SSL-VPN 接続サービスの利用手順本手引では SSL-VPN 接続サービスの利用方法について説明します以下に利用するための手順を示します詳細は各参照ページをご覧下さい 1 インターネットサービスプロバイダのアクセスポイントを介しインターネットへの接続が可能な環境を作る又は環境が存在す

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows10 編 ) 2016.3.16 版注意 2016 年 3 月 16 日現在 Windows 10 での SSL-VPN 利用についてはメーカサポート対象外となります正常に動作しない場合がございますので予めご了承くださいまた SSL-VPN 接続の設定に Microsoft Edge はご利用になれません Internet Explorer や Firefox 等他の Web ブラウザをご利用ください情報基盤本部ネットワーク推進部

SSL-VPN 接続サービスの利用手順本手引では SSL-VPN 接続サービスの利用方法について説明します以下に利用するための手順を示します詳細は各参照ページをご覧下さい 1 インターネットサービスプロバイダのアクセスポイントを介しインターネットへの接続が可能な環境を作る又は環境が存在する 2 共通認証アカウントモバイルアカウントを持っている MIND 利用講習会を受講している P.10 参照 3 パソコンに SSL-VPN 接続の設定をする P.11 参照 4 動作確認で OK!! P.19 SSL-VPN 接続サービスの利用参照 P.24 学内限定ページの閲覧参照 - 2 -

目次 1. SSL-VPN とは... 4 2. SSL-VPN 接続サービスを利用すると...... 4 3. SSL-VPN 接続に必要な設定... 6 4. いろいろなインターネット接続環境... 7 4.1. ADSL/ 光回線を利用した接続の場合... 7 4.2. CATV インターネットを利用した接続の場合... 7 4.3. PHS や無線サービスを利用した接続の場合... 7 5. 明治大学のネットワーク (MIND) への接続方法... 8 5.1. MIND とは... 8 5.2. MIND への接続について... 9 5.3. SSL-VPN 接続サービスを利用するためのアカウント... 10 6. SSL-VPN 接続サービスの設定... 11 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 )... 11 7. SSL-VPN 接続サービスの利用... 19 7.1. SSL-VPN 接続の開始... 19 7.2. SSL-VPN 接続の終了... 22 8. 学内限定ページの閲覧... 24 8.1. 外部 DB 利用サービスの閲覧... 24 9. トラブル時には... 27 10. ネットワークの接続および障害に関する問い合わせ先... 28 11. 参考 URL... 29 12. JUNOS PULSE のインストールおよび起動が出来ない場合における操作手順... 29 12.1. 対象バージョン... 29 12.2. JAVA の設定変更... 30 12.3. IE の設定変更... 34-3 -

1. SSL-VPN とは SSL-VPN (Secure Sockets Layer - Virtual Private Network 暗号化仮想プライベートネットワーク ) とはインターネット上の任意の 2 地点間であたかもインターネット回線を専用回線であるかのように利用するネットワーク技術です SSL-VPN 接続サービスを利用するとあなたのコンピューターを自宅や海外等の大学以外の場所からインターネット接続している状態でも明治大学ネットワーク (MIND) に直接ネットワーク接続しているかのような環境を構築することができます 2. SSL-VPN 接続サービスを利用すると... SSL-VPN 接続サービスを利用すると今まで単にインターネットサービスプロバイダに接続していた時には出来なかった以下の利用が可能になります 1. MIND アクセスレベル 1 2(= 本来は学外ネットワークからのアクセスができないレベル ) のコンピューターへアクセスすることができる 2. 学内ネットワークのみアクセスが許可されている大学の Web ページ ( 学内限定ぺ - ジ ) をアクセスすることができる例えば図書館の外部データベースサービス理工学部農学部の学生向け ALC Netacademy といった利用が自宅や海外等大学以外の場所から使用することが出来ます - 4 -

通常のプロバイダ接続 Internet 通常のプロバイダ接続では学内限定ページを閲覧する事はできませんプロバイダ MIND WEB サーバ図 2-1 通常のプロバイダ接続通常のプロバイダ接続 + インターネット SSL-VPN 接続トンネリング技術により仮想的に直接コンピューターが MIND に接続しているような環境を構築しますまた通信は暗号化されているのでセキュリティも確保されていますプロバイダ Internet SSL-VPN 接続サービスを利用すると学内限定ページなども閲覧する事が可能となります MIND インターネット SSL-VPN 接続 WEB サーバ図 2-2 通常のプロバイダ接続 + インターネット SSL-VPN 接続 - 5 -

3. SSL-VPN 接続に必要な設定 SSL-VPN サーバ URL SSL-VPN アクセス用アカウント https://sslvpn.mind.meiji.ac.jp/ 共通認証アカウントと同じ SSL-VPN は ActiveX や Java を用いて SSL-VPN 接続用のアプリケーションソフトを自動的にインストールします本学では以下の OS,Web ブラウザでの接続実績を確認しています注意 2016 年 3 月 16 日現在 Windows 10 での SSL-VPN 利用についてはメーカサポート対象外となります正常に動作しない場合がございますので予めご了承くださいまた SSL-VPN 接続の設定に Microsoft Edge はご利用になれません Internet Explorer や Firefox 等他の Web ブラウザをご利用ください OS Web ブラウザ Windows 8.1 Internet Explorer 11 ( 1) Windows 7 Internet Explorer 11 ( 1) Windows Vista Internet Explorer 9 ( 1) ( 1) 2016 年 1 月 12 日付で Internet Explorer のサポートポリシーが変更されました使用している OS でサポートされる最新バージョンの Internet Explorer だけが技術サポートとセキュリティアップデートを受けられることになりました最新の Internet Explorer をご利用ください - 6 -

4. いろいろなインターネット接続環境ここでは自宅や外出先などからインターネットサービスプロバイダのアクセスポイントまでを接続するアクセス回線の種類の例をいくつか上げます 4.1. ADSL/ 光回線を利用した接続の場合 Internet ADSL/ 光回線 ADSL/ 光回線プロバイダ MIND PC ADSL モデム又はブロードバンドルーター事業者図 4-1 ADSL/ 光回線の場合 4.2. CATV インターネットを利用した接続の場合 PC ケーブルモデム CATV ケーブル回線 CATV 事業者プロバイダ Internet MIND 図 4-2 CATV インターネットの場合 4.3. PHS や無線サービスを利用した接続の場合 Note PC 無線通信事業者プロバイダ Internet MIND 図 4-3 無線サービスの場合 - 7 -

5. 明治大学のネットワーク (MIND) への接続方法 5.1. MIND とは MIND とは明治大学総合情報ネットワーク即ち Meiji univ. Integrated Network Domain を略したもので明治大学のネットワークの総称です MIND は国立情報学研究所のネットワークである SINET と商用プロバイダである IIJ に接続されており Internet と呼ばれる広大なネットワークの一部となっています ( 図 5-1) これにより世界中の人々と電子メールを交換やホームページを閲覧することが可能です Internet SINET IIJ 明治大学総合情報ネットワーク (MIND) データセンター中野キャンパスネットワーク明高中ネットワーク駿河台キャンパスネットワーク生田キャンパスネットワーク和泉キャンパスネットワーク図 5-1 MIND と SINET IIJ Internet の関係 ( 概念図 ) - 8 -

5.2. MIND への接続についてコンピューターを MIND に接続してネットワークサービスを利用するには MIND への利用申請手続きが必要です手続きはコンピューターを MIND へ接続する方法によって以下の 2 つのパターンがあります 1. 研究室実験室などにコンピューターを設置して利用する場合の手続きコンピューターの接続責任者が MIND 利用申請書を情報基盤本部へ提出する 2. MIND モバイル接続サービスを利用する場合の手続き (1) モバイル情報コンセント接続サービス各キャンパスに敷設されているモバイル情報コンセントに一時的に接続する際のサービスのこと (2)SSL-VPN 接続サービス自宅や海外等からインターネットを使って大学のネットワークに一時的に接続する際のサービスのこと (3) 無線 LAN 接続サービス利用者個人が共通認証システムアカウントにて接続 ( お持ちでない方は MIND モバイルアカウントを申請します ) モバイル情報コンセント接続サービス SSL-VPN 接続サービス無線 LAN 接続サービス研究室実験室などからの接続 MIND 共通認証システムアカウント MIND 利用申請書 * 接続責任者が申請メール用アカウント共通認証システムアカウント電子メールイントラネット利用ホームページ閲覧図書検索 Oh-o! Meiji クラスウェッブ Internet へ図 5-2 MIND への接続とサービスの関係 MIND に接続した後に情報基盤本部が提供するメールサービス図書館が提供する図書検索サービスなどが利用できるようになります - 9 -

5.3. SSL-VPN 接続サービスを利用するためのアカウント SSL-VPN 接続サービスは共通認証システムアカウントを用いて利用できます共通認証システムアカウントをお持ちの方 ( 教職員学生の皆様 ) は SSL-VPN 接続サービスの利用に際して事前の手続きは不要です (*) (*) 学生の方は MIND 利用講習会を受講しなければ SSL-VPN 接続サービスを利用することはできません共通認証システムアカウントを持っていない方 ( 主に研究推進員研究支援者招聘研究員の皆様 ) は別途 MIND モバイルアカウントの申請手続きが必要です MIND モバイルアカウントの利用申込みは利用申請書の提出が必要です詳細については学部事務室研究知財事務室等の所属事務室にご相談下さい利用に関しましてのご質問は各キャンパスのサポートデスクへお問い合わせください - 10 -

6. SSL-VPN 接続サービスの設定以下の作業は 1 初めて SSL-VPN 接続を行う時 2SSL-VPN サーバ側でのソフトウェアの更新作業が行われた後に初めて SSL-VPN 接続を行う時に必要になります 2016 年 3 月 16 日現在 Windows 10 での SSL-VPN 利用についてはメーカサポート対象外となります正常に動作しない場合がございますので予めご了承ください SSL-VPN 接続の設定に Microsoft Edge はご利用になれません Internet Explorer や Firefox 等他の Web ブラウザをご利用ください Firefox をご利用の場合事前に Java のインストールが必要となります Java ダウンロード URL https://java.com/ja/download/ Java に関しては画面の指示に従ってインストールください Java インストール中に表示される Amazon アシスタントは任意のオプションであるため必要に応じてインストールしてください 6.1. パソコンに SSL-VPN 接続の設定をする ( 初回のみ作業が必要 ) 1 Web ブラウザを開きます ( 図 6-1-1) 図 6-1-1 Web ブラウザ画面 - 11 -

2 アドレス欄に https://sslvpn.mind.meiji.ac.jp/ と入力します ( 図 6-1-2) https://sslvpn.mind.meiji.ac.jp/ 図 6-1-2 SSL-VPN 接続用ページの URL 入力 3 SSL-VPN 接続認証画面が表示されます Username に認証アカウント Password にパスワードを入力し Sign In をクリックしてください ( 図 6-1-3) 共通認証アカウント又はモバイルアカウント入力パスワードを入力後 Sign In をクリックします図 6-1-3 MIND モバイルアカウントパスワードの入力 4 ActiveX のインストールを促す情報バーが表示された場合は [ インストール ] をクリックしてください ( 図 6-1-4) インストールをクリックします図 6-1-4 ActiveX インストール - 12 -

5 ユーザーアカウント制御が表示したら [ はい ] をクリックしてください ( 図 6-1-5) 図 6-1-5 ユーザーアカウント制御 6 SSL-VPN の接続画面になりますので Junos Pulse の開始をクリックしてください ( 図 6-1-6) 開始をクリックします図 6-1-6 Junos Pulse の開始 - 13 -

7 画面中央にセットアップコントロール - 注意の画面が表示されますので常時をクリックします ( 図 6-1-7) 注意 : はいを選択した場合毎回接続時にセットアップコントロール - 注意の画面が表示されます図 6-1-7 セットアップコントロール注意ユーザーアカウント制御が表示された際には [ はい ] をクリックしてください ( このメッセージは初めて SSL-VPN アプリケーションインストールを行う時に表示されます ) Internet Explorer セキュリティが表示された際は [ 許可する ] をクリックしてください - 14 -

8 セットアップ :Junos Pulse のメッセージ ( Junos Pulse のダウンロード中ですお待ちください等 ) が表示されます ( 図 6-1-8) 図 6-1-8 SSL-VPN アプリケーションのインストール 9 Junos Pulse 起動画面が表示します ( 図 6-1-9) 図 6-1-9 Junos Pulse 起動画面 - 15 -

10 画面右下の隠れているインジケーターを表示しますをクリックします ( 図 6-1-10) 使用環境により初めから SSL-VPN 接続アイコン ( 南京鍵 ) が表示されている場合がありますクリックします図 6-1-10 隠れているインジケーターを表示しますをクリック 11 下記の SSL-VPN 接続アイコンが表示されていれば SSL-VPN インストール及び接続は完了です接続表示まで 1~2 分位かかります ( 図 6-1-11) アイコンが表示されれば SSL-VPN 接続が成功です図 6-1-11 SSL-VPN インストール及び接続完了画面ここまでの操作で SSL-VPN 接続は完了です SSL-VPN 接続アイコンが表示されない場合は P.29 12. Junos Pulse のインストールおよび起動が出来ない場合における操作手順を参照し設定変更を行って下さいネットワークコネクトを以前に利用されていた場合今後は不要になりますので必要に応じてアンインストールを実施してくださいまた Junos Pulse は OS ログイン時に毎回自動で起動します次の12~17の手順で OS ログイン時の自動起動を停止出来ますので必要に応じて実施してください - 16 -

12 タスクバーを右クリックしてポップアップメニューから [ タスクマネージャー ] をクリックします ( 図 6-1-12) 図 6-1-12 ポップアップメニュー画面 13 タスクマネージャーが起動します簡易表示モードになっている場合詳細をクリックし詳細表示モードに切り替えます ( 図 6-1-13) 図 6-1-13 タスクマネージャー簡易表示モード画面 14 タスクマネージャーの詳細表示モード画面が表示されたらスタートアップをクリックしてください ( 図 6-1-14) 図 6-1-14 タスクマネージャー詳細表示モード画面 - 17 -

15 スタートアップ項目から Junos Pulse User Interface を選択し無効にするをクリックしてください ( 図 6-1-15) Junos Pulse User Interface を選択し無効にするをクリックします図 6-1-15 自動起動設定画面 16 Junos Pulse User Interface の状態が無効になったことを確認してください図 6-1-16 Junos Pulse User Interface の自動起動停止設定完了画面 17 以上で設定が完了となりますシステム構成の設定画面を閉じてください - 18 -

7. SSL-VPN 接続サービスの利用注意 SSL-VPN 接続を開始する前にインターネットサービスプロバイダへの接続を実施して下さい ( ホームページの閲覧ができることを確認する ) 7.1. SSL-VPN 接続の開始 1 Web ブラウザを開きますホームページの閲覧ができることを確認してください ( 図 7-1-1) 図 7-1-1 Web ブラウザ画面 2 スタートメニュー - すべてのアプリより Junos Pulse をクリックします ( 図 7-1-2) 図 7-1-2 スタートメニューからの選択 - 19 -

3 Junos Pulse が起動されますので SA(sslvpn.mind.meiji.ac.jp) の接続をクリックしてください ( 図 7-1-3) 図 7-1-3 Junos Pulse 起動画面 4 SSL-VPN 接続用のページが表示されますのでユーザー名 ( 共通認証アカウント又はモバイルアカウント ) とパスワードを入力し接続をクリックしてください ( 図 7-1-4) 共通認証アカウント又はモバイルアカウントを入力しますパスワードを入力し接続をクリックします図 7-1-4 アカウントパスワードを入力画面 - 20 -

5 SSL-VPN 接続中の画面になります ( 図 7-1-5) 図 7-1-5 SSL-VPN 接続中画面 6 接続完了が表示されます ( 図 7-1-6) 図 7-1-6 Junos Pulse 接続完了画面 - 21 -

7.2. SSL-VPN 接続の終了 1 画面右下のインジケーター上にて隠れているインジケーターを表示しますをクリックします ( 図 7-2-1) * 使用環境により初めから表示 SSL-VPN 接続アイコンが表示されている場合がありますクリックします図 7-2-1 隠れているインジケーターを表示しますをクリック 2 Junos Pulse のアイコンをクリックし Pulse を開くをクリックします ( 図 7-2-2) 図 7-2-2 Pulse を開くをクリック 3 Junos Pulse の切断をクリックします ( 図 7-2-3) 図 7-2-3 切断をクリック - 22 -

4 緑色のチェックアイコンが消え切断と表示されれば終了です ( 図 7-2-4) 緑色のチェックアイコンが消え切断と表示されればサインアウト完了です図 7-2-4 サインアウト終了画面表示 - 23 -

8. 学内限定ページの閲覧実際に学内限定ページ ( 学内ネットワーク内又は SSL-VPN 接続サービスのみアクセス可能なページ ) を閲覧してみましょう 8.1. 外部 DB 利用サービスの閲覧明治大学学内ネットワークからの利用が前提となっている図書館の外部 DB 利用サービスを例に説明します 1 明治大学電子図書館の URL(http://www.lib.meiji.ac.jp/) を入力しデータベースをクリックします ( 図 8-1-1) 図 8-1-1 明治大学図書館のトップページ - 24 -

2 外部データベース画面です ( 図 8-1-2) 一覧から見たいデータベースを選択します ( ここでは例として日経テレコンを選択しています )( 図 8-1-3) 図 8-1-2 外部データベース画面図 8-1-3 日系テレコン Login をクリックします - 25 -

3 共通認証アカウントのログオン画面が表示されますので利用者 ID とパスワードを入力して送信ボタンをクリックします ( 図 8-1-4) 図 8-1-4 共通認証システムの入力画面入力した内容に誤りがなければ外部データベースの検索トップページが表示されます - 26 -

9. トラブル時には SSL-VPN 接続の設定がわからない明治大学学内ネットワークからの利用が前提となっている学外のデータベースサービスが閲覧できない等のトラブル時には以下の項目を確認して下さいどこが悪いのか ( インターネットへの接続自体が出来ていないのかインターネットへの接続は問題ないが SSL-VPN 接続ができないのか ) 判断して下さいまた不明な場合には各キャンパスのサポートデスクまでご相談下さい各項目の右側にトラブル対処方法を示します 1 インターネットサービスプロバイダへの接続は出来ていますか? インターネットサービスプロバイダへの接続ができない場合はプロバイダのサポート窓口等に相談しましょう 2 ユーザー ID とパスワードは正しく入力していますか? 共通認証システムアカウントのユーザー ID とパスワードが正しく入力されていますか? 文字の抜け間違い大文字小文字の入力ミスはありませんか? 3 SSL-VPN 接続サービスの設定は済みましたか? P11 6.SSL-VPN 接続サービスの設定を参照 P29 12. Junos Pulse のインストールおよび起動が出来ない場合における操作手順を参照 4 SSL-VPN 接続は成功していますか? P21 図 7-1-6 Junos Pulse の接続完了画面参照 5 サポートデスクに相談する P28 ネットワークの接続および障害に関する問い合わせ先参照 - 27 -

10. ネットワークの接続および障害に関する問い合わせ先駿河台キャンパス : 駿河台サポートデスク場所 : 駿河台 12 号館 7 階電話 : 03-3296-4286( 内線 :4286) 場所 : リバティタワー 7 階電話 : 03-3296-2389( 内線 :2389) メディア支援事務室場所 : 駿河台 12 号館 7 階電話 : 03-3296-4438( 内線 :4438) 和泉キャンパス : 和泉サポートデスク場所 : 和泉メディア棟 1 階電話 : 03-5300-1190( 内線 :1190) 和泉メディア支援事務室場所 : 和泉メディア棟 1 階電話 : 03-5300-1189( 内線 :1189) 生田キャンパス : 生田サポートデスク場所 : 生田中央校舎 5 階電話 : 044-934-7711( 内線 :7711) 生田メディア支援事務室場所 : 生田中央校舎 5 階電話 : 044-934-7710( 内線 :7710) 中野キャンパス : 中野サポートデスク場所 : 低層棟 4 階電話 : 03-5343-8072( 内線 :8072) 中野キャンパス事務室場所 : 低層棟 3 階電話 : 03-5343-8012( 内線 :8012) - 28 -

11. 参考 URL 明治大学ホームページ MIND ホームページ情報基盤本部各キャンパス窓口連絡先 MIND モバイルアカウント手続き http://www.meiji.ac.jp/ http://www.meiji.ac.jp/mind/ http://www.meiji.ac.jp/isc/ http://www.meiji.ac.jp/mind/support/office.html http://mobile.mind.meiji.ac.jp/ 12. Junos Pulse のインストールおよび起動が出来ない場合における操作手順本項の手順は Junos Pulse のインストールおよび起動が出来ない場合に設定変更するための手順となります本項の手順を実施しない状態で Junos Pulse のインストールおよび起動が正常に行える場合は本項の設定変更は必要ありません 12.1. 対象バージョン 2014 年 4 月 15 日現在下記以外の環境ではうまく動作しないケースが確認されております下記以外の構成で Junos Pulse のインストールおよび起動が出来ない場合に本手順書をご利用ください OS WEB ブラウザ Java Windows 8.1 Windows 7 Windows Vista Mac OS X 10.8.x Mac OS X 10.7.x Mac OS X 10.6.x Internet Explorer 7.0 11.0 Oracle JRE 6-7 Firefox 3.0 10.0 Safari 5.0-6.0 Oracle JRE 6-7 - 29 -

12.2. Java の設定変更 1 コントロールパネルを起動し Java コントロールパネルを起動します Java をクリック - 30 -

2 例外サイトリストの編集画面へ移動しますセキュリティタブをクリックサイトリストの編集をクリック - 31 -

3 例外サイトリストへ VPN 接続サイトの URL を追加します追加をクリック VPN 接続サイトの URL https://sslvpn.mind.meiji.ac.jp/ を入力 OK をクリック - 32 -

4 Java コンソールパネルを閉じます OK をクリック 5 コントロールパネルを閉じます以降は P.11 6. SSL-VPN 接続サービスの利用に従って操作してください以上の手順を実行しても Internet Explorer 利用時に Junos Pulse のインストールおよび起動が出来ない場合は P.34 12.3. IE の設定変更も併せてお試しください - 33 -

12.3. IE の設定変更 1 Internet Explorer を起動します互換表示設定をクリック 2 互換表示設定へサイトを追加します meiji.ac.jp を入力追加をクリック閉じるをクリック以降は P.11 6. SSL-VPN 接続サービスの利用に従って操作してください - 34 -