[SSL VPN-Plus] タブにある [認証] 画面を使用して、Edge Gateway の SSL VPN サービスのローカル認証サーバを設定し、オプションでクライアント証明書の認証を有効にします。VMware Cloud Director は、この認証サーバを使用して接続ユーザーを認証します。ローカル認証サーバに構成されているすべてのユーザーが認証されます。

1 台のローカル SSL VPN-Plus 認証サーバのみを Edge Gateway に設定できます。[+ ローカル] をクリックして追加の認証サーバを指定した場合、設定の保存を試みるとエラー メッセージが表示されます。

SSL VPN 経由での認証の最大時間は、3 分です。この最大数は認証以外のタイムアウトによって決定されます。この値を設定することはできず、デフォルト値は 3 分です。このため、チェーン認証に複数の認証サーバがあり、ユーザー認証に 3 分を超える時間がかかる場合、ユーザーは認証されません。

前提条件

手順

  1. [SSL VPN-Plus] タブおよび [認証] をクリックします。
  2. [ローカル] をクリックします。
  3. 認証サーバを構成します。
    1. (オプション) パスワード ポリシーを有効にして設定します。
      オプション 説明
      パスワード ポリシーを有効化 ここで設定するパスワード ポリシーを適用します。
      パスワードの長さ パスワードの長さで許可される最大文字数と最小文字数を入力します。
      英字の最小数 (オプション)パスワードに必要な英字の最小数を入力します。
      数字の最小数 (オプション)パスワードに必要な数字の最小数を入力します。
      特殊文字の最小数 (オプション)アンパサンド (&)、ハッシュ タグ (#)、パーセント記号 (%) など、パスワードに必要な特殊文字の最小数を入力します。
      パスワードにはユーザー ID を含めないでください (オプション)パスワードにユーザー ID を含めることを禁止するには、このオプションを有効にします。
      パスワードの有効期間 (オプション)ユーザーによる変更が必要になるまでパスワードが存続できる最大日数を入力します。
      有効期限の通知 (期限切れになるまでの日数を指定) (オプション)[パスワードの有効期間] の値の何日前に、パスワードの有効期限が近づいていることをユーザーに通知するかを入力します。
    2. (オプション) アカウントのロックアウト ポリシーを有効にして設定します。
      オプション 説明
      アカウントのロックアウト ポリシーを有効化 ここで設定するアカウント ロックアウト ポリシーを適用します。
      再試行の回数 ユーザーが自分のアカウントへのアクセスを再試行できる回数を入力します。
      再試行の期間 ログインが成功しなかった場合にユーザー アカウントがロックされる期間を分単位で入力します。

      たとえば、[再試行の回数] を 5 に、[再試行の期間] を 1 分間に設定した場合、1 分間のうちにログインに 5 回失敗すると、ユーザーのアカウントがロックされることになります。

      ロックアウトの期間 ユーザー アカウントをロック状態にする期間を入力します。

      この期間が経過すると、アカウントのロックは自動的に解除されます。

    3. [ステータス] セクションでこの認証サーバを有効にします。
    4. (オプション) セカンダリ認証を構成します。
      オプション 説明
      このサーバをセカンダリ認証に使用 (オプション)認証の第 2 レベルとしてサーバを使用するかどうかを指定します。
      認証が失敗した場合はセッションを終了 (オプション)認証の失敗時に VPN セッションを終了するかどうかを指定します。
    5. [保持] をクリックします。
  4. (オプション) クライアント認定の認証を有効にするは、[証明書を変更] をクリックして有効/無効の切り替えをオンにし、使用する CA 証明書を選択して [OK] をクリックします。

次のタスク

ローカル認証サーバにローカル ユーザーを追加し、これらのユーザーが SSL VPN-Plus を使用して接続できるようにします。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway 上のローカル SSL VPN-Plus 認証サーバへの SSL VPN-Plus ユーザーの追加 を参照してください。

リモート ユーザーがローカル システムにインストールできるようにするために、SSL クライアントを含むインストール パッケージを作成します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway への SSL VPN-Plus Client インストール パッケージの追加 を参照してください。