UserGate 5.0 よくあるご質問

UserGate 5.0 に関する質問とご回答

■ ライセンスと製品登録

  Q 1.  UserGate 購入時に考慮すべき「ユーザー数」とはどのような意味ですか ?

  A 1.  ここでいう「ユーザー数」とは、UserGate プロキシに接続されたLANユーザーで、同時にインターネット上で動作可能な最大ユーザー数のことであり、「セッション数」ともいいます。この数は、各ユーザーのコンピュータ上で起動されているインターネットアプリケーションの数とは無関係です。

  Q 2.  UserGate 5.0 はどのようなネットワーク環境に導入するのでしょうか ?

  A 2.  UserGateサーバー自体はプロキシサーバーであり、単独ではインターネット環境を構築できません。したがって同一サーバーマシンまたは別マシンにDNS、ウェブサーバーなどが構成され、外部のインターネットと（ブロードバンド）接続されている必要があります。またクライアント側との接続のためのネットワークインターフェースが最低1つ必要になります。すなわちこのマシンには複数のNICが必要ということになります。

  Q 3.  管理コンソール上で、[ヘルプ] メニューや [製品情報] ページの [製品登録] をクリックしても製品登録画面を表示できず、「サーバーに接続されていません」のエラーが表示されます。

  A 3.  製品登録や管理コンソール上での実際の設定を行うには、この管理コンソールをまずUserGateサーバーに接続する必要があります。

■ 管理コンソールの起動

  Q 4.  管理コンソールを UserGate サーバーに接続する際にエラーが表示され、接続することができません。

  A 4.  UserGateサーバーへの接続のための [ユーザー名] や [ポート] が変更されていないか、また [パスワード] が新規に設定あるいは変更されていないか確認してください。このような場合は、現在設定されているこれらの接続パラメータを正しく管理コンソール上で指定する必要があります。さらに [パスワード] が設定されている場合には接続時にこれらを入力する必要がありますが、既定の設定ではこれを入力する機会が与えられていません。このような場合は接続しようとするサーバーの行を選択して、これを右クリックし、ポップアップメニューの [接続の編集] を選択するか、あるいは [コントロールパネル] の [編集] をクリックして [接続パラメータ] ダイアログを表示させ、[つねにパスワードを問い合わせる] をチェックしてください。

  Q 5.  UserGate のすべての設定はどこに保存されていますか ?

  A 5.  UserGate のすべての設定は、UserGate インストール先フォルダ（既定で、C:\Program files\Entensys\UserGate 5）にあるUnicodeエンコードのXMLファイル config.cfg に保存されていますので、理論上このファイルを通常のエディタで編集して設定を変更することは可能ですが、このような場合にはしばしば誤って元のXMLの構造を破壊してしまうことがあり、また他の設定個所とつじつまが合わなくなりがちです（例．「ルール名」自体を変えたにも関わらず、これを参照している「ユーザー」側でこのルール名を変えていない）。したがって、設定の変更は管理コンソール上でのみ行うことを強くおすすめします。万一 config.cfg を直接編集したことによりUserGateが正常に動作しなくなっても、弊社のサポートはこれを保証できません。またこれとは別に、予期せぬ事態に備えて、config.cfg のバックアップを定期的に保存する習慣をつけておいてください。

■ ユーザー認証

  Q 6.  あるユーザーに対して Windows ログイン認証を設定しましたが、該当ユーザーでブラウザを起動すると HTTP 認証画面が表示されてしまいます。設定した Windows ログイン認証はなぜ機能しないのでしょうか ?

  A 6.  Windows ログイン認証、および Active Directory、名前とパスワードによる認証をユーザー側で有効にするには、ユーザーのPCに「認証クライアント」AuthClient.msi をインストールし、これを起動して必要な指定を行う必要があります。このファイルは、UserGateインストール先の tools サブフォルダ（既定で、C:\Program Files\Entensys\UserGate 5\tools）にあります。認証クライアントは直接このファイルをローカルにコピーして実行する以外に UserGate サーバーのメインページからもインストールできます。さらにユーザーがActive Directoryのドメインに所属している場合は、Active Directory のグループポリシーツールにより自動的にインストールすることも可能です。

■ サービスの設定

  Q 7.  ユーザー側で、ブラウザの LAN 設定を「自動」のままにしておくため、UserGate の透過プロキシを使おうとしていますが、うまく機能しません。透過プロキシを設定するにはどのようにすればよいのでしょうか ?

  A 7.  ウェブ アクセス（HTTP プロトコル）で透過モードを使用するには、以下の2つの方法があります（予め HTTP プロキシの [透過プロキシ] をオンにしておきます）。
(1) UserGate の DNS フォワーディングを使用する方法
・[サービス] - [DNS フォワーディング] で DNS フォワーディングを [有効] にします。通常の場合、[DNS の選択] は「システム DNS」で構いません。
・クライアント側の TCP/IP設定では、UserGate の IP アドレスを DNS サーバーとして指定します。

(2) UserGate NAT ルールを使用する方法
・UDP ポート番号53（DNS）に対する NAT ルールを作成し、これを該当ユーザー（クライアント）に適用します。
・DNS フォワーディングは無効にしておきます。
・クライアント側の TCP/IP 設定では、DNS サーバーとして、プロバイダから指定されたアドレスを指定します。なおこの際にデフォルトゲートウェイとして UserGate の IP アドレスが指定されていることを確認してください。

  Q 8.  アンチウィルスの設定ページにある [アーカイブをチェック] とは何をチェックするのですか ?

  A 8.  ここでいう「アーカイブ」とは、電子メールに添付された、ZIP などで圧縮されたファイルのことです。すなわちこのオプションをオンにすると、このような圧縮された添付ファイルに対するウィルスチェックも有効になります。

  Q 9.  スケジューラで実行するプログラムとして指定したアプリケーション（実行ファイル）が、決められた時間になっても起動しません。

  A 9.  スケジューラで起動できるプログラムは、ユーザーインターフェースのないプログラム、すなわちパラメータなしのコマンドラインのみで実行されるプログラムに限られます。たとえば、アンチウィルスのベースの更新などです。したがって、Windows の通常のアプリケーションはスケジューラでは起動できません。

■ アプリケーション ファイアウォール

  Q10.  管理コンソールの [アプリケーション履歴] に各ユーザーが使用しているネットワークアプリケーションの履歴が表示されません。

  A10.  あるユーザーが使用しているネットワークアプリケーションの [アプリケーション履歴] を取得するには、そのユーザーの PC 上に「アプリケーション ファイアウォール」パッケージ AppFwInstall.msi がインストールされ、このサービスが開始されている必要があります。このパッケージは、UserGate インストール先の tools サブフォルダ（既定で、C:\Program Files\Entensys\UserGate 5\tools）にあります。

  Q11.  あるユーザーに対してアプリケーションルールを設定したにも関わらず、適用されていないようですが。

  A11.  アプリケーション ファイアウォールのネットワーク アプリケーション統計はユーザー ワークステーションのローカルフォルダ（既定で、C:\Program Files%\Entensys\Application Firewall\Cache）に保存され、定期的に（約10分ごとに）UserGate サーバーに送信されます。この送信時間間隔はレジストリ パラメータ SendStatistics (HKLM\Software\Policies\Entensys\Application Firewall) により定義されています。さらに適当なキャッシュ ルール がアプリケーション ファイアウォールに内蔵されています。UserGate サーバーが一時的に使用できなくなっている場合、アプリケーション ファイアウォール サービスは、更新時間（UpdateRules レジストリ パラメータ）中にローカル キャッシュに書き込まれるルールにしたがって動作します。このルール更新期間の平均は、既定で5分間となっています。したがって、このルール更新前やアプリケーション統計の送信前には、設定したルールがまだ有効にはなっていません。設定後しばらく時間が経過したあとで確認してください。なお、これらの既定値のいくつかはアプリケーション ファイアウォールのインストール時に表示されるウィンドウ上で変更することができます。

■ 帯域幅ルール

  Q12.  特定のユーザーに対してのみ、ブラウザからのファイルのダウンロード速度を制限しようとしましたが、適用されません。

  A12.  特定の IP アドレス（またはその範囲）をもつユーザーに対して帯域幅ルールを設定するには、そのソースIPアドレス（範囲）を「帯域幅マネージャ ルール」で設定しますが、これを有効するには、さらに以下の設定も必要となります。
・[ファイアウォール ルール] でソースを LAN、デスティネーションを WAN インターフェースにし、サービスに少なくともHTTPを追加してNATルールを作成。
・この NAT ルールを該当ユーザーに適用。
・この NAT ルールを機能させるため、HTTP プロキシサーバー設定を無効にし、DNS フォワーディングを有効にする。
・クライアント側のブラウザ設定を「プロキシ使用」から「自動設定」に変更する。

■ UserGate 統計

  Q13.  UserGate 統計データを Excel ファイルにエクスポートしたいのですが、[エクスポート] メニューの [MS Excel] が選択できない状態になっています。

  A13.  Excel へのエクスポートを行うには、UserGate 統計ユーティリティが動作する PC に Excel がインストールされている必要があるため、Excel のインストールを検知できない場合は、このメニューが選択不可の状態にされます。

■ UserGate ウェブ統計

  Q14.  あるユーザーに対して管理業務の必要性から、そのユーザー自身だけでなく、すべてのユーザーの統計情報を参照可能にしたいのですが。

  A14.  管理コンソールの [ユーザー] 設定において、[ウェブ統計の役割] を [ディレクタ] または [管理者] に変更します。既定ではこの設定値は [ユーザー] になっていて、そのユーザー自身のウェブ統計情報しか参照できないようになっています。