アクセスリストへのテキストファイル登録について
Posted: Wed May 23, 2018 1:45 am
お世話になります。
アクセスリストでのアクセス制御についてです。
当方の環境では、SoftEtherサーバーはLinuxで立てており、それをWindowsの管理マネージャで設定、管理しています。
ユーザーが100人ほどおり、VPN経由での各種サーバーへのアクセス制御を、アクセスリストを使って行っています。
理想はLinuxにおけるグループ属性のように、ユーザーを複数グループに属させて、あるサーバーへのアクセスは特定のグループに入っている人だけ許可する、という方法でしたが、SoftEtherではユーザーが属するグループは一つに限定されているようで、この方法は取れませんでした。
どうにかならないか調べてみると、FAQ(VPNFAQ024)に、テキストファイルを使ったアクセスリストによる方法が記載されていました。
記載では、
> 仮想 HUB のアクセスリストエントリにおけるユーザー名フィールドに、ユーザー名の代わりに「include:C:\userlist.txt」のように記載します。
となっています。
当方のようにサーバーがLinuxで管理マネージャがWindowsのような場合、テキストファイルは管理マネージャ側(Windows)ではなくサーバー側(Linux)に保存し、管理マネージャからLinuxのパスでファイル指定(たとえば/usr/local/softether/userlist.txt )を行う必要があるでしょうか?
アクセスリストでのアクセス制御についてです。
当方の環境では、SoftEtherサーバーはLinuxで立てており、それをWindowsの管理マネージャで設定、管理しています。
ユーザーが100人ほどおり、VPN経由での各種サーバーへのアクセス制御を、アクセスリストを使って行っています。
理想はLinuxにおけるグループ属性のように、ユーザーを複数グループに属させて、あるサーバーへのアクセスは特定のグループに入っている人だけ許可する、という方法でしたが、SoftEtherではユーザーが属するグループは一つに限定されているようで、この方法は取れませんでした。
どうにかならないか調べてみると、FAQ(VPNFAQ024)に、テキストファイルを使ったアクセスリストによる方法が記載されていました。
記載では、
> 仮想 HUB のアクセスリストエントリにおけるユーザー名フィールドに、ユーザー名の代わりに「include:C:\userlist.txt」のように記載します。
となっています。
当方のようにサーバーがLinuxで管理マネージャがWindowsのような場合、テキストファイルは管理マネージャ側(Windows)ではなくサーバー側(Linux)に保存し、管理マネージャからLinuxのパスでファイル指定(たとえば/usr/local/softether/userlist.txt )を行う必要があるでしょうか?