MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版情報基盤本部ネットワーク推進部 PDF Free Download

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 2017.11.15 版情報基盤本部ネットワーク推進部 - 1 -

SSL-VPN 接続サービスの利用手順本手引では SSL-VPN 接続サービスの利用方法について説明します以下に利用するための手順を示します詳細は各参照ページをご覧ください 1 インターネットサービスプロバイダのアクセスポイントを介しインターネットへの接続が可能な環境を作る又は環境が存在する 2 共通認証アカウントモバイルアカウントを持っている MIND 利用講習会を受講している P.10 参照 3 パソコンに SSL-VPN 接続の設定をする P.11 参照 4 動作確認で OK!! P.25 SSL-VPN 接続サービスの利用参照 P.30 学内限定ページの閲覧参照 - 2 -

目次 1. SSL-VPN とは... 4 2. SSL-VPN 接続サービスを利用すると...... 4 3. SSL-VPN 接続に必要な設定... 6 4. いろいろなインターネット接続環境... 7 4.1. ADSL/ 光回線を利用した接続の場合... 7 4.2. CATV インターネットを利用した接続の場合... 7 4.3. PHS や無線サービスを利用した接続の場合... 7 5. 明治大学のネットワーク (MIND) への接続方法... 8 5.1. MIND とは... 8 5.2. MIND への接続について... 9 5.3. SSL-VPN 接続サービスを利用するためのアカウント... 10 6. SSL-VPN 接続サービスの設定... 11 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )Internet Explorer 編... 11 6.2. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )Mozilla FireFox 編... 16 6.3. SSL-VPN 自動起動の停止を設定する場合... 23 7. SSL-VPN 接続サービスの利用... 25 7.1. SSL-VPN 接続の開始... 25 7.2. SSL-VPN 接続の終了... 28 8. 学内限定ページの閲覧... 30 8.1. 外部 DB 利用サービスの閲覧... 30 9. トラブル時には... 33 10. ネットワークの接続および障害に関する問い合わせ先... 34 11. 参考 URL... 35-3 -

1. SSL-VPN とは SSL-VPN (Secure Sockets Layer - Virtual Private Network 暗号化仮想プライベートネットワーク ) とはインターネット上の任意の 2 地点間であたかもインターネット回線を専用回線であるかのように利用するネットワーク技術です SSL-VPN 接続サービスを利用するとあなたのコンピューターを自宅や海外等の大学以外の場所からインターネット接続している状態でも明治大学ネットワーク (MIND) に直接ネットワーク接続しているかのような環境を構築することができます 2. SSL-VPN 接続サービスを利用すると... SSL-VPN 接続サービスを利用すると今まで単にインターネットサービスプロバイダに接続していた時には出来なかった以下の利用が可能になります 1. MIND アクセスレベル 1 2(= 本来は学外ネットワークからのアクセスができないレベル ) のコンピューターへアクセスすることができる 2. 学内ネットワークのみアクセスが許可されている大学の Web ページ ( 学内限定ぺ - ジ ) をアクセスすることができる例えば図書館の外部データベースサービス理工学部農学部の学生向け ALC Netacademy といった利用が自宅や海外等大学以外の場所から使用することが出来ます - 4 -

通常のプロバイダ接続 Internet 通常のプロバイダ接続では学内限定ページを閲覧する事はできませんプロバイダ MIND WEB サーバ図 2-1 通常のプロバイダ接続通常のプロバイダ接続 + インターネット SSL-VPN 接続トンネリング技術により仮想的に直接コンピューターが MIND に接続しているような環境を構築しますまた通信は暗号化されているのでセキュリティも確保されていますプロバイダ Internet SSL-VPN 接続サービスを利用すると学内限定ページなども閲覧する事が可能となります MIND インターネット SSL-VPN 接続 WEB サーバ図 2-2 通常のプロバイダ接続 + インターネット SSL-VPN 接続 - 5 -

3. SSL-VPN 接続に必要な設定 SSL-VPN サーバ URL SSL-VPN アクセス用アカウント https://sslvpn.mind.meiji.ac.jp/ 共通認証アカウントと同じ SSL-VPN は ActiveX や Pulse Application Launcher(PAL) を用いて SSL-VPN 接続用のアプリケーションソフトを自動的にインストールします本学では以下の OS,Web ブラウザでの接続実績を確認しています OS Windows 10 Windows 8.1 Windows 7 Web ブラウザ Internet Explorer 11, Mozilla Firefox ver.53 Internet Explorer 11, Mozilla Firefox ver.53 Internet Explorer 11, Mozilla Firefox ver.53-6 -

4. いろいろなインターネット接続環境ここでは自宅や外出先などからインターネットサービスプロバイダのアクセスポイントまでを接続するアクセス回線の種類の例をいくつか上げます 4.1. ADSL/ 光回線を利用した接続の場合 Internet ADSL/ 光回線 ADSL/ 光回線プロバイダ MIND PC ADSL モデム又はブロードバンドルーター事業者図 4-1 ADSL/ 光回線の場合 4.2. CATV インターネットを利用した接続の場合 PC ケーブルモデム CATV ケーブル回線 CATV 事業者プロバイダ Internet MIND 図 4-2 CATV インターネットの場合 4.3. PHS や無線サービスを利用した接続の場合 Note PC 無線通信事業者プロバイダ Internet MIND 図 4-3 無線サービスの場合 - 7 -

5. 明治大学のネットワーク (MIND) への接続方法 5.1. MIND とは MIND とは明治大学総合情報ネットワーク即ち Meiji univ. Integrated Network Domain を略したもので明治大学のネットワークの総称です MIND は国立情報学研究所のネットワークである SINET と商用プロバイダである IIJ に接続されており Internet と呼ばれる広大なネットワークの一部となっています ( 図 5-1) これにより世界中の人々と電子メールを交換や Web ページを閲覧することが可能です Internet SINET IIJ 明治大学総合情報ネットワーク (MIND) データセンター中野キャンパスネットワーク明高中ネットワーク駿河台キャンパスネットワーク生田キャンパスネットワーク和泉キャンパスネットワーク図 5-1 MIND と SINET IIJ Internet の関係 ( 概念図 ) - 8 -

5.2. MIND への接続についてコンピューターを MIND に接続してネットワークサービスを利用するには MIND への利用申請手続きが必要です手続きはコンピューターを MIND へ接続する方法によって以下の 2 つのパターンがあります 1. 研究室実験室などにコンピューターを設置して利用する場合の手続きコンピューターの接続責任者が MIND 利用申請書を情報基盤本部へ提出する 2. MIND モバイル接続サービスを利用する場合の手続き (1) モバイル情報コンセント接続サービス各キャンパスに敷設されているモバイル情報コンセントに一時的に接続する際のサービスのこと (2)SSL-VPN 接続サービス自宅や海外等からインターネットを使って大学のネットワークに一時的に接続する際のサービスのこと (3) 無線 LAN 接続サービス利用者個人が共通認証システムアカウントにて接続 ( お持ちでない方は MIND モバイルアカウントを申請します ) モバイル情報コンセント接続サービス SSL-VPN 接続サービス無線 LAN 接続サービス研究室実験室などからの接続 MIND 共通認証システムアカウント MIND 利用申請書 * 接続責任者が申請メール用アカウント共通認証システムアカウント電子メールイントラネット利用 Web ページ閲覧図書検索 Oh-o! Meiji クラスウェッブ Internet へ図 5-2 MIND への接続とサービスの関係 MIND に接続した後に情報基盤本部が提供するメールサービス図書館が提供する図書検索サービスなどが利用できるようになります - 9 -

5.3. SSL-VPN 接続サービスを利用するためのアカウント SSL-VPN 接続サービスは共通認証システムアカウントを用いて利用できます共通認証システムアカウントをお持ちの方 ( 教職員学生の皆様 ) は SSL-VPN 接続サービスの利用に際して事前の手続きは不要です (*) (*) 学生の方は MIND 利用講習会を受講しなければ SSL-VPN 接続サービスを利用することはできません共通認証システムアカウントを持っていない方 ( 主に研究推進員研究支援者招聘研究員の皆様 ) は別途 MIND モバイルアカウントの申請手続きが必要です MIND モバイルアカウントの利用申込みは利用申請書の提出が必要です詳細については学部事務室研究知財事務室等の所属事務室にご相談ください利用に関しましてのご質問は各キャンパスのサポートデスクへお問い合わせください - 10 -

6. SSL-VPN 接続サービスの設定以下の作業は 1 初めて SSL-VPN 接続を行う時 2SSL-VPN サーバ側でのソフトウェアの更新作業が行われた後に初めて SSL-VPN 接続を行う時に必要になります 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )Internet Explorer 編操作画面は Internet Explorer のものです Mozilla FireFox で操作を行う場合 P.16 6.2. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )Mozilla FireFox 編を参照してください 1 Web ブラウザを開きます ( 図 6-1-1) 図 6-1-1 Web ブラウザ画面 2 アドレス欄に https://sslvpn.mind.meiji.ac.jp/ と入力します ( 図 6-1-2) https://sslvpn.mind.meiji.ac.jp/ 図 6-1-2 SSL-VPN 接続用ページの URL 入力 - 11 -

3 SSL-VPN 接続認証画面が表示されます Username に認証アカウント Password にパスワードを入力し [Sign In] をクリックします ( 図 6-1-3) 共通認証アカウント又はモバイルアカウントを入力しますパスワードを入力後 [Sign In] をクリックします図 6-1-3 MIND モバイルアカウントパスワードの入力 4 ActiveX のインストールを促す情報バーが表示された場合は [ インストール ] をクリックします ( 図 6-1-4) インストールをクリックします図 6-1-4 ActiveX インストール - 12 -

5 4 で [ インストール ] をクリックした場合は以下のポップアップが表示されますので [ はい ] をクリックします ( 図 6-1-5) 図 6-1-5 ユーザーアカウント制御 6 SSL-VPN の接続画面になりますので Pulse の [ 開始 ] をクリックします ( 図 6-1-6) [ 開始 ] をクリックします図 6-1-6 Pulse の開始 7 画面中央に Web サイトでこのプログラムを使って Web コンテンツを開こうとしていますの画面が表示された場合は [ 許可する ] をクリックします ( 図 6-1-7) 図 6-1-7 Internet Explorer セキュリティ - 13 -

8 ユーザーアカウント制御が表示された場合は [ はい ] をクリックします ( 図 6-1-8) 図 6-1-8 ユーザーアカウント制御 9 画面中央にセットアップコントロール - 注意の画面が表示された場合は [ 常時 ] をクリックします ( 図 6-1-9) 注意 :[ はい ] を選択した場合毎回接続時にセットアップコントロール - 注意の画面が表示されます図 6-1-9 セットアップコントロール 10 Pulse Secure のダウンロード中ですお待ちください等が表示されます ( 図 6-1-10) 図 6-1-10 SSL-VPN アプリケーションのインストール - 14 -

11 Pulse Secure 起動画面が表示されます ( 図 6-1-11) 図 6-1-11 Pulse Secure 起動画面 12 タスクバーに Pulse Secure のアイコンが表示され接続完了と表示されます ( 図 6-1-12) アイコンが表示されれば SSL-VPN 接続が成功です図 6-1-12 SSL-VPN インストール及び接続完了ここまでの操作で SSL-VPN 接続は完了ですまた Pulse Secure は OS ログイン時に毎回自動で起動します p.23 6.3. SSL-VPN 自動起動の停止を設定する場合の手順で OS ログイン時の自動起動を停止出来ますので必要に応じて実施してください - 15 -

6.2. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )Mozilla FireFox 編操作画面は Mozilla FireFox のものです Internet Explorer で SSL-VPN 接続の設定を行った場合は本操作は不要となります 1 Web ブラウザを開きます ( 図 6-2-1) 図 6-2-1 Web ブラウザ画面 2 アドレス欄に https://sslvpn.mind.meiji.ac.jp/ と入力します ( 図 6-2-2) https://sslvpn.mind.meiji.ac.jp/ 図 6-2-2 SSL-VPN 接続用ページの URL 入力 - 16 -

3 SSL-VPN 接続認証画面が表示されます Username に認証アカウント Password にパスワードを入力し [Sign In] をクリックします ( 図 6-2-3) 共通認証アカウント又はモバイルアカウントを入力しますパスワードを入力後 Sign In をクリックします図 6-2-3 MIND モバイルアカウントパスワードの入力 4 SSL-VPN の接続画面になりますので Pulse の [ 開始 ] をクリックします ( 図 6-2-4) 開始をクリックします図 6-2-4 Pulse の開始 - 17 -

5 アプリケーションランチャーのダウンロード画面に遷移しますのでダウンロードをクリックします ( 図 6-2-5) ダウンロードをクリックします図 6-2-5 アプリケーションランチャーのダウンロード 6 PulseSecureAppLauncher.msi を開く画面が表示されますファイルを保存をクリックします ( 図 6-2-6) ファイルを保存をクリックします図 6-2-6 アプリケーションランチャーの保存 - 18 -

7 PulseSecureAppLauncher.msi のダウンロードが完了したら保存フォルダを開きます初期設定値の場合ダウンロードフォルダに保存されます ( 図 6-2-7) クリックし保存フォルダを開きます図 6-2-7 アプリケーションランチャーの表示 8 PulseSecureAppLauncher.msi ファイルをダブルクリックして実行します ( 図 6-2-8) ダブルクリックし実行します図 6-2-8 アプリケーションランチャーインストーラの実行 - 19 -

9 セキュリティの警告が表示された場合は [ 実行 ] をクリックします ( 図 6-2-9) [ 実行 ] をクリックします図 6-2-9 セキュリティの警告 10 プログラムを起動画面が表示されます Pulse Secure Application Launcher が選択されていることを確認しリンクを開くをクリックします ( 図 6-2-10) リンクを開くをクリックします図 6-2-10 アプリケーションランチャーの起動 - 20 -

11 Pulse Application Launcher 警告画面が表示された場合 [ 常時 ] をクリックします ( 図 6-2-11) 注意 :[ はい ] を選択した場合毎回接続時に Pulse Application Launcher 警告の画面が表示されます図 6-2-11 Pulse Application Launcher 警告 12 Pulse Secure 起動画面が表示されます ( 図 6-2-12) 図 6-1-12 Pulse Secure 起動画面 - 21 -

13 タスクバーに Pulse Secure のアイコンが表示され接続完了と表示されます ( 図 6-2-13) アイコンが表示されれば SSL-VPN 接続が成功です図 6-2-13 SSL-VPN インストール及び接続完了ここまでの操作で SSL-VPN 接続は完了ですまた Pulse Secure は OS ログイン時に毎回自動で起動します p.23 6.3. SSL-VPN 自動起動の停止を設定する場合の手順で OS ログイン時の自動起動を停止出来ますので必要に応じて実施してください - 22 -

6.3. SSL-VPN 自動起動の停止を設定する場合 1 スタートメニューをクリックし [ プログラムとファイルの検索 ] ボックスに msconfig と入力して検索された msconfig.exe をクリックします ( 図 6-3-1) 図 6-3-1 プログラムとファイルの検索 2 システム構成の設定画面が起動されますのでスタートアップをクリックします ( 図 6-3-2) 図 6-3-2 システム構成 - 23 -

3 スタートアップ項目から Pulse Secure のチェックを外して [ 適用 ] をクリックします ( 図 6-3-3) 図 6-3-3 Pulse Secure の自動起動停止画面以上で設定が完了となります OK をクリックしてシステム構成の設定画面を閉じます - 24 -

7. SSL-VPN 接続サービスの利用注意 SSL-VPN 接続を開始する前にインターネットサービスプロバイダへの接続を実施してください (Web ページの閲覧ができることを確認する ) 7.1. SSL-VPN 接続の開始 1 Web ブラウザを開きます Web ページの閲覧ができることを確認します ( 図 7-1-1) 図 7-1-1 Web ブラウザ画面 2 スタートメニューよりすべてのプログラム - Pulse Secure をクリックします ( 図 7-1-2) 図 7-1-2 スタートメニューからの選択 - 25 -

3 Pulse Secure が起動されますので SA(sslvpn.mind.meiji.ac.jp) の [ 接続 ] をクリックします ( 図 7-1-3) 図 7-1-3 Pulse Secure 接続 4 SSL-VPN 接続用のページが表示されますのでユーザー名 ( 共通認証アカウント又はモバイルアカウント ) とパスワードを入力し [ 接続 ] をクリックします ( 図 7-1-4) 共通認証アカウント又はモバイルアカウントを入力しますパスワードを入力し接続をクリックします図 7-1-4 アカウントパスワードの入力 - 26 -

5 SSL-VPN 接続中の画面になります ( 図 7-1-5) 図 7-1-5 SSL-VPN 接続中 6 接続が完了し接続しましたと表示されます ( 図 7-1-6) 図 7-1-6 Pulse Secure 接続完了 - 27 -

7.2. SSL-VPN 接続の終了 1 画面右下のインジケーター上にて隠れているインジケーターを表示しますをクリックします ( 図 7-2-1) * 使用環境により初めから SSL-VPN 接続アイコンが表示されている場合がありますクリックします図 7-2-1 隠れているインジケーターを表示します 2 Pulse Secure のアイコンをクリックし Pulse Secure を開くをクリックします ( 図 7-2-2) 図 7-2-2 Pulse Secure を開く - 28 -

3 Pulse Secure の切断をクリックします ( 図 7-2-3) 図 7-2-3 切断 4 Pulse Secure の切断をクリックします ( 図 7-2-4) 緑色のチェックアイコンが消え切断しましたと表示されていれば終了です図 7-2-4 切断しました - 29 -

8. 学内限定ページの閲覧実際に学内限定ページ ( 学内ネットワーク内又は SSL-VPN 接続サービスのみアクセス可能なページ ) を閲覧してみましょう 8.1. 外部 DB 利用サービスの閲覧明治大学学内ネットワークからの利用が前提となっている図書館の外部 DB 利用サービスを例に説明します 1 明治大学電子図書館の URL(http://www.lib.meiji.ac.jp/) を入力しデータベースをクリックします ( 図 8-1-1) 図 8-1-1 明治大学図書館のトップページ - 30 -

2 外部データベース画面です ( 図 8-1-2) 一覧から見たいデータベースを選択します ( ここでは例として日経テレコンを選択しています )( 図 8-1-3) 図 8-1-2 外部データベース画面図 8-1-3 日経テレコン Login をクリックします - 31 -

3 共通認証アカウントのログオン画面が表示されますので利用者 ID とパスワードを入力してログインボタンをクリックします ( 図 8-1-4) 図 8-1-4 共通認証システムの入力画面入力した内容に誤りがなければ外部データベースの検索トップページが表示されます - 32 -

9. トラブル時には SSL-VPN 接続の設定がわからない明治大学学内ネットワークからの利用が前提となっている学外のデータベースサービスが閲覧できない等のトラブル時には以下の項目を確認してくださいどこが悪いのか ( インターネットへの接続自体が出来ていないのかインターネットへの接続は問題ないが SSL-VPN 接続ができないのか ) 判断してくださいまた不明な場合には各キャンパスのサポートデスクまでご相談ください各項目の右側にトラブル対処方法を示します 1 インターネットサービスプロバイダへの接続は出来ていますか? インターネットサービスプロバイダへの接続ができない場合はプロバイダのサポート窓口等に相談しましょう 2 SSL-VPN 接続サービスの設定は済みましたか? P11 6.SSL-VPN 接続サービスの設定を参照 3 ユーザー ID とパスワードは正しく入力していますか? 共通認証システムアカウントのユーザー ID とパスワードが正しく入力されていますか? メールで使用しているアカウントを誤って入力していませんか? 文字の抜け間違い大文字小文字の入力ミスはありませんか? 4 SSL-VPN 接続は成功していますか? P27 図 7-1-6 Pulse Secure の接続完了画面参照 5 サポートデスクに相談する P34 ネットワーク接続および障害に関する問い合わせ先参照 - 33 -

10. ネットワークの接続および障害に関する問い合わせ先駿河台キャンパス : 駿河台サポートデスク場所 : 駿河台 12 号館 7 階電話 : 03-3296-4286( 内線 :4286) メディア支援事務室場所 : 駿河台 12 号館 7 階電話 : 03-3296-4438( 内線 :4438) 和泉キャンパス : 和泉サポートデスク場所 : 和泉メディア棟 1 階電話 : 03-5300-1190( 内線 :1190) 和泉メディア支援事務室場所 : 和泉メディア棟 1 階電話 : 03-5300-1189( 内線 :1189) 生田キャンパス : 生田サポートデスク場所 : 生田中央校舎 5 階電話 : 044-934-7711( 内線 :7711) 生田メディア支援事務室場所 : 生田中央校舎 5 階電話 : 044-934-7710( 内線 :7710) 中野キャンパス : 中野サポートデスク場所 : 低層棟 4 階電話 : 03-5343-8072( 内線 :8072) 中野キャンパス事務室場所 : 低層棟 3 階電話 : 03-5343-8060( 内線 :8060) - 34 -

11. 参考 URL 明治大学 Web ページ MIND Web ページ情報基盤本部各キャンパス窓口連絡先 MIND モバイルアカウント手続き http://www.meiji.ac.jp/ http://www.meiji.ac.jp/mind/ http://www.meiji.ac.jp/isc/ http://www.meiji.ac.jp/mind/support/office.html http://mobile.mind.meiji.ac.jp/ - 35 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版情報基盤本部ネットワーク推進部 - 1 -