FOCUSシステムへのSSL

FOCUS システム
SSL-VPN 利用者マニュアル
第 1.05 版
(2013 年 1 月版)
SSL-VPN を利用する際の動作環境
-1-
(第 1.05 版)
FOCUS システムへの SSL-VPN 接続では、Java によるポートフォワーディング方式を用いて
FOCUS 内のサーバと接続します。その際に使用する利用者側 PC の動作環境や前提条件を以下
に示します。
■OS と Web ブラウザ、Java について
SSL-VPN 装置 IPCOM がサポートしている OS と Web ブラウザ、Java の組み合わせは下記のと
おりです。
※ Java のバージョンについて
Java の最新メージャーバージョンは 7 となっています。古いバージョンであっても利用可能な場
合がありますが、セキュリティの観点から新しいものをご利用ください。
・Windows XP SP3 (32 ビット、日本語版/英語版)※1
- Internet Explorer 6(Java 6 Update 35 または Java7 Update 7)
- Internet Explorer 7(Java 6 Update7~)
- Internet Explorer 8(Java 6 Update13~)
- Firefox 3.5(Java 6 Update16~)
- Firefox 3.6(Java 6 Update18~)
※1:Windows XP Home Edition/Windows XP Professional ユーザーは、Administrator グルー
プに所属している必要があります(ポートフォワードマネージャーは、動作開始にあたって、
クライアント上の hosts ファイルを本装置に定義されているポートマッピング情報に基づい
て編集するため)。
・Windows Vista SP1,SP2 (32 ビット、日本語版/英語版)
- Internet Explorer 7(Java 6 Update 7~)
- Internet Explorer 8(Java 6 Update 13~)
- Internet Explorer 9(Java 6 Update 22~)
- Firefox 3.5(Java 6 Update 16~)
- Firefox 3.6(Java 6 Update 18~)
・Windows 7 SP1 (32 ビット、日本語版/英語版)
- Internet Explorer 8(Java 6 Update 16~)
- Internet Explorer 9(Java 6 Update 22~)
- Firefox 3.6(Java 6 Update18~)
-2-
(第 1.05 版)
・Windows 7 SP1 (64 ビット、日本語版/英語版)
- Internet Explorer 8 32 ビット(Java 6 Update 16~)
- Internet Explorer 9 32 ビット(Java 6 Update 22~)
- Firefox 3.6(Java 6 Update 18~)
・Red Hat Enterprise Linux 5 ※3
- Firefox 3.5(Java 6 Update 16~)
- Firefox 3.6(Java 6 Update 18~)
・Red Hat Enterprise Linux 5 ※3
- Firefox 3.5(Java 6 Update 16~)
- Firefox 3.6(Java 6 Update 18~)
※3:Red Hat でポートフォワードマネージャーを使用するため、root 権限が必要になります。
・MacOS X 10.5(日本語版)※4
- Firefox 3.5(Java 6 Update 17)
- Firefox 3.6(Java 6 Update 20~)
・MacOS X 10.6(日本語版,Intel)※4
- Firefox 3.5 (Java 6 Update 17)
- Firefox 3.6 (Java 6 Update 20~)
※4:Mac OS X でポートフォワードマネージャーを使用するため、sudo コマンドで Firefox を起
動してください。
最新の SSL-VPN 接続実績情報を、後述の「【ご参考】SSL-VPN 接続実績情報」に一覧記載してい
ます。この一覧表は必ずしも動作を保証するものではありませんが、お使いの環境で SSL-VPN 接
続ができない場合に、ご参照いただけますようよろしくお願いします。
-3-
(第 1.05 版)
SSL-VPN を利用する際の事前準備
-4-
(第 1.05 版)
■Web ブラウザの設定について
・Web ブラウザ共通の環境設定
-Java スクリプトが実行できるように設定してください。
-Java アプレットが実行できるように設定してください。
-Yahoo! ツールバー、Google ツールバーなどのプラグインでポップアップブロッカー機能が
有効な場合、SSL-VPN 機能は正しく動作しません。SSL-VPN 機能を使用する場合は、ポップ
アップブロッカー機能を無効にして使用してください。
・Internet Explorer の動作モードについて
Windows 7 環境において Internet Explorer を使用する場合(推奨の利用形態です)、Windows
7 が 64 ビット対応である場合に 2 種類の Internet Explorer が利用可能となっています。
SSL-VPN 接続を行う際はこのうち 32 ビットモードの Internet Explorer を使用する必要がありま
す。32 ビット/64 ビットのどちらで稼働しているかについては、「バージョン情報」メニューで確認
することができます。
表示なし
32 ビット版の表示例
64 ビット版の表示例
※未サポート
-5-
(第 1.05 版)
明示的に 32 ビット版 Internet Explorer を起動する
には、標準でスタートメニューに登録されている
「Internet Explorer」を選択します。
・Internet Explorer の環境設定
- Windows Vista や Windows 7 で Internet Explorer を保護モードで使用すると、ファイ
ルアクセス、レジストリアクセス、ソケットアクセスなどが制限されてしまうため、SSL フォワードマ
ネージャー機能、クライアントチェッカ機能、キャッシュクリーナ機能は、正常に動作できませ
ん。そのため、「信頼済みサイト」に対しては保護モードを設定しないようにし、かつ、以下の手
順でセキュリティの確認・設定を行ってください。
1. Internet Explorer 上にある歯車マークをクリックして「インターネットオプション」を選択します。
-6-
(第 1.05 版)
2. 「セキュリティ」タブを表示します。
3. 「インターネット」をクリックして、「保護モードを有効にする」にチェックマークがついていることを
確認します。
チェックマーク
をつける
4. 「信頼済みサイト」をクリックして、「保護モードを有効にする」にチェックマークがついていないこ
とを確認します。「サイト」ボタンを押します。
チェックマーク
をつけない
-7-
(第 1.05 版)
5. 信頼済みサイトとして https://*.j-focus.jp を追加します。
6. 「セキュリティ」タブで「信頼済サイト」を選択した状態で「レベルのカスタマイズ」ボタンを押し、セ
キュリティの設定画面を表示します。 特に以下の項目については、表で示す項目が選択され
ていることを確認します。
設定内容
選択
ActiveX コントロールとプラグインの実行
有効にする
ActiveX コントロールに対して自動的にダイアログを表示
有効にする
スクリプトを実行しても安全だとマークされていない ActiveX
ダイアログを表示する
コントロールの初期化とスクリプトの実行
スクリプトを実行しても安全だとマークされている ActiveX コン
有効にする
トロールのスクリプトの実行
署名された ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
有効にする
ダイアログを表示する
Java アプレットのスクリプト
有効にする
アクティブ スクリプト
有効にする
-8-
(第 1.05 版)
信頼済みサイトのレベルのカスタマイズ(1/4)
信頼済みサイトのレベルのカスタマイズ(2/4)
信頼済みサイトのレベルのカスタマイズ(3/4)
信頼済みサイトのレベルのカスタマイズ(4/4)
7. 「プライバシー」タブを選択し、「ポップアップブロック」の設定を行うため「設定」ボタンを押しま
す。
-9-
(第 1.05 版)
8. 「許可する Web サイトのアドレス」に sslvpn.j-focus.jp を入力し「追加」ボタンを押します。
- 10 -
(第 1.05 版)
・Java バージョン確認
インストールされている Java バージョンを確認する方法にはいくつかありますが、Java バー
ジョン確認ホームページによる確認方法を以下に示します(Windows, Mac, Linux 共通)。
Java のバージョンの確認(java.com)
http://www.java.com/ja/download/installed.jsp
- 11 -
(第 1.05 版)
インストールされていると、この画面のように
表示されます。
MacOS X の場合、標準では Java がインストールされて
いないため、このような画面となります。
「今すぐ Java をダウンロード」ボタンを押して、Java をイ
ンストールします。
- 12 -
(第 1.05 版)
・ Firefox の環境設定
SSL-VPN 機能を使用する場合は、コンテンツの設定を以下のように設定してください。
1. 「ツール - オプション」メニューを選択します。
2. 「コンテンツ」を選択します。
3. 「JavaScript を有効にする」にチェックマークがついていることを確認します。
4. 「ポップアップウィンドウをブロックする」の右側にある「許可サイト」ボタンを押して、許可サイ
トの画面でサイトのアドレスに https://sslvpn.j-focus.jp/を入力し、「許可」ボタンを押し
ます。
- 13 -
(第 1.05 版)
■SSL-VPN 装置(IPCOM)について
・SSL-VPN 機能で、同時に接続できるユーザー数は 25 ユーザまでです。
・同じアカウントで多重にログインできません。
- 14 -
(第 1.05 版)
SSL-VPN 接続手順(Windows 環境)
※:本手順は、Windows 7 Professional SP1、Internet Explorer 9 での手順です。
- 15 -
(第 1.05 版)
接続手順
1.Web ブラウザを起動し、以下の URL を入力します。
FOCUS SSL-VPN 接続画面
https://sslvpn.j-focus.jp/
2. ユーザー名とパスワードを入力して「ログイン」ボタンを押します。
※「ユーザー名」と「パスワード」には、利用者毎に割り当てられているものを入力します。
以下の画面が表示された場合、これは必要なアドオンであるため「インストール」ボタンを押します。
- 16 -
(第 1.05 版)
以下の画面が表示された場合、「再試行」ボタンを押します。
以下の画面が表示された場合、「接続先サーバ:sslvpn.j-focus.jp」となっていることを確認して「同
意する」ボタンを押します。
以下の画面が表示された場合、「プログラム名: SSL-VPN Client」かつ「確認済みの発行元:
FUJITSU LIMITED」となっていることを確認して「はい」ボタンを押します。
- 17 -
(第 1.05 版)
3. SSL-VPN 接続ができると右下に「接続しました。」と表示さ
れます(右図参照)。
また、これまでオープンしていた Web ブラウザは自動的に
閉じられます(Internet Explorer の場合)。
補足
Firefox をご利用の場合、Web ブラウザ上の SSL-VPN 接続画面は閉じられません。この Web
画面を閉じると SSL-VPN 接続も切断されるため、表示したままの状態でご利用ください。
この状態で、FOCUS スパコンネットワーク上に、現在お使いの PC が接続された状態となります。
右下に表示されている南京錠マークを右クリックして「状態表示」を選択して表示される画面を参照
することでも、SSL-VPN 通信可能であることを確認できます。
- 18 -
(第 1.05 版)
接続終了手順
1.画面右下の南京錠マークを右クリックし、「ログアウト」メニューを選択します。もしくは、「状態表
示」メニューを選択して表示される画面で「ログアウト」ボタンを押します。
2. SSL-VPN 接続が切断され、右下に「切断しました」と表示
されます。
補足
「SSL-VPN 接続」画面にある「切断」ボタンを押した後に、「接続」ボタンを押しても SSL-VPN
再接続を行うことはできません。再接続を行う場合は、すべての Web ブラウザ画面を閉じた
後、FOCUS SSL-VPN 接続画面から操作を行ってください。
- 19 -
(第 1.05 版)
SSL-VPN 接続手順(MacOS 環境)
※:本手順は、MacOS X 10.7.3(日本語)、Firefox .16.0.2 での手順です。
- 20 -
(第 1.05 版)
接続手順
1. ターミナルを開きます。
ターミナルは、Finder で「アプリケーション」-「ユーティリティフォルダ」-「ターミナル」を選択す
ることで利用できます。
2. 以下のコマンドを入力します。入力したパスワードが正しく認証されると、Firefox Web ブラウザ
が起動します。
(例)/Applications フォルダに Firefox がインストールされている場合(デフォルト)
$ sudo –H /Applications/Firefox.app/Contents/MacOS/firefox(改行)
Password:
←管理者パスワードを入力します。
3. Web ブラウザ(Firefox)を起動し、以下の URL を入力します。
FOCUS SSL-VPN ログイン画面
https://sslvpn.j-focus.jp/
※ 「ユーザー名」と「パスワード」欄に、利用者毎に割り当てられているものを入力して「ログ
イン」ボタンを押します。
- 21 -
(第 1.05 版)
接続時に以下の画面が表示された場合、「CacheCleaner/CacheClean」アプリケーションは
FOCUS SSL-VPN 接続において必要であるため、「この発行者からのコンテンツを常に信頼」に
チェックマークをつけて「実行」ボタンを押します。
接続時に以下の画面が表示された場合、この処理は FOCUS SSL-VPN 接続において必要であ
るため、「許可」ボタンを押します。
接続時に以下の画面が表示された場合、「接続先サーバが sslvpn.j-focus.jp」であること
を確認して「同意する」ボタンを押します。
- 22 -
(第 1.05 版)
4. 画面の表示内容が数回切り替わり、以下のように「通信可能です」表示になると FOCUS SSL-VPN
接続処理は完了です。この状態で FOCUS システムのネットワークに接続された状態となります。
補足
上記の状態表示 Web ページは閉じないでください(閉じると FOCUS SSL-VPN 接続が切断されてしま
います)。この状態で新しい Web ページまたは新しいタブを表示することでご利用いただけます。
正しいユーザー名/パスワードを入力している
にも関わらず、接続処理中に右図に示すような
エラーで接続できない場合、Java 7 の代わりに
Java 6 を使用することで解決(回避)できる場合
があります。後述の「Java6 を使用した回避方法」
をご検討ください。
- 23 -
(第 1.05 版)
切断手順
1. FOCUS SSL-VPN 接続の利用を終了するには、 上記の状態表示 Web ページにある「切断」ボタ
ンを押してください。
以下の画面が表示されると、SSL-VPN 接続は切断されました。「ブラウザを閉じる」ボタンを押して
終了します。
- 24 -
(第 1.05 版)
(ご参考)Mac 環境で Java6 を使用した回避方法
- 25 -
(第 1.05 版)
説明:
正しい設定/接続操作を行っているにも関わらず接続できない場合、ご利用の環境で正しく Java を利用できない
状態である可能性があります。現時点で最新の Java はバージョン 7 ですが、ひとつ前のバージョン 6 に変更すると
接続できる場合もあります。
以下に MacOS 環境で Java バージョン 6 を使用するための回避手順を紹介します。
※Java バージョン 6 は、2013 年 2 月にサポート終了予定であり、新たなセキュリティ脆弱性の対策が行われま
せん。そのため、一時的な回避策としてご参照ください。
● 使用している Java バージョンの確認方法
インストールされている Java のバージョンを確認するには、以下の URL にアクセスすることで確認するこ
とができます。
Java のバージョンの確認
http://www.java.com/ja/download/installed.jsp
MacOS X 10.7 以降において Java はデフォルトではインストールされていないため、標準状態では以下
のように表示されます。SSL-VPN 接続を行う際に Java6 を使用する場合、MacOS X 10.7 環境では「Mac
AppStore」経由で Java for OS X 2012-004 パッケージをインストールしてください。
MacOS X 10.8 環境では Mac AppStore 経由で上記パッケージをインストールすることができず、上記ホ
ームページから Java6 をインストールすることもできません。そのため、以下の手順を実施し Java for OS X
2012-004 相当を有効にする必要があります。MacOS X 10.7 環境で上記パッケージをインストールできな
い場合、新たに Java7 をインストールした場合も、本手順を実施します。
- 26 -
(第 1.05 版)
1. 最新の Java バージョン(Java7)をインストールします。インストール後、以下のように表示される状態にしま
す。すでにインストールされている場合は、本手順は不要です。
2. 「FOCUS システム SSL-VPN 利用者マニュアル」に沿って接続操作を行います。接続の途中に以下の画
面が表示されるため、メッセージに沿ってインストールを行います。[MacOS X 10.8 のみ]
3. 最新の Java7 ではなく Java6 を有効とするために、アップル社の以下のページで公開されている手順を実
施します。
Java for OS X 2012-006:
Apple 提供の Java SE 6 アプレットプラグインと Web Start 機能を再び有効にする方法:
http://support.apple.com/kb/HT5559?viewlocale=ja_JP
- 27 -
(第 1.05 版)
4.「Java のバージョンの確認」画面にアクセスし、以下のように Java6 が使用されているように表示されることを
確認します。
5.「ターミナル」を使用して sudo コマンドで Firefox を起動し、SSL-VPN 接続を行います。
引き続き、「SSL-VPN 接続手順(MacOS 環境)」で示す手順をご参照ください。
- 28 -
(第 1.05 版)
SSL-VPN 接続ができない場合
- 29 -
(第 1.05 版)
● 現象 1. 「ポップアップがブロックされました」と表示される場合
Internet Explorer の場合の表示例
Firefox(Mac 環境)の場合の表示例
- 30 -
(第 1.05 版)
この場合は、「このサイトのオプション」もしくは「設定」ボタンを押して、ポップアップ表示がブロックされないよ
う指定してください。
● 現象 2. 「必要な権限がありません」と表示される場合
この場合は、インターネットオプションの「セキュリティ」タブ画面で「信頼済サイト」を選択した場合に、「保護
モードを有効にする」のチェックマークを外してください。
「インターネット」を選択した場合は、セキュリティの観点から保護モードを有効にしておきます。
- 31 -
(第 1.05 版)
● 現象 3. 「サポートされていません」と表示される場合
これは、前半に記載の「SSL-VPN を利用する際の動作環境」で示す OS/Web ブラウザ以外で SSL-VPN 接
続を行おうとしているために表示されています。
また、現時点では 64 ビット版の Internet Explorer は未サポートであり、この場合にも上記エラーメッセ
ージが表示されます。
動作環境に示す OS/Web ブラウザをご利用ください。
● 現象 4. Java をインストールしているにも関わらず、Java アプレット起動エラーとなる
Windows 版 Firefox の場合の表示例
- 32 -
(第 1.05 版)
Linux 版 Firefox の場合の表示例
この場合は、Web ブラウザで Java プラグインが有効になっていることをご確認ください。
有効となっているにも関わらず Java アプレットを起動できない場合は、Java を一旦アンインストールし、再
度インストールを試してみてください。
- 33 -
(第 1.05 版)
SSL-VPN 接続ができない場合、その原因が FOCUS スパコン環境側にあるのかお客様環境側にあるのかを判
断するために、分かる範囲で以下の確認をお願いします。
確認項目
1
ご利用環境(機種名)
2
OS バージョン
ご回答
□Windows XP SP3
□Windows Vista SP1
□Windows 7
□Windows Vista SP2
□Windows 7 SP1
□MacOS X (
)
□Linux 系 OS(
3
OS 動作モード
□32 ビット
4
Web ブラウザ
□Internet Explorer 8
)
□64 ビット
□Internet Explorer 9
□Firefox ( バージョン:
□32 ビット
)
□64 ビット
※区別のある場合
5
Java バージョン
□Java 6 (update:
)
□Java 7 (update:
6
プロキシ設定
□プロキシサーバーを使用しない設定となっている
)
□FOCUS 向けアクセスがプロキシ対象外となっている
7
ActiveX コントロール利用
□ActiveX コントロールが使用できる設定となっている
8
Java アプレット利用
□Java を正しく起動できる
9
Web ブラウザの起動
□管理者権限で Web ブラウザを起動している(sudo 起動)
※Windows 環境以外
10
発生している問題の概要
(1~2 行程度)
11
発生している問題の内容
12
エラーメッセージ
(表示されている場合)
13
画面ハードコピーの有無
□あり
□なし
※ さらに詳細調査を行うために、調査資料の採取をお願いする場合もあります。お手数をおかけする
こととなりますが、ご協力のほどよろしくお願いします。
- 34 -
(第 1.05 版)
【ご参考】SSL-VPN 接続実績
(2012 年 12 月現在)
- 35 -
(第 1.05 版)
SSL-VPN 接続実績を以下の一覧表に示します。この一覧表は必ずしも動作を保証するものではありませ
んが、お使いの環境で SSL-VPN 接続ができない場合に、接続環境確認の参考情報としてご参照ください。
●Windows 環境での動作実績
OS
Windows XP
SP3 (32bit)
ブラウザ名
Internet Explorer 8
Firefox ESR 10.0.11
(注1)
Windows Vista
SP2 (32bit)
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Internet Explorer 9
Firefox ESR 10.0.11
(注1)
Windows 7
SP1 (32bit)
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Internet Explorer 9
Firefox ESR 10.0.11
(注1)
Windows 7
SP1 (64bit)
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Internet Explorer 9
(32bit)
Internet Explorer 9
(64bit)
Firefox ESR 10.0.11
(注1)
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
- 36 -
Java の版数
ActiveX
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
対応状況
○
○
○
○
○
△(注2)
△(注2)
ActiveX
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
○
○
○
○
○
△(注2)
△(注2)
ActiveX
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
○
○
○
○
○
△(注2)
△(注2)
ActiveX
Version 6 Update 37
Version 7 Update 9
-
○
○
○
×
Version 6 Update 37
Version 7 Update 9
Version 6 Update 37
Version 7 Update 9
○
○
△(注2)
△(注2)
(第 1.05 版)
OS
Windows 8
(32bit/64bit)
ブラウザ名
-
Java の版数
-
対応状況
×
(2012 年 12 月現在)
● Mac 環境での動作実績
OS
Mac OS X 10.6.8
Mac OS X 10.7.5
Mac OS X 10.8.2
ブラウザ名
Firefox ESR 10.0.11
(注1)
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Firefox ESR 10.0.11
(注1)
Java の版数
Java for Mac OS X 10.6
Update 11
Java for Mac OS X 10.6
Update 11
対応状況
○
Version 7 Update 9
○
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Firefox ESR 10.0.11
(注1)
Version 7 Update 9
○
Version 7 Update 9
○
Firefox ESR 17.0.1
(注1)
Firefox 17.0.1
Version 7 Update 9
○
○
(2012 年 12 月現在)
●Linux 環境での動作実績
Firefox Web ブラウザと Java がインストールされていることで、SSL-VPN 接続が可能です。
(システム構成や設定内容により接続できない可能性があるため、その場合は Windows 環境もしく
は Mac 環境からご利用ください)
Linux でポートフォワードマネージャーを使用する場合(FOCUS スパコンでの SSL-VPN 接続では
必須機能です)、sudo コマンドまたは「root」ユーザでログインして Firefox を起動してください。
(注1)Firefox の通常版では、6 週間ごとに新バージョンをリリースします。通常版は、新バージョンの
リリースと同時に旧バージョンのサポートを終了します。そこで、Firefox では、法人向けにサポ
ート期間を約1年とした延長サポート版(ESR)を提供しています。
※ Firefox の法人向け延長サポート版については、http://mozilla.jp/business/downloads/を
ご覧ください。
(注2)Firefox 13 以降では、キャッシュクリーナは正常に起動しますが、Firefox を終了してもキャッシュが
削除されません。キャッシュクリーナを使用する場合は、Firefox ESR 10 を使用してください。
- 37 -
(第 1.05 版)