Windows Service を使った Connect Tunnel Service

Dell™ Secure Mobile Access 11.4
Connect Tunnel Service
ユーザーガイド
©
2016 Dell Inc.
ALL RIGHTS RESERVED.
本説明書では、著作権で保護されている所有権情報について説明します。本説明書に記載されているソフトウェアは、ソフト
ウェアライセンスまたは機密保持契約の下で提供されます。本ソフトウェアは、適用される契約の条項に準拠した方法でのみ
使用またはコピーできます。 Dell Inc. の書面による許可なく、購入者の個人的な使用以外の目的でのコピーや記録を含め、電
子的または機械的な形式や手段にかかわらず、本説明書のいかなる部分も複製または送信することが禁止されています。
本文書の情報は Dell 製品に関して提供されています。明示的または暗示的、禁反言にかかわらず、知的財産権に対するいかな
るライセンスも、本文書または Dell 製品の販売に関して付与されないものとします。本製品のライセンス契約で定義される契
約条件で明示的に規定される場合を除き、 DELL は一切の責任を負わず、商品性、特定目的への適合性、あるいは権利を侵害し
ないことの暗示的な保証を含む (ただしこれに限定されない)、製品に関する明示的、暗示的、または法定的な責任を放棄しま
す。いかなる場合においても、 DELL が事前にこのような損害の可能性を認識していた場合でも、 DELL は、本文書の使用また
は使用できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中
断、または情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 Dell は、本文書の内容
の正確性または完全性に関していかなる表明または保証も行いません。また、事前の通知なく、いつでも仕様および製品説明
を変更する権利を留保するものとします。 Dell は、本文書に記載されている情報を更新する義務を負わないものとします。
本文書の使用の可能性に関する質問については、次の住所までお問い合わせください。
Dell Inc.
Attn:LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
各地域の事業所およびグローバル拠点については、 Dell の Web サイト (software.dell.com/jp-ja) をご覧ください。
特許
詳細については、 http://software.dell.com/jp-ja/legal/ を参照してください。
商標
Dell™、 Dell ロゴ、および Secure Mobile Access™ は Dell Inc. の商標です。本文書で言及される他の商標および商業名は、その
マーク、名称、または製品の所有権を主張する組織を指すために使用される場合があります。 Dellがその他のマークや名称に
ついて商標権を主張することはありません。
注意喚起表示の説明
注意:手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。
警告:物的損害、けが、または死亡に至る可能性があることを示しています。
重要、メモ、ヒント、モバイル、またはビデオ:補足情報があることを示す表示です。
Dell SMA Connect Tunnel Service ユーザーガイド
更新日 - 2016 年 5 月
ソフトウェアバージョン - 11.4
232-003242-00 Rev A
目次
このガイドの使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Connect Tunnel Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Connect Tunnel Service のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
クライアント証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Windows Service を使った Connect Tunnel Service の実行 . . . . . . . . . . . . . . . . . . . . . 9
コマンドまたはスクリプトを使った Connect Tunnel Service の実行 . . . . . . . . . . . . . . .10
トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Dell について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Dell の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
テクニカルサポート情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
3
1
このガイドの使い方
このガイドについて
Dell™ Secure Mobile Access 11.4 Connect Tunnel Service ・ユーザーガイドは、 Connect Tunnel Service のインス
トールおよび使い方に関する情報を提供します。トラブルシューティングに関するセクションも含まれています。
このガイドの構成
Dell Secure Mobile Access 11.4 Connect Tunnel Service ・ユーザーガイドは、次の各部で構成されています。
第 1 章このガイドの使い方
この章では、このガイドの各章の概要を示すとともに、表記上の規約について説明します。
第 2 章 Connect Tunnel Service
この章では、 Dell Secure Mobile Access Connect Tunnel Service に関する情報を提供します。ここでは、 Connect
Tunnel Service (CTS) を実行するための Windows のインストールと使用、および CTS を実行するためのコマンド
ラインまたはスクリプトの使用に関する手順について説明します。また、トラブルシューティング情報も提供し
ます。
Dell について
この章では、 Dell サポートの連絡情報を提供します。
表記上の規約
このガイドの表記上の規約は以下のとおりです。
表記
用例
太字
ダイアログボックス、ウィンドウ、画面の名前を強調表示します。また、ファ
イル名やインターフェースに入力するテキストや値にも使用されます。斜体
斜体
また、文書内の特定の単語を強調します。重要な用語あるいは概念が初めて現
れた場合にも使用されることがあります。ドキュメントの最新版
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
4
2
Connect Tunnel Service
トピック:
•
Connect Tunnel Service のインストール (5 ページ)
•
クライアント証明書のインポート (8 ページ)
•
Windows Service を使った Connect Tunnel Service の実行 (9 ページ)
•
コマンドまたはスクリプトを使った Connect Tunnel Service の実行 (10 ページ)
•
トラブルシューティング (10 ページ)
Connect Tunnel Service クライアントは、 Dell Secure Mobile Access (SMA) ソリューションの Windows クライア
ントコンポーネントで、 Web ベースとクライアント /サーバーアプリケーション、さらに Windows ファイル共
有に対して、安全な認証によるアクセスを可能にします。
サーバー環境では、アドオンコンポーネントの「Connect Tunnel Service」をインストールして設定し、ユー
ザーの操作なしで VPN 接続を開始できます。ユーザーのログインは必要なく、ユーザーインターフェースやア
イコンも表示されません。
例えば、現場のリモートシステムと本社の VPN で保護されたファイルサーバーを同期する必要があるとしま
す。リモートシステム (Windows Server プラットフォームを実行) で、 CTS を特定の時刻に実行し、会社のファ
イルサーバーに接続して、リモートのデータベースを本社のマスターデータベースと同期するように設定でき
ます。
Connect Tunnel Service は、 Windows Server 2008 R2 以上でサポートされています。
Connect Tunnel Service のインストール
Connect Tunnel Service を使用する場合は、 Connect Tunnel (CT) と Connect Tunnel Service (CTS) の両方をイン
ストールします。
Connect Tunnel Service をインストールして設定するには:
1
Dell SMA または EX Series アプライアンスで Appliance Management Console (AMC) にログインします。
2
[エージェント設定] > [ダウンロード ] ページに移動します。
3
[クライアントインストールパッケージ] の下で、 Connect Tunnel と Connect Tunnel Service の両方につ
いて 32 ビットまたは 64 ビットのインストールパッケージをダウンロードします。
4
最初に Connect Tunnel (ngsetup_<xx>.exe または ngsetup64_<xx>.exe) をインストールします。
[Dell VPN Connection] という名前のショートカットがデスクトップに作成されます。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
5
5
Connect Tunnel Service (ctssetup_<xx>.exe または ctssetup64_<xx>.exe) をインストールします。
[Dell VPN Service Options] という名前のショートカットがデスクトップに作成されます。
6
デスクトップで、 [Dell VPN Service Options] ショートカットをダブルクリックします。または、コント
ロールパネルの [Dell VPN Service Options] をダブルクリックします。 [Dell VPN サービスのプロパティ ]
ダイアログボックスが表示されます。
7
[VPN] タブで、これらの設定を行います。
設定
説明
VPN 接続名
Dell Connect クライアント接続オブジェクトの名前を Windows の [ネット
ワーク接続] ウィンドウ ([スタート |接続|すべての接続の表示]) に表示され
るとおりに入力します。デフォルトでは、「Dell VPN Connection」です。
ホスト名または IP アドレス
Dell SMA または EX Series アプライアンスのホスト名または IP アドレスを
入力します。
ログイングループ
このログイングループでユーザーによって使用されるレルムの名前を入力
します。
ユーザー名とパスワード
このログイングループにユーザーのクレデンシャルを入力します。ユー
ザー名とパスワードまたは証明書 CN を入力する必要があります。一部の連
鎖式認証では、ユーザー名と証明書の両方が必要になります。
証明書 CN
証明書の共通名 (CN) で所有者を特定します。このレルムに関連付けられてい
る証明書の CN を指定します。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
6
8
[サービス] タブで、次の設定を行います。
設定
説明
失敗した接続を再開すると最初の接続に失敗した場合に再起動を試行する回数を指定します。
きの試行回数
9
無限に再試行する
成功するまで接続を試行し続ける場合には、このチェックボックスを選択
します。
再試行する間隔
再起動を試行する間隔を分単位で指定します。
[起動] ボタンをクリックします。サービスを制御するには、 [起動] および [停止] ボタンを使用します。
10 Connect Tunnel が起動しているかどうかを確認するには、デスクトップの [Dell VPN Connection] ショート
カットを開きます。確立されている接続が表示されます。
または、コマンドラインで ipconfig コマンドを発行して、 Dell VPN 接続の仮想 IP アドレスを確認できます。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
7
クライアント証明書のインポート
Connect Tunnel Service に指定された証明書は、ユーザー機器の [ ローカルコンピュータ ] 証明書ストアに保存
する必要があります。 Microsoft Management Console (MMC) は、スナップイン、拡張スナップインなどの管理者
ツールを管理するためのツールです。
ユーザーのローカルコンピュータストアに証明書をインポートするには:
1
Microsoft Management Console を開くには、 Windows の [スタート ] ボタンをクリックし、テキストフィー
ルドに mmc と入力し、 [Enter] を押します。
2
[ ファイル] メニューで、スナップインを追加するオプションを選択します。
3
スタンドアロンスナップインを追加するには、 [証明書] をクリックしてから、 [追加>] ボタンをクリック
します。
スナップインを使用すると、様々なアカウント用の証明書を管理できます。
4
[ コンピュータアカウント ] を選択し、 [次へ] をクリックします。
5
[ローカルコンピュータ ] を選択して、 [完了] をクリックします。
選択したスナップインのリストに [証明書 ( ローカルコンピュータ )] が表示されています。
6
この証明書は、すぐに証明書ストアにコピーしてください。 Microsoft Management Console の左のナビゲー
ションペインで [個人] > [証明書] を右クリックしてから、 [すべてのタスク] > [インポート ] を選択します。
7
インポートしたい証明書ファイルを指定し、パスワードを入力します。
8
[個人] ストアに証明書を保存します。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
8
Windows Service を使った Connect Tunnel
Service の実行
Windows サービスを使って、ローカルまたはリモートのコンピュータで Connect Tunnel Service を管理できます。
Windows サービスを使って Connect Tunnel Service を設定および実行する方法
Windows サービスを使って CT サービスを設定および実行するには:
1
Connect Tunnel Service を実行している Windows Server プラットフォームで、 Windows サービスを実行し、
[Dell VPN サービスのプロパティ ] ダイアログボックス ([ コントロールパネル] > [管理ツール] > [サービ
ス] > [Dell VPN サービス]) を開きます。
これらの設定を使用して、サービスを制御 (開始、停止、一時停止、再開、無効化) したり、サービスで
障害が発生した場合の修復作業を設定したり、特定のハードウェアプロファイルのサービスを無効化し
ます。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
9
コマンドまたはスクリプトを使った Connect
Tunnel Service の実行
Windows の sc.exe ユーティリティを使用すると、コマンドプロンプトまたはバッチファイルでサービスコン
トローラ (services.exe) と通信できます。これにより、 Dell VPN サービスの起動とシャットダウンを自動化でき
ます。
また、ユーザーがショートカットをクリックして ( クレデンシャルを意識しないで) VPN 接続を開始できるよう
に、コマンドまたはバッチファイルを起動するショートカットをデスクトップに作成できます。以下に例を示し
ます。
リモートコンピュータで Connect Tunnel Service を起動および停止するには、次のコマンドを使用します。
sc \\SERVERNAME start ctssrv
sc \\SERVERNAME stop ctssrv
コマンドラインまたはサードパーティ製のアプリケーションから Connect Tunnel Service を起動または停止する
には、次のコマンドを使用します。
%windir%\system32\sc.exe start ctssrv
%windir%\system32\sc.exe stop ctssrv
トラブルシューティング
Connect Tunnel Service の実行に関連する情報、警告、エラーメッセージを表示するには、 Windows イベント
ビューアー ([ コントロールパネル] > [管理ツール] > [イベントビューアー] > [アプリケーション]、 [ソース] は
「CTS」 ) を使用します。
詳細なメッセージは、サービスログ (デフォルトの位置はALLUSERSPROFILE%\Application Data\Dell) にあります。
補足：アウトバンド HTTP プロキシを使ってインターネットにアクセスする環境では、認証を必要としな
いプロキシを使用する必要があります。そうしないと、 Connect Tunnel Service ログファイル (ctssrv.log)
に、以下のエラーメッセージが表示されます。「インターネットに直接アクセスできません。」
補足：また、管理者権限を持つ Windows ユーザーアカウントで実行されるように Connect Tunnel Service
を設定する必要があります。
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
10
Dell について
Dell は、お客様の声に耳を傾け、お客様が信頼し、高く評価する世界中の革新的技術、ビジネスソリューショ
ンおよびサービスを提供しています。詳細については、 software.dell.com/jp-ja を参照してください。
Dell の連絡先
テクニカルサポート :
オンラインサポート
製品に関する質問および販売部門:
(800) 306-9329
E メール:
[email protected]
日本国内のお問い合わせ先に関しては、弊社のウェブサイト
http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください。
テクニカルサポート情報
有効なメンテナンス契約が付属する Dell のソフトウェアをご購入になったお客様や、トライアルバージョンを
お持ちのお客様は、テクニカルサポートを利用できます。
サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり、 24 時
間 365 日ご利用いただけます。また、ポータルでは、オンラインサービスリクエストシステムを使用して、製
品サポートエンジニアに直接連絡することもできます。サポートポータルを利用するには、
https://support.software.dell.com/ja-jp/ にアクセスしてください。
サイトでは、次のことを実行できます。
•
サービスリクエスト (ケース) の作成、アップデート、および管理
•
ナレッジベースの記事の参照
•
製品に関するお知らせの入手
•
ソフトウェアのダウンロード。評価版をご利用になる場合は、評価版のダウンロードページにアクセスし
てください。
•
使用法に関するビデオの視聴
•
コミュニティディスカッションへの参加
•
サポートエンジニアとのチャット
Dell SMA 11.4 Connect Tunnel Service
ユーザーガイド
11

Download Report