Flexible Secure Gateway
お客様向けチュートリアル
Flexible Secure Gateway(以下、FSG)は、データセンタを跨いだ広域負荷分散されたお客様専用のセキュアなインターネットゲートウェイをオンデマンドに提供できるサービスです。
本チュートリアルでは、FSGサービスの利用を検討されているお客様がFSG-Console(FSGサービスの設定を行う画面)を利用して、設定の変更や初期構築するための操作方法や知識を概説します。
・本サービスの利用を検討されているお客様およびこれから本サービスを利用される方はFSGメニューの基本をご参照ください。
・事前準備が完了し、本サービスの利用を開始されるお客様は新規サービス利用開始をご参照ください。
・既に本サービスを利用しており、各設定の変更を希望されるお客様は設定の変更をご参照ください。
・既に本サービスを利用しており、各設定の詳細確認を希望されるお客様は設定の確認をご参照ください。
・本サービスの利用を終了したいお客様はサービス利用停止をご参照ください。
FSGメニューの基本
1. FSG概要
FSGサービスを利用するうえで必要な準備、FSGサービスの構成要素(リソース、コンソール)とFSGコンソール(ポータルサイト)で実施可能な操作について説明しています。
新規サービス利用開始
FSGサービスを利用開始する際に必要な手順を説明しています。
本項内で”(オプション)”の表記がない項目については、サービスを利用するために必須の設定になります。
2. FSGサービスを利用する
FSGサービスの申し込みから利用できる環境を整備する手順を説明しています。
“(オプション)”の付いている項目については、不要な場合はスキップしてください。
3. セキュリティに関する設定を変更する(オプション)
FSGサービスのセキュリティ機能を利用したい場合に、設定をする手順を説明しています。
本項目はオプション項目のため、不要な場合はスキップしてください。
4. 認証の設定をする(オプション)
FSGサービスの認証機能を利用したい場合に、設定をする手順を説明しています。
本項目はオプション項目のため、不要な場合はスキップしてください。
FSGサービスではオンプレミス環境のActive Directoryサーバー、Microsoft Entra ID、並びにdocomo business RINK IDaaSと認証連携することができます。
(注意) Active Directoryサーバーの保守/運用およびMicrosoft Entra ID、docomo business RINK IDaaSに関する保守/運用はFSGのサービスサポート範囲外になります。
docomo business RINK IDaaSのサービス詳細については、下記をご参照ください。
docomo business RINK IDaaSについて(KCのリンクを記載)
オンプレミス環境のActive Directoryサーバーと連携する場合の手順
Active Directoryサーバーと連携するためには、お客様側でActive Directoryサーバーを用意していただく必要がございます。
FSG側は以下の手順で設定可能です。
- 認証連携設定
- 連携先Active Directoryサーバー設定
- Captive Portalの設定をする(オプション)
- Captive Portal認証除外の設定をする(オプション)
- Captive Portal対象リストの設定をする(オプション)
- User-ID Agentを利用する(オプション)
Microsoft Entra IDと連携する場合の手順
Microsoft Entra IDと連携するためには、お客様側でAzureアカウントを用意していただく必要がございます。
FSG側は以下の手順で設定可能です。
- 連携先Microsoft Entra IDの設定
- 認証連携設定
- Captive Portalの設定をする(オプション)
- Captive Portal認証除外の設定をする(オプション)
- Captive Portal対象リストの設定をする(オプション)
docomo business RINK IDaaSと連携する場合の手順
docomo business RINK IDaaSと連携するためには、お客様側で予めdocomo business RINK IDaaSのお申込みいただくとともに、連携させたいユーザー登録を完了しておく必要がございます。詳細は下記リンクをご確認ください。
参考:docomo business RINK IDaaSについて(KCのリンクを記載)
連携は以下の手順で設定可能です。
設定の変更
FSGサービスをご利用中のお客様が既存の設定を変更するための操作を説明しています。
設定変更に順序性は無いため、任意の項目のみご参照ください。
5. 既存の設定を変更する
- セルグループの設定変更
- セルグループの高度な設定変更
- セルの設定変更
- セルのバージョン変更手順
- セルのプラン変更手順
- 証明書を再発行する
- アンチスパイウェア例外の設定を変更する
- 優先セル設定を変更する
- ログ転送設定を変更する
- Active Directoryの利用有無変更
- 連携先Active Directoryサーバーの設定変更
- User-ID Agentの設定を変更する
- 連携先Microsoft Entra IDの設定変更
- 連携先docomo business RINK IDaaSの設定変更
- Captive Portalの設定を変更する
- Captive Portal認証除外の設定変更
- Captive Portal認証対象の設定変更
- カスタムURLカテゴリの設定変更
- URLフィルタリングプロファイルの設定変更
- SSL復号除外ルールの設定変更
- SSL復号除外ルールのアクションを変更
- セキュリティポリシールールの優先度を変更
- セキュリティポリシールールの設定を変更
設定の確認
FSGサービスをご利用中のお客様が既存の設定を確認するための操作を説明しています。
設定確認に順序性は無いため、任意の項目のみご参照ください。
6. 既存の設定を確認する
- セルグループの設定を確認する
- セルの設定を確認する
- 優先セル設定を確認する
- ログ転送設定を確認する
- 認証連携設定を確認する
- 連携先Active Directoryサーバーの設定を確認する
- 連携先Microsoft Entra IDの設定を確認する
- 連携先docomo business RINK IDaaSの設定を確認する
- Captive Portalの設定を確認する
- Captive Portal認証除外設定の詳細を確認する
- Captive Portal認証対象設定の詳細を確認する
- User-ID Agentの設定を確認する
- カスタムURLカテゴリ設定を確認する
- URLフィルタリングプロファイル設定を確認する
- SSL復号除外ルールの設定を確認する
- アンチスパイウェア例外の設定を確認する
- セキュリティポリシールールを確認する
サービス利用停止
FSGサービスの利用を停止するための操作を説明しています。
サービス利用を停止する際には、すべての設定を削除したうえで、セルグループを削除する必要があります。
7. 認証設定を削除する
認証連携機能をご利用されているお客様は本項目に従って認証設定を削除してください。
認証連携機能をご利用されていないお客様は本項目を無視して次項にお進みください。
8. セキュリティに関する設定を削除する
セキュリティに関する設定を行なっているお客様は本項目に従って設定を削除してください。
本項目の設定をご利用されていないお客様は本項目を無視して次項にお進みください。
9. FSGサービスの利用を停止する
FIC-Connectionの操作とセルの削除には時間がかかります。
セルが完全に削除されたことを確認してからセルグループを削除してください。(セルの削除申請を受けたタイミングで課金は停止いたします)
ログの確認
FSGサービスをご利用中のお客様がセルおよびセルグループのログを確認するための操作を説明しています。
ログの確認に順序性は無いため、任意の項目のみご参照ください。
10. セルおよびセルグループのログを確認する
その他
FSGサービスに対するお問合せ手順と本サイトの改訂履歴を記載しています。