TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:Windows10 / Windows8 / Windows7 ブラウザ :Internet Explorer 11 2018/11/01 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0
目次 1. クライアント証明書のダウンロードとインストール... 2 1.1. ログイン ( 利用者証明書管理システム )... 2 1.2. クライアント証明書のダウンロード... 2 1.3. クライアント証明書のインストール... 5 2. VPN ソフト (FortiClient) のインストール... 9 2.1. <<サポート OS>>... 9 2.2. <<VPN ソフト (FortiClient) のインストール時の注意事項 >>... 9 3. VPN ソフト (FortiClient) の設定... 15 4. VPN(IPsec) 接続手順... 17 5. VPN(IPsec) 切断手順... 18 6. システム種類の確認方法... 19 6.1. Windows10 の場合... 19 6.2. Windows8 の場合... 20 6.3. Windows7 の場合... 22 7. IPv6 の設定方法... 23 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 1
1. クライアント証明書のダウンロードとインストール 本手順は Windows10 で Internet Explorer 11 を使用した場合の手順です 他のバージョンをご使用の場合は画面が多少違うこと また文言が違う場合がありますが 適宜読み替えてください -------------------------------------------------------------------------------------------- 1.1. ログイン ( 利用者証明書管理システム ) インストール対象の端末から下記の URL にアクセスし あらかじめ準備した証明書取得用ナンバーとパスワードを入力してシステムにログインします https://cm.tgp-net.jp/p-cert_tgp/front/login 証明書取得用ナンバーとパスワードは 施設管理者が利用者を登録した際にメールで通知されます 証明書取得用ナンバーとパスワードが不明の場合には 施設管理者にお問合せください 1.2. クライアント証明書のダウンロード ログイン後の画面で VPN ソフト をクリックします 赤枠内のボタン ( クライアント証明書のダウンロード ) をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 2
ファイルを開く をクリックします ご利用のブラウザにより表示が異なります 保存 をクリックした場合 通常は ダウンロード か マイファイル に証明書が保存ざれます 任意の場所に保存する場合は 保存先を忘れないようにしてください ダウンロードした証明書ファイルを開くと 次の手順に進めます セキュリティ画面が表示された場合は 許可する をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 3
Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 4
1.3. クライアント証明書のインストールダウンロードしたクライアント証明書ファイルを開くと 証明書のインポートウィザードの開始が表示されます 現在のユーザー を選択した状態で 次へ をクリックします お使いの OS が Windows7 の場合には 以下の画面が表示されます 次へ をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 5
次へ をクリックします パスワード に証明書取得用パスワードを入力後 次へ をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 6
次へ をクリックします 完了 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 7
はい をクリックします 正しくインポートされました とのメッセージが出ます OK をクリックします 以上で 証明書のインストールは完了です Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 8
2. VPN ソフト (FortiClient) のインストール 2.1. << サポート OS>> Windows10 Windows8.1 Windows7 2.2. <<VPN ソフト (FortiClient) のインストール時の注意事項 >> VPN ソフト (FortiClient) をインストールする端末に アンチウィルスソフト ( 1) がインストールされている場合 No updates found You already have the latest version of FortiClient installed のメッセージが表示され インストールできない場合があります その場合は 一旦アンチウィルスソフトを停止 ( 無効 ) し 再度 FortiClient のインストールをお試しください なお アンチウィルスソフトを停止 ( 無効 ) の方法は アンチウィルスソフトのマニュアルを参照いただくか アンチウィルスソフトの販売会社へ直接お問い合わせをお願いします 1:ESET セキュリティソフト ノートンセキュリティ ウィルスバスター カスペルスキー G DATA Internet Security F-Secure インターネットセキュリティ スーパーセキュリティ ZERO クラウドセキュリティ ZERO ウィルスセキュリティ ZERO webroot セキュアエニウェア PC Matic avast! インターネットセキュリティ AVG インターネットセキュリティ マカフィー Emisisoft Anti-Malware Avira Internet Security Suite など Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 9
お客様がお使いの端末のシステムの種類 (32 または 64 ビット ) に合わせて VPN ソフトのダウンロー ド アイコンをクリックします お使いの端末のシステムの種類の確認方法は 6. システム種類の確認方法 をご覧ください 20 ページ以降に記載があります 実行 をクリックします ご利用のブラウザにより表示が異なります Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 10
ユーザーアカウント制御の画面が表示されたら はい をクリックします 1 の はい 同意します にチェックを入れ 2 の 次へ をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 11
VPN のみ をクリックします 次へ をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 12
インストール をクリックします インストールが開始されます 完了するまでしばらくお待ちください Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 13
完了 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 14
3. VPN ソフト (FortiClient) の設定 デスクトップにある FortiClient のショートカットをクリックします VPN 設定 をクリックします VPN 接続の編集 画面で以下のようにパラメータを設定します << 各種パラメータ>> 1 Ipsec VPN を選択します 2 接続名 : TGP ネットワーク と入力します 3 リモート GW: 202.124.214.13 と入力します 4 認証方法 : 左のプルダウンメニューより X509 証明書 を選択します 右のプルダウンメニューよりダウンロードしたクライアント証明書を選択します ( 例 :ctc-secuer.net_ 証明書取得用 No/ctc-secure.net) 5 認証 (Xauth): ユーザ名保存 を選択します 6 ユーザ名 :TGP ネットワークのユーザ ID を入力します 7 適用 ボタン: 上記設定内容を再確認後 適用 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 15
閉じる をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 16
4. VPN(IPsec) 接続手順 <<FortiClient の通信に必要なポートの解放 >> FortiClient では 以下の通信ポートを利用し接続を行いますが ご利用される拠点のインターネット接続口のファイアウォールや 接続する端末のアンチウィルスソフト Windows ファイアウォールなどで通信ポートが遮断されていることで接続できない場合があります その場合は システム管理などセキュリティを担当されている方にご相談いただき 以下のポートの解放をお願いしてください IPsec IP プロトコル番号 :50(ESP) UDP ポート番号 :500(IKE) UDP ポート番号 :4500(IKE) <<モバイルルータ (LTE) 利用時の注意事項 >> PC 端末を LTE 対応のモバイルルータを利用し インターネットに接続されている場合 PC 端末に IPv6 のネットワークアドレス設定がされないようネットワーク設定の変更をお願いします 変更方法は 項番 7(23 ページ ) の IPv6 の設定方法 をご確認下さい TGP ネットワークの ユーザ ID を確認し パスワード を入力後 接続 をクリックします Windows の画面右下に以下のようなアイコンが表示されれば完了です Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 17
5. VPN(IPsec) 切断手順 切断 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 18
6. システム種類の確認方法 6.1. Windows10 の場合 Windows のスタートボタンをクリックします 設定のアイコンをクリックします システム のアイコンをクリックします バージョン情報 をクリックするとシステムの種類の欄でビット数を確認できます Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 19
6.2. Windows8 の場合 Windows のスタートボタンをクリックします のアイコンをクリックします PC 設定 をクリックします PC とデバイス をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 20
PC 情報 をクリックすると システムの種類の欄でビット数を確認できます Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 21
6.3. Windows7 の場合 Windows のスタートボタンをクリックします コンピューター の文字の上で右クリックし プロパティ をクリックします システムの種類の欄でビット数を確認できます Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 22
7. IPv6 の設定方法 Windows のスタートボタンをクリックします 検索エンジンに コントロール と打つと 検索結果として コントロールパネル が出てくるの で コントロールパネル をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 23
ネットワークとインターネット をクリックします ネットワークと共有センター をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 24
アダプターの設定の変更 をクリックします 接続しているネットワークを選択し 右クリックします ( 切断 や 接続されていません などになっていないもの ) Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 25
プロパティ を選択します インターネットプロトコルバージョン 6(TCP/IPv6) を探します Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 26
インターネットプロトコルバージョン 6(TCP/IPv6) のチェックを外し OK をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 27