カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1
1 はじめに... 3 2 システム条件... 4 2.1 端末制限について... 4 2.2 接続環境について... 4 3 端末設定方法... 5 3.1 インストール権限... 5 3.2 Download 用 URL へのアクセス / インストール... 5 3.3 VPN に関する設定... 8 3.4 接続方法... 9 3.5 接続解除の方法...10 3.6 設定項目の誤入力時の場合... 11 2
1 はじめに カスタマーコントロールサービス へのインターネットアクセス手段として セキュアな通信を提供するために KDDI 提供の VPN ソフトウエアをご利用いただきます これにより インターネットが接続できる環境であれば どこからでもセキュアなアクセスが可能となります 環境によっては 接続できない場合があります 本資料に記載されている内容に関しましては KDDI 株式会社の都合により変更することがある旨をご了承ください 本サービスご利用前に 本資料を必ずお読みください 免責事項 注意事項をご承諾いただけない場合 本サービス利用はお控えください 本資料の一部または全部を カスタマーコントロールサービス の利用者もしくは運用者以外に対して開示 配布 譲渡すること カスタマーコントロールサービス 以外の利用目的にて用いることを禁じます 本資料は カスタマーコントロールサービス をご利用いただく上で最低限の事項のみ記述しています KDDI は本資料の作成に当たり サービス提供上問題が発生しないよう 細心の注意を払っていますが この資料に記載された内容に準拠した端末設定にて利用された場合においても KDDI はお客さまアプリケーションの接続性を保証するものではありません カスタマーコントロールサービス 上でご利用になられるアプリケーションに関する一切の質問は 受け付けることができません アプリケーションおよびサーバ ルータなどネットワーク機器に関するお問い合わせは導入ベンダー / メーカーさまへお問い合わせください 設定方法 仕様などは KDDI の都合により 予告なしに変更される可能性がありますのであらかじめご了承ください なお 問題点 変更点などを発見した場合はお手数ですが KDDI 法人営業担当者までお気付きの点をご連絡ください 今後の資料作成に反映させていただきます 3
2 システム条件 2.1 端末制限について Windows パソコンにてご利用いただく場合以下の条件を満たす端末である必要性があります OS Windows 10(32bit/64bit)( 注 1) Windows 8.1(32bit/64bit) Windows 7 SP1 以降 (32bit/64bit)( 注 2) 注 1)Windows 10 に対応したクライアントソフトはインストーラーでの提供となります インストーラーは KDDI リモートアクセスサービス / ビジネスセキュア Wi-Fi 各種マニュアルダウンロード ページ内の KDDI Flex Remote Access より該当のバージョンをご利用ください インストール完了後に本マニュアル 3.3 VPN に関する設定 以降を参照ください 注 2)Windows 7 については クリーンインストールしてあることが条件となります また 本書の画面と実際の画面が異なる場合もありますのでご了承ください HDD 空き容量 :100MB 以上 CPU Pentium クラスプロセッサ以上 その他 Internet Explorer ( 以下 IE) 11 以降もしくは Firefox 3.0 以降 64bit 版 OS をご利用のお客さまは 32bit 版のブラウザよりアクセスいただく必要があります Microsoft Installer Ver3.1 以降 ActiveX もしくは JRE 1.4 以上がインストールされていることインストールには 管理者権限が必要 TCP/IP 通信が可能な各種プロトコル /NW 環境が必要です 実際の利用条件はカスタマーコントロール側の対応 OS を考慮する必要があります 2.2 接続環境について VPN ソフトウエアは SSL-VPN 機能を拡張した VPN 技術を利用しています お客さまご利用環境下において UDP:53(DNS) / TCP:443(TLS) / UDP:443(DTLS) の疎通が確保できている必要性があります また Proxy サーバ経由での接続も可能ですが Proxy サーバにおいて TCP:443(TLS) / UDP:443(DTLS) の接続が確保されている必要性があります Proxy サーバ経由での接続の場合 VPN 内通信に対しての通信時も Proxy 設定を流用してしまうため Proxy 経由通信については注意が必要です DTLS 通信 (UDP:443) が利用できる環境下においてファイアウォールが介在する場合は ファイアウォールセッション消失の可能性があるため UDP セッション維持時間を長めにしていただく必要性があります ( 短い時間の設定となりますと 通信途中に VPN が不安定になる ( 応答がなくなる ) 事象が発生する可能性があります ) 4
3 端末設定方法以下の手順にてクライアントソフトをインストール / 設定いただきます 本資料では KDDI FRE への初回接続の方法にてインストールする方法を記載します インストーラーでインストールする場合は 利用バージョンをご確認の上インストーラーをウェブサイトからダウンロードしてご利用ください 本資料中の画面イメージは 開発中システムの画面となり一部異なる場合があります 3.1 インストール権限クライアントソフトウエアをインストールするためには 管理者権限 (Admin 権限 ) が必要です 3.2 Download 用 URL へのアクセス / インストール カスタマーコントロール開通のご案内 ( 以下 開通案内 ) に記載された VPN サーバ (GW) アドレス にお客さまブラウザよりアクセスします ユーザ名 / パスワード部に 開通案内 に記載されている ユーザ ID/ パスワードを入力してください ユーザ名は @ を含むメールアドレス形式です 注意事項 接続端末に KDDI Flex Remote Access もしくは KDDI ビジネスセキュア Wi-Fi にてご利用の証明書がインストールされている場合 接続できない場合があります KDDI Flex Remote Access もしくは KDDI ビジネスセキュア Wi-Fi 用証明書がインストールされた端末で カスタマーコントロールサービス をご利用の場合は クライアントソフトウエアの一部設定を変更していただく必要性がございます 設定内容 VPN クライアントソフトウエアを起動し下部 詳細 からプリファレンスタブを開きます プリファレンスタブ内にある 証明書の自動選択 のチェックボックスを外してください 本作業により接続の度に利用する証明書の確認画面が表示されます カスタマーコントロールサーバへの接続をされる場合は 証明書を選択せずキャンセルして ID/ パスワード入力をお願いします 5
ActiveX もしくは JAVA により自動ダウンロード / インストールが開始されます ActiveX/JAVA によるダウンロードができない場合は 別途用意しているインストーラーをご利用ください ActiveX によりパソコン内部にインストール済 Cisco AnyConnect クライアントが存在しないかをチェックし 旧バージョンがある場合のみインストールを開始します お客さま環境によっては左図のようなセキュリティ警告が表示される場合があります はい をクリックします 正常にダウンロードが開始されると左図のような情報が表示します ダウンロードが終了するとアカウント制御に関する警告が表示される場合があります ダウンロードが完了すると左図のようにインストールを開始します 6
7 インストールが完了するとクライアントソフトウエアダウンロード時にアクセスした URL へ自動接続します 場合により左図の通り失敗したことを表示する画面が表示されることがあります 正常な動作です
インストールが完了するとタスクバー上に常駐ソフトウエアとして登録されます 3.3 VPN に関する設定 左図のタスクバー上の常駐アプリケーションのアイコンをクリックします 左図のような接続エントリ入力画面が表示しますので開通案内に記載された VPN サーバ (GW) アドレスを入力してください VPN サーバ (GW) アドレスは URL 形式で入力してください 初回接続が完了後は お客さま契約情報に基づく Profile( 設定情報 ) の配布が完了していますので次回以降接続する際には該当 Profile を選択することで入力を省略することが可能です 8
3.4 接続方法 URL 形式で入力 左図の VPN サーバ (GW) アドレスを入力し接続をクリックしてください 接続が開始されます 注意事項 クライアントソフトウエアからアクセスした際 証明書選択を要求される場合がありますが 証明書選択要求をキャンセルするようにお願いします 証明書が要求された場合のイメージ ( 複数枚を所持している場合 ) 入力された VPN サーバ (GW) アドレスへの接続が実施されるとユーザ名 / パスワード入力が求められるので 開通案内に記載されたユーザ ID/ パスワードを入力してください ユーザ名は @ を含むメールアドレス形式です お客さまご利用環境により左図のような確認表示がされる場合があります はい を選択してください 接続が完了すると左図の通り緑のチェックマークになります またタスクバー上のアイコンに鍵マークがかかります サーバの URL 値はマスクしています 9
3.5 接続解除の方法 接続解除ボタンをクリックすることで接続を解除します 10
3.6 設定項目の誤入力時の場合各設定項目の入力を間違った場合 各種エラーが表示されます エラー表示の例 ユーザ名 / パスワード入力が間違っていた場合 接続用 URL 設定が間違っていた場合 GW 設備にアクセスできない環境の場合 通常とは異なる表示が出た場合は 各種設定を再度ご確認ください 11
改版履歴 2012 年 5 月 21 日 2012 年 12 月 21 日 2013 年 3 月 19 日 2013 年 8 月 23 日 2014 年 3 月 10 日 2014 年 6 月 20 日 2014 年 9 月 8 日 2016 年 11 月 16 日 2017 年 4 月 28 日 Ver 1.0 リリース Ver 1.1 証明書選択要求時の対応を追記 Ver 1.2 接続環境の注意事項追記 Ver 1.3 カスタマーコントロールサーバアクセス時の注意事項追記 Ver 1.4 クライアントソフトウエアバージョンアップに伴う画像差替え Ver 1.5 クライアントソフトウエアダウンロード方法追記 Ver 1.6 OS の注意事項について追記 Ver 1.7 OS の追記 Ver 1.8 Windows Vista サポート終了に伴う修正 12