フィルタールールの使用

フィルター機能を使用すると、特定の公開済みのリソースにどのユーザーがアクセスできるかを制御できます。次のいずれかに基づいてフィルタールールを作成できます。

  • ユーザー
  • クライアントデバイス名
  • クライアントデバイスのオペレーティングシステム
  • IP アドレス
  • MAC アドレス
  • ゲートウェイ

デフォルトでは、公開済みのリソースに対してフィルタールールは存在しません。したがって、公開済みのリソースは、Parallels RAS ファームに接続されたすべてのユーザーが利用できます。公開済みのリソースにフィルタールールを指定したら、その条件を満たすユーザー / コンピューターのみがそのリソースを使用できます。

フィルタールールを作成するには、[公開済みのリソース] ツリーで公開済みのリソースを選択し、[フィルター] タブをクリックします。[フィルターのタイプを選択] ドロップダウンリストで条件を選択し、以下のようにしてフィルタールールを定義します。

ユーザーによるフィルター

公開済みのリソースに個別のユーザーまたはユーザーグループがアクセスできるようにするには、次の操作を実行します。

  1. [フィルターのタイプを選択] ドロップダウンリストで [ユーザー] を選択します。
  2. [次のユーザーを許可する] オプションを選択します。
  3. [タスク] > [追加] をクリックし、[ユーザーの選択] ダイアログでユーザーまたはグループを指定します。[OK] をクリックし、ユーザー/グループを [フィルター] タブのリストに追加します。
  4. [デフォルト対象] ドロップダウンリストで、このルールをユーザーまたはグループのどちらに適用するか、あるいはその両方に適用するかを選択します。
  5. [ブラウジングモード] ドロップダウンリストで、Active Directory または Windows への接続に使用するブラウジングモードを選択します。

    次のオプションがあります。

    • WinNT: WinNT は LDAP よりも高速ですが、グループネスティングをサポートしません。後方互換性のためにのみ使用されます。
    • LDAPLDAP はグループネスティングをサポートしますが、低速です。後方互換性のためにのみ使用されます。
    • セキュア識別子: これは推奨される最速の方法です。グループネスティングとリネームをサポートします。

WinNT または LDAP を使用して指定したユーザーまたはグループを変換するには、ユーザーエントリを選択し、[タスク] > [変換] をクリックします。

クライアントデバイス名によるフィルター

公開済みのリソースに特定のクライアントデバイスまたは一連のクライアントデバイスがアクセスできるようにするには、次の操作を実行します。

  1. [フィルターのタイプを選択] ドロップダウンリストで [クライアント] デバイス名を選択します。
  2. [次のクライアントを許可する] オプションを選択します。名前にワイルドカードとしてアスタリスク文字(*)を使用できます。名前にワイルドカードを含めるには、リストでクライアントを選択し、[タスク] > [編集] の順にクリックします。
  3. [タスク] をクリックし、以下のいずれかを選択します。
    • ネットワークブラウザから追加: ネットワークから入力されたリストからクライアントを選択するダイアログを開きます。
    • Active Directory から追加: コンピューターを指定したり、Active Directory を検索したりするためのダイアログを開きます。
    • 既知のデバイスから追加: 以前に接続されたクライアントによって作成されたリストから、クライアントを選択できるダイアログを開きます。
    • カスタムエントリーを追加: クライアントの名前を入力できます。名前を変更するには、名前を選択して [タスク] > [編集] をクリックします。
    • 編集: 選択したクライアントの名前を変更できます。ワイルドカード(*)を名前に含めるには、このオプションを使用します。リストでクライアントが選択されていない場合、このオプションは無効になります。
    • [CSV からインポート]。クライアントデバイス名の一覧を含む CSV ファイルを選択できます。ファイルでは、各行に 1 つのデバイス名を含む必要があります。名前は一意(重複なし)である必要があり、一意でない場合はエラーメッセージが表示されます。
    • [CSV にエクスポート]。クライアントデバイス名の一覧を CSV ファイルにエクスポートできます。
    • [削除]。選択したクライアントを削除できます。リストでクライアントが選択されていない場合、このオプションは無効になります。
  4. [OK] をクリックし、選択内容を [クライアント] リストに追加します。

クライアントデバイスのオペレーティングシステムによるフィルター

公開済みのリソースに特定のオペレーティングシステムを実行しているクライアントデバイスがアクセスできるようにするには、次の操作を実行します。

  1. ドロップダウンリストで [クライアントデバイスのオペレーティングシステム] を選択します。
  2. フィルタリングルールを有効にするには、[次のオペレーティングシステムで実行されているクライアントへのアクセスを許可する] オプションを選択します。
  3. 1 つまたは複数のオペレーティングシステムを選択します。
  4. RAS Console ウィンドウの下部にある [適用] をクリックして、変更を保存します。

[有効なアクセスの確認] 機能を使用するとき、フィルタリングルール情報は [オペレーティングシステムによるクライアントデバイスのフィルタリングを有効にする] として表示されます。

IP アドレスによるフィルター

公開済みのリソースに特定の IP アドレス(または複数の IP アドレス)あるいは IP アドレス範囲からアクセスできるようにするには、次の操作を実行します。

  1. [フィルターのタイプを選択] ドロップダウンリストで [IP アドレス] を選択します。
  2. [次の IP アドレスを許可] オプションを選択します。
  3. IPv4 または IPv6 セクションで [タスク] > [追加] をクリックし、IP アドレスまたは IP アドレス範囲を指定して、[OK] をクリックします。

MAC アドレスによるフィルター

公開済みのリソースに MAC アドレスまたは MAC アドレスの特定のリストからアクセスできるようにするには、次の操作を実行します。

  1. [フィルターのタイプを選択] ドロップダウンリストで [MAC] を選択します。
  2. [以下の MAC を許可] オプションを選択します。
  3. [タスク] > [追加] をクリックし、以下のいずれかを選択します。
    • [追加]。一覧に追加するクライアントを選択し、[OK] をクリックします。
    • [CSV からインポート]。クライアントデバイス名の一覧を含む CSV ファイルを選択します。ファイルでは、各行に 1 つの MAC アドレスを含む必要があります。アドレスは一意(重複なし)である必要があり、一意でない場合はエラーメッセージが表示されます。
    • [CSV にエクスポート]。MAC アドレスの一覧を CSV ファイルにエクスポートできます。

ゲートウェイによるフィルター

公開済みのリソースにユーザーが特定のゲートウェイから接続できるようにするには、次の操作を実行します。

  1. [ゲートウェイ] フィルタータイプを選択します。
  2. [これらのゲートウェイ経由の接続を許可する] オプションを選択します。
  3. [タスク] > [追加] をクリックし、ゲートウェイとその IP アドレス(複数の IP アドレスがある場合)を指定します。

複数のフィルタールールの構成

公開済みの特定のリソースに対して複数のフィルタールールを構成した場合、接続ユーザーはその「すべて」のルールを満たさない限り、公開済みのリソースにアクセスできません。

複数のフィルターを適用すると、公開済みの項目の [情報] タブにすべてのフィルターが表示されます。
ページの先頭 Web フォームからご意見を送信する