Terminal Services 設定を構成する

ターミナルサーバーまたは Citrix サーバー上の Firebox へのユーザー認証を有効にするには、Terminal Services の認証設定を構成する必要があります。この設定を構成する場合、セッションをアクティブにすることができる最長時間を設定し、ターミナルサーバーまたはCitrix サーバーの IP アドレスを指定します。

Firebox 構成で最大 128 Terminal Services Agent を指定できます。128 を超えるエージェントを指定すると、Fireware は最初の 128 のエージェントしか認識しません。

Terminal Services 設定を構成している場合に、ユーザーが Firebox から認証を受けると、デバイスは、ログインする各ユーザーの実際の IP アドレスをレポートします。これにより、デバイスはネットワークにログインする各ユーザーを正確に特定することができるため、正確なセキュリティー ポリシーが各ユーザーのトラフィックに適用されます。

Terminal Services を使用すると、構成された認証サーバーメソッド (例:Firebox 認証、Active Directory、RADIUS) を使用することができます。Terminal Services でシングルサインオンを使用するには、Active Directory Serverを使用する必要があります。

Terminal Services Agent のシングル サインオン オプションは、WatchGuard シングル サインオン オプション コンポーネント (SSO Agent、SSO Client、Event Log Monitor、Exchange Monitor) のいずれも使用しません。Terminal Services Agent にシングル サインオン オプションを使用する WatchGuard シングル サインオン コンポーネントのいずれもインストールする必要はありません。

Fireware v11.11 2 以降では、Firebox 上の Terminal Services を有効化すると、バックエンドサービス ユーザー アカウントが ユーザーおよびグループ に自動的に追加されます。このユーザー アカウントは、Terminal Services Agent によって使用されます。詳細については、Terminal Services Agent をインストールおよび構成する を参照してください。

  1. 認証 > Terminal Services を選択します。
    Terminal Services ページが表示されます。
  2. Terminal Services サポートの有効化 チェックボックスを選択します。
    Terminal Services 設定が有効になります。

Terminal Services ページのスクリーンショット

  1. セッション タイムアウト テキスト ボックスに、セッションがタイムアウトするまでユーザーがアイドリングできる最大時間を秒で入力します。
  2. ターミナルサーバーまたは Citrix サーバーを Agent IP リスト リストを追加するには、テキスト ボックスに、サーバーの IP アドレスを入力し、追加 をクリックします。
    最大 128 の Terminal Servers または Citrix サーバーをリストに追加できます。
    IP アドレスが、Terminal Services Agent IP リストに表示されます。
  3. サーバー IP アドレスを エージェント IP List リストから削除するには、リスト内の IP アドレスを選択し、削除 をクリックします。
  4. 保存 をクリックします。
  1. Policy Manager を開く.
  2. 設定 > 認証 > 認証設定 の順に選択します。
    ファイアウォール認証タブが規定で選択された状態で、認証設定ダイアログ ボックスが表示されます。
  3. Terminal Services タブを選択します。
  4. Terminal Services サポートの有効化 チェックボックスを選択します。
    Terminal Services 設定が有効になります。

Screen shot of the Authentication Setting dialog box, Terminal Services tab

  1. セッション タイムアウト テキスト ボックスに、セッションがタイムアウトするまでユーザーがアイドル状態になることができる最大時間を秒で入力または選択します。
  2. ターミナルサーバーまたは Citrix サーバーをTerminal Services Agent IP リスト リストへ追加するには、サーバーの IP アドレスを入力し、追加 をクリックします。
    最大 128 の Terminal Servers または Citrix サーバーをリストに追加できます。
    IP アドレスが、Terminal Services Agent IP リストに表示されます。
  3. サーバー IP アドレスを Terminal Services Agent IP List リストから削除するには、リスト内の IP アドレスを選択し、削除 をクリックします。
  4. OK をクリックします。

関連情報:

ユーザー認証について

グローバル ファイアウォール認証値の設定

Firebox で Active Directory SSO を有効化する