TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0
目次 1. クライアント証明書のダウンロードとインストール... 2 1.1. ログイン ( 利用者証明書管理システム )... 2 1.2. クライアント証明書のダウンロード... 2 1.3. クライアント証明書のインストール... 4 2. VPN ソフト (FortiClient) のインストール... 7 2.1. <<サポート OS>>... 7 2.2. <<VPN ソフト (FortiClient) のインストール時の注意事項 >>... 7 3. VPN ソフト (FortiClient) の設定... 14 4. VPN(IPsec) 接続手順... 17 5. VPN(IPsec) 切断手順... 20 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 1
1. クライアント証明書のダウンロードとインストール 本手順は MacOS10.12.6 で Safari12.0 を使用した場合の手順です 他のバージョンをご使用の場合は画面が多少違うこと また文言が違う場合がありますが 適宜読み替えてください -------------------------------------------------------------------------------------------- 1.1. ログイン ( 利用者証明書管理システム ) インストール対象の端末から下記の URL にアクセスし あらかじめ準備した証明書取得用ナンバーとパスワードを入力してシステムにログインします https://cm.tgp-net.jp/p-cert_tgp/front/login 証明書取得用ナンバーとパスワードは 施設管理者が利用者を登録した際にメールで通知されます 証明書取得用ナンバーとパスワードが不明の場合には 施設管理者にお問合せください 1.2. クライアント証明書のダウンロード 赤枠内のボタン ( クライアント証明書のダウンロード ) にマウスポイントを合わせる Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 2
ダウンロード をクリックします ツールバー赤枠内のダウンロードアイコンをクリックします ダウンロードアイコンより展開された xxxx_ 証明書取得用 No.p12 を選択します Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 3
1.3. クライアント証明書のインストールダウンロードしたクライアント証明書を開くと パスワードを入力する画面が表示されます 1 パスワード に証明書の取得用パスワードを入力します 2 OK をクリックします キーチェーンアクセス画面が表示されます クライアント証明書から自動的にインストールされたルート認証局のルート証明書 ctc-secure.net を ダブルクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 4
表示された画面で ルート認証局 の 信頼 の三角をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 5
1 この証明書を使用するとき のリストから 常に信頼 を選択します 2 左上の赤いマークをクリックし画面を閉じます 使用しているパソコンの管理者の名前とパスワードを入力し 設定をアップデート をクリックします 以上で 証明書のインストールは完了です Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 6
2. VPN ソフト (FortiClient) のインストール 2.1. <<サポート OS>> Mac OS X v10.12 Sierra Mac OS X v10.11 El Capitan Mac OS X v10.10 Yosemite Mac OS X v10.9 Mavericks Mac OS X v10.8 Mountain Lion 2.2. <<VPN ソフト (FortiClient) のインストール時の注意事項 >> VPN ソフト (FortiClient) をインストールする端末に アンチウィルスソフト ( 1) がインストールされている場合 No updates found You already have the latest version of FortiClient installed のメッセージが表示され インストールできない場合があります その場合は 一旦アンチウィルスソフトを停止 ( 無効 ) し 再度 FortiClient のインストールをお試しください なお アンチウィルスソフトを停止 ( 無効 ) の方法は アンチウィルスソフトのマニュアルを参照いただくか アンチウィルスソフトの販売会社へ直接お問い合わせをお願いします 1:ESET セキュリティソフト ノートンセキュリティ ウィルスバスター カスペルスキー G DATA Internet Security F-Secure インターネットセキュリティ スーパーセキュリティ ZERO クラウドセキュリティ ZERO ウィルスセキュリティ ZERO webroot セキュアエニウェア PC Matic avast! インターネットセキュリティ AVG インターネットセキュリティ マカフィー Emisisoft Anti-Malware Avira Internet Security Suite など Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 7
VPN ソフトのダウンロード アイコンをクリックします ツールバー赤枠内のダウンロードアイコンをクリックします ダウンロードアイコンより展開された FortiClient_x.x.x_Installer.dmg をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 8
展開したファイルをダブルクリックします 開く をクリックします download 完了後に Install をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 9
続ける をクリックします 続ける をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 10
同意する をクリックします カスタマイズ をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 11
Security Fabric Agent と Secure Remote Access にチェックが付いていることを確認し インス トール をクリックします 下記画像のポップアップが出てきたら 次のように入力および操作を行います << 入力内容 >> 1 ユーザ名 : パソコンに設定されているユーザ名 2 パスワード : パソコンに設定されているパスワード 3 ソフトウェアをインストール クリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 12
閉じる をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 13
3. VPN ソフト (FortiClient) の設定 1 メニューの 移動 をクリックします 2 アプリケーション をクリックします アプリケーションフォルダより FortiClient をダブルクリックし 起動します Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 14
リモートアクセス を選択し 真ん中の VPN 設定 をクリックします VPN 接続の編集 画面で以下のようにパラメータを設定します << 各種パラメータ>> 1 IPsec VPN を選択します 2 接続名 : TGP-Network と入力します 3 リモート GW: 202.124.214.13 と入力します 4 認証方法 : 左のプルダウンメニューより X509 証明書 を選択します 右のプルダウンメニューよりダウンロードしたクライアント証明書を選択します ( 例 :ctc-secuer.net_ 証明書取得用 No/ctc-secure.net) 5 認証 (Xauth): ユーザ名を保存 を選択します 6 ユーザ名 :TGP ネットワークのユーザ ID を入力します ( 下記画像では例として tgp-test と入力しています ) 7 保存 ボタン: 上記設定内容を再確認後 保存 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 15
Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 16
4. VPN(IPsec) 接続手順 <<FortiClient の通信に必要なポートの解放 >> FortiClient では 以下の通信ポートを利用し接続を行いますが ご利用される拠点のインターネット接続口のファイアウォールや 接続する端末のアンチウィルスソフトなどで通信ポートが遮断されていることで接続できない場合があります その場合は システム管理などセキュリティを担当されている方にご相談いただき 以下のポートの解放をお願いしてください IPsec IP プロトコル番号 :50(ESP) UDP ポート番号 :500(IKE) UDP ポート番号 :4500(IKE) TGP ネットワークの ユーザ ID( ユーザ名 ) を確認し パスワード を入力後 接続 をクリッ クします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 17
ユーザ名とパスワードが求められた場合は赤枠内に以下のパラメータを入力します 1 ユーザ名 :PC に設定されているユーザ名を入力します 2 パスワード :PC に設定されているパスワードを入力します 3 許可 をクリックします 初回接続時のみ表示される画面です 下記画面が表示された場合は 常に許可 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 18
以下のようなアイコンが表示され FortiClient の画面が VPN 接続済み と表示されれば 完了と なります Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 19
5. VPN(IPsec) 切断手順 切断 をクリックします Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 20