Google Chrome OS 用 Cisco AnyConnect セキュアモビリティクラ

Google Chrome OS 用 Cisco AnyConnect セキュアモビリティクライアントユーザガイド(リリース 4.0.x) AnyConnect ユーザガイド 2 AnyConnect の概要 2 Google Chrome OS でサポートされるデバイス 2 Google Chrome OS への AnyConnect のインストールまたはアップグレード 3 Google Chrome の管理サービスを使用した AnyConnect の設定 3 クライアント証明書のインポート 3 Google Chrome OS 上での AnyConnect の設定および接続 4 Google Chrome OS 上での AnyConnect のモニタリングとトラブルシューティング 5

改訂 :August 24, 2016, AnyConnect ユーザガイド AnyConnect の概要 Google Chrome OS 用 Cisco AnyConnect セキュアモビリティクライアントは企業ネットワークへのシームレスかつセキュアなリモートアクセスを実現します AnyConnect を使用するとインストールされているアプリケーションで企業ネットワークに直接接続されているかのように通信できます AnyConnect は高度なネットワーキングアプリケーションでありプリファレンスを設定したり AnyConnectの動作を制御したりデバイスで管理者が推奨する診断ツールや診断機能を使用したりすることも可能です企業で AnyConnect をモバイルデバイス管理ソフトウェアと組み合わせて使用する場合がありますその場合管理者と協力してデバイス管理ルールに従うようにしてください組織によっては Google Chrome OS 向け AnyConnect の使用方法に関するその他のマニュアルがある場合があります Google Chrome OS App Store には初期インストールとすべてのアップグレード用のアプリケーションが用意されています Cisco 適応型セキュリティアプライアンス(ASA)は VPN へのアクセスを許容するセキュアゲートウェイですがモバイルデバイス向け AnyConnect の更新はサポートしませんオープンソフトウェアライセンスに関する通知本製品には OpenSSL Toolkit(http://www.openssl.org/)で使用するために OpenSSL プロジェクトによって開発されたソフトウェアが含まれています (This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit(http://www.openssl.org/).) 本製品には Eric Young 氏 (eay@cryptsoft.com)によって作成された暗号化ソフトウェアが含まれています (This product includes cryptographic software written by Eric Young(eay@cryptsoft.com).) 本製品には Tim Hudson 氏 (tjh@cryptsoft.com)によって作成されたソフトウェアが含まれています (This product includes software written by Tim Hudson(tjh@cryptsoft.com).) Google Chrome OS でサポートされるデバイス AnyConnect には Chrome OS 43 以降が必要です Chrome OS 45 では安定性および機能拡張を利用できます( 現在 Google Chrome Dev チャンネルで利用可能 ) AnyConnect は別のプラットフォーム上の標準のスタンドアロン Chrome ブラウザでは使用できません 2

Google Chrome OS への AnyConnect のインストールまたはアップグレードはじめる前に AnyConnect でサポートされているデバイスを使用していることを確認します( 詳細については Google Chrome OS でサポートされるデバイス, (2 ページ)を参照 ) 手順 Chrome デバイスで Chrome ウェブストアの Cisco AnyConnect ページに移動します [Chromeに追加 (Add to Chrome)] または [ 更新 (Update)] を選択します Cisco AnyConnect の最新バージョンがすでにデバイスにインストールされている場合は [アプリの起動 (Launch App)] が表示されます次の作業インストールまたは更新が完了してから AnyConnect を設定できるようになるまでには数分かかりますその間 AnyConnect アプリケーションには初期化中ですお待ちください(Initializing please wait) というメッセージが表示されます Google Chrome の管理サービスを使用した AnyConnect の設定管理型の Chrome デバイスでは Google の EMM サービスを使用することで管理者はルート証明書および AnyConnect プロファイルを取り込むことができますポリシーは JSON で指定されますまた構造は次のとおりです { "Profile":{ "Value":"Base64 Encoding AC Profile. Set to empty string to clear the profile." }, "RootCertificates":{ "Value":[ "Base64 Encoding of Certificate1. Pass an empty list to clear any imported server certificates.", "Base64 Encoding of Certificate2.", ] } } クライアント証明書のインポート Chrome 証明書マネージャに証明書をインポートする必要があります 3

手順 chrome://certificate-manager にアクセスするか Chrome の [ 設定 (Settings)] > [ 詳細設定を表示 (Show Advanced Settings)] > [ 証明書の管理 (Manage Certificates)] に移動しますクライアント証明書を VPN 設定に関連付けます Google Chrome OS 上での AnyConnect の設定および接続プライベートネットワーク接続の管理は AnyConnect アプリケーションとネイティブ Chrome ユーティリティの間で共有されます接続エントリの設定は AnyConnect アプリケーションで行う必要がありますプライベート接続の確立は Chrome ステータスエリアまたは Chrome の [ 設定 (Settings)] で行う必要があります VPN の切断は AnyConnect アプリケーション Chrome ステータスエリアまたは Chrome の [ 設定 (Settings)] から行うことができます手順 AnyConnect アプリケーションを開いて AnyConnect VPN 接続エントリを設定します ( 注 ) 新しい接続エントリを作成するには VPN が切断されている状態でなければなりませんランチャから AnyConnect アプリケーションを開きます Chrome ステータスエリアをクリックし次に [VPN] というラベルが付いたプライベートネットワークエリアをクリックして [Cisco AnyConnect] を選択します Chrome ステータスエリアをクリックし次に [ 設定 (Settings)] をクリックして [インターネット接続 (Internet Connection)] 設定で [ 接続を追加 (Add Connection)] > [Cisco AnyConnectを追加 (Add Cisco AnyConnect)] を選択しますステップ 3 AnyConnect アプリケーションで [ 接続 (Connections)] タブを選択します接続がすでに設定されている場合接続エントリがリストされているはずです新しい接続エントリを追加します a) [ 新しい接続を追加 (Add New Connection)] をクリックします b) [ 名前 (Name)] フィールドにこの接続を説明する名前を入力します c) [サーバアドレス(Server Address)] フィールドに VPN サーバアドレスを入力します d) 必要に応じて [IPsecを使って接続 (Connect with IPsec)] を選択します選択しない場合 AnyConnect は SSL(TLS/DTLS)を使用します 4

( 注 ) AnyConnect は IPsec に対しては EAP 認証だけをサポートしますこの制限により AnyConnect では Cisco IOS ヘッドエンドへの接続に IPsec を使用することはできません e) [ 証明書の選択 (Select Certificate)] を選択して証明書認証を設定します f) [ 変更の保存 (Save Changes)] をクリックしますステップ 4 VPN 接続の確立 Chrome ステータスエリアをクリックし次に [VPN] というラベルが付いたプライベートネットワークエリアをクリックして目的の接続エントリを選択します Chrome ステータスエリア [ 設定 (Settings)] の順に選択します [インターネット接続 (Internet Connection)] 設定で [プライベートネットワーク(Private network)] を選択し目的の接続エントリを選択します Google Chrome OS 上での AnyConnect のモニタリングとトラブルシューティング問題が発生した場合は AnyConnect アプリケーションを使用して VPN 接続統計情報とログを確認し診断情報を管理者またはシスコに送信します手順ステップ 3 ステップ 4 現在の接続に関する統計情報を表示するには [ 統計 (Statistics)] を選択します VPN 統計情報を表示するには VPN 接続がアクティブでなければなりません AnyConnect のログを表示するか電子メールで送信する場合は [ 診断 (Diagnostics)] を選択しますログファイルをクリックして直接確認するかログファイルをダウンロードして表示します診断情報を収集して送信するには [ログをEメールで送信 (Email Logs)] を選択します 1 プロンプトが表示されたら zip 形式で圧縮されたログファイルをローカルディレクトリに保存します 2 電子メールを作成してそこに zip ファイルを添付します 3 メッセージ本文に発生している問題の説明を入力します 4 デフォルトでは電子メールがシスコに送信されます必要に応じて管理者またはサポートの連絡先を宛先に追加します 5

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.to view a list of Cisco trademarks, go to this URL: http:// www.cisco.com/go/trademarks.third-party trademarks mentioned are the property of their respective owners.the use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110r) 2015 Cisco Systems, Inc. All rights reserved.

注意シスコ製品をご使用になる前に安全上の注意 ( www.cisco.com/jp/go/safety_warning/ ) をご確認ください本書は米国シスコ発行ドキュメントの参考和訳ですリンク情報につきましては日本語版掲載時点で英語版にアップデートがありリンク先のページが移動 / 変更されている場合がありますことをご了承くださいあくまでも参考和訳となりますので正式な内容については米国サイトのドキュメントを参照くださいまた契約等の記述については弊社販売パートナーまたは弊社担当者にご確認ください