IP接続制限・端末認証設定
      ホームに戻る
      1. cyzen ヘルプセンター
      2. さらに使いこなすために
      3. IP接続制限・端末認証設定

      管理サイトへの接続制限

      管理サイトへの接続制限について、利用方法を説明します。

      管理サイトへの接続制限は2種類あり、どちらも設定されている場合は、両方が有効である場合に管理サイトにログインすることができます。

      • IP接続制限
        →指定したIPアドレスのみ管理サイトにログインすることができます。(*IPアドレスとは…インターネットに接続された機器が持つナンバー)
      • 証明書認証
        →システム管理者が発行した証明書を認証すると管理サイトにログインすることができます。

       

      IP接続制限

      指定したIPのみ管理サイトにログインすることができます。最初はIP接続制限に何も登録されていない状態なので、あらゆるネットワークから接続が可能な状態です。

      ■IP接続制限の流れ

       

      1. ネットワークの確認
        管理サイトにアクセスするPCが利用するネットワークのIPアドレス帯を確認します。特に、IP接続制限の設定を行うシステム管理者自身の使用するネットワークの確認も必ず行なってください。
        ※モバイルネットワークではご利用いただけません。

      2. IPアドレス制限の設定
        アクセスを許可するIPアドレスの登録を行います。
        1. まず、現在自分がインターネット接続に使用しているグローバルIPアドレスを登録し、「有効」にします。※プライベートIPアドレスを登録しないようご注意ください。
          設定後は、自分が使用している環境以外からはアクセスできなくなります。

          この時、最初に登録しようとするIPアドレスが接続中のIPアドレスと異なっている場合は、警告が表示されます。「いいえ」を押して設定を修正してください。
           

          ※自分が使用しているIPアドレスを無効化してしまうと、その後の操作ができなくなります。設定は慎重に行ってください。アクセスできなくなった場合は、カスタマーサポートまでご連絡ください。

        2. 続けて管理サイトへのアクセスを許可するIPを登録していきます。状態を「有効」にして「登録」をクリックすると接続制限が適用されます。指定したIP以外のネットワークからログインしているユーザーは、次回ログインができなくなります。


          ・状態:有効/無効を設定します。
           

          ・接続制限名(必須):判別しやすい名前をつけます。全半角合わせて50文字まで。

          ・説明:必要な説明を入力します。全半角合わせて255文字まで。

          ・IPアドレス(必須):アクセスを許可するネットワークのグローバルIPアドレスを入力します。半角50文字まで。
          ※ IPv4/IPv6どちらにも対応、サブネットマスク/プレフィックス可
           

        3. 設定の編集は、「IPアドレス制限一覧」で各行をクリックすると、詳細画面が開きます。「編集」ボタンから編集可能です。
        4. 設定状況の確認は、管理サイトの[設定]>[セキュリティ]>[IP接続制限]で、登録済「IP接続制限一覧」が表示されます。


          ※この表示では、4件の登録のうち、「有効」になっている3件のIPアドレスからのみアクセスが可能となります。

      3. IPアドレス制限の実施

        IPアドレスによる制限が適用されている場合、指定外ネットワークからのログインは失敗し、以下の画面が表示されます。

       

      証明書認証

      システム管理者が発行した証明書を認証すると管理サイトにログインすることができます。

      ■証明書認証の流れ

      証明書認証による接続制限設定の流れは以下の通りとなります。

      ※ユーザーの認証状況を確認する方法はこちら

      ※証明書の有効期間と証明書更新時の注意点はこちら

       

      1. 証明書の発行(システム管理者が行う操作です)
        1. 管理サイトログイン後、[設定]>[セキュリティ]>[証明書認証]で証明書一覧画面を開きます。最初は証明書が1つも保存されていないので、「新規発行」ボタンをクリックします。

        2. 証明書新規発行画面が開くので、以下設定を行い、「発行」をクリックします。
          ・状態:有効/無効を設定します。後から切り替えることもできます。
          ・証明書名(必須):任意の名前を入力。英数字のみ全半角20文字以内。
          ・使用開始日、終了日:証明書が有効な期間を設定します。終了日を過ぎると証明書は無効になります。


        3. パスフレーズが表示されます。このパスフレーズはあとで各ユーザーに配布します。
          ※表示されるパスフレーズは再表示されないので、必ずお手元のファイル等にコピーして保管してください。
        4. 証明書発行後、証明書一覧に戻ると、証明書が1件追加されています。複数の証明書を発行する場合は、同様の操作で発行します。


      2. 証明書の配布(配布:システム管理者、インストール:各ユーザー)
        発行した証明書を対象ユーザーに配布し、インストールしてもらいます。発行した証明書をユーザーに配布します。どちらかの方法で配布してください。

        ・MDM、PC資産管理ソフト等を用い、強制的にクライアント証明書のインストールを行う

        ・IPアドレス制限、ユーザー認証などを利用したセキュアーなサイトを用意して、そのサイトよりインストールを行う


        ※証明書発行の際に取得した「パスフレーズ」も、証明書インストール時に利用するので、証明書とは別で各ユーザーに配布してください。


        ■証明書インストール方法:MacOSの場合

        ①証明書(***.p12形式のファイル)をダブルクリック

        ②Macのキーチェーンアクセスが開くので、キーチェーンでログインまたはシステムを選択

        ③発行したパスフレーズを入力し「OK」をクリック

         

         

        ■証明書インストール方法:Windowsの場合

        ① 証明書(***.p12形式のファイル)をダブルクリック

        ②「証明書のインポートウィザードの開始」画面で保存場所「現在のユーザー」を選択し、「次へ」をクリック

         

        「インポートする証明書ファイル」画面でファイル名を指定し、「次へ」をクリック

        ④「秘密キーの保護」画面で発行したパスフレーズを入力し、「次へ」をクリック

           

        ⑤「証明書ストア」画面で「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択し、「次へ」をクリック

         

        「証明書のインポートウィザードの完了」画面で「完了」をクリック

         

         

      3. 制限適用対象ユーザーの指定(システム管理者が行う操作です)
        1. [設定]>[セキュリティ]>[証明書認証]を開き、「ユーザー認証設定状況」をクリックします。制限を適用するユーザーを「有効」にします。一括操作もできます。





      ※ユーザーの認証状況を確認する方法

      各ユーザーが証明書の認証を行った結果を一覧で確認します。特定のユーザーについて確認するときはユーザー検索、詳細検索を使います。

       

      ※証明書の有効期間と証明書更新時の注意点

      証明書の定期更新、組織変更対応などによる更新の場合、有効期間が重複するよう以下の手順で行います。

      1. 古い証明書Aの失効
        →古い証明書Aの利用終了日を確認、または更新予定に合わせて設定を変更します。
      2. 新しい証明書Bの作成
        →新しい証明書Bの利用開始日を、古い証明書Aの利用終了日より前に設定します。
      3. 新しい証明書の配布
        →新しい証明書を配布し、インストールを促します。