[SSL VPN-Plus] タブにある [認証] 画面を使用して、Edge Gateway の SSL VPN サービスのローカル認証サーバを設定し、オプションでクライアント証明書の認証を有効にします。VMware Cloud Director は、この認証サーバを使用して接続ユーザーを認証します。ローカル認証サーバに構成されているすべてのユーザーが認証されます。
1 台のローカル SSL VPN-Plus 認証サーバのみを Edge Gateway に設定できます。[+ ローカル] をクリックして追加の認証サーバを指定した場合、設定の保存を試みるとエラー メッセージが表示されます。
SSL VPN 経由での認証の最大時間は、3 分です。この最大数は認証以外のタイムアウトによって決定されます。この値を設定することはできず、デフォルト値は 3 分です。このため、チェーン認証に複数の認証サーバがあり、ユーザー認証に 3 分を超える時間がかかる場合、ユーザーは認証されません。
前提条件
- VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway の [SSL-VPN Plus] 画面への移動。
- NSX Data Center for vSphere Edge Gateway 上で SSL VPN-Plus とともに使用するためのプライベート ネットワークを VMware Cloud Director Tenant Portal で追加。
- クライアント証明書認証を有効にする場合は、CA 証明書が Edge Gateway に追加されていることを確認します。VMware Cloud Director Tenant Portal を使用して SSL 証明書の信頼性検証のための CA 証明書を Edge Gateway に追加 を参照してください。
手順
- [SSL VPN-Plus] タブおよび [認証] をクリックします。
- [ローカル] をクリックします。
- 認証サーバを構成します。
- (オプション) パスワード ポリシーを有効にして設定します。
オプション 説明 パスワード ポリシーを有効化 ここで設定するパスワード ポリシーを適用します。 パスワードの長さ パスワードの長さで許可される最大文字数と最小文字数を入力します。 英字の最小数 (オプション)パスワードに必要な英字の最小数を入力します。 数字の最小数 (オプション)パスワードに必要な数字の最小数を入力します。 特殊文字の最小数 (オプション)アンパサンド (&)、ハッシュ タグ (#)、パーセント記号 (%) など、パスワードに必要な特殊文字の最小数を入力します。 パスワードにはユーザー ID を含めないでください (オプション)パスワードにユーザー ID を含めることを禁止するには、このオプションを有効にします。 パスワードの有効期間 (オプション)ユーザーによる変更が必要になるまでパスワードが存続できる最大日数を入力します。 有効期限の通知 (期限切れになるまでの日数を指定) (オプション)[パスワードの有効期間] の値の何日前に、パスワードの有効期限が近づいていることをユーザーに通知するかを入力します。 - (オプション) アカウントのロックアウト ポリシーを有効にして設定します。
オプション 説明 アカウントのロックアウト ポリシーを有効化 ここで設定するアカウント ロックアウト ポリシーを適用します。 再試行の回数 ユーザーが自分のアカウントへのアクセスを再試行できる回数を入力します。 再試行の期間 ログインが成功しなかった場合にユーザー アカウントがロックされる期間を分単位で入力します。 たとえば、[再試行の回数] を 5 に、[再試行の期間] を 1 分間に設定した場合、1 分間のうちにログインに 5 回失敗すると、ユーザーのアカウントがロックされることになります。
ロックアウトの期間 ユーザー アカウントをロック状態にする期間を入力します。 この期間が経過すると、アカウントのロックは自動的に解除されます。
- [ステータス] セクションでこの認証サーバを有効にします。
- (オプション) セカンダリ認証を構成します。
オプション 説明 このサーバをセカンダリ認証に使用 (オプション)認証の第 2 レベルとしてサーバを使用するかどうかを指定します。 認証が失敗した場合はセッションを終了 (オプション)認証の失敗時に VPN セッションを終了するかどうかを指定します。 - [保持] をクリックします。
- (オプション) パスワード ポリシーを有効にして設定します。
- (オプション) クライアント認定の認証を有効にするは、[証明書を変更] をクリックして有効/無効の切り替えをオンにし、使用する CA 証明書を選択して [OK] をクリックします。
次のタスク
ローカル認証サーバにローカル ユーザーを追加し、これらのユーザーが SSL VPN-Plus を使用して接続できるようにします。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway 上のローカル SSL VPN-Plus 認証サーバへの SSL VPN-Plus ユーザーの追加 を参照してください。
リモート ユーザーがローカル システムにインストールできるようにするために、SSL クライアントを含むインストール パッケージを作成します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway への SSL VPN-Plus Client インストール パッケージの追加 を参照してください。