Google Chrome OS 用 Cisco AnyConnect セキュア モビリティ クラ イアント ユーザ ガイド(リリース 4.0.x) AnyConnect ユーザ ガイド 2 AnyConnect の 概 要 2 Google Chrome OS でサポートされるデバイス 2 Google Chrome OS への AnyConnect のインストールまたはアップグレード 3 Google Chrome の 管 理 サービスを 使 用 した AnyConnect の 設 定 3 クライアント 証 明 書 のインポート 3 Google Chrome OS 上 での AnyConnect の 設 定 および 接 続 4 Google Chrome OS 上 での AnyConnect のモニタリングとトラブルシューティング 5
改 訂 :August 24, 2016, AnyConnect ユーザ ガイド AnyConnect の 概 要 Google Chrome OS 用 Cisco AnyConnect セキュア モビリティ クライアントは 企 業 ネットワークへのシームレスかつセ キュアなリモート アクセスを 実 現 します AnyConnect を 使 用 すると インストールされているアプリケーションで 企 業 ネットワークに 直 接 接 続 されているかのように 通 信 できます AnyConnect は 高 度 なネットワーキング アプリケー ションであり プリファレンスを 設 定 したり AnyConnectの 動 作 を 制 御 したり デバイスで 管 理 者 が 推 奨 する 診 断 ツー ルや 診 断 機 能 を 使 用 したりすることも 可 能 です 企 業 で AnyConnect をモバイル デバイス 管 理 ソフトウェアと 組 み 合 わせて 使 用 する 場 合 があります その 場 合 管 理 者 と 協 力 してデバイス 管 理 ルールに 従 うようにしてください 組 織 によっては Google Chrome OS 向 け AnyConnect の 使 用 方 法 に 関 するその 他 のマニュアルがある 場 合 があります Google Chrome OS App Store には 初 期 インストールとすべてのアップグレード 用 のアプリケーションが 用 意 されてい ます Cisco 適 応 型 セキュリティ アプライアンス(ASA)は VPN へのアクセスを 許 容 するセキュア ゲートウェイで すが モバイル デバイス 向 け AnyConnect の 更 新 はサポートしません オープン ソフトウェア ライセンスに 関 する 通 知 本 製 品 には OpenSSL Toolkit(http://www.openssl.org/)で 使 用 するために OpenSSL プロジェクトによって 開 発 さ れたソフトウェアが 含 まれています (This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit(http://www.openssl.org/).) 本 製 品 には Eric Young 氏 (eay@cryptsoft.com)によって 作 成 された 暗 号 化 ソフトウェアが 含 まれています (This product includes cryptographic software written by Eric Young(eay@cryptsoft.com).) 本 製 品 には Tim Hudson 氏 (tjh@cryptsoft.com)によって 作 成 されたソフトウェアが 含 まれています (This product includes software written by Tim Hudson(tjh@cryptsoft.com).) Google Chrome OS でサポートされるデバイス AnyConnect には Chrome OS 43 以 降 が 必 要 です Chrome OS 45 では 安 定 性 および 機 能 拡 張 を 利 用 できます( 現 在 Google Chrome Dev チャンネルで 利 用 可 能 ) AnyConnect は 別 のプラットフォーム 上 の 標 準 のスタンドアロン Chrome ブラウザでは 使 用 できません 2
Google Chrome OS への AnyConnect のインストールまたはアップグレー ド はじめる 前 に AnyConnect でサポートされているデバイスを 使 用 していることを 確 認 します( 詳 細 については Google Chrome OS で サポートされるデバイス, (2 ページ)を 参 照 ) 手 順 Chrome デバイスで Chrome ウェブストアの Cisco AnyConnect ページに 移 動 します [Chromeに 追 加 (Add to Chrome)] または [ 更 新 (Update)] を 選 択 します Cisco AnyConnect の 最 新 バージョンがすでにデバイスにインストールされている 場 合 は [アプリの 起 動 (Launch App)] が 表 示 されます 次 の 作 業 インストールまたは 更 新 が 完 了 してから AnyConnect を 設 定 できるようになるまでには 数 分 かかります その 間 AnyConnect アプリケーションには 初 期 化 中 です お 待 ちください(Initializing please wait) というメッセージが 表 示 されます Google Chrome の 管 理 サービスを 使 用 した AnyConnect の 設 定 管 理 型 の Chrome デバイスでは Google の EMM サービスを 使 用 することで 管 理 者 はルート 証 明 書 および AnyConnect プロファイルを 取 り 込 むことができます ポリシーは JSON で 指 定 されます また 構 造 は 次 のとおりです { "Profile":{ "Value":"Base64 Encoding AC Profile. Set to empty string to clear the profile." }, "RootCertificates":{ "Value":[ "Base64 Encoding of Certificate1. Pass an empty list to clear any imported server certificates.", "Base64 Encoding of Certificate2.", ] } } クライアント 証 明 書 のインポート Chrome 証 明 書 マネージャに 証 明 書 をインポートする 必 要 があります 3
手 順 chrome://certificate-manager にアクセスするか Chrome の [ 設 定 (Settings)] > [ 詳 細 設 定 を 表 示 (Show Advanced Settings)] > [ 証 明 書 の 管 理 (Manage Certificates)] に 移 動 します クライアント 証 明 書 を VPN 設 定 に 関 連 付 けます Google Chrome OS 上 での AnyConnect の 設 定 および 接 続 プライベート ネットワーク 接 続 の 管 理 は AnyConnect アプリケーションとネイティブ Chrome ユーティリティの 間 で 共 有 されます 接 続 エントリの 設 定 は AnyConnect アプリケーションで 行 う 必 要 があります プライベート 接 続 の 確 立 は Chrome ステータス エリアまたは Chrome の [ 設 定 (Settings)] で 行 う 必 要 がありま す VPN の 切 断 は AnyConnect アプリケーション Chrome ステータス エリア または Chrome の [ 設 定 (Settings)] から 行 うことができます 手 順 AnyConnect アプリケーションを 開 いて AnyConnect VPN 接 続 エントリを 設 定 します ( 注 ) 新 しい 接 続 エントリを 作 成 するには VPN が 切 断 されている 状 態 でなければなりませ ん ランチャから AnyConnect アプリケーションを 開 きます Chrome ステータス エリアをクリックし 次 に [VPN] というラベルが 付 いたプライベート ネット ワーク エリアをクリックして [Cisco AnyConnect] を 選 択 します Chrome ステータス エリアをクリックし 次 に [ 設 定 (Settings)] をクリックして [インターネッ ト 接 続 (Internet Connection)] 設 定 で [ 接 続 を 追 加 (Add Connection)] > [Cisco AnyConnectを 追 加 (Add Cisco AnyConnect)] を 選 択 します ステップ 3 AnyConnect アプリケーションで [ 接 続 (Connections)] タブを 選 択 します 接 続 がすでに 設 定 されている 場 合 接 続 エントリがリストされているはずです 新 しい 接 続 エントリを 追 加 します a) [ 新 しい 接 続 を 追 加 (Add New Connection)] をクリックします b) [ 名 前 (Name)] フィールドに この 接 続 を 説 明 する 名 前 を 入 力 します c) [サーバアドレス(Server Address)] フィールドに VPN サーバ アドレスを 入 力 します d) 必 要 に 応 じて [IPsecを 使 って 接 続 (Connect with IPsec)] を 選 択 します 選 択 しない 場 合 AnyConnect は SSL(TLS/DTLS)を 使 用 します 4
( 注 ) AnyConnect は IPsec に 対 しては EAP 認 証 だけをサポートします この 制 限 により AnyConnect では Cisco IOS ヘッドエンドへの 接 続 に IPsec を 使 用 することはできません e) [ 証 明 書 の 選 択 (Select Certificate)] を 選 択 して 証 明 書 認 証 を 設 定 します f) [ 変 更 の 保 存 (Save Changes)] をクリックします ステップ 4 VPN 接 続 の 確 立 Chrome ステータス エリアをクリックし 次 に [VPN] というラベルが 付 いたプライベート ネット ワーク エリアをクリックして 目 的 の 接 続 エントリを 選 択 します Chrome ステータス エリア [ 設 定 (Settings)] の 順 に 選 択 します [インターネット 接 続 (Internet Connection)] 設 定 で [プライベートネットワーク(Private network)] を 選 択 し 目 的 の 接 続 エント リを 選 択 します Google Chrome OS 上 での AnyConnect のモニタリングとトラブルシュー ティング 問 題 が 発 生 した 場 合 は AnyConnect アプリケーションを 使 用 して VPN 接 続 統 計 情 報 とログを 確 認 し 診 断 情 報 を 管 理 者 またはシスコに 送 信 します 手 順 ステップ 3 ステップ 4 現 在 の 接 続 に 関 する 統 計 情 報 を 表 示 するには [ 統 計 (Statistics)] を 選 択 します VPN 統 計 情 報 を 表 示 するには VPN 接 続 がアクティブでなければなりません AnyConnect のログを 表 示 するか 電 子 メールで 送 信 する 場 合 は [ 診 断 (Diagnostics)] を 選 択 します ログ ファイルをクリックして 直 接 確 認 するか ログ ファイルをダウンロードして 表 示 します 診 断 情 報 を 収 集 して 送 信 するには [ログをEメールで 送 信 (Email Logs)] を 選 択 します 1 プロンプトが 表 示 されたら zip 形 式 で 圧 縮 されたログ ファイルをローカル ディレクトリに 保 存 しま す 2 電 子 メールを 作 成 して そこに zip ファイルを 添 付 します 3 メッセージ 本 文 に 発 生 している 問 題 の 説 明 を 入 力 します 4 デフォルトでは 電 子 メールがシスコに 送 信 されます 必 要 に 応 じて 管 理 者 またはサポートの 連 絡 先 を 宛 先 に 追 加 します 5
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.to view a list of Cisco trademarks, go to this URL: http:// www.cisco.com/go/trademarks.third-party trademarks mentioned are the property of their respective owners.the use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110r) 2015 Cisco Systems, Inc. All rights reserved.
注 意 シスコ 製 品 をご 使 用 になる 前 に 安 全 上 の 注 意 ( www.cisco.com/jp/go/safety_warning/ ) をご 確 認 ください 本 書 は 米 国 シスコ 発 行 ドキュメントの 参 考 和 訳 です リンク 情 報 につきま しては 日 本 語 版 掲 載 時 点 で 英 語 版 にアップデートがあり リンク 先 のページが 移 動 / 変 更 され ている 場 合 がありますことをご 了 承 ください あくまでも 参 考 和 訳 となりますので 正 式 な 内 容 については 米 国 サイトのドキュメントを 参 照 ください また 契 約 等 の 記 述 については 弊 社 販 売 パートナー または 弊 社 担 当 者 にご 確 認 ください