Comments
Description
Transcript
SSL-VPN 接続手順書 (Windows,Mac,Linux 編)
SSL-VPN 接続手順書
(Windows,Mac,Linux 編)
総合情報メディアセンター
2016 年 3 月 31 日
目次
クライアントソフトのダウンロード .................................................................................... 1
クライアントソフトのインストールと利用方法................................................................... 2
◆Windows 版 Pulse Secure .................................................................................................. 2
◆Windows 版 Network Connect ............................................................................................ 8
◆Mac OS X 版 Pulse Secure .............................................................................................. 12
◆Linux 版 Network Connect(Java を使用した場合) ...................................................... 19
◆Linux 版 Network Connect(ncsvc を使用した場合) .................................................... 24
Windows や Mac OS X,Linux にクライアントソフト『Pulse Secure』または『Network Connect』
インストールすることにより,SSL-VPN が使用できるようになります。ご利用の OS やバー
ジョンによりインストールできるクライアントソフトが異なりますので,ご注意ください。
クライアントソフトのダウンロード
1.クライアントソフトダウンロードページ(下記 URL)にアクセスします。
https://sw.media.gunma-u.ac.jp/ssl-vpn/
ログインページ画面が表示されますので,ユーザ ID・パスワードを入力し[送信]ボタ
ンをクリックします。
2.ログインに成功すると,インストールするソフトエアの選択画面が表示されます。
注意事項を確認したのちに,ご自身の環境にあったソフトウェアをダウンロード
してください。
1
クライアントソフトのインストールと利用方法
◆Windows 版 Pulse Secure
(1) ダウンロードしたファイルを実行します。インストールウィザードが開くので[次
へ]をクリックします。
(2) セットアップタイプが表示されますが,そのまま[次へ]をクリックします。
2
(3) インストールの準備ができたメッセージが表示されるので,[インストール]をクリ
ックします。その後インストールが始まります。
3
(4) インストールが完了したメッセージが表示されるので,[完了]をクリックします。
(5) 『+』ボタンをクリックします。
4
(6) 名前および URL を入力し,[追加]をクリックします。
名前:自由です。
URL:https://vpn.gunma-u.ac.jp/
(7) [接続]をクリックします。
5
(8) ユーザ名とパスワードの入力画面に切り替わるので全学認証アカウントのユーザ
ID とパスワードを入力し,[接続]をクリックします。
※[設定を保存]にチェックを入れると次回接続時からユーザ名とパスワードの入力
が省略できます。
(9) 以下の状態(緑のチェックマーク)になったら,SSL-VPN で接続された状態となり
ます。
6
(10) 利用が終わったら,[切断]をクリックし終了となります。
(11) 2回目以降,起動する際はスタートメニューやタスクバーより起動してください。
7
◆Windows 版 Network Connect
(1) ダウンロードしたファイルを実行します。セットアップウィザードが開くのでウィ
ンドウが閉じるまでお待ちください。
(2) スタートメニューよりアクセスし,
「Pulse Secure」→「Network Connect 8.2」→
「Network Connect」をクリックします。
8
(3) サインページを入力し,[移動]をクリックします。
サインインページ:https://vpn.gunma-u.ac.jp/
(4) ユーザ ID とパスワードの入力画面に切り替わるので全学認証アカウントのユーザ
ID とパスワードを入力し,[ログイン]をクリックします。
9
(5) しばらくするとソフトウェアのダウンロード画面が表示されますので,[常時]をク
リックします。
(6) タスクバーに下記のアイコンが表示されたら,SSL-VPN で接続された状態となりま
す。
10
(12) 利用が終わったら,アイコンを右クリックし,[サインアウト]をクリックし終了
となります。
(13) 2回目以降,起動する際はスタートメニューより起動してください。
11
◆Mac OS X 版 Pulse Secure
≪注意≫
Mac OS X 10.8 から導入された Gatekeeper 機能により,実行ファイルの開発元
が確認されるようになりました。Gatekeeper とは,新しいセキュリティメカニズ
ムで,不明な提供元からのアプリケーションが意図せずインストールされる事態
を回避することができます。この Gatekeeper 機能により,Junos Pulse がインス
トールできないケースがあるため,以下の設定を行ってください。
(1) アップルメニューから[システム環境設定]を選択します。
(2) [セキュリティとプライバシー]を選択します。
(3) [一般]タブの[ダウンロードしたアプリケーションの実行許可]セクションで、
[すべてのアプリケーションを許可]を選択します。
(4) 「"すべてのアプリケーションを許可"を選択すると、セキュリティが低下しま
す。」という警告が表示されたら、[すべてのアプリケーションを許可]をクリ
ックします。
12
(5) システム環境設定を閉じます。
(6) アプリケーションを起動、またはインストールします。
(7) 「<ファイル名>の開発元は未確認です。開いてもよろしいですか?」と表示
されたら[開く]をクリックします。
(8) アプリケーションのインストールおよび起動が正常に完了した場合は、変更し
た設定を元に戻してください。
(1) ダウンロードしたファイルを開きます。
(2) [PulseSecure.pkg]をダブルクリックします。
13
(3) インストーラが立ち上がります。[続ける]をクリックします。
(4) [インストール]をクリックします。
14
(5) ご自身のパソコンの管理者パスワードを入力して[ソフトウェアをインストール]を
クリックします。
(6) インストールが開始されます。
15
(7) インストールが完了したら,[閉じる]をクリックします。
(8) メニューバーより PulseSecure を開きます。
(9) ウィンドウ左下の『+』ボタンをクリックします。
16
(10) 名前および URL を入力し,[追加]をクリックします。
名前:自由です。
URL:https://vpn.gunma-u.ac.jp/
(11) [接続]をクリックします。
(12) ユーザー名とパスワードの入力画面に切り替わるので全学認証アカウントのユー
ザ ID とパスワードを入力し,[接続]をクリックします。
※[設定を保存]にチェックを入れると次回接続時からユーザー名とパスワードの入
力が省略できます。
17
(13) 以下の状態(緑のチェックマーク)になったら,SSL-VPN で接続された状態となり
ます。
(14) 利用が終わったら,[切断]をクリックし終了となります。
(14) 2回目以降,起動する際はメニューバーより起動してください。
18
◆Linux 版 Network Connect(Java を使用した場合)
以下の注意事項を踏まえた上で,ご利用ください。
以降の手順は CentOS 6.7 64bit 版にて作成しています。
Linux 環境については手順が様々あるため,ここに記載していない例についてはご
自身でお調べください。また,ここに書かれている例でも導入されているパッケ
ージ等により動作が異なる場合があります。
クライアントソフトやパッケージのインストールの際には root 権限を持ったユー
ザが必要となりますので,ご注意ください。
本作業後に他のシステムやアプリケーションの動作に不具合が生じた場合のサポ
ートはできませんので,あらかじめご了承ください。
(1) Java のホームページより Linux 版 Java の 32bit をダウンロードします。
(2) 32bit 版 Java のインストールをします。
(ア)ダウンロードしたファイル(jre-8uXX-linux-i586.tar.gz)を特定のディレク
トリにコピーします。(例:/usr/java32)
cp jre-8uXX-linux-i586.tar.gz /usr/java32/
(イ)コピーしたディレクトリへ移動し,ファイルを展開します。
cd /usr/java32/
tar –xvf jre-8uXX-linux-i586.tar.gz
19
(3) Java のリンクを切り替えます。
(ア)インストールした Java を標準コマンドに追加します。
update-alternatives –-install /usr/bin/java java \
/usr/java32/jre1.8.0_XX/bin/java 10
(イ)以下のコマンドで,現在のリンクがインストールした Java 以外になっている
ことを確認します。
update-alternatives –-display java
(ウ)以下のコマンドで,インストールした Java(ここでは 3 を入力)を選択します。
update-alternatives –-config java
(エ)再度,以下のコマンドで現在のリンクがインストールした Java に変更されて
いることを確認します。
update-alternatives –-display java
20
(4) 各種ライブラリをインストールします。
(ア)yum –y install ld-linux.so.2
(イ)yum –y install libz.so.1
(ウ)yum –y install libXext.i686
(エ)yum –y install libXrender.i686
(オ)yum –y install libXtst.i686
(カ)yum –y install libgcc.i686
(5) ダウンロードした SSL-VPN クライアントソフトをインストールします。
rpm –ivh ncui-8.2R1.1.i386.rpm
(6) 証明書を取得します。
echo |\
openssl s_client -connect vpn.gunma-u.ac.jp:443 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -outform der > /usr/local/nc/vpn.gunma-u.ac.jp.der
(7) モジュールのロードをします。
modprobe tun
(8) プログラム起動用シェルを作成します。
vi などでファイルを作成してください。
(ここではファイル名を vpn.sh とします。
)
==以下ソース==
if lsmod | grep -q tun
then
:
else
echo tun module is not loaded
echo Trying to load, you will need sudo rights
sudo modprobe tun
if lsmod | grep -q tun
then
:
else
echo was not able to load tun module, FAIL.
exit 1
fi
21
fi
read -p "Username: " uname
stty -echo
read -p "Password: " passw
echo
stty echo
java –jar /usr/local/nc/NC.jar -h vpn.gunma-u.ac.jp -u ${uname} -p "${passw}"
-r "LDAP_realm" -f /usr/local/nc/vpn.gunma-u.ac.jp.der -L 5
==ここまで==
(9) プログラム起動用シェルに実行権を付与します。
chmod 755 vpn.sh
(10) プログラムを実行します。
./vpn.sh
(11) ターミナル上で username に全学認証アカウントのユーザ ID,password にパスワ
ードを入力してください。
22
(15) 以下の状態(ステータス:接続しました。)になったら,SSL-VPN で接続された状
態となります。
(16) 利用が終わったら,[ログアウト]をクリックし終了となります。
23
◆Linux 版 Network Connect(ncsvc を使用した場合)
以下の注意事項を踏まえた上で,ご利用ください。
以降の手順は CentOS 7.2 64bit 版にて作成しています。
Linux 環境については手順が様々あるため,ここに記載していない例についてはご
自身でお調べください。また,ここに書かれている例でも導入されているパッケ
ージ等により動作が異なる場合があります。
クライアントソフトやパッケージのインストールの際には root 権限を持ったユー
ザが必要となりますので,ご注意ください。
本作業後に他のシステムやアプリケーションの動作に不具合が生じた場合のサポ
ートはできませんので,あらかじめご了承ください。
(1) 各種ライブラリをインストールします。
(ア)yum –y install ld-linux.so.2
(イ)yum –y install libz.so.1
(ウ)yum –y install libXext.i686
(エ)yum –y install libXrender.i686
(オ)yum –y install libXtst.i686
(カ)yum –y install libgcc.i686
(キ)yum –y install net-tools
(2) ダウンロードした SSL-VPN クライアントソフトをインストールします。
rpm –ivh ncui-8.2R1.1.i386.rpm
(3) 証明書を取得します。
echo |\
openssl s_client -connect vpn.gunma-u.ac.jp:443 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -outform der > /usr/local/nc/vpn.gunma-u.ac.jp.der
(4) モジュールのロードをします。
modprobe tun
(5) プログラム起動用シェルを作成します。
vi などでファイルを作成してください。
(ここではファイル名を vpn.sh とします。
)
==以下ソース==
if lsmod | grep -q tun
then
24
:
else
echo tun module is not loaded
echo Trying to load, you will need sudo rights
sudo modprobe tun
if lsmod | grep -q tun
then
:
else
echo was not able to load tun module, FAIL.
exit 1
fi
fi
read -p "Username: " uname
stty -echo
read -p "Password: " passw
echo
stty echo
/usr/local/nc/ncsvc -h vpn.gunma-u.ac.jp -u ${uname} -p "${passw}" -r
"LDAP_realm" -f /usr/local/nc/vpn.gunma-u.ac.jp.der -L 5
==ここまで==
(6) プログラム起動用シェルに実行権を付与します。
chmod 755 vpn.sh
(7) プログラムを実行します。
./vpn.sh
(8) ターミナル上で username に全学認証アカウントのユーザ ID,password にパスワー
ドを入力してください。
25
(9) Conneting to vpn gunma-u.ac.jp:443 とメッセージが出て,コマンドプロンプトが
もどらなくなります。
(10) 別ターミナルを開き ifconfig などで inet addr:133.8.196.XXX となったら,
SSL-VPN で接続された状態となります。
(11) 利用が終わったら,元のターミナルにて Ctrl-C などを利用して,vpn.sh を終了し
てください。
【注意】
・お問い合わせいただく際には,群馬大学で配布しているメールアドレス(全学 Gmail 等)
から [email protected] へお送りください。私的利用のフリーのメールアドレス等から
の問い合わせには一切お答えできません。
26