Juniper インストーラサービス - 管理者権限がない場合でも、クライアントサイドアプリケーションのダウンロード、インストール、アップグレード、および実行が可能になります。 Juniper インストーラサービスのインストールには管理者権限が必要 管理者権限…

〔クライアントCA証明書を使用する〕 1. 適切な証明書をSAにインストールして有効にする 2. 対応するクライアント側証明書をユーザーのブラウザにインストールするか、ユーザーのコンピュータアカウントのMMC証明書スナップ（マシン証明書）を使用する 3. ce…

パーミッシブマージは、以下のガイドラインに従って、有効な機能と設定を組み合わせて1つにします。 あるアクセス機能が、ロールによって有効であったり無効であったりする場合、有効な設定が優先されます。 SAMの場合、この機能を有効にした最初のロールに…

最初の1時間はセッションタイムアウトの警告が出るが、次の1時間後にはなぜか警告が出ず勝手にタイムアウトするという不思議な客がいたので検証してみた。最小の値で設定 ちなみにこの「Enable Session Extension」というオプションだが、チェックを入れなく…

サインインURLに定義したURLを入力すると、dana-na/〜形式のURLにリダイレクトされる。 https://ive3.tk-nets.jp/nozaki ↓ https://ive3.tk-nets.jp/dana-na/auth/url_6/welcome.cgiこのurl_xの数字だが、どうもサインインポリシーで上から定義した順にdefau…

ホストチェッカー、キャッシュクリーナー、セキュアミーティング、WSAM、JSAM およびJavaアプレットリライタ、ネットワークコネクト、ターミナルサービス機能に対してクライアントサイドログ作成を有効にすることができます。 これらの各機能についてSAがロ…

イベントログ セッションタイムアウト（アイドルタイムアウトや最大セッション時間など）、システムエラーと警告、サーバー接続状態のチェック要求、SA シリーズアプライアンスのサービス再起動通知など、さまざまなシステムイベント ユーザーアクセスログ 1…

よく来る問い合わせが、IVE OS 7.xはどのOpenSSLのバージョンを使用しているか？というもの 7.4以降が1.0.1系を使用しているという以外、メーカーからは公開されていない。だが、IVEリリース時の最新OpenSSLバージョン（安定性重視のためリリースから半年経…

ユーザーが、Secure Access エンドユーザーコンソールのURLをWebブラウザに入力します。 SAは自らのサインインポリシを（管理者URLで始まりユーザーURLにいたるまで）、ユーザーが入力したホスト名と一致するまで評価します。 SAは認証前の制限を評価し、ユ…

マニュアルP616 ネットワークコネクトと他のVPN クライアントアプリケーションとの非互換性サードパーティベンダのVPN クライアントアプリケーションは、ネットワークコネクトと互換性がない場合があります。次の表には、VPN クライアントベンダと、そのベン…