VPN 接 続 の 設 定 AnyConnect 設 定 の 概 要, 1 ページ AnyConnect 接 続 エントリについて, 2 ページ ハイパーリンクによる 接 続 エントリの 追 加, 2 ページ 手 動 での 接 続 エントリの 追 加, 3 ページ ユーザ 証 明 書 について, 4 ページ ハイパーリンクによる 証 明 書 のインポート, 5 ページ 手 動 での 証 明 書 のインポート, 5 ページ セキュア ゲートウェイから 提 供 される 証 明 書 のインポート, 6 ページ AnyConnect 設 定 の 概 要 AnyConnect で VPN 接 続 を 設 定 するには 以 下 の 情 報 が 必 要 です ネットワークにアクセスするためのセキュア ゲートウェイのアドレス 適 切 に 接 続 するための 認 証 情 報 ユーザ 名 とパスワード デジタル 証 明 書 またはこの 両 方 を 指 定 します 管 理 者 の 指 示 に 従 って AnyConnect クライアントを 設 定 します 明 確 な がない 場 合 は 管 理 者 に 連 絡 してください 管 理 者 から 次 のいずれかが 提 供 されます アドレス 指 定 と 認 証 に 関 する 情 報 また デバイスを 手 動 で 設 定 する 場 合 は 必 要 に 応 じてそ の 他 の 接 続 属 性 この 情 報 を 使 用 して 設 定 を 自 動 化 する AnyConnect を 使 用 するには 以 下 の 内 容 を 理 解 しておく 必 要 があります 1
AnyConnect 接 続 エントリについて VPN 接 続 の 設 定 接 続 エントリ:お 使 いのデバイスで 設 定 されている VPN 接 続 これらのエントリは 手 動 ま たは 自 動 で 設 定 され AnyConnect ホーム 画 面 にリストされます 現 在 アクティブな 接 続 エ ントリは アプリケーションのホーム 画 面 の [AnyConnect VPN] パネルに 表 示 されます VPN 接 続 の 確 立 :VPN 接 続 を 手 動 で 確 立 できます このためには 接 続 リストで 接 続 エントリをタップするか または [AnyConnect VPN] パネルでチェックボックスまたはスライ ダをタップします VPN 接 続 は 管 理 者 から 提 供 される を 使 用 して 自 動 的 に 確 立 する こともできます 接 続 の 確 立 に 使 用 される 認 証 方 法 :ユーザ 名 とパスワードを 記 憶 するか またはユーザ 証 明 書 をインポートして 接 続 エントリに 割 り 当 てます AnyConnect は 複 雑 かつ 高 度 なネットワーキング アプリケーションであり 次 の 操 作 が 可 能 です アプリケーションのプリファレンスを 設 定 し AnyConnect の 外 観 と 動 作 を 制 御 します 管 理 者 の 推 奨 に 従 い デバイスに 対 して 診 断 ツールと 管 理 機 能 を 使 用 します AnyConnect 接 続 エントリについて 接 続 エントリは このデバイスからアクセス 可 能 なセキュア ゲートウェイおよびその 他 の 接 続 属 性 を 指 定 します 接 続 エントリは 次 の 方 法 で 設 定 されます 自 動 追 加 : 管 理 者 から 提 供 される 接 続 エントリを 設 定 するためのリンクをクリックした 後 で 自 動 的 に 追 加 されます 手 動 での 設 定 :ネットワークへのセキュアゲートウェイのアドレスを 把 握 しておく 必 要 があ ります このアドレスはセキュア ゲートウェイのドメイン 名 または IP アドレスであり 接 続 先 のグループも 指 定 することがあります 接 続 エントリは 接 続 時 に Cisco ASA セキュア ゲートウェイからダウンロードされる AnyConnect クライアント プロファイルでも 定 義 されています ハイパーリンクによる 接 続 エントリの 追 加, (2 ページ) 手 動 での 接 続 エントリの 追 加, (3 ページ) 接 続 エントリの 変 更 接 続 エントリの 削 除 ハイパーリンクによる 接 続 エントリの 追 加 管 理 者 から 接 続 エントリを 追 加 するためのハイパーリンクが 提 供 されます はじめる 前 に 外 部 制 御 を 設 定 してプロンプトを 表 示 するか AnyConnect 設 定 内 で 有 効 にします 2
VPN 接 続 の 設 定 手 動 での 接 続 エントリの 追 加 管 理 者 から 受 け 取 ったハイパーリンクをタップします リンクは 電 子 メールに 含 まれているか イントラネットの Web ページに 公 開 されています AnyConnect ホーム ウィンドウの 接 続 リストに 接 続 エントリが 追 加 されます AnyConnect 接 続 エントリについて, (2 ページ) 手 動 での 接 続 エントリの 追 加 接 続 する VPN セキュア ゲートウェイを 示 す VPN 接 続 エントリを 追 加 します ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 AnyConnect のホーム ウィンドウで [Add new VPN Connection] をタップし [Connection Editor] を 開 きます [Connection Editor] ウィンドウはいつでもキャンセルできます ( 任 意 ) [Destination] を 選 択 し 接 続 エントリを 説 明 する 名 前 を 入 力 します この 接 続 エントリの 固 有 名 を 入 力 します 名 前 を 指 定 しない 場 合 デフォルトとしてServerAddress が 使 用 されます キーボード 表 示 のすべてのアルファベット 空 白 文 字 数 字 記 号 を 使 用 でき ます このフィールドでは 大 文 字 と 小 文 字 が 区 別 されます [Server Address] を 選 択 し セキュア ゲートウェイのアドレスを 入 力 します セキュアゲートウェイのドメイン 名 またはIPアドレスを 入 力 します 管 理 者 がグループを 指 定 し ている 場 合 は グループも 含 めます ( 任 意 ) [Advanced Preferences] をタップし 証 明 書 とプロトコルの 詳 細 設 定 を 変 更 します [Advanced Connection Editor] ウィンドウはいつでもキャンセルできます ( 任 意 ) [Certificate] をタップし この 接 続 でユーザ 証 明 書 をどのように 使 用 するかを 指 定 しま す [Disabled] をタップし 証 明 書 をこの 接 続 に 使 用 しないことを 指 定 します セキュア ゲートウェイで 必 要 な 場 合 にのみ [Automatic] をタップし 接 続 の 確 立 時 に 証 明 書 を 使 用 することを 指 定 します 管 理 者 から 使 用 するように 指 示 された 証 明 書 をタップします 3
ユーザ 証 明 書 について VPN 接 続 の 設 定 VPNセッションの 確 立 にユーザ 証 明 書 が 必 要 な 場 合 モバイルデバイスにユーザ 証 明 書 をインス トールする が 管 理 者 から 提 供 されます リストで 証 明 書 をタップすると その 詳 細 が 表 示 さ れます ステップ 6 ステップ 7 ( 任 意 ) [Connect with IPsec] をタップし この VPN 接 続 に SSL ではなく IPsec を 使 用 します この 接 続 属 性 は 管 理 者 から 提 供 されます VPN 接 続 プロトコルとして IPSec を 選 択 すると [Authentication] パラメータがアクティブになり ます ( 任 意 ) [Authentication] をタップし この IPSec 接 続 の 認 証 方 法 を 選 択 します この 接 続 属 性 は 管 理 者 から 提 供 されます EAP-AnyConnect(デフォルトの 認 証 オプション) IKE-RSA EAP-GTC EAP-MD5 EAP-MSCHAPv2 認 証 オプションは [Advanced Connection Editor] ウィンドウに 表 示 されます ステップ 8 ステップ 9 ( 任 意 ) 認 証 に 使 用 するプロトコルとして EAP-GTC EAP-MD5 または EAP-MSCHAPv2 を 指 定 した 場 合 は [IKE Identity] をタップし 管 理 者 から 受 け 取 ったアイデンティティ 情 報 を 入 力 し ます [Advanced Connection Editor] ウィンドウと [Connection Editor] ウィンドウの 両 方 で [Done] をクリッ クし 接 続 値 を 保 存 します AnyConnect により ホーム ウィンドウのリストに 新 規 に 作 成 した 接 続 エントリが 追 加 されます AnyConnect 接 続 エントリについて, (2 ページ) ユーザ 証 明 書 について AnyConnect ユーザがデジタル 証 明 書 を 使 用 してセキュア ゲートウェイへの 認 証 を 行 うには お 使 いのデバイスの AnyConnect 証 明 書 ストアにユーザ 証 明 書 が 含 まれている 必 要 があります ユー ザ 証 明 書 は 管 理 者 からの 指 示 に 従 い 次 のいずれかの 方 法 でインポートされます 電 子 メールまたは Web ページに 含 まれている 管 理 者 から 提 供 されたハイパーリンクをクリッ クすると 自 動 的 にインポートされます デバイスのファイル システム デバイスのクレデンシャル ストレージ またはネットワー ク サーバから 手 動 でインポートします 4
VPN 接 続 の 設 定 ハイパーリンクによる 証 明 書 のインポート 証 明 書 を 提 供 するように 管 理 者 によって 設 定 されたセキュアゲートウェイへ 接 続 するとイン ポートされます 証 明 書 のインポート 後 この 証 明 書 を 特 定 の 接 続 エントリに 関 連 付 けるか または 接 続 確 立 中 に 認 証 のためにこの 証 明 書 を 自 動 的 に 選 択 させることができます AnyConnect ストアに 格 納 されているユーザ 証 明 書 は 認 証 に 必 要 ではなくなった 場 合 には 削 除 で きます ハイパーリンクによる 証 明 書 のインポート, (5 ページ) 手 動 での 証 明 書 のインポート, (5 ページ) セキュア ゲートウェイから 提 供 される 証 明 書 のインポート, (6 ページ) 証 明 書 の 表 示 証 明 書 の 削 除 ハイパーリンクによる 証 明 書 のインポート 管 理 者 から 証 明 書 をデバイスにインストールするためのハイパーリンクが 提 供 されます はじめる 前 に 外 部 制 御 を 設 定 してプロンプトを 表 示 するか AnyConnect 設 定 内 で 有 効 にします ステップ 1 ステップ 2 管 理 者 から 受 け 取 ったハイパーリンクをタップします リンクは 電 子 メールに 含 まれているか イントラネットの Web ページに 公 開 されています プロンプトが 表 示 されたら 提 供 された 証 明 書 の 認 証 コードを 入 力 します 証 明 書 が Android デバイスの AnyConnect 証 明 書 ストアにインストールされます この 証 明 書 の 表 示 接 続 エントリへの 割 り 当 て または 削 除 を 行 うことができます ユーザ 証 明 書 について, (4 ページ) 手 動 での 証 明 書 のインポート 以 下 の 説 明 では VPN 認 証 の 目 的 でユーザ 証 明 書 を AnyConnect ストアに 手 動 でインポートする 場 合 のすべてのオプションを 説 明 します 5
セキュア ゲートウェイから 提 供 される 証 明 書 のインポート VPN 接 続 の 設 定 はじめる 前 に 管 理 者 から 証 明 書 インポート を 入 手 します ステップ 1 ステップ 2 ステップ 3 AnyConnect のホーム ウィンドウで [Menu] > [Diagnostics] > [Certificate Management] をタップしま す [User] タブをタップします [Import] をタップし 次 のいずれかの 方 法 で 証 明 書 をインポートします [File System] をタップし ローカル ファイル システムから 証 明 書 ファイルをインポートしま す [Network Location (URI)] をタップし ネットワーク 上 のサーバから 証 明 書 をインポートしま す [Device Credential Storage] をタップし Android Credential Storage から 証 明 書 をインポートし ます ( 注 ) このオプションは Android 4.0(Ice Cream Sandwich) 以 降 を 実 行 しているデ バイスでのみ 使 用 できます Android 4.1(Jelly Bean)の Device Credential Storage から 証 明 書 をインポート しようとすると クライアントではエラー メッセージ This feature is not supported on this version of Android が 表 示 されます Android のネイティブ ストアを 使 用 する 代 わりに 証 明 書 を AnyConnect ストアに 直 接 インポートし ます ユーザ 証 明 書 について, (4 ページ) セキュアゲートウェイから 提 供 される 証 明 書 のインポー ト はじめる 前 に 管 理 者 は 証 明 書 の 配 布 を 有 効 にするようにセキュア ゲートウェイを 設 定 し セキュア ゲート ウェイへの 接 続 情 報 をユーザに 提 供 します 6
VPN 接 続 の 設 定 セキュア ゲートウェイから 提 供 される 証 明 書 のインポート ステップ 1 ステップ 2 ステップ 3 ステップ 4 AnyConnect を 開 きます [Choose a connection] 領 域 で お 使 いのモバイル デバイスに 証 明 書 をダウンロードできる 接 続 の 名 前 をタップします [Get Certificate] が 表 示 される 場 合 はこれをタップします それ 以 外 の 場 合 は モバイル デバイス に 証 明 書 をダウンロードするように 設 定 されているグループを 選 択 します 管 理 者 から 受 け 取 った 認 証 情 報 を 入 力 します セキュア ゲートウェイによって 証 明 書 がお 使 いのデバイスにダウンロードされます VPN セッ ションが 切 断 され 証 明 書 の 登 録 が 正 常 に 完 了 したことを 示 すメッセージを 受 け 取 ります ユーザ 証 明 書 について, (4 ページ) 7
セキュア ゲートウェイから 提 供 される 証 明 書 のインポート VPN 接 続 の 設 定 8