SDC VPN サービス - VPN ご利用マニュアル

SDC VPN サービス
- VPN ご利用マニュアル (Network Connect IVE6.0 版)
−
版
改版履歴 −
作成年月日
改定内容
1.0
2009/07/07
初版
1.1
2009/08/18
1. 必要システム条件記述修正
2
−
目次 −
1.
必要システム条件.............................................................................................................4
2.
接続前の事前準備.............................................................................................................4
2-1. Cookie の有効を確認 ....................................................................................................5
2-3.ポップアップブロックの無効を確認 .......................................................................... 17
2-4. アンチウィルスソフトのファイアウォール機能を確認 ........................................... 19
3.
ご利用方法 .................................................................................................................... 20
3-1. サービス開始手順 ..................................................................................................... 20
3-2. サービス確認手順 ..................................................................................................... 25
3-3. サービス終了手順 ..................................................................................................... 26
4.
アンインストール.......................................................................................................... 27
5.
使用上の注意事項.......................................................................................................... 29
5-1. サービス起動時のアクセス制限 ............................................................................... 29
5-2. タイムアウトについて .............................................................................................. 29
5-3. アイドルタイムアウト時の警告画面 ........................................................................ 29
5-6. ポータル画面の再表示 .............................................................................................. 34
5-7. アカウントロック ..................................................................................................... 34
5-8. Windows ファイアウォール ...................................................................................... 35
6.
制限事項 ........................................................................................................................ 36
6-1. 同時利用ソフトウェアの制限 ................................................................................... 36
6-2. cookie の許可設定...................................................................................................... 36
6-3. PAC ファイルの設定 ................................................................................................. 36
6-4. 通信制限.................................................................................................................... 36
6-5. プロトコル、アプリケーションの利用制限 ............................................................. 37
6-7. アカウントロック ..................................................................................................... 37
6-8. HTTP Proxy の制限 .................................................................................................. 37
3
1. 必要システム条件
SDC VPN サービスは、以下の動作環境をサポートしております。
その他の環境の場合は SDC VPN サービスを正常にご利用できない場合があり、サポート
外とさせて頂きます。
動作環境 OS: Web ブラウザ
・ Windows XP Pro SP2: Internet Explorer 6.0 または、Internet Explorer 7.0
・ Windows XP Pro SP3: Internet Explorer 7.0
・ Windows Vista Ultimate: Internet Explorer 7.0
・ Windows Vista Business: Internet Explorer 7.0
必要なソフトウェア
・ Windows XP Pro SP2: Internet Explorer 6.0 または、Internet Explorer 7.0 の場合
Sun JRE 1.5.0_07
・ Windows Vista Ultimate／Business: Internet Explorer 7.0 の場合
Sun JRE6.0
経路環境
データセンタへの経路上に多段または並列に複数の HTTP Proxy が存在する場合はサポー
ト外とさせて頂きます。ブラウザでのプロキシの設定で、個別に PAC(Proxy Auto Config)
ファイルを設定している場合は、サポート外とさせて頂きます。
2. 接続前の事前準備
SDC への接続前に、下記事項をご確認ください。
・VPN の「VPN ユーザ ID」および「パスワード」
また、VPN をご利用になるにはクライアント PC で下記のように設定されている必要がご
ざいます。
Cookie が有効
JavaScript が有効
ポップアップブロックが無効
2-1 から 2-3 の手順に従い、設定のご確認および変更を適切に行ってください。
アンチウィルスソフトをご利用の場合、アンチウィルスソフトのパーソナルファイアウォ
ール機能(製品によって名称が異なります)が VPN 通信を遮断して、VPN サービスがご利用
4
できない場合がございます。 2-4 章の手順に従い設定してください。
2-1. Cookie の有効を確認
VPN をご利用になるには、Cookie が有効になっている必要があります。下記の手順でご確
認ください。
Internet Explorer 6.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」-「プライバシー」タブの「設定」のスライダが「中-高」以下にしてください。
5
もしくは「詳細設定(V)...」ボタンから、
「プライバシー設定の詳細」画面で、
「自動 Cookie
処理を上書きする(O)」にチェックして、ファーストパーティの Cookie の「受け入れる」
をチェックしてください。
6
Internet Explorer 7.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」-「プライバシー」タブの「設定」のスライダが「中-高」以下にしてください。
7
もしくは「詳細設定(V)...」ボタンから、
「プライバシー設定の詳細」画面で、
「自動 Cookie
処理を上書きする(O)」にチェックして、ファーストパーティの Cookie の「受け入れる」
をチェックしてください。
8
2-2. アクティブスクリプトの有効を確認
VPN をご利用になるには、アクティブスクリプトが有効になっている必要があります。下
記の手順でご確認ください。
Internet Explorer 6.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」-「セキュリティ」タブの「このゾーンのセキュリティのレベル(L)」を「中」以下に
してください。
9
もしくは「レベルのカスタマイズ(C)...」ボタンから、「スクリプト」-「アクティブスクリ
プト」を「有効にする」を選択してください。
10
あるいは、VPN サイトを信頼済みサイトに登録することで、一括してセキュリティの指定
が可能です。なお、信頼済みサイトには、Internet Explorer の「中」以下のセキュリティ
になっている必要があります。
Internet Explorer 6.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」-「セキュリティ」タブから、
「Web コンテンツのゾーンを選択してセキュリティの
レベルを設定する(Z)」を選択し、
「サイト(S)...」ボタンをクリックしてください。
11
「次の Web サイトをゾーンに追加する(D)」に、
「https://assv.s-idc.net/」を入力し、
「追加」
ボタンを押し、
「OK」ボタン、インターネットオプション画面も「OK」ボタンで閉じてく
ださい。
以上で、適切に設定されます。
12
Internet Explorer 7.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」-「セキュリティ」タブの「このゾーンのセキュリティのレベル(L)」を「中高」以下
にしてください。
13
もしくは「レベルのカスタマイズ(C)...」ボタンから、「スクリプト」-「アクティブスクリ
プト」を「有効にする」を選択してください。
14
あるいは、VPN サイトを信頼済みサイトに登録することで、一括してセキュリティの指定
が可能です。
Internet Explorer 7.0 では、メニューバーの「ツール(T)」-「インターネットオプション
(O)...」「
- セキュリティ」タブから、
「ゾーンを選択してセキュリティのレベルを設定する(Z)」
の[信頼済みサイト]を選択し、
「サイト(S)...」ボタンをクリックしてください。
15
「次の Web サイトをゾーンに追加する(D)」に、
「https://assv.s-idc.net/」を入力し、
「追加」
ボタンを押し、
「OK」ボタン、インターネットオプション画面も「OK」ボタンで閉じてく
ださい。
以上で、適切に設定されます。
16
2-3.ポップアップブロックの無効を確認
ポップアップブロック機能がインストールされている場合、ポップアップブロック機能が
働き、インストール中にブロックされる場合があります。ポップアップの警告が出てから
解除しても、動作に差し支えありませんが、ここでは Internet Explorer のポップアップブ
ロックに、VPN サービスで利用する URL をポップアップブロックから除外する方法を説
明します。Yahoo!ツールバーや Google ツールバーなど、ほかのポップアップブロック機能
をご利用の場合も、同様の指定でしてください。
Internet Explorer6.0 ではメニューバーの「ツール(T)」「
- インターネットオプション(O)...」
-「プライバシー」タブ-「ポップアップブロック」部分-「ポップアップをブロックする(B)」
のチェックがオフになっていることを確認してください。これがチェックになっている場
合は、
「設定(E)...」ボタンから、
「ポップアップブロックの設定」画面で、
「許可する Web
サイトのアドレス(W)」テキストボックスに、
「https://assv.s-idc.net/」を入力し、
「追加(A)」
ボタンを押してください。
17
Internet Explorer7.0 ではメニューバーの「ツール(T)」「
- インターネットオプション(O)...」
-「プライバシー」タブ-「ポップアップブロック」部分-「ポップアップブロックを有効に
する(B)」のチェックがオフになっていることを確認してください。これがチェックになっ
ている場合は、
「設定(E)...」ボタンから、
「ポップアップブロックの設定」画面で、
「許可す
る Web サイトのアドレス(W)」テキストボックスに、「https://assv.s-idc.net/」を入力し、
「追加(A)」ボタンを押してください。
これにより、SDC VPN のポップアップブロックが表示されなくなります。
18
2-4. アンチウィルスソフトのファイアウォール機能を確認
アンチウィルスソフトをご利用の場合、アンチウィルスソフトのパーソナルファイアウォ
ール機能(製品によって名称が異なります)が VPN 通信を遮断して、VPN サービスがご利用
できない場合がございます。
パーソナルファイアウォール機能等の設定で、次の 2 つのファイルを除外してください。
1
2
1
C:¥Program Files¥Juniper Networks¥Common Files¥dsNcService.exe
2
C:¥Program Files¥Juniper Networks¥Network Connect 6.0.0¥dsNetworkConnect.exe
ドライブは環境により「c:」ではないこともあります。
ドライブは環境により「c:」ではないこともあります。
19
3. ご利用方法
3-1. サービス開始手順
① VPN ユーザ IP とパスワードの情報をご用意ください。
② インターネットと通信するアプリケーションや不要なアプリケーションは終了し
てください。
③ Internet Explorer を開き SDC VPN(https://assv.s-idc.net/)サイトへアクセスして
ください。
④ ”Username”に VPN ユーザ ID を、”Password”にパスワードを入力し、
「Sign In」
をクリックしてください。
⑤ 初めてサインインに成功した際には VPN 接続ソフトのダウンロード及び、インス
トールが自動的に始まります。
20
※ ご利用の PC 環境によっては、「証明書を受け入れて暗号化された情報を交換しま
すか？」と警告メッセージが表示されることがあります。
「このセキュリティ証明書は信頼できない団体によって発行されています。
」と表示
されていますが、これが表示される理由は Java 実行環境(JRE)が保持しているルー
ト証明書の中に本サービスが利用している日本認証サービス株式会社のルート証明
書が含まれていないためです。
そのまま「はい」をクリックして承認してください。
※署名付きアプレットを信頼するかの警告メッセージが表示されます。
「はい」をクリックして承認してください。
21
⑥ 下図のように ActiveX コントロールのインストールを求められる場合は、
「ActiveX
コントロールのインストール」を選択してください。
※上部のポップアップをクリックして ActiveX コントロールのインストールを行います
22
⑦ VPN サービスの接続が確立されると、以下の画面が出力されます。
ご注意:
開始ボタンはクリックしないでください。
以上により、データセンターのサーバにアクセス可能となります。
23
⑧ データの送受信状態を確認するにはタスクバーのアイコンを右クリックし、“基本
ビュー”を選択することによりステータス画面を表示させることができます。
24
3-2. サービス確認手順
VPN サービスが正しく接続されているかを、下記の手順で確認することができます。
VPN の動作・通信確認を行うには、確認用の IP アドレスに対して Ping コマンドを利用し
てください。Windows のスタートメニューから、
「すべてのプログラム」-「アクセサリ」「コマンドプロンプト」を選択して、下記コマンドをタイプします。
「ping 192.168.39.254」
Reply from 192.168.39.254 とのメッセージが返ってくる場合は、正しく接続されています。
何らかの支障がある場合は、以下のようなメッセージが返ってきます。
例 1) Reply from 192.168.39.254: Destination net unreachable.
例 2) Reply from 192.168.39.254: Request timed out.
支障がある場合は、後述する「トラブルシューティング」にて問題を解決してください。
25
3-3. サービス終了手順
VPN サービスの終了は以下の手順で行います。
① ポータルサイトの右上に表示されている「サインアウト」をクリックします。
② ポータルサイトを開いていない状態ではタスクバーの常駐アイコンを右クリック
し、メニューから「サインアウト」をクリックします。
③ VPN サービスの利用を再開するには、再度ポータルサイトにサインインする必要
があります。
26
4. アンインストール
以下に従いまして、「コントロールパネルからの削除」と「NetWork Connect6.0.0 フォル
ダの削除」をおこなってください。
コントロールパネルからの削除
・スタートメニューから「コントロールパネル -> プログラムの追加と削除」
をクリックしてください。
・「プログラムの変更と削除」をクリックすることで、現在インストールされている
プログラムが一覧表示されます。
・一覧から「Juniper Networks Network Connect 6.0.0」を選択して[変更と削除]
ボタンをクリックする事でアプリケーションを削除できます。
27
Network Connect6.0.0 フォルダの削除
3
・「マイコンピュータ」もしくは「エクスプローラ」にて「C:¥Documents
and Settings¥4
ユーザ名¥Application Data¥Juniper Networks」フォルダを開き、
「Network Connect
6.0.0」フォルダを削除してください。
3
4
ドライブは環境により「c:」ではないこともあります。
ユーザ名はログインユーザ名となります
28
5. 使用上の注意事項
5-1. サービス起動時のアクセス制限
「 SSL-VPN サービスにて接続指定されているデータセンター内機器」及び
「192.168.36.0∼192.168.39.255 の範囲に含まれる IP アドレス」と IP アドレスが重
複する環境については、SSL-VPN サービスが利用できない場合がございます。
5-2. タイムアウトについて
① アイドルタイムアウト
通信がなくなってから 5 分後に警告が表示されます。
キャンセルをクリック、または OK ボタンをクリックしない場合にはさらに 5 分後
（通信がなくなってから 10 分後）にタイムアウトします。
② アクティブタイムアウト
通信がある場合においても、ログインしたときから 55 分後に警告が表示されます。
OK ボタンをクリックしてください。
キャンセルをクリックもしくは警告が表示されたままの場合など、何れの場合も 60
分以上の通信継続は行えませんので、警告表示時にはアプリケーションの終了をお
願いいたします。
5-3. アイドルタイムアウト時の警告画面
① 通信がなくなってから 5 分後に下記の警告メッセージがポップアップします。
“セッションの延長”ボタンをクリックすることにより引き続きサービスの利用が
可能です。
29
ブラウザが立ち上がっている場合は、ネットワークコネクトのメッセージとともに
下記のメッセージがポップアップします。
ネットワークコネクトの“セッションの延長”ボタンをクリックするか、Internet
Explorer が出したメッセージの“OK“をクリックしてください。
② キャンセルをクリック、またはそのまま操作を行わない場合にはさらに 5 分後
(通信がなくなってから 10 分後)にセッションがタイムアウトします。
30
ブラウザが立ち上がっている場合は、ネットワークコネクトのメッセージとともに
下記のメッセージがポップアップします。
5-4. アクティブタイムアウト時の警告画面
通信がある場合においても、ログインしたときから 55 分後に警告メッセージがポッ
プアップします。
31
ブラウザが立ち上がっている場合は、ネットワークコネクトのメッセージとともに、
下記のメッセージがポップアップします。
これらのメッセージが表示されると、OK ボタンをクリック、キャンセルをクリック、
ポップアップメッセージを無視して作業を続行する、いずれの場合も 5 分後に接続は
終了します。 60 分以上の通信継続は行えませんので、警告メッセージ表示時にはア
プリケーションの終了をお願いいたします。
引き続き VPN サービスを利用するには、サインアウトの後、サインインし直す必要
があります。
32
5-5. 接続中の ID で再度ログインをしようとした場合
VPN 接続中の ID を使って他のユーザがログインしようとした場合には、以下の警
告メッセージが表示されます。
上のメッセージで表示されている IP アドレスは、現在接続中の相手方のグローバル IP ア
ドレスです。 “セッションを続行します”をクリックすると、相手方の VPN 接続が強制的に
切断されてログインしようとしているユーザの VPN 接続が開始されます。
切断された相手方のモニタ上には、以下のメッセージが表示されます。
33
5-6. ポータル画面の再表示
サインイン後にブラウザを閉じてしまった場合には、画面右下のタスクバーから
ネットワークコネクトのアイコンを右クリックし”新しいセキュアゲートウェイウ
ィンドウ”を選択することにより再表示することが可能です。
5-7. アカウントロック
何度もサインインに失敗すると一定時間アカウントがロックされ、しばらくご利用い
ただけなくなりますのでご注意ください。
※ “Username”・”Password”を確認の上しばらく経ってから再度お試しください
34
5-8. Windows ファイアウォール
Windows ファイアウォールにより、ポートを動的に変更するソフトウェアなどでは
VPN 確立中は通信に支障がでる場合があります。FTP 通信はこれに該当します。
Windows のスタートボタンから、コントロールパネル - セキュリティセンター Windows ファイアウォール - 例外タブ
ここに、Windows ファイアウォールで検知するソフトウェアのチェック項目があり
ますので、通信が必要なソフトウェア名をチェックしてください。DOS プロンプト
の MS-DOS は、
「File Transfer Program」となります。
35
6. 制限事項
SDC VPN 接続サービスを利用するには、以下の制限事項があります。ご注意願いま
す。
6-1. 同時利用ソフトウェアの制限
McAfee Enterprise Ver 8.5.0i を使用した場合、本サービスがご利用できない場合
がございます。
Kaspersky 5.0 Pro または 6.0 を使用した場合、本サービスがご利用できない場合
がございます。
Checkpoint Secure client を使用した場合、本サービスが利用できない場合がござ
います。
本サービス接続中に、Odyssey client のインストールを行いますと VPN コネクシ
ョンが切断されます。Odyssey client のインストールをする場合は、VPN コネク
ションの切断（サインアウト）をした上で実施してください。
Cisco VPN Client 4.8 を使用した場合、本サービスが利用できない場合がございま
す。
Apple iTunes がインストールされているクライアント PC では本サービスが利用
できない場合がございます。
6-2. cookie の許可設定
ブラウザで cookie を許可する設定にしてください。許可しない場合は、接続ができま
せん。
6-3. PAC ファイルの設定
ブラウザでのプロキシの設定で、個別に PAC(Proxy Auto Config)ファイルを設定して
いる場合は、仕様および弊社テストにおいて接続できない事例があり、動作保障がで
きません。回避可能か検討いただきますようお願いします。
本環境下での接続については申し訳ありませんが、お客さま責任とさせていただきま
す
6-4. 通信制限
「 SSL-VPN サービスにて接続指定されているデータセンター内機器」及び
「192.168.36.0∼192.168.39.255 の範囲に含まれる IP アドレス」と IP アドレスが重
複する環境については、SSL-VPN サービスが利用できない場合がございます。
36
6-5. プロトコル、アプリケーションの利用制限
接続先サーバの IP アドレスが弊社より割り当てたアドレスではない場合、FTP 以外
の”データ中に IP アドレスが含まれている”プロトコル、アプリケーションの利用がで
きない場合がございます。例）Oracle 等
6-6. ファイル共有
Windows のファイル共有にて、¥¥ホスト名形式の指定ができません。但し、¥¥IP
アドレス形式の指定は可能です。
6-7. アカウントロック
一定時間内に連続してサインインに失敗した場合、一定時間アカウントがロックされ
ます。その際は、
「多数の無効なサインインにより現在のロケーションからのサイン
インは許可されません。システム管理者に連絡してください。数分後にリトライして
ください。」というメッセージがサインイン画面に表示されます。この場合には、暫
く時間をおいてから再度サインインを試みてください。
6-8. HTTP Proxy の制限
データセンタへの経路上に多段または並列に複数の HTTP Proxy が存在する場合は、
仕様および弊社テストにおいて接続できない事例があり、動作保障ができません。回
避可能か検討いただきますようお願いします。
本環境下での接続については申し訳ありませんが、お客さま責任とさせていただきま
す。
6-9. VPN 接続中の PCMCIA ワイヤレスカードの挿入した場合
VPN 接続中にノート PC に PCMCIA ワイヤレスカードを挿入しますと VPN 接続が切
断されますので、VPN を切断した上でおこなってください。
7. トラブルシューティング
（別紙 VPN ご利用マニュアル(トラブルシューティング)を参照してください。
）
37

Download Report