SSL-VPN 接続手順書 (Windows,Mac,Linux 編 ) 総合情報メディアセンター 2016 年 3 月 31 日
目次 クライアントソフトのダウンロード... 1 クライアントソフトのインストールと利用方法... 2 Windows 版 Pulse Secure... 2 Windows 版 Network Connect... 8 Mac OS X 版 Pulse Secure... 12 Linux 版 Network Connect(Java を使用した場合 )... 19 Linux 版 Network Connect(ncsvc を使用した場合 )... 24
Windows や Mac OS X,Linux にクライアントソフト Pulse Secure または Network Connect インストールすることにより,SSL-VPN が使用できるようになります ご利用の OS やバージョンによりインストールできるクライアントソフトが異なりますので, ご注意ください クライアントソフトのダウンロード 1. クライアントソフトダウンロードページ ( 下記 URL) にアクセスします https://sw.media.gunma-u.ac.jp/ssl-vpn/ ログインページ画面が表示されますので, ユーザ ID パスワードを入力し [ 送信 ] ボタンをクリックします 2. ログインに成功すると, インストールするソフトエアの選択画面が表示されます 注意事項を確認したのちに, ご自身の環境にあったソフトウェアをダウンロードしてください 1
クライアントソフトのインストールと利用方法 Windows 版 Pulse Secure (1) ダウンロードしたファイルを実行します インストールウィザードが開くので [ 次へ ] をクリックします (2) セットアップタイプが表示されますが, そのまま [ 次へ ] をクリックします 2
(3) インストールの準備ができたメッセージが表示されるので,[ インストール ] をクリックします その後インストールが始まります 3
(4) インストールが完了したメッセージが表示されるので,[ 完了 ] をクリックします (5) + ボタンをクリックします 4
(6) 名前および URL を入力し,[ 追加 ] をクリックします 名前 : 自由です URL:https://vpn.gunma-u.ac.jp/ (7) [ 接続 ] をクリックします 5
(8) ユーザ名とパスワードの入力画面に切り替わるので全学認証アカウントのユーザ ID とパスワードを入力し,[ 接続 ] をクリックします [ 設定を保存 ] にチェックを入れると次回接続時からユーザ名とパスワードの入力が省略できます (9) 以下の状態 ( 緑のチェックマーク ) になったら,SSL-VPN で接続された状態となります 6
(10) 利用が終わったら,[ 切断 ] をクリックし終了となります (11) 2 回目以降, 起動する際はスタートメニューやタスクバーより起動してください 7
Windows 版 Network Connect (1) ダウンロードしたファイルを実行します セットアップウィザードが開くのでウィンドウが閉じるまでお待ちください (2) スタートメニューよりアクセスし, Pulse Secure Network Connect 8.2 Network Connect をクリックします 8
(3) サインページを入力し,[ 移動 ] をクリックします サインインページ :https://vpn.gunma-u.ac.jp/ (4) ユーザ ID とパスワードの入力画面に切り替わるので全学認証アカウントのユーザ ID とパスワードを入力し,[ ログイン ] をクリックします 9
(5) しばらくするとソフトウェアのダウンロード画面が表示されますので,[ 常時 ] をクリックします (6) タスクバーに下記のアイコンが表示されたら,SSL-VPN で接続された状態となります 10
(12) 利用が終わったら, アイコンを右クリックし,[ サインアウト ] をクリックし終了となります (13) 2 回目以降, 起動する際はスタートメニューより起動してください 11
Mac OS X 版 Pulse Secure 注意 Mac OS X 10.8 から導入された Gatekeeper 機能により, 実行ファイルの開発元が確認されるようになりました Gatekeeper とは, 新しいセキュリティメカニズムで, 不明な提供元からのアプリケーションが意図せずインストールされる事態を回避することができます この Gatekeeper 機能により,Junos Pulse がインストールできないケースがあるため, 以下の設定を行ってください (1) アップルメニューから [ システム環境設定 ] を選択します (2) [ セキュリティとプライバシー ] を選択します (3) [ 一般 ] タブの [ ダウンロードしたアプリケーションの実行許可 ] セクションで [ すべてのアプリケーションを許可 ] を選択します (4) " すべてのアプリケーションを許可 " を選択すると セキュリティが低下します という警告が表示されたら [ すべてのアプリケーションを許可 ] をクリックします 12
(5) システム環境設定を閉じます (6) アプリケーションを起動 またはインストールします (7) <ファイル名 >の開発元は未確認です 開いてもよろしいですか? と表示されたら [ 開く ] をクリックします (8) アプリケーションのインストールおよび起動が正常に完了した場合は 変更した設定を元に戻してください (1) ダウンロードしたファイルを開きます (2) [PulseSecure.pkg] をダブルクリックします 13
(3) インストーラが立ち上がります [ 続ける ] をクリックします (4) [ インストール ] をクリックします 14
(5) ご自身のパソコンの管理者パスワードを入力して [ ソフトウェアをインストール ] をクリックします (6) インストールが開始されます 15
(7) インストールが完了したら,[ 閉じる ] をクリックします (8) メニューバーより PulseSecure を開きます (9) ウィンドウ左下の + ボタンをクリックします 16
(10) 名前および URL を入力し,[ 追加 ] をクリックします 名前 : 自由です URL:https://vpn.gunma-u.ac.jp/ (11) [ 接続 ] をクリックします (12) ユーザー名とパスワードの入力画面に切り替わるので全学認証アカウントのユーザ ID とパスワードを入力し,[ 接続 ] をクリックします [ 設定を保存 ] にチェックを入れると次回接続時からユーザー名とパスワードの入力が省略できます 17
(13) 以下の状態 ( 緑のチェックマーク ) になったら,SSL-VPN で接続された状態となります (14) 利用が終わったら,[ 切断 ] をクリックし終了となります (14) 2 回目以降, 起動する際はメニューバーより起動してください 18
Linux 版 Network Connect(Java を使用した場合 ) 以下の注意事項を踏まえた上で, ご利用ください 以降の手順は CentOS 6.7 64bit 版にて作成しています Linux 環境については手順が様々あるため, ここに記載していない例についてはご自身でお調べください また, ここに書かれている例でも導入されているパッケージ等により動作が異なる場合があります クライアントソフトやパッケージのインストールの際には root 権限を持ったユーザが必要となりますので, ご注意ください 本作業後に他のシステムやアプリケーションの動作に不具合が生じた場合のサポートはできませんので, あらかじめご了承ください (1) Java のホームページより Linux 版 Java の 32bit をダウンロードします (2) 32bit 版 Java のインストールをします ( ア ) ダウンロードしたファイル (jre-8uxx-linux-i586.tar.gz) を特定のディレクトリにコピーします ( 例 :/usr/java32) cp jre-8uxx-linux-i586.tar.gz /usr/java32/ ( イ ) コピーしたディレクトリへ移動し, ファイルを展開します cd /usr/java32/ tar xvf jre-8uxx-linux-i586.tar.gz 19
(3) Java のリンクを切り替えます ( ア ) インストールした Java を標準コマンドに追加します update-alternatives -install /usr/bin/java java \ /usr/java32/jre1.8.0_xx/bin/java 10 ( イ ) 以下のコマンドで, 現在のリンクがインストールした Java 以外になっていることを確認します update-alternatives -display java ( ウ ) 以下のコマンドで, インストールした Java( ここでは 3 を入力 ) を選択します update-alternatives -config java ( エ ) 再度, 以下のコマンドで現在のリンクがインストールした Java に変更されていることを確認します update-alternatives -display java 20
(4) 各種ライブラリをインストールします ( ア )yum y install ld-linux.so.2 ( イ )yum y install libz.so.1 ( ウ )yum y install libxext.i686 ( エ )yum y install libxrender.i686 ( オ )yum y install libxtst.i686 ( カ )yum y install libgcc.i686 (5) ダウンロードした SSL-VPN クライアントソフトをインストールします rpm ivh ncui-8.2r1.1.i386.rpm (6) 証明書を取得します echo \ openssl s_client -connect vpn.gunma-u.ac.jp:443 2>&1 \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ openssl x509 -outform der > /usr/local/nc/vpn.gunma-u.ac.jp.der (7) モジュールのロードをします modprobe tun (8) プログラム起動用シェルを作成します vi などでファイルを作成してください ( ここではファイル名を vpn.sh とします ) == 以下ソース == if lsmod grep -q tun then : else echo tun module is not loaded echo Trying to load, you will need sudo rights sudo modprobe tun if lsmod grep -q tun then : else echo was not able to load tun module, FAIL. exit 1 fi 21
fi read -p "Username: " uname stty -echo read -p "Password: " passw echo stty echo java jar /usr/local/nc/nc.jar -h vpn.gunma-u.ac.jp -u ${uname} -p "${passw}" -r "LDAP_realm" -f /usr/local/nc/vpn.gunma-u.ac.jp.der -L 5 == ここまで == (9) プログラム起動用シェルに実行権を付与します chmod 755 vpn.sh (10) プログラムを実行します./vpn.sh (11) ターミナル上で username に全学認証アカウントのユーザ ID,password にパスワードを入力してください 22
(15) 以下の状態 ( ステータス : 接続しました ) になったら,SSL-VPN で接続された状態となります (16) 利用が終わったら,[ ログアウト ] をクリックし終了となります 23
Linux 版 Network Connect(ncsvc を使用した場合 ) 以下の注意事項を踏まえた上で, ご利用ください 以降の手順は CentOS 7.2 64bit 版にて作成しています Linux 環境については手順が様々あるため, ここに記載していない例についてはご自身でお調べください また, ここに書かれている例でも導入されているパッケージ等により動作が異なる場合があります クライアントソフトやパッケージのインストールの際には root 権限を持ったユーザが必要となりますので, ご注意ください 本作業後に他のシステムやアプリケーションの動作に不具合が生じた場合のサポートはできませんので, あらかじめご了承ください (1) 各種ライブラリをインストールします ( ア )yum y install ld-linux.so.2 ( イ )yum y install libz.so.1 ( ウ )yum y install libxext.i686 ( エ )yum y install libxrender.i686 ( オ )yum y install libxtst.i686 ( カ )yum y install libgcc.i686 ( キ )yum y install net-tools (2) ダウンロードした SSL-VPN クライアントソフトをインストールします rpm ivh ncui-8.2r1.1.i386.rpm (3) 証明書を取得します echo \ openssl s_client -connect vpn.gunma-u.ac.jp:443 2>&1 \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ openssl x509 -outform der > /usr/local/nc/vpn.gunma-u.ac.jp.der (4) モジュールのロードをします modprobe tun (5) プログラム起動用シェルを作成します vi などでファイルを作成してください ( ここではファイル名を vpn.sh とします ) == 以下ソース == if lsmod grep -q tun then 24
: else echo tun module is not loaded echo Trying to load, you will need sudo rights sudo modprobe tun if lsmod grep -q tun then : else echo was not able to load tun module, FAIL. exit 1 fi fi read -p "Username: " uname stty -echo read -p "Password: " passw echo stty echo /usr/local/nc/ncsvc -h vpn.gunma-u.ac.jp -u ${uname} -p "${passw}" -r "LDAP_realm" -f /usr/local/nc/vpn.gunma-u.ac.jp.der -L 5 == ここまで == (6) プログラム起動用シェルに実行権を付与します chmod 755 vpn.sh (7) プログラムを実行します./vpn.sh (8) ターミナル上で username に全学認証アカウントのユーザ ID,password にパスワードを入力してください 25
(9) Conneting to vpn gunma-u.ac.jp:443 とメッセージが出て, コマンドプロンプトがもどらなくなります (10) 別ターミナルを開き ifconfig などで inet addr:133.8.196.xxx となったら, SSL-VPN で接続された状態となります (11) 利用が終わったら, 元のターミナルにて Ctrl-C などを利用して,vpn.sh を終了してください 注意 お問い合わせいただく際には, 群馬大学で配布しているメールアドレス ( 全学 Gmail 等 ) から sw@ml.gunma-u.ac.jp へお送りください 私的利用のフリーのメールアドレス等からの問い合わせには一切お答えできません 26