皆様、こんにちは!
ネットワールドSE 西日本技術部 小田です。
リモート接続の導入・更新作業は、多くの管理者様にとって大きな負担となっています。
特に、接続用PCへの個々の設定作業は、設定手順書を渡しても設定ミスが発生しやすく、管理者様と利用者間のやり取りが煩雑になるケースが多いのではないでしょうか。
数百、数千台規模になると、その作業量は膨大になり、更新作業自体を億劫に感じてしまうのも無理はありません。
そこで今回ご紹介するのが、FortiClient EMS(以下、EMS)です。EMSを活用することで、上記のような煩雑な設定作業を大幅に削減できます。
その最大のメリットは、事前に設定済みのインストーラを作成できる点です。本記事では、その具体的な手順と利点を解説します。
EMSサーバでの事前設定
まず、EMSサーバ上でリモート接続の設定を行います。
プロファイルの作成
「Endpoint Profiles」-「Remote Access」から新しいプロファイルを作成します。
プロファイル名を入力し、「VPN Tunnels」でIPsec/IKEの設定を行います。
設定項目は一般的なIPsec/IKE設定と同様です。
設定完了後、「Save」をクリックして保存します。
FortiClientインストーラの作成
「Deployment & Installers」-「FortiClient Installer」からインストーラを作成します。
ウィザードに従って設定を進めていくだけで簡単に作成できます。
Advanced項目で、手順1で作成したリモートアクセスのプロファイルを選択します。
インストーラのダウンロード
作成が完了すると、Download LinkにダウンロードURLが表示されます。
そこから必要なインストーラをダウンロードします。
(今回はWindows環境への導入のため、exeファイルをダウンロードします。)
クライアントPCへのインストールと接続確認
ダウンロードしたインストーラをクライアントPCにインストールします。
インストール後、FortiClientコンソールを開くと、EMSで設定した情報が既に適用されていることを確認できます。
重要なのは、EMSで設定した情報は「参照」のみで、クライアント側での変更は出来ないという点になります。
※上図は検証環境のためライセンス認証されてない状態を示す注意書きが表示されています。
実際にリモート接続を試行し、問題なく接続できることを確認します。
問題無く接続が出来ました。
運用負担の軽減
FortiClient EMS を利用することで、利用者はインストーラをインストールするだけでリモート接続が利用可能になります。管理者様は個々の設定確認を行う必要がなくなり、運用負担を大幅に軽減できます。
まとめ
FortiClient EMS は、リモート接続設定における運用効率の大幅な改善に貢献します。 煩雑な設定作業から解放され、より重要な業務に集中できる環境を構築しましょう。
免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。
従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いません。
