KDDI Wide Area Virtual Switch ICA(IPsec Client Access)
by user
Comments
Transcript
KDDI Wide Area Virtual Switch ICA(IPsec Client Access)
KDDI Wide Area Virtual Switch ICA(IPsec Client Access) クライアントソフト(Ver5.0.07.0440)ユーザーマニュアル -1- 目 次 第 1 章 はじめに ............................................................... 3 ■ 1. 概要 ................................................................. 3 第 2 章 システム条件 ........................................................... 4 ■ 1. ハ-ドウェア........................................................... 4 ■ 2. ソフトウェア ........................................................... 4 ■ 3. その他 ............................................................... 5 第 3 章 インスト-ル............................................................ 6 ■ 1. VPN Clientのインスト-ル .............................................. 6 ■ 2. VPN Clientのアンインストール ......................................... 11 第 4 章 接続先の設定及びトンネルの有効化ついて ................................. 13 ■ 1. 接続先の設定 ........................................................ 13 ■ 2. ICA(IPsec Client Access)への接続/切断 .............................. 17 第 5 章 機能 ................................................................. 20 ■ 1. アドレスの確認 ....................................................... 20 ■ 2. ログ取得機能 ........................................................ 22 第 6 章 その他 ............................................................... 25 ■ 1. ご利用上の注意 ...................................................... 25 -2- 第 1 章 はじめに ■ 1. 概要 ICA(IPsec Client Access)は、先進のインタ-ネット技術により、お客様ネットワ-クにセキュア なリモ-トアクセス環境を提供する為、リモ-トクライアント・ソフトウェアとして、Cisco Systems 社 の VPN Client を使用しています。 本マニュアルの内容は改善等の為、予告無く変更する場合がございますので予めご了承下さい。 -3- 第 2 章 システム条件 ■ 1. ハ-ドウェア VPN Client を利用するコンピュータには以下のものが必要です。 1GB 以上の RAM (Windows Vista Home Basic は 512MB、Windows 7 は 2GB 以上推奨) 50MB 以上の空きディスク領域 ・直接ネットワ-ク接続(ケーブルモデムまたは DSL モデム、及びネットワークアダプタ またはネットワークインターフェイスカード) ・内蔵モデムまたは外付けモデム ■ 2. ソフトウェア ご利用可能な OS は以下の通りです。 Windows 7 Home Premium(64bit 版) Service Pack 無、Service Pack 1 Windows 7 Professional(64bit 版) Service Pack 無、Service Pack 1 Windows 7 Ultimate(64bit 版) Service Pack 無、Service Pack 1 Windows Vista Home Basic(64bit 版) Service Pack 無、Service Pack 1、Service Pack 2 Windows Vista Home Premium(64bit 版) Service Pack 無、Service Pack 1、Service Pack 2 Windows Vista Business(64bit 版) Service Pack 無、Service Pack 1、Service Pack 2 Windows Vista Ultimate(64bit 版) Service Pack 無、Service Pack 1、Service Pack 2 Windows Vista Enterprise(64bit 版) Service Pack 無、Service Pack 1、Service Pack 2 -4- * 日本語版 Windows のみのサポートとなります。 * Windows XP からアップグレードインストールしたものには対応しておりません。 ■ 3. その他 IPv4 に関する TCP/IP 及びインタ-ネットの利用に必要な全てのソフトウェアがインストール されている必要があります。 -5- 第 3 章 インスト-ル ■ 1. VPN Clientのインスト-ル ① Cisco VPN Client を下記 KDDI サイトからダウンロードします。 http://www.kddi.com/business/download/ica.html ダウンロードしたファイルをダブルクリックして自己展開プログラムを起動します。展開先のフ ォルダを「Unzip to folder:」に入力するか、「 Browse... 」ボタンをクリックして選択し、「When done unzipping open: ¥vpnclient_setup.exe」にチェックが付いていることを確認し、[Unzip] ボタンをクリックします。ファイルが展開された後、自動でインストーラが起動し、インストール が開始されます。 ※ 「When done unzipping open: ¥vpnclient_setup.exe」のチェックを外して[Unzip]ボタン をクリックした場合、インストーラは自動起動しません。インストーラを起動するには、ファイ ルを展開したフォルダ内の vpnclient_setup.exe をダブルクリックして実行して下さい。 拡張子が「.exe」のファイルを 実行して下さい。 ※「.msi」ではありません。 ※ インストール終了時に Windows が再起動されますので、すべてのアプリケーショ ンを終了した後インストールを行って下さい。 -6- ② インストールを開始します。「次へ(N) >」ボタンをクリックして次に進んで下さい。 ※ 本クライアントソフト以外の VPN 系ソフト(Cisco VPN Client の古いバージョンを含む)が お客様 PC にインストールされている場合、必ずアンインストールを行ってから本ソフトをイ ンストールして下さい(動作不安定や、インストールエラー等が発生する場合がございま す)。 ※ Symantec 社の Norton Internet Security やトレンドマイクロ社のウイルスバスター、 McAfee 社のインターネットセキュリティ等の Firewall 系ソフトが起動されている場合、VPN ソフトのインストールが正常に行えない場合がございます。お使いの Firewall 系ソフトの設 定を無効にした後、VPN Client のインストールを行って下さい。 ※ 必ず Administrator(管理者)権限よりインストールを行って下さい。 -7- ③ 以下の「ライセンス契約書」をご覧いただき同意いただけましたら、「ライセンス契約に同意し ます(A)」を選択し、「次へ(N) >」ボタンをクリックして次に進んで下さい。 ④ VPN Client ファイルのインストール先フォルダを確認し、「次へ(N) >」ボタンをクリックして 次に進んで下さい。 -8- ⑤ 「次へ(N) >」ボタンをクリックするとインストールが開始されます。 ⑥ VPN Client のインストールが完了すると、次の画面が表示されます。 「終了(F)」ボタンをクリックして下さい。 -9- ⑦ VPN Client を設定及び使用できるようにする為にはコンピュータを再起動する必要がありま すので、「はい(Y)」ボタンをクリックして下さい。コンピュータが自動的に再起動されます。 -10- ■ 2. VPN Clientのアンインストール VPN Client をアンインストールする手順は以下の通りです。 ① Windows のタスクバーで[スタート]をクリックし、[コントロールパネル]より[プログラムと機能] を開きます。表示されたプログラム一覧より[Cisco Systems VPN Client]を選択し、プログラ ム一覧の一番上の[アンインストール]をクリックする事でアンインストールプログラムが起動し、 アンインストールを開始します。 ② 「はい(Y)」ボタンをクリックしてアンインストールを開始します。 -11- ③ 「セットアップの完了後、アプリケーションを自動的に終了して、再起動する(C)」を選択し、 「OK」ボタンをクリックして下さい。コンピュータが自動的に再起動されます。 以上でアンインストールは完了です。 [スタート] メニューからも「Cisco System VPN Client」が消えます。 -12- 第 4 章 接続先の設定及びトンネルの有効化ついて ■ 1. 接続先の設定 第 3 章でご説明したように、クライアントソフトウェアをインストール後にコンピュータを再起動する ことで、VPN Client プログラムをご利用頂く事が可能となります。 ① 下記の手順で、VPN Client を起動します。 「スタート」 ⇒ 「すべてのプログラム」 ⇒ 「Cisco Systems VPN Client」 ⇒ 「VPN Client」 のプログラムを起動します。 ② 新しい接続先を追加します。 「新規」アイコンをクリックして下さい。 -13- ③ 接続エントリ作成画面が表示されます。 「接続エントリ」、「ホスト」、「名前」、「パスワード」、「パスワードの確認」を入力した後、「保存 (S)」ボタンをクリックして下さい。 任意の名称を入力(例:ICA 等) 空白のまま 開通時ご案内の ICA サーバ(GW)の IP アドレスを直接入力 m1.xxxx (サフィックス部を入力※1) Preshared-Key を入力 Preshared-Key を入力 ・ ホストのアドレスは開通時にお渡しします「ICA ご利用のご案内」に記載されております ICA サーバ(GW)の IP アドレスを入力して下さい。 ・ パスワードの欄にはお申込書にご記入頂いた「Preshared-key」を入力して下さい。 (開通時にお渡しします「ICA ご利用のご案内」にも記載されております。) ※1 @より前は入力しないで下さい。 -14- <参考> ダイヤルアップでの自動接続について 本機能(モデム/携帯/PHS 等を利用したダイヤルアップのみ)を利用する事により、VPN Client の接続ボタンをクリックすると自動でダイヤルアップするような連携が可能となりま す。 ① 起動画面より、設定変更したい接続エントリを選択後、「修正」アイコンをクリックします。 -15- ② 設定画面が表示されたら「ダイヤルアップ」タブを選択します。 下記の画面で「ダイヤルアップによるインターネットへの接続(O)」にチェック後、「Microsoft ダ イヤルアップネットワーク(M)」を選択し、「電話番号エントリ(P)」よりダイヤルアップに使用した い接続先を選択します。最後に「保存(S)」ボタンをクリックして下さい。 ※ Microsoft ダイヤルアップネットワークを選択した場合、Windows の「ネットワークとダイヤ ルアップ接続」に登録されている接続先がリスト表示されます。 ※ ケーブルモデムまたは DSL モデムを備えたシステムでのご利用の場合は、常時、インタ ーネットに接続されておりますので、上記②の「ダイヤルアップによるインターネットへの接 続(O)」のチェックを外して下さい。 (インストール時のデフォルトは、チェックなしとなっております) -16- ■ 2. ICA(IPsec Client Access)への接続/切断 ICA の接続方法は以下の通りとなります。 ① ICA へ接続します。 使用したい接続エントリを選択し、「接続」アイコンをクリックして下さい。 ※ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメール の送受信ができない可能性がございますので、ICA ご利用時はデータ圧縮ソフトの停止 をお願いいたします。 ② ユーザ認証画面が表示されます。 「ユーザ名」、「パスワード」を入力し、「OK」ボタンをクリックして下さい。 UserID+サフィックス を入力(例:[email protected]) パスワード を入力 -17- ※ パスワード保存について パスワ-ド入力については、お客様の利用環境に応じ、お申込時(契約単位)に「パスワ ードの保存」オプションが選択可能となっております。本オプションを選択すると、パスワー ドをリモートクライアントに保存することが可能となります。パスワードを保存する場合には、 リモートクライアントにて所定の操作を行う必要があります。尚、パスワードの保存は、お 客様ネットワークのセキュリティを損なう可能性がありますのでご注意下さい。 また、お申込み時に本オプションを選択しない場合は、パスワードを保存する機能自体が 利用できないよう、予めパスワード保存の項目を表示しないようになっております。 パスワードを保存した場合、次回以降の接続からユーザ認証画面が表示されることなく ICA に接続されます。 ③ タスクトレイに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。 ④ ICA への接続を切断する場合は、タスクトレイにある鍵のアイコンをダブルクリック して起動画面を表示し「接続解除」ボタンをクリックするか、またはその鍵のアイコ ンを右クリックして表示されるメニューより「接続解除(D) 」を選択します。 鍵アイコンをダブルクリック して起動画面表示 【起動画面】 -18- 【右クリックで表示されるメニュー】 鍵アイコンを右クリックして メニューを表示 ※ 上記の方法以外(PHS 及び携帯電話の回線断等)で切断された場合、再度接続する為に は、5 分程度時間が必要になります。 -19- 第5章 機能 ■ 1. アドレスの確認 クライアントソフトに割り当てられた IP アドレスの確認は、コマンドプロンプト画面で行えます。 コマンドプロンプト画面で「ipconfig /all」と入力し実行すると、下記のような設定情報が表示されま す。 イーサネット アダプタ ローカル エリア接続 2※1: 接続固有の DNS サフィックス . . . : 説明 . . . . . . . . . . . . . . : Cisco Systems VPN Adapter 物理アドレス. . . . . . . . . . . : 00-05-9A-3C-78-00 DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 172.28.82.25(優先) (仮想 IP アドレス) サブネット マスク . . . . . . . . : 255.255.255.0 デフォルト ゲートウェイ . . . . . : DNS サーバー. . . . . . . . . . . : ※1 番号や表示は PC の設定により変わります。 また、割り当てられた IP アドレスはクライアントソフトでも確認可能です。 タスクトレイにある鍵のアイコンをダブルクリックして起動画面を表示し、メニューの「ステータス」よ り「統計情報」を選択します。表示された「統計情報」画面の「トンネルの詳細」タブで IP アドレスを 確認することができます。 仮想 IP アドレス -20- クライアントソフトでは Prefix の設定も確認可能です。 「統計情報」画面の「ルートの詳細」タブをクリックします。ICA に接続されている場合、Prefix に設 定されたアドレスが「保護されたルート」に表示されます。 -21- ■ 2. ログ取得機能 ICA での通信、及び制御関連パケットの通信ログがログウィンドウにて確認頂けます。 ログを確認したい場合、起動画面内の「ログ」タグをクリックします。 画面がログ表示に切り替ります。「有効」アイコンをクリックすると、取得ログが表示されます。 ここにログが表示されます -22- 障害時の切り分け等に利用する場合は、「ログ設定」アイコンをクリックし、ログ取得レベルを全て 「1-低」から「3-高」に変更いたします。(デフォルトは「1-低」) ログ取得レベルの変更が終わりましたら最後に「OK」ボタンをクリックします。 -23- ログウィンドウを個別に開くことも可能です。「ログウィンドウ」アイコンをクリックすると、下記ウィン ドウが個別に開かれます。ログウィンドウよりテキスト形式によるログの保存も可能です。 -24- 第 6 章 その他 ■ 1. ご利用上の注意 ・ サポート OS に関して 日本語版 Windows のみのサポートとなります。 ・ クライアントソフトのインストールに関して ご利用の場合は、必ず Administrator(管理者)権限よりインストールを行って下さい。 Symantec 社の Norton Internet Security やトレンドマイクロ社のウイルスバスター、McAfee 社 のインターネットセキュリティ等の Firewall 系が起動されている場合、VPN ソフトのインストール が正常に行えない場合がございます。お使いの Firewall 系ソフトの設定を無効または削除した 後、VPN Client のインストールを行って下さい。 ・ Firewall 機能について 本バージョンの VPN Client では Firewall 機能が備わっておりません。セキュリティソフト (Symantec 社 Norton Internet Security、トレンドマイクロ社ウイルスバスター、McAfee 社イン ターネットセキュリティ等)のパーソナル Firewall 機能を使用するなど、お客様側で別途クライア ント PC のセキュリティ対策をお願いします(VPN Client インストール時は Firewall 系ソフトを無 効にして下さい)。 ・ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメールの送受 信ができない可能性がございますので、ICA 御利用時はデータ圧縮ソフトを停止願います。 ・LAN環境でご利用になられるルータに関して 同一LAN上から複数台でご利用頂く場合、VPNパススルー機能を無効とし、ICAで使用するポ ート番号(UDP 500/4500)を複数のNAPTエントリとして保持できる環境が必要です。 ・お客様のインタ-ネット接続環境が、ADSL 等のル-タ配下、または Firewall がインストールさ れていて VPN の接続が不可の場合には、以下の VPN で利用しますポ-ト番号(2 つ)を開放 頂きますようお願い致します。 【UDP500/UDP4500】 ・セキュアコンタクトオプションについて 本バージョンの VPN Client ではセキュアコンタクトオプションをご利用頂く事が出来ません。 -25- 本マニュアルお問い合わせにつきましては、弊社営業担当までご連絡下さい。 KDDI Wide Area Virtual Switch ICA (IPsec Client Access) クライアントソフト(Ver5.0.07.0440)ユーザーマニュアル 作成日:2012 年 1 月 18 日 第 1.0 版 作成者:KDDI 株式会社 ※ 「本マニュアルの著作権は KDDI 株式会社に帰属します。無断で複写、複製すること を禁止します。」 ※ 本マニュアルの内容は改善の為、予告なく変更する可能性があります。 -26-