VPN 接続手順・ VPN クライアントソフト操作マニュアル

KDDI Flex Remote Access
VPN 接続手順・
VPN クライアントソフト操作マニュアル
Windows 版
2016 年 4 月
KDDI 株式会社
Ver2.0
Copyright © KDDI Corporation All Rights Reserved.
はじめに ...............................................................................................................................................3
Windows ® での「KDDI Flex Remote Access」利用.............................................................................4
2.1
端末制限について.......................................................................................................................4
2.2
接続環境について.......................................................................................................................4
3 端末設定方法.......................................................................................................................................5
3.1
事前準備......................................................................................................................................5
3.2
インストール権限.........................................................................................................................5
3.3
Download 用 URL へのアクセス/インストール ...........................................................................6
3.4
VPN に関する設定 ......................................................................................................................9
3.5
接続方法....................................................................................................................................10
3.6
接続解除の方法........................................................................................................................11
3.7
設定項目の誤入力時の場合.....................................................................................................11
3.8
各種オプション項目の設定 .......................................................................................................12
4 各種情報の表示.................................................................................................................................13
4.1
各種統計情報............................................................................................................................13
4.2
暗号化対象ルートの表示..........................................................................................................13
5 トラブルシューティング.......................................................................................................................14
5.1
トラブルシューティング用ツール...............................................................................................14
5.1.1
トラブルシューティング用ツールについて .......................................................................14
5.1.2
利用方法 ...........................................................................................................................14
5.2
Active X, Java 問題の対応........................................................................................................16
5.2.1
Active X のインストール ...................................................................................................16
5.2.2
情報バーが表示されない場合（Active X 手順）...............................................................17
5.2.3
Java の設定 ......................................................................................................................18
1
2
2
Copyright © KDDI Corporation All Rights Reserved.
1
はじめに
※ 本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更する事がある
旨をご了承ください。
※ 本サービスご利用前に、本資料を必ずお読みください。
※ 免責事項・注意事項をご承諾いただけない場合、本サービス利用はお控えください。
本資料の一部または全部を「KDDI Flex Remote Access」の利用者もしくは運用者以外に対して開
示・配布・譲渡すること、「KDDI Flex Remote Access」以外の利用目的にて用いることを禁じます。
本資料は、「KDDI Flex Remote Access」をご利用いただく上で最低限の事項のみ記述しております。
KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細心の注意を払っており
ますが、この資料に記載された内容に準拠した端末設定にて利用された場合においても、KDDI は
お客さまアプリケーションの接続性を保証するものではありません。
「KDDI Flex Remote Access」上でご利用になられるアプリケーションに関する一切の質問は、受け
付けることができません。アプリケーションおよびサーバ･ルータなどネットワーク機器に関するお
問い合わせは導入ベンダー/メーカーさまへお問い合わせください。
設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじ
めご了承ください。なお、問題点・変更点などを発見した場合はお手数ですが KDDI 担当あてまでお
気付きの点をご連絡ください。今後の資料作成に反映させていただきます。
3
Copyright © KDDI Corporation All Rights Reserved.
2
Windows ® での「KDDI Flex Remote Access」利用
2.1
端末制限について
「KDDI Flex Remote Access」は、パソコン / スマートフォン / タブレット端末から専用閉域網
/インターネットを経由して「KDDI WVS」への接続を可能とするリモートアクセス型サービスで
す。
「KDDI Flex Remote Access」は、パソコン / スマートフォン / タブレット端末に専用の VPN ソ
フトウエアをインストールし接続を実現致します。
Windows® にてご利用いただく場合以下の条件を満たす端末である必要性があります。
【OS】
Windows® 10（32bit/64bit） (注 1)
Windows® 8.1（32bit/64bit）
Windows® 7 SP1 以降(32bit/64bit) (注 2)
Windows® Vista SP2 以降(32bit/64bit) (注 2)
注 1) Wimdows®10 に対応したクライアントソフトはインストーラでの提供となるため、本マニュアル対象外と
なます。別紙『VPN クライアントソフト（パソコン用）インストールマニュアル（インストーラによる接続手
順）』を参照の上、インストールを行ってください。
注 2) Windows® 7 / Vista については、クリーンインストールしてあることが条件となります。
又、本書の画面と実際の画面が異なる場合もありますので御了承ください。
【HDD】
空き容量：100MB 以上
【CPU】
Pentium クラスプロセッサ以上
【その他】
インターネットエクスプローラ Ver8.0 以降もしくは、FireFoX 3.0 以降
 64bit 版 OS をご利用のお客さまは、32bit 版のブラウザよりアクセスいただく必要が
あります。
Microsoft Installer Ver3.1 以降
ActiveX もしくは JRE 1.4 以上がインストールされていること
インストールには、管理者権限が必要
 TCP/IP 通信が可能な各種プロトコル/NW 環境が必要です。
2.2
接続環境について
「KDDI Flex Remote Access」は、SSL-VPN 機能を拡張した VPN 技術を利用しています。お客
さまご利用環境下において、UDP:53(DNS) / TCP:443(TLS) / UDP:443(DTLS)の疎通が確保で
きている必要性があります。
また Proxy サーバ経由での接続も可能ですが、Proxy サーバにおいて TCP:443(TLS) /
UDP:443(DTLS)の接続が確保されている必要性があります。
※Proxy サーバ経由での接続の場合、VPN 内通信に対しての通信時も Proxy 設定を流用して
しまうため、Proxy 経由通信については注意が必要です。
※DTLS 通信(UDP:443)が利用できる環境下においてファイアウォールが介在する場合は、フ
ァイアウォールセッション消失の可能性があるため、UDP セッション維持時間を長めにしてい
ただく必要があります。（UDP セッション維持時間の設定が短いと、通信途中に VPN が不安定
になる(応答がなくなる)事象が発生する可能性があります。）
4
Copyright © KDDI Corporation All Rights Reserved.
3
端末設定方法
以下の手順にてインストール/設定してください。
※本資料中の画面イメージは、開発中システムの画面となり一部異なる場合があります。
3.1
事前準備
Internet Explore のインターネット接続に関するセキュリティ設定で、【信頼済サイト】に開通案
内に記載されたKDDIが指定する接続先URL（https://gwXX.flexrmt.kddi.ne.jp）を登録してくださ
い。
※登録しない場合、ＡctiveX インストール時にメッセージが出る場合があります。
手順
【ツール】＞【インターネットオプシ
ョン】＞【セキュリティ】＞【信頼済
みサイト】＞【サイト】
※【保護モードを有効にする】にチェ
ックが入っている場合は、チェックを
外してください。
Web サイトに接続先 URL
（https://gwXX.flexrmt.kddi.ne.jp ）
を追加
※接続先 URL は開通案内に記載され
たGW 設備URL の内ホスト名のみ登
録してください。
3.2
インストール権限
クライアントソフトウエアをインストールするためには、管理者権限(Admin 権限)を保有してい
ることが必要です。
5
Copyright © KDDI Corporation All Rights Reserved.
3.3
Download 用 URL へのアクセス/インストール
開通案内に記載された接続先 URL(https://gwXX.flexrmt.kddi.ne.jp/サフィックス名)にお客さ
まブラウザよりアクセスいただきます。
ユーザ名/パスワード部にお客さ
ま管理者さまより指定された、ユ
ーザ名/パスワードを入力してく
ださい。
ユーザ名は、@を含むメールアド
レス形式での入力となります。
※注意事項
・上記ブラウザにアクセスした際、お客さまのパソコンに証明書がインストールされている場
合、証明書選択を要求される場合があります。
・証明書を利用した認証をご契約の場合は、KDDI より配布された証明書を選択いただく必要
があります。
※KDDI から配布する証明書のインストール方法につきましては、別途『証明書インストー
ルマニュアル(Windows 用)』をご確認ください。
・証明書を利用した認証をご契約されていない場合は証明書選択要求をキャンセルするよう
にお願い致します。
証明書が要求された場合のイメージ
・証明書を利用した認証をご契約の場合は、開通案内に記載されたGW設備URLの内ホスト
名のみ(https://gwXX.flexrmtkddi.ne.jp)でアクセスいただくようお願い致します。
ActiveX もしくは JAVA
により自動ダウンロード/
インストールが開始され
ます。
6
Copyright © KDDI Corporation All Rights Reserved.
ActiveX/JAVA によりパソコン内
部にインストール済クライアン
トが存在しないかをチェックし
ます。KDDI 配布版よりも旧バー
ジョンがある場合、ソフトが存在
しない場合インストールが開始
されます。
お客さま環境によっては左図の
ようなセキュリティ警告が表示
される場合があります。
“はい”をクリックします。
正常にダウンロードが開始され
ると左図のような情報が表示さ
れます。
※ダウンロードが終了するとア
カウント制御に関する警告が表
示される場合があります。
ダウンロードが完了すると左図
のようにインストールが開始さ
れます。
インストールが完了するとクラ
イアントソフトウエアダウンロ
ード時にアクセスした URL へ自
動接続します。
場合により左図の通り失敗した
ことを表示する画面が表示され
ることがあります。
※正常な動作です。
7
Copyright © KDDI Corporation All Rights Reserved.
【ActiveX/JAVA によるダウンロードができない場合】
※【Windows 7/Vista/64/XP】ボ
タンをクリックするとダウンロ
ードが開始されます。
インストールが完了するとタスクバー上に常駐ソフトウエアとして登録されます。
8
Copyright © KDDI Corporation All Rights Reserved.
3.4
VPN に関する設定
左図のタスクバー上の常駐アプ
リケーションのアイコンをクリ
ックします。
左図のような接続エントリ入力画
面が表示されますので開通案内に
記載された KDDI が指定する接続先
URL を入力してください。
※ 接続先 URL は URL 形式で入力
してください。
※ 証明書を利用した認証をご利用
の場合はホスト名のみ入力して
ください。
※ 初回接続完了後は、お客さま
契約情報に基づくProfile(設定
情報)の配布が完了しています
ので該当 Profile を選択いただ
くことで入力を省略すること
が可能です。
※ Close 網を利用の際は、本接続
の前に Close 網の接続を行っ
てください。Close 網の接続方
法（ID など）は、弊社営業担
当へご確認ください。
9
Copyright © KDDI Corporation All Rights Reserved.
3.5
接続方法
URL 形式で入力
開通案内に記載された KDDI が指定する接続先
URL(https://gwXX.flexrmt.kddi.ne.jp/サフィッ
クス名)を入力し、接続をクリックしてください。
※接続が開始されます。
※Close 網を利用される場合は、事前に Close 網で
接続しておく必要がございます。
※注意事項
・クライアントソフトウエアからアクセスした際、お客さまのパソコンに証明書がインストール
されている場合、証明書選択を要求される場合があります。
・証明書を利用した認証をご契約の場合は、KDDI より配布された証明書を選択いただく必要
があります。
・証明書を利用した認証をご契約されていない場合は証明書選択要求をキャンセルするよう
にお願い致します。
証明書が要求された場合のイメージ(複数枚を所持している場合)
・証明書を利用した認証をご契約の場合は、開通案内に記載されたGW設備URLの内ホスト
名のみ(https://gwXX.flexrmt.kddi.ne.jp)でアクセスいただくようお願い致します。
入力された接続先 URL への接続が
実施されるとユーザ名/パスワード
入力が求められますのでお客さま
管理者さまから指定のものを入力
してください。
ユーザ名は、@を含むメールアドレ
ス形式での入力となります。
※オンデマンド認証をご契約の場合、ユーザ名とパスワード入力は表示されません。
お客さまご利用環境により左図のような確認
表示がされる場合があります。
“はい”を選択してください。
接続が完了すると左図の通り緑のチェックマ
ークになります。またタスクバー上のアイコン
に鍵マークがかかります。
※サーバの URL 値はマスクさせていただいております。
10
Copyright © KDDI Corporation All Rights Reserved.
3.6
接続解除の方法
接続解除ボタンをクリックするこ
とで接続が解除されます。
3.7
設定項目の誤入力時の場合
各設定項目の入力を間違った場合、各種エラー表示が出ます。
■ エラー表示の例
 ユーザ名/パスワード入力が間違っていた場合

接続先 URL 設定が間違っていた場合

GW 設備にアクセスできない環境の場合
通常とは異なる表示が出た場合は、各種設定を再度ご確認ください。
11
Copyright © KDDI Corporation All Rights Reserved.
3.8
各種オプション項目の設定
クライアントソフトウエアの機能により以下の機能を利用することができます。
機能設定画面は以下の通りとなります。
設定のアイコンをクリック
プリファレンスタブを選択
◆ 証明書の自動選択
Enable automatic certificate selection
◆ 起動時に接続
Start VPN when AnyConnect is started
◆ 接続時に最小化
Minimize AnyConnect on VPN connect
のみが利用可能です。



証明書の自動選択 (Enable automatic certificate selection)
 証明書がインストールされている場合に証明書選択要求を省略することがで
きます。
 複数枚証明書がインストールされている端末の場合、本機能を有効とすると
異なる証明書を選択してしまう場合があるため注意が必要です。
起動時に接続 (Start VPN when AnyConnect is started)
 パソコン起動時に接続プロセスが開始されるようにする機能です。
接続時に最小化 (Minimize AnyConnect on VPN connect)
 接続完了時にクライアントソフトウエアのバックグラウンド機能とする機能で
す。
 フォアグラウンドでクライアントソフトウエア表示させるにはタスクバー上のア
イコンをクリックしてください。
12
Copyright © KDDI Corporation All Rights Reserved.
4
各種情報の表示
接続時の情報を表示することが可能です。
4.1
各種統計情報
統計情報タブをクリック
することで簡易な統計情
報表示が可能です。
4.2
暗号化対象ルートの表示
ルートの詳細タブをクリ
ックすることで暗号化対
象となる宛先アドレス群
が表示されます。
本表示は、
Private アドレ
ス 3 空間を選択した場合
の例です。
13
Copyright © KDDI Corporation All Rights Reserved.
5
トラブルシューティング
5.1
トラブルシューティング用ツール
5.1.1 トラブルシューティング用ツールについて
接続先 URL よりクライアントソフトウエアをダウンロードしていただくとトラブルシューティング用追
加モジュールも同時にインストールされます。
Windows®マークより【Cisco】⇒【Cisco AnyConnect Secure Mobility Client】フォルダを開くと以下の
ような【Cisco AnyConnect Diagnostics and Reporting Tool】（以下 Cisco AnyConnect DART）という物
が存在します。
本アプリケーションより、お客さまのパソコン内部のログを収集いただき KDDI 窓口までご連絡いた
だくことで接続不可などの調査に活用させていただきます。
※クライアントソフトウエアを手動でインストールした場合など【Cisco AnyConnect DART】が存在し
ない場合があります。その際、開通案内に記載している【KDDI リモートアクセスサービス/ビジネス
セキュア Wi-Fi 各種マニュアルダウンロード】のウェブサイトより【Windows 版 Cisco AnyConnect
DART】をダウンロードすることが可能です。
5.1.2 利用方法
アプリケーションを起動
することで情報収集のた
めのウィザードが起動し
ます。
【次へ】を選択し情報収集
を実施願います。
14
Copyright © KDDI Corporation All Rights Reserved.
【Default】を選択し、
【次へ】
をクリックしてください。
システム情報の収集が開始しま
す。
システム情報の収集が完了す
ると圧縮されたファイルが保
存されます。
保存先ディレクトリが左記の
ように表示されます。
※基本はデスクトップ上に
“ DARTBundle_ 日付 _ 時
刻.zip”が保存されます。
15
Copyright © KDDI Corporation All Rights Reserved.
5.2
Active X, Java 問題の対応
クライアントソフトウエアをインストールする際に、ActiveX/Javaを利用しております。インストールされていない場合
や、制限などにより実行できない場合には、インストールに失敗します。
5.2.1 Active X のインストール
開通案内に記載されたURLにユーザがアクセスすると、情報バー（通知バー）が表示されますので、情報バーのメッ
セージにしたがって操作することで、ActiveXがインストールされます。
情報バーが表示されないケースは、既にActiveXがインストールされているか、OSまたはIEの設定によって情報バー
が表示されない状態になっています。（情報バーが表示されずにインストールのダイアログが表示されることもありま
すが、【インストールする】をクリックすることでActiveXはインストールされます。）
情報バーやインストールのダイアログが一切表示されない場合は、既にActiveXがインストールされていることが考
えられますので、IEのインターネットオプションの【アドオンの管理】で確認してください。
IE8、9の場合は、上記【ツールバーと拡張機能】が選択されている状態で、【すべてのアドオン】を選択してください。
Cisco AnyConnect Secure Mobility Client Web Control （発行元は、Cisco Systems, Inc）のアドオンが存在し、状態が
【有効】になっている場合は、ActiveXは正常にインストールされています。もし状態が【無効】になっている場合は、
【有効】にしてください。
16
Copyright © KDDI Corporation All Rights Reserved.
5.2.2 情報バーが表示されない場合（Active X 手順）
情報バーなどが一切表示されず、ActiveXもインストールされていない場合は、OSまたはIEの設定によって情報バー
が表示されない状態になっています。
要因としては、以下が挙げられます。

ユーザーアカウント制御の設定が【通知しない】になっている。 ※Windows® 7、®Vista

ActiveXフィルターが有効になっている。 ※IE9のみ

アドオンなどが制限されている。

ビルトインのAdministratorアカウント（Windows®の初期設定後、Windows®から払い出されるAdministoratorアカウント）
をご利用のため、本ActiveXが動作できない。
以下の点について確認ください。
（１）ユーザーアカウント制御の設定の確認
Windows® Vista または Windows® 7の場合で、ユーザーアカウント制御の設定が、【通知しない】となっている場合、
ActiveXのインストールに失敗することがあります。該当する場合はユーザーアカウント制御を変更してください。
（２） ActiveXフィルターの確認 ※IE9のみ
通知メールに記載されたURLにユーザがアクセスしたときのIEの画面を確認してください。
ActiveXフィルターが有効になっている場合は、アドレスバーに
のアイコンが表示されます。この場合は、
ActiveXフィルターを無効にしてください。
（３）アドオンなどの制限の確認
Windows®のドメインやネットワークの管理者に、グループポリシーやセキュリティソフト、プロキシなどによって、
ActiveXやアドオンが制限されていないかを確認してください。
例えば、グループポリシーによりアドオンが制限されている場合、IE8、7では、ステータスバーに
が表示されます。（IE9では表示されません）
制限されている場合は、管理者に制限の緩和を相談してください。
（４）ビルトインAdministratorアカウントでご利用の場合
Windows®の初期Administrotarアカウントの場合は、本ActiveXが動作しないことがございます。
その場合は、
1. 【コントロールパネル】＞【管理ツール】＞【ローカルポリシー】＞【セキュリティオプション】を選択
17
Copyright © KDDI Corporation All Rights Reserved.
のアイコン
2. 【ユーザアカウント制御：ビルトインAdministrator アカウントのための管理者承認モード】を【有効】に設定（規定
値は【無効】）してから、再度証明書を取得してみてください。
5.2.3 Java の設定
Java 7 Update 51 以降、自己署名型証明書を使用したアプリケーションはデフォルトでブロックさ
れます。クライアントソフトウエアをインストールするには、開通通知に記載された URL を例外サ
イト・リストに追加が必要になります。
※設定画面は Java コントロール・パネルの【セキュリティタブ】にあります。
この手順により、いくつかのセキュリティ警告が表示された後にクライアントソフトウエアをインス
トールすることが可能になります。
以上
18
Copyright © KDDI Corporation All Rights Reserved.
改版履歴
◆ 2012 年 5 月 21 日
◆ 2012 年 12 月 17 日
◆ 2013 年 3 月 19 日
◆ 2013 年 5 月 13 日
◆ 2013 年 8 月 23 日
◆ 2014 年 3 月 10 日
◆ 2014 年 4 月 7 日
◆ 2014 年 6 月 20 日
◆ 2014 年 9 月 8 日
◆ 2016 年 3 月 1 日
◆ 2016 年 4 月 13 日
Ver
Ver
Ver
Ver
Ver
Ver
Ver
Ver
Ver
Ver
Ver
1.0 リリース
1.1 証明書/マトリクス認証対応
1.2 接続環境の注意事項追記
1.3 windows® 8 対応追記
1.4 接続先 URL の表記を修正、Close 網の場合の注意事項を追記
1.5 クライアントソフトウエアバージョンアップに伴う画像差替え
1.6 ドキュメントタイトル修正
1.7 トラブルシューティングについて追記
1.8 OS の注意事項について追記
1.9 ActiveX メッセージについて追記
2.0 対応 OS の追加、事前準備を追加（Active X メッセージの移行）
19
Copyright © KDDI Corporation All Rights Reserved.

Download Report