iNetSec Smart Finder - PDF 無料ダウンロード

まえがきまえがきはじめに本書は inetsec Smart Finder の利用申請時に Active Directory と連携してユーザー認証を行う機能である利用申請認証機能 (Active Directory) の機能概要導入方法および運用方法について説明しています本機能を利用することで以下の運用が可能になります Web ブラウザを使用できる機器を新規にネットワークに接続する場合に Active Directory と連携してユーザー認証を行うことができます Web ブラウザを使用できない機器をネットワークに接続する場合は接続が許可されている別の機器から代理でユーザー認証を行うことができます inetsec Smart Finder の導入方法および運用方法については inetsec Smart Finder ユーザーズガイドを参照してください本書を表示および印刷するにはアドビシステムズ社の Adobe Reader 9.0 以降が必要です平成 26 年 12 月商標および登録商標 Microsoft Windows Windows Server Windows Vista Internet Explorer SQL Server は米国 Microsoft Corporation の米国日本およびその他の国における登録商標または商標です Adobe および Reader は Adobe Systems Incorporated( アドビシステムズ社 ) の米国ならびに他の国における商標または登録商標ですそのほか本書に記載されている商品名は各社の商標または登録商標です本製品のドキュメントに記載されている社名システム名製品名などには必ずしも商標表示 ( TM) を付記していません Microsoft Corporation のガイドラインに従って画面写真を使用しています PFU LIMITED 2014 2

まえがき本書の構成本書の構成と内容は以下のとおりです分類構成内容機能の概要第 1 章概要本機能の概要とシステム構成について説明しています動作環境第 2 章動作環境本機能の運用に必要な動作環境について説明しています導入第 3 章ご利用の前に本機能を利用するにあたっての留意事項について説明しています第 4 章導入手順本機能の導入方法について説明しています第 5 章設定運用を始めるために必要な初期設定について説明しています運用第 6 章クライアントからの利用申請クライアントからの利用申請の手順について説明しています第 7 章アンインストール本機能のアンインストールの手順について説明しています保守第 8 章保守本機能の保守について説明しています本書での略記本書では以下のように略して表記しています正式名称略称 inetsec Smart Finder マネージャーマネージャー inetsec Smart Finder センサーセンサー Microsoft Active Directory Active Directory Microsoft.NET Framework 3.5 SP1.NET Framework Microsoft Internet Information Service IIS Windows 7 Home Premium operating system Windows 7 Windows 7 Professional operating system Windows 7 Enterprise operating system Windows 7 Ultimate operating system Windows 7 Home Premium 64-bit edition operating system Windows 7 Professional 64-bit edition operating system Windows 7 Enterprise 64-bit edition operating system Windows 7 Ultimate 64-bit edition operating system Windows 8 operating system Windows 8 Windows 8 Pro operating system Windows 8 Enterprise operating system Windows 8.1 operating system Windows 8.1 Windows 8.1 Pro operating system Windows 8.1 Enterprise operating system Windows Server 2003 Standard Edition Windows Server 2003 3

まえがき正式名称 Windows Server 2003 R2 Standard Edition Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 R2 Standard Windows Server 2008 R2 Standard without Hyper-V Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Enterprise without Hyper-V 略称 Windows Server 2003 R2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Standard Windows Server 2012 Windows Server 2012 R2 Standard Windows Server 2012 R2 *) オペレーティングシステムの種類を区別する場合は以下のように記載します 32 ビット環境のオペレーティングシステム :32 bit 版 64 ビット環境のオペレーティングシステム :64 bit 版 4

目次目次まえがき... 2 第 1 章概要... 6 1.1 利用申請認証機能 (Active Directory) とは...7 1.2 システムの構成...7 第 2 章動作環境... 8 2.1 inetsec Smart Finder の製品バージョン...9 2.2 動作するオペレーティングシステム...9 第 3 章ご利用の前に... 10 第 4 章導入手順... 12 4.1 導入の流れ...13 4.2 導入前の事前設定...13 4.3 インストール...13 4.4 インストール後の確認...16 第 5 章設定... 17 5.1 運用前の初期設定...18 5.2 利用申請認証機能 (Active Directory) の設定...19 5.2.1 利用申請認証機能 (Active Directory) のログイン...19 5.2.2 管理者アカウントの設定画面...20 5.2.3 管理者アカウントの変更...21 5.2.4 外部利用申請サーバの設定...22 5.2.5 Active Directory の設定...23 5.2.6 クライアント画面通知メッセージの設定...24 5.3 inetsec Smart Finder マネージャーの設定...26 5.3.1 外部利用申請サーバの設定...26 5.3.2 利用申請項目の設定...27 第 6 章クライアントからの利用申請... 28 6.1 遮断利用申請画面 ( クライアント )...29 6.2 利用申請画面 ( マネージャー )...30 第 7 章アンインストール... 32 7.1 アンインストールの手順...33 第 8 章保守... 34 8.1 トラブル時の情報収集...35 8.2 バックアップとリストア...35 5

第 1 章概要第 1 章概要利用申請認証機能 (Active Directory) の機能概要とシステム構成について説明します 1.1 利用申請認証機能 (Active Directory) とは... 7 1.2 システムの構成...7 6

第 1 章概要 1.1 利用申請認証機能 (Active Directory) とは利用申請認証機能(Active Directory) とは inetsec Smart Finder の利用申請時に Active Directory と連携してユーザー認証を行う機能ですこの機能を利用することで Web ブラウザを使用できる機器を新規にネットワークに接続する場合に Active Directory と連携してユーザー認証を行うことができますまた Web ブラウザを使用できない機器をネットワークに接続する場合は接続が許可されている別の機器から代理でユーザー認証を行うことができます図 1.1 利用申請認証機能 (Active Directory) を利用した inetsec Smart Finder の利用申請 1.2 システムの構成利用申請認証機能 (Active Directory) を利用するためには以下の構成が必要となります inetsec Smart Finder マネージャー inetsec Smart Finder センサー Active Directory サーバ 7

第 2 章動作環境第 2 章動作環境利用申請認証機能 (Active Directory) の運用に必要な動作環境について説明します 2.1 inetsec Smart Finder の製品バージョン...9 2.2 動作するオペレーティングシステム... 9 8

第 2 章動作環境ヒント inetsec Smart Finder マネージャーの動作環境は inetsec Smart Finder V2.0 ユーザーズガイドを参照してください IIS.NET Framework クライアント機器 inetsec Smart Finder マネージャーにアクセスするコンピュータの動作環境と必須ソフトウェアは inetsec Smart Finder マネージャーに準じます 2.1 inetsec Smart Finder の製品バージョン利用申請認証機能 (Active Directory) は以下の製品バージョンで動作します inetsec Smart Finder V2.0L20 2.2 動作するオペレーティングシステム利用申請認証機能 (Active Directory) は以下のいずれかのオペレーティングシステムで動作します Windows Server 2003 Service Pack 2 Windows Server 2003 R2 Service Pack 2 Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Server 2012 Windows Server 2012 R2 9

第 3 章ご利用の前に第 3 章ご利用の前に利用申請認証機能 (Active Directory) を利用するにあたっての留意事項について説明します 10

第 3 章ご利用の前に利用申請認証機能 (Active Directory) を利用する前に以下の留意事項を確認してください 1. 認証用のドメインは単一となります例えばユーザー A とユーザー B の認証用ドメインをそれぞれ別のドメインに設定することはできません 2. 利用申請項目のカスタマイズはシステムで 1 種類となります inetsec Smart Finder ではセグメントグループ単位に利用申請項目のカスタマイズ ( 非表示 / 項目名変更 / オプション扱い ) ができます利用申請認証機能 (Active Directory) を利用する場合利用申請項目のカスタマイズはシステムで 1 種類となります 3. セグメントグループの利用申請項目として利用する 1 つ目の項目 ( 項目 1) は Active Directory のユーザー名として使用されるため変更できません Active Directory 認証を行うユーザー名は inetsec Smart Finder の機器情報の利用申請項目 ( 項目 1) として使用しますそのため利用申請項目の [ 項目 1] は予約項目となりカスタマイズ ( 非表示 / 項目名変更 / オプション扱い ) はできません 4. マネージャーでの利用申請時は MAC アドレスを手動で入力する必要があります inetsec Smart Finder ではマネージャーでの利用申請時 IP に紐付く MAC アドレスの候補を一覧表示することができます利用申請認証機能 (Active Directory) を利用する場合 Web ブラウザを利用できない機器の利用申請は MAC アドレスを手動で入力する必要があります 5. 利用申請認証機能 (Active Directory) の設定情報は inetsec Smart Finder のエクスポート / バックアップ (pq_backup.exe) の対象外となります利用申請認証機能 (Active Directory) の設定情報のバックアップについては "8.2 バックアップとリストア " を参照してください 6. 7. 利用申請認証機能 (Active Directory) は以下のフォルダーにインストールできませんネットワーク共有フォルダー圧縮フォルダー暗号化フォルダー NTFS 以外のファイルシステムのフォルダー 8. 利用申請認証機能 (Active Directory) は上書きインストールできませんすでに利用申請認証機能 (Active Directory) がインストールされている環境へインストールする場合はいったんアンインストールした後にインストールしてください 9. 利用申請認証機能 (Active Directory) を使用してユーザー認証を行う場合外部利用申請サーバを利用した外部利用申請画面は使用することはできません 11

第 4 章導入手順第 4 章導入手順利用申請認証機能 (Active Directory) の導入について説明します 4.1 導入の流れ... 13 4.2 導入前の事前設定... 13 4.3 インストール... 13 4.4 インストール後の確認... 16 12

第 4 章導入手順 4.1 導入の流れ利用申請認証機能 (Active Directory) の導入の流れを以下に示します図 4.1 利用申請認証機能 (Active Directory) の導入の流れ inetsec Smart Finder の導入 inetsec Smart Finder V2.0 ユーザーズガイドを参照利用申請認証機能 (Active Directory) の導入 "4.3 インストール " を参照利用申請認証機能 (Active Directory) の設定 "5.2 利用申請認証機能 (Active Directory) の設定 " を参照 inetsec Smart Finder マネージャーの設定 "5.3 inetsec Smart Finder マネージャーの設定 " を参照運用へ 4.2 導入前の事前設定利用申請認証機能 (Active Directory) をインストールする前に inetsec Smart Finder マネージャーをインストールしてくださいまた inetsec Smart Finder の遮断除外サーバとして Active Directory サーバの情報を事前に設定してください 4.3 インストール注意利用申請認証機能 (Active Directory) のインストールには Windows の管理者権限が必要です [ 操作 ] 1. インストール用 DVD の Tools/AuthenticationAdapter フォルダー内の pfuadextsetup.msi ファイルをマネージャーがインストールされているコンピュータの任意のフォルダーにコピーします 2. pfuadextsetup.msi ファイルを起動します利用申請認証機能 (Active Directory) のセットアップ画面が表示されます 13

第 4 章導入手順 3. [ 次へ ] ボタンをクリックします通信設定の画面が表示されます 4. 利用申請認証機能 (Active Directory) の通信に関して以下の設定を行い [ 次へ ] ボタンをクリックします利用申請認証機能 (Active Directory) の管理画面および利用申請画面で使用するプロトコル利用申請認証機能 (Active Directory) の管理画面および利用申請画面で使用するポート番号インストール先フォルダー選択画面が表示されます 14

第 4 章導入手順 5. 利用申請認証機能 (Active Directory) のインストール先を設定し [ 次へ ] ボタンをクリックします [ 参照 ] ボタンをクリックし表示されたフォルダー選択画面から設定することもできますインストールの準備完了画面が表示されます 6. [ インストール ] ボタンをクリックしますインストールが完了するとインストール完了の画面が表示されます 15

第 4 章導入手順 7. [ 完了 ] ボタンをクリックしてインストールウィザードを終了します 4.4 インストール後の確認利用申請認証機能 (Active Directory) が正しくインストールされていることを確認するために "5.2.1 利用申請認証機能 (Active Directory) のログイン " を参照し設定画面が表示されることを確認してください 16

第 5 章設定第 5 章設定運用を開始する前に利用申請認証機能 (Active Directory) とマネージャーに必要となる初期設定について説明します 5.1 運用前の初期設定... 18 5.2 利用申請認証機能 (Active Directory) の設定... 19 5.3 inetsec Smart Finder マネージャーの設定... 26 17

第 5 章設定 5.1 運用前の初期設定運用を開始する前に利用申請認証機能 (Active Directory) と inetsec Smart Finder マネージャーを連携するためにそれぞれの画面の設定内容を合わせる必要があります外部利用申請サーバ URL には同じ値を設定しますまた利用申請項目名の[ 項目 2] ~[ 項目 5] にもそれぞれ同じ値を設定しますなお [ 項目 1] は Active Directory 認証を行うユーザー名となるため使用できません以降それぞれの画面での設定方法について説明します 18

第 5 章設定 5.2 利用申請認証機能 (Active Directory) の設定ここでは inetsec Smart Finder マネージャーと連携するために必要となる利用申請認証機能 (Active Directory) の設定について説明します 5.2.1 利用申請認証機能 (Active Directory) のログイン利用申請認証機能 (Active Directory) のログイン画面を表示するには Web ブラウザから以下の URL を指定します画面の通信プロトコルが HTTP の場合 http://< ホスト名または IP アドレス >:< ポート番号 >/pfuadext/ 例 http://192.168.1.1:8110/pfuadext/ 画面の通信プロトコルが HTTPS の場合 https://< ホスト名または IP アドレス >:< ポート番号 >/pfuadext/ 例 https://192.168.1.1:8110/pfuadext/ ヒントホスト名または IP アドレスには利用申請認証機能 (Active Directory) がインストールされているコンピュータのホスト名または IP アドレスを指定しますポート番号には利用申請認証機能 (Active Directory) のインストール時に指定したポート番号 ( デフォルトは 8110) を指定します利用申請認証機能 (Active Directory) をインストールした直後は admin というユーザー名に sysadmin というパスワードが設定されています利用申請認証機能 (Active Directory) ログイン後は [ 管理者アカウントの変更 ] ボタンをクリックしてユーザー名とパスワードを変更してください詳細は "5.2.3 管理者アカウントの変更 " を参照してください 19

第 5 章設定 5.2.2 管理者アカウントの設定画面利用申請認証機能 (Active Directory) へのログインが完了すると管理者アカウントの設定画面が表示されますここでは管理者アカウントの設定画面の初期設定について説明します (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) 表 5.1 管理者アカウントの設定画面の各メニュー名番号メニュー名説明 (1) ログアウトログアウトします (2) 管理者アカウントの変更管理者のログイン名とパスワードを変更します 20

第 5 章設定番号メニュー名説明 (3) システム設定外部利用申請サーバの設定連携する inetsec Smart Finder マネージャーのサーバ情報を設定します詳細は "5.2.4 外部利用申請サーバの設定 " を参照してください (4) Active Directory の設定連携する Active Directory サーバの情報を設定します詳細は "5.2.5 Active Directory の設定 " を参照してください (5) (6) クライアント画面通知メッセージ遮断利用申請画面承認待ち画面 (7) 拒否機器用遮断通知 (8) IP アドレス割り当て違反通知 (9) 利用申請画面 ( マネージャー ) 利用者が Web ブラウザを起動した際に表示されるメッセージや利用申請項目について設定します詳細は "5.2.6 クライアント画面通知メッセージの設定 " を参照してください (10) 機器申請の完了通知 (11) 利用申請項目名 5.2.3 管理者アカウントの変更利用申請認証機能 (Active Directory) をインストールした直後はデフォルトの管理者アカウントが設定されています運用を開始する前にユーザー名パスワードを変更してください [ 操作 ] 1. [ 管理者アカウントの変更 ] ボタンをクリックします [ 管理者アカウントの設定 ] 画面が表示されます 2. [ ログイン名 ] と [ パスワード ] を入力し [ 適用 ] ボタンをクリックします " 変更が保存されました " のメッセージが表示されます 21

第 5 章設定表 5.2 管理者アカウント設定画面の項目画面項目設定内容ログイン名パスワード / パスワード ( 再入力 ) 利用申請認証機能 (Active Directory) の管理画面にログインするためのユーザー名を指定してください指定できる文字は 20 文字までの半角英数字と以下の文字です省略はできません - _. @ 利用申請認証機能 (Active Directory) の管理画面にログインするためのパスワードを指定してください指定できる文字は 8 文字以上 32 文字までの半角英数字と以下の文字です省略はできません # $ % & ' * +-/ =? ^ _ ` { } ~ @. 3. [ 閉じる ] ボタンをクリックし画面を閉じますヒント本機能の設定を行う際のログインアカウントは利用申請認証機能 (Active Directory) 独自アカウントとなります利用申請認証機能 (Active Directory) をインストールした直後は admin というユーザー名に sysadmin というパスワードが設定されています 5.2.4 外部利用申請サーバの設定以下に外部利用申請サーバの設定について説明します表 5.3 外部利用申請サーバの設定項目項目名利用申請 ( マネージャー ) 外部利用申請サーバ URL inetsec Smart Finder マネージャー URL 説明利用申請画面 ( マネージャー ) を使用する場合は [ 利用する ] を選択してください使用しない場合は [ 利用しない ] を選択してください利用申請認証機能 (Active Directory) をインストールしているサーバの URL を設定しますプロトコルは http https のいずれかを選択しますアドレスにはホスト名または IP アドレスを指定します 255 文字以内の英数字と. - _ / が使用できますポート番号は 1 ~ 65535 の半角数字で指定しますデフォルトは 8110 ですマネージャーの "5.3.1 外部利用申請サーバの設定 " では本設定と同じ値を設定してくださいマネージャーをインストールしているサーバの URL を設定しますプロトコルは http https のいずれかを選択しますアドレスにはホスト名または IP アドレスを指定します 255 文字以内の英数字と. - _ / が使用できますポート番号は 1 ~ 65535 の半角数字で指定しますデフォルトは 8109 です 22

第 5 章設定 5.2.5 Active Directory の設定以下に認証を行う Active Directory の設定について説明します表 5.4 Active Directory の設定項目項目名ドメイン名または UPN サフィックス ( 必須 ) Active Directory サーバホスト ( 必須 ) ポート番号 ( 任意 ) 検索ベース DN( 任意 ) テストログイン説明ドメイン名または UPN サフィックス (*1) を設定してください 255 文字以内の英数字と. - _ / が使用できます認証は "< 入力されたユーザー名 >@< ドメイン名または UPN サフィックス >" に対して行われます認証を行う Active Directory サーバのホスト名または IP アドレスを設定してください 255 文字以内の英数字と. - _ / が使用できます Active Directory のポート番号を 1 ~ 65535 の半角数字で設定してください変更していない場合は 389( デフォルト ) のままにしてください認証時にユーザーの検索範囲を制限する場合は検索ベース DN を 255 文字以内で設定してください (*2) Active Directory サーバ全体からユーザーを検索する場合は省略してください設定を保存する前に Active Directory の設定が正しいかテストログインを行って確認することができます *1) UPN サフィックスを設定する場合は Active Directory で UPN サフィックスを使用できるように設定されている必要があります *2) 例えば営業部 (Sales) と総務部 (GeneralAffairs) があるときに総務部に登録されているユーザーにのみ利用申請を許可する場合は次のようになります ( 実際の Active Directory の構成に従います ) 例 : CN=Users,OU=GeneralAffairs,DC=Tokyo,DC=ACBCompany ヒント検索ベース DN に設定する値を確認する場合は Active Directory サーバで次のコマンドを実行してください dsquery user 23

第 5 章設定 Active Directory へのテストログイン以下の Active Directory ログイン画面でログイン名とパスワードを入力してテストログインを行います Active Directory のログインに成功すると " ログインに成功しました " のメッセージが表示されます失敗した場合はエラーメッセージが表示されますので Active Directory の設定を再度確認してください注意アカウントロックが有効になっている場合はテストログインからのログイン失敗もアカウントロックの対象になります 5.2.6 クライアント画面通知メッセージの設定以下にクライアント画面通知メッセージに関する設定項目について説明します 24

第 5 章設定表 5.5 クライアント画面通知メッセージの項目画面項目説明遮断利用申請画面承認待ち画面遮断利用申請画面の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します申請項目は [ 利用申請項目名 ] で設定した項目が表示されます承認待ち画面の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します拒否機器用遮断通知拒否機器用遮断通知画面の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します IP アドレス割り当て違反通知利用申請画面 ( マネージャー ) IP アドレス割り当て違反通知画面の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します利用申請画面 ( マネージャー ) の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します本項目は [ システム全体設定 ] タブの [ マネージャーでの利用申請 ] で利用するを選択した場合にのみ入力可能です申請項目は [ 利用申請項目名 ] で設定した項目が表示されます機器申請の完了通知利用申請後の確認画面の [ タイトル ] と [ メッセージ ] に表示する文字列を設定します利用申請項目名表 5.6 Active Directory の通知メッセージ ( デフォルト ) [ タイトル ] は 64 文字まで [ メッセージ ] は 512 文字までの文字列ですメッセージ内の改行は 2 文字として数えられますメッセージには HTML タグを使用できますただし <script が含まれる場合はエラーとなります省略できません以下の画面の利用申請項目を 32 文字までの文字列で設定します利用申請画面 ( マネージャー ) 遮断利用申請画面 ( クライアント ) [ 項目 1] は Active Directory 認証を行うユーザー名となるため使用できません [ 項目 2]~[ 項目 5] を設定してください利用申請画面 ( マネージャー ) または遮断利用申請画面( クライアント ) で項目を表示するには [ 利用者からの入力必須 ] チェックボックスをチェックしますクライアント画面デフォルト遮断利用申請画面タイトルネットワーク遮断通知メッセージ承認待ち画面タイトルネットワーク遮断通知メッセージ拒否機器用遮断通知タイトルネットワーク遮断通知 IP アドレス割り当て違反通知利用申請画面 ( マネージャー ) メッセージタイトルメッセージタイトルメッセージこの端末は未登録なためネットワークへの接続が許可されていません利用申請を行ってくださいこの端末は利用申請中です管理者からの承認連絡をお待ちくださいこの端末はネットワークへの接続が許可されていません IP アドレス割り当て違反通知この端末は割り当て IP アドレス以外を利用しているためネットワークへの接続が許可されていません端末の IP アドレスを変更してくださいネットワーク利用申請機器の MAC アドレスを入力して利用申請を行ってください申請する機器は事前にネットワークへ接続しておく必要があります 25

第 5 章設定クライアント画面デフォルト機器申請の完了通知タイトル機器申請の完了通知利用申請項目名 (*1) メッセージ項目 1 項目 2 項目 3 項目 4 機器申請が完了しました管理者が一度接続を許可した端末はネットワークへ接続できますユーザー名氏名所属電話番号項目 5 備考 1 *1) [ 利用者からの入力必須 ] チェックボックスが選択されている場合のみ項目名を設定できます 5.3 inetsec Smart Finder マネージャーの設定ここでは利用申請認証機能 (Active Directory) と連携するために必要なマネージャーの設定について説明しますマネージャーにログイン後システム設定画面の [ セグメントグループ固有設定 ] タブを表示します 5.3.1 外部利用申請サーバの設定利用申請認証機能 (Active Directory) がインストールされているサーバ情報を設定します [ 機器の遮断承認 ]-[ クライアント画面通知メッセージ ] をクリックします表 5.7 外部利用申請サーバの設定項目画面項目設定内容クライアント画面通知利用申請認証機能 (Active Directory) と連携する場合は [ 通知する ] を選択してください外部利用申請サーバ利用申請認証機能 (Active Directory) の外部利用申請サーバと同じ設定を選択してください 26

第 5 章設定画面項目設定内容外部利用申請サーバ URL プロトコル利用申請認証機能 (Active Directory) をインストールした際に選択したプロトコルを "http" または "https" から選択してくださいホスト名ポート番号 URL 利用申請認証機能 (Active Directory) をインストールしたコンピュータのホスト名または IP アドレスを入力してください (*) 255 文字以内の英数字と. - _ / が使用できます利用申請認証機能 (Active Directory) をインストールしたときに指定したポート番号を 1 ~ 65535 の半角数字で入力してくださいインストール時のデフォルト値は "8110" です " pfuadext/request.aspx" と入力してください *) 利用申請認証機能 (Active Directory) は inetsec Smart Finder マネージャーと同じコンピュータにインストールされていますこの場合 "localhost" ではなく他のコンピュータからアクセス可能なホスト名を入力してください 5.3.2 利用申請項目の設定利用申請認証機能 (Active Directory) の "5.2.6 クライアント画面通知メッセージの設定 " で設定した利用申請項目と同じ内容を設定してください設定が完了したら [ 適用 ] ボタンをクリックして設定内容を保存してください注意 [ 項目 1] は必ず Active Directory 認証を行ったユーザー名になります 27

第 6 章クライアントからの利用申請第 6 章クライアントからの利用申請クライアントからの利用申請について説明します 6.1 遮断利用申請画面 ( クライアント )... 29 6.2 利用申請画面 ( マネージャー )... 30 28

第 6 章クライアントからの利用申請 6.1 遮断利用申請画面 ( クライアント ) センサーの動作モードが遮断に設定されているネットワークに新しく機器を接続した場合利用者には以下の利用申請画面が表示されます (1) (2) 表 6.1 遮断利用申請画面 ( クライアント ) の入力項目番号画面項目説明 (1) Active Directory ログイン [ ログイン名 ] に Avtive Directory のユーザー名を入力してください [ パスワード ] にパスワードを入力してください (2) その他の利用申請項目利用申請項目名の [ 項目 1]~[ 項目 5] で設定した項目に対する情報を 64 文字以内で入力します入力可能な文字は以下のとおりです空白のみの入力はできません # $ % & ' * +-/ =? ^ _ ` { } ~ @. [ 項目 1]( 上記の例では氏名 ) は Active Directory 認証を行うユーザー名となるため省略できません注意アカウントロックが有効になっている場合は遮断利用申請画面 ( クライアント ) からの Active Directory へのログイン失敗もアカウントロックの対象になります 29

第 6 章クライアントからの利用申請 6.2 利用申請画面 ( マネージャー ) Web ブラウザを表示できない機器等の利用申請を行う場合は接続が許可されている別の機器から以下の URL にアクセスしてくださいインストール時にプロトコル HTTP を選択したとき http://< ホスト名または IP アドレス >:< ポート番号 >/pfuadext/offer.aspx 例 http://192.168.1.1:8110/pfuadext/offer.aspx インストール時にプロトコル HTTPS を選択したとき https://< ホスト名または IP アドレス >:< ポート番号 >/pfuadext/offer.aspx 例 https://192.168.1.1:8110/pfuadext/offer.aspx 利用申請画面 ( マネージャー ) の入力項目は以下のとおりです (1) (2) (3) 表 6.2 利用申請画面 ( マネージャー ) の入力項目番号画面項目説明 (1) Active Directory ログイン [ ログイン名 ] に Active Directory のユーザー名を入力してください [ パスワード ] にパスワードを入力してください (2) MAC アドレス利用申請を行う機器の MAC アドレスを : または - 区切りで入力してください 30

第 6 章クライアントからの利用申請番号画面項目説明 (3) その他の利用申請項目利用申請項目名の [ 項目 1]~[ 項目 5] で設定した項目に対する情報を 64 文字以内で入力します入力可能な文字は以下のとおりです空白のみの入力はできません # $ % & ' * +-/ =? ^ _ ` { } ~ @. [ 項目 1]( 上記の例では氏名 ) は Active Directory 認証を行うユーザー名となるため省略できません注意アカウントロックが有効になっている場合は利用申請画面 ( マネージャー ) からの Active Directory へのログイン失敗もアカウントロックの対象になります 31

第 7 章アンインストール第 7 章アンインストール利用申請認証機能 (Active Directory) をアンインストールする手順について説明します 7.1 アンインストールの手順... 33 32

第 7 章アンインストール 7.1 アンインストールの手順利用申請認証機能 (Active Directory) をアンインストールする手順を説明します [ 操作 ] 1. [ コントロールパネル ] の [ プログラムと機能 ] をクリックしますインストールされているプログラムの一覧が表示されます 2. リストの中の inetsec Smart Finder 利用申請認証機能 ( Active Directory ) をダブルクリックします確認ダイアログが表示されます 3. 確認ダイアログの [ はい ] ボタンをクリックしますアンインストールが行われます注意アンインストール時にはインストールフォルダー配下をすべて削除しますフォルダー配下に資産がある場合はアンインストール前に退避してください 33

第 8 章保守第 8 章保守利用申請認証機能 (Active Directory) の保守について説明します 8.1 トラブル時の情報収集... 35 8.2 バックアップとリストア... 35 34

第 8 章保守 8.1 トラブル時の情報収集利用申請認証機能 (Active Directory) で何らかの障害が発生した場合は以下の情報を採取してくださいエラーの発生状況およびスナップショット [ 操作 ] 1. エラー発生時の状況手順等を記録します 2. 画面のスナップショットが採取できる場合はスナップショットを採取します動作設定情報およびトレース情報 [ 操作 ] 1. 以下のフォルダーを zip 等で圧縮して動作設定情報およびトレース情報を採取します < 利用申請認証機能 (Active Directory) のインストール先フォルダー > \ www \ App_Data 8.2 バックアップとリストア利用申請認証機能 (Active Directory) に関する情報をバックアップする場合は以下の設定ファイルを退避してくださいフォルダー名 : < 利用申請認証機能 (Active Directory) のインストール先フォルダー > \ www \ App_Data ファイル名 :pfuadext.xml リストアする場合は退避済みの設定ファイル pfuadext.xml を既存の設定ファイルに上書きしてください 35