Comments
Transcript
Google Chrome OS 用 Cisco AnyConnect セキュアモビリティクラ
Google Chrome OS 用 Cisco AnyConnect セキュア モビリティ クラ イアント ユーザ ガイド(リリース 4.0.x) AnyConnect ユーザ ガイド 2 AnyConnect の概要 2 Google Chrome OS でサポートされるデバイス 2 Google Chrome OS への AnyConnect のインストールまたはアップグレード 3 Google Chrome の管理サービスを使用した AnyConnect の設定 3 クライアント証明書のインポート 3 Google Chrome OS 上での AnyConnect の設定および接続 4 Google Chrome OS 上での AnyConnect のモニタリングとトラブルシューティング 5 改訂:August 24, 2016, AnyConnect ユーザ ガイド AnyConnect の概要 Google Chrome OS 用 Cisco AnyConnect セキュア モビリティ クライアントは、企業ネットワークへのシームレスかつセ キュアなリモート アクセスを実現します。AnyConnect を使用すると、インストールされているアプリケーションで、 企業ネットワークに直接接続されているかのように通信できます。AnyConnect は高度なネットワーキング アプリケー ションであり、プリファレンスを設定したり、AnyConnect の動作を制御したり、デバイスで管理者が推奨する診断ツー ルや診断機能を使用したりすることも可能です。 企業で AnyConnect をモバイル デバイス管理ソフトウェアと組み合わせて使用する場合があります。その場合、管理者 と協力してデバイス管理ルールに従うようにしてください。組織によっては Google Chrome OS 向け AnyConnect の使用 方法に関するその他のマニュアルがある場合があります。 Google Chrome OS App Store には、初期インストールとすべてのアップグレード用のアプリケーションが用意されてい ます。Cisco 適応型セキュリティ アプライアンス(ASA)は、VPN へのアクセスを許容するセキュア ゲートウェイで すが、モバイル デバイス向け AnyConnect の更新はサポートしません。 オープン ソフトウェア ライセンスに関する通知 • 本製品には、OpenSSL Toolkit(http://www.openssl.org/)で使用するために OpenSSL プロジェクトによって開発さ れたソフトウェアが含まれています。(This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit(http://www.openssl.org/).) • 本製品には、Eric Young 氏([email protected])によって作成された暗号化ソフトウェアが含まれています。(This product includes cryptographic software written by Eric Young([email protected]).) • 本製品には、Tim Hudson 氏([email protected])によって作成されたソフトウェアが含まれています。(This product includes software written by Tim Hudson([email protected]).) Google Chrome OS でサポートされるデバイス AnyConnect には、Chrome OS 43 以降が必要です。 Chrome OS 45 では、安定性および機能拡張を利用できます(現在、Google Chrome Dev チャンネルで利用可能)。 AnyConnect は、別のプラットフォーム上の標準のスタンドアロン Chrome ブラウザでは使用できません。 2 Google Chrome OS への AnyConnect のインストールまたはアップグレー ド はじめる前に AnyConnect でサポートされているデバイスを使用していることを確認します(詳細については、Google Chrome OS で サポートされるデバイス, (2 ページ)を参照)。 手順 ステップ 1 Chrome デバイスで、Chrome ウェブストアの Cisco AnyConnect ページに移動します。 ステップ 2 [Chromeに追加(Add to Chrome)] または [更新(Update)] を選択します。 Cisco AnyConnect の最新バージョンがすでにデバイスにインストールされている場合は、[アプリの起動 (Launch App)] が表示されます。 次の作業 インストールまたは更新が完了してから AnyConnect を設定できるようになるまでには、数分かかります。その間、 AnyConnect アプリケーションには「初期化中です。お待ちください(Initializing please wait)」というメッセージが表 示されます。 Google Chrome の管理サービスを使用した AnyConnect の設定 管理型の Chrome デバイスでは、Google の EMM サービスを使用することで、管理者はルート証明書および AnyConnect プロファイルを取り込むことができます。ポリシーは JSON で指定されます。また、構造は次のとおりです。 { "Profile":{ "Value":"Base64 Encoding AC Profile. Set to empty string to clear the profile." }, "RootCertificates":{ "Value":[ "Base64 Encoding of Certificate1. Pass an empty list to clear any imported server certificates.", "Base64 Encoding of Certificate2.", ] } } クライアント証明書のインポート Chrome 証明書マネージャに証明書をインポートする必要があります。 3 手順 ステップ 1 chrome://certificate-manager にアクセスするか、Chrome の [設定(Settings)] > [詳細設定を表示(Show Advanced Settings)] > [証明書の管理(Manage Certificates)] に移動します。 ステップ 2 クライアント証明書を VPN 設定に関連付けます。 Google Chrome OS 上での AnyConnect の設定および接続 プライベート ネットワーク接続の管理は、AnyConnect アプリケーションとネイティブ Chrome ユーティリティの間で 共有されます。 • 接続エントリの設定は、AnyConnect アプリケーションで行う必要があります。 • プライベート接続の確立は、Chrome ステータス エリアまたは Chrome の [設定(Settings)] で行う必要がありま す。 • VPN の切断は、AnyConnect アプリケーション、Chrome ステータス エリア、または Chrome の [設定(Settings)] から行うことができます。 手順 ステップ 1 AnyConnect アプリケーションを開いて、AnyConnect VPN 接続エントリを設定します。 (注) 新しい接続エントリを作成するには、VPN が切断されている状態でなければなりませ ん。 • ランチャから AnyConnect アプリケーションを開きます。 • Chrome ステータス エリアをクリックし、次に [VPN] というラベルが付いたプライベート ネット ワーク エリアをクリックして、[Cisco AnyConnect] を選択します。 • Chrome ステータス エリアをクリックし、次に [設定(Settings)] をクリックして、[インターネッ ト接続(Internet Connection)] 設定で [接続を追加(Add Connection)] > [Cisco AnyConnectを追加 (Add Cisco AnyConnect)] を選択します。 ステップ 2 AnyConnect アプリケーションで [接続(Connections)] タブを選択します。 接続がすでに設定されている場合、接続エントリがリストされているはずです。 ステップ 3 新しい接続エントリを追加します。 a) [新しい接続を追加(Add New Connection)] をクリックします。 b) [名前(Name)] フィールドに、この接続を説明する名前を入力します。 c) [サーバアドレス(Server Address)] フィールドに、VPN サーバ アドレスを入力します。 d) 必要に応じて、[IPsecを使って接続(Connect with IPsec)] を選択します。選択しない場合、AnyConnect は SSL(TLS/DTLS)を使用します。 4 (注) AnyConnect は、IPsec に対しては EAP 認証だけをサポートします。この制限により、 AnyConnect では Cisco IOS ヘッドエンドへの接続に IPsec を使用することはできません。 e) [証明書の選択(Select Certificate)] を選択して、証明書認証を設定します。 f) [変更の保存(Save Changes)] をクリックします。 ステップ 4 VPN 接続の確立 • Chrome ステータス エリアをクリックし、次に [VPN] というラベルが付いたプライベート ネット ワーク エリアをクリックして、目的の接続エントリを選択します。 • Chrome ステータス エリア、[設定(Settings)] の順に選択します。[インターネット接続(Internet Connection)] 設定で [プライベートネットワーク(Private network)] を選択し、目的の接続エント リを選択します。 Google Chrome OS 上での AnyConnect のモニタリングとトラブルシュー ティング 問題が発生した場合は、AnyConnect アプリケーションを使用して VPN 接続統計情報とログを確認し、診断情報を管理 者またはシスコに送信します。 手順 ステップ 1 現在の接続に関する統計情報を表示するには、[統計(Statistics)] を選択します。 VPN 統計情報を表示するには、VPN 接続がアクティブでなければなりません。 ステップ 2 AnyConnect のログを表示するか、電子メールで送信する場合は、[診断(Diagnostics)] を選択します。 ステップ 3 ログ ファイルをクリックして直接確認するか、ログ ファイルをダウンロードして表示します。 ステップ 4 診断情報を収集して送信するには、[ログをEメールで送信(Email Logs)] を選択します。 1 プロンプトが表示されたら、zip 形式で圧縮されたログ ファイルをローカル ディレクトリに保存しま す。 2 電子メールを作成して、そこに zip ファイルを添付します。 3 メッセージ本文に、発生している問題の説明を入力します。 4 デフォルトでは、電子メールがシスコに送信されます。必要に応じて、管理者またはサポートの連絡 先を宛先に追加します。 5 Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.To view a list of Cisco trademarks, go to this URL: http:// www.cisco.com/go/trademarks.Third-party trademarks mentioned are the property of their respective owners.The use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110R) © 2015 Cisco Systems, Inc. All rights reserved. 【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ ) をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容 については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販 売パートナー、または、弊社担当者にご確認ください。