作成 : 平成 29 年 06 月 29 日 更新 : 平成 30 年 07 月 28 日 SSL-VPN 接続サービスの使い方 内容 SSL-VPN 接続サービスの使い方... 1 1. SSL-VPN 接続サービスについて... 1 2. SSL-VPN 接続サービスの留意点... 1 3. SSL-VPN 接続サービスの利用に必要となるもの... 2 4. SSL-VPN 接続サービスを利用する手順... 3 4.1. Windows 10 の場合... 3 4.2. macosの場合... 10 4.3. ios の場合... 17 4.4. Android の場合... 19 4.5. その他 OSの場合... 22 1. SSL-VPN 接続サービスについて本学では, 学外に公開していないサービスへのアクセスのために SSL-VPN 接続サービスを提供しています SSL-VPNとは,Webアクセスなどの暗号化に用いられる SSL/TLSという暗号化技術を用いて, 学内から接続する環境を擬似的かつ安全に実現する技術です 2. SSL-VPN 接続サービスの留意点 本サービスは, 学外環境から学内ネットワークに接続することを実現するものです 従って, 利用にあたり, いくつか留意する必要があります (1) 学内のネットワークへの接続本サービスを利用したネットワーク機器は, 学内のネットワークの中にいることになります 従って, 大学が定めたネットワーク関連の規程, 基準などに準じて利用してください (2) リモートアクセスを認めていないサービス学内のみに公開されている各種データベースサービスへのアクセスが可能になりますが, 各サ 1
ービスの利用規程に従って利用して下さい リモート接続による利用を禁じているサービスもあります 違反した場合には, 大学全体がサービス利用できなくなる恐れがあります 適正に利用して下さい (3) 利用できないサービス基本的に常時接続を目的としたサービスではありません Office365 メールや moodle 等には接続できません その場合は,SSL-VPN 接続を切断し, ご自宅などの通常のネットワーク接続環境でアクセスして下さい また,SSL-VPN 接続サービスでは, 次のサービスのみ利用することができます プロトコルサービス内容 HTTP/HTTPS Web ページの閲覧を行うための通信 RTSP/MMS/RTMP ストリーミング形式の動画を受信するための通信 3. SSL-VPN 接続サービスの利用に必要となるもの本サービスを利用するにあたり, 必要なものがありますので, 用意して下さい (1) 本学が発行するユーザ IDおよびパスワード利用者が本学学生または教職員等であることを確認するために用います POST や Office365 メールを使用するときに用いるものと同じです (2)SSL-VPN 接続アプリケーション (FortiClient) 本学の SSL-VPN 接続サービスは Fortinet 社の装置を用いて実現しています 本サービスを利用するためには, 専用の接続アプリケーションのインストールが必要です Windows 及び macosの最新版のダウンロードについては,http://www.forticlient.com/ から行って下さい 説明文中のバージョンはドキュメント作成当時の最新バージョンです Android 及び ios については,Google play( アプリケーション名は FortiClient VPN ) または App Store( アプリケーション名は FortiClient ) から行って下さい 4. SSL-VPN 接続サービスを利用する手順 4.1. Windows 10の場合 (1)FortiClient インストーラのダウンロードダウンロードサイトからインストーラをダウンロードします 2
赤い枠にある FREE DOWNLOAD をクリックします Download をクリックしインストーラを保存します (2)FortiClient のインストール ダウンロードしたインストーラを実行します 3
Yes, I have read and accept the [License Agreement] を確認し, チェックボックスをチェ ックします License Agreement の内容に同意することになりますので, 確認してください その後, Next をクリックします 4
Secure Remote Access が選択されていることを確認し, Next をクリックしてください 特に必要がない限り, このまま Next をクリックしてください Install をクリックしてください 5
これで FortiClient のインストールが完了しました Finish をクリックすると, 再起動をうながされますので, Yes をクリックし,Windows を再起動してください (3)FortiClient の設定 再起動が完了すると, タスクバーの通知領域に FortiClient アイコン ( ) が表示されます 6
FortiClient アイコンをクリックすると, メニューが表示されるので, FortiClient コンソール を開く をクリックします FortiClient コンソールのウィンドウが開くと, VPN 設定 というリンクがあるので, これを クリックします 7
新規 VPN 設定の入力画面に遷移しますので, SSL-VPN が選択されていることを確認し, 下記の情報を入力してください 接続名任意の文字列 ( 例では KSU ) リモート GW ccvpn02.kyoto-su.ac.jp ユーザ名ご自身のユーザ ID( 例では sandai ) ユーザ名を保存したい場合, 認証 は ユーザ名を保存 を選択し, 自身のユーザ IDを入力してください 共用の PC などの場合, ユーザ名入力 を選択し, ユーザ名を保存しないようにしてください 全て入力できたら, 適用 をクリックし, 登録を完了します 8
問題なく登録できると, リモートアクセス のプロファイルとして, 接続名で記載された情報 が選択されています パスワードを入力し, 接続 すると,SSL-VPN 装置に接続することがで きます 以上で接続が完了しました 切断する場合は, 切断 をクリックしてください 切断 をク リックしない限り, 接続は維持されますので,FortiClient コンソールのウィンドウは閉じても構 9
いません 切断する場合は, タスクバーの通知領域のアイコンから再度 FortiClient コンソールを開き, 切断 をクリックしてください 4.2. macos の場合 (1)FortiClient インストーラのダウンロードダウンロードサイトからインストーラをダウンロードします 赤い枠にある FREE DOWNLOAD をクリックします Download をクリックしインストーラを保存します (2)FortiClient のインストール ダウンロードした dmg ファイルを開くと, インストーラを含むイメージがマウントされます 10
FortiClientUpdate を実行します セキュリティ上の確認がありますので, 問題ない場合は, 開く をクリックします 続ける をクリックします 11
続ける をクリックします 使用許諾契約の内容に同意することでインストールが可能です 続行する場合は 同意する をクリックします 12
特に必要がない限り, このまま インストール をクリックしてください セキュリティの確認がありますので, 管理者ユーザ名とパスワードを入力し, ソフトウェアを インストール をクリックしてください 13
これで FortiClient のインストールが完了しました (3)FortiClient の設定 メニューバー上の通知領域に FortiClient アイコン ( ) が表示されます FortiClient アイコンをクリックすると, メニューが表示されるので, FortiClient コンソール を開く をクリックします 14
FortiClient コンソールのウィンドウが開くと, 左ペインにいくつか項目がありますので, リ モートアクセス を選択し, 右ペインの歯車アイコンをクリックします 新規接続の追加 をク リックしてください 新規 VPN 設定の入力画面に遷移しますので, SSL-VPN が選択されていることを確認し, 下 記の情報を入力してください 15
接続名任意の文字列 ( 例では KSU ) リモート GW ccvpn02.kyoto-su.ac.jp ユーザ名ご自身のユーザ ID( 例では sandai ) 共用の PC などの場合, 認証 の ログインをセーブ のチェックを外し, ユーザ名を保存しないようにしてください 全て入力できたら, 適用 をクリックし, 登録を完了します 問題なく登録できると, リモートアクセス のプロファイルとして, 接続名で記載された情報 が選択されています パスワードを入力し, 接続 すると,SSL-VPN 装置に接続することがで きます 16
以上で接続が完了しました 切断する場合は, 切断 をクリックしてください 切断 をクリックしない限り, 接続は維持されますので,FortiClient コンソールのウィンドウは閉じても構いません 切断する場合は, メニューバーの通知領域のアイコンから再度 FortiClientコンソールを開き, 切断 をクリックしてください 4.3. ios の場合 (1) アプリケーションのインストール AppStoreにて, FortiClient をインストールしてください (2)FortiClient の設定 画面上のアイコンをクリックしてください 17
設定画面が開きますので, select connection をタップしてください Add Configuration をタップしてください 各項目を, 下記の通り入力してください Name 任意の文字列 ( 例では 京都産業大学 ) Host ccvpn02.kyoto-su.ac.jp Port 443 User ご自身のユーザ ID( 例では sandai ) Password ご自身のパスワード 画面右上の Done をタップすると, 設定が完了します 18
先ほど設定した Name の情報が画面に表示されていたら登録されていますので, < VPN をタップします Connections が先ほど設定した Name であることを確認し, VPN のスイッチをタッ プして有効にすると本学の SSL-VPN 装置に接続できます 接続に成功すると, Status や IP などの情報が表示されます また, 画面上部に VPN と表示されます 切断したい場合には, VPN のスイッチをタップし, 無効にしてください 一度接続されますと FortiClientを終了させても VPN 接続は維持されます 切断したい場合は, 再度,FortiClientを起動し,VPN のスイッチをタップし, 無効にしてください 4.4. Androidの場合 (1) アプリケーションのインストール Google Play から FortiClient VPN をインストールしてください (2)FortiClient VPN の設定 FortiClient VPNを起動します 19
Android の場合, 機種や OS バージョンによりアプリケーションの表示場所が異なりますが, アイコンをタップして下さい 新規 VPN をタップしてください VPN 名 及び VPN タイプ を入力, 選択し, 作成 をタップしてください VPN 名 は任意の文字列です VPN タイプ は SSL-VPN を選択し 作成 をタップしてください 20
画面が遷移しますので, 必要な項目を入力します 各項目をタップすると入力画面になりますので, 必要な情報を下記の通り, 入力してください サーバ ccvpn02.kyoto-su.ac.jp ユーザ ID ご自身のユーザ ID( 例では sandai ) 入力が完了したら, 画面左上の矢印をクリックしてください 入力に問題なければ, 先ほど設定した VPN 名が表示されますので, 接続 をタップします 21
パスワードの入力を求められますので, ご自身のユーザ ID が表示されていることを確認し, ご 自身のパスワードを入力し, ログイン をタップしてください リモート や ローカル の IPアドレス情報などが表示されていれば, 本学の SSL-VPN 装置に接続できています 切断したい場合には 切断 をタップしてください 一旦 VPN 接続が確立したら,FortiClient VPNは終了しても接続は維持されます また,VPN 接続中は, 画面上部に鍵のアイコンが表示されます SSL-VPN 通信を切断したい場合は, 再度 FortiClient VPN を起動し, 切断 をタップしてください 4.5. その他 OS の場合本学の SSL-VPN 接続サービスは,Fortinet 社の製品を使用しており, 接続には, FortiClient というアプリケーションを使用します 情報センターとしてサポートする OS 以外にも 22
FortiClient と互換性のあるアプリケーションがある OS が存在します それらについては, 情報センターではサポートはしませんが, 必要要件のみ記載しておきますので, 参考にしてください VPNの種類 SSL-VPN 接続先サーバ ccvpn02.kyoto-su.ac.jp 接続先ポート TCP443 ユーザ名ご自身のユーザ ID(POST や Office365 メールと共通のもの ) パスワードご自身のパスワード (POST や Office365 メールと共通のもの ) 以上 23