(Windows Vista 版 ) ( クライアントソフトバージョン : 5.0.05.0290) MS パッチ (KB952876) の事前インストール必須 第 2.0 版 2009 年 5 月 富士通株式会社
目次 1 はじめに...1 2 セットアップ手順...2 3 クライアント VPN 接続手順...13 4 クライアント VPN 切断手順...14 5 トラブル時の確認事項...15
1 はじめに 本書はクライアントVPNサービスをご利用になる上で必要なクライアントソフトのセットアップ手順および使用手順と 通信トラブル発生時の確認事項を説明しています クライアント VPN サービスをご利用になる前に本書をご一読ください Windows Vista をご利用される方向けの設定マニュアルになります Windows XP をご利用の方は クライアント VPN ユーザマニュアル _5.0.05.0290 版 (XP_wohelp) をご覧ください クライアントソフト(Cisco VPN Client) バージョン 5.0.05.0290 向けのマニュアルになります Cisco VPN Client のバージョンは Cisco VPN Client を起動後 メニューバーの [ ヘルプ ] [VPN Client について ] で確認できます 注意事項 1 5.0.05.0290 をインストールする場合には 事前に下記 MS パッチのインストールが必要になります http://support.microsoft.com/kb/952876 Windows Vista のみ適用して下さい 該当修正パッチ名 : Windows6.0-KB952876-x86.msu ( 拡張子 [.msu] は Vista から対応となります また Windows XP については MS パッチの適用は不要になりますので クライアントソフトの インストールのみ実施ください 2 Windows Vista では以下の機能がご使用できませんので ご注意下さい Windows XP からアップグレードした Vista はサポート対象外となります ( クリーンインストール Vista のみ ) Windows ログオン前に Cisco VPN Client を起動する機能は使用できません ファイアウォール機能は動作しませんインストールプログラム ( インストーラ開発ツール ) が使用できません Windows Vista 64bit 版はサポート対象外となります自動アップデート機能がご利用いただけませんオンラインヘルプが英語版のみとなります 1
2 セットアップ手順 セットアップの流れ 1. パソコンの環境を確認します 重要 既に 他バージョンのクライアントソフト (Cisco VPN Client) や 他の IPSec クライアント SSL-VPN クライアントがインストールされている場合は 事前にアンインストール作業を行ってください 2.Microsoft 修正プログラム (KB952876) をインストールします インストール手順に関しては 別冊の Microsoft 修正プログラム (MS パッチ :KB952876) インストール手順 をご覧下さい 3. クライアントソフトをパソコンにインストールします 重要 Administrators 権限 ( 管理者権限 ) をもったアカウントでログインし アプリケーションのインストールを行ってください 他のユーザアカウントでは インストール作業が実行できません 4. インストールしたクライアントソフトを起動し 設定を行います 5. ゲートウェイに接続をし 通信確認を行います お使いのパソコンがインターネット接続されている状態でご確認ください 6. クライアント VPN 接続を終了します 2
2.1 パソコンの環境確認 お使いのパソコンに クライアントソフト (Cisco VPN Client) がインストールされていないことを確認してください 既に Cisco VPN Client がインストールされている場合は 事前にアンインストールを行い パソコンの再起動を行ってください ( 旧バージョンからバージョンアップされる場合はご注意ください ) また Cisco VPN Client 以外の IPSec クライアント SSL-VPN クライアント等がインストールされている場合にも事前にアンインストールを行ってください 他の IPSec クライアント SSL-VPN クライアント等の暗号化ソフトと Cisco VPN Client との併用はできませんのでご注意ください クライアントソフトをインストールするパソコンは以下のシステム要件を満たす必要があります 対応 OS Windows XP Windows Vista ハードディスク空き容量 50MB 以上 その他 コントロールパネル フォルダオプション 表示 を選択し 登録されている拡張子は表示しない のチェックが外れていることを確認してください 上記の要件を満たしていても 既にインストールされているソフトウェア ( ファイアウォールソフ ト等 ) との相性によりクライアント VPN をご利用いただけない場合がございますのでご了承ください 以上で パソコンの環境確認は終了です Microsoft 修正プログラム (KB952876) を適用後 クライアントソフトのインストールへ進んでください インストール手順に関しては 別冊の Microsoft 修正プログラム (MS パッチ :KB952876) インス トール手順 をご覧下さい 2.2 クライアントソフトの入手 クライアントソフトの入手方法については お客様システム管理者様にご確認ください 2.3 クライアントソフトのインストール インストールする前に全てのプログラム ( 常駐プログラムを含む ) を終了させてください Administrators 権限 ( 管理者権限 ) をもったアカウントで クライアントソフトのインストールを実施してください 3
1 入手したクライアントソフトを任意の場所 ( デスクトップ等 ) に保存してください 分かりやすい場所へ新規フォルダを作成することをおすすめします ( ここでは ローカルディスク (C:) 直下に cvpn_install フォルダを作成しています ) 図 1 2 保存先のフォルダに移動し 下記 exe ファイルを実行します vpnclient-win-msi-5.0.05.0290-k9-.jp_wohelp.exe をダブルクリックしてください 図 2 4
3 以前のバージョンの VPN Client が入っていないか確認するメッセージが表示されますので OK ボタンを押してください アンインストールされていない場合は 先にクライアントソフトをアンインストールして頂く必要があります そのままウィンドウを閉じ アンインストール作業を行って下さい 図 3 4 下記の通り解凍場所を指定するダイアログが表示されますので Browse をクリックし ファイルの 展開先フォルダを指定後に OK をクリックします ( 図 5 の場合は 先ほどと同階層 C:\cvpn_install\ を展開先として指定しています ) 図 4 図 5 5
5 指定した展開先フォルダであることを確認し Unzip ボタンを押してください 図 6 6 正常に解凍が終了すると下図 7 のウィンドウが表示されますので OK を押してください 自動的にインストーラが実行されます 図 7 7 インストール画面 ( 図 8) が表示されたら 次へ をクリックします 図 8 6
8 ライセンス確認の画面が表示されますので ライセンス契約に同意します を選択後 次へ をクリックします 図 9 9 宛先フォルダを確認後 次へ をクリックします インストール先のフォルダは変更しないで下さい 図 10 7
10 インストール開始画面が表示されますので 次へ をクリックします インストール完了がするまでの間 パソコンの電源を切らないで下さい 図 11 11 インストール完了画面を確認後 終了 をクリックします 図 12 8
12 インストールが終了すると 下記図 13 の画面が表示されますので はい をクリックしパソコンを再起動します 図 13 9
2.4 クライアントソフトの設定 1 スタートメニューから すべてのプログラム Cisco Systems VPN Client VPN Client を起動します 図 14 の画面が表示されますので 新規 をクリックします 図 14 2 VPN 接続エントリ作成画面 ( 図 15) が表示されましたら 各項目にパラメータを設定します 図 15 接続エントリ FENICS ホストゲートウェイ名 (gwxxx.vpn.fenics.jp の形式 ) 名前グループ ID パスワードグループ KEY ゲートウェイ名, グループ ID, グループ KEY については お客様システム管理者様にご確認ください 10
3 次に [ トランスポート ] タブをクリックし 透過的トンネリングを有効にする にチェックを入れ IPSec over UDP (NAT/PAT) を選択します 図 16 4 次に [ バックアップサーバ ] タブをクリック後 バックアップサーバを有効にする にチェックを入れ 追加 をクリックします 図 17 11
5 バックアップサーバ入力画面 ( 図 18) が表示されますので バックアップゲートウェイ 1 を入力し OK をクリックします 図 18 1: バックアップゲートウェイについては お客様システム管理者様にご確認ください クライアントソフトの各種メニュー項目が日本語表示されない場合 C:\Program Files\Cisco Systems\VPN Client フォルダ内の vpnclient.ini ファイルを開き ClientLanguage= の値を ClientLanguage=jp に変更してください 図 19 図 20 12
3 クライアント VPN 接続手順 クライアント VPN を接続する前に お使いのパソコンがインターネットへ接続できることを確認 してください 1 スタートメニューから すべてのプログラム Cisco Systems VPN Client VPN Client を起動します 図 21 の画面が表示されますので 接続 をクリックします 図 21 2 ユーザ認証画面 ( 図 22) が表示されましたら ユーザ名 パスワード 欄に それぞれ FENICS から 払い出されたユーザ ID/ パスワードを入力し OK をクリックします 図 22 ユーザ ID, パスワードについては お客様システム管理者様にご確認ください タスクバーの右側に図 23 のような鍵のアイコンが表示されましたら接続完了です 図 23 13
4 クライアント VPN 切断手順 1 タスクバーにある鍵のアイコン ( 図 24) をダブルクリックします 図 24 2 下図 25 のウィンドウが表示されましたら 接続解除 をクリックします 図 25 3 図 26 のように鍵の外れているアイコンの状態であれば クライアント VPN の切断完了です 図 26 14
5 トラブル時の確認事項 VPN 接続ができない場合 1 インターネットに接続できていないクライアント VPN を接続する前に インターネット上の Web ページを参照できるか確認してください インターネットに接続できない場合はご利用の ISP( インターネットサービスプロバイダ ) 等にお問い合わせください なお インターネット上の Web ページを参照できても ISP の制限や NAT ルータ ファイアウォール等の仕様によりクライアント VPN をご利用頂けない場合がありますのでご了承ください 2 入力したユーザ ID/ パスワードが誤っている お客様システム管理者様に正しいユーザ ID/ パスワードをご確認頂き再度接続してください 3 クライアントソフトの設定パラメータが誤っているクライアントソフトセットアップ手順 (2 章 ) をご参照頂き お客様システム管理者様にゲートウェイ名 グループ ID グループ KEY をご確認いただいた上で再度設定してください なお 各パラメータは半角で入力する必要がありますのでご注意ください 4 NAT ルータの仕様に問題がある ( クライアント側で NAT ルータをご利用の場合 ) NAT ルータを使用されている場合 NAT ルータの仕様により VPN 接続ができないものや 同時に 1 端末しか VPN 接続できないものがあります ご利用の NAT ルータが IPSec over UDP の通信に対応しているかご確認ください また NAT ルータを経由しない状態で接続し 原因が NAT ルータに起因するかご確認ください NAT ルータに起因する場合は NAT ルータの販売元 製造元へお問い合わせください 参考 NAT ルータに IPSec パススルー機能がある場合設定を変更 (ON OFF / ON OFF) してお試しください 5 ファイアウォールの設定に問題がある ( クライアント側にファイアウォールを設置している場合 ) VPN 接続の途中経路 ( 端末 ~ ゲートウェイ間 ) にファイアウォールを設置されている場合 下記のポート が通過許可となっている必要があります プロトコル ( 番 Untrust 号 ) *1 向き *2 Trust *1 記事 備考 500 Any ISAKMP any 500 UDP 4500 any IPSec over UDP 4500 any *3 IP (50) - - ESP: プロトコル番号 50 *4 *1 通常 UNTRUST はインターネット側 TRUST はイントラネット側となります *2 向きが の場合 左側がソースポート 右側がディスティネーションポートとなります ( の場合はその逆 ) *3 NAT/PAT の場合 *4 NAT/PAT 未使用の場合 15
6 ISP( インターネットサービスプロバイダ ) によって通信の制限がされている IP 通信の制限を行っている ISP では VPN 接続ができない場合があります 事前に IPSec over UDP の通信が可能かご確認ください 特に CATV やマンションインターネット等で グローバル IP アドレスが割り当てられない場合は VPN 接続が使用できないことがありますのでご注意ください 特定のサーバと通信できない場合 1 サーバ側に問題が発生している アクセス制限 ルーティング等に問題が発生している可能性がありますのでお客様システム管理者様に ご連絡ください 2 イントラネット内のルータに問題が発生している ルーティング フィルタ等 イントラネット内設置のルータに問題が発生している可能性がありますの でお客様システム管理者様にご確認ください 3 通信経路にファイアウォールが設置されている ファイアウォールにてクライアントに割り当てられたアドレスからの通信を許可する必要がありますの で お客様システム管理者様にご確認ください 4 アクセス制限ネットワークアドレス の設定に誤りがある ( 申請時に アクセス制限ネットワークアドレス を設定された場合 ) ご申請頂いたアクセス制限ネットワークアドレスと 実際に通信したいサーバのアドレスに間違いがないか お客様システム管理者様にご確認ください 5 名前解決ができていない ( ホスト名 (FQDN) でアクセスする場合 ) アクセスするサーバの名前解決ができているかご確認ください 16
その他制限事項 リモートサイト 192.168.1.2/24 (IPSec 接続時 10.10.10.1) IPSec over UDP Internet VPN Gateway FENICS ビジネス IP ネットワーク 192.168.1.1 本社 ( イントラネット ) ルータ ルータ NAT ルータ 192.168.1.1/24 192.168.1.2 192.168.2.1 上図のように NATルータ経由で通信する場合で NATルータ配下のLANアドレスが 通信したいイントラネットのネットワークアドレスと重複している場合 その範囲のアドレスへの通信は不可となります 上図の例では 通信の可否は以下のようになります リモートサイト 192.168.1.1,192.168.1.2 NG リモートサイト 192.168.2.1 OK 通信可能にするためには リモートサイト側のLANネットワークアドレスをイントラネット側で使用していないアドレスに変更していただく必要があります 上記確認事項で解決できない場合 巻末の トラブル診断カルテ に必要事項を記入の上 お客様システム管理者様に症状をお伝えください お客様のインストール PC 環境 (OS/ アプリケーション ) によっては VPN クライアントソフト (Cisco VPN Client) が正常に動作しない場合がございます FENICS では特定の PC 環境下に依存した動作問題につい てはご対応致しかねますので予めご了承ください 17
トラブル診断カルテ 1. ご利用環境について ご使用ユーザ ID : ご使用グループ ID : ご使用 PCのOS : ご使用 PCの機種名 : ご契約 ISP 名 : ご契約コース名 : VPN Client バージョン : NATルータ使用 : 使用 不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用 不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内 海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み 未実施 ( どちらかにチェック ) 事象がおきている PC の台数 : ご利用できなかった日時 頻度 : 2. クライアント VPN 接続前 接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか 結果をテキスト等に貼り付けて送って下さい 接続前 ipconfig /all route print 接続後 ipconfig /all route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.21 から P.23 の その他 にログの取得手順がございますので そちらをご覧下さい 4. 不具合の症状 具体的症状 画面のハードコピー等できるだけ詳しくご記入ください 18
トラブル診断カルテ ( 記入例 ) 1. ご利用環境について ( の部分は必須項目です ) ご使用ユーザ ID ご使用グループ ID : CVN-XXXX0000 : fenics ご使用 PC の OS : Windows Vista Ultimate SP1 ご使用 PC の機種名 ご契約 ISP 名 : FMV-BIBLO NX90M/W : @nifty ご契約コース名 : @nifty 光 with フレッツ VPN Client バージョン : 5.0.05.0290 NATルータ使用 : 使用 不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用 不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内 海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み 未実施 ( どちらかにチェック ) 事象がおきている PC の台数 :1 台 ご利用できなかった日時 頻度 :2008/8/1 0:00~0:30 1 回のみ 2. クライアント VPN 接続前 接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか 結果をテキスト等に貼り付けて送って下さい 接続前 ipconfig /all route print 接続後 ipconfig /all route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.21 から P.23 の その他 にログの取得手順がございますので そちらをご覧下さい 4. 不具合の症状 具体的症状 画面のハードコピー等できるだけ詳しくご記入ください 19
その他 上記トラブル診断カルテに加え クライアントソフト側で出力されるログを送付いただくと トラブル解消 に役立つ可能性があります 取得可能な場合は送付下さい 下記にログの取得方法を記載します 1. クライアントソフトを起動し [ ログ ] [ 有効 ] をクリックします クライアントソフト起動時のロギング有効化を行います 図 27 2. 次に ログ ログ設定 をクリックします 図 28 20
3. ログ設定レベルを全て [3 高 ] にし OK をクリックします 図 29 4. 次に [ ログ ] [ ログウィンドウ ] をクリックします 図 30 21
5. 下記のようなログウィンドウが表示されますので 本状態で再度接続を試み その際表示されたログを コピー & ペーストし 内容を送付下さい 図 31 22