Microsoft Word - ★クライアントVPNユーザマニュアル_ 版_Vi

(Windows Vista 版 ) ( クライアントソフトバージョン : 5.0.05.0290) MS パッチ (KB952876) の事前インストール必須第 2.0 版 2009 年 5 月富士通株式会社

目次 1 はじめに...1 2 セットアップ手順...2 3 クライアント VPN 接続手順...13 4 クライアント VPN 切断手順...14 5 トラブル時の確認事項...15

1 はじめに本書はクライアントVPNサービスをご利用になる上で必要なクライアントソフトのセットアップ手順および使用手順と通信トラブル発生時の確認事項を説明していますクライアント VPN サービスをご利用になる前に本書をご一読ください Windows Vista をご利用される方向けの設定マニュアルになります Windows XP をご利用の方はクライアント VPN ユーザマニュアル _5.0.05.0290 版 (XP_wohelp) をご覧くださいクライアントソフト(Cisco VPN Client) バージョン 5.0.05.0290 向けのマニュアルになります Cisco VPN Client のバージョンは Cisco VPN Client を起動後メニューバーの [ ヘルプ ] [VPN Client について ] で確認できます注意事項 1 5.0.05.0290 をインストールする場合には事前に下記 MS パッチのインストールが必要になります http://support.microsoft.com/kb/952876 Windows Vista のみ適用して下さい該当修正パッチ名 : Windows6.0-KB952876-x86.msu ( 拡張子 [.msu] は Vista から対応となりますまた Windows XP については MS パッチの適用は不要になりますのでクライアントソフトのインストールのみ実施ください 2 Windows Vista では以下の機能がご使用できませんのでご注意下さい Windows XP からアップグレードした Vista はサポート対象外となります ( クリーンインストール Vista のみ ) Windows ログオン前に Cisco VPN Client を起動する機能は使用できませんファイアウォール機能は動作しませんインストールプログラム ( インストーラ開発ツール ) が使用できません Windows Vista 64bit 版はサポート対象外となります自動アップデート機能がご利用いただけませんオンラインヘルプが英語版のみとなります 1

2 セットアップ手順セットアップの流れ 1. パソコンの環境を確認します重要既に他バージョンのクライアントソフト (Cisco VPN Client) や他の IPSec クライアント SSL-VPN クライアントがインストールされている場合は事前にアンインストール作業を行ってください 2.Microsoft 修正プログラム (KB952876) をインストールしますインストール手順に関しては別冊の Microsoft 修正プログラム (MS パッチ :KB952876) インストール手順をご覧下さい 3. クライアントソフトをパソコンにインストールします重要 Administrators 権限 ( 管理者権限 ) をもったアカウントでログインしアプリケーションのインストールを行ってください他のユーザアカウントではインストール作業が実行できません 4. インストールしたクライアントソフトを起動し設定を行います 5. ゲートウェイに接続をし通信確認を行いますお使いのパソコンがインターネット接続されている状態でご確認ください 6. クライアント VPN 接続を終了します 2

2.1 パソコンの環境確認お使いのパソコンにクライアントソフト (Cisco VPN Client) がインストールされていないことを確認してください既に Cisco VPN Client がインストールされている場合は事前にアンインストールを行いパソコンの再起動を行ってください ( 旧バージョンからバージョンアップされる場合はご注意ください ) また Cisco VPN Client 以外の IPSec クライアント SSL-VPN クライアント等がインストールされている場合にも事前にアンインストールを行ってください他の IPSec クライアント SSL-VPN クライアント等の暗号化ソフトと Cisco VPN Client との併用はできませんのでご注意くださいクライアントソフトをインストールするパソコンは以下のシステム要件を満たす必要があります対応 OS Windows XP Windows Vista ハードディスク空き容量 50MB 以上その他コントロールパネルフォルダオプション表示を選択し登録されている拡張子は表示しないのチェックが外れていることを確認してください上記の要件を満たしていても既にインストールされているソフトウェア ( ファイアウォールソフト等 ) との相性によりクライアント VPN をご利用いただけない場合がございますのでご了承ください以上でパソコンの環境確認は終了です Microsoft 修正プログラム (KB952876) を適用後クライアントソフトのインストールへ進んでくださいインストール手順に関しては別冊の Microsoft 修正プログラム (MS パッチ :KB952876) インストール手順をご覧下さい 2.2 クライアントソフトの入手クライアントソフトの入手方法についてはお客様システム管理者様にご確認ください 2.3 クライアントソフトのインストールインストールする前に全てのプログラム ( 常駐プログラムを含む ) を終了させてください Administrators 権限 ( 管理者権限 ) をもったアカウントでクライアントソフトのインストールを実施してください 3

1 入手したクライアントソフトを任意の場所 ( デスクトップ等 ) に保存してください分かりやすい場所へ新規フォルダを作成することをおすすめします ( ここではローカルディスク (C:) 直下に cvpn_install フォルダを作成しています ) 図 1 2 保存先のフォルダに移動し下記 exe ファイルを実行します vpnclient-win-msi-5.0.05.0290-k9-.jp_wohelp.exe をダブルクリックしてください図 2 4

3 以前のバージョンの VPN Client が入っていないか確認するメッセージが表示されますので OK ボタンを押してくださいアンインストールされていない場合は先にクライアントソフトをアンインストールして頂く必要がありますそのままウィンドウを閉じアンインストール作業を行って下さい図 3 4 下記の通り解凍場所を指定するダイアログが表示されますので Browse をクリックしファイルの展開先フォルダを指定後に OK をクリックします ( 図 5 の場合は先ほどと同階層 C:\cvpn_install\ を展開先として指定しています ) 図 4 図 5 5

5 指定した展開先フォルダであることを確認し Unzip ボタンを押してください図 6 6 正常に解凍が終了すると下図 7 のウィンドウが表示されますので OK を押してください自動的にインストーラが実行されます図 7 7 インストール画面 ( 図 8) が表示されたら次へをクリックします図 8 6

8 ライセンス確認の画面が表示されますのでライセンス契約に同意しますを選択後次へをクリックします図 9 9 宛先フォルダを確認後次へをクリックしますインストール先のフォルダは変更しないで下さい図 10 7

10 インストール開始画面が表示されますので次へをクリックしますインストール完了がするまでの間パソコンの電源を切らないで下さい図 11 11 インストール完了画面を確認後終了をクリックします図 12 8

12 インストールが終了すると下記図 13 の画面が表示されますのではいをクリックしパソコンを再起動します図 13 9

2.4 クライアントソフトの設定 1 スタートメニューからすべてのプログラム Cisco Systems VPN Client VPN Client を起動します図 14 の画面が表示されますので新規をクリックします図 14 2 VPN 接続エントリ作成画面 ( 図 15) が表示されましたら各項目にパラメータを設定します図 15 接続エントリ FENICS ホストゲートウェイ名 (gwxxx.vpn.fenics.jp の形式 ) 名前グループ ID パスワードグループ KEY ゲートウェイ名, グループ ID, グループ KEY についてはお客様システム管理者様にご確認ください 10

3 次に [ トランスポート ] タブをクリックし透過的トンネリングを有効にするにチェックを入れ IPSec over UDP (NAT/PAT) を選択します図 16 4 次に [ バックアップサーバ ] タブをクリック後バックアップサーバを有効にするにチェックを入れ追加をクリックします図 17 11

5 バックアップサーバ入力画面 ( 図 18) が表示されますのでバックアップゲートウェイ 1 を入力し OK をクリックします図 18 1: バックアップゲートウェイについてはお客様システム管理者様にご確認くださいクライアントソフトの各種メニュー項目が日本語表示されない場合 C:\Program Files\Cisco Systems\VPN Client フォルダ内の vpnclient.ini ファイルを開き ClientLanguage= の値を ClientLanguage=jp に変更してください図 19 図 20 12

3 クライアント VPN 接続手順クライアント VPN を接続する前にお使いのパソコンがインターネットへ接続できることを確認してください 1 スタートメニューからすべてのプログラム Cisco Systems VPN Client VPN Client を起動します図 21 の画面が表示されますので接続をクリックします図 21 2 ユーザ認証画面 ( 図 22) が表示されましたらユーザ名パスワード欄にそれぞれ FENICS から払い出されたユーザ ID/ パスワードを入力し OK をクリックします図 22 ユーザ ID, パスワードについてはお客様システム管理者様にご確認くださいタスクバーの右側に図 23 のような鍵のアイコンが表示されましたら接続完了です図 23 13

4 クライアント VPN 切断手順 1 タスクバーにある鍵のアイコン ( 図 24) をダブルクリックします図 24 2 下図 25 のウィンドウが表示されましたら接続解除をクリックします図 25 3 図 26 のように鍵の外れているアイコンの状態であればクライアント VPN の切断完了です図 26 14

5 トラブル時の確認事項 VPN 接続ができない場合 1 インターネットに接続できていないクライアント VPN を接続する前にインターネット上の Web ページを参照できるか確認してくださいインターネットに接続できない場合はご利用の ISP( インターネットサービスプロバイダ ) 等にお問い合わせくださいなおインターネット上の Web ページを参照できても ISP の制限や NAT ルータファイアウォール等の仕様によりクライアント VPN をご利用頂けない場合がありますのでご了承ください 2 入力したユーザ ID/ パスワードが誤っているお客様システム管理者様に正しいユーザ ID/ パスワードをご確認頂き再度接続してください 3 クライアントソフトの設定パラメータが誤っているクライアントソフトセットアップ手順 (2 章 ) をご参照頂きお客様システム管理者様にゲートウェイ名グループ ID グループ KEY をご確認いただいた上で再度設定してくださいなお各パラメータは半角で入力する必要がありますのでご注意ください 4 NAT ルータの仕様に問題がある ( クライアント側で NAT ルータをご利用の場合 ) NAT ルータを使用されている場合 NAT ルータの仕様により VPN 接続ができないものや同時に 1 端末しか VPN 接続できないものがありますご利用の NAT ルータが IPSec over UDP の通信に対応しているかご確認くださいまた NAT ルータを経由しない状態で接続し原因が NAT ルータに起因するかご確認ください NAT ルータに起因する場合は NAT ルータの販売元製造元へお問い合わせください参考 NAT ルータに IPSec パススルー機能がある場合設定を変更 (ON OFF / ON OFF) してお試しください 5 ファイアウォールの設定に問題がある ( クライアント側にファイアウォールを設置している場合 ) VPN 接続の途中経路 ( 端末 ~ ゲートウェイ間 ) にファイアウォールを設置されている場合下記のポートが通過許可となっている必要がありますプロトコル ( 番 Untrust 号 ) *1 向き *2 Trust *1 記事備考 500 Any ISAKMP any 500 UDP 4500 any IPSec over UDP 4500 any *3 IP (50) - - ESP: プロトコル番号 50 *4 *1 通常 UNTRUST はインターネット側 TRUST はイントラネット側となります *2 向きがの場合左側がソースポート右側がディスティネーションポートとなります ( の場合はその逆 ) *3 NAT/PAT の場合 *4 NAT/PAT 未使用の場合 15

6 ISP( インターネットサービスプロバイダ ) によって通信の制限がされている IP 通信の制限を行っている ISP では VPN 接続ができない場合があります事前に IPSec over UDP の通信が可能かご確認ください特に CATV やマンションインターネット等でグローバル IP アドレスが割り当てられない場合は VPN 接続が使用できないことがありますのでご注意ください特定のサーバと通信できない場合 1 サーバ側に問題が発生しているアクセス制限ルーティング等に問題が発生している可能性がありますのでお客様システム管理者様にご連絡ください 2 イントラネット内のルータに問題が発生しているルーティングフィルタ等イントラネット内設置のルータに問題が発生している可能性がありますのでお客様システム管理者様にご確認ください 3 通信経路にファイアウォールが設置されているファイアウォールにてクライアントに割り当てられたアドレスからの通信を許可する必要がありますのでお客様システム管理者様にご確認ください 4 アクセス制限ネットワークアドレスの設定に誤りがある ( 申請時にアクセス制限ネットワークアドレスを設定された場合 ) ご申請頂いたアクセス制限ネットワークアドレスと実際に通信したいサーバのアドレスに間違いがないかお客様システム管理者様にご確認ください 5 名前解決ができていない ( ホスト名 (FQDN) でアクセスする場合 ) アクセスするサーバの名前解決ができているかご確認ください 16

その他制限事項リモートサイト 192.168.1.2/24 (IPSec 接続時 10.10.10.1) IPSec over UDP Internet VPN Gateway FENICS ビジネス IP ネットワーク 192.168.1.1 本社 ( イントラネット ) ルータルータ NAT ルータ 192.168.1.1/24 192.168.1.2 192.168.2.1 上図のように NATルータ経由で通信する場合で NATルータ配下のLANアドレスが通信したいイントラネットのネットワークアドレスと重複している場合その範囲のアドレスへの通信は不可となります上図の例では通信の可否は以下のようになりますリモートサイト 192.168.1.1,192.168.1.2 NG リモートサイト 192.168.2.1 OK 通信可能にするためにはリモートサイト側のLANネットワークアドレスをイントラネット側で使用していないアドレスに変更していただく必要があります上記確認事項で解決できない場合巻末のトラブル診断カルテに必要事項を記入の上お客様システム管理者様に症状をお伝えくださいお客様のインストール PC 環境 (OS/ アプリケーション ) によっては VPN クライアントソフト (Cisco VPN Client) が正常に動作しない場合がございます FENICS では特定の PC 環境下に依存した動作問題についてはご対応致しかねますので予めご了承ください 17

トラブル診断カルテ 1. ご利用環境についてご使用ユーザ ID : ご使用グループ ID : ご使用 PCのOS : ご使用 PCの機種名 : ご契約 ISP 名 : ご契約コース名 : VPN Client バージョン : NATルータ使用 : 使用不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み未実施 ( どちらかにチェック ) 事象がおきている PC の台数 : ご利用できなかった日時頻度 : 2. クライアント VPN 接続前接続後の PC の接続情報について該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか結果をテキスト等に貼り付けて送って下さい接続前 ipconfig /all route print 接続後 ipconfig /all route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.21 から P.23 のその他にログの取得手順がございますのでそちらをご覧下さい 4. 不具合の症状具体的症状画面のハードコピー等できるだけ詳しくご記入ください 18

トラブル診断カルテ ( 記入例 ) 1. ご利用環境について ( の部分は必須項目です ) ご使用ユーザ ID ご使用グループ ID : CVN-XXXX0000 : fenics ご使用 PC の OS : Windows Vista Ultimate SP1 ご使用 PC の機種名ご契約 ISP 名 : FMV-BIBLO NX90M/W : @nifty ご契約コース名 : @nifty 光 with フレッツ VPN Client バージョン : 5.0.05.0290 NATルータ使用 : 使用不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み未実施 ( どちらかにチェック ) 事象がおきている PC の台数 :1 台ご利用できなかった日時頻度 :2008/8/1 0:00~0:30 1 回のみ 2. クライアント VPN 接続前接続後の PC の接続情報について該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか結果をテキスト等に貼り付けて送って下さい接続前 ipconfig /all route print 接続後 ipconfig /all route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.21 から P.23 のその他にログの取得手順がございますのでそちらをご覧下さい 4. 不具合の症状具体的症状画面のハードコピー等できるだけ詳しくご記入ください 19

その他上記トラブル診断カルテに加えクライアントソフト側で出力されるログを送付いただくとトラブル解消に役立つ可能性があります取得可能な場合は送付下さい下記にログの取得方法を記載します 1. クライアントソフトを起動し [ ログ ] [ 有効 ] をクリックしますクライアントソフト起動時のロギング有効化を行います図 27 2. 次にログログ設定をクリックします図 28 20

3. ログ設定レベルを全て [3 高 ] にし OK をクリックします図 29 4. 次に [ ログ ] [ ログウィンドウ ] をクリックします図 30 21

5. 下記のようなログウィンドウが表示されますので本状態で再度接続を試みその際表示されたログをコピー & ペーストし内容を送付下さい図 31 22