F5 Networks社製品
FirePassリモートアクセスコントローラー FAQ

FirePassはどのようにネットワークへ接続しますか。

FirePassは通常、インターネットから社内へのアクセスを許可するために使用します。 そのため、DMZ上にFirePassを設置し、FirePassが社内のサーバへ代理でアクセスします。 FirePassは、ワンアーム型、ゲートウェイ型どちらの接続でも配置できます。

ActiveDirectory(以降、AD)サーバと連携させる場合、ファイアーウォールの設定は必要ですか。

FirePassと通信するサーバの間にあるFireWallで、必要な通信を全て許可してください。ADや認証の他に、クライアントが接続するサーバへの通信(Web機能であればhttpなど)についても、FirePassとサーバ間で適宜許可する必要があります。

ワンタイムパスワードを使用できますか。

RSASecurIDまたはSECUREMATRIXなどが使用できます。

ユーザー情報をRADIUSサーバに持たせている場合、アクセス制御はどのように行われますか。

RADIUSサーバより連携(通知)されるアトリビュート(属性情報)を用いて識別し制御することが可能です。

同じユーザーIDを使ってログインできますか。

可能です。
同時にログインできるユーザーの数も指定できます。
また、同一ユーザーIDを禁止することもできます。

クライアントPCの設定を変更せずに、メールを利用できるようにしたいのですが、社外からメールを利用する場合、メーラーのメールサーバの設定を変更する必要があるのですか。

メーラーの設定変更は不要です。
方法としては、「Appトンネル機能(ポートフォワード)」、またはIPSecと同等機能の「ネットワークアクセス機能」を利用することで、あたかも社内にいるように社内リソースへのアクセスが可能となります。

クライアント側の設定として、Webブラウザの他に必要なソフト(プラグイン)などは何かありますか。

利用されるSSL-VPNの機能によってソフト(プラグイン)のインストールの要・不要が異なります。
社内リソースがWebサーバのみであれば、基本的にインストールは必要ないのですがFTPや電子メール、Windowsファイル共有など、ブラウザ以外の通信が必要な場合やクライアントPCのセキュリティチェック(OSバージョンやアンチウイルスソフトのチェック)が必要な場合は、インストールが必要となります。
なお、これらの必要なソフトウェアについては、FirePassアクセス時に自動でダウンロードとインストールが行われますので、事前のインストールは不要となります。

プロテクテッドワークスペース機能は、FirePassのリソース(CPU・メモリ)をどれほど消費するのでしょうか。

FirePassのパフォーマンスに影響が出ることはありません。
クライアントPCにプロテクテッドワークスペース機能のアプリがプッシュされクライアントPC側で動作するためです。

プロテクテッドワークスペース機能を利用するのに、クライアントPCとの相性はありますでしょうか(OSやブラウザのバージョンなど)。

あります。
OSは、WindowsXPやVista, 7 の32bit版がサポートされています。
ブラウザはInternetExplorer7以上をご利用ください。

FirePassのポータル画面を経由せずに、アクセスしたいWebサイトにリダイレクトさせることは可能でしょうか。

可能です。

同時接続数に達しているとき、次のユーザーが接続しようとしてエラーとなった場合ユーザー側でエラーとなった理由はわかりますか。

わかります。
ユーザーの画面上にエラーメッセージを表示させることが可能です。

VPN接続情報をログ管理サーバに転送する機能はありますか。

syslogでログを転送することができます。

FirePassを利用して、社内LANへとアクセスした携帯電話及びPCを特定することはできますか。

FirePassでは、アクセス元ハードウェア情報はログに残さないのでアクセス機器を特定することは出来ません。
ユーザーが入力したアカウント情報(ユーザー名など)であればログに残すことが可能です。