VMware Cloud Director Tenant Portal で NSX Data Center for vSphere Edge Gateway の SSL VPN-Plus の認証サービスを設定

[SSL VPN-Plus] タブにある [認証] 画面を使用して、Edge Gateway の SSL VPN サービスのローカル認証サーバを設定し、オプションでクライアント証明書の認証を有効にします。VMware Cloud Director は、この認証サーバを使用して接続ユーザーを認証します。ローカル認証サーバに構成されているすべてのユーザーが認証されます。

1 台のローカル SSL VPN-Plus 認証サーバのみを Edge Gateway に設定できます。[+ ローカル] をクリックして追加の認証サーバを指定した場合、設定の保存を試みるとエラーメッセージが表示されます。

SSL VPN 経由での認証の最大時間は、3 分です。この最大数は認証以外のタイムアウトによって決定されます。この値を設定することはできず、デフォルト値は 3 分です。このため、チェーン認証に複数の認証サーバがあり、ユーザー認証に 3 分を超える時間がかかる場合、ユーザーは認証されません。

前提条件

VMware Cloud Director Tenant Portal での NSX Data Center for vSphere Edge Gateway の [SSL-VPN Plus] 画面への移動。
NSX Data Center for vSphere Edge Gateway 上で SSL VPN-Plus とともに使用するためのプライベートネットワークを VMware Cloud Director Tenant Portal で追加。
クライアント証明書認証を有効にする場合は、CA 証明書が Edge Gateway に追加されていることを確認します。VMware Cloud Director Tenant Portal を使用して SSL 証明書の信頼性検証のための CA 証明書を Edge Gateway に追加を参照してください。

手順

[SSL VPN-Plus] タブおよび [認証] をクリックします。
[ローカル] をクリックします。

認証サーバを構成します。

（オプション） パスワードポリシーを有効にして設定します。

オプション	説明
パスワードポリシーを有効化	ここで設定するパスワードポリシーを適用します。
パスワードの長さ	パスワードの長さで許可される最大文字数と最小文字数を入力します。
英字の最小数	（オプション）パスワードに必要な英字の最小数を入力します。
数字の最小数	（オプション）パスワードに必要な数字の最小数を入力します。
特殊文字の最小数	（オプション）アンパサンド (&)、ハッシュタグ (#)、パーセント記号 (%) など、パスワードに必要な特殊文字の最小数を入力します。
パスワードにはユーザー ID を含めないでください	（オプション）パスワードにユーザー ID を含めることを禁止するには、このオプションを有効にします。
パスワードの有効期間	（オプション）ユーザーによる変更が必要になるまでパスワードが存続できる最大日数を入力します。
有効期限の通知 (期限切れになるまでの日数を指定)	（オプション）[パスワードの有効期間] の値の何日前に、パスワードの有効期限が近づいていることをユーザーに通知するかを入力します。

（オプション） アカウントのロックアウトポリシーを有効にして設定します。

オプション	説明
アカウントのロックアウトポリシーを有効化	ここで設定するアカウントロックアウトポリシーを適用します。
再試行の回数	ユーザーが自分のアカウントへのアクセスを再試行できる回数を入力します。
再試行の期間	ログインが成功しなかった場合にユーザーアカウントがロックされる期間を分単位で入力します。たとえば、[再試行の回数] を 5 に、[再試行の期間] を 1 分間に設定した場合、1 分間のうちにログインに 5 回失敗すると、ユーザーのアカウントがロックされることになります。
ロックアウトの期間	ユーザーアカウントをロック状態にする期間を入力します。この期間が経過すると、アカウントのロックは自動的に解除されます。

[ステータス] セクションでこの認証サーバを有効にします。

（オプション） セカンダリ認証を構成します。

オプション	説明
このサーバをセカンダリ認証に使用	（オプション）認証の第 2 レベルとしてサーバを使用するかどうかを指定します。
認証が失敗した場合はセッションを終了	（オプション）認証の失敗時に VPN セッションを終了するかどうかを指定します。

[保持] をクリックします。

（オプション） クライアント認定の認証を有効にするは、[証明書を変更] をクリックして有効/無効の切り替えをオンにし、使用する CA 証明書を選択して [OK] をクリックします。

次のタスク

ローカル認証サーバにローカルユーザーを追加し、これらのユーザーが SSL VPN-Plus を使用して接続できるようにします。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway 上のローカル SSL VPN-Plus 認証サーバへの SSL VPN-Plus ユーザーの追加を参照してください。

リモートユーザーがローカルシステムにインストールできるようにするために、SSL クライアントを含むインストールパッケージを作成します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway への SSL VPN-Plus Client インストールパッケージの追加を参照してください。