Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
-1-
IRASⅡ (IPsec Remote Access Service Ⅱ)
クライアントソフト(Ver4.0.3(F))ユ-ザ-マニュアル
-2-
目 次
第 1 章 はじめに ............................................................. 3
■ 1. 概要 .............................................................. 3
第 2 章 システム条件 ......................................................... 4
■ 1. ハ-ドウェア ...................................................... 4
■ 2. ソフトウェア ...................................................... 4
■ 3. その他 ............................................................ 4
第 3 章 インスト-ル ......................................................... 5
■ 1. VPN Clientのインスト-ル.................................. 5
■ 2. VPN Clientのアンインストール.............................. 9
第 4 章 接続先の設定及びトンネルの有効化ついて............................... 10
■ 1. 接続先の設定 ..................................................... 10
■ 2. IRASⅡへの接続/切断.......................................... 14
■ 3. セキュアコンタクトへの接続/切断.................................. 17
■ 4. Windows ドメインへのログオン機能 .................................. 19
第 5 章 機能 ................................................................ 21
■ 1. アドレスの確認.................................................... 21
■ 2. Firewall 機能 ..................................................... 23
第 6 章 その他 .............................................................. 26
■ 1. ご利用上の注意.................................................... 26
-3-
第 1 章 はじめに
■ 1. 概要
IRASⅡ(IPsec Remote Access Service Ⅱ)は、先進のインタ-ネット技術によ
り、お客様ネットワ-クにセキュアなリモ-トアクセス環境を提供するため、リモ-トク
ライアント・ソフトウェアとして、Cisco Systems 社の VPN Client を使用しています。
本マニュアルの内容は、改善等のため予告無く変更する場合がございますので予めご了承
下さい。
-4-
第 2 章 システム条件 ■ 1. ハ-ドウェア
VPN Client を利用するコンピュータには以下のものが必要です。
PentiumTMクラス以上のプロセッサ
32MB(Windows98),64MB(NT/ME),64MB(Windows2000),128MB(XP) 以上の RAM
50MB 以上の空きディスク領域
・直接ネットワ-ク接続(ケ-ブルモデムまたはDSLモデム、及びネットワ-クア
ダプタまたはネットワークインタフェイスカ-ド)
・内蔵モデムまたは外付けモデム
■ 2. ソフトウェア
ご利用可能な、OSは以下の通りです。
Windows 98 / Windows 98 SE
Windows 2000
Windows Millennium Edition (ME)
Windows NT 4.0(サービスパック 6以上)
Windows XP
*Macintosh、UNIX 端末、Windows CE には対応していません。
*日本語版 Windows のみのサポートとなります。
*セキュアコンタクトご利用の場合はセキュアコンタクト使用条件を満たす必要が
あります。
■ 3. その他
TCP/IP及びインタ-ネットの利用に必要な全てのソフトウェアがインストール
されている必要があります。
-5-
第 3 章 インスト-ル ■ 1. VPN Clientのインスト-ル ① CISCO VPN Client を下記 KDDI サイトからダウンロードします。 http://www.kddi.com/service/business/data/iras/clientsoft/ver2.html
② ダウンロードした自己解凍形式の exe ファイルを解凍し、解凍後のフォルダ内の
Setup.exe をダブルクリックします。インストールが開始されます。
※ インストール終了時に Windows が再起動されますのですべてのアプリケーションを
終了した後、インストールを行って下さい。
③ インストールを開始します。「 Next> 」ボタンを押して次に進んで下さい。
-6-
※ 本クライアントソフト以外の VPN 系ソフト(Cisco VPN Client の古いバージョンを含
む)がお客様 PC にインストールされている場合、必ずアンインストールを行ってから
本ソフトをインストールしてください。(動作不安定や、インストールエラー等が発生
する場合がございます)
※ Symantec 社の Norton Internet Security や TREND MICRO 社のウイルスバスター、
ソースネクスト社のウイルスセキュリティ等の FireWall 系ソフトが起動されている場
合、VPN ソフトのインストールが正常に行えない場合がございます。お使いの FireWall
系ソフトの設定を無効にした後、VPN Client のインストールを行って下さい。
※ Windows NT/Windows2000/Windows XP にてご利用の場合は、必ず administrator
(管理者)権限よりインストールを行って下さい。
④ 以下の「ご利用にあたって(英文)」をご覧いただき同意いただいたうえで「 Yes 」
を
押して次に進んで下さい。
-7-
⑤ VPN Client ファイルの保存先を指定します。
⑥ VPN Client をスタートメニューに登録します。「Next>」を押して先に進んで下さい。
インストールが開始されます。(数分かかります)
-8-
※ Windows XPをご利用の場合、インストールの最後に下記の画面が数回出ることがござ
いますが全て「続行」を押してインストールを続けてください。
上記メッセージは、Windows XP の仕様で下記設定により表示を無くす事も可能です。
(お客様任意)
・「システム」⇒「ハードウェア」⇒「デバイスマネージャ」⇒「ドライバの著名」で「無
視-ソフトウェアをインストールし、確認を求めない」を選択。
⑦ VPN Client をインストールした後、次の画面が表示されます。VPN Client を設定お
よび使用できるようにするために、コンピュータを再起動する必要があります。
「Finish」を押してください。自動的にコンピュータが再起動されます。
-9-
■ 2. VPN Clientのアンインストール VPN Client をアンインストールする手順は以下のとおりです。
① Windows のタスクバーで[スタート]をクリックし、[プログラム]を選択し、[Cisco
Systems VPN Client]を選択し、[Uninstall VPN Client]を選択します。アンインスト
ールプログラムが表示されます。
②「Next」を押して削除を開始します。
③ アンインストールが完了すると、再起動するよう促されるので再起動します。
これでアンインストールは完了です。[スタート]メニューから「Cisco System VPN
Client」が消えています。
-10-
第 4 章 接続先の設定及びトンネルの有効化ついて ■ 1. 接続先の設定 第 3章で説明したように一旦クライアントソフトウェアをインストールしてコンピュータ
を再起動すると、VPN Client プログラムを使用して VPN トンネルを有効にすることができ
ます。
① 下記の手順で、VPN Client を起動します。
・「スタート」⇒「(すべての)プログラム」⇒「Cisco Systems VPN Client」⇒「VPN Client」
のプログラムを起動します。 ② 新しい接続先を追加します。「新規」を押してください。
-11-
② 設定ファイルを作成します。接続エントリ名、ホスト(IP アドレス)、名前(アカウ
ント)とパスワード(Preshared-Key)を入力した後、「保存」を押してください。
※ ホストのアドレスは開通時にお渡しします「IRASⅡご利用のご案内」に記載されてお
ります IRASⅡサーバ(GW)の IP アドレスを入力してください。
※ パスワードの欄にはお申込書にご記入頂いた「Preshared-key」を入力して下さい。
(開通時にお渡しします「IRASⅡご利用のご案内」にも明記しております)
※ *1 @より以前は入力しないで下さい。
開通時にご案内の IRASⅡサーバ(GW)の IP アドレスを直接入力
s1.xxxx (サフィックス部を入力*1)
Preshared-Key を入力
Preshared-Key を入力
任意の名称を入力(例:IRAS2 等)
空白のまま
-12-
<参考> ダイヤルアップでの自動接続について 本機能(モデム/携帯/PHS 等を利用したダイヤルアップのみ)を利用することにより、 VPN Client の接続ボタンを押すことにより、自動ダイヤルアアップと連携可能になり ます。 ① 起動画面より接続エントリを選択した後「修正」のアイコンをクリックします。
-13-
② 設定ファイルが表示されたら「ダイヤルアップ」タブを選択します。
下記の画面で「ダイヤルアップによるインターネットへの接続」のチェックボックス
と「Microsoft ダイヤルアップネットワーク」のチェックボックスにチェックを入れ
電話番号エントリより、接続先を選択します。
最後に「保存」を押してください。
※ Microsoft ダイヤルアップネットワークを選択した場合、Windows の「ネットワークと
ダイヤルアップ接続」に登録されている接続先がリスト表示されます。
尚、ケーブルモデムまたは DSL モデムを備えたシステムでのご利用の場合は、常時、
インターネットに接続されていますので、上記のチェックボタンを OFF に設定して
下さい。
(インストール時のデフォルトは OFF となっております)
チェックボタン
-14-
■ 2. IRASⅡへの接続/切断
IRASⅡの接続方法は以下のとおりとなります。
セキュアコンタクト併用の場合は、「3.セキュアコンタクトへの接続/切断」手順を参照
ください。
① IRASⅡへ接続します。「接続」を押して先に進んでください。
※ AIR-EDGE 御利用時に PRIN・DION 提供の MEGA PLUS(AIR-EDGE データ圧縮ソフト
(Venturi))を利用されておりますとデータ圧縮ソフトの仕様上イントラ HP の表示やメー
ルの送受信ができません。IRASⅡ御利用時はデータ圧縮ソフトを停止願います。
-15-
② ユーザー認証画面です。ユーザー名とパスワードを入力し「OK」を押してください。
※ パスワード保存について
パスワ-ド入力については、お客様の利用環境に応じ、お申込時(契約単位)に「パスワ
ードの保存」オプションが選択可能です。本オプションを選択すると、パスワードをリモ
ートクライアントに保存することが可能となります。パスワードを保存する場合には、ク
ライアントにて、所要の操作を行う必要があります。尚、パスワードの保存は、お客様ネ
ットワークのセキュリティを損う可能性があることに注意してください。
お申込み時に、本オプションを選択しない場合には、パスワードを保存する機能自体が利
用できないよう、予めパスワード保存の項目を表示しないようになっております。
パスワードを保存した場合、2回目の接続から上記のポップアップウィンドウが開かれるこ
となく IRASⅡに接続されます。 ③タスクバーに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。
UserID+サフィックス を入力(例:[email protected])
パスワード を入力
-16-
④ VPN を切断するにはタスクバーにある鍵のアイコンをダブルクリックして、画面の
接続解除ボタンをクリックするか、またはその鍵のアイコンを右クリックしてメニ
ューから接続解除をクリックします。
※ 上記の方法以外(PHS 及び携帯電話の回線断等)で切断された場合、再接続まで 5分
程度時間がかかります。
-17-
■ 3. セキュアコンタクトへの接続/切断 セキュアコンタクトご利用の場合、接続手順は以下のとおりとなります。
① Internet Explorerから検疫ポータルへ接続します。
検疫ポータルURL: https://gw.scontact.kddi.ne.jp/
② 表示した検疫ポータル画面へユーザー名、パスワード、お客様コードを入力し「OK」を
押してください。
※ セキュアコンタクトをご利用の場合、お客様コードを入力頂く必要があります。
「OK」ボタン押下後、PCの検疫が実行され問題なければ自動的にIRASⅡへ接続します。
https://gw.scontact.kddi.ne.jp
UserID+サフィックスを入力
パスワードを入力
お客様コードを入力
例)[email protected]「*」表示
-18-
③タスクバーに下記の鍵マーク(鍵がかかっている状態)が表示されれば、接続完了です。
※ 検疫エラー時の画面
お客様のセキュリティポリシーに合致しない場合、以下のとおり「検疫エラー」画面
が表示されます。「検疫結果の詳細」を押下し、詳細情報を確認ください。
詳細情報を参照し、必要に応じてセキュリティパッチの適用、ウイルス定義ファイル
のアップデート等を実施してください。なお、セキュリティポリシーに関するお問合
せはお客様管理者様へご連絡ください。
例
-19-
■ 4. Windows ドメインへのログオン機能 Windows ドメインへのログオン機能を利用する場合の手順は以下の通りです。
① Windows NT 4.0 、Windows 2000 、および Windows XP の場合
Windows NT プラットフォームでのログオン機能には、次のものがあります。
・ ログオン前の起動を有効にする
:Windows NT システムへのログオン前に接続を開始する機能。
・ ログオン前のサードパーティアプリケーションの起動を許可
(Application Launcher, サードパーティのダイヤルアップアプリケーション)
:Windows NT システムへのログオン前にサードパーティのアプリケーションを起動
する許可
・ ログオフ時にVPN接続を解除
:Windows NT システムのログオフ時に自動接続解除をコントロ-ルする機能
メニューの「オプション」より「Windowsのログオン プロパティ」を選択します。3 つの
パラメータを含むダイアログボックスが表示されます
利用する機能のチェックボックスにチェックを入れOKをクリックします。
※「ログオン前のサードパーティアプリケーションの起動を許可」のチェックボックスは、
「ログオン前の起動を有効にする」にチェックを入れないとチェックできません。
-20-
② Windows 98 、および Windows Me の場合
「Microsoft ネットワ-クへのログイン」パラメ-タは、使用している PC をプライベ-ト
Microsoft ネットワ-ク上に登録します。このパラメ-タを利用すると、VPN Client がセ
キュア接続を確立した後、ネットワ-クリソ-スをブラウズし、使用することができます。
デフォルトでは、このパラメ-タは有効になっています。
このパラメ-タは、VPN Client メニュ-⇒接続エントリ⇒修正⇒「Microsoft ログオン」
パラメ-タタブから選択可能です。(このパラメ-タは 98、Meのみ表示)
このパラメ-タを有効にする場合は、次のオプションボタンのどちらかをクリックして、
ログオンプロセスを選択して下さい。
・ [デフォルトのシステムログオン認定証の使用]
使用している PC 上の Windows ログオンユーザー名とパスワードを使用して、プライベート
ネットワークにログオンします。このオプションを使用すると、プライベートネットワー
クに接続するたびに、ログオンユーザー名とパスワードを手入力する必要がありません。
デフォルトでこの選択となっています。
・ [ネットワ-クログオン認定証の要求]
プライベートネットワークのリソースを使用するためのユーザー名とパスワードを入力す
るように求めるプロンプトを出します。使用している PC 上のログオンユーザー名またはパ
スワードが、プライベートネットワーク上のログオンユーザー名、またはパスワードと異
なっている場合は、このオプションを使用してください。
-21-
第 5 章 機能
■ 1. アドレスの確認
クライアントソフトに割り当てられた、IP アドレスの確認はコマンドプロンプト画面で行
えます。
コマンドプロンプトより「ipconfig/all」と入力
Ethernet adapter ローカル エリア接続 3※1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Cisco Systems VPN Adapter
Physical Address. . . . . . . . . : 00-05-9A-3C-78-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . .. : 172.30.22.3 (仮想 IP アドレス)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 210.131.10.129
※1 番号は PC の設定により変わります。
クライアントソフトでも確認可能です。システムトレイにある錠のアイコンをダブルクリ
ックして、メニューの「状況」→「統計情報」をクリックします。
仮想 IP アドレス
-22-
クライアントソフトにて、Prefix の設定が確認できます。
メニューの「状況」→「統計情報」→「ルートの詳細」をクリックします。
IRASⅡに接続されている場合、Prefix で設定されたアドレスが、「保護されたルート」に記
載されます。
-23-
■ 2. Firewall 機能 IRASⅡに接続されていない場合でも、Firewall 機能を利用することが可能です。
メニューの「オプション」より「Statful Firewall (Always On)」をクリックしチェック
を入れます。
-24-
■ 3. ログ取得機能 IRASⅡでの通信、及び制御関連パケットの通信ログがログウィンドウにて確認頂けます。
ログを確認したい場合、エントリーウィンドウ内の「ログ」のタグをクリックします。
「有効」アイコンをクリックしますと、取得ログが表示されます。 障害時の切り分け等に利用する場合は、ログ設定アイコンをクリックし、ログ取得レベル
をすべて「1-低」から「3-高」に変更いたします。(デフォルトは「1-低」)
-25-
ログ取得レベルの変更が終わりましたら最後に「OK」をクリックします。
ログウィンドウを個別に開くことも可能です。「ログウィンドウ」アイコンをクリックしま
すと下記ウィンドウが個別に開かれます。ログウィンドウよりテキスト形式でのログの保
存も可能です。
-26-
第 6 章 その他
■ 1. ご利用上の注意
・サポート OS に関して
Macintosh、UNIX 端末、Windows CE、Windows 95 には対応していません。日本語版 Windows98
以降のみのサポートとなります。
・クライアントソフトのインストールに関して
WindowsNT/Windows2000/WindowsXP にてご利用の場合は、必ず administrator(管理者)
権限よりインストールを行って下さい。
Symantec 社の Norton Internet Security や TREND MICRO 社のウイルスバスター、MCAFEE
社のインターネットセキュリティ等の FireWall 系ソフトが起動されている場合、VPN ソ
フトのインストールが正常に行えない場合がございます。お使いの FireWall 系ソフトの
設定を無効または削除した後、VPN Client のインストールを行ってください。
・PRIN・DION MEGA PLUS(AIR-EDGE データ圧縮ソフト(Venturi))のご利用に関して
AIR-EDGE 御利用時に PRIN・DION 提供の MEGA PLUS(AIR-EDGE データ圧縮ソフト
(Venturi))を利用されておりますとデータ圧縮ソフトの仕様上イントラ HP の表示やメ
ールの送受信ができません。IRASⅡご利用時はデータ圧縮ソフトを停止願います。
・LAN環境でご利用になられるルータに関して
LAN環境でご利用になられる場合、IPマスカレード(NAPT)機能が無いルータに関しまし
ては、複数台での同時利用ができませんのでご注意ください。
・お客様のインタ-ネット接続環境が、ADSL 等のル-タ配下、またはファイア-ウォ-ル
が入っていて VPN の接続が不可の場合には、以下の VPN で利用しますポ-ト番号(2つ)
を開放頂きますようお願い致します。
【UDP500/UDP4500】
-27-
本マニュアルお問い合わせにつきましては、弊社営業担当までご連絡下さい。
IRASⅡ(IPsec Remote Access Service Ⅱ)
クライアントソフト(Ver4.0.3(F))ユーザーマニュアル
作成日:2006 年 8 月 16 日 第1.1版
作成者:KDDI株式会社
※ 「本マニュアルの著作権はKDDI株式会社に帰属します。無断で複写、複製すること
を禁止します。」
※ 本マニュアルの内容は改善のため、予告なく変更する可能性があります。