァ イル フ ォルダ内に存在 し ている場合には、 プ ログ ラム イ ン ス ト ール デ ィ レ ク ト リ にある default.rcf の設定を使用 し て Connections.rcf 設定フ ァ イルを置き換え ます。 既存の Global VPN Client.rcf の default.rcf 設定への置き換え (56 ページ )を参照 し て く だ さ い。 default.rcf フ ァ イルのイ ン ス ト ー ラ ソ フ ト ウ ェ ア GVCInstallXX.MSI への追加 default.rcf フ ァ イルを作成 し た ら、 イ ンス ト ーラ を実行する前に、 MSI イ ン ス ト ーラ と 同 じ フ ォルダに追加 し ます ( こ の MSI イ ン ス ト ー ラ は GVCInstallXX.MSI です。 XX の個所は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ー ムの場合は 64 で す)。 こ れ で、 イ ン ス ト ール プ ロ セ ス に お い て default.rcf がプ ログ ラム イ ン ス ト ール デ ィ レ ク ト リ に コ ピー さ れます。 このイ ン ス ト ールの後、 グローバル VPN ク ラ イ ア ン ト プ ロ グ ラ ム を 起動す る と、 C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ 内で default.rcf で定義 さ れる コ ネ ク シ ョ ンによ っ て、 設定フ ァ イル Connections.rcf が作成さ れます。 これは、 グローバルVPNク ラ イ アン ト を利用するユーザに と っ て最も簡単な方式です。 イ ン ス ト ール中に同 じ プ ロ フ ァ イルを (default.rcf から ) 全ユーザに対 し て取得するには: 1 多重 コ ネ ク シ ョ ン を確立する場合は、 Dell SonicWALL ネ ッ ト ワー ク セキ ュ リ テ ィ 装置 (VPN ゲー ト ウ ェ イ) か ら WAN groupVPN 設定を エ ク スポー ト する、 または default.rcf を作成 し ます。 2 default.rcf にエ ク スポー ト さ れる設定フ ァ イルの名前を変更 し ます。 3 次のよ う に コ マ ン ド 行を入力 し て、 GVCSetupXX.exe か ら GVCInstallXX.MSI を抽出 し ます (XX の個所 は、 32 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 32、 64 ビ ッ ト Windows プ ラ ッ ト フ ォ ームの場合は 64 です)。 GVCSetupXX.exe /T:<MSI が抽出 さ れるパス> /C 4 GVCInstallXX.MSI (イ ン ス ト ー ラ フ ァ イル) が置かれているデ ィ レ ク ト リ に default.rcf フ ァ イルを コ ピー し ます。 5 イ ン ス ト ー ラ (GVCInstallXX.MSI) を起動 し ます。 イ ン ス ト ール プ ロ セスにおいて default.rcf が GVC イ ン ス ト ール デ ィ レ ク ト リ に コ ピー さ れます。 6 イ ン ス ト ールが完了 し てグローバル VPN ク ラ イ ア ン ト が起動する と 、 default.rcf が読み込まれ、 そ こ か ら定義 さ れる コ ネ ク シ ョ ンが作成 さ れます。 注意 : プ ログ ラ ムが default.rcf フ ァ イル内で定義 さ れた設定を基準に Connections.rcf フ ァ イルを書き込 むためには、 default.rcf フ ァ イルがグローバル VPN ク ラ イ ア ン ト イ ン ス ト ール デ ィ レ ク ト リ C:\Program Files\Dell SonicWALL\Global VPN Client\ に配置 さ れてい る必要があ り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 55 イ ン ス ト ール さ れたグローバル VPN ク ラ イ ア ン ト デ ィ レ ク ト リ への default.rcf フ ァ イルの追加 グ ローバル VPN ク ラ イ ア ン ト ソ フ ト ウ ェ アがイ ン ス ト ール さ れた ら、 プ ロ グ ラ ムを実行する前に、 default.rcf フ ァ イルをグローバル VPN ク ラ イ ア ン ト イ ン ス ト ール デ ィ レ ク ト リ C:\Program Files\Dell SonicWALL\Global VPN Client\ に追加する こ と がで き ます。 グローバル VPN ク ラ イ ア ン ト プ ログ ラ ムを起動する と 、 default.rcf フ ァ イル設定をベース と する C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ 内に、 設定 フ ァ イル Global VPN Client.rcf が作成 さ れます。 既存の Global VPN Client.rcf の default.rcf 設定への置 き換え C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ 内に設定 フ ァ イ ル Connections.rcf が既に存在 し て い る場合、 こ の フ ァ イ ルを削除 し 、 グ ロ ーバル VPN ク ラ イ ア ン ト イ ン ス ト ール デ ィ レ ク ト リ C:\Program Files\Dell SonicWALL\Global VPN Client\ に default.rcf フ ァ イルを 追加する こ と がで き ます。 ユーザが次にグローバル VPN ク ラ イ ア ン ト プ ログ ラムを起動する と 、 default.rcf フ ァ イ ル設定 を ベー ス と し て C:\Users\<user>\AppData\Roaming\Dell SonicWALL\Global VPN Client\ デ ィ レ ク ト リ 内に、 設定フ ァ イル Connections.rcf が作成されます。 注意 : Connections.rcf フ ァ イ ルはユーザ固有 と な っ て お り 、 ほ と ん ど の場合、 同 じ マ シ ン 上 で あ っ て も、 Dell SonicWALL グローバル VPN ク ラ イ ア ン ト を実行する別のユーザに対 し ては機能 し ません。 注意 : 既存の Connections.rcf フ ァ イ ルを削除す る と 、 グ ロ ーバル VPN ク ラ イ ア ン ト 内で作成 し た VPN コ ネ ク シ ョ ン も 削除 さ れます。 こ れ ら の VPN コ ネ ク シ ョ ンは、 グ ロ ーバル VPN ク ラ イ ア ン ト か ら 新規に 作成 さ れた Connections.rcf フ ァ イル内に、 再度追加する こ と がで き ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 56 default.rcf フ ァ イルの作成 Windows の メ モ帳な どのテキス ト エデ ィ タ で、 default.rcf フ ァ イルを作成で き ます。 default.rcf フ ァ イルに使用する タ グの説明 default.rcf で明示 し なか っ た タ グは、 デ フ ォ ル ト に設定 さ れます ( こ れは、 グ ロ ーバル VPN ク ラ イ ア ン ト 内で 新規の VPN コ ネ ク シ ョ ン を手動設定する時 と 同 じ 動作です)。 各 タ グのデ フ ォ ル ト 設定は、 括弧付きの太字で示 し ます。 た と えば [default] のよ う な形です。 <SW_Client_Policy version =”9.0”> <Connections> – default.rcf フ ァ イル内のコ ネ ク シ ョ ン定義です。 コ ネ ク シ ョ ン数にハー ド 上の制限はあ り ません。 <Connection name = connection name> – グローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウに表示 さ れる コ ネ ク シ ョ ン名です。 <Description> description text</Description> – グ ローバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウ内 の VPN コ ネ ク シ ョ ンにマウス カー ソルを置いた時に表示 さ れる説明です。 <Description> タ グに設定する説明文は最大 1023 文字までです。 <Flags> <AutoConnect>[Off=0]/On=1</AutoConnect> – プ ロ グ ラ ム開始時 に こ の コ ネ ク シ ョ ン を有効化 し ます。 <ForceIsakmp>Off=0/[On=1]</ForceIsakmp> – コ ネ ク シ ョ ン を 有効 に し た 際、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を待たずに IKE ネ ゴ シ エーシ ョ ン を開始 し ます。 無効に し た場合、 接続先ネ ッ ト ワー ク への ト ラ フ ィ ッ ク が発生 し た時に IKE ネ ゴ シ エ ー シ ョ ン を開始 し ます。 <ReEnableOnWake>[Off=0]/On=1</ReEnableOnWake> – コ ン ピ ュ ー タ がス リ ープ 状態やハイバネーシ ョ ン状態から復帰する と 自動的に VPN コ ネ ク シ ョ ンが有効にな り ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 57 <ReconnectOnError>Off=0/[On=1]</ReconnectOnError> – エ ラ ー発生時に コ ネ ク シ ョ ンの有効化を自動的に試行 し 続けます。 <ExecuteLogonScript>[Disable=0]/Enable=1</ExecuteLogonScript> – ロ グ イ ン ス ク リ プ ト を強制的に起動 し ます。 </Flags> <Peer> – VPN コ ネ ク シ ョ ンの対岸のゲー ト ウ ェ イ を定義 し ます。 1つの VPN コ ネ ク シ ョ ン で 5 つま で対岸のゲー ト ウ ェ イ をサポー ト し ます。 <HostName>IP Address/Domain Name</HostName> – Dell SonicWALL ゲー ト ウ ェ イ の IP ア ド レ ス も し く は DNS 名です。 <EnableDeadPeerDetection>Off=0/On=1</EnableDeadPeerDetection> – 対岸の動 作停止を検出 さ せます。 こ の機能が有効な場合、 ハー ト ビ ー ト ト ラ フ ィ ッ ク を有効 にす る ために、 IKE ネ ゴ シ エーシ ョ ン中にベ ン ダ ID を Dell SonicWALL 装置に送信 し ます。 補足 : NAT ト ラバーサル - 以下の 3 つの項目を含む ド ロ ッ プダウン選択 リ ス ト があ り ます。 • 自動 - NAT ト ラバーサルがオン であるかオ フ であるかを検出 し ます。 • 強制使用 - NAT ト ラバーサルを強制的にオンに し ます。 • 無効 - NAT ト ラバーサルを強制的にオ フ に し ます。 個別の default.rcf フ ァ イ ル内 で 「自動」 を 指定す る に は、 ForceNATTraversal お よ び DisableNATTraversal を 0 に設定するか、 こ れら の タ グを一切示 さ ないよ う に し ます。 <ForceNATTraversal>[Off=0]/On=1</ForceNATTraversal> – NAPT ・ NAT装置が対岸 と の間に存在す る かど う かにかかわ ら ず、 NAT ト ラ バーサル を 有効に し ま す。 通 常、 NAT 装置が対岸 と の間に存在す るかを自動的に検出 し て、 IKE ネ ゴ シ エーシ ョ ン完了後に IPSec パケ ッ ト の UDP カ プセル化の有効化を開始 し ます。 <DisableNATTraversal>[Off=0]/On=1</DisableNATTraversal> – 間に NAT デバ イ ス がない場合で も、 NAT ト ラ バーサルを無効に し ます。 通常、 NAT 装置が対岸 と の間 に存在す るかを自動的に検出 し て、 IKE ネ ゴ シ エーシ ョ ン完了後に IPSec パケ ッ ト の UDP カ プ セル化の有効化を開始 し ます。 <NextHop>IP Address</NextHop> – このコ ネ ク シ ョ ンの次のホ ッ プ IP ア ド レスです。 重要 : <NextHop> の設定は、 次のホ ッ プがデ フ ォ ル ト ゲー ト ウ ェ イ と 異な る場合のみ必要 です。 <Timeout>[3]<Timeout> – パケ ッ ト 伝送の タ イ ムアウ ト を秒で定義 し ます。 <Timeout> の最小値は 1 秒、 最大値は 10 秒です。 <Retries>[3]<Retries> – コ ネ ク シ ョ ンが切断 さ れた と みな さ れる ま でのパケ ッ ト の 再送回数です。 <Retries> の最小値は 1、 最大値は 10 です。 <UseDefaultGWAsPeerIP>[Off=0]/On=1</UseDefaultGWAsPeerIP> – PC の デ フ ォ ル ト ゲー ト ウ ェ イ IP ア ド レ スが対岸候補の IP ア ド レ ス と し て使用 さ れる よ う 指定 し ます。 <WaitForSourceIP>Off=0/[On=1]</WaitForSourceIP> – ロ ー カ ル ソ ースの IP ア ド レ スが利用で き る場合にパケ ッ ト が送信 さ れる よ う 指定 し ます。 <DPDInterval>[[3]-30]</DPDInterval> – 対岸候補が機能 し ていない こ と を宣言する ま で の待 ち 時間 (秒単位) を 指定 し ま す。 イ ン タ ーバル時間の許容値は、 3 秒、 5 秒、 10 秒、 15 秒、 20 秒、 25 秒、 30 秒です。 <DPDAttempts>[3-[5]]</DPDAttempts> – 対岸候補 と の交信の試行に何回失敗 し た ら 対岸候補が機能 し て い な い こ と を 宣言す る かを 指定 し ま す。 許容値は、 3 回、 4 回、 5 回です。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 58 <DPDAlwaysSend>[Off=0]/On=1</DPDAlwaysSend> – グ ロ ーバル VPN ク ラ イ ア ン ト が対岸候補か ら 受信 さ れた ネ ッ ト ワー ク ト ラ フ ィ ッ ク を ベー ス に し た DPD パ ケ ッ ト を送信する よ う に指示 し ます。 </Peer> – このコ ネ ク シ ョ ンに対する対岸のゲー ト ウ ェ イの数だけ、 <Peer> タ グ配下のタ グ を繰 り 返 し ます。 各コ ネ ク シ ョ ンには最大 5 つまで対岸のゲー ト ウ ェ イ を設定で き ます。 </Connection> – 設定 フ ァ イル内の各 コ ネ ク シ ョ ン設定の終了を意味 し ます。 </Connections> – default.rcf フ ァ イル内のすべての コ ネ ク シ ョ ン設定の終了を意味 し ます。 </SW_Client_Policy> default.rcf フ ァ イルのサン プル 以下は default.rcf フ ァ イルの例です。 このフ ァ イルには、 2 つの VPN コ ネ ク シ ョ ンが含まれています。 Corporate Firewall および Overseas Office。 Corporate Firewall コ ネ ク シ ョ ンには、 VPN 接続の多重化のために 2 つの対岸の ゲー ト ウ ェ イ設定があ り ます。 注意 : このサン プル フ ァ イルを ASCII テキス ト エデ ィ タ に直接コ ピーする場合には、 各行の終わ り にある 段落記号をすべて削除 し てか ら保存する必要があ り ます。 配信前に、 こ のフ ァ イルを グローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ンに イ ンポー ト で き るか検証 し て く だ さ い。 <?xml version="1.0" standalone="yes"?> <SW_Client_Policy version="9.0"> <Connections> <Connection name="Corporate Firewall"> <Description> こ れは企業向け フ ァ イ ア ウ ォ ールで す。 接続の問題につい ては、 1-800-fixtoday にお問い合わせ く だ さ い。 </Description> <Flags> <AutoConnect>0</AutoConnect> <ForceIsakmp>1</ForceIsakmp> <ReEnableOnWake>0</ReEnableOnWake> <ReconnectOnError>1</ReconnectOnError> <ExecuteLogonScript>0</ExecuteLogonScript> </Flags> <Peer> <HostName>CorporateFW</HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 59 <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> </Peer> <Peer> <HostName>CorporateFW</HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> </Peer> </Connection> <Connection name="Overseas Gateway"> <Description> こ れは海外旅行時に接続する フ ァ イ アウ ォ ールです。 </Description> <Flags> <AutoConnect>0</AutoConnect> <ForceIsakmp>1</ForceIsakmp> <ReEnableOnWake>0</ReEnableOnWake> <ReconnectOnError>1</ReconnectOnError> <ExecuteLogonScript>0</ExecuteLogonScript> </Flags> <Peer> <HostName><Default Gateway></HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>1</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 60 <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> </Peer> </Connection> </Connections> </SW_Client_Policy> default.rcf フ ァ イルの ト ラ ブルシ ューテ ィ ング 問題 解決法 default.rcf フ ァ イルに不正確な項目または入力誤 り が 存在する場合、 default.rcf フ ァ イルの設定はグローバ ル VPN ク ラ イ ア ン ト に反映 さ れず、 コ ネ ク シ ョ ン プ ロ フ ァ イ ルはグ ロ ーバル VPN ク ラ イ ア ン ト ウ ィ ン ド ウに一切表示 さ れません。 次のいずれかのエ ラ ー メ ッ セージが表示 さ れます。 フ ァ イ ルに ASCII 文字以外の文字が含まれてい な い こ と を 確認 し ま す。 default.rcf フ ァ イ ル で 作成 さ れ た Connections.rcf フ ァ イ ルは、 \ デ ィ レ ク ト リ お よ び エ ラ ー修正編集 さ れた default.rcf フ ァ イ ルか ら 削除 し て く だ さ い。 • 「設定 <file> のパースに失敗し ま し た」 と い う メ ッ セ ー ジ が、 グ ロ ーバル VPN ク ラ イ ア ン ト のログ ビ ュ ーアに表示 さ れます。 • 「指定 さ れた設定 フ ァ イルを イ ンポー ト で き ま せんで し た。 こ の フ ァ イルは破損 し ています」 と い う メ ッ セージが、 フ ァ イ ルを イ ン ポー ト し よ う と し た と き に表示 さ れます。 default.rcf フ ァ イルが 「読み取 り 専用」 の属性を持つ default.rcf フ ァ イルで作成 さ れた Connections.rcf フ ァ こ と がで き ません。 イ ルは、 \ デ ィ レ ク ト リ お よ び 「読み取 り 専用」 の属 性が削除 さ れて エ ラ ー修正 さ れた default.rcf フ ァ イ ルから削除 し て く だ さ い。 接続試行時、 対岸候補名 <Default Gateway> に次 の エ ラ ー メ ッ セ ー ジ が表示 さ れ ま す。 「対岸候補名 <Default Gateway> の IP ア ド レ スへの変換に失敗 し ま し た」 。 対岸候補名 を <Default Gateway> の特例に設定す る際に、 <UseDefaultGWAsPeerIP> の タ グ を 1 に設定 し ます。 default.rcf フ ァ イルによ っ て作成 さ れた Connections.rcf フ ァ イ ルは、 \ デ ィ レ ク ト リ か ら 削 除 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 61 B グローバル VPN ク ラ イ ア ン ト CLI の使用 • グローバル VPN ク ラ イ ア ン ト CLI について (62 ページ ) • コ マ ン ド ラ イ ン オプ シ ョ ン (62 ページ ) • コ マ ン ド ラ イ ンの例 (63 ページ ) グローバル VPN ク ラ イ ア ン ト CLI について Dell SonicWALL グローバル VPN ク ラ イ ア ン ト は、 CLI ( コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース) か ら 実行する こ と が で き ます。 こ の イ ン タ ー フ ェ ース を使えば、 ユーザーがグ ローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ン で直接 操作 し な く て も 、 グ ローバル VPN ク ラ イ ア ン ト の特定の機能を、 プ ロ グ ラ ムま たはス ク リ プ ト ベース で起動で き る よ う にな り ます。 グ ロ ーバル VPN ク ラ イ ア ン ト CLI に よ っ て、 ス ク リ プ ト のセ ッ ト ア ッ プが有効化 さ れ、 特定のア プ リ ケーシ ョ ン または コ ネ ク シ ョ ン方式を開始する安全な ト ン ネルを いつで も 自動的に起動で き る よ う にな り ます。 CLI コ マ ン ド では、 ユーザ名やパスワー ド な どの各種のフ ラ グや変数の情報が続 く グローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ンの完全なパス名を使用する こ と が求め られます。 注意 : ユーザのパスワー ド を ス ク リ プ ト に直接組み込むのは、 セキ ュ リ テ ィ 上の リ ス ク と な り ます。 ス ク リ プ ト に ア ク セ ス で き れば、 誰で も セ キ ュ リ テ ィ を 回避す る パス ワー ド を 読む こ と がで き ま す。 コ ネ ク シ ョ ンの起動前にス ク リ プ ト ま たはプ ロ グ ラ ムのダ ッ シ ュ ボー ド でパスワー ド を求めてか ら 変数を ク リ ア する よ う に し て く だ さ い。 コ マ ン ド ラ イ ン オプ シ ョ ン 以下のオプ シ ョ ン を使用 し て、 コ マ ン ド ラ イ ンか ら さ ま ざ ま なグ ローバル VPN ク ラ イ ア ン ト のア ク シ ョ ン を実 行で き ます。 • /E‘‘ コ ネ ク シ ョ ン名’’ – 特定の コ ネ ク シ ョ ン を有効化 し ます。 • /D‘‘ コ ネ ク シ ョ ン名’’ – 特定の コ ネ ク シ ョ ン を無効化 し ます。 • /Q –プ ログ ラ ムを終了 し ます。 プ ログ ラ ムが起動 さ れていない場合には無視 さ れます。 • /A [ フ ァ イル名] –プ ログ ラ ムを起動 し 、 すべての メ ッ セージ を指定 し た ログ フ ァ イルに記録 し ます。 ログ フ ァ イルを指定 し ない場合には、 デ フ ォル ト フ ァ イル名の gvcauto.log が使用 さ れます。 既にプ ログ ラ ム が起動 さ れている場合には、 こ のオプ シ ョ ンは無視 さ れます。 • /U “Username” - XAUTH で使用するユーザ名を指定し ます。 このオプシ ョ ンは、 /E と と も に使用し ます。 • /P “Password” - XAUTH で使用するパスワー ド を指定し ます。 このオプシ ョ ンは、 /E と と もに使用し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 62 コ マ ン ド ラ イ ンの例 • <path>\swgvpnclient - ア プ リ ケーシ ョ ンの実行や起動を行います。 ア プ リ ケーシ ョ ンが既に実行 さ れて いる場合は、 別のイ ン ス タ ン スは作成 さ れません。 • <path>\swgvpnclient /E <connection name> /U <username> and /P <password> - ア プ リ ケーシ ョ ンの 実行や起動を行い、 指定の コ ネ ク シ ョ ン を有効に し 、 <username> と <password> をユーザ認証に使用 し ます。 ユーザ名やパスワー ド を指定 し ない場合、 グ ロ ーバル VPN ク ラ イ ア ン ト は処理の続行に必要な 情報を求める ダ イ ア ログ を表示 し ます。 • <path>\swgvpnclient /A <path\filename> - ア プ リ ケーシ ョ ンの実行や起動を行い、 ログ フ ァ イルに対 す る全 イ ベ ン ト の自動ロ グ を有効に し ます。 フ ァ イ ル名を指定 し ない場合、 <gvcauto.log> のデ フ ォ ル ト 名で ロ グ フ ァ イルが作成 さ れます。 グ ローバル VPN ク ラ イ ア ン ト の各セ ッ シ ョ ンの自動ログ を保存 す る場合には、 フ ァ イ ル名オ プ シ ョ ン を使用 し て、 ア プ リ ケーシ ョ ン を起動す る たびに別の フ ァ イ ル名 を指定 し ます。 パス を指定 し ない場合、 こ のフ ァ イルはグ ローバル VPN ク ラ イ ア ン ト ア プ リ ケーシ ョ ン が起動するの と 同 じ デ ィ レ ク ト リ 内に作成 さ れます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 63 C ログ ビ ュ ーア メ ッ セージ • ログ ビ ュ ーア メ ッ セージについて (64 ページ ) • エ ラ ー メ ッ セージ (64 ページ ) • 情報 メ ッ セージ (73 ページ ) • 警告 メ ッ セージ (76 ページ ) ログ ビ ュ ーア メ ッ セージについて 以下のセ ク シ ョ ン では、 エ ラ ー、 情報、 警告 の各 メ ッ セージが示 さ れます。 こ れ ら は、 グ ロ ーバル VPN ク ラ イ ア ン ト ログ ビ ュ ーアに表示 さ れます。 エ ラ ー メ ッ セージ 種別 メ ッ セージ ERROR "Invalid DOI in notify message," 【エ ラ ー】 ERROR 【エ ラ ー】 : called with invalid parameters. ERROR 【エ ラ ー】 A phase 2 IV has already been created. ERROR 【エ ラ ー】 An error occurred. ERROR 【エ ラ ー】 Attributes were specified but not offered. ERROR 【エ ラ ー】 Authentication algorithm is not supported. ERROR 【エ ラ ー】 CA certificate not found in list. ERROR 【エ ラ ー】 Calculated policy configuration attributes length does not match length of attributes set into policy configuration payload. ERROR 【エ ラ ー】 Calculated XAuth attributes length does not match length of attributes set into XAuth payload. ERROR 【エ ラ ー】 Can not change the Diffie-Hellman group for PFS. ERROR 【エ ラ ー】 Can not process packet that does not have at least one payload. ERROR 【エ ラ ー】 Can not process unsupported mode config type. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 64 種別 メ ッ セージ ERROR 【エ ラ ー】 Can not process unsupported XAuth type. ERROR 【エ ラ ー】 Can not set IPSEC proposals into empty SA list. ERROR 【エ ラ ー】 Cannot do quick mode: no SA's to negotiate. ERROR 【エ ラ ー】 Certificate error. ERROR 【エ ラ ー】 Certificate ID not specified. ERROR 【エ ラ ー】 Deallocation of event publisher context failed. ERROR 【エ ラ ー】 Diffie-Hellman group generator length has not been set. ERROR 【エ ラ ー】 Diffie-Hellman group prime length has not been set. ERROR 【エ ラ ー】 DSS signature processing failed - signature is not valid. ERROR 【エ ラ ー】 Encryption algorithm is not supported. ERROR 【エ ラ ー】 ESP transform algorithm is not supported. ERROR 【エ ラ ー】 Failed to add a new AH entry to the phase 2 SA list. ERROR 【エ ラ ー】 Failed to add a new ESP entry to the phase 2 SA list. ERROR 【エ ラ ー】 Failed to add IPSEC encapsulation mode into the payload. ERROR 【エ ラ ー】 Failed to add IPSEC group description into the payload. ERROR 【エ ラ ー】 Failed to add IPSEC HMAC algorithm into the payload. ERROR 【エ ラ ー】 Failed to add IPSEC life duration into the payload. ERROR 【エ ラ ー】 Failed to add IPSEC life type into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY authentication algorithm into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY encryption algorithm into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY generator G1 into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY group description into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY group type into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY hash algorithm into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY life duration into the payload. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 65 種別 メ ッ セージ ERROR 【エ ラ ー】 Failed to add OAKLEY life type into the payload. ERROR 【エ ラ ー】 Failed to add OAKLEY prime P into the payload. ERROR 【エ ラ ー】 Failed to add policy configuration INI format into the payload. ERROR 【エ ラ ー】 Failed to add policy configuration version into the payload. ERROR 【エ ラ ー】 Failed to add XAuth password '' into the payload. ERROR 【エ ラ ー】 Failed to add XAuth status into the payload. ERROR 【エ ラ ー】 Failed to add XAuth type into the payload. ERROR 【エ ラ ー】 Failed to add XAuth username '' into the payload. ERROR 【エ ラ ー】 Failed to allocate bytes. ERROR 【エ ラ ー】 Failed to allocate memory. ERROR 【エ ラ ー】 Failed to begin phase 1 exchange. ERROR 【エ ラ ー】 Failed to begin quick mode exchange. ERROR 【エ ラ ー】 Failed to build a DSS object. ERROR 【エ ラ ー】 Failed to build dead peer detection packet. ERROR 【エ ラ ー】 Failed to build dead peer detection reply message. ERROR 【エ ラ ー】 Failed to build dead peer detection request message. ERROR 【エ ラ ー】 Failed to build phase 1 delete message. ERROR 【エ ラ ー】 Failed to calculate DES mode from ESP transfer. ERROR 【エ ラ ー】 Failed to calculate policy configuration attributes length. ERROR 【エ ラ ー】 Failed to calculate XAuth attributes length. ERROR 【エ ラ ー】 Failed to compute IV for connection entry. ERROR 【エ ラ ー】 Failed to construct certificate payload. ERROR 【エ ラ ー】 Failed to construct certificate request payload. ERROR 【エ ラ ー】 Failed to construct certificate. ERROR 【エ ラ ー】 Failed to construct destination proxy ID payload. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 66 種別 メ ッ セージ ERROR 【エ ラ ー】 Failed to construct DSS signature. ERROR 【エ ラ ー】 Failed to construct hash payload. ERROR 【エ ラ ー】 Failed to construct IPSEC nonce payload. ERROR 【エ ラ ー】 Failed to construct IPSEC SA payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP blank hash payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP delete hash payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP DPD notify payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP ID payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP info hash payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP key exchange payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP nonce payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP notify payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP packet header. ERROR 【エ ラ ー】 Failed to construct ISAKMP phase 1 delete payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP SA payload. ERROR 【エ ラ ー】 Failed to construct ISAKMP vendor ID payload (ID = ). ERROR 【エ ラ ー】 Failed to construct mode config hash payload. ERROR 【エ ラ ー】 Failed to construct NAT discovery payload. ERROR 【エ ラ ー】 Failed to construct PFS key exchange payload. ERROR 【エ ラ ー】 Failed to construct policy provisioning payload. ERROR 【エ ラ ー】 Failed to construct quick mode hash payload. ERROR 【エ ラ ー】 Failed to construct quick mode packet. ERROR 【エ ラ ー】 Failed to construct responder lifetime payload. ERROR 【エ ラ ー】 Failed to construct RSA signature. ERROR 【エ ラ ー】 Failed to construct signature payload. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 67 種別 メ ッ セージ ERROR 【エ ラ ー】 Failed to construct source proxy ID payload. ERROR 【エ ラ ー】 Failed to construct XAuth payload. ERROR 【エ ラ ー】 Failed to convert the peer name to an IP address. ERROR 【エ ラ ー】 Failed to create a new connection entry: an entry already exists with ID. ERROR 【エ ラ ー】 Failed to create connection entry with message ID. ERROR 【エ ラ ー】 Failed to decrypt buffer. ERROR 【エ ラ ー】 Failed to decrypt mode config payload. ERROR 【エ ラ ー】 Failed to decrypt notify payload. ERROR 【エ ラ ー】 Failed to decrypt packet. ERROR 【エ ラ ー】 Failed to decrypt quick mode payload. ERROR 【エ ラ ー】 Failed to encrypt mode config payload. ERROR 【エ ラ ー】 Failed to encrypt notify payload. ERROR 【エ ラ ー】 Failed to encrypt packet. ERROR 【エ ラ ー】 Failed to encrypt quick mode payload. ERROR 【エ ラ ー】 Failed to expand packet to size bytes. ERROR 【エ ラ ー】 Failed to find an SA list for PROTO_IPSEC_AH. ERROR 【エ ラ ー】 Failed to find an SA list for PROTO_IPSEC_ESP. ERROR 【エ ラ ー】 Failed to find an SA list given the protocol. ERROR 【エ ラ ー】 Failed to find certificate with ID. ERROR 【エ ラ ー】 Failed to find connection entry for message ID. ERROR 【エ ラ ー】 Failed to find exit interface to reach. ERROR 【エ ラ ー】 Failed to find MAC address in the system interfaces table. ERROR 【エ ラ ー】 Failed to find matching SA list. ERROR 【エ ラ ー】 Failed to find message ID and matching cookies in the connection entry list. ERROR 【エ ラ ー】 Failed to find message ID in the connection entry list. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 68 種別 メ ッ セージ ERROR 【エ ラ ー】 Failed to find message ID in the SA list. ERROR 【エ ラ ー】 Failed to find OAKLEY group specified in the SA payload. ERROR 【エ ラ ー】 Failed to find private key for certificate with ID. ERROR 【エ ラ ー】 Failed to find protocol ID in the SA list. ERROR 【エ ラ ー】 Failed to find route to reach. ERROR 【エ ラ ー】 Failed to find sequence number. ERROR 【エ ラ ー】 Failed to find source IP address to reach. ERROR 【エ ラ ー】 Failed to flush the system ARP cache. ERROR 【エ ラ ー】 Failed to generate Diffie-Hellman parameters. ERROR 【エ ラ ー】 Failed to generate quick mode initiator key. ERROR 【エ ラ ー】 Failed to generate quick mode responder key. ERROR 【エ ラ ー】 Failed to generate SKEYID. ERROR 【エ ラ ー】 Failed to get the size of the system interfaces table. ERROR 【エ ラ ー】 Failed to get the size of the system IP address table. ERROR 【エ ラ ー】 Failed to get the system interface table. ERROR 【エ ラ ー】 Failed to get the system IP address table. ERROR 【エ ラ ー】 Failed to get transforms from SA list. ERROR 【エ ラ ー】 Failed to match initiator cookie. ERROR 【エ ラ ー】 Failed to match responder cookie. ERROR 【エ ラ ー】 Failed to parse certificate data. ERROR 【エ ラ ー】 Failed to parse configuration file. ERROR 【エ ラ ー】 Failed to read the size of an incoming ISAKMP packet. ERROR 【エ ラ ー】 Failed to re-allocate bytes. ERROR 【エ ラ ー】 Failed to receive an incoming ISAKMP packet. ERROR 【エ ラ ー】 Failed to receive an incoming ISAKMP packet.The length is incorrect. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 69 種別 メ ッ セージ ERROR 【エ ラ ー】 Failed to send an outgoing ISAKMP packet. ERROR 【エ ラ ー】 Failed to set policy configuration attributes into payload. ERROR 【エ ラ ー】 Failed to set proposals into phase 1 SA payload. ERROR 【エ ラ ー】 Failed to set proposals into phase 2 SA payload. ERROR 【エ ラ ー】 Failed to set responder lifetype attributes. ERROR 【エ ラ ー】 Failed to set the ESP attributes from the SA payload into the SA. ERROR 【エ ラ ー】 Failed to set the IPSEC AH attributes into the phase 2 SA. ERROR 【エ ラ ー】 Failed to set the IPSEC ESP attributes into the phase 2 SA. ERROR 【エ ラ ー】 Failed to set the OAKLEY attributes into the phase 1 SA. ERROR 【エ ラ ー】 Failed to set vendor ID into packet payload. ERROR 【エ ラ ー】 Failed to set XAuth attributes into payload. ERROR 【エ ラ ー】 Failed to sign hash. ERROR 【エ ラ ー】 Failed to verify certificate signature. ERROR 【エ ラ ー】 Failed to verify informational message hash payload. ERROR 【エ ラ ー】 Failed to verify mode config message hash payload. ERROR 【エ ラ ー】 Hash algorithm is not supported. ERROR 【エ ラ ー】 Hash Payload does not match. ERROR 【エ ラ ー】 Hash size invalid: ERROR 【エ ラ ー】 Header invalid (verified)! ERROR 【エ ラ ー】 Invalid certificate:ASN sequence is not correct. ERROR 【エ ラ ー】 Invalid certificate: payload length is too small. ERROR 【エ ラ ー】 Invalid hash payload. ERROR 【エ ラ ー】 Invalid payload.Possible overrun attack! ERROR 【エ ラ ー】 Invalid SA state: ERROR 【エ ラ ー】 Invalid signature payload. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 70 種別 メ ッ セージ ERROR 【エ ラ ー】 Invalid SPI size. ERROR 【エ ラ ー】 is not a supported Diffie-Hellman group type. ERROR 【エ ラ ー】 is not a supported DOI. ERROR 【エ ラ ー】 is not a supported exchange type. ERROR 【エ ラ ー】 is not a supported ID payload type. ERROR 【エ ラ ー】 is not a supported IPSEC protocol. ERROR 【エ ラ ー】 is not a supported notify message type. ERROR 【エ ラ ー】 is not a supported payload type. ERROR 【エ ラ ー】 is not a supported policy configuration attribute type. ERROR 【エ ラ ー】 is not a supported policy configuration message type. ERROR 【エ ラ ー】 is not a supported proxy ID payload type. ERROR 【エ ラ ー】 is not a supported XAuth attribute type. ERROR 【エ ラ ー】 is not a valid quick mode state. ERROR 【エ ラ ー】 is not a valid XAuth message type. ERROR 【エ ラ ー】 is not a valid XAuth status. ERROR 【エ ラ ー】 ISAKMP SA delete msg for a different SA! ERROR 【エ ラ ー】 No certificate for CERT authentication. ERROR 【エ ラ ー】 No entry in the system IP address table was found with index. ERROR 【エ ラ ー】 No KE payload while PFS configured mess_id. ERROR 【エ ラ ー】 Out of memory. ERROR 【エ ラ ー】 Phase 1 authentication algorithm is not supported. ERROR 【エ ラ ー】 Phase 1 encryption algorithm is not supported. ERROR 【エ ラ ー】 Protocol ID has already been added to the SA list. ERROR 【エ ラ ー】 Protocol mismatch: expected PROTO_IPSEC_AH but got. ERROR 【エ ラ ー】 Protocol mismatch: expected PROTO_IPSEC_ESP but got. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 71 種別 メ ッ セージ ERROR 【エ ラ ー】 Publisher deregistration failed. ERROR 【エ ラ ー】 Responder cookie is not zero. ERROR 【エ ラ ー】 RSA signature processing failed - signature is not valid. ERROR 【エ ラ ー】 SA hash function has not been set in. ERROR 【エ ラ ー】 Signature Algorithm mismatch is X.509 certificate. ERROR 【エ ラ ー】 Signature verification failed! ERROR 【エ ラ ー】 The certificate is not valid at this time. ERROR 【エ ラ ー】 The current state is not valid for processing mode config payload. ERROR 【エ ラ ー】 The current state is not valid for processing signature payload. ERROR 【エ ラ ー】 The first payload is not a hash payload. ERROR 【エ ラ ー】 The following error occurred while trying to open the configuration file: ERROR 【エ ラ ー】 The peer is not responding to phase 1 ISAKMP requests. ERROR 【エ ラ ー】 The peer is not responding to phase 1 ISAKMP requests. ERROR 【エ ラ ー】 The state flag indicates that the IPSEC SA payload has not been processed. ERROR 【エ ラ ー】 The system interface table is empty. ERROR 【エ ラ ー】 The system IP address table is empty. ERROR 【エ ラ ー】 Unable to compute hash! ERROR 【エ ラ ー】 Unable to compute shared secret for PFS in phase 2! ERROR 【エ ラ ー】 Unable to read configuration file. ERROR 【エ ラ ー】 User did not enter XAuth next pin. ERROR 【エ ラ ー】 XAuth CHAP requests are not supported at this time. ERROR 【エ ラ ー】 XAuth failed. ERROR 【エ ラ ー】 XAuth has requested a password but one has not yet been specified. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 72 情報 メ ッ セージ 種別 メ ッ セージ INFO 【情報】 "The connection """" has been disabled." INFO 【情報】 A certificate is needed to complete phase 1. INFO 【情報】 A phase 2 SA can not be established with until a phase 1 SA is established. INFO 【情報】 A pre-shared key is needed to complete phase 1. INFO 【情報】 AG failed.SA state unknown.Peer: INFO 【情報】 An incoming ISAKMP packet from was ignored. INFO 【情報】 DSS g value: INFO 【情報】 DSS p value: INFO 【情報】 DSS q value: INFO 【情報】 Event publisher deregistered. INFO 【情報】 Event publisher registered for. INFO 【情報】 Failed to negotiate configuration information with. INFO 【情報】 Found CA certificate in CA certificate list. INFO 【情報】 Ignoring unsupported payload. INFO 【情報】 Ignoring unsupported vendor ID. INFO 【情報】 ISAKMP phase 1 proposal is not acceptable. INFO 【情報】 ISAKMP phase 2 proposal is not acceptable. INFO 【情報】 MM failed.Payload processing failed.OAK_MM_KEY_EXCH.Peer: INFO 【情報】 MM failed.Payload processing failed:OAK_MM_NO_STATE.Peer: INFO 【情報】 MM failed.Payload processing failed:OAK_MM_SA_SETUP.Peer: INFO 【情報】 MM failed.SA state not matching mask process auth. Peer: INFO 【情報】 MM failed.SA state not matching mask process key.Peer: INFO 【情報】 MM failed.SA state not matching mask process sa.Peer: INFO 【情報】 MM failed.SA state unknown.Peer: INFO 【情報】 NAT Detected:Local host is behind a NAT device. INFO 【情報】 NAT Detected:Peer is behind a NAT device. INFO 【情報】 peer certificate missing key value. INFO 【情報】 Phase 1 has completed. INFO 【情報】 Phase 1 SA lifetime set to. INFO 【情報】 Phase 2 negotiation has failed. INFO 【情報】 Phase 2 SA lifetime set to. INFO 【情報】 Phase 2 with has completed. INFO 【情報】 Proposal not acceptable: not authentication algorithm specified. INFO 【情報】 Proposal not acceptable: not Diffie-Hellman group specified. INFO 【情報】 Proposal not acceptable: not encryption algorithm specified. INFO 【情報】 Proposal not acceptable: not hash algorithm specified. INFO 【情報】 Proposal not acceptable: proposal not found in list. INFO 【情報】 QM failed.Load SA failed.Peer: グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 73 種別 メ ッ セージ INFO 【情報】 Reading configuration file. INFO 【情報】 Ready to negotiate phase 2 with. INFO 【情報】 Received address notification notify. INFO 【情報】 Received attributes not supported notify. INFO 【情報】 Received authentication failed notify. INFO 【情報】 Received bad syntax notify. INFO 【情報】 Received certificate unavailable notify. INFO 【情報】 Received dead peer detection acknowledgement. INFO 【情報】 Received dead peer detection request. INFO 【情報】 Received initial contact notify. INFO 【情報】 Received invalid certificate authentication notify. INFO 【情報】 Received invalid certificate encoding notify. INFO 【情報】 Received invalid certificate notify. INFO 【情報】 Received invalid certificate request syntax notify. INFO 【情報】 Received invalid cookie notify. INFO 【情報】 Received invalid exchange type notify. INFO 【情報】 Received invalid flags notify. INFO 【情報】 Received invalid ID information notify. INFO 【情報】 Received invalid key info notify. INFO 【情報】 Received invalid major version notify. INFO 【情報】 Received invalid message ID notify. INFO 【情報】 Received invalid minor version notify. INFO 【情報】 Received invalid payload notify. INFO 【情報】 Received invalid protocol ID notify. INFO 【情報】 Received invalid signature notify. INFO 【情報】 Received invalid SPI notify. INFO 【情報】 Received invalid transform ID notify. INFO 【情報】 Received malformed payload notify. INFO 【情報】 Received no proposal chosen notify. INFO 【情報】 Received notify SA lifetime notify. INFO 【情報】 Received phase 1 delete message. INFO 【情報】 Received phase 2 delete message for SPI. INFO 【情報】 Received policy provisioning acknowledgement. INFO 【情報】 Received policy provisioning OK. INFO 【情報】 Received policy provisioning update. INFO 【情報】 Received policy provisioning version reply. INFO 【情報】 Received policy provisioning version request. INFO 【情報】 Received responder lifetime notify. INFO 【情報】 Received situation not supported notify. INFO 【情報】 Received unequal payload length notify. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 74 種別 メ ッ セージ INFO 【情報】 Received unknown notify. INFO 【情報】 Received unsupported DOI notify. INFO 【情報】 Received unsupported exchange type notify. INFO 【情報】 Received XAuth request. INFO 【情報】 Received XAuth status. INFO 【情報】 Re-evaluating ID info after INVALID_ID_INFO message. INFO 【情報】 Releasing IP address for the virtual interface (). INFO 【情報】 Renewing IP address for the virtual interface (). INFO 【情報】 Saving configuration file. INFO 【情報】 Sending dead peer detection acknowledgement. INFO 【情報】 Sending dead peer detection request. INFO 【情報】 Sending phase 1 delete. INFO 【情報】 Sending phase 2 delete for. INFO 【情報】 Sending policy provisioning acknowledgement. INFO 【情報】 Sending policy provisioning version reply. INFO 【情報】 Sending XAuth acknowledgement. INFO 【情報】 Sending XAuth reply. INFO 【情報】 Signature Verified! INFO 【情報】 Dell SonicWALL Global VPN Client version. INFO 【情報】 Dell SonicWALL VPN Client. INFO 【情報】 Starting aggressive mode phase 1 exchange. INFO 【情報】 Starting authentication negotiation. INFO 【情報】 Starting configuration negotiation. INFO 【情報】 Starting ISAKMP phase 1 negotiation. INFO 【情報】 Starting ISAKMP phase 2 negotiation with. INFO 【情報】 Starting main mode phase 1 exchange. INFO 【情報】 Starting quick mode phase 2 exchange. INFO 【情報】 The configuration for the connection has been updated. INFO 【情報】 The configuration for the connection is up to date. INFO 【情報】 The configuration has been updated and must be reloaded. INFO 【情報】 The connection has entered an unknown state. INFO 【情報】 The connection is idle. INFO 【情報】 The hard lifetime has expired for phase 1. INFO 【情報】 The hard lifetime has expired for phase 2 with. INFO 【情報】 The IP address for the virtual interface has been released. INFO 【情報】 The IP address for the virtual interface has changed to. INFO 【情報】 The ISAKMP port (500) is already in use.Port will be used as the ISAKMP source port. INFO 【情報】 The peer is not responding to phase 2 ISAKMP requests to. INFO 【情報】 The phase 1 SA has been deleted. INFO 【情報】 The phase 1 SA has died. グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 75 種別 メ ッ セージ INFO 【情報】 The phase 2 SA has been deleted. INFO 【情報】 The phase 2 SA has died. INFO 【情報】 The SA lifetime for phase 1 is seconds. INFO 【情報】 The SA lifetime for phase 2 is seconds. INFO 【情報】 The soft lifetime has expired for phase 1. INFO 【情報】 The soft lifetime has expired for phase 2 with. INFO 【情報】 The system ARP cache has been flushed. INFO 【情報】 Unable to encrypt payload! INFO 【情報】 User authentication has failed. INFO 【情報】 User authentication has succeeded. INFO 【情報】 User authentication information is needed to complete the connection. INFO 【情報】 XAuth has requested a username but one has not yet been specified. 警告 メ ッ セージ 種別 メ ッ セージ WARNING 【警告】 A password must be entered. WARNING 【警告】 AG failed.SA state not matching mask process auth. Peer: WARNING 【警告】 AG failed.SA state not matching mask process key.Peer: WARNING 【警告】 AG failed.State OAK_AG_INIT_EXCH is invalid when responder.Peer: WARNING 【警告】 AG failed.State OAK_AG_NO_STATE is invalid when initiator.Peer: WARNING 【警告】 Failed to process aggressive mode packet. WARNING 【警告】 Failed to process final quick mode packet. WARNING 【警告】 Failed to process informational exchange packet. WARNING 【警告】 Failed to process main mode packet. WARNING 【警告】 Failed to process mode configuration packet. WARNING 【警告】 Failed to process packet payloads. WARNING 【警告】 Failed to process payload. WARNING 【警告】 Failed to process quick mode packet. WARNING 【警告】 Ignoring AUTH message when aggressive mode already complete.Peer: グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 76 種別 メ ッ セージ WARNING 【警告】 Invalid DOI in delete message: WARNING 【警告】 Invalid IPSEC SA delete message. WARNING 【警告】 Invalid ISAKMP SA delete message. WARNING 【警告】 is not a supported OAKLEY attribute class. WARNING 【警告】 Protocol ID is not supported in SA payloads. WARNING 【警告】 Received an encrypted packet when not crypto active! WARNING 【警告】 Received an unencrypted packet when crypto active! WARNING 【警告】 Responder lifetime protocol is not supported. WARNING 【警告】 The password is incorrect.Please re-enter the password. WARNING 【警告】 The pre-shared key dialog was cancelled by the user.The connection will be disabled. WARNING 【警告】 The select certificate dialog was cancelled by the user.The connection will be disabled. WARNING 【警告】 The username/password dialog was cancelled by the user.The connection will be disabled. WARNING 【警告】 Unable to decrypt payload! グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 77 D 保証および ラ イ セ ン ス • ハー ド ウ ェ ア限定保証 • エ ン ド ユーザー ラ イ セ ン ス契約 ハー ド ウ ェ ア限定保証 Dell SonicWALL は、 お客様への納品日 (ただ し 、 Dell SonicWALL か ら 最初に出荷 さ れて 90 日を超え ない範囲) か ら 12 か月の期間にわた っ て、 通常の使用下で材料お よび出来栄えにおいて製品に欠陥が生 じ ない こ と を保証 し ます。 こ の保証は、 製品の原エ ン ド ユーザにのみ適用 さ れ、 その権利を他に譲渡する こ と はで き ません。 こ の 限定保証に基づ き、 Dell SonicWALL およびその製造業者の法的責任 と お客様の唯一かつ排他的な賠償は、 代替製 品の出荷によ っ て全 う さ れる も の と し ます。 Dell SonicWALL の判断によ り 、 代替製品は、 故障 し た製品 と 同等も し く は同等以上の性能/機能の製品 と な り ます。 ま た、 未使用品に限定 さ れません。 こ の限定保証に基づ く Dell SonicWALL の責任は、 Dell SonicWALL の当時最新のサポー ト サービ ス ポ リ シーの条項に従 っ て欠陥製品を返却 し た と き生 じ ます。 製品に異常な電気的ス ト レ ス を加えた場合、 事故や誤用によ り 製品を破損 し た場合、 Dell SonicWALL に正式の許 可を受けずに製品に変更を加えた場合、 こ の保証は適用 さ れません。 保証に関する免責事項。 こ の保証で指定 さ れてい る行為、 明示的ま たは暗黙的に示 し たすべての条件、 表現、 保 証 (暗黙的保証や販売条件を無制限に含む) を例外 と し て、 特定の目的、 法遵守、 十分な品質、 ま たは取引、 法 律、 利用、 商習慣に よ る要件を満たすための行為は、 こ の条項によ っ て該当する法律で最大限許容 さ れる程度に 除外 さ れます。 暗黙の保証を超え ない範囲で、 保証は当該保証期間の範囲に限定 さ れます。 関係国の法律や管轄 裁判所が暗黙の保証への制限を認めていない場合、 上記の制限が適用 さ れない こ と も あ り ます。 こ の保証は特定 の法的権利を与え る も のであ っ て、 管轄裁判所によ っ てはそれ以外の権利が与え ら れる こ と も あ り ます。 こ の権 利放棄 ・ 免責条項は上記に明示 さ れた保証がその本来の目的を果たせない場合に も適用 さ れる も の と し ます。 責任に関する免責事項。 Dell SonicWALL では、 上記の限定保証に記載 さ れている と お り 、 交換用製品の発送につ い てのみ責任 を負い ま す。 Dell SonicWALL お よ びその製造業者は、 本製品 を使用 し た ため、 ま たは使用で き な か っ たために生 じ た損失、 業務の中断、 情報の消失、 ある いはそれに よ っ て直接または間接に生 じ た偶発的、 懲 罰的損害について、 Dell SonicWALL またはその製造業者が損害の可能性を忠告 し たかど う かに関係な く 、 本製品 の使用または不使用によ っ て生 じ る一切の法的責任を免れる もの と し ます。 Dell SonicWALL およびその製造業者 は、 いかな る場合に も お客様に対 し て、 契約上の不法行為や、 お客様が支払っ た価格を超え る責任を負わない も の と し ます。 以上の制限は、 上記の保証書がその本来の目的を果たせない場合に も 適用 さ れる も の と し ます。 関 係国の法律や管轄裁判所が間接または偶発の損害に対する制限 ・ 免責を認めていない場合、 上記の制限が適用 さ れない こ と も あ り ます。 エ ン ド ユーザー ラ イ セ ン ス契約 本製品を ご利用に な る 前に本契約 を 熟読 し て下 さ い。 本製品を ダウ ン ロ ー ド 、 イ ン ス ト ール、 又は利用す る こ と に よ り 、 貴方 (貴社) は本契約の条件を承諾 し こ れに同意 し ます。 本契約に同意 し ない場合は、 本製品のダウ ン ロー ド 、 イ ン ス ト ール、 又は利用はお控え下 さ い。 貴方 (貴社) に、 貴方 (貴社) と デル と の間で締結 さ れたオーダーに特に言及 さ れている署名済みの契約があ る場合、 当該署名済みの契約が本契約に優先 し ます。 本 ソ フ ト ウ ェ ア取引契約書 (以下 「本契約」 と いい ま す。 ) は カ ス タ マ ー で あ る 貴方 (貴社) マー」 又は 「貴方」 と いいます。 ) と デル (以下に定義 し ます。 ) と の間で締結 さ れま し た。 1 (以下 「 カ ス タ 定義。 本文中に定義 さ れていない以下の用語は、 以下の と お り の意味を有 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 78 2 a 「関連会社」 と は、 本契約の当事者を支配 し 、 こ れに支配 さ れ、 又は こ れ と 同一の支配下にあ る 法人をいいます。 但 し 当該支配関係が存続 し ている場合に限 り ます。 b 「 ア プ ラ イ ア ン ス 」 と は、 ソ フ ト ウ ェ アが事前に搭載 さ れた状態で引 き 渡 さ れ る コ ン ピ ュ ー タ ハー ド ウ ェ ア製品をいいます。 c 「デル」 と は、 次のいずれかをいいます。 (i) City Gate Park, Mahon, Cork, Ireland に主たる営業所 を 有す るDell Software International Ltd (以下 「DSIL」 と い い ま す。 ) 、 カ ス タ マ ーが中華人民 共和国 (但 し 、 香港特別行政区、 マ カ オ特別行政区及び台湾を除 き ま す。 ) で本製品を購入 し た 場 合 は、 Unit 1510, 15/F, Tower A, Full Link Plaza, No. 18,Chaoyangmenwai Avenue Chao Yang Beijing China, Beijing 100020, P.R. China に 主 た る 営業所 を 有 す るDell Software (Beijing) Co., Ltd、 若 し く は、 日本におい て本製品 を 購入 し た場合は、 〒160-0023 東京都新宿区西新宿6-10-1 日土地西新宿ビル 13Fに主た る営業所を有す る デル ・ ソ フ ト ウ ェ ア株式会社、 (ii) ソ フ ト ウ ェ ア を 納品するDSILの関連会社、 又は、 (iii) ソ フ ト ウ ェ アが完全に締結 さ れたオーダーに基づいて提供 さ れた場合は、 オーダーを締結 し たDSILの関連会社。 d 「 ド キ ュ メ ン ト 」 と は、 デルが ソ フ ト ウ ェ ア につい て提供す る ユーザー ・ マ ニ ュ アル及びその他 の書面並びに こ れ らの写 し をいいます。 e 「e ス ト ア 」 と は、 http://software.dell.com/shop/におけるデルのオン ラ イ ン ソ フ ト ウ ェ ア注文シ ス テムをいいます。 f 「 ラ イ セ ン ス ・ タ イ プ 」 と は、 ソ フ ト ウ ェ アが ラ イ セ ン ス さ れる そのモデル (サーバー、 メ ール ボ ッ ク ス、 マネジ ド ・ ユーザー等によ り ) をいい、 該当する オーダーに記載 さ れます。 g 「 メ ン テ ナ ン ス ・ サー ビ ス 」 と は、 デルに よ る 本製品の メ ン テ ナ ン ス 及びサポー ト の提供 を い い、 下記の メ ン テナン ス ・ サービ スのセ ク シ ョ ンに記載 さ れます。 h 「オーダー」 と は、 カ ス タ マーが本製品を注文する書面、 又は、 カ ス タ マーがデルの e ス ト ア を通 じ て本製品を注文す る場合には、 カ ス タ マーが本製品を注文す る手続を いい ます。 カ ス タ マー と デルの双方が締結す る オーダーは、 本契約及び当該オーダーに定め ら れた条件のみの適用を受け ます。 オーダーは、 カ ス タ マーの注文書に よ っ てのみ出 さ れます。 e ス ト ア経由で出 さ れたオー ダ ー及びパー ト ナー を 介 し て出 さ れた すべてのオーダ ーは、 本契約の条件のみの適用 を 受け ま す。 オーダーに記載 さ れた又は付随す る、 異な る又は追加的な条件は、 デルが こ れを書面に よ り 承諾 し ない限 り デルを拘束 し ません。 各オーダーは、 カ ス タ マーが当該オーダーに記載 さ れた本 製品及び メ ン テ ナ ン ス ・ サー ビ ス を購入 し その対価を支払 う こ と についての取消不能な約束を構 成 し ます。 i 「パー ト ナー」 と は、 デル又は他のパー ト ナー と 契約 を締結 し てお り 、 当該契約に基づい て本製 品又は メ ン テナン ス ・ サービ ス を再販売する権限を有する再販売業者又は販売業者をいいます。 j 「製品ガ イ ド 」 と は、 製品条件が記載 さ れた http://software.dell.com/docs/Product_Guide.pdf にある書面をいいます。 k 「製品条件」 と は、 各 ラ イ セ ン ス ・ タ イ プ又は本製品それぞれについ ての条件を いい ます。 カ ス タ マー及びデルの双方が署名 し たオーダーに記載 さ れた本製品の製品条件は、 当該オーダーに記 載 さ れた と お り と し 、 製品条件がオーダーに記載 さ れず、 オーダーが カ ス タ マーの注文書のみに よ っ て出 さ れ、 又はオーダーがeス ト ア経由で出 さ れ、 又はオーダーがパー ト ナー経由で出 さ れた 場合には、 ソ フ ト ウ ェ ア につい て適用 さ れる製品条件は、 当該オーダーの日付時点の製品ガ イ ド に記載の と お り と し ます。 l 「本製品」 と は、 本契約に基づい て カ ス タ マーに提供 さ れる ソ フ ト ウ ェ ア及びア プ ラ イ ア ン ス を いいます。 m 「 ソ フ ト ウ ェ ア」 と は、 オーダーに従い カ ス タ マーに提供又は利用可能 と さ れる ソ フ ト ウ ェ アの オ ブ ジ ェ ク ト ・ コ ー ド ・ バー ジ ョ ン、 本契約に従い カ ス タ マ ーに利用可能 と さ れ る 当該 ソ フ ト ウ ェ アの修正版、 強化版及びア ッ プ グ レ ー ド 版、 並びに こ れ ら の コ ピ ー を いい ます。 ソ フ ト ウ ェ アには、 オン プ レ ミ ス ・ ソ フ ト ウ ェ ア及び SaaS ソ フ ト ウ ェ ア (ソ フ ト ウ ェ アのラ イ セ ン スのセ ク シ ョ ンに定義 し ます。 ) 及びア プ ラ イ ア ン スに搭載 さ れる ソ フ ト ウ ェ アが含まれます。 ソ フ ト ウ ェ アのラ イ セ ン ス a 一般。 本契約の条件に従い、 デルは、 カ ス タ マーに対 し 、 ソ フ ト ウ ェ ア及び ラ イ セ ン ス ・ タ イ プに 適用ある製品条件の範囲内で ソ フ ト ウ ェ アの各ア イ テムを関連するオーダーに定められた数だけア ク セス及び利用する、 非独占的、 譲渡不能 (本契約に別途定め られている場合を除き ます。 ) 且つ グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 79 サブ ラ イ セ ン ス不能のラ イ セ ン ス を付与 し ます (以下 「ラ イ セ ン ス」 と いいます。 ) 。 MSP ラ イ セ ン ス (以下に定義 し ます。 ) を除いて、 カ ス タ マーは、 自社及び世界各地に所在するその関連会社 の内部業務の運営の補助のみを目的 と し てかかる ソ フ ト ウ ェ ア を使用 し ます。 b オ ン プ レ ミ ス ・ ソ フ ト ウ ェ ア。 ソ フ ト ウ ェ アが カ ス タ マーに よ る その設備への イ ン ス ト ール及び 使用の た め に カ ス タ マ ー に 引渡 さ れ る 場合 (以下 「オ ン プ レ ミ ス ・ ソ フ ト ウ ェ ア」 と い い ま す。 ) 、 ラ イ セ ン スは、 永続的 (オーダーに別段の定めがあ る場合を除き ま す。 ) で あ る も の と し 、 又、 (i)単に非運用系のアー カ イ ブ目的又はス タ ンバ イ 用のデ ィ ザス タ ・ リ カ バ リ 目的で、 合 理的数量のオ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの コ ピ ー を作成 し (かかる コ ピ ーは、 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの主た る コ ピ ーが運用目的で使用 さ れていない場合を除き、 安全な場所に保管す る必 要があ り 、 運用目的に使用する こ と はで き ません。 ) 、 且つ(ii) カ ス タ マーの正当な使用者に よ る オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの使用を補助す る ために合理的に必要な限 り において ド キ ュ メ ン ト の写 し を作成 し こ れを使用す る権利 も 含まれる も の と し ます。 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの各 ラ イ セ ン スは、 かかる オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アが最初に カ ス タ マーに対 し 引き渡 さ れた国内 に限定 し て、 使用 さ れる もの と し ます。 c サー ビ ス と し ての ソ フ ト ウ ェ ア。 オ ー ダ ーに よ り 、 カ ス タ マ ーに対 し 、 デル又はそのサ プ ラ イ ヤーが運用する設備上の ソ フ ト ウ ェ ア (以下 「SaaS ソ フ ト ウ ェ ア」 と いいます) にア ク セ ス し 、 使用する権利が提供 さ れる場合、 (i)かかる SaaS ソ フ ト ウ ェ アのラ イ セ ン スは、 オーダーに記載 さ れた期間中 (以下 「SaaS 期間」 と いい ま す。 ) 付与 さ れる も の と し (かかる SaaS 期間は、 自動 的又は合意に よ る更新に よ っ て延長 と な る こ と があ り ます) 、 及び、 (ii)本契約の SaaS 条件のセ ク シ ョ ン に記載す る条件は、 かかる ソ フ ト ウ ェ アの使用に適用 さ れる も の と し ます。 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アが SaaS ソ フ ト ウ ェ ア と の関連において提供 さ れる場合、 かかる オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの ラ イ セ ン ス期間は、 該当する Saas 期間について と し 、 又カ ス タ マーは、 デルが提 供する オン プ レ ミ ス ・ ソ フ ト ウ ェ アのア ッ プデー ト を速やかに イ ン ス ト ールする もの と し ます。 d MSP ラ イセンス。 オーダーに、 ソ フ ト ウ ェ アは、 カ ス タ マーがマネージ ド ・ サービス ・ プロバイ ダー と し て使用する と指定されている場合、 カ ス タ マーは、 マネジ メ ン ト ・ サービスを提供するためにか かる ソ フ ト ウ ェ ア及びこれに付随する ド キュ メ ン ト を使用する ラ イ センス (以下 「MSP ラ イ センス」 と いいます。 ) を付与されます。 「マネジ メ ン ト ・ サービス」 には、 自身の顧客 (以下、 それぞれを 「ク ラ イ アン ト 」 と いいます。 ) にカ ス タ マーが提供するアプ リ ケーシ ョ ン、 オペレーテ ィ ング ・ シ ステム及びデー タ ベースの実行、 パフ ォーマンス ・ チ ューニング、 並びに メ ンテナンス ・ サービスを 含みますがこれら に限定 さ れません。 各 MSP ラ イ セ ン スには、 本契約の条件及び製品ガ イ ド の MSP 利用条件が適用されます。 MSP ラ イ セ ン スのオーダーが、 明示的に、 カ ス タ マーが ク ラ イ ア ン ト の機材に ソ フ ト ウ ェ アの コ ピ ー を イ ン ス ト ール こ と 、 又は、 当該 ク ラ イ ア ン ト に ソ フ ト ウ ェ ア に対す る ア ク セ ス を提供す る こ と を許容 し てい る場合には、 カ ス タ マーは、 以下の各点を確保 し なければな り ません。 (i) ク ラ イ ア ン ト は、 カ ス タ マーか ら 提供 さ れた マ ネ ジ メ ン ト ・ サー ビ スの一環 と し てのみ、 ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト を使用 し ます。 (ii)当該使用は、 本契約の輸出のセ ク シ ョ ン を含めるがそれに 限定 さ れず、 本契約及び適用 さ れる オーダーに規定 さ れる各種の制限を受けます。 (iii) ク ラ イ ア ン ト は、 デル又はデルが指定す る代理人に よ っ て実施 さ れる こ と があ る コ ン プ ラ イ ア ン ス検査に際 し て、 デルに協力 し ます。 カ ス タ マーは、 ク ラ イ ア ン ト と の間のマ ネ ジ メ ン ト ・ サー ビ スの終了 の際、 自身の ク ラ イ ア ン ト の電子機材に イ ン ス ト ール さ れて い る 全ての ソ フ ト ウ ェ ア を 取 り 除 き、 又は、 ク ラ イ ア ン ト に対 し て当該対応を取る こ と を要求 し なければな り ません。 カ ス タ マー は、 デルに対 し て、 ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト の使用に関す る ク ラ イ ア ン ト の作為 ・ 不作為 につい て ク ラ イ ア ン ト と 連帯 し て責任を負い、 かつ、 自身の費用において、 カ ス タ マーのマ ネ ジ メ ン ト ・ サー ビ スに関連 し て ク ラ イ ン ト がデルに対 し て提起 し た訴訟又は請求についてデルを防 御す る と と も に、 当該訴訟又は請求に関連 し て だ さ れた最終判断又は和解並びにデルが支払 っ た 費用を支払 う もの と し ます。 e 評価 ラ イ セ ン ス。 評価のために カ ス タ マーが ソ フ ト ウ ェ ア を使用す る旨オーダーに記載 し 又は評 価を目的 と し てデルか ら ソ フ ト ウ ェ ア を取得す る場合、 カ ス タ マーは、 製造目的ではない自社内 部での評価のみを目的 と し て当該 ソ フ ト ウ ェ ア及び付随す る ド キ ュ メ ン ト を使用す る ラ イ セ ン ス (以下 「評価 ラ イ セ ン ス」 と い い ま す。 ) を 付与 さ れ ま す。 各評価 ラ イ セ ン ス は、 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの納入日か ら 又は SaaS ソ フ ト ウ ェ アへのア ク セ スが付与 さ れた日か ら 最長 30 日間及びデルが書面に よ り 付与す る延長期間 (以下 「評価期間」 と いい ます。 ) 中、 付与 さ れま す。 評価期間中の評価 ラ イ セ ン スについては使用料が発生 し ませんが、 カ ス タ マーは、 発送料又 は税金、 及び本契約において許可 さ れる範囲を超え る使用についての使用料を負担 し ます。 カ ス タ マーは、 ソ フ ト ウ ェ アのア イ テムの リ リ ース毎に 1 回の評価 ラ イ セ ン スに限 り 付与 さ れます。 本契約の別段の定めに拘わ ら ず、 カ ス タ マーは、 評価用の ラ イ セ ン スが現状有姿で提供 さ れる も グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 80 のであ り 、 デルが評価 ラ イ セ ン スについて保証又は メ ン テ ナ ン ス ・ サー ビ ス を提供 し ない こ と に 同意 し ます。 f フ リ ーウ ェ ア ・ ラ イ セ ン ス。 カ ス タ マーがデルのウ ェ ブサ イ ト か ら フ リ ーウ ェ ア版の ソ フ ト ウ ェ ア を ダウ ン ロ ー ド し た場合、 かかる ソ フ ト ウ ェ アの使用の条件は、 製品ガ イ ド に記載す る適用あ る フ リ ーウ ェ ア定義が適用 さ れま す (以下 「フ リ ーウ ェ ア ・ ラ イ セ ン ス」 と いい ま す。 ) 。 本契 約の別段の定めにかかわ ら ず、 カ ス タ マーは、 フ リ ーウ ェ ア ・ ラ イ セ ン スが現状有姿で提供 さ れ る も のであ り 、 デルが フ リ ーウ ェ ア ・ ラ イ セ ン スについ て保証又は メ ン テ ナ ン ス ・ サー ビ ス を提 供 し ない こ と について了解 し 、 同意 し ます。 g サー ビ ス ・ プ ロバ イ ダーに よ る使用。 カ ス タ マーが、 ソ フ ト ウ ェ アの実行、 設定、 コ ンサルテ ィ ン グ又はア ウ ト ソ ーシ ン グのサー ビ ス を行 う 第三者 (以下 「サー ビ ス ・ プ ロバ イ ダー」 と いい ま す。 ) と 契約を締結 し てい る場合、 サー ビ ス ・ プ ロバ イ ダーは、 かかるサー ビ ス を カ ス タ マーに 提供す る ためにのみ、 本契約において カ ス タ マーに提供 さ れた ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト を 使用す る こ と がで き ます。 但 し 、 カ ス タ マーが、 (i)サー ビ ス ・ プ ロバ イ ダーに よ る ソ フ ト ウ ェ ア 及び ド キ ュ メ ン ト の使用が、 輸出のセ ク シ ョ ン を含めるがそれに限定 さ れず、 本契約及び適用 さ れる オーダーに規定 さ れる各種の制限を受け、 (ii)サービ ス ・ プ ロバ イ ダーがデル又はその指定代 理人が実施す る 遵守状況検査中デルに協力す る こ と を 確保 し 、 且つ(iii)サー ビ ス ・ プ ロバ イ ダー が、 本セ ク シ ョ ン に基づいて許可 さ れた ソ フ ト ウ ェ アの使用の必要性が終了 し た際に自身の コ ン ピ ュ ー タ ー機材に イ ン ス ト ール さ れた ソ フ ト ウ ェ ア を速やかに取 り 除 く こ と を条件 と し ます。 カ ス タ マーは、 サー ビ ス ・ プ ロバ イ ダーに よ る ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト の使用に関連す る作 為及び不作為について、 デルに対 し 、 サー ビ ス ・ プ ロバ イ ダー と 連帯 し て責任を負 う こ と を同意 し ます。 3 制限事項。 適用法令におい て明示的に許 さ れる場合に限 り 、 且つ当該法令に よ り 本制限事項のセ ク シ ョ ンの除外又は制限が許 さ れない場合を除い て、 カ ス タ マーは、 ソ フ ト ウ ェ ア又は こ の一部を リ バース ・ エ ン ジ ニ ア リ ン グ し 、 デ コ ンパ イ ル し 、 逆ア セ ン ブル し 、 又はその基本 と な る ソ ース ・ コ ー ド を いかな る方法に よ っ て も 解析 し 若 し く は変更 し よ う と 試みてはな り ません。 更に カ ス タ マーは、 (i)本製品、 ド キ ュ メ ン ト 又は こ れ ら の一部 を変更 し 、 翻訳 し 、 ロ ー カ ラ イ ズ し 、 適合 さ せ、 賃貸 し 、 リ ース し 、 貸与 し 、 その派生品を製作 し 若 し く は作成 し 、 又は こ れに基づ く 特許を取得 し てはな り ません し 、 (ii)本製品 若 し く は ド キ ュ メ ン ト を再販売 し 、 サブ ラ イ セ ン ス供与 し 又は流通 さ せ、 (iii)デルの事前の書面に よ る同 意な し に、 本製品の全部若 し く は一部を提供 し 、 利用可能に し 、 又は使用を許可 し (本契約に明示的に 記載する場合を除き ます) 、 (iv)安値での提供を定め若 し く は促進 し 又はその他デル と 競業する目的で本 製品又は ド キ ュ メ ン ト を使用 し 、 (v)Dell の承諾な く 、 提供 さ れた ア プ ラ イ ン スに搭載 さ れてい る ソ フ ト ウ ェ ア を当該ア プ ラ イ ン スか ら 取 り 除き、 当該 ソ フ ト ウ ェ ア を他のア プ ラ イ ア ン スに搭載 し 、 又は(vi)作 為又は不作為に よ り 、 本製品又は ド キ ュ メ ン ト につい てデルが有す る知的財産権の不正利用又は侵害を 引き 起 こ し てはな り ません。 カ ス タ マーが本契約に基づ き 作成す る ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト の コ ピ ーにはすべて、 そのオ リ ジ ナル版 と 同様の所有権、 商標、 著作権及び権利の制限に関す る表示を付す も の と し ます。 カ ス タ マーは、 本製品が第三者の製品 と と も に作動す る こ と があ る こ と を理解 し 、 カ ス タ マーが当該第三者の製品を使用す る ラ イ セ ン ス を適切に取得す る責任を負 う こ と に同意 し ます。 本契 約の別段の定めに拘わ ら ず、 本契約の条件及び制限は、 カ ス タ マーが、 本製品に含まれ又は本製品 と と も に提供 さ れる オープ ン ・ ソ ース ・ ソ フ ト ウ ェ ア につい ての追加の又は異な る権利を、 当該オー プ ン ・ ソ ースの ラ イ セ ン ス条件に従い行使す る こ と を制限 し 又は妨げる も のではあ り ません。 カ ス タ マーは、 デルの提供 し て い な い ラ イ セ ン ス ・ キーその他の ラ イ セ ン ス ・ ア ク セ ス ・ デバ イ ス ( 「海賊版キー」 を 含みますが、 こ れに限定 さ れません。 ) を使用 し て ソ フ ト ウ ェ ア を イ ン ス ト ール又はア ク セ ス し てはい けません。 4 所有権。 カス タ マーは、 (i) 本製品が著作権その他の知的財産権に関する法令及び条約によ り保護されてお り、 (ii)デル、 その関連会社又はそのサプ ラ イ ヤーが本製品の著作権及びその他の知的財産権 を 保有 し て お り 、 (iii) ソ フ ト ウ ェ アが ラ イ セ ン ス さ れてい る も のであ り 、 販売 さ れた も のではな く 、 (iv)本契約がデル の商標又はサービ ス ・ マー ク に関する如何な る権利 も カ ス タ マーに付与する も のではな く 、 且つ、 (v) デ ルが黙示的かその他に よ るか を問わず、 本契約におい て明示的に カ ス タ マーに付与 さ れてい ないあ ら ゆ る権利を留保する こ と を、 了解 し 、 こ れに同意 し ます。 5 権原、 権利負担及び引渡 し 。 デル、 その関連会社又はそのサプ ラ イ ヤーは、 すべての ソ フ ト ウ ェ アの権 限を所有 し ま す。 ア プ ラ イ ア ン スの権原及び権利負担は、 その発送時にデルか ら カ ス タ マーに移転 し ま す (但 し 、 当該 ア プ ラ イ ア ン ス が カ ス タ マ ー に賃貸 さ れ、 リ ー ス さ れ、 又は貸与 さ れた場合 を 除 き ま す。 ) 。 本製品の引渡は、 電子ダウン ロー ド 又は FOB 出荷地渡 し 条件によ る も の と し ます。 6 支払。 カ ス タ マーは、 デル (又は、 場合に よ り 、 パー ト ナー) に対 し 、 各オーダー記載の料金 (発送料が 発生する場合は、 記載 さ れた発送料を含みます。 ) を支払 う こ と に合意 し ます。 カ ス タ マーは、 本製品の 納入後速やかに又は更新 メ ン テナン ス期間の開始前に支払の請求を受けます。 カ ス タ マーは、 各請求書の グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 81 日付か ら 30 日以内に又はデルが署名 し たオーダーに記載 さ れたその他の期日 (も し あれば) ま でにデル に対する支払額を全額支払います。 デルは、 カ ス タ マーがデルに支払 う べき金額の う ち、 誠実な議論の対 象 と はな ら ず支払期日経過後 も未払である額には、 かかる額が支払われる ま での間について月1.5%の割合 (又は法令によ り 認められる最高利率、 いずれか低い方) によ る遅延利息を課す こ と がで き ます。 7 租税。 オーダーに記載 さ れる料金には税金が含まれません。 デルが、 本契約に基づ き 提供す る本製品若 し く は メ ン テ ナ ン ス ・ サー ビ ス、 又は カ ス タ マーに よ る本製品若 し く は メ ン テ ナ ン ス ・ サー ビ スの使用 に関連 し 、 売上税、 使用税、 財産税、 付加価値税又はその他の税金を支払 う 義務を負 う 場合、 かかる税 金は、 カ ス タ マーに請求 さ れ、 カ ス タ マーが支払い ま す。 本セ ク シ ョ ンは、 デルの所得に基づ く 税金に は適用 さ れません。 8 終了 本契約又は本契約に基づ き付与 さ れた ラ イ セ ン スは、 (i) デル と カ ス タ マーの相互の書面の合意に よ り 、 又は(ii)いずれかの当事者若 し く はそのサー ビ ス ・ プ ロ バ イ ダ ーが、 本契約に違反 し 、 当該違反当事者 が、 違反の通知を受けた後 30 日以内に、 違反を し ていない当事者が合理的に満足のい く 程度にかかる違 反を是正 し なか っ た場合、 当該違反を し ていない当事者によ り 終了 し ます。 理由の如何に関わ ら ず本契約の終了又は ラ イ セ ン スの満了若 し く は終了に よ り 、 該当す る ソ フ ト ウ ェ ア について カ ス タ マーに付与 さ れたあ ら ゆる権利は直ち に消滅 し 、 カ ス タ マーは直ち に(i)該当す る ソ フ ト ウ ェ ア及び ド キ ュ メ ン ト の使用を停止 し 、 (ii) 該当する ソ フ ト ウ ェ アの コ ピー、 イ ン ス ト ール及び イ ン ス タ ン ス を、 該当す る ソ フ ト ウ ェ アが イ ン ス ト ール さ れた カ ス タ マーの コ ン ピ ュ ー タ 及びその他すべての デバ イ スか ら 削除 し 、 該当す る全サー ビ ス ・ プ ロバ イ ダー及び ク ラ イ ア ン ト に も 当該削除を確実に実行 さ せ、 (iii)該当する ソ フ ト ウ ェ ア を ド キ ュ メ ン ト その他 ソ フ ト ウ ェ アに付随する書類並びに こ れ ら の複製 のすべて と 共にデルに返却 し 、 又は こ れ ら を 破棄 し 、 (iv)該当す る ソ フ ト ウ ェ ア に関連す る メ ン テ ナ ン ス ・ サービ スの利用を停止 し 、 (v) デル又は該当するパー ト ナーに対 し て終了日ま でに支払 う べき金額を すべて支払い、 且つ(vi) カ ス タ マ ー、 そのサー ビ ス ・ プ ロ バ イ ダー及び ク ラ イ ア ン ト (適宜該当す る 場 合) が、 10 日以内に、 本項規定の義務を全て遵守 し た旨の書面によ る証明をデルに提出 し ます。 9 存続。 (i) 本契約の終了後、 (ii) ラ イ セ ン スの終了若 し く は期間満了後、 または、 (iii) SaaS 期間の満了後 に、 実行す る こ と を 要 し 、 又は その実行が予定 さ れ る 本契約の規定は (本契約の 「制限事項」 、 「支 払」 、 「租 税」 、 「終 了」 、 「存 続」 、 「保 証 に つ い て の 免 責 事 項」 、 「権 利 の 侵 害」 、 「補 償」 、 「責任の限定」 、 「秘密情報」 、 「遵守状況確認」 及び 「一般条項」 の各セ ク シ ョ ン を 含みま すが、 こ れ ら に限定 さ れません。 ) 、 そのよ う な終了又は期間満了に拘わ ら ず、 他方当事者並びにその承継人及 び譲受人に対 し て執行す る こ と が可能です。 本契約又は ラ イ セ ン スの終了は、 本契約に定め ら れた制限 及び除外規定に服す る こ と を条件 と し て、 終了当事者が法令に基づい て有す る その他の救済手段の行使 を妨げない もの と し ます。 10 輸出。 カ ス タ マーは、 本製品及び メ ン テ ナ ン ス ・ サー ビ スがア メ リ カ 合衆国及びその他の関連国の政府 機関の輸出規制に関す る 法令、 規則、 規制及び国家安全保障管理 (以下 「輸出規制」 と いい ま す。 ) に よ る 制限 を 受け る こ と を 確認す る も の と し 、 且つ輸出規制 を 順守す る こ と に同意 し ま す。 カ ス タ マ ー は、 は こ こ に、 輸出規制に従 っ て本製品及び メ ン テ ナ ン ス ・ サー ビ ス を使用す る こ と に同意 し 、 ま た輸 出規制に違反 し て本製品、 その コ ピ ー、 その一部、 又は こ れ ら の直接生産品を輸出若 し く は再輸出、 販 売、 リ ース若 し く はその他移転 し な い も の と し ま す。 カ ス タ マーは、 輸出、 再輸出、 販売、 リ ース又は 移転に関連 し て必要な許認可の一切 を取得す る こ と 、 及びかかる許認可要件を確実に順守す る こ と につ い て単独で責任 を負い ます。 カ ス タ マーは、 (i) カ ス タ マーが輸出規制に よ り 本製品の発送若 し く は メ ン テナ ン ス ・ サービ スの提供が禁止 さ れてい る法人又は個人ではない こ と を表明 し 、 且つ(ii)(a)ア メ リ カ 合 衆国の禁輸措置の対象国、 (b)ア メ リ カ 合衆国の禁輸措置の対象国の国民若 し く は居住者、 (c)輸出規制に よ り 本製品の発送が禁 じ ら れてい る個人若 し く は組織、 又は(d)核物質、 核施設、 核兵器、 ミ サ イ ル、 化 学兵器若 し く は生物兵器の設計、 開発、 生産又は使用に関連す る活動に携わる者に対 し て、 本製品を輸 出 し 、 再輸出 し 、 その他本製品を 譲 り 渡 さ な い こ と に同意 し ま す。 カ ス タ マーは、 その経費負担で、 デ ル及びその関連会社を、 カ ス タ マーが輸出許可の存在に関 し て行 っ た不正確な表明、 輸出許可の取得の ための カ ス タ マーに よ る デルへの情報の不提供、 又は カ ス タ マーに よ る輸出規制の侵害若 し く は侵害疑 惑 を理由 と し たデルに対す る主張 (以下 「輸出関連請求」 と いい ます。 ) に起因 し て生 じ た第三者の請 求若 し く は法的行為よ り 防御 し ま す。 ま た カ ス タ マーは、 輸出関連請求に関連 し て達 し た判決若 し く は 和解の金額及び輸出関連請求に関するデルの費用を支払 う もの と し ます。 11 メ ン テナン ス ・ サービ ス a 詳細。 メ ン テナン ス期間中及び適用料金について、 デルは、 以下のこ と を行 う もの と し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 82 (i) メ ン テナ ン ス ・ サービ スの一環 と し て ソ フ ト ウ ェ アの新バージ ョ ン及び新 リ リ ース (ソ フ ト ウ ェ アの修正版、 強化版及びア ッ プ グ レ ー ド 版を含みます。 ) を追加料金な く 一般に 提供する場合、 こ れ ら を カ ス タ マーに対 し て提供 し ます。 (ii) こ れま で カ ス タ マーがデルに対 し て報告 し た こ と のない ソ フ ト ウ ェ アの誤作動を報告 す る カ ス タ マーか ら の連絡について対応 し ます。 前述の規定は、 ソ フ ト ウ ェ アの誤作動に 関する カ ス タ マーか ら の連絡の フ ォ ロ ーア ッ プ を限定又は制限する と 解釈 さ れない も の と し ます。 (iii) ソ フ ト ウ ェ アの誤作動に関す る も のではない ソ フ ト ウ ェ アの操作及び技術面について の カ ス タ マーの技術担当者か ら の協力要請に応 じ ます。 デルは、 誤作動に関す る も のでは ないかかる協力要請について、 その要請内容が極端であ り 性質上過度に繰 り 返 さ れる も の である と デルが合理的に判断 し た場合には、 対応を制限する こ と がで き ます。 (iv) https://support.software.dell.com/ja-jp/ のデルのソ フ ト ウ ェ ア ・ サポー ト ・ ウ ェ ブサ イ ト (以下 「サポー ト サイ ト 」 と いいます。 ) にア ク セスで き る よ う に し ます。 (v) 「秘 密 ア カ ウ ン ト 」 の製品群の ソ フ ト ウ ェ ア (以下 「PA ソ フ ト ウ ェ ア」 と い い ま す。 ) に使用する ために ラ イ セ ン ス を購入 し 、 PA ソ フ ト ウ ェ アのために メ ン テナ ン スサー ビ ス を当該 ラ イ セ ン スの購入時から 継続 し て購入 し てい る カ ス タ マーに対 し ては、 PA ソ フ ト ウ ェ アが提供 さ れた ア プ ラ イ ア ン スについて、 (製品ガ イ ド に記載 さ れてい る) 秘密ア カ ウ ン ト ア プ ラ イ ア ン ス交換プ ロ グ ラ ム (以下 「PAア プ ラ イ ア ン ス」 と いいます。 ) を提 供 し ます。 (vi) 「ソ ニ ッ ク ウ ォ ール」 の製品群の ソ フ ト ウ ェ ア (以下 「SNWL ソ フ ト ウ ェ ア」 と いい ます。 ) を使用す る ために ラ イ セ ン ス を購入 し 、 SNWL ソ フ ト ウ ェ アのために メ ン テ ナ ン スサー ビ ス を当該 ラ イ セ ン スの購入時か ら 継続 し て購入 し てい る カ ス タ マーに対 し ては、 SNWL ソ フ ト ウ ェ アが提供 さ れた ア プ ラ イ ア ン ス につい て、 (製品ガ イ ド に記載 さ れて い る) ソ ニ ッ ク ウ ォ ール ・ ア プ ラ イ ア ン ス交換プ ロ グ ラ ム (以下 「SNWL ア プ ラ イ ア ン ス」 と いいます。 ) を提供 し ます。 メ ン テ ナ ン ス ・ サー ビ スは、 サポー ト サ イ ト に記載 さ れた地域的な営業サポー ト 対応時間 (以下 「営業時間」 と いいます。 ) に提供 さ れます。 但 し 、 カ ス タ マーが 24x7 サポー ト を 購入 し ている場合は、 その限 り ではあ り ません。 24x7 サポー ト が提供可能又は必要な ソ フ ト ウ ェ アは、 サポー ト サイ ト 上のグローバル ・ サポー ト ・ ガ イ ド に列挙のと お り と し ます。 デルが買収又は合併に よ り 取得 し た ソ フ ト ウ ェ アの メ ン テナ ン ス ・ サービ スについては、 当該買収又は合併の効力発生日か ら 一定期間、 本セ ク シ ョ ン に定める条件 と は異な る条件 が適用 さ れる場合があ り ます。 異な る条件は (も し あれば) 、 サポー ト サ イ ト に掲示 さ れ ます。 b メ ン テ ナ ン ス期間。 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ ア について、 カ ス タ マーが メ ン テ ナ ン ス ・ サー ビ ス を受け る こ と ので き る最初の期間は、 オーダー後の ソ フ ト ウ ェ アの最初の納入日よ り 開始 し 、 下記又は該当する オーダーに別段の記載のない限 り 、 その 12 ヵ 月後に終了 し ます (以下 「初年度 メ ン テ ナ ン ス期間」 と いい ます。 ) 。 初年度 メ ン テ ナ ン ス期間後、 メ ン テ ナ ン ス ・ サー ビ スは、 該当する料金で、 自動的に 12 ヶ 月の期間毎に更新 さ れます (以下それぞれ 「更新 メ ン テナン ス期 間」 と いい ます。 ) 。 但 し 、 当事者の一方が他方当事者に対 し 、 更新 メ ン テ ナ ン ス期間の初日の 60 日前ま でに、 書面、 E メ ール又はその他の方法に よ る通知に よ り キ ャ ン セル し た場合は こ の限 り ではあ り ません。 本契約におい て、 初年度 メ ン テ ナ ン ス期間及び各更新 メ ン テ ナ ン ス期間は、 「 メ ン テナ ン ス期間」 と みな さ れます。 永続的なオ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの ラ イ セ ン スのた めの メ ン テ ナ ン ス ・ サー ビ スのキ ャ ン セルに よ っ て も カ ス タ マーがオ ン プ レ ミ ス ・ ソ フ ト ウ ェ ア を継続使用す る権利が終了す る も のではあ り ません。 メ ン テ ナ ン ス料は、 各更新 メ ン テ ナ ン ス期 間の事前に支払い義務が発生 し 、 本契約に定め ら れた支払条件に よ り 支払われる も の と し ます。 オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの メ ン テ ナ ン ス ・ サー ビ スが終了 し た後に こ れを復活 さ せる手続は https://support.software.dell.com/ja-jp/essentials/Reinstate-Maintenance-Services に 記載の と お り と し ます。 SaaS ソ フ ト ウ ェ ア に つ い て、 メ ン テ ナ ン ス期間は、 該当す る SaaS 期間に相当す る 期間 と し ま す。 非永続的な、 オ ン プ レ ミ ス ま たは MSP ソ フ ト ウ ェ アの ラ イ セ ン スについて、 メ ン テナ ン ス期 間は、 ラ イ セ ン スの期間に相当する期間 と し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 83 SNWL ソ フ ト ウ ェ ア 及 び SNWL ア プ ラ イ ア ン ス の メ ン テ ナ ン ス ・ サ ー ビ ス (以下、 総称 し て 「SNWL メ ン テ ナ ン ス」 と いい ま す。 ) はオ プ シ ョ ン で あ り 別途購入 さ れた場合に限 り 提供 さ れ ます。 SNWL メ ン テナン スが購入 さ れた場合、 SNWL メ ン テナン スの初期 メ ン テナ ン ス期間はカ ス タ マーの MySonicWall ま たはそれに相当する ア カ ウ ン ト において SNWL メ ン テナ ン スが始め ら れ た と き に開始 し ます。 12 保証及び救済 a ソ フ ト ウ ェ アの保証。 デルは、 適用 さ れる保証期間 (下記サブ セ ク シ ョ ン c)項に定義 し ます。 ) 中、 以下の こ と を保証 し ます。 (i) デルが提供 し た ソ フ ト ウ ェ アが、 その ド キ ュ メ ン ト に実質的に従っ て動作する こ と (以 下 「動作保証」 と いいます。 ) 。 (ii) デルが提供 し た ソ フ ト ウ ェ ア に、 ウ ィ ルス、 ワーム、 ト ロ イ の木馬、 その他デルが設 計 し た不当若 し く は破壊的 コ ー ド で、 ソ フ ト ウ ェ アへの侵入、 停止若 し く は消去を可能に す る も のが含まれない こ と 。 但 し 、 ソ フ ト ウ ェ アには、 付与 さ れた ラ イ セ ン スの範囲にそ の使用を制限す る キーが含まれてい る場合があ り 、 ま た、 デルが暫定的使用のために発行 し た ラ イ セ ン ス ・ キ ー は、 時 間 的 制 約 が あ り ま す (以 下 「ウ ィ ル ス 保 証」 と い い ま す。 ) 。 (iii) デルが提供 し た ソ フ ト ウ ェ ア を記録す る媒体 (も し あれば) が通常の使用条件の下、 そ の素材及 び 仕上が り の点 で 重大 な 欠陥が な い こ と (以下 「 メ デ ィ ア 保証」 と い い ま す。 ) 。 (iv) 商業的に合理的な努力を も っ て、 SaaS ソ フ ト ウ ェ ア を年中無休で提供する こ と 。 ただ し 、 メ ン テナ ン ス、 ア ッ プデー ト の イ ン ス ト ール、 デルの合理的な制御を超え た要素、 デ ルが カ ス タ マーに伝え た最小シ ス テム要件の カ ス タ マーに よ る不履行、 及び SaaS ソ フ ト ウ ェ アの利用可能性に影響 を 及ぼす よ う な カ ス タ マ ーに よ る 本契約の違反の場合 を 除 く (以下 「SaaS 利用可能性保証」 と いいます。 ) 。 b ア プ ラ イ ア ン ス保証。 PA ア プ ラ イ ア ン ス及び SNWL ア プ ラ イ ア ン ス を除き、 ア プ ラ イ ア ン スは、 ア プ ラ イ ア ン スに付属 し て提供 さ れる又はハー ド ウ ェ ア―製造業者のウ ェ ブサイ ト 上に記載 さ れる 保証文書に従 っ て保証 さ れます。 PA ア プ ラ イ ア ン ス及び SNWL ア プ ラ イ ア ン スについては、 デル は、 ア プ ラ イ ア ン スの保証期間中、 PA ソ フ ト ウ ェ ア及び SNWL ソ フ ト ウ ェ アがそれぞれ ド キ ュ メ ン ト と 実質的に適合す る よ う な方法で、 PAア プ ラ イ ア ン ス及び SNWL ア プ ラ イ ア ン スが動作す る こ と を保証 し ます (以下それぞれ 「PA ア プ ラ イ ア ン ス保証」 及び 「SNWL ア プ ラ イ ア ン ス保証」 と いいます。 ) 。 c 保証期間。 上記の保証それぞれの 「保証期間」 は、 以下の通 り です。 (i) オン プ レ ミ ス ・ ソ フ ト ウ ェ ア、 ウ ィ ルス保証及び メ デ ィ ア保証に適用 さ れる動作保証につい ては、 承認 さ れたオーダー 後の ソ フ ト ウ ェ アの最初の引渡か ら 30 日間、 (ii) SaaS ソ フ ト ウ ェ ア に適用 さ れる動作保証及び SaaS 利用可能性保証については、 SaaS 期間中、 (iii) PAア プ ラ イ ア ン ス保証については、 オーダー 後のPA ア プ ラ イ ア ン ス の最初の引渡か ら 1年間、 並び に(iv) SNWL ア プ ラ イ ア ン ス 保証に つ い て は、 カ ス タ マーによ り SNWL ア プ ラ イ ア ン スがデルに登録 さ れた日から 1年間 と し ます。 d 救済。 前述の保証に違反があ っ た場合、 カ ス タ マーは、 該当す る保証期間中にデルに報告 し なけ ればな り ません。 かかる違反に関す る カ ス タ マーの唯一且つ独占的な救済措置及びデルの唯一の 義務は以下の と お り と し ます。 (i) オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アの使用に影響 を 及ぼす動作保証の違反につい ては、 デル は、 違反を生 じ さ せた ソ フ ト ウ ェ アの再現可能な誤作動を、 当該誤作動の重症度及びその カ ス タ マーへの影響を考慮 し た合理的期間内に修正 し 若 し く はその回避方法を提供 し 、 又 はデルの選択に よ り 、 適合 し ない ソ フ ト ウ ェ ア を カ ス タ マーがデルに返却 し 、 本契約に基 づ く こ れにかかる ラ イ セ ン スの終了の後に、 当該不適合 ソ フ ト ウ ェ アについて支払われた ラ イ セ ン ス料を返還 し ます。 (ii) SaaS ソ フ ト ウ ェ アの使用に影響を及ぼす動作保証の違反については、 デルは、 違反を 生 じ さ せた ソ フ ト ウ ェ アの再現可能な誤作動 を 修正 し 、 又は ソ フ ト ウ ェ アが該当す る ド キ ュ メ ン ト に実質的に適合 し て動作 し なか っ た期間に該当す る料金を振込み若 し く は返還 し ます。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 84 (iii) ウ ィ ルス保証の違反については、 デルは、 ソ フ ト ウ ェ ア を、 ウ ィ ルス保証に準拠 し た コ ピー と 交換 し ます。 (iv) PA ア プ ラ イ ア ン ス保証の違反については、 デルは、 その費用負担で、 ア プ ラ イ ア ン ス 交換プ ログ ラ ム上の義務を履行 し ます。 (v) SaaS 利用可能性保証の違反については、 デルは、 ソ フ ト ウ ェ アが利用で き なか っ た期 間について該当する料金を振込み又は返還 し ます。 (vi) PA ア プ ラ イ ア ン ス保証または SNWL ア プ ラ イ ア ン ス保証の違反については、 デルは、 適用 さ れる ア プ ラ イ ア ン ス交換ポ リ シーに基づいてその義務を果た し ます。 追加製品固有の保証及び救済については、 両当事者が署名 し たオーダーに記載 さ れる こ と があ り ます。 e 保証に関する例外事項。 本セ ク シ ョ ンに記載する保証は、 (i) デルが商業的に合理的な努力を し た 後に も 再現で き ない不適合、 (ii)該当する本製品の誤用又は本契約若 し く は ド キ ュ メ ン ト に沿わな い方法での本製品の使用に よ り 生 じ た不適合、 又は(iii) デル以外の者に よ る本製品の変更に よ り 生 じ た不適合には適用 さ れません。 f 第三者製品。 特定の ソ フ ト ウ ェ ア には、 第三者製品 と 相互動作す る よ う 設計 さ れた機能が含まれ る 場合があ り ま す。 かか る 第三者製品が該当す る プ ロ バ イ ダ ー よ り 提供 さ れな く な っ た場合に は、 デルは、 関連す る製品機能の製造を中止す る こ と があ り ます。 かかる第三者製品が該当す る プ ロバ イ ダー よ り 提供 さ れな く な っ た場合には、 デルは、 関連す る製品機能の製造を中止す る こ と があ り ます。 g 保証についての免責事項。 デルが本契約に基づ き提供す る保証及び救済措置は、 本セ ク シ ョ ン又 は署名 さ れたオーダーに明示的に定め ら れた も のに限 ら れます。 適用法令に よ り 許容 さ れる限 り におい て、 その他のあ ら ゆる保証又は救済措置 (明示的か黙示的か、 あ る いは口頭に よ るか書面 に よ るかを問い ません。 商品性、 特定目的への適合性、 非侵害性若 し く は品質につい ての黙示の 保証、 その他売買又は取引若 し く は履行の過程で生 じ る 保証 を 含み ま す。 ) は、 適用 さ れ ま せ ん。 デルは、 本製品が中断な く 又は誤作動な く 作動する こ と を保証 し ません。 h 高 リ ス ク に関す る責任の否認。 カ ス タ マーは、 本製品が耐障害性ではない こ と 、 ま た高 リ ス ク 若 し く は危険な環境 (核施設の運転、 航空機の航行、 航空管制、 生命維持装置、 武器シ ス テム、 又 はその他製品の故障若 し く は異常があ っ た場合には死亡、 人身傷害、 深刻な物的損害若 し く は深 刻な環境害につながる こ と が合理的に予見 さ れる その他のア プ リ ケーシ ョ ン を含みますが、 こ れ ら に限定 さ れません。 ) (以下、 「高 リ ス ク 環境」 と いい ま す。 ) での使用のために設計若 し く は意図 さ れた も のではない こ と について、 理解 し 、 同意 し ます。 し たが っ て、 (I) カ ス タ マーは、 高 リ ス ク 環境において本製品を使用すべき ではな く 、 (II) 高 リ ス ク 環境において カ ス タ マーが本製 品を使用す る場合は、 カ ス タ マー自身の危険負担に よ る も の と し 、 (III) デル、 その関連会社及び サプ ラ イ ヤーは、 ハ イ リ ス ク 環境での本製品の使用について、 カ ス タ マーに対 し 一切責任を負わ な い も の と し 、 ま た、 (IV) デルは、 高 リ ス ク 環境での本製品の使用に関 し て明示若 し く は黙示の 保証又は確証を行 う ものではあ り ません。 13 権利の侵害補償。 デルは、 第三者が カ ス タ マ ーに対 し て 提起 し た請求、 訴訟又は法的手続 で、 ソ フ ト ウ ェ アが、 カ ス タ マーに納入 さ れた国におい て有効な特許、 著作権、 商標、 その他の知的財産権を直接 侵害す る又は当該国の営業秘密を不正に使用 し てい る と の申立に基づ く も の (以下 「請求等」 と いい ま す。 ) について、 カ ス タ マーを補償防御 し ます。 請求等に対する補償は以下を含みます。 デルは、 (a) 請 求等について自己の費用で防御 し ま たは和解 し ます、 (b) 請求等に基づ き カ ス タ マーに支払を命 じ る確定 判決又は請求等の和解に よ り カ ス タ マーが支払義務を負 う 金額を支払います、 (c) 請求等の対応のために カ ス タ マーが必要的に負担 し た合理的な手続費用 (合理的な弁護士費用を含みますが こ れに限定 さ れま せん。 ) を返金 し ます。 本セ ク シ ョ ン に基づ く デルの義務は、 カ ス タ マーが(i)請求等につい てデルに速 やかに書面に よ り 通知 し 、 (ii)請求等につい ての調査、 防御又は和解につい て デルに単独の支配権 を 認 め、 且つ(iii) 請求等についての調査、 防御又は和解に関連 し てデルが適宜合理的に要求する と こ ろ に従い デルに協力 し 、 支援す る こ と を条件 と し ます。 デルは、 (a)本契約において認め ら れていない ソ フ ト ウ ェ アの使用に起因する請求等、 (b) デル以外の者によ る ソ フ ト ウ ェ アの変更に起因する請求等、 (c)侵害の可 能性若 し く は実際に侵害があ っ た こ と を理由 と し てデルが使用の停止を推奨 し た後に カ ス タ マーが ソ フ ト ウ ェ ア を 使用 し た こ と に基づ く 請求等、 (d) カ ス タ マ ーに提供 さ れた最新若 し く は変更 さ れて い な い バージ ョ ンの ソ フ ト ウ ェ アの使用に よ っ て侵害が回避で き たに も かかわ ら ず、 カ ス タ マーが ソ フ ト ウ ェ アの廃止若 し く は変更 さ れたバージ ョ ン を使用 し た こ と に基づ く 請求等、 又は(e)デルが提供 し ていない その他の製品、 サー ビ ス若 し く はデー タ と あわせて ソ フ ト ウ ェ ア を利用 し た こ と に起因若 し く は関連す グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 85 る請求等で、 かかる利用がなければ侵害を回避で き た も のについ ては、 カ ス タ マー を防御す る本契約上 の義務 を 負い ま せん。 請求等の結果 カ ス タ マ ーが ソ フ ト ウ ェ ア の使用 を 中止 し な ければな ら な い場合 (以下、 「侵害 ソ フ ト ウ ェ ア」 と いい ます。 ) 、 デルは、 その費用及び選択に よ り 、 (1)侵害 ソ フ ト ウ ェ アの利用を継続する権利を カ ス タ マーのために取得す る こ と 、 (2)当該侵害 ソ フ ト ウ ェ ア を同一の機能を 有す る、 権利を侵害 し ない ソ フ ト ウ ェ ア と 交換す る こ と 、 (3)権利の侵害 と な ら ない よ う 侵害 ソ フ ト ウ ェ ア を 変更す る こ と 、 又は(4)侵害 ソ フ ト ウ ェ アの ラ イ セ ン ス を 終了 し 、 ま た、 (A)オ ン プ レ ミ ス ・ ソ フ ト ウ ェ ア について侵害 ソ フ ト ウ ェ アの返品を受け入れ、 当該侵害 ソ フ ト ウ ェ ア につい て支払われた ラ イ セ ン ス料を、 かかる ソ フ ト ウ ェ アのオーダー後の最初の納入日から 60 ヶ 月の期間で案分 し た額を返還 し 、 又は(B)SaaS ソ フ ト ウ ェ アについて、 カ ス タ マーが侵害 ソ フ ト ウ ェ アにア ク セス及び こ れを使用する権利 を中止 し 、 当該侵害 ソ フ ト ウ ェ ア について カ ス タ マーが事前に支払 っ た ラ イ セ ン ス料の未使用分を案分 し た額を返還す る こ と の、 いずれかを行い ます。 本セ ク シ ョ ンは、 請求等についてのデルの全責任及び デルの唯一かつ独占的な補償責任を規定する ものです。 14 責任の限定。 (A) 本契約の 「制限事項」 若 し く は 「秘密情報」 のセ ク シ ョ ンの違反、 (B) 本契約の 「権利の 侵害 補償」 のセ ク シ ョ ン に基づ き デルが カ ス タ マーに代わ っ て支払 う べき判決若 し く は和解金、 本契約 の 「行動」 、 「輸出」 、 「MSP ラ イ セ ン ス」 及び 「サービ ス プ ロバイ ダーに よ る使用」 の各セ ク シ ョ ン に 基づ き カ ス タ マーがデルに代わ っ て ま たはデルに対 し て支払 う べき判決若 し く は和解金、 又は(C)適用法 令上排除若 し く は制限が認め ら れない責任を除い て、 カ ス タ マー若 し く はその関連会社、 デル、 デルの 関連会社若 し く はサプ ラ イ ヤーは、 如何な る場合 も 間接損害、 付随的損害、 特別損害又は派生的損害の 一切につい て (売上損失、 現実若 し く は予想 さ れた利益の喪失、 事業の喪失、 契約の損失、 信用若 し く は評判の損失、 貯蓄機会の損失、 デ ー タ の損失若 し く は破損 を 含み ま すが、 こ れ ら に 限定 さ れ ま せ ん。 ) 、 その発生態様に拘わ ら ず、 ま た、 かか る 損害が予見可能 で あ っ たか意図 さ れて い たか を 問わ ず、 ま た契約違反、 不法行為 (過失を 含みま す。 ) 、 法律上の義務違反又はその他に基づ く 責任で あ る かを問わず、 一切責任を負いません。 (A)本契約の 「ソ フ ト ウ ェ アのラ イ セ ン ス」 、 「制限事項」 若 し く は 「秘密情報」 の条項の違反、 他方当事 者の知的財産権の侵害、 (B)本契約の 「権利の侵害 補償」 のセ ク シ ョ ン に基づ く デルの明示的な義務並び に本契約の 「行動」 、 「輸出」 、 「MSP ラ イ セ ン ス」 及び 「サービ ス プ ロバイ ダーに よ る使用」 の各セ ク シ ョ ン に基づ く カ ス タ マ ーの明示的な義務、 (C) デルの滞納金回収のための費用 (誠実な議論の対象 と な っ てい る滞納金は除き ます。 ) 、 (D)本契約の 「訴訟費用」 のセ ク シ ョ ン に基づ く 勝訴当事者の訴訟費 用、 又は (E) 適用法令上排除若 し く は制限が許 さ れない責任を除いて、 カ ス タ マー及びその関連会社、 デル、 その関連会社及びそのサプ ラ イ ヤーの本契約に基づ く 責任の総額 (累積的限度額) は、 それが契約 違反、 不法行為 (過失を含みます。 ) 、 法律上の義務違反又はその他によ り 生 じ たかに関わら ず、 (Y)違反 にかかる本製品について カ ス タ マー若 し く はその関連会社が支払っ た若 し く は支払 う べき (適宜該当する も の) 金額又は500米 ド ルのいずれか高額な方の金額を超え ない も の と し 、 または、 (Z)料金の支払が複数 回発生す る メ ン テ ナ ン ス ・ サー ビ ス又は製品につい ては、 責任は、 違反の前12 ヶ 月間に当該 メ ン テ ナ ン ス ・ サービ ス又は製品について支払われた若 し く は支払 う べき (適宜該当す る も の) 金額又は500米 ド ル のいずれか高額な方 と し ます。 両当事者は、 上記の責任の限定が、 デルのカ ス タ マーに対する本製品及び サービ スの提供に関する対価の一部を構成する リ ス ク 分配の合意である こ と 、 及び上記の責任限定が、 限 られた救済措置の本質的目的を達成する こ と がで き ない場合で も、 また、 一当事者が当該責任の発生又は 誤作動の可能性について知ら さ れていた と し て も、 適用 さ れる ものである こ と に合意 し ます。 デルの関連会社及びサプ ラ イ ヤー並びに カ ス タ マーの関連会社は、 本 「責任の限定」 のセ ク シ ョ ン につ い て、 利益 を 受け る 者 で あ り 、 カ ス タ マ ーの ク ラ イ ア ン ト 及びサー ビ ス ・ プ ロ バ イ ダ ーは、 本契約の 「MSP ラ イ セ ン ス」 及び 「サー ビ ス プ ロバ イ ダーに よ る使用」 のセ ク シ ョ ン に基づ き 付与 さ れる権利を 享受す る も の と し 、 こ れ ら 以外で本契約において利益を受け る第三者は存在 し ません。 デルは、 カ ス タ マーのサー ビ ス ・ プ ロバ イ ダー、 ク ラ イ ア ン ト 、 その他の第三者に対す る あ ら ゆる責任を明示的に否定 し ます。 15 秘密情報 a 定義 「秘密情報」 。 と は、 一方当事者 (以下 「開示当事者」 と いい ま す。 ) が他方当事者 (以下 「受領当事者」 と いい ます。 ) に開示す る情報又は資料であ っ て、 公知の も のではな く 、 ま た そ れ ら の性質を理由 と し て同様の状況下において合理的な判断を す る者が秘密 と し て扱 う 情報 (財 務、 販売、 及び価格に関す る情報、 営業秘密、 ノ ウハウ、 独自開発のツ ール、 知識及び手順、 ソ フ ト ウ ェ ア ( ソ -ス ・ コ ー ド 及びオ ブ ジ ェ ク ト ・ コ ー ド 形式) 、 ソ フ ト ウ ェ アの機能及び性能に 関す る情報又は基準試験結果、 カ ス タ マーに提供 さ れる ソ フ ト ウ ェ アの ラ イ セ ン ス ・ キー、 並び に本契約の条項が含まれますが こ れら に限定 さ れません。 秘密情報には、 (i)公知の情報若 し く は資料 (但 し 、 カ ス タ マーが本契約を承諾 し た日以降の受領 当事者に よ る無許可の開示の結果に よ る も のを除き ます。 ) 、 (ii)受領当事者が開示当事者か ら 受 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 86 領する前に秘密保持義務を負 う こ と な く 取得 し ていた情報若 し く は資料、 (iii)受領当事者が、 第三 者か ら 適法に、 当該第三者が合意若 し く は誠実義務に違反す る こ と な く 、 取得 し た情報若 し く は 資料、 (iv)下記の 「保護デー タ 」 のセ ク シ ョ ン に基づいてデルによ っ て保護 さ れてい る情報、 又は (v)受領当事者が開示当事者の秘密情報を利用若 し く は使用する こ と な く 独自に開発 し た情報若 し く は資料は含まれない もの と し ます。 b 義務。 受領当事者は、 (i) 下記のサブ セ ク シ ョ ン(c)項で認め ら れる場合を除き、 開示当事者の秘密 情報を第三者に開示せず、 当該開示を認めず、 (ii) 本契約に基づ き付与 さ れた権利を行使する目的 に限 り 開示当事者の秘密情報を使用 し 、 且つ、 (iii)開示当事者の秘密情報を、 自己の類似の情報を 保護す るの と 同程度以上の注意を も っ て (但 し 、 いかな る場合であ っ て も 合理的な注意の程度を 下回 っ てはな り ません。 ) 、 不正使用又は不正開示か ら 保護す る も の と し ます。 受領当事者は、 (i) 下記のサブ セ ク シ ョ ン(c)項で認め ら れる場合を除き、 開示当事者の秘密情報を第三者に開示せ ず、 当該開示を認めず、 (ii) 本契約に基づ き付与 さ れた権利を行使する目的に限 り 開示当事者の秘 密情報を使用 し 、 且つ、 (iii)開示当事者の秘密情報を、 自己の類似の情報を保護するの と 同程度以 上の注意 を も っ て (但 し 、 いかな る 場合で あ っ て も 合理的な注意の程度 を 下回 っ てはな り ま せ ん。 ) 、 不正使用又は不正開示か ら 保護す る も の と し ます。 疑義を避け る ために付言す る と 、 本 セ ク シ ョ ンは、 カ ス タ マーが本契約を承諾 し た日現在の両当事者の秘密情報の一切の開示に適用 さ れ、 本契約に基づ く 各当事者の履行に起因 し ているか否かを問いません。 c 許可 さ れた開示。 上記の定めに拘わ ら ず、 受領当事者は、 開示当事者の秘密情報を、 開示当事者 の事前の書面に よ る同意な く 、 自身の関連会社、 取締役、 役員、 従業員、 コ ンサル タ ン ト 、 請負 人又は代理人 (以下、 総称 し て 「代理人等」 と いい ま す。 ) に対 し 開示す る こ と がで き ま す。 但 し 、 その場合で あ っ て も、 (i)本契約の目的遂行のために 「知る必要」 があ り 、 又は、 本契約に関 連 し て専門的ア ド バ イ ス を提供 し 、 (ii)受領当事者に対 し て、 秘密情報のよ う な情報を本契約に定 める条件 と 同程度以上に制限的な条件に従い保護する法的義務を負い、 且つ(iii)受領当事者よ り 、 秘密情報の機密性及び本セ ク シ ョ ン に定める開示 と 利用に関す る制限について通知を受けてい る 代理人等に限 り ます。 受領当事者は、 開示当事者に対 し 、 受領当事者が秘密情報を開示 し た代理 人等の作為又は不作為について、 当該作為又は不作為が受領当事者自身に よ る場合には本契約の 違反 と な る場合、 責任を負 う もの と し ます。 更に、 受領当事者が、 法の適用又は法的手続き の要請に従い、 開示当事者の秘密情報を開示す る 場合、 本セ ク シ ョ ンの違反 と はな り ません。 但 し 、 管轄権 を有す る裁判所、 仲裁廷、 その他の法 的機関が明示的に禁止す る場合を除 き、 受領当事者が、 当該開示について事前に開示当事者に通 知する こ と を条件 と し ます。 16 保護デー タ 。 本セ ク シ ョ ンの目的上、 「保護デー タ 」 と は、 本契約中に カ ス タ マーか ら デルに対 し て提 供 さ れた情報の う ち、 単独ま たはその他のあ ら ゆる情報 と 合わ さ る こ と に よ っ て、 プ ラ イ バシー法の下 に お い て定義 さ れ る 個人情報に該当す る と 考え ら れ る、 特定の又は特定で き る 個人に関す る 情報 を い い、 「プ ラ イ バシ ー法」 と は、 プ ラ イ バシ ー、 デー タ 保護、 情報保護義務及び/又は保護デー タ の処理 に関 し て適用 さ れる法律、 法令又は規制をいいます。 本契約上で認め られ又はプ ラ イバシー保護法若 し く は法的手続き において必要 と さ れる限度を除き、 デル は、 如何な る理由であ っ て も 保護デー タ を第三者に対 し て開示 し ない こ と と し ます。 デルは、 保護デー タ の許容 し ていない第三者に対する開示又は第三者によ る ア ク セス を防止する ために適切な技術的及び組織 的な方法を採用する こ と と し 、 本契約及び適用 さ れる オーダー上の義務を履行する ために必要な場合にの み保護デー タ の保存及び処理を行 う こ と と し ます。 デルは、 保護デー タ に関する カ ス タ マーによ る書面で の指示に従 う ための合理的な努力を行 う こ と と し ますが、 デルは、 当該指示に従っ たデルの行動又は不作 為の結果 と し て本セ ク シ ョ ンの違反が生 じ た場合について、 カ ス タ マーに対 し て何 ら の責任 も 負い ませ ん。 デルは、 カ ス タ マーに対 し て、 本セ ク シ ョ ンの違反 と し て第三者に対 し て保護デー タ を開示 し 又は第 三者が保護デー タ にア ク セス し た場合には、 速やかに通知する も の と し 、 当該開示又はア ク セスの影響を 合理的に回復する ために カ ス タ マーに協力する こ と と し ます。 デルは、 カ ス タ マーに対 し て、 現在、 Dell Software Inc.が、 保護デー タ が ヨ ーロ ッ パ連合 (以下、 「EU」 と いいます。 ) 域内からEU域外に移送 さ れ る場合の EU 標準の契約規定を含む適切な契約を締結 し ている こ と を確認 し ます。 カ ス タ マーは、 (i)デルに対 し て保護デー タ を提供す る権利があ る こ と を表明 し 、 (ii)専 ら 本契約及び適用 さ れる オーダー上の義務を履行す る ために世界中の保護デー タ を保存 し 使用す る こ と を デルのために同 意 し 、 (iii)デルの通常営業活動をサポー ト する ために必要な場合において、 デル及びその代理人等が保護 デー タ にア ク セ ス し 使用する こ と を同意 し 、 ま た、 (iv) メ ン テナ ン ス ・ サービ スの一環 と し て提供 さ れた カ ス タ マーの コ ン タ ク ト イ ン フ ォ メ ーシ ョ ン (例 : メ ールア ド レ ス、 氏名) で構成 さ れる保護デー タ が デルのサー ビ ス向上過程においてデルの外部サー ビ ス プ ロバ イ ダーに対 し て提供 さ れる可能性があ る こ と を同意する。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 87 17 遵守状況確認。 カ ス タ マーは、 ソ フ ト ウ ェ アの イ ン ス ト ール、 取得及び使用方法を正確に追跡 し 、 書面 化 し 、 且つ報告す る ためのシ ス テム及び手続き を維持 し 使用す る こ と に同意 し ます。 当該シ ス テム及び 手続きは、 カ ス タ マーに よ る ソ フ ト ウ ェ アのデ ィ プ ロ イ メ ン ト 又は該当す る場合、 SaaS ソ フ ト ウ ェ アの 使用が、 当該 カ ス タ マーに許可 さ れた数量、 製品条件及び メ ン テ ナ ン ス ・ リ リ ース に従 っ てい るか否か を判断で き る も ので な ければな り ません。 デル又はその指定 さ れた監査代理人は、 カ ス タ マーに よ る ソ フ ト ウ ェ アのデ ィ プ ロ イ メ ン ト 又は該当する場合、 SaaS ソ フ ト ウ ェ アの使用が本契約の条件及び該当す る オーダーに従 っ てい る こ と を監査する権利を有する も の と し ます。 かかる監査は、 その 10 日前ま でに 予定 さ れ、 カ ス タ マーの施設におい て その通常営業時間内に実施 さ れる も の と し ます。 カ ス タ マーは、 当該監査に対 し 、 全面的な協力及び支援を行い、 該当す る記録及び コ ン ピ ュ ー タ へのア ク セ ス を提供す る も の と し ま す。 上記の一般性を制限す る こ と な く 、 当該監査の一部 と し て、 デルは、 カ ス タ マーに対 し 、 その時点におけ る カ ス タ マーに よ る オ ン プ レ ミ ス ・ ソ フ ト ウ ェ アのデ ィ プ ロ イ メ ン ト 又は SaaS ソ フ ト ウ ェ ア にア ク セ ス し 及び使用 し た個人の数の状況 を リ ス ト し た書面に よ る報告で、 権限のあ る代表者 が署名 し た も のの提出を要請す る こ と がで き る も の と し 、 カ ス タ マーは当該報告を提出す る こ と に同意 し ます。 カ ス タ マーが購入 し た ソ フ ト ウ ェ アの権利を超え てかかる ソ フ ト ウ ェ ア を デ ィ プ ロ イ メ ン ト 又 は SaaS ソ フ ト ウ ェ ア を使用 し ていた場合、 カ ス タ マーは、 超過するデ ィ プ ロ イ メ ン ト の数量について、 当該時点で有効なデルの価格表に基づ く 代金に メ ン テ ナ ン ス ・ サー ビ ス料金及び該当す る超過デ ィ プ ロ イ メ ン ト 料 を 追加 し た金額 を 請求 さ れ ま す。 当該金額は、 全額、 本契約に従い支払われ る も の と し ま す。 更に、 当該未払額が該当する ソ フ ト ウ ェ アについて支払われた料金の 5% を超え る場合、 カ ス タ マー は、 デルに よ る当該監査の実施にかか っ た合理的費用を負担 し ます。 本セ ク シ ョ ンの要件は、 本契約の 適用を受ける最後のラ イ セ ン スの終了後 2 年間存続する も の と し ます。 18 SaaS 条件 a デー タ 。 カ ス タ マーは、 カ ス タ マーによ る SaaS ソ フ ト ウ ェ アの使用に関連 し てア ク セスの提供を 受け る シ ス テム上にデー タ を保存す る こ と がで き ます (以下 「SaaS 環境」 と いいます。 ) 。 デル は、 定期的に カ ス タ マーデー タ のバ ッ ク ア ッ プ コ ピ ー を作成す る こ と がで き ますが、 かかるバ ッ ク ア ッ プは、 カ ス タ マーが定期的にデー タ バ ッ ク ア ッ プ又は冗長デー タ のアー カ イ ブ を維持す る 義務に代わる こ と を意図 し た も のではあ り ません。 カ ス タ マーは、 SaaS 環境に保存 さ れるすべて の カ ス タ マーデー タ の収集、 入力及びア ッ プデー ト について、 ま た当該デー タ が(i)第三者の著作 権、 営業秘密、 商標その他の知的財産権の実際の侵害若 し く は悪用又はその可能性のあ る も ので あ る こ と を知 り なが ら 作成 し 保存 さ れてお ら ず、 又は(ii)合理的に考え て反道徳的、 抽象的、 嫌が らせ的、 攻撃的若 し く は悪意的であ る と 見ら れる目的で SaaS 環境を使用 し ない こ と について、 単 独で責任を負い ます。 オーダーに カ ス タ マーデー タ の保存場所の記載があ る場合、 デルは、 カ ス タ マーへの通知な し に所定の区域か ら デー タ を移動 し ません。 ただ し 、 デルが法律又は法的手続 に よ り そのよ う に要求 さ れた場合は、 その限 り ではあ り ません。 デルは、 本契約又は本契約に基 づ き付与 さ れた SaaS ソ フ ト ウ ェ アのラ イ セ ン スの終了から 30 日後に、 SaaS ソ フ ト ウ ェ アの使用 に関連 し て保存 さ れたすべてのカ ス タ マーデー タ を削除する権利を有 し ます。 カ ス タ マ ーは、 すべての カ ス タ マ ー又は第三者のデー タ を カ ス タ マ ー若 し く は該当す る カ ス タ マー関連会社が所在す る国の内外において使用 し 及び送信す る ために必要なすべての権利、 許可 及び同意を取得 し てい る こ と (適切な開示内容の提供及び カ ス タ マーの従業員、 顧客、 代理人及 び請負業者か ら の法的十分な同意の取得を含みます。 ) を表明 し 、 保証 し ます。 カ ス タ マーが、 SaaS ソ フ ト ウ ェ アが リ ン ク さ れてお り 又はア ク セス可能 と さ れてい る第三者又はその他のプ ロバ イ ダーのウ ェ ブサ イ ト にデー タ を送信す る場合、 カ ス タ マーは、 かかる送信を行 う こ と を可能 と す る同意を デルに与え てい る と みな さ れ、 ま たデルは、 かかる送信に関連す る第三者の請求につ いて カ ス タ マーに対する責任を負わない もの と し ます。 b 行動。 SaaS ソ フ ト ウ ェ アの使用に関連し て、 カ ス タ マーは、 (i) デル若し く は第三者のネ ッ ト ワー ク 若 し く は設備への無許可でのア ク セ ス を 使用又は獲得の試み、 (ii)他の個人若 し く は法人への SaaS ソ フ ト ウ ェ アの コ ピ ーの許可、 (iii)SaaS ソ フ ト ウ ェ ア若 し く は関連する ア ク セ ス認証情報へ の無許可ア ク セ ス若 し く は使用の提供、 (iv)デル又はデルの顧客若 し く はサプ ラ イ ヤーの SaaS 環 境、 シ ス テム、 ア カ ウ ン ト 若 し く はネ ッ ト ワー ク の脆弱性の調査、 スキ ャ ン若 し く はテ ス ト の試 み、 (v)ユーザー、 ホス ト 若 し く はネ ッ ト ワー クへのサービ スの妨害又は妨害の試み、 (vi)あ ら ゆる 性質の詐欺的、 攻撃的若 し く は違法な活動への関与又は個人若 し く は第三者の知的財産権若 し く は プ ラ イ バ シ ー権 を 侵害す る 活動への意図的 な関与、 (vii)未承諾若 し く は商業 メ ッ セ ー ジ の送 信、 (viii)ワーム、 ト ロ イ の木馬、 ウ ィ ルス、 破損 フ ァ イ ル若 し く は類似のア イ テムの意図的な配 布、 (ix)意図、 目的若 し く は知識にかかわ ら ず、 他の者が SaaS ソ フ ト ウ ェ ア (安全性及びセキ ュ リ テ ィ の機能を備え た ツ ールを除 き ます。 ) を使用若 し く は享受す る能力の制限、 禁止その他妨 害、 又は、 (x)SaaS 環境を提供する ために使用 さ れるデル (若 し く はデルのサプ ラ イ ヤー) の施設 にパ フ ォ ーマ ン スの制約、 禁止、 妨害その他阻害若 し く は悪化を生 じ さ せる こ と を行 っ てはな ら グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 88 ない。 カ ス タ マーは、 SaaS 環境の機能停止、 安全上の問題及び本セ ク シ ョ ンの違反のおそれにつ いてのデルに よ る合理的な調査に協力す る も の と し 、 ま た、 その経費負担で、 デル及びその関連 会社 を、 カ ス タ マ ーに よ る 本セ ク シ ョ ン の規定の違反に よ り 第三者に害が生 じ て い る と 主張す る、 当該第三者に よ る請求、 訴訟若 し く は法的行為 (以下 「第三者請求」 と いい ま す。 ) よ り 防 御す る も の と し ます。 加え て、 カ ス タ マーは、 第三者請求に関連 し て達 し た判決若 し く は和解の 金額及びかかる第三者請求に応 じ る ためのデルの費用を支払 う もの と し ます。 c 使用停止。 デルは、 (a) 法執行若 し く は法的手続によ り そのよ う に要求 さ れた場合、 (b) デル若 し く はその顧客に差 し 迫 っ た安全上の リ ス ク が生 じ た場合、 又は、 (c)継続使用に よ っ てデルに重大な 責任が生 じ る場合、 カ ス タ マーに よ るSaaS ソ フ ト ウ ェ アの使用を停止す る こ と がで き ます。 デル は、 こ のよ う な状況においては、 商業的に合理的な努力を用いて、 かかる仕様停止について カ ス タ マーに事前の通知を行 う もの と し ます。 19 一般条項 a 準拠法及び裁判地。 本契約は、 抵触法の原則に関わ ら ず、 シ ン ガポール共和国法に準拠 し 、 こ れ に従 っ て解釈 さ れる も の と し ます。 両当事者は、 両当事者が事業を遂行 し 又は設立 さ れた州又は 国に関わ ら ず、 本契約が国際物品売買契約に関す る 国連条約の適用 を 受け な い こ と に合意 し ま す。 本契約若 し く は本契約の規定又は救済措置の執行を求める手続は、 本契約に適用 さ れる法の 州又は国の裁判所に専属的に服 し 、 各当事者は当該管轄に服する こ と に同意 し ます。 当事者 ら は、 当事者 ら が事業を遂行 し 、 ま たは設立 さ れた州を問わず、 ウ ィ ー ン売買条約 (国際 物品売買契約に関す る国際連合条約) お よ び UCITA (統一 コ ン ピ ュ ー タ 情報取引法) のいずれ も 本契約に適用 し ない こ と に同意 し ます。 b 譲渡。 本契約において別途定める場合を除 き、 カ ス タ マーは、 本契約の一部、 又は本契約に基づ き付与 さ れる ラ イ セ ン ス又はその他の権利、 利益若 し く は義務につい て、 任意、 契約、 法の運用 又は合併 (かかる当事者が存続主体であ るか消滅主体であ るかを問い ません) 、 株式若 し く は資 産の売却、 整理、 解散、 政府の行為若 し く は命令又はその他に よ る も のであれ、 その全部又は一 部を、 デルの事前の書面に よ る同意な く 、 譲渡又は移転 し てはな り ません。 本契約で許可 さ れて いない カ ス タ マーによ る譲渡又は移転の試みは、 全て無効 と し ます。 c 契約の可分性。 本契約のいずれかの規定について、 管轄権を有す る裁判所が法令に反す る と 判断 し た場合、 当該規定は法令に反 し ない限 り において執行 さ れる も の と し 、 本契約のその他の規定 は依然有効に存続す る も の と し ます。 上記の定めに拘わ ら ず、 保証、 救済手段又は損害を制限、 放棄又は排除す る 本契約の規定に つい て、 当事者は、 こ れ ら を 独立 し た規定 と し て意図 し て お り 、 合意 し た救済手段が執行不能であ っ て も 、 こ れ ら 規定は依然有効 と し ま す。 当事者は、 本契 約を締結するにあた っ て本契約に定め られた制限及び排除に依拠 し ま し た。 d 合衆国政府によ る使用。 本ソ フ ト ウ ェ アは、 連邦調達規則 (FAR) 12.201 で定義 さ れている 「商用 製品」 です。 連邦調達規則 (FAR) セ ク シ ョ ン 12.212 お よび国防省調達規則 (DFARS) セ ク シ ョ ン 227.7202 に従い、 合衆国政府に よ る 本 ソ フ ト ウ ェ ア ま たは マ ニ ュ ア ルの使用、 変更、 複製、 公 開、 実行、 表示、 開示、 または頒布は、 本契約の条件によ り 明示的に許可 さ れている場合を除いて 禁止 さ れます。 更に、 カ ス タ マーが合衆国の政府機関であ る場合、 本契約の 「権利の侵害 補償」 セ ク シ ョ ンのサブ セ ク シ ョ ン(ii)の文言、 及び本契約の 「差止に よ る救済」 セ ク シ ョ ンは適用 さ れ ません。 e 通知。 本契約に基づ く 全ての通知は書面に よ る も の と し 、 各当事者の法務部又はオーダー若 し く は一方当事者が本セ ク シ ョ ン に従 っ て他方当事者に宛て た書面にて特定す る その他の住所宛にな さ れる も の と し ます。 本契約において明示的に許可す る場合を除き、 通知は、 手交に よ り 、 全国 的若 し く は国際的に認め ら れてい る宅配業者若 し く は翌日配達サー ビ ス での配達に よ り 、 又は郵 便料金前納の第一種郵便での郵送に よ り 、 交付で き る も の と し ます。 全ての通知、 要請、 請求又 は通信は、 手交の時点又は郵送の場合は本項に従 っ て郵送のため投函 し た 4 日後に有効 と な る と みな さ れます。 f カ ス タ マーの開示。 デルは、 その顧客 リ ス ト に カ ス タ マー を加え る こ と がで き、 ま た カ ス タ マー か ら の書面に よ る合意を得た上で、 デルのマーケ テ ィ ン グ活動におい て、 カ ス タ マーがデルを選 択 し た事実を公表する こ と がで き ます。 g 権利放棄。 本契約に基づ く 義務の履行は、 他方当事者の権限のあ る代表者が署名 し た権利放棄書 に よ っ てのみ免除 さ れ、 こ の権利放棄は、 権利放棄書に記載 さ れた特定の義務に関 し てのみ有効 と し ます。 本契約のあ る条項の免除又は不執行があ っ た場合で も、 こ れを も っ て その他の条項の 免除又は別の機会における当該条項の権利放棄を し た もの と はみな さ れません。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 89 h 差止に よ る救済。 各当事者は、 本契約の重大な違反があ っ た場合 (本契約の 「ソ フ ト ウ ェ アの ラ イ セ ン ス」 、 「制限事項」 又は 「秘密情報」 の各セ ク シ ョ ンの違反を含みますが、 こ れ ら に限定 さ れません。 ) 、 違反のない当事者が、 当該当事者のその他の権利及び救済手段を制限す る こ と な く 、 直ちに差止命令によ る救済を求める こ と がで き る こ と を確認 し 、 こ れに同意 し ます。 i 不可抗力。 各当事者は、 自己の合理的支配を超え る事由 (天災、 ス ト ラ イ キ、 ロ ッ ク ア ウ ト 、 暴 動、 戦争行為、 疫病、 通信手段の故障、 停電を含みま すが こ れ ら に限定 さ れません。 ) の結果、 自己の責任又は過失に よ ら ずに、 義務又はサー ビ スの履行を妨げ ら れた期間中、 妨げ ら れた範囲 におい て、 その履行を免除 さ れます。 疑義を避け る ために付言す る と 、 不可抗力事由の継続中に おけ る本契約に基づ く 料金の支払債務の猶予は、 本契約に基づ く カ ス タ マー又はその関連会社の 当該料金を支払 う 契約上の義務を免除する ものではあ り ません。 j 機会均等。 Dell Software Inc. は連邦事業請負業者であ り 、 連邦規則集 60-741.5(a) の機会均等条 項で規定 さ れた積極的差別是正雇用者 (少数民族/女性/障害者/退役軍人) です。 k 見出 し 。 本契約の見出 し は、 便宜上の も のであ り 、 本契約の意味又は解釈に影響を与え ません。 本契約は、 当事者の一方に有利に も 不利に も 解釈 さ れる も のではな く 、 それが公正に意味す る と こ ろ に従い解釈 さ れます。 本契約におけ る 「含みます」 と い う 用語は、 「含みますが、 こ れ ら に 限定 さ れません」 と い う 趣旨に解釈 さ れます。 l 訴訟費用。 本契約に基づ く 権利又は義務を執行す る ために法的手続 きが執 ら れた場合、 勝訴当事 者は、 認め ら れた他の救済措置に加え、 その合理的な弁護士費用、 裁判費用及びその他の回収費 用の補償を受ける こ と がで き ます。 m 完全な る合意。 本契約は、 本契約の対象に関す る当事者 ら の終局的な合意 と し て当事者 ら に よ り 意図 さ れてお り 、 当事者間の従前又は同時期の合意が当事者 ら に よ っ て署名 さ れてい ない限 り 、 かかる合意の存在に よ り 否定 さ れません。 かかる合意がない場合、 本契約及び該当す る オーダー は本契約の対象にかかる諸条件を完全に記載 し た唯一の書面 と な り 、 本契約にかかる訴訟ま たは 仲裁手続においては本契約に関 し て こ れ以外のいかな る証拠 も 提出 さ れない も の と し ます。 各 当事者は、 本契約 を締結す る にあた り 、 本契約に明示的に定め ら れた以外の記述、 表明、 確証又 は保証 (過失又は無知に よ るかを問い ません。 ) に依拠 し た こ と がな く 、 ま た こ れ ら に関 し て何 ら の権利又は救済 も 有 し ていない こ と を認めます。 法律又は規制に よ っ て本契約又はオーダーな どの契約への本人の署名 (電子署名ではな く ) が要求 さ れる管轄権においては、 かかる法律又は 規制にかかわ ら ず、 両当事者は こ こ に、 本契約又はオーダーへの認定電署名が執行可能且つ有効 な契約の作成のために十分であ る こ と に合意 し ます。 本契約の条件 と オーダーに記載の条件が相 反す る場合は、 デル及び カ ス タ マーに よ る署名があ る場合のみオーダーの条件が優先 し 、 かかる 署名がない場合には本契約の条件が優先 し ます。 本契約又はオーダーのいずれ も 、 各当事者の 適法な権限のあ る代表者が署名 し た書面に よ る場合を除いて、 修正又は変更 さ れません。 その他 いかな る行為、 文書、 本契約若 し く はオーダーの利用又は慣習 も、 本契約又はオーダー を修正又 は変更する もの と はみな さ れません。 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 90 Dell について Dell SonicWALL™ は、 お客様の声に耳を傾け、 お客様が信頼 し 、 高 く 評価す る世界中の革新的技術、 ビ ジ ネス ソ リ ューシ ョ ンおよびサービス を提供 し ています。 詳細については、 software.dell.com/jp-ja を参照し て く だ さ い。 Dell へのお問い合わせ テ ク ニ カル サポー ト : オン ラ イ ン サポー ト 製品に関する質問および販売部門: (800) 306-9329 E メ ール: [email protected] 日本国内のお問い合わせ先に関 し ては、 弊社のウ ェ ブ サイ ト http://software.dell.com/jp-ja/company/contact-us.aspx を参照 し て く だ さ い。 テ ク ニ カル サポー ト に関する リ ソ ース 有効な メ ン テ ナ ン ス契約が付属す る Dell SonicWALL™ の ソ フ ト ウ ェ ア を ご購入に な っ たお客様や、 ト ラ イ アル バージ ョ ン をお持ちのお客様は、 テ ク ニ カル サポー ト を利用で き ます。 サポー ト ポー タ ルには、 問題を自主的にすばや く 解決する ために使用で き る セルフ ヘルプ ツールがあ り 、 24 時 間 365 日ご利用いただけます。 また、 ポー タ ルでは、 オン ラ イ ン サービ ス リ ク エ ス ト シ ス テムを使用 し て、 製 品サポー ト エ ン ジニアに直接連絡する こ と も で き ます。 サポー ト ポー タ ルを利用するには、 https://support.software.dell.com/ja-jp/ にア ク セス し て く だ さ い。 サイ ト では、 次の こ と を実行で き ます: • サービ ス リ ク エス ト (ケース) の作成、 ア ッ プデー ト 、 お よび管理 • ナ レ ッ ジ ベースの記事の参照 • 製品に関するお知 らせの入手 • ソ フ ト ウ ェ アのダウン ロー ド 。 評価版を ご利用になる場合は、 評価版のダウン ロー ド ページにア ク セス し て く だ さ い。 • 使用法に関する ビデオの視聴 • コ ミ ュ ニテ ィ ー デ ィ ス カ ッ シ ョ ンへの参加 • サポー ト エ ン ジニア と のチ ャ ッ ト グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 91 索引 ト ラバーサル, 7, 37 数字 3DES, 7 NT ド メ イ ン ア ク セス, 8 A R AES, 7 RADIUS, 7, 30 C S CLI, 62 SA (セキ ュ リ テ ィ ア ソ シ エーシ ョ ン), 20 D U default.rcf フ ァ イル USB ト ー ク ン, 8 VPN 設定のイ ンポー ト , 23 イ ン ス ト ール, 20 V 概要, 54 VPN (Virtual Private Network) ト ラ ブルシ ュ ーテ ィ ング, 61 Dell SonicWALL テ ク ニ カル サポー ト , 50 DHCP, 7 DNS, 8 概要, 6 ゲー ト ウ ェ イ自動 リ ダ イ レ ク ト , 7 設定, 7 VPN コ ネ ク シ ョ ン F default.rcf フ ァ イル, 20 ISAKMP, 27 FQDN, 7 イ ンポー ト , 23 G 概要, 20 GMS (グローバル管理シ ス テム), 7 管理, 40 GroupVPN ポ リ シー, 52 GVC コ ネ ク シ ョ ンのイ ンポー ト , 20 ウ ィ ザー ド , 20 グローバル VPN ク ラ イ ア ン ト を参照 GVC のア ッ プグ レー ド , 14 コ ネ ク シ ョ ンの作成ウ ィ ザー ド , 20, 21 削除, 41 事前設定, 54 シ ョ ー ト カ ッ ト , 30 I IKE, 26, 27, 52 IPsec, 52 ISAKMP (Internet Security Association and Key Management Protocol), 27 状態, 41 状態 タ ブ, 38 証明書, 29 追加, 20 名前の変更, 40 M 並べ替え, 40 MySonicWALL ア カ ウン ト , 53 複数, 28 N 無効化, 42 NAT 有効化, 27 プ ロパテ ィ , 32 3947 のサポー ト , 8 リ モー ト ワー ク ス テーシ ョ ン, 新 し いプ ロ フ ァ イ グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 92 ルの作成, 23 け ゲー ト ウ ェ イ SonicOS の設定, 52 X XAUTH, 30, 54 グローバル VPN ク ラ イ ア ン ト のラ イ セ ン ス, 52 自動再接続, 7 あ 自動 リ ダ イ レ ク ト , 7 暗号化 3DES, 7 AES, 7 多重化, 8, 26 警告 コ ネ ク シ ョ ン, 31 IKE モー ド , 26 IPsec, 52 事前共有鍵, 28 い イ ン ス ト ール, 11 CLI, 16 ア ッ プグ レー ド , 14 セ ッ ト ア ッ プ ウ ィ ザー ド , 11 メ ッ セージ, 76 こ ゴース ト ア プ リ ケーシ ョ ン イ ン ス ト ール, 16 大規模展開, 7 コネクシ ョ ン デ フ ォル ト , 8 コ ネ ク シ ョ ン プ ロパテ ィ , 32 一般 タ ブ, 33 う 状態, 38 ウ ィ ザー ド コ ネ ク シ ョ ンの作成, 21 対岸候補, 35 対岸候補の属性, 36 セ ッ ト ア ッ プ, 11 ウ ィ ザー ド コ ネ ク シ ョ ンの作成, 20 ユーザ認証, 34 コ ネ ク シ ョ ンに関する警告, 31 コ ネ ク シ ョ ンのプ ログ ラ ム自動ス タ ー ト , 8 え エ ラ ー メ ッ セージ, 64 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース グローバル VPN ク ラ イ ア ン ト の実行, 62 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース お イ ン ス ト ール オプ シ ョ ン, 16 オプ シ ョ ンの起動, 18 さ き 強制 ト ン ネルのサポー ト , 7, 8, 33 く ク ラ イ ア ン ト プ ラ ッ ト フ ォ ーム, 7 ク ラ イ ア ン ト の設定, 7, 54 グループ ポ リ シー, 8 グローバル VPN ク ラ イ ア ン ト 概要, 6 シス テム ト レー ア イ コ ン, 19 ダウン ロー ド , 53 有効化, 53 グローバル VPN ク ラ イ ア ン ト エ ン タ ープ ラ イ ズ, 9 グローバル VPN ク ラ イ ア ン ト のア ン イ ン ス ト ール, 51 グローバル VPN ク ラ イ ア ン ト の起動, 17 再接続, 7 サブネ ッ ト , 複数, 7 サポー ト Dell SonicWALL テ ク ニ カル サポー ト を参照 サポー ト 対象プ ラ ッ ト フ ォ ーム, 7 し 事前共有鍵, 26, 28 自動ログ, 48 状態 コ ネ ク シ ョ ン, 41 ト ン ネル, 8 情報 メ ッ セージ, 73 証明書 イ ンポー ト , 44 サー ド パーテ ィ , 52 サー ド パーテ ィ サポー ト , 7 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 93 証明書マネージ ャ, 43 へ デジ タ ル, 29, 43 ヘルプ ト ピ ッ ク, 51 ヘルプ レポー ト す 作成, 49 スマー ト カ ー ド , 8 メ ールで送付, 50 せ ま 接続 マ ッ ピ ング さ れている ネ ッ ト ワー ク ド ラ イ ブ, 8 再試行, 7 設定, 7 む 無線, 8 た 対岸候補 設定, 33 属性, 36 対岸の無動作検出, 36 タ ブ, 35 多重化ゲー ト ウ ェ イ, 26 ゆ ユーザ名, 30 ら ラ イ セ ン ス, 52 り と リ モー ト ア ク セス, 23 ト ラ ブルシ ュ ーテ ィ ング default.rcf フ ァ イル, 61 手段, 45 レポー ト の作成, 49 ログ ビ ュ ーア, 45 ト ン ネルの状態, 8 ろ ロー ミ ング, 8 ログ オプ シ ョ ン, 47 自動ログ, 48 ログ ビ ュ ーア に エ ラ ー メ ッ セージ, 64 認証 RADIUS, 7 スマー ト カ ー ド / USB ト ー ク ン, 8 ユーザ名 / パスワー ド , 30 ユーザ名 / パスワー ド の指定, 34 警告 メ ッ セージ, 76 情報 メ ッ セージ, 73 ト ラ ブルシ ュ ーテ ィ ング, 45 メ ッ セージ, 64 ね ネ ッ ト ワー ク サービ ス, 8 は パスワー ド , 30 ひ 表記規則, 9 ふ プ ラ ッ ト フ ォ ーム, 7 プ ロ フ ァ イル, ロー カルに強制作成, 23 グ ローバル VPN ク ラ イ ア ン ト 4.9 管理ガ イ ド 94
© Copyright 2024 Paperzz