UserGate Proxy & Firewall 5.4 よくあるご質問

UserGate Proxy & Firewall 5.4 に関する質問とご回答

■ ライセンスと製品登録

  Q 1.  UserGate 購入時に考慮すべき「ユーザー数」とはどのような意味ですか ?

  A 1.  ここでいう「ユーザー数」とは、UserGate プロキシに接続されたLANユーザーで、同時にインターネット上で動作可能な最大ユーザー数のことであり、「セッション数」ともいいます。この数は、各ユーザーのコンピュータ上で起動されているインターネットアプリケーションの数とは無関係です。

  Q 2.  管理コンソール上で、[ヘルプ] メニューや [製品情報] ページの [製品登録] をクリックしても製品登録画面を表示できず、「サーバーに接続されていません」のエラーが表示されます。

  A 2.  製品登録や管理コンソール上での実際の設定を行うには、この管理コンソールをまずUserGateサーバーに接続する必要があります。

  Q 3.  「UserGate Proxy & Firewall」 ライセンスキーを複数のサーバーに使用する事ができますか ?

  A 3.  「UserGate Proxy & Firewall」は1 台のサーバーのみにインストールして使用することができます。新バージョン(5.4)がインストールされ、かつライセンスのアクティベーション認証が行われたPCが破損した場合、同じライセンスキーを使用し、代替機でUserGate Proxy & Firewall をアクティベートすることができません。また、クライアント用の「認証クライアント」と「アプリケーション ファイアウォール」は何台のクライアントPC にインストールしても構いませんが、同時に機能できるのはご購入のユーザー数までです。


■ インストール/アップグレード

  Q 4.  UserGate Proxy & Firewall 5.4 はどのようなネットワーク環境に導入するのでしょうか ?

  A 4.  UserGateサーバー自体はプロキシサーバーであり、単独ではインターネット環境を構築できません。したがって同一サーバーマシンまたは別マシンにDNS、ウェブサーバーなどが構成され、外部のインターネットと(ブロードバンド)接続されている必要があります。またクライアント側との接続のためのネットワークインターフェースが最低1つ必要になります。すなわちこのマシンには複数のNICが必要ということになります。

  Q 5.  「UserGate Proxy & Firewall」を最新バージョンにアップグレードしたいですが、上書きインストールは可能でしょうか ?

  A 5.  最新版のUserGate Proxy & Firewallにアップグレードする場合必ず旧バージョンのUserGate Proxy & Firewallをアンインストールする必要があります。アンインストール後、config.cfg(UserGateサーバー設定)、log.mdb(UserGate統計データベース)、ログファイルなどいくつかのファイルが残りますので新しいバージョンをインストールした際には、全ての設定ファイルはそのままになっています。ただし、万一のために、新バージョンをインストールする前にこれらのファイルを前もって保存する事をお勧めします。


■ UserGate管理コンソール

  Q 6.  管理コンソールを UserGate サーバーに接続する際にエラーが表示され、接続することができません。

  A 6.  UserGateサーバーへの接続のための [ユーザー名] や [ポート] が変更されていないか、また [パスワード] が新規に設定あるいは変更されていないか確認してください。このような場合は、現在設定されているこれらの接続パラメータを正しく管理コンソール上で指定する必要があります。さらに [パスワード] が設定されている場合には接続時にこれらを入力する必要がありますが、既定の設定ではこれを入力する機会が与えられていません。このような場合は接続しようとするサーバーの行を選択して、これを右クリックし、ポップアップメニューの [接続の編集] を選択するか、あるいは [コントロールパネル] の [編集] をクリックして [接続パラメータ] ダイアログを表示させ、[つねにパスワードを問い合わせる] をチェックしてください。

  Q 7.  UserGate Proxy & Firewall のすべての設定はどこに保存されていますか ?

  A 7.  UserGate Proxy & Firewall のすべての設定は、UserGate インストール先フォルダ(既定で、C:\Program files\Entensys\UserGate 5)にあるUnicodeエンコードのXMLファイル config.cfg に保存されていますので、理論上このファイルを通常のエディタで編集して設定を変更することは可能ですが、このような場合にはしばしば誤って元のXMLの構造を破壊してしまうことがあり、また他の設定個所とつじつまが合わなくなりがちです(例.「ルール名」自体を変えたにも関わらず、これを参照している「ユーザー」側でこのルール名を変えていない)。したがって、設定の変更は管理コンソール上でのみ行うことを強くおすすめします。万一 config.cfg を直接編集したことによりUserGateが正常に動作しなくなっても、弊社のサポートはこれを保証できません。またこれとは別に、予期せぬ事態に備えて、config.cfg のバックアップを定期的に保存する習慣をつけておいてください。

  Q 8.  あるユーザーに対して Windows ログイン認証を設定しましたが、該当ユーザーでブラウザを起動すると HTTP 認証画面が表示されてしまいます。設定した Windows ログイン認証はなぜ機能しないのでしょうか ?

  A 8.  Windows ログイン認証、および Active Directory、名前とパスワードによる認証をユーザー側で有効にするには、ユーザーのPCに「認証クライアント」AuthClient.msi をインストールし、これを起動して必要な指定を行う必要があります。このファイルは、UserGateインストール先の tools サブフォルダ(既定で、C:\Program Files\Entensys\UserGate 5\tools)にあります。認証クライアントは直接このファイルをローカルにコピーして実行する以外に UserGate サーバーのメインページからもインストールできます。さらにユーザーがActive Directoryのドメインに所属している場合は、Active Directory のグループポリシーツールにより自動的にインストールすることも可能です。

  Q 9.  ユーザー側で、ブラウザの LAN 設定を「自動」のままにしておくため、UserGate の透過プロキシを使おうとしていますが、うまく機能しません。透過プロキシを設定するにはどのようにすればよいのでしょうか ?

  A 9.  ウェブ アクセス(HTTP プロトコル)で透過モードを使用するには、以下の2つの方法があります(予め HTTP プロキシの [透過プロキシ] をオンにしておきます)。
(1) UserGate の DNS フォワーディングを使用する方法
・[サービス] - [DNS フォワーディング] で DNS フォワーディングを [有効] にします。通常の場合、[DNS の選択] は「システム DNS」で構いません。
・クライアント側の TCP/IP設定では、UserGate の IP アドレスを DNS サーバーとして指定します。

(2) UserGate NAT ルールを使用する方法
・UDP ポート番号53(DNS)に対する NAT ルールを作成し、これを該当ユーザー(クライアント)に適用します。
・DNS フォワーディングは無効にしておきます。
・クライアント側の TCP/IP 設定では、DNS サーバーとして、プロバイダから指定されたアドレスを指定します。なおこの際にデフォルトゲートウェイとして UserGate の IP アドレスが指定されていることを確認してください。

  Q 10.  アンチウィルスの設定ページにある [アーカイブをチェック] とは何をチェックするのですか ?

  A 10.  ここでいう「アーカイブ」とは、電子メールに添付された、ZIP などで圧縮されたファイルのことです。すなわちこのオプションをオンにすると、このような圧縮された添付ファイルに対するウィルスチェックも有効になります。

  Q 11.  スケジューラで実行するプログラムとして指定したアプリケーション(実行ファイル)が、決められた時間になっても起動しません。

  A 11.  スケジューラで起動できるプログラムは、ユーザーインターフェースのないプログラム、すなわちパラメータなしのコマンドラインのみで実行されるプログラムに限られます。たとえば、アンチウィルスのベースの更新などです。したがって、Windows の通常のアプリケーションはスケジューラでは起動できません。

  Q12.  特定のユーザーに対してのみ、ブラウザからのファイルのダウンロード速度を制限しようとしましたが、適用されません。

  A12.  特定の IP アドレス(またはその範囲)をもつユーザーに対して帯域幅ルールを設定するには、そのソースIPアドレス(範囲)を[トラフィックマネージャ ルール]で設定しますが、これを有効するには、さらに以下の設定も必要となります。
・[ファイアウォール ルール] でソースを LAN、デスティネーションを WAN インターフェースにし、サービスに少なくともHTTPを追加してNATルールを作成。
・この NAT ルールを該当ユーザーに適用。
・この NAT ルールを機能させるため、HTTP プロキシサーバー設定を無効にし、DNS フォワーディングを有効にする。
・クライアント側のブラウザ設定を「プロキシ使用」から「自動設定」に変更する。

  Q 13.  [UserGate管理コンソール]-[ヘルプ]-[UserGate Proxy & Firewall Help]をクリックすると、以下のような“ErrorF1”メッセージが表示されます。

no image found

  A 13.  [UserGate管理コンソール]がインストールされているPCに予めAdobe Readerがインストールされていない場合このようなエラーメッセージが表示されます。UserGate Proxy & Firewall Help をクリックする事でユーザーマニュアルが開きます。

  Q14.  UserGate Proxy & FirewallでWindows Active Directoryのユーザーデータベースを使用する事は可能ですか ?

  A14.  [UserGate管理コンソール]-[ユーザー&グループ]でユーザー認証を[AD認証](UserGateサーバーがドメインに参加している場合)または[簡略化されたActive Directory認証](UserGateサーバーがドメインに参加していない場合)に設定することにより、Windows Active Directoryのユーザーデータベースを使用するができます。そして、[Active Domainとの同期]機能を使用して、UserGate Proxy & Firewall におけるユーザー/グループのリストとActive Domainユーザー/グループを同期することができます。(詳細はユーザーマニュアルページ34を参考)

  Q15.  UserGateサーバーの外部ネットワークに存在するシステムに対して、Pingコマンドを使用しネットワーク疎通を確認したい場合、最初の要求が必ずタイムアウトします。何らかのネットワーク障害が発生しているのでしょうか。また、このようなエラーが発生されないようUserGateサーバーで追加設定する事は可能でしょうか ?

no image found

  A15.  このような現象は異なるネットワーク間でPINGを行う際に、ホスト上でのルータのARP情報が得られていない時に発生します。異なるネットワークと通信する場合、ホストはルータのMACアドレス情報が必要となるのでルータに対してARPを実行します。そして、MACアドレスア情報が得られれば、デフォルトゲートウェイに対してパケットを送出し始めます。ARPを実行する際に最初のPING要求をドロップするため一回目のPINGが失敗してしまいます。こちらの現象はUserGate Proxy & FirewallのNAT機能の仕様により発生するものであり、ネットワーク故障によるものではありません。そして、現行版で改善方法はありません。


■ アプリケーション ファイアウォール

  Q16.  管理コンソールの [アプリケーション履歴] に各ユーザーが使用しているネットワークアプリケーションの履歴が表示されません。

  A16.  あるユーザーが使用しているネットワークアプリケーションの [アプリケーション履歴] を取得するには、そのユーザーの PC 上に「アプリケーション ファイアウォール」パッケージ AppFwInstall.msi がインストールされ、このサービスが開始されている必要があります。このパッケージは、UserGate インストール先の tools サブフォルダ(既定で、C:\Program Files\Entensys\UserGate 5\tools)にあります。

  Q17.  あるユーザーに対してアプリケーションルールを設定したにも関わらず、適用されていないようですが。

  A17.  アプリケーション ファイアウォールのネットワーク アプリケーション統計はユーザー ワークステーションのローカルフォルダ(既定で、C:\Program Files%\Entensys\Application Firewall\Cache)に保存され、定期的に(約10分ごとに)UserGate サーバーに送信されます。この送信時間間隔はレジストリ パラメータ SendStatistics (HKLM\Software\Policies\Entensys\Application Firewall) により定義されています。さらに適当なキャッシュ ルール がアプリケーション ファイアウォールに内蔵されています。UserGate サーバーが一時的に使用できなくなっている場合、アプリケーション ファイアウォール サービスは、更新時間(UpdateRules レジストリ パラメータ)中にローカル キャッシュに書き込まれるルールにしたがって動作します。このルール更新期間の平均は、既定で5分間となっています。したがって、このルール更新前やアプリケーション統計の送信前には、設定したルールがまだ有効にはなっていません。設定後しばらく時間が経過したあとで確認してください。なお、これらの既定値のいくつかはアプリケーション ファイアウォールのインストール時に表示されるウィンドウ上で変更することができます。


■ UserGate 統計

  Q18.  UserGate 統計データを Excel ファイルにエクスポートしたいのですが、[エクスポート] メニューの [MS Excel] が選択できない状態になっています。

  A18.  Excel へのエクスポートを行うには、UserGate 統計ユーティリティが動作する PC に Excel がインストールされている必要があるため、Excel のインストールを検知できない場合は、このメニューが選択不可の状態にされます。


■ UserGate ウェブ統計

  Q19.  あるユーザーに対して管理業務の必要性から、そのユーザー自身だけでなく、すべてのユーザーの統計情報を参照可能にしたいのですが。

  A19.  管理コンソールの [ユーザー] 設定において、[ウェブ統計の役割] を [ディレクタ] または [管理者] に変更します。既定ではこの設定値は [ユーザー] になっていて、そのユーザー自身のウェブ統計情報しか参照できないようになっています。

■ 運用環境

  Q20.  UserGate Proxy & FirewallはVLAN機能をサポートしていますか ?

  A20.  現行バージョンのUserGate Proxy & Firewall はVLAN機能と互換性はありません。したがって、仮にそのようなネットワーク環境へ導入した場合に発生した問題に対しては、弊社は一切サポートする事ができません。

  Q21.  UserGate Proxy & Firewallを仮想マシン環境にて導入したいのですが、仮想環境でのインストールと運用はサポートしていますか ?

  A21.  現行バージョンのUserGate Proxy & Firewall は仮想マシン環境での動作保証はされていません。したがって、このような環境へ導入した場合に発生した問題に対しては、弊社は一切サポートする事ができません。

  Q22.  UserGateサーバーを冗長化して使用することができますか ?

  A22.  UserGate Proxy & Firewall は冗長化をサポートしていません。

製品に関するお問い合わせやご購入
お問い合わせ
製品に関するサポート情報