VMネット5号発行 · 第5号 平成21年10月1日 発行 Virtual Media Studio Gifu バーチャルメディア工房ぎふ VMネット5号発行 「ブレイブ・ワーカーズ」
IRASⅡ - KDDI株式会社――Tomorrow, Together...-3- 第1章 はじめに 1. 概要...
Transcript of IRASⅡ - KDDI株式会社――Tomorrow, Together...-3- 第1章 はじめに 1. 概要...
-1-
IRASⅡ (IPsec Remote Access Service Ⅱ)
クライアントソフト(Ver5.0.06.0160)ユーザーマニュアル
-2-
目 次 第 1 章 はじめに............................................................... 3
■ 1. 概要 ................................................................. 3
第 2 章 システム条件 ........................................................... 4
■ 1. ハ-ドウェア........................................................... 4
■ 2. ソフトウェア ........................................................... 4
■ 3. その他 ............................................................... 5
第 3 章 インスト-ル............................................................ 6
■ 1. VPN Clientのインスト-ル.............................................. 6
■ 2. VPN Clientのアンインストール ......................................... 11
第 4 章 接続先の設定及びトンネルの有効化ついて................................. 12
■ 1. 接続先の設定 ........................................................ 12
■ 2. IRASⅡへの接続/切断 ............................................... 16
■ 3. セキュアコンタクトへの接続/切断 ....................................... 19
第 5 章 機能 ................................................................. 21
■ 1. アドレスの確認 ....................................................... 21
■ 2. ログ取得機能 ........................................................ 23
第 6 章 その他 ............................................................... 26
■ 1. ご利用上の注意 ...................................................... 26
-3-
第 1 章 はじめに
■ 1. 概要
IRASⅡ(IPsec Remote Access Service Ⅱ)は、先進のインタ-ネット技術により、お客様ネット
ワ-クにセキュアなリモ-トアクセス環境を提供する為、リモ-トクライアント・ソフトウェアとして、
Cisco Systems 社の VPN Client を使用しています。
本マニュアルの内容は改善等の為、予告無く変更する場合がございますので予めご了承下さい。
-4-
第 2 章 システム条件
■ 1. ハ-ドウェア
VPN Client を利用するコンピュータには以下のものが必要です。
512MB 以上の RAM
(Windows Vista (Home Basic を除く)、及び Windows 7 は、1GB 以上推奨)
50MB 以上の空きディスク領域
・直接ネットワ-ク接続(ケーブルモデムまたは DSL モデム、及びネットワークアダプタ
またはネットワークインターフェイスカード)
・内蔵モデムまたは外付けモデム
■ 2. ソフトウェア
ご利用可能な OS は以下の通りです。
Windows 7 Home Premium(32bit 版のみ)
Windows 7 Professional(32bit 版のみ)
Windows 7 Ultimate(32bit 版のみ)
Windows Vista Home Basic(32bit 版のみ)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Home Premium(32bit 版のみ)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Business(32bit 版のみ)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Ultimate(32bit 版のみ)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Enterprise(32bit 版のみ)
Service Pack 無、Service Pack 1、Service Pack 2
* 日本語版 Windows のみのサポートとなります。
* Windows XP からアップグレードインストールしたものには対応しておりません。
-5-
■ 3. その他
IPv4 に関する TCP/IP 及びインタ-ネットの利用に必要な全てのソフトウェアがインストール
されている必要があります。
-6-
第 3 章 インスト-ル
■ 1. VPN Clientのインスト-ル
① Cisco VPN Client を下記 KDDI サイトからダウンロードします。
http://www.kddi.com/business/download/iras2.html
ダウンロードしたファイルをダブルクリックして自己展開プログラムを起動します。展開先のフ
ォルダを「Unzip to folder:」に入力するか、「 Browse... 」ボタンをクリックして選択し、「When
done unzipping open: ¥vpnclient_setup.exe」にチェックが付いていることを確認し、[Unzip]
ボタンをクリックします。ファイルが展開された後、自動でインストーラが起動し、インストール
が開始されます。
※ 「When done unzipping open: ¥vpnclient_setup.exe」のチェックを外して[Unzip]ボタン
をクリックした場合、インストーラは自動起動しません。インストーラを起動するには、ファイ
ルを展開したフォルダ内の vpnclient_setup.exe をダブルクリックして実行して下さい。
※ インストール終了時に Windows が再起動されますので、すべてのアプリケーションを終了
した後インストールを行って下さい。
-7-
② インストールを開始します。「次へ(N) >」ボタンをクリックして次に進んで下さい。
※ 本クライアントソフト以外の VPN 系ソフト(Cisco VPN Client の古いバージョンを含む)が
お客様 PC にインストールされている場合、必ずアンインストールを行ってから本ソフトをイ
ンストールして下さい(動作不安定や、インストールエラー等が発生する場合がございま
す)。
※ Symantec 社の Norton Internet Security やトレンドマイクロ社のウイルスバスター、
McAfee社のインターネットセキュリティ等のFirewall系ソフトが起動されている場合、VPN
ソフトのインストールが正常に行えない場合がございます。お使いの Firewall 系ソフトの設
定を無効にした後、VPN Client のインストールを行って下さい。
※ 必ず Administrator(管理者)権限よりインストールを行って下さい。
-8-
③ 以下の「ライセンス契約書」をご覧いただき同意いただけましたら、「ライセンス契約に同意し
ます(A)」を選択し、「次へ(N) >」ボタンをクリックして次に進んで下さい。
④ VPN Client ファイルのインストール先フォルダを確認し、「次へ(N) >」ボタンをクリックして
次に進んで下さい。
-9-
⑤ 「次へ(N) >」ボタンをクリックするとインストールが開始されます。
⑥ VPN Client のインストールが完了すると、次の画面が表示されます。
「終了(F)」ボタンをクリックして下さい。
-10-
⑦ VPN Client を設定及び使用できるようにする為にはコンピュータを再起動する必要がありま
すので、「はい(Y)」ボタンをクリックして下さい。コンピュータが自動的に再起動されます。
-11-
■ 2. VPN Clientのアンインストール
VPN Client をアンインストールする手順は以下の通りです。
① Windows のタスクバーで[スタート]をクリックし、[コントロールパネル]より[プログラムと機能]
を開きます。表示されたプログラム一覧より[Cisco Systems VPN Client]を選択し、プログラ
ム一覧の一番上の[アンインストール]をクリックする事でアンインストールプログラムが起動し、
アンインストールを開始します。
② 「はい(Y)」ボタンをクリックしてアンインストールを開始します。
以上でアンインストールは完了です。
[スタート] メニューからも「Cisco System VPN Client」が消えます。
-12-
第 4 章 接続先の設定及びトンネルの有効化ついて
■ 1. 接続先の設定
第 3 章でご説明したように、クライアントソフトウェアをインストール後にコンピュータを再起動する
ことで、VPN Client プログラムをご利用頂く事が可能となります。
① 下記の手順で、VPN Client を起動します。
「スタート」 ⇒ 「すべてのプログラム」 ⇒ 「Cisco Systems VPN Client」 ⇒ 「VPN Client」
のプログラムを起動します。
② 新しい接続先を追加します。
「新規」アイコンをクリックして下さい。
-13-
③ 接続エントリ作成画面が表示されます。
「接続エントリ」、「ホスト」、「名前」、「パスワード」、「パスワードの確認」を入力した後、「保存
(S)」ボタンをクリックして下さい。
・ ホストのアドレスは開通時にお渡しします「IRASⅡご利用のご案内」に記載されております
IRASⅡサーバ(GW)の IP アドレスを入力して下さい。
・ パスワードの欄にはお申込書にご記入頂いた「Preshared-key」を入力して下さい。
(開通時にお渡しします「IRASⅡご利用のご案内」にも記載されております。)
※1 @より前は入力しないで下さい。
開通時ご案内の IRASⅡサーバ(GW)の IP アドレスを直接入力
s1.xxxx (サフィックス部を入力※1)
Preshared-Key を入力
Preshared-Key を入力
任意の名称を入力(例:IRAS 等)
空白のまま
-14-
<参考> ダイヤルアップでの自動接続について
本機能(モデム/携帯/PHS 等を利用したダイヤルアップのみ)を利用する事により、VPN
Client の接続ボタンをクリックすると自動でダイヤルアップするような連携が可能となりま
す。
① 起動画面より、設定変更したい接続エントリを選択後、「修正」アイコンをクリックします。
-15-
② 設定画面が表示されたら「ダイヤルアップ」タブを選択します。
下記の画面で「ダイヤルアップによるインターネットへの接続(O)」にチェック後、「Microsoft ダ
イヤルアップネットワーク(M)」を選択し、「電話番号エントリ(P)」よりダイヤルアップに使用した
い接続先を選択します。最後に「保存(S)」ボタンをクリックして下さい。
※ Microsoft ダイヤルアップネットワークを選択した場合、Windows の「ネットワークとダイヤ
ルアップ接続」に登録されている接続先がリスト表示されます。
※ ケーブルモデムまたは DSL モデムを備えたシステムでのご利用の場合は、常時、インタ
ーネットに接続されておりますので、上記②の「ダイヤルアップによるインターネットへの接
続(O)」のチェックを外して下さい。
(インストール時のデフォルトは、チェックなしとなっております)
-16-
■ 2. IRASⅡへの接続/切断
IRASⅡの接続方法は以下の通りとなります。
① IRASⅡへ接続します。
使用したい接続エントリを選択し、「接続」アイコンをクリックして下さい。
※ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメール
の送受信ができない可能性がございますので、IRASⅡご利用時はデータ圧縮ソフトの停
止をお願いいたします。
② ユーザ認証画面が表示されます。
「ユーザ名」、「パスワード」を入力し、「OK」ボタンをクリックして下さい。
※ パスワード保存について
パスワ-ド入力については、お客様の利用環境に応じ、お申込時(契約単位)に「パスワ
ードの保存」オプションが選択可能となっております。本オプションを選択すると、パスワー
ドをリモートクライアントに保存することが可能となります。パスワードを保存する場合には、
リモートクライアントにて所定の操作を行う必要があります。尚、パスワードの保存は、お
客様ネットワークのセキュリティを損なう可能性がありますのでご注意下さい。
UserID+サフィックス を入力(例:[email protected])
パスワード を入力
-17-
また、お申込み時に本オプションを選択しない場合は、パスワードを保存する機能自体が
利用できないよう、予めパスワード保存の項目を表示しないようになっております。
パスワードを保存した場合、次回以降の接続からユーザ認証画面が表示されることなく
IRASⅡに接続されます。
③ 接続を試みる際に下記の通知ウィンドウが表示されますが、サービスご利用上問題ございま
せんので「閉じる(C)」ボタンをクリックしてお進み下さい。
④ タスクトレイに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。
-18-
⑤ IRASⅡへの接続を切断する場合は、タスクトレイにある鍵のアイコンをダブルクリックして
起動画面を表示し「接続解除」ボタンをクリックするか、またはその鍵のアイコンを右クリッ
クして表示されるメニューより「接続解除(D)」を選択します。
※ 上記の方法以外(PHS 及び携帯電話の回線断等)で切断された場合、再度接続する為に
は 5 分程度時間が必要になります。
鍵アイコンをダブルクリック
して起動画面表示
【起動画面】
【右クリックで表示されるメニュー】
鍵アイコンを右クリックして
メニューを表示
-19-
■ 3. セキュアコンタクトへの接続/切断
セキュアコンタクトをご利用の場合、接続手順は以下の通りとなります。
① Internet Explorer より検疫ポータルへ接続します。
検疫ポータル URL: https://gw.scontact.kddi.ne.jp/
② 表示された検疫ポータル画面に「ユーザー名」、「パスワード」、「お客様コード」を入力し、
「OK」ボタンをクリックして下さい。
※ お客様コードを入力頂く必要があります。
「OK」ボタンクリック後に PC の検疫が実行され、問題がなければ自動的に IRASⅡに接続
します。
UserID+サフィックスを入力
パスワードを入力
お客様コードを入力
https://gw.scontact.kddi.ne.jp/
「*」表示
-20-
③ タスクトレイに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。
※ 検疫エラー時の画面
お客様にて設定されたセキュリティポリシーに合致しない場合、以下のとおり「検疫エラー」画
面が表示されます。「検疫結果の詳細」ボタンをクリックし、詳細情報をご確認下さい。
詳細情報を参照し、必要に応じてセキュリティパッチの適用、ウイルス定義ファイルのアップデ
ート等を実施して下さい。なお、セキュリティポリシーに関するお問合せについては、お客様管
理者様へご連絡下さい。
例
-21-
第5章 機能 ■ 1. アドレスの確認
クライアントソフトに割り当てられた IP アドレスの確認は、コマンドプロンプト画面で行えます。
コマンドプロンプト画面で「ipconfig /all」と入力し実行すると、下記のような設定情報が表示されま
す。
イーサネット アダプタ ローカル エリア接続 2※1:
接続固有の DNS サフィックス . . . :
説明 . . . . . . . . . . . . . . : Cisco Systems VPN Adapter
物理アドレス. . . . . . . . . . . : 00-05-9A-3C-78-00
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv4 アドレス . . . . . . . . . . : 172.30.1.1(優先) (仮想 IP アドレス)
サブネット マスク . . . . . . . . : 255.255.0.0
デフォルト ゲートウェイ . . . . . :
DNS サーバー. . . . . . . . . . . : ※1 番号は PC の設定により変わります。
また、割り当てられた IP アドレスはクライアントソフトでも確認可能です。
タスクトレイにある鍵のアイコンをダブルクリックして起動画面を表示し、メニューの「ステータス」よ
り「統計情報」を選択します。表示された「統計情報」画面の「トンネルの詳細」タブで IP アドレスを
確認することができます。
仮想 IP アドレス
-22-
クライアントソフトでは Prefix の設定も確認可能です。 「統計情報」画面の「ルートの詳細」タブをクリックします。IRASⅡに接続されている場合、Prefix
に設定されたアドレスが「保護されたルート」に表示されます。
-23-
■ 2. ログ取得機能
IRASⅡでの通信、及び制御関連パケットの通信ログがログウィンドウにて確認頂けます。
ログを確認したい場合、起動画面内の「ログ」タグをクリックします。
画面がログ表示に切り替ります。「有効」アイコンをクリックすると、取得ログが表示されます。
ここにログが表示されます
-24-
障害時の切り分け等に利用する場合は、「ログ設定」アイコンをクリックし、ログ取得レベルを全て
「1-低」から「3-高」に変更いたします。(デフォルトは「1-低」)
ログ取得レベルの変更が終わりましたら最後に「OK」ボタンをクリックします。
-25-
ログウィンドウを個別に開くことも可能です。「ログウィンドウ」アイコンをクリックすると、下記ウィン
ドウが個別に開かれます。ログウィンドウよりテキスト形式によるログの保存も可能です。
-26-
第 6 章 その他 ■ 1. ご利用上の注意
・ サポート OS に関して
日本語版 Windows のみのサポートとなります。
・ クライアントソフトのインストールに関して
ご利用の場合は、必ず Administrator(管理者)権限よりインストールを行って下さい。
Symantec 社の Norton Internet Security やトレンドマイクロ社のウイルスバスター、McAfee 社
のインターネットセキュリティ等の Firewall 系が起動されている場合、VPN ソフトのインストール
が正常に行えない場合がございます。お使いの Firewall 系ソフトの設定を無効または削除した
後、VPN Client のインストールを行って下さい。
・ Firewall 機能について
本バージョンの VPN Client では Firewall 機能が備わっておりません。セキュリティソフト
(Symantec 社 Norton Internet Security、トレンドマイクロ社ウイルスバスター、McAfee 社イン
ターネットセキュリティ等)のパーソナル Firewall 機能を使用するなど、お客様側で別途クライア
ント PC のセキュリティ対策をお願いします(VPN Client インストール時は Firewall 系ソフトを無
効にして下さい)。
・ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメールの送受
信ができない可能性がございますので、IRASⅡ御利用時はデータ圧縮ソフトを停止願います。
・LAN環境でご利用になられるルータに関して
同一LAN上から複数台でご利用頂く場合、VPNパススルー機能を無効とし、IRASⅡで使用す
るポート番号(UDP 500/4500)を複数のNAPTエントリとして保持できる環境が必要です。
・お客様のインタ-ネット接続環境が、ADSL 等のル-タ配下、または Firewall がインストールさ
れていて VPN の接続が不可の場合には、以下の VPN で利用しますポ-ト番号(2 つ)を開放
頂きますようお願い致します。
【UDP500/UDP4500】
-27-
本マニュアルお問い合わせにつきましては、弊社営業担当までご連絡下さい。
IRASⅡ(IPsec Remote Access Service Ⅱ)
クライアントソフト(Ver5.0.06.0160)ユーザーマニュアル
作成日:2010 年 5 月 1 日 第 1.0 版
作成者:KDDI 株式会社
※ 「本マニュアルの著作権は KDDI 株式会社に帰属します。無断で複写、複製すること
を禁止します。」
※ 本マニュアルの内容は改善の為、予告なく変更する可能性があります。