Upload
nguyentuong
View
263
Download
2
Embed Size (px)
Citation preview
SSL-VPN 接続手順書 2015 年 1 月 第 0.1 版
※SSL-VPN 接続には、NTT コミュニケーションズが提供するモバイルコネクトサービスを利用しています。
- 目次 ‐
0. 事前確認・事前準備
1. 初期設定
1.1. 画面設定
1.2. パスワード設定
2. 接続方法
2.1. ログイン
2.2. 接続ソフト(AnyConnect)のダウンロード
3. 切断方法
3.1. 切断方法
4. 接続の際の注意
1. SSL-VPN ご利用するまで
SSL-VPN とはインターネットを利用して社内 LAN に接続する仕組みのことです。
SSL-VPN で接続すると、社内 LAN に接続している時とほとんど同じサービスを利用できます。
※インターネット回線を安全に利用するために、全ての通信は暗号化されています。
ご利用までの手順については、下記の Step に従って実施してください。
=========================================================
[Step 1] ご利用のパソコン要件について
ご利用のパソコンが、下記条件を満たすものである必要があります。
OS エディション サービスパック ブラウザ
Windows 8
(32bit/64bit)
Enterprise
Pro
Windows8(無印)
- Internet Explorer 10.0
Windows 7
(32bit/64bit)
Enterprise
Ultimate
Professional
Home Premium
Home Basic
SP1
SP なし
Internet Explorer 9.0
Internet Explorer 8.0
Windows XP - SP3 Internet Explorer 8.0
利用環境
ネットワーク回線: インターネットに接続されていること
[Step 2] 利用申請書の提出
横浜ゴムイントラから電子申請ワークフロー内の[SSL-VPN-新規-]に必要項目を記入し、承認ルートに従い申請
ください。
[Step 3] 初期パスワード設定メールの通知
申請の承認が完了すると、管理者([email protected])より SSL-VPN 接続のために必要な、初期パスワー
ド設定に関するメールが届きます。
※メールは大切に保管ください。
[Step 4] インターネット接続環境の準備
SSL-VPN をご利用の際は、インターネット環境が必要です。
インターネットを利用するための設定を各自でおこなってください。
[Step 5] SSL-VPN(モバイルコネクト)への接続
初回接続時、ネットワークとパスワードの設定が必要です。
本マニュアルに従い、SSL-VPN 接続の準備を進めてください。
========================================================= ============
SSL-VPN に関するお問い合わせは、ハマゴムエイコム ヘルプデスクで承ります。
内線:830-3631, 830-3632
外線:03-5400-4677
※お問い合せの際は、はじめに「SSL-VPN に関する質問」である旨をお伝えください。
[その他 SSL-VPN 利用上の注意]
社内ネットワーク(LAN)に接続している時は、SSL-VPN は不要です。
また、以下の条件のもとで設定を行わないと、正しく設定が行えません。
(a) Administrator 権限のあるユーザで OS にログインされていること
(Administrator 権限の確認方法と付与方法は【Windows7用管理者権限設定マニュアル】
を参照ください)
※イントラの IT 企画部→ネットワーク→4.社内 LAN 接続ツール(SSL-VPN)→5.利用
手順
(b) インターネットに接続されていること
(c) ウイルスバスターコーポレートエディションがインストールされていること
(インストールの確認方法は手順①を参照)
(d) 使用ブラウザは Internet Explorer を使用すること、また、ブラウザの設定が正しく行われていること
(ブラウザ設定の確認方法は、以下の手順②を参照)
手順① ウイルスバスターのインストール確認
右下のタスクトレイにウイルスバスターのアイコン があることで、インストールされていることを確認
することができます。
手順② Internet Explorer の設定の確認
ご利用のゾーンのセキュリティのレベルが「中高」 (既定のレベル)であることを確認します。
ブラウザ起動→「ツール」→「インターネットオプション」→「セキュリティ」から、ゾーン選択で「インターネ
ット」を選択します。セキュリティのレベルを確認後、設定変更が必要な場合は「既定のレベル」ボタン
を押下してください
1 インターネットをクリック
3 左のバーから「中高」に設定
する
2 チェックを外す
4 変更後に OK をクリックする
1. 初期設定
1.1. 画面設定
(1) 「モバイルコネクトパスワード設定メール」を開きます。記載された「初期 Entry 用パスワード」をあら
かじめ控えておき、URL をクリックして開いてください。
※SSL-VPNの利用申請後に、「モバイルコネクトパスワード設定メール」が届きます。
ご案内したメールの URLをクリックし、記載されている初期 Entry用パスワードをご
確認した後に、初期設定を行ってください。
モバイルコネクトパスワード設定メール
メールに記載されたパスワード
は、メモ等にお控えください。
この後の設定で必要です。
※このマニュアルに記載されたパ
スワードは例です。
この URL をクリックしてください
(2) Internet Explorer で以下①~④の操作を行います。
以上で画面設定は完了となり次の「1.2.パスワード設定」に進みます。
1.2. パスワード設定
(1) 「モバイルコネクト利用開始通知」メールに記載されていた初期 Entry 用パスワードを入力します。
①先ほど控えたパスワ
ードを入力します。
② 「LOGIN」ボタン
をクリックします。
① ”Japanese”をクリック
② ”800×600”をクリック
③ ”はい”をクリック
④”Mobile Connect Password Entry”
をクリックして次へ進みます
(2) 以下の例のように、任意に数字表の位置を6以上決めた後、入力する順番を決めます。
⑦ 「GO」をクリック
します。
① まず、数字表内の数字の位置を、例
のように、任意に6以上決めます。
⑥ 前の画面で選択した位置と順序の
とおり、数字を入力します(例では”23
7141”)。
1
2
3
4
数字表
⑤ 「GO」をクリック
します。 ④ 前の画面で選択した位置と順序の
とおり、数字を入力します(例では”88
5260”)。
1
2
3
4
② 次に、例のように、任意
に順番を決めます。
5
6
5
6
(3) 数字表で選んだ位置と順番を確認します。間違いがないことを確認して「GO!」ボタンを、訂正した
い場合は「やり直し」ボタンをクリックします。
※ここで選択した位置と順番は、今後、モバイルコネクトの接続時に使用されます。
忘れることのないよう、注意してください。
(4) 設定が完了したら、
「モバイルコネクト利用開始メール(SSL-VPN マルチアクセス(PC))」メールが届きます。
メール内の URL をコピーして Internet Explore に貼り付けて開いてください。
※Google Chrome では正しく動作しない場合があります
この URL にアクセスすることで、社内ネットワーク(SSL-VPN)を利用することが出来ようになります。
以上でパスワードの設定は完了です。
①選んだ位置と順番が表示されま
す(選んだ位置に順番”1, 2, 3, 4, 5,
6”が表示されます)。
② 間違いがなければ「GO!」を、訂正したい
場合は「やり直し」をクリックします。
設定完了後、メールが送信されます。
この URL を Internet Explorer で開いてください
モバイルコネクト利用開始メール(SSL-VPN マルチアクセス)
※ メールに記載の URLは、今後社内ネットワークにアクセスする際に必要なトッ
プ画面へのリンクです。今回ブラウザに表示した際に、「お気に入り」に追加ま
たは、デスクトップ上にショートカットを作成してください。
インターネットエクスプローラで URL を開
き、「お気に入り」->「お気に入りの追加」
をクリックします。
「OK」をクリックすると、お気
に入りに追加されます。
デスクトップにショートカットを作成するに
は、「お気に入り」->「Mobile Connect」を
Ctrl キーを押しながらドラッグし、デスクト
ップへマウスカーソルを移動させます。
デスクトップにショートカットが作成されます
2.接続方法
2.1. ログイン
利用開始メールに記載の URL リンクをクリックし、ログイン画面を開きます。
ログインに成功すると SSLVPN への接続準備が開始します。
① クリック
② 設定したパスワードを
入力します
(例の場合、”080393”)
「LOGIN」をクリックします
2.2. 接続ソフト(AnyConnect)のダウンロード
ログインに成功すると初回アクセス時のみ自動で SSLVPN 接続ソフトがダウンロードされます。
2 回目以降は④からとなります。
① ログイン後、このような画面が
表示された状態でしばらく待つ
と「インストールボタン」が表示
されるのでクリックしてください
※ <ログインに失敗した場合>
パスワード入力を誤ると、以下の画面が表示されます。一度ブラウザを閉じ、再度ログイン画面
を開きなおしてください(この画面からはログインできません)。
また、50 回入力に失敗するとログインできなくなってしまいますのでご注意ください。
LOGINをクリックしないでください
② セキュリティ警告のポップアッ
プが表示されたら「インストー
ルする」をクリックします
③ SSLVPN 用のアプリケーションが自動
でインストールされるので完了するま
でしばらくお待ちください
④ インストールが問題なく完
了すると社内ネットワーク
に自動接続します
以上で社内ネットワークへの接続が完了となり、社外から社内の環境を利用することが出来ます。
※Internet Explorer は閉じて頂いてかまいません
⑤ 社内ネットワークに接続
完了するとポップアップが
消え、画面が Connection
Established に遷移します
また右下に
VPN Connected to
VPN127.mob-connect.com
と表示されます
3. 切断の仕方
3.1. 切断方法
タスクトレイのアイコン をクリックします。
※タスクトレイにアイコンが無い場合は△マークをクリックしてください
下記の画面が表示されるので「Disconnect」をクリックすることで、SSL-VPN のセッションが終了します。
ログアウトするとこの表示に遷移いたします。
再度接続する場合は「2.接続方法」を参照してください。
※Connect をクリックしても接続できません
② Disconnect をクリックす
ると接続解除します
① このアイコンをクリ
ックしてください
Connect をクリックしないでくださ
い
4. 接続時の注意
社内 LAN に接続している時は、SSL-VPN 接続は不要です。
SSL-VPNに接続できなくなったり、インターネットに接続できなくなったりした場合は、以下の手順を実施してく
ださい。ブラウザの設定が行われます。
① YRC イントラページからスクリプトファイルをデスクトップ上にコピーします。
http://intra.tho.yrc.co.jp/system/SSL-VPN/index.html
上記 URL にアクセスして「6. 利用上の注意」から下記のファイルをダウンロードしてください。
・SSL-VPN を使用する場合:SSL-VPN_connection.vbs
・SSL-VPN を使用しない場合:YRC-LAN_connection.vbs
② 以下の画面が表示されるので、OK ボタンをクリックします。
(※画像は「SSL-VPN を使用する場合」のスクリプトを実行した場合)
③ ブラウザを再起動すると、設定が切り替わります。
「解像度設
定」画面