KDDI Wide Area Virtual Switch ICA IPsec Client Access...ICA サーバ(GW)のIP...
Transcript of KDDI Wide Area Virtual Switch ICA IPsec Client Access...ICA サーバ(GW)のIP...
-1-
KDDI Wide Area Virtual Switch
ICA(IPsec Client Access)
クライアントソフト(Ver5.0.07.0440)ユーザーマニュアル
-2-
目 次
第 1章 はじめに ............................................................... 3
■ 1. 概要 ................................................................. 3
第 2章 システム条件 ........................................................... 4
■ 1. ハ-ドウェア........................................................... 4
■ 2. ソフトウェア ........................................................... 4
■ 3. その他 ............................................................... 5
第 3章 インスト-ル ............................................................ 6
■ 1. VPN Clientのインスト-ル .............................................. 6
■ 2. VPN Clientのアンインストール ......................................... 11
第 4章 接続先の設定及びトンネルの有効化ついて ................................. 13
■ 1. 接続先の設定 ........................................................ 13
■ 2. ICA(IPsec Client Access)への接続/切断 .............................. 17
第 5章 機能 ................................................................. 20
■ 1. アドレスの確認 ....................................................... 20
■ 2. ログ取得機能 ........................................................ 22
第 6章 その他 ............................................................... 25
■ 1. ご利用上の注意 ...................................................... 25
-3-
第 1章 はじめに
■ 1. 概要
ICA(IPsec Client Access)は、先進のインタ-ネット技術により、お客様ネットワ-クにセキュア
なリモ-トアクセス環境を提供する為、リモ-トクライアント・ソフトウェアとして、Cisco Systems社
の VPN Clientを使用しています。
本マニュアルの内容は改善等の為、予告無く変更する場合がございますので予めご了承下さい。
-4-
第 2章 システム条件
■ 1. ハ-ドウェア
VPN Clientを利用するコンピュータには以下のものが必要です。
1GB以上の RAM
(Windows Vista Home Basicは 512MB、Windows 7は 2GB以上推奨)
50MB以上の空きディスク領域
・直接ネットワ-ク接続(ケーブルモデムまたは DSLモデム、及びネットワークアダプタ
またはネットワークインターフェイスカード)
・内蔵モデムまたは外付けモデム
■ 2. ソフトウェア
ご利用可能な OSは以下の通りです。
Windows 7 Home Premium(64bit版)
Service Pack 無、Service Pack 1
Windows 7 Professional(64bit版)
Service Pack 無、Service Pack 1
Windows 7 Ultimate(64bit版)
Service Pack 無、Service Pack 1
Windows Vista Home Basic(64bit版)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Home Premium(64bit版)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Business(64bit版)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Ultimate(64bit版)
Service Pack 無、Service Pack 1、Service Pack 2
Windows Vista Enterprise(64bit版)
Service Pack 無、Service Pack 1、Service Pack 2
-5-
* 日本語版Windowsのみのサポートとなります。
* Windows XPからアップグレードインストールしたものには対応しておりません。
■ 3. その他
IPv4に関する TCP/IP 及びインタ-ネットの利用に必要な全てのソフトウェアがインストール
されている必要があります。
-6-
第 3章 インスト-ル
■ 1. VPN Clientのインスト-ル
① Cisco VPN Clientを下記 KDDIサイトからダウンロードします。
http://www.kddi.com/business/download/ica.html
ダウンロードしたファイルをダブルクリックして自己展開プログラムを起動します。展開先のフ
ォルダを「Unzip to folder:」に入力するか、「 Browse... 」ボタンをクリックして選択し、「When
done unzipping open: ¥vpnclient_setup.exe」にチェックが付いていることを確認し、[Unzip]
ボタンをクリックします。ファイルが展開された後、自動でインストーラが起動し、インストール
が開始されます。
※ 「When done unzipping open: ¥vpnclient_setup.exe」のチェックを外して[Unzip]ボタン
をクリックした場合、インストーラは自動起動しません。インストーラを起動するには、ファイ
ルを展開したフォルダ内の vpnclient_setup.exe をダブルクリックして実行して下さい。
※ インストール終了時に Windows が再起動されますので、すべてのアプリケーショ
ンを終了した後インストールを行って下さい。
拡張子が「.exe」のファイルを
実行して下さい。
※「.msi」ではありません。
-7-
② インストールを開始します。「次へ(N) >」ボタンをクリックして次に進んで下さい。
※ 本クライアントソフト以外の VPN系ソフト(Cisco VPN Clientの古いバージョンを含む)が
お客様 PC にインストールされている場合、必ずアンインストールを行ってから本ソフトをイ
ンストールして下さい(動作不安定や、インストールエラー等が発生する場合がございま
す)。
※ Symantec 社の Norton Internet Security やトレンドマイクロ社のウイルスバスター、
McAfee社のインターネットセキュリティ等のFirewall系ソフトが起動されている場合、VPN
ソフトのインストールが正常に行えない場合がございます。お使いの Firewall系ソフトの設
定を無効にした後、VPN Clientのインストールを行って下さい。
※ 必ず Administrator(管理者)権限よりインストールを行って下さい。
-8-
③ 以下の「ライセンス契約書」をご覧いただき同意いただけましたら、「ライセンス契約に同意し
ます(A)」を選択し、「次へ(N) >」ボタンをクリックして次に進んで下さい。
④ VPN Client ファイルのインストール先フォルダを確認し、「次へ(N) >」ボタンをクリックして
次に進んで下さい。
-9-
⑤ 「次へ(N) >」ボタンをクリックするとインストールが開始されます。
⑥ VPN Client のインストールが完了すると、次の画面が表示されます。
「終了(F)」ボタンをクリックして下さい。
-10-
⑦ VPN Client を設定及び使用できるようにする為にはコンピュータを再起動する必要がありま
すので、「はい(Y)」ボタンをクリックして下さい。コンピュータが自動的に再起動されます。
-11-
■ 2. VPN Clientのアンインストール
VPN Clientをアンインストールする手順は以下の通りです。
① Windowsのタスクバーで[スタート]をクリックし、[コントロールパネル]より[プログラムと機能]
を開きます。表示されたプログラム一覧より[Cisco Systems VPN Client]を選択し、プログラ
ム一覧の一番上の[アンインストール]をクリックする事でアンインストールプログラムが起動し、
アンインストールを開始します。
② 「はい(Y)」ボタンをクリックしてアンインストールを開始します。
-12-
③ 「セットアップの完了後、アプリケーションを自動的に終了して、再起動する(C)」を選択し、
「OK」ボタンをクリックして下さい。コンピュータが自動的に再起動されます。
以上でアンインストールは完了です。
[スタート] メニューからも「Cisco System VPN Client」が消えます。
-13-
第 4章 接続先の設定及びトンネルの有効化ついて
■ 1. 接続先の設定
第 3章でご説明したように、クライアントソフトウェアをインストール後にコンピュータを再起動する
ことで、VPN Clientプログラムをご利用頂く事が可能となります。
① 下記の手順で、VPN Clientを起動します。
「スタート」 ⇒ 「すべてのプログラム」 ⇒ 「Cisco Systems VPN Client」 ⇒ 「VPN Client」
のプログラムを起動します。
② 新しい接続先を追加します。
「新規」アイコンをクリックして下さい。
-14-
③ 接続エントリ作成画面が表示されます。
「接続エントリ」、「ホスト」、「名前」、「パスワード」、「パスワードの確認」を入力した後、「保存
(S)」ボタンをクリックして下さい。
・ ホストのアドレスは開通時にお渡しします「ICA ご利用のご案内」に記載されております
ICAサーバ(GW)の IPアドレスを入力して下さい。
・ パスワードの欄にはお申込書にご記入頂いた「Preshared-key」を入力して下さい。
(開通時にお渡しします「ICAご利用のご案内」にも記載されております。)
※1 @より前は入力しないで下さい。
Preshared-Key を入力
Preshared-Key を入力
空白のまま
任意の名称を入力(例:ICA等)
開通時ご案内の ICAサーバ(GW)の IPアドレスを直接入力
m1.xxxx (サフィックス部を入力※1)
-15-
<参考> ダイヤルアップでの自動接続について
本機能(モデム/携帯/PHS 等を利用したダイヤルアップのみ)を利用する事により、VPN
Client の接続ボタンをクリックすると自動でダイヤルアップするような連携が可能となりま
す。
① 起動画面より、設定変更したい接続エントリを選択後、「修正」アイコンをクリックします。
-16-
② 設定画面が表示されたら「ダイヤルアップ」タブを選択します。
下記の画面で「ダイヤルアップによるインターネットへの接続(O)」にチェック後、「Microsoft ダ
イヤルアップネットワーク(M)」を選択し、「電話番号エントリ(P)」よりダイヤルアップに使用した
い接続先を選択します。最後に「保存(S)」ボタンをクリックして下さい。
※ Microsoft ダイヤルアップネットワークを選択した場合、Windows の「ネットワークとダイヤ
ルアップ接続」に登録されている接続先がリスト表示されます。
※ ケーブルモデムまたは DSL モデムを備えたシステムでのご利用の場合は、常時、インタ
ーネットに接続されておりますので、上記②の「ダイヤルアップによるインターネットへの接
続(O)」のチェックを外して下さい。
(インストール時のデフォルトは、チェックなしとなっております)
チェックボタン
-17-
■ 2. ICA(IPsec Client Access)への接続/切断
ICAの接続方法は以下の通りとなります。
① ICAへ接続します。
使用したい接続エントリを選択し、「接続」アイコンをクリックして下さい。
※ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメール
の送受信ができない可能性がございますので、ICA ご利用時はデータ圧縮ソフトの停止
をお願いいたします。
② ユーザ認証画面が表示されます。
「ユーザ名」、「パスワード」を入力し、「OK」ボタンをクリックして下さい。
パスワード を入力
UserID+サフィックス を入力(例:[email protected])
-18-
※ パスワード保存について
パスワ-ド入力については、お客様の利用環境に応じ、お申込時(契約単位)に「パスワ
ードの保存」オプションが選択可能となっております。本オプションを選択すると、パスワー
ドをリモートクライアントに保存することが可能となります。パスワードを保存する場合には、
リモートクライアントにて所定の操作を行う必要があります。尚、パスワードの保存は、お
客様ネットワークのセキュリティを損なう可能性がありますのでご注意下さい。
また、お申込み時に本オプションを選択しない場合は、パスワードを保存する機能自体が
利用できないよう、予めパスワード保存の項目を表示しないようになっております。
パスワードを保存した場合、次回以降の接続からユーザ認証画面が表示されることなく
ICAに接続されます。
③ タスクトレイに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。
④ ICA への接続を切断する場合は、タスクトレイにある鍵のアイコンをダブルクリック
して起動画面を表示し「接続解除」ボタンをクリックするか、またはその鍵のアイコ
ンを右クリックして表示されるメニューより「接続解除(D)」を選択します。
鍵アイコンをダブルクリック
して起動画面表示
【起動画面】
-19-
※ 上記の方法以外(PHS 及び携帯電話の回線断等)で切断された場合、再度接続する為に
は、5分程度時間が必要になります。
鍵アイコンを右クリックして
メニューを表示
【右クリックで表示されるメニュー】
-20-
第5章 機能
■ 1. アドレスの確認
クライアントソフトに割り当てられた IPアドレスの確認は、コマンドプロンプト画面で行えます。
コマンドプロンプト画面で「ipconfig /all」と入力し実行すると、下記のような設定情報が表示されま
す。
イーサネット アダプタ ローカル エリア接続 2※1:
接続固有の DNS サフィックス . . . :
説明 . . . . . . . . . . . . . . : Cisco Systems VPN Adapter
物理アドレス. . . . . . . . . . . : 00-05-9A-3C-78-00
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv4 アドレス . . . . . . . . . . : 172.28.82.25(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . :
DNS サーバー. . . . . . . . . . . :
※1 番号や表示は PCの設定により変わります。
また、割り当てられた IPアドレスはクライアントソフトでも確認可能です。
タスクトレイにある鍵のアイコンをダブルクリックして起動画面を表示し、メニューの「ステータス」よ
り「統計情報」を選択します。表示された「統計情報」画面の「トンネルの詳細」タブで IP アドレスを
確認することができます。
仮想 IPアドレス
(仮想 IPアドレス)
-21-
クライアントソフトでは Prefixの設定も確認可能です。
「統計情報」画面の「ルートの詳細」タブをクリックします。ICA に接続されている場合、Prefix に設
定されたアドレスが「保護されたルート」に表示されます。
-22-
■ 2. ログ取得機能
ICAでの通信、及び制御関連パケットの通信ログがログウィンドウにて確認頂けます。
ログを確認したい場合、起動画面内の「ログ」タグをクリックします。
画面がログ表示に切り替ります。「有効」アイコンをクリックすると、取得ログが表示されます。
ここにログが表示されます
-23-
障害時の切り分け等に利用する場合は、「ログ設定」アイコンをクリックし、ログ取得レベルを全て
「1-低」から「3-高」に変更いたします。(デフォルトは「1-低」)
ログ取得レベルの変更が終わりましたら最後に「OK」ボタンをクリックします。
-24-
ログウィンドウを個別に開くことも可能です。「ログウィンドウ」アイコンをクリックすると、下記ウィン
ドウが個別に開かれます。ログウィンドウよりテキスト形式によるログの保存も可能です。
-25-
第 6章 その他
■ 1. ご利用上の注意
・ サポート OSに関して
日本語版Windowsのみのサポートとなります。
・ クライアントソフトのインストールに関して
ご利用の場合は、必ず Administrator(管理者)権限よりインストールを行って下さい。
Symantec社のNorton Internet Securityやトレンドマイクロ社のウイルスバスター、McAfee社
のインターネットセキュリティ等の Firewall 系が起動されている場合、VPN ソフトのインストール
が正常に行えない場合がございます。お使いの Firewall 系ソフトの設定を無効または削除した
後、VPN Clientのインストールを行って下さい。
・ Firewall 機能について
本バージョンの VPN Client では Firewall 機能が備わっておりません。セキュリティソフト
(Symantec社 Norton Internet Security、トレンドマイクロ社ウイルスバスター、McAfee社イン
ターネットセキュリティ等)のパーソナル Firewall 機能を使用するなど、お客様側で別途クライア
ント PCのセキュリティ対策をお願いします(VPN Client インストール時は Firewall系ソフトを無
効にして下さい)。
・ データ圧縮ソフト(AIR-EDGE 圧縮ソフト等)ご利用の場合、イントラ HP の表示やメールの送受
信ができない可能性がございますので、ICA御利用時はデータ圧縮ソフトを停止願います。
・LAN環境でご利用になられるルータに関して
同一LAN上から複数台でご利用頂く場合、VPNパススルー機能を無効とし、ICAで使用するポ
ート番号(UDP 500/4500)を複数のNAPTエントリとして保持できる環境が必要です。
・お客様のインタ-ネット接続環境が、ADSL 等のル-タ配下、または Firewall がインストールさ
れていて VPN の接続が不可の場合には、以下の VPN で利用しますポ-ト番号(2 つ)を開放
頂きますようお願い致します。
【UDP500/UDP4500】
・セキュアコンタクトオプションについて
本バージョンの VPN Clientではセキュアコンタクトオプションをご利用頂く事が出来ません。
-26-
本マニュアルお問い合わせにつきましては、弊社営業担当までご連絡下さい。
KDDI Wide Area Virtual Switch
ICA (IPsec Client Access)
クライアントソフト(Ver5.0.07.0440)ユーザーマニュアル
作成日:2012年 1月 18日 第 1.0版
作成者:KDDI株式会社
※ 「本マニュアルの著作権は KDDI株式会社に帰属します。無断で複写、複製すること
を禁止します。」
※ 本マニュアルの内容は改善の為、予告なく変更する可能性があります。