MIND 利用の手引 - 駿河台メディアサービス

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download MIND 利用の手引 - 駿河台メディアサービス

Transcript

MIND 利用の手引 - 駿河台メディアサービス

MIND 利用の手引
～ SSL-VPN 接続サービス～
(Windows7 編)
2017.3.29 版
情報基盤本部ネットワーク推進部
-1-
SSL-VPN 接続サービスの利用手順
本手引では、SSL-VPN接続サービスの利用方法について説明します。
以下に利用するための手順を示します。詳細は、各参照ページをご覧下さい。
①
②
③
④
インターネットサービスプロバイダのアクセスポイントを介し、
インターネットへの接続が可能な環境を作る、又は環境が存在する
共通認証アカウント、モバイルアカウントを持っている
・Ｐ.１０
参照
・Ｐ.１１
参照
MIND 利用講習会を受講している
パソコンに SSL-VPN 接続の設定をする
・Ｐ.１９「SSL-VPN接続サービスの利用」参照
・Ｐ.２３「学内限定ページの閲覧」参照
動作確認で OK!!
-2-
目
次
1. SSL-VPN とは ................................................................................................................................4
2. SSL-VPN 接続サービスを利用すると．．． ..................................................................................4
3. SSL-VPN 接続に必要な設定 ...........................................................................................................6
4. いろいろなインターネット接続環境 ...............................................................................................7
4.1. ADSL/光回線を利用した接続の場合 ......................................................................................... 7
4.2. CATV インターネットを利用した接続の場合 ............................................................................ 7
4.3. PHS や無線サービスを利用した接続の場合.............................................................................. 7
5. 明治大学のネットワーク(MIND)への接続方法...............................................................................8
5.1. MIND とは ................................................................................................................................ 8
5.2. MIND への接続について ........................................................................................................... 9
5.3. SSL-VPN 接続サービスを利用するためのアカウント .............................................................. 10
6. SSL-VPN 接続サービスの設定 ..................................................................................................... 11
6.1. パソコンに SSL-VPN 接続の設定をする（初回のみ作業が必要） ........................................... 11
7. SSL-VPN 接続サービスの利用 ..................................................................................................... 19
7.1. SSL-VPN 接続の開始 .............................................................................................................. 19
7.2. SSL-VPN 接続の終了 .............................................................................................................. 22
8. 学内限定ページの閲覧.................................................................................................................. 23
8.1. 外部ＤＢ利用サービスの閲覧 ................................................................................................ 23
9. トラブル時には ............................................................................................................................ 26
10. ネットワークの接続および障害に関する問い合わせ先 ............................................................... 27
11. 参考 URL .................................................................................................................................. 28
12. JUNOS PULSE のインストールおよび起動が出来ない場合における操作手順 ........................... 28
12.1. 対象バージョン ................................................................................................................... 28
12.2. JAVA の設定変更 ................................................................................................................... 29
12.3. IE の設定変更 ..................................................................................................................... 33
-3-
1. SSL-VPN とは
SSL-VPN （Secure Sockets Layer - Virtual Private Network、暗号化仮想プライベートネットワ
ーク）とは、インターネット上の任意の２地点間で、あたかもインターネット回線を専用回線であ
るかのように利用するネットワーク技術です。
「SSL-VPN 接続サービス」を利用すると、あなたのコンピューターを自宅や海外等の大学以外の場所
からインターネット接続している状態でも、明治大学ネットワーク(MIND)に、直接ネットワーク接続
しているかのような環境を構築することができます。
2. SSL-VPN 接続サービスを利用すると．．．
「SSL-VPN 接続サービス」を利用すると、今まで単にインターネットサービスプロバイダに接続し
ていた時には出来なかった以下の利用が可能になります。
1.
MIND アクセスレベル１、２（＝本来は学外ネットワークからのアクセスができないレベル）の
コンピューターへアクセスすることができる。
2. 学内ネットワークのみアクセスが許可されている大学の Web ページ（学内限定ぺ－ジ）を、
アクセスすることができる。
例えば、
・
・
図書館の外部データベースサービス
理工学部農学部の学生向け ALC Netacademy
といった利用が、自宅や海外等、大学以外の場所から使用することが出来ます。
-4-
通常のプロバイダ接続
通常のプロバイダ接続では
Internet
学内限定ページを閲覧する
事はできません
MIND
プロバイダ
WEB サーバ
図 2-1「通常のプロバイダ接続」
通常のプロバイダ接続 + インターネット SSL-VPN 接続
トンネリング技術により、
仮想的に、直接コンピューター
が MIND に接続しているような
環境を構築します。
また、通信は暗号化されている
のでセキュリティも確保されてい
ます。
SSL-VPN 接続サービスを利用する
Internet
と学内限定ページなども閲覧する
事が可能となります
MIND
プロバイダ
インターネット SSL-VPN 接続
WEB サーバ
図 2-2「通常のプロバイダ接続＋インターネット SSL-VPN 接続」
-5-
3. SSL-VPN 接続に必要な設定
SSL-VPN サーバ URL
SSL-VPN アクセス用アカウント
https://sslvpn.mind.meiji.ac.jp/
共通認証アカウントと同じ
SSL-VPN は、ActiveX や Java を用いて、SSL-VPN 接続用のアプリケーションソフトを
自動的にインストールします。
本学では以下の OS,Web ブラウザでの接続実績を確認しています。
OS
Windows 8.1
Windows 7
Windows Vista
Web ブラウザ
Internet Explorer 11 (※1)
Internet Explorer 11 (※1)
Internet Explorer 9 (※1)
(※1)
2016 年 1 月 12 日付で Internet Explorer のサポートポリシーが変更されました。
使用している OS でサポートされる、最新バージョンの Internet Explorer だけが、
技術サポートとセキュリティアップデートを受けられることになりました。
最新の Internet Explorer をご利用ください。
-6-
4. いろいろなインターネット接続環境
ここでは、自宅や外出先などからインターネットサービスプロバイダのアクセスポイントまでを接続
するアクセス回線の種類の例をいくつか上げます。
4.1. ADSL/光回線を利用した接続の場合
Internet
ADSL/光回線
ADSL/
光回線
PC
ADSL モデム又は
ブロードバンドルーター
MIND
プロバイダ
事業者
図 4-1「ADSL/光回線の場合」
4.2. CATV インターネットを利用した接続の場合
CATV ケーブル回線
事業者
PC
Internet
CATV
プロバイダ
MIND
ケーブルモデム
図 4-2「CATV インターネットの場合」
4.3. PHS や無線サービスを利用した接続の場合
Internet
通信
無線
事業者
Note PC
図 4-3「無線サービスの場合」
-7-
プロバイダ
MIND
5. 明治大学のネットワーク(MIND)への接続方法
5.1. MIND とは
MINDとは、明治大学総合情報ネットワーク、即ちMeiji univ. Integrated Network Domainを略した
もので、明治大学のネットワークの総称です。MINDは国立情報学研究所のネットワークである
SINETと、商用プロバイダであるIIJに接続されており、Internetと呼ばれる広大なネットワークの
一部となっています（図5-1）。これにより、世界中の人々と電子メールを交換や、ホームページを
閲覧することが可能です。
Internet
IIJ
SINET
明治大学
総合情報ネットワーク
(MIND)
データセンター
明高中
中野キャンパス
ネットワーク
ネットワーク
駿河台キャンパス
生田キャンパス
和泉キャンパス
ネットワーク
ネットワーク
ネットワーク
図 5-1「MIND と SINET、IIJ、Internet の関係（概念図）」
-8-
5.2. MIND への接続について
コンピューターをMINDに接続してネットワークサービスを利用するには、MINDへの利用申請手続きが
必要です。手続きは、コンピューターをMINDへ接続する方法によって、以下の２つのパターンがあり
ます。
1. 研究室、実験室などにコンピューターを設置して利用する場合の手続き
→ コンピューターの接続責任者が「MIND利用申請書」を情報基盤本部へ提出する
2. MINDモバイル接続サービスを利用する場合の手続き
(1)モバイル情報コンセント接続サービス
各キャンパスに敷設されているモバイル情報コンセントに一時的に接続する際のサービスの
こと
(2)SSL-VPN接続サービス
自宅や海外等からインターネットを使って大学のネットワークに一時的に接続する際の
サービスのこと
(3)無線LAN接続サービス
→利用者個人が、共通認証システムアカウントにて接続
（お持ちでない方は、MINDモバイルアカウントを申請します）
モバイル情報
コンセント
接続サービス
SSL-VPN
無線 LAN
研究室、実験室
接続サービス
接続サービス
などからの接続
共通認証システムアカウント
MIND 利用申請書
＊接続責任者が申請
MIND
共通認証システム
メール用アカウント
アカウント
イントラネット
電子メール
利用
ホームページ
図書検索
閲覧
Oh-o! Meiji
クラスウェッブ
Internet へ
図5-2「MINDへの接続とサービスの関係」
※MINDに接続した後に、情報基盤本部が提供するメールサービス、図書館が提供する図書検索サービ
スなどが利用できるようになります。
-9-
5.3. SSL-VPN 接続サービスを利用するためのアカウント
SSL-VPN 接続サービスは、「共通認証システムアカウント」を用いて利用できます。
共通認証システムアカウントをお持ちの方（教職員、学生の皆様）は、SSL-VPN 接続サービスの利
用に際して、事前の手続きは不要です。(*)
(*) 学生の方は、MIND 利用講習会を受講しなければ、SSL-VPN 接続サービスを
利用することはできません。
共通認証システムアカウントを持っていない方（主に研究推進員、研究支援者、招聘研究員の皆様）
は、別途、「MIND モバイルアカウント」の申請手続きが必要です。
MINDモバイルアカウントの利用申込みは、利用申請書の提出が必要です。
詳細については学部事務室・研究知財事務室等の所属事務室にご相談下さい。
利用に関しましてのご質問は、各キャンパスのサポートデスクへお問い合わせください。
- 10 -
6. SSL-VPN 接続サービスの設定
以下の作業は
①初めて SSL-VPN 接続を行う時
②SSL-VPN サーバ側でのソフトウェアの更新作業が行われた後に、初めて
SSL-VPN 接続を行う時
に必要になります。
※Firefox をご利用の場合、事前に Java のインストールが必要となります。
【Java ダウンロード URL】
https://java.com/ja/download/
・Java に関しては、画面の指示に従ってインストールください。
・Java インストール中に表示される「Amazon アシスタント」は任意のオプションであるため、
必要に応じてインストールしてください。
6.1. パソコンに SSL-VPN 接続の設定をする（初回のみ作業が必要）
①
Web ブラウザを開きます。（図 6-1-1）
図 6-1-1
Web ブラウザ画面
- 11 -
②
アドレス欄に「https://sslvpn.mind.meiji.ac.jp/」と入力します。（図 6-1-2）
図 6-1-2「SSL-VPN 接続用ページの URL 入力」
③
SSL-VPN接続認証画面が表示されます。
Usernameに認証アカウント、Passwordにパスワードを入力し、
「Sign In」をクリックしてください。（図6-1-3）
共通認証アカウント、又はモバイルアカウント入
力。パスワードを入力後「Sign In」をクリック
します。
図 6-1-3「MIND モバイルアカウント、パスワードの入力」
- 12 -
④
SSL-VPNの接続画面になりますので、Junos Pulseの「開始」を
クリックしてください。（図6-1-4）
「開始」をクリックします。
図 6-1-4「Junos Pulse の開始」
⑤
画面中央に「セットアップコントロール－注意」の画面が表示されますので、
「常時」をクリックします。（図6-1-5）
注意：「はい」を選択した場合、毎回接続時に「セットアップコントロール－注意」
の画面が表示されます。
図 6-1-5「セットアップコントロール－注意」画面
- 13 -
⑥
「アプリケーションをインストール中です、しばらくお待ちください．．．」
とメッセージが表示されます。（図6-1-6）（図6-1-7）
図 6-1-6「SSL-VPN アプリケーションのインストール」
図 6-1-7「Junos Pulse のダウンロード」画面
- 14 -
⑦
ユーザーアカウント制御のポップアップ画面にて、
「次のプログラムにこのコンピューターへの変更を許可しますか？」
とメッセージが表示されます。「はい」をクリックしてください。（図6-1-8）
※1 このメッセージは初めて SSL-VPN アプリケーションインストールを行う時に表示されます。
図 6-1-8「ユーザーアカウント制御」画面
⑧
以降数回、図6-1-6 ～図6-1-8の作業を繰り返します。
※ここまでの操作で⑦のJunos Pulse起動画面が表示されない場合、
P.28「12. Junos Pulseのインストールおよび起動が出来ない場合における操作手順」を
参照し、設定変更を行って下さい。
- 15 -
⑨
「Junos Pulse起動」画面です。（図6-1-9）
画面右下のインジケーター上にて「隠れているインジケーターを表示します」をクリックします。
（図6-1-10）
*使用環境により初めから表示SSL-VPN接続アイコンが表示されている場合があります。
図 6-1-9「ネットワークコネクト起動」画面
クリックします。
図 6-1-10「隠れているインジケーターを表示します」をクリック
⑩
下記のSSL-VPN接続アイコンが表示されていればSSL-VPNインストール及び接続が完了です。
※接続表示まで1～2分位かかります。(図6-1-11)
アイコンが表示されれば
SSL-VPN 接続が成功です。
図 6-1-11「SSL-VPN インストール及び接続完了」画面
ここまでの操作で SSL-VPN 接続は完了です。
ネットワークコネクトを以前に利用されていた場合、今後は不要になりますので
必要に応じてアンインストールを実施してください。
また、Junos Pulse は OS ログイン時に毎回自動で起動します。
⑪～⑬の手順で OS ログイン時の自動起動を停止出来ますので、必要に応じて
実施してください。
- 16 -
⑪
スタートメニューをクリックし、[プログラムとファイルの検索] ボックスに msconfig と
入力して、検索された msconfig.exe をクリックします。
図 6-1-12
「プログラムとファイルの検索」画面
⑫ システム構成の設定画面が起動されますので、「スタートアップ」をクリックしてください。
図 6-1-13
「システム構成」の設定画面
- 17 -
⑬ スタートアップ項目から、「Junos Pulse」のチェックを外して「適用」を
クリックしてください。
図 6-1-14
「Junos Pulse 」の自動起動停止画面
⑭ 以上で設定が完了となります。「OK」をクリックしてシステム構成の設定画面を
閉じてください。
- 18 -
7. SSL-VPN 接続サービスの利用
【注意】
SSL-VPN 接続を開始する前に、インターネットサービスプロバイダへの接続を実施して下さい。
（ホームページの閲覧ができることを確認する）
7.1. SSL-VPN 接続の開始
①
Web ブラウザを開きます。（図 7-1-1）
図 7-1-1
Web ブラウザ画面
- 19 -
②
スタートメニューより「すべてのプログラム」をクリックし「Juniper Networks」の
「Junos Pulse」をクリックします。（図 7-1-2）
図 7-1-2 スタートメニューからの選択
③
Junos Pulseが起動されますので SA(sslvpn.mind.meiji.ac.jp)の「接続」を
クリックしてください。（図7-1-3）
図 7-1-3「Junos Pulse 起動画面」
- 20 -
④
SSL-VPN 接続用のページが表示されますのでユーザー名とパスワードを入力し、
「接続」をクリックしてください。（図7-1-4）
共通認証アカウント、又はモバイルアカウント入力。
パスワードを入力し「接続」をクリックします。
図 7-1-4「アカウント、パスワードを入力」
⑤
SSL-VPN の接続画面になり、「接続完了」が表示されます。（図 7-1-5）
図 7-1-5「Junos Pulse の接続完了」画面
- 21 -
7.2. SSL-VPN 接続の終了
①
画面右下のインジケーター上にて「隠れているインジケーターを表示します」を
クリックします。（図 7-2-1）
*使用環境により初めから表示 SSL-VPN 接続アイコンが表示されている場合があります。
図 7-2-1「隠れているインジケーターを表示します」をクリック。
②
Junos Pulse の「切断」をクリックします。（図 7-2-1）
図 7-2-1 「切断」をクリック
③
緑色のチェックアイコンが消え、切断と表示されれば終了です。（図 7-2-2）
緑色のチェックアイコンが消え、
切断と表示されればサインアウト完了です。
図 7-2-2 サインアウト終了画面表示
- 22 -
8. 学内限定ページの閲覧
実際に学内限定ページ(学内ネットワーク内又は SSL-VPN 接続サービスのみアクセス可能なページ)
を閲覧してみましょう。
8.1. 外部ＤＢ利用サービスの閲覧
明治大学学内ネットワークからの利用が前提となっている、図書館の外部DB利用サービスを例に説
明します。
①
明治大学電子図書館の URL（http://www.lib.meiji.ac.jp/）を入力し、「データベース」を
クリックします。（図8-1-1）
図 8-1-1 明治大学図書館のトップページ
- 23 -
②
外部データベース画面です（図8-1-2）。一覧から見たいデータベースを選択します。
（ここでは例として「日経テレコン」を選択しています。）（図8-1-3）
図 8-1-2 外部データベース画面
図 8-1-3 「日経テレコン Login」をクリックします。
- 24 -
③
共通認証アカウントのログオン画面が表示されますので「利用者ID」と「パスワード」を
入力して「ログイン」ボタンをクリックします。（図8-1-4）
図 8-1-4 共通認証システムの入力画面
入力した内容に誤りがなければ外部データベースの検索トップページが表示されます。
- 25 -
9. トラブル時には
「SSL-VPN接続の設定がわからない」、「明治大学学内ネットワークからの利用が前提となっている
学外のデータベースサービスが閲覧できない」等のトラブル時には、以下の項目を確認して下さい。
どこが悪いのか（インターネットへの接続自体が出来ていないのか、インターネットへの接続は問題
ないがSSL-VPN接続ができないのか）判断して下さい。
また不明な場合には、各キャンパスのサポートデスクまでご相談下さい。
各項目の右側にトラブル対処方法を示します。
①
インターネットサービス
プロバイダへの接続は
出来ていますか？
②
SSL-VPN 接続サービスの
設定は済みましたか？
・インターネットサービスプロバイダへの接続ができ
ない場合は、プロバイダのサポート窓口等に相談し
ましょう。
・Ｐ１１「６.SSL-VPN 接続サービスの設定」を参照
・Ｐ２８「12. Junos Pulse のインストールおよび
起動が出来ない場合における操作手順」を参照
③
④
ユーザーID とパスワードは
正しく入力していますか？
・Ｐ２１
SSL-VPN 接続は
成功していますか？
⑤
・共通認証システムアカウントのユーザーID と
パスワードが正しく入力されていますか？
・メールで使用しているアカウントを誤って
入力していませんか？
・文字の抜け、間違い、大文字小文字の入力ミスは
ありませんか？
サポートデスクに相談する
- 26 -
図 7-1-5「Junos Pulse の接続完了」画
面参照
・Ｐ２７「ネットワーク接続および障害に関する問
い合わせ先」参照
10. ネットワークの接続および障害に関する問い合わせ先
駿河台キャンパス：
駿河台サポートデスク
場所：駿河台１２号館７階
電話：０３－３２９６－４２８６（内線：４２８６）
メディア支援事務室
場所：駿河台１２号館７階
電話：０３－３２９６－４４３８（内線：４４３８）
和泉キャンパス：
和泉サポートデスク
場所：和泉メディア棟１階
電話：０３－５３００－１１９０（内線：１１９０）
和泉メディア支援事務室
場所：和泉メディア棟１階
電話：０３－５３００－１１８９（内線：１１８９）
生田キャンパス：
生田サポートデスク
場所：生田中央校舎５階
電話：０４４－９３４－７７１１（内線：７７１１）
生田メディア支援事務室
場所：生田中央校舎５階
電話：０４４－９３４－７７１０（内線：７７１０）
中野キャンパス：
中野サポートデスク
場所：低層棟４階
電話：０３－５３４３－８０７２（内線：８０７２）
中野キャンパス事務室
場所：低層棟３階
電話：０３－５３４３－８０１２（内線：８０１２）
- 27 -
11. 参考 URL
明治大学ホームページ
http://www.meiji.ac.jp/
MIND ホームページ
http://www.meiji.ac.jp/mind/
情報基盤本部
http://www.meiji.ac.jp/isc/
各キャンパス窓口連絡先
http://www.meiji.ac.jp/mind/support/office.html
MIND モバイルアカウント手続き
http://mobile.mind.meiji.ac.jp/
12. Junos Pulse のインストールおよび起動が出来ない場合における操作手順
本項の手順は、Junos Pulse のインストールおよび起動が出来ない場合に
設定変更するための手順となります。
本項の手順を実施しない状態で Junos Pulse のインストールおよび起動が
正常に行える場合は、本項の設定変更は必要ありません。
12.1. 対象バージョン
2014 年 4 月 15 日現在、下記以外の環境ではうまく動作しないケースが
確認されております。
下記以外の構成で Junos Pulse のインストールおよび起動が
出来ない場合に、本手順書をご利用ください。
OS
WEB ブラウザ
Java
Windows 8
Internet Explorer 7.0 – 11.0
Oracle JRE 6-7
Windows 7
Firefox 3.0 – 10.0
Windows Vista
Mac OS X 10.8.x
Safari 5.0 - 6.0
Mac OS X 10.7.x
Mac OS X 10.6.x
- 28 -
Oracle JRE 6-7
12.2. Java の設定変更
① 「コントロールパネル」を起動し、「Java コントロール・パネル」を起動します。
「Java(32 ビット)」をクリック
- 29 -
② 「例外サイト・リスト」の編集画面へ移動します。
セキュリティタブをクリック
「サイト・リストの編集」を
クリック
- 30 -
③ 「例外サイト・リスト」へ VPN 接続サイトの URL を追加します。
「追加」をクリック
VPN 接続サイトの URL
「OK」をクリック
https://sslvpn.mind.meiji.ac.jp/ を入力
- 31 -
④ 「Java コンソールパネル」を閉じます。
「OK」をクリック
⑤ 「コントロールパネル」を閉じます。
以降は P.11「6. SSL-VPN 接続サービスの利用」に従って操作してください。
以上の手順を実行しても、Internet Explorer 利用時に Junos Pulse の
インストールおよび起動が出来ない場合は、P.33「12.3. IE の設定変更」も併せて
お試しください。
- 32 -
12.3. IE の設定変更
⑥ Internet Explorer を起動します。
「互換表示設定」を
クリック
- 33 -
⑦ 「互換表示設定」へサイトを追加します。
「meiji.ac.jp」を入力
「追加」をクリック
「閉じる」をクリック
以降は P.11「6. SSL-VPN 接続サービスの利用」に従って操作してください。
- 34 -