サイト間 VPN トンネルを確立することが最適な解決方法です。これにより、内部ネットワーク上のその他のクライアントと同様に SEP クライアントを管理できます。ただし、サイト間 VPN トンネルは必ずしも確立できるわけではなく、場合によっては外部ネットワークを介して SEP トラフィックを渡すというリスクを伴うことがあります。この文書では、サイト間 VPN トンネルを使用しないで問題を解決する方法について説明します。

1. リモートの場所のクライアント用にクライアントグループを追加します。
2. NAT デバイスの外部 IP アドレスと、クライアント通信に SEPM が使用するポート (MR3 以降のバージョンの場合はデフォルトで TCP/8014) が記載された管理サーバーリストを追加します。
3. クライアントグループに管理サーバーリストを割り当てます。通信モードをプルモードに変更し、ハートビート間隔を適切に設定します。.
4. NAT の外部 IP アドレスおよび手順 2 で指定したポートに送信されたトラフィックを SEPM の内部 IP アドレスおよび同じポートにリダイレクトするように NAT デバイスを設定します。
5. クライアントグループの sylink.xml を既存クライアントにコピーするか、またはクライアントインストールパッケージをグループにエクスポートし、コンピュータに配備します。

タスク 1: リモートの場所のクライアントにクライアントグループを追加する

1. SEPM コンソールで、[クライアント] をクリックします。
2. [クライアントの表示] で、新しいサブグループを追加するグループを選択します。
3. [クライアント] タブの[タスク] で、[グループの追加] をクリックします。
4. [<グループ名> のグループを追加] ダイアログボックスで、グループ名と説明を入力します。
5. [OK] をクリックします。

タスク 2: 管理サーバーリストを追加する

1. コンソールで、[ポリシー] をクリックします。
2. [ポリシー] ページの[ポリシーの表示] で、[ポリシーコンポーネント] 、[管理サーバーリスト] の順にクリックします。
3. [タスク] で、[管理サーバーリストの追加] をクリックします。
4. [管理サーバーリスト] ダイアログボックスの[名前] テキストフィールドに、管理サーバーリストの名前と、説明 (省略可能) を入力します。
5. 管理サーバーとクライアント間で使用する通信プロトコルを指定するには、次のどちらかのオプションを選択します。
   
   ・HTTP プロトコルを使用する。
   ・HTTPS プロトコルを使用する。管理サーバーの通信が HTTPS を使用して行われるようにしたい場合、サーバーが Secure Sockets Layer (SSL) を実行しているときは、このオプションを使用します。
   
   
6. 信頼できるサードパーティの認証局を使用して証明書を検証する必要がある場合は、[HTTPS プロトコルを使うときに証明書を確認する] にチェックマークを付けます。
7. サーバーを追加するには、[追加] 、[新しいサーバー] の順にクリックします。
8. [管理サーバーの追加] ダイアログボックスの[サーバーアドレス] テキストフィールドに、NAT デバイスの外部 IP アドレスを入力します。
9. このサーバーの HTTP または HTTPS プロトコルにデフォルト以外のポート番号を使用している場合は、次のどちらかのタスクを実行します。
   
   ・[HTTP ポートをカスタマイズする] にチェックマークを付けて、新しいポート番号を入力する。MR3 以降のバージョンの場合、HTTP プロトコルのデフォルトのポート番号は 8014 です。
   ・[HTTPS ポートをカスタマイズする] にチェックマークを付けて、新しいポート番号を入力する。HTTPS プロトコルのデフォルトのポート番号は 443 です。
   
   
10. [OK] を選択します。

タスク 3: 管理サーバーリストをグループに割り当てる

1. コンソールで、[ポリシー] をクリックします。
2. [ポリシー] ページの[ポリシーの表示] で、[ポリシーコンポーネント] 、[管理サーバーリスト] の順にクリックします。
3. [管理サーバーリスト] ペインで、タスク 2 で作成した管理サーバーリストを選択します。
4. [タスク] で、[リストの割り当て] をクリックします。
5. [管理サーバーリストの適用] ダイアログボックスで、タスク 1 で作成したグループにチェックマークを付けます。
6. [割り当て] をクリックします。
7. メッセージが表示されたら、[はい] をクリックします。

タスク 4: トラフィックをリダイレクトするように NAT デバイスを設定する

このタスクを実行する方法については、お使いの NAT デバイスのマニュアルを参照してください。

タスク 5: sylink.xml をコピーする

1. コンソールで、[クライアント] をクリックします。
2. [クライアントの表示] 列で、タスク 1 で作成したグループを選択します。
3. 選択したグループを右クリックし、ドロップダウンメニューの末尾にある[通信設定のエクスポート] をクリックします。
4. [通信設定のエクスポート] の[グループ名] ダイアログボックスで、[参照] をクリックします。デフォルトの選択は[My Documents] です。
5. [エクスポートファイルの選択] ダイアログボックスで sylink.xml ファイルのエクスポート先のフォルダを見つけ、[OK] をクリックします。
6. [<グループ名> のグループ登録設定のエクスポート] ダイアログボックスで、次のどちらかのオプションを選択します。
   
   ・コンピュータがメンバーになっているグループからポリシーを適用するには、[コンピュータモード] をクリックします。
   ・ユーザーがメンバーになっているグループからポリシーを適用するには、[ユーザーモード] をクリックします。
   
   
7. [エクスポート] をクリックします。ファイル名がすでに存在する場合は[OK] をクリックして上書きし、新しいファイル名でファイルを保存する場合は[キャンセル] をクリックして新しいファイル名を付けて保存します。
8. リモートの場所にあるコンピュータのデスクトップにファイルをコピーします。
9. リモートの場所にあるコンピュータのクライアントインターフェースを開きます。
10. [ヘルプとサポート] をクリックし、[トラブルシューティング] を選択します。
11. [インポート] をクリックして Manager からエクスポートした .xml ファイルを参照し、[OK] をクリックします。