MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版情報基盤本部ネットワーク推進部 PDF Free Download

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 10.11 以降編 ) 2017.11.15 版情報基盤本部ネットワーク推進部 - 1 -

SSL-VPN 接続サービスの利用手順本手引では SSL-VPN 接続サービスの利用方法について説明します以下に利用するための手順を示します詳細は各参照ページをご覧ください 1 インターネットサービスプロバイダのアクセスポイントを介しインターネットへの接続が可能な環境を作る又は環境が存在する 2 共通認証アカウントモバイルアカウントを持っている MIND 利用講習会を受講している P.10 参照 3 パソコンに SSL-VPN 接続の設定をする P.11 参照 4 動作確認で OK!! P.20 SSL-VPN 接続サービスの利用参照 P.24 学内限定ページの閲覧参照 - 2 -

目次 1. SSL-VPN とは... 4 2. SSL-VPN 接続サービスを利用すると...... 4 3. SSL-VPN 接続に必要な設定... 6 4. いろいろなインターネット接続環境... 7 4.1. ADSL/ 光回線を利用した接続の場合... 7 4.2. CATV インターネットを利用した接続の場合... 7 4.3. PHS や無線サービスを利用した接続の場合... 7 5. 明治大学のネットワーク (MIND) とモバイルアカウントの説明... 8 5.1. MIND とは... 8 5.2. MIND への接続について... 9 5.3. SSL-VPN 接続サービスを利用するためのアカウント... 10 6. SSL-VPN 接続サービスの設定... 11 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )... 11 7.1. SSL-VPN 接続の開始... 20 7.2. SSL-VPN 接続の終了... 23 8. 学内限定ページの閲覧... 24 8.1. MIND モバイルアカウントオンライン手続きシステムの WEB ページ閲覧... 24 9. トラブル時には... 27 10. ネットワークの接続および障害に関する問い合わせ先... 28 11. 参考 URL... 29-3 -

1. SSL-VPN とは SSL-VPN (Secure Sockets Layer - Virtual Private Network 暗号化仮想プライベートネットワーク ) とはインターネット上の任意の 2 地点間であたかもインターネット回線を専用回線であるかのように利用するネットワーク技術です SSL-VPN 接続サービスを利用するとあなたのコンピューターを自宅や海外等の大学以外の場所からインターネット接続している状態でも明治大学ネットワーク (MIND) に直接ネットワーク接続しているかのような環境を構築することができます 2. SSL-VPN 接続サービスを利用すると... SSL-VPN 接続サービスを利用すると今まで単にインターネットサービスプロバイダに接続していた時には出来なかった以下の利用が可能になります 1. MIND アクセスレベル 1 2(= 本来は学外ネットワークからのアクセスができないレベル ) のコンピューターへアクセスすることができる 2. 学内ネットワークのみアクセスが許可されている大学の Web ページ ( 学内限定ぺ - ジ ) をアクセスすることができる例えば図書館の外部データベースサービス理工学部農学部の学生向け ALC Netacademy といった利用が自宅や海外等大学以外の場所から使用することが出来ます - 4 -

通常のプロバイダ接続 Internet 通常のプロバイダ接続では学内限定ページを閲覧する事はできませんプロバイダ MIND WEB サーバ図 2-1 通常のプロバイダ接続通常のプロバイダ接続 + インターネット SSL-VPN 接続トンネリング技術により仮想的に直接コンピューターが MIND に接続しているような環境を構築しますまた通信は暗号化されているのでセキュリティも確保されていますプロバイダ Internet SSL-VPN 接続サービスを利用すると学内限定ページなども閲覧する事が可能となります MIND インターネット SSL-VPN 接続 WEB サーバ図 2-2 通常のプロバイダ接続 + インターネット SSL-VPN 接続 - 5 -

3. SSL-VPN 接続に必要な設定 SSL-VPN サーバ URL SSL-VPN アクセス用アカウント https://sslvpn.mind.meiji.ac.jp/ 共通認証アカウントと同じ SSL-VPN は Pulse Application Launcher(PAL) を用いて SSL-VPN 接続用のアプリケーションソフトを自動的にインストールします本学では以下の OS,Web ブラウザでの接続実績を確認しています OS Web ブラウザ OS X 10.11 El Capitan Safari 10.1 macos 10.12 Sierra Safari 10.0.3 macos 10.13 high Sierra Safari 11.0.1 Firefox 56.0.2-6 -

4. いろいろなインターネット接続環境ここでは自宅や外出先などからインターネットサービスプロバイダのアクセスポイントまでを接続するアクセス回線の種類の例をいくつか上げます 4.1. ADSL/ 光回線を利用した接続の場合 Internet ADSL/ 光回線 ADSL/ 光回線プロバイダ MIND PC ADSL モデム又はブロードバンドルーター事業者図 4-1 ADSL/ 光回線の場合 4.2. CATV インターネットを利用した接続の場合 PC ケーブルモデム CATV ケーブル回線 CATV 事業者プロバイダ Internet MIND 図 4-2 CATV インターネットの場合 4.3. PHS や無線サービスを利用した接続の場合 Note PC 無線通信事業者プロバイダ Internet MIND 図 4-3 無線サービスの場合 - 7 -

5. 明治大学のネットワーク (MIND) とモバイルアカウントの説明 5.1. MIND とは MIND とは明治大学総合情報ネットワーク即ち Meiji univ. Integrated Network Domain を略したもので明治大学のネットワークの総称です MIND は国立情報学研究所のネットワークである SINET と商用プロバイダである IIJ に接続されており Internet と呼ばれる広大なネットワークの一部となっています ( 図 5-1) これにより世界中の人々と電子メールを交換や Web ページを閲覧することが可能です Internet SINET IIJ 明治大学総合情報ネットワーク (MIND) データセンター中野キャンパスネットワーク明高中ネットワーク駿河台キャンパスネットワーク生田キャンパスネットワーク和泉キャンパスネットワーク図 5-1 MIND と SINET IIJ Internet の関係 ( 概念図 ) - 8 -

5.2. MIND への接続についてコンピューターを MIND に接続してネットワークサービスを利用するには MIND への利用申請手続きが必要です手続きはコンピューターを MIND へ接続する方法によって以下の 2 つのパターンがあります 1. 研究室実験室などにコンピューターを設置して利用する場合の手続きコンピューターの接続責任者が MIND 利用申請書を情報基盤本部へ提出する 2. MIND モバイル接続サービスを利用する場合の手続き (1) モバイル情報コンセント接続サービス各キャンパスに敷設されているモバイル情報コンセントに一時的に接続する際のサービスのこと (2)SSL-VPN 接続サービス自宅や海外等からインターネットを使って大学のネットワークに一時的に接続する際のサービスのこと (3) 無線 LAN 接続サービス利用者個人が共通認証システムアカウントにて接続 ( お持ちでない方は MIND モバイルアカウントを申請します ) モバイル情報コンセント接続サービス SSL-VPN 接続サービス無線 LAN 接続サービス研究室実験室などからの接続 MIND 共通認証システムアカウント MIND 利用申請書 * 接続責任者が申請メール用アカウント共通認証システムアカウント電子メールイントラネット利用 Web ページ閲覧図書検索 Oh-o! Meiji クラスウェッブ Internet へ図 5-2 MIND への接続とサービスの関係 MIND に接続した後に情報基盤本部が提供するメールサービス図書館が提供する図書検索サービスなどが利用できるようになります - 9 -

5.3. SSL-VPN 接続サービスを利用するためのアカウント SSL-VPN 接続サービスは共通認証システムアカウントを用いて利用できます共通認証システムアカウントをお持ちの方 ( 教職員学生の皆様 ) は SSL-VPN 接続サービスの利用に際して事前の手続きは不要です (*) (*) 学生の方は MIND 利用講習会を受講しなければ SSL-VPN 接続サービスを利用することはできません共通認証システムアカウントを持っていない方 ( 主に研究推進員研究支援者招聘研究員の皆様 ) は別途 MIND モバイルアカウントの申請手続きが必要です MIND モバイルアカウントの利用申込みは利用申請書の提出が必要です詳細については学部事務室研究知財事務室等の所属事務室にご相談ください利用に関しましてのご質問は各キャンパスサポートデスクへお問い合わせください - 10 -

6. SSL-VPN 接続サービスの設定以下の作業は 1 初めて SSL-VPN 接続を行う時 2SSL-VPN サーバ側でのソフトウェアの更新作業が行われた後に初めて SSL-VPN 接続を行う時に必要になります 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 ) 1 Web ブラウザを開きます ( 図 6-1-1) 図 6-1-1 Web ブラウザ画面 - 11 -

2 アドレス欄に https://sslvpn.mind.meiji.ac.jp/ と入力します ( 図 6-1-2) https://sslvpn.mind.meiji.ac.jp/ 図 6-1-2 SSL-VPN 接続用ページの URL 入力 3 SSL-VPN 接続認証画面が表示されます Username に認証アカウント Password にパスワードを入力し [Sign In] をクリックします ( 図 6-1-3) 共通認証アカウント又はモバイルアカウントを入力しますパスワードを入力後 [Sign In] をクリックします図 6-1-3 MIND モバイルアカウントパスワードの入力 - 12 -

4 SSL-VPN の接続画面になりますので Pulse の [ 開始 ] をクリックします ( 図 6-1-4) 図 6-1-4 Pulse の開始 [ 開始 ] をクリックします 5 Web ブラウザ画面にてアプリケーションランチャーを検索しています... と表示されますので [ ダウンロード ] をクリックします ( 初回のみ実施 ) ( 図 6-1-5) [ ダウンロード ] をクリックします図 6-1-5 アプリケーションランチャーのダウンロード - 13 -

6 アプリケーションランチャーのダウンロードが完了したらこれらのインストール手順に従ってくださいとメッセージが表示されますダウンロードが完了したらインストーラを確認しますダウンロード先の指定がない場合はダウンロードフォルダに配置されます ( 図 6-1-6) 図 6-1-6 アプリケーションランチャーのインストーラダウンロード 7 ダウンロードしたアプリケーションランチャーのインストーラをダブルクリックし実行します ( 図 6-1-7) ダブルクリックし実行します図 6-1-7 アプリケーションランチャーのインストーラを実行 - 14 -

8 アプリケーションランチャーのインストーラが起動しますはじめにが表示されますので [ 続ける ] をクリックします ( 図 6-1-8) [ 続ける ] をクリックします図 6-1-8 アプリケーションランチャーのインストーラはじめに 9 インストールの種類が表示されますので [ インストール ] をクリックします ( 図 6-1-9) [ インストール ] をクリックします図 6-1-9 アプリケーションランチャーのインストーラインストールの種類 - 15 -

10 インストール完了後にインストールが完了しましたと表示されます [ 閉じる ] をクリックします ( 図 6-1-10) [ 閉じる ] をクリックします図 6-1-10 アプリケーションランチャーのインストーラ概要画面 - 16 -

11 Pulse Secure をサーバに接続することを許可しますか? と表示されます [ はい ] をクリックします ( 図 6-1-11) 注 :high sierra をご利用の場合で当該ポップアップが表示されない場合はブラウザを Firefox に変更して再度お試しください [ はい ] をクリックします図 6-1-11 Pulse Secure サーバ接続の許可 12 許可するにはパスワードを入力してくださいと表示されます mac 端末のアカウントパスワードを入力し [OK] をクリックします ( 図 6-1-12) パスワードを入力し [OK] をクリックします図 6-1-12 Pulse Secure サーバ接続の許可アカウント情報入力 - 17 -

13 Pulse Secure のインストールが完了するまで待ちます ( 図 6-1-13) 図 6-1-13 Pulse Secure インストール中 14 Pulse Secure がインストール後に起動します共通認証アカウントまたはモバイルアカウントとパスワードを入力し [ 接続 ] をクリックします ( 図 6-1-14) 共通認証アカウント又はモバイルアカウント入力パスワードを入力後接続をクリックします図 6-1-14 Pulse Secure 接続 - 18 -

15 セッションが確立されますとタスクバーにアイコンが表示されます ( 図 6-1-15) 同時に Pulse Secure のポップアップ画面が表示されますタスクバーにセッション確立アイコンが表示されていることを確認図 6-1-15 タスクバーの確認 16 Pulse Secure をサーバに接続することを許可しますか? と表示されますので [ はい ] をクリックします ( 図 6-1-16) SA(sslvpn.mind.meiji.ac.jp) のアイコンが緑色のチェックになっていれば明治大学とネットワークは接続されています図 6-1-16 Pulse Secure 接続しましたここまでの操作で SSL-VPN 接続は完了です - 19 -

7. SSL-VPN 接続サービスの利用注意 SSL-VPN 接続を開始する前にインターネットサービスプロバイダへの接続を実施してください (Web ページの閲覧ができることを確認する ) 7.1. SSL-VPN 接続の開始 1 タスクバーの Finder アイコンをクリックします ( 図 7-1-1) 図 7-1-1 タスクバーより Finder をクリック 2 アプリケーションをクリックします ( 図 7-1-2) 図 7-1-2 アプリケーションをクリック - 20 -

3 Pulse Secure をダブルクリックします ( 図 7-1-3) 図 7-1-3 Pulse Secure アイコンをダブルクリック 4 Pulse Secure が起動しますのでユーザー名 ( 共通認証アカウント又はモバイルアカウント ) とパスワードを入力し [ 接続 ] をクリックします ( 図 7-1-4) 共通認証アカウント又はモバイルアカウント入力パスワードを入力後 [ 接続 ] をクリックします図 7-1-4 共通認証アカウントパスワードの入力 - 21 -

5 セッションが確立されますとタスクバーにアイコンが表示されます ( 図 7-1-5) 同時に Pulse Secure のポップアップ画面が表示されます ( 図 7-1-6) タスクバーにセッション確立アイコンが表示されていることを確認図 7-1-5 タスクバーの確認 SA(sslvpn.mind.meiji.ac.jp) のアイコンが緑色のチェックになっていれば明治大学とネットワークは接続されています図 7-1-6 Pulse Secure のポップアップ画面 - 22 -

7.2. SSL-VPN 接続の終了 1 Pulse Secure のポップアップ画面より [ 切断 ] をクリックします ( 図 7-2-1) 図 7-2-1 [ 切断 ] をクリック 2 緑色のチェックアイコンが消え切断と表示されればサインアウト完了です ( 図 7-2-2) 緑色のチェックアイコンが消え切断していますと表示していればサインアウト完了です図 7-2-2 サインアウト完了 - 23 -

8. 学内限定ページの閲覧実際に学内限定ページ ( 学内ネットワーク内又は SSL-VPN 接続サービスのみアクセス可能なページ ) を閲覧してみましょう 8.1. MIND モバイルアカウントオンライン手続きシステムの WEB ページ閲覧明治大学学内ネットワークからの利用が前提となっている図書館の外部 DB 利用サービスを例に説明します 1 明治大学電子図書館の URL(http://www.lib.meiji.ac.jp/) を入力しデータベースをクリックします ( 図 8-1-1) データベースをクリック図 8-1-1 明治大学図書館のトップページ - 24 -

2 外部データベース画面です ( 図 8-1-2) 一覧から見たいデータベースを選択します ( ここでは例として eol を選択しています )( 図 8-1-3) 図 8-1-2 外部データベース画面 [Login] ボタンをクリック図 8-1-3 [Login] をクリック - 25 -

3 共通認証アカウントのログオン画面が表示されますので利用者 ID とパスワードを入力して送信ボタンをクリックします ( 図 8-1-4) 入力した内容に誤りがなければ外部データベースの検索トップページが表示されます図 8-1-4 共通認証システムの入力画面 - 26 -

9. トラブル時には SSL-VPN 接続の設定がわからない明治大学学内ネットワークからの利用が前提となっている学外のデータベースサービスが閲覧できない等のトラブル時には以下の項目を確認してくださいどこが悪いのか ( インターネットへの接続自体が出来ていないのかインターネットへの接続は問題ないが SSL-VPN 接続ができないのか ) 判断してくださいまた不明な場合には各キャンパスのサポートデスクまでご相談ください各項目の右側にトラブル対処方法を示します 1 インターネットサービスプロバイダへの接続は出来ていますか? インターネットサービスプロバイダへの接続ができない場合はプロバイダのサポート窓口等に相談しましょう 2 ユーザー ID とパスワードは正しく入力していますか? 共通認証システムアカウントのユーザー ID とパスワードが正しく入力されていますか? 文字の抜け間違い大文字小文字の入力ミスはありませんか? 3 SSL-VPN 接続サービスの設定は済みましたか? P11 6.SSL-VPN 接続サービスの設定を参照 4 SSL-VPN 接続は成功していますか? P22 図 7-1-6 Pulse Secure のポップアップ画面参照 5 サポートデスクに相談する P28 10. ネットワークの接続および障害に関する問い合わせ先参照 - 27 -

10. ネットワークの接続および障害に関する問い合わせ先駿河台キャンパス : 駿河台サポートデスク場所 : 駿河台 12 号館 7 階電話 : 03-3296-4286( 内線 :4286) メディア支援事務室場所 : 駿河台 12 号館 7 階電話 : 03-3296-4438( 内線 :4438) 和泉キャンパス : 和泉サポートデスク場所 : 和泉メディア棟 1 階電話 : 03-5300-1190( 内線 :1190) 和泉メディア支援事務室場所 : 和泉メディア棟 1 階電話 : 03-5300-1189( 内線 :1189) 生田キャンパス : 生田サポートデスク場所 : 生田中央校舎 5 階電話 : 044-934-7711( 内線 :7711) 生田メディア支援事務室場所 : 生田中央校舎 5 階電話 : 044-934-7710( 内線 :7710) 中野キャンパス : 中野サポートデスク場所 : 低層棟 4 階電話 : 03-5343-8072( 内線 :8072) 中野キャンパス事務室場所 : 低層棟 3 階電話 : 03-5343-8060( 内線 :8060) - 28 -

11. 参考 URL 明治大学 Web ページ MIND Web ページ情報基盤本部各キャンパス窓口連絡先 MIND モバイルアカウント手続き http://www.meiji.ac.jp/ http://www.meiji.ac.jp/mind/ http://www.meiji.ac.jp/isc/ http://www.meiji.ac.jp/mind/support/office.html http://mobile.mind.meiji.ac.jp/ - 29 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版情報基盤本部ネットワーク推進部 - 1 -