FENICS クライアントVPNサービス　ユーザマニュアル　Windows 7 64bit版

FENICS クライアント VPN 接続 (Windows 7 64bit 版 ) 利用者マニュアル第 1.3 版 FENICS クライアント VPN サービス ユーザマニュアル Windows 7 64bit 版 ( クライアントソフトバージョン : 5.0.07.0440) 第 1.3 版 2012 年 3 月 富士通株式会社

FENICS クライアント VPN 接続 (Windows 7 64bit 版 ) 利用者マニュアル第 1.3 版 目次 1 はじめに... 1 2 セットアップ手順... 2 3 クライアント VPN 接続手順... 14 4 クライアント VPN 切断手順... 15 5 トラブル時の確認事項... 16

1 はじめに 本書は クライアントVPNサービスをご利用になる上で必要なクライアントソフトのセットアップ手順および使用手順と 通信トラブル発生時の確認事項を説明しています クライアント VPN サービスをご利用になる前に本書をご一読ください クライアントソフト(Cisco VPN Client) バージョン 5.0.07.0440(64bit) 向けのマニュアルになります Cisco VPN Client のバージョンは Cisco VPN Client を起動後 メニューバーの [ ヘルプ ] [VPN Client について ] で確認できます 注意事項 1 Windows 7 では以下の機能がご利用いただけませんのでご注意ください 旧 OS からアップグレードした Windows 7 は対象外となります ( クリーンインストールのみを前提とします ) Windows ログオン前に Cisco VPN Client を起動する機能は使用できません ステートフルファイアウォール機能はご利用できません 自動アップデート機能はご利用できません 2 Windows 7 では下記ネットワークインターフェース上での動作を保証しておりません PPPoA(Point-to-Point Protocol over ATM) 接続環境での動作 トークンリング (tunnels over Token Ring) 接続環境での動作 ワイヤレス接続 ( 例えばデータ通信カードなど ) 環境での動作 < 補足 > 詳細につきましては別紙 Release Notes vpnclient5007.pdf をご覧いただきますようお願い致します Release Notes は Cisco VPN Client Release 5.0.07.0290 のものとなっていますが Release 5.0.07.0440 との機能差分はありません 1

2 セットアップ手順 セットアップの流れ 1. パソコンの環境を確認します 重要 既に 他バージョンのクライアントソフト (Cisco VPN Client) や 他の IPSec クライアント SSL-VPN クライアントがインストールされている場合は 事前にアンインストール作業をおこなってください 2. クライアントソフトをパソコンにインストールします 重要 Administrators 権限 ( 管理者権限 ) をもったアカウントでログインし アプリケーションのインストールをおこなってください 他のユーザアカウントでは インストーラが実行できません 3. インストールしたクライアントソフトを起動し 設定をおこないます 4. ゲートウェイに接続をし 通信確認をおこないます お使いのパソコンがインターネット接続されている状態でご確認ください 5. クライアント VPN 接続を終了します 2

2.1 パソコンの環境確認 お使いのパソコンに クライアントソフト (Cisco VPN Client) がインストールされていないことをご確認ください 既に Cisco VPN Client がインストールされている場合は 事前に既存のクライアントソフトをアンインストールし パソコンの再起動をおこなってください また Cisco VPN Client 以外の IPSec クライアント SSL-VPN クライアント等がインストールされている場合も事前にアンインストールをおこなってください 他社 IPSec クライアント SSL-VPN クライアント等の暗号化ソフトと Cisco VPN Client との併用はできませんのでご注意ください クライアントソフトをインストールするパソコンは以下のシステム要件を満たす必要があります 対応 OS 32bit OS 64bit OS Windows XP(SP3) Windows Vista(SP2) Windows 7(SP1) Windows Vista Service Pack 1 環境でご利用の場合には SP2 適用後にインストール願います 64bit 版は Windows 7 のみの対応となります Windows OS とクライアントソフトウェアは正しい組み合わせでご利用願います Windows 7(64bit)+ クライアントソフトウェア (64bit) Windows 7(32bit)+ クライアントソフトウェア (32bit) 誤った組み合わせでご利用するとご利用端末に深刻な影響を及ぼす可能性があります ハードディスク空き容量 50MB 以上 必要メモリ 128MB RAM(256MB 以上を推奨 ) その他 コントロールパネル フォルダオプション 表示 を選択し 登録されている拡張子は表示しない のチェックが外れていることを確認してください 上記の要件を満たしていても 既にインストールされているソフトウェア ( ファイアウォール アンチウイルス等 ) との相性によりクライアント VPN を ご利用いただけない場合がございますので予めご了承ください 以上で パソコンの環境確認は終了です クライアントソフトのインストールへ進んでください 3

2.2 クライアントソフトの入手 クライアントソフトの入手方法については お客様システム管理者様にご確認ください 2.3 クライアントソフトのインストール インストールする前に全てのプログラム ( 常駐プログラムを含む ) を終了させてください また Administrators 権限 ( 管理者権限 ) をもったユーザアカウントで クライアントソフトの インストール作業を実施してください 1 入手したクライアントソフトを任意の場所 ( デスクトップ等 ) に保存してください 分かりやすい場所へ新規フォルダを作成することをおすすめします 2 保存先のフォルダに移動し 下記 exe ファイル ( 図 1) を実行します vpnclient-winx64-msi-5.0.07.0440-k9.exe をダブルクリックしてください 図 1 パソコンに旧バージョンのクライアントソフトが入っていた場合 警告画面 ( 図 2) が表示される ことがあります 下記のメッセージが表示された場合は OK をクリックし 旧バージョンのクライアントソフト (Cisco Systems VPN Client) をアンインストールしてください 図 2 4

3 下記の通り解凍場所を指定するダイアログが表示されますので Browse をクリックし ファイルの 展開先フォルダを指定後 OK をクリックします ( ここでは ローカルディスク (C:) 直下に cvpn_install フォルダを作成し 展開先に指定しています ) 図 3 図 4 4 指定した展開先フォルダであることを確認し Unzip をクリックしてください 図 5 5

5 正常に解凍が終了すると下図 6 のウィンドウが表示されますので OK をクリックしてください 自動的にインストーラが実行されます 図 6 6 インストール画面 ( 図 7) が表示されたら 次へ をクリックします 図 7 6

7 ライセンス確認の画面が表示されるので ライセンス契約に同意します を選択後 次へ をクリックします 図 8 8 宛先フォルダを確認後 次へ をクリックします インストール先のフォルダは変更しないでください 図 9 7

9 インストール開始画面が表示されますので 次へ をクリックします インストール完了がするまでの間 パソコンの電源を切らないでください 図 10 10 インストール完了画面を確認後 終了 をクリックします 図 11 8

11 インストールが終了すると 下記図 12 の画面が表示されますので はい をクリックし パソコンを再起動します 図 12 9

2.4 クライアントソフトの設定 1 スタートメニューから すべてのプログラム Cisco Systems VPN Client VPN Client を 起動します 図 13 の画面が表示されますので 新規 をクリックします 図 13 2 VPN 接続エントリ作成画面 ( 図 14) が表示されましたら 各項目にパラメータを設定します 図 14 接続エントリ FENICS ホスト ゲートウェイ名 (gwxxx.vpn.fenics.jp の形式 ) 名前 グループ ID パスワード グループ KEY ゲートウェイ名, グループ ID, グループ KEY については お客様システム管理者様にご確認ください 10

3 次に [ トランスポート ] タブをクリックし 透過的トンネリングを有効にする にチェックを入れ IPSec over UDP (NAT/PAT) を選択します 図 15 4 次に [ バックアップサーバ ] タブをクリックし バックアップサーバを有効にする にチェックを 入れ 追加 をクリックします 図 16 11

5 その後 バックアップサーバ入力画面 ( 図 17) が表示されますので バックアップゲートウェイ 1 を入力し OK をクリックします 図 17 1: バックアップゲートウェイについては お客様システム管理者様にご確認ください 6 2~5 の設定が入力されていることを確認し 保存 をクリックします 図 18 以上で接続エントリの作成は終了です 12

クライアントソフトの各種メニュー項目が日本語表示されない場合下記の手順に従って クライアント言語の設定を変更してください 1 C:\Program Files (x86)\cisco Systems\VPN Client フォルダ内の vpnclient.ini ファイルをダブルクリックして開きます < 設定ファイル保存先 > 図 19 2 ClientLanguage= の値を ClientLanguage=jp に変更してください < 設定ファイル編集箇所 > 図 20 13

3 クライアント VPN 接続手順 クライアント VPN を接続する前に お使いのパソコンがインターネットへ接続できることを確認 してください 1 スタートメニューから すべてのプログラム Cisco Systems VPN Client VPN Client を起動します 図 21 の画面が表示されますので 接続 をクリックします 図 21 2 ユーザ認証画面 ( 図 22) が表示されましたら ユーザ名 パスワード 欄に それぞれ FENICS から 払い出されたユーザ ID/ パスワードを入力し OK をクリックします 図 22 ユーザ ID, パスワードについては お客様システム管理者様にご確認ください 図 23 のような鍵のアイコンが表示されましたら接続完了です 図 23 14

4 クライアント VPN 切断手順 1 タスクバーにある鍵のアイコン ( 図 24) をダブルクリックします 図 24 2 下図 25 のウィンドウが表示されましたら 接続解除 をクリックします 図 25 3 図 26 のように鍵の外れているアイコンの状態であれば クライアント VPN の切断完了です 図 26 15

5 トラブル時の確認事項 VPN 接続ができない場合 1 インターネットに接続できていないクライアント VPN を接続する前に インターネット上の Web ページを参照できるか確認してください インターネットに接続できない場合はご利用の ISP( インターネットサービスプロバイダ ) 等にお問い合わせください なお インターネット上の Web ページを参照できても ISP の制限や NAT ルータ ファイアウォール等の仕様によりクライアント VPN をご利用頂けない場合がありますのでご了承ください 2 入力したユーザ ID/ パスワードが誤っている お客様システム管理者様に正しいユーザ ID/ パスワードをご確認頂き再度接続してください 3 クライアントソフトの設定パラメータが誤っているクライアントソフトセットアップ手順 (2 章 ) をご参照頂き お客様システム管理者様にゲートウェイ名 グループ ID グループ KEY をご確認いただいた上で再度設定してください なお 各パラメータは半角で入力する必要がありますのでご注意ください 4 NAT ルータの仕様に問題がある ( クライアント側で NAT ルータをご利用の場合 ) NAT ルータを使用されている場合 NAT ルータの仕様により VPN 接続ができないものや 同時に 1 端末しか VPN 接続できないものがあります ご利用の NAT ルータが IPSec over UDP の通信に対応しているかご確認ください また NAT ルータを経由しない状態で接続し 原因が NAT ルータに起因するかご確認ください NAT ルータに起因する場合は NAT ルータの販売元 製造元へお問い合わせください 参考 NAT ルータに IPSec パススルー機能がある場合設定を変更 (ON OFF / ON OFF) してお試しください 5 ファイアウォールの設定に問題がある ( クライアント側にファイアウォールを設置している場合 ) VPN 接続の途中経路 ( 端末 ~ ゲートウェイ間 ) にファイアウォールを設置されている場合 下記のポートが 通過許可となっている必要があります プロトコル ( 番 Untrust *1 向き *2 Trust *1 記事 備考号 ) 500 Any ISAKMP any 500 UDP 4500 any IPSec over UDP *3 4500 any IP (50) - - ESP: プロトコル番号 50 *4 *1 通常 UNTRUST はインターネット側 TRUST はイントラネット側となります *2 向きが の場合 左側がソースポート 右側がディスティネーションポートとなります ( の場合はその逆 ) *3 NAT/PAT の場合 *4 NAT/PAT 未使用の場合 16

6 ISP( インターネットサービスプロバイダ ) によって通信の制限がされている IP 通信の制限をおこなっている ISP では VPN 接続ができない場合があります 事前に IPSec over UDP の通信が可能かご確認ください 特に CATV やマンションインターネット等で グローバル IP アドレスが割り当てられない場合は VPN 接続が使用できないことがありますのでご注意ください 特定のサーバと通信できない場合 1 サーバ側に問題が発生している アクセス制限 ルーティング等に問題が発生している可能性がありますのでお客様システム管理者様にご 連絡ください 2 イントラネット内のルータに問題が発生している ルーティング フィルタ等 イントラネット内設置のルータに問題が発生している可能性がありますので お客様システム管理者様にご確認ください 3 通信経路にファイアウォールが設置されている ファイアウォールにてクライアントに割り当てられたアドレスからの通信を許可する必要がありますので お客様システム管理者様にご確認ください 4 アクセス制限ネットワークアドレス の設定に誤りがある ( 申請時に アクセス制限ネットワークアドレス を設定された場合 ) ご申請頂いたアクセス制限ネットワークアドレスと 実際に通信したいサーバのアドレスに間違いがないか お客様システム管理者様にご確認ください 5 名前解決ができていない ( ホスト名 (FQDN) でアクセスする場合 ) アクセスするサーバの名前解決ができているかご確認ください 17

その他制限事項 リモートサイト 192.168.1.2/24 (IPSec 接続時 10.10.10.1) IPSec over UDP Internet VPN Gateway FENICS ビジネス IP ネットワーク 192.168.1.1 本社 ( イントラネット ) ルータ ルータ NAT ルータ 192.168.1.1/24 192.168.1.2 192.168.2.1 図 27 上図のように NATルータ経由で通信する場合で NATルータ配下のLANアドレスが 通信したいイントラネットのネットワークアドレスと重複している場合 その範囲のアドレスへの通信は不可となります 上図の例では 通信の可否は以下のようになります リモートサイト 192.168.1.1,192.168.1.2 NG リモートサイト 192.168.2.1 OK 通信可能にするためには リモートサイト側のLANネットワークアドレスをイントラネット側で使用していないアドレスに変更していただく必要があります 上記確認事項で解決できない場合 巻末の トラブル診断カルテ に必要事項を記入の上 お客様システム管理者様に症状をお伝えください お客様のインストール PC 環境 (OS/ アプリケーション ) によっては VPN クライアントソフト (Cisco VPN Client) が正常に動作しない場合がございます FENICS では特定の PC 環境下に依存した動作問題について はご対応致しかねますので予めご了承ください 18

トラブル診断カルテ 1. ご利用環境について ご使用ユーザ ID : ご使用グループ ID : ご使用 PCのOS : ご使用 PCの機種名 : ご契約 ISP 名 : ご契約コース名 : VPN Client バージョン : NATルータ使用 : 使用 不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用 不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内 海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み 未実施 ( どちらかにチェック ) 事象がおきている PC の台数 : ご利用できなかった日時 頻度 : 2. クライアント VPN 接続前 接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか 結果をテキスト等に貼り付けて送ってください 接続前 接続後 ipconfig /all ipconfig /all route print route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.22 から P.24 の その他 にログの取得手順がございますので そちらをご覧ください 4. 不具合の症状 具体的症状 画面のハードコピー等できるだけ詳しくご記入ください 19

トラブル診断カルテ ( 記入例 ) 1. ご利用環境について ( の部分は必須項目です ) ご使用ユーザ ID : CVN-XXXX0000 ご使用グループ ID : fenics ご使用 PCのOS : Windows 7 home premium 64bit SP1 ご使用 PCの機種名 : LIFEBOOK AH530/1B ご契約 ISP 名 : @nifty ご契約コース名 : @nifty 光ライフ with フレッツ VPN Client バージョン : 5.0.07.0440 NATルータ使用 : 使用 不使用 ( どちらかにチェック ) NATルータ機種名 : ファイアウォール使用 : 使用 不使用 ( どちらかにチェック ) ファイアウォール機種 : ご利用の地域 : 国内 海外 ( どちらかにチェック ) クライアントソフトの再インストール : 実施済み 未実施 ( どちらかにチェック ) 事象がおきている PC の台数 :1 台 ご利用できなかった日時 頻度 :2012/4/1 0:00~0:30 1 回のみ 2. クライアント VPN 接続前 接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか 結果をテキスト等に貼り付けて送ってください 接続前 接続後 ipconfig /all ipconfig /all route print route print ping [GW のアドレス ] ping [GW のアドレス ] tracert [GW のアドレス ] tracert [GW のアドレス ] ping [ 接続先のアドレス ] ping [ 接続先のアドレス ] tracert [ 接続先のアドレス ] tracert [ 接続先のアドレス ] 3. クライアントソフトのログの取得について P.21 から P.22 の その他 にログの取得手順がございますので そちらをご覧ください 4. 不具合の症状 具体的症状 画面のハードコピー等できるだけ詳しくご記入ください 20

その他 上記トラブル診断カルテに加え クライアントソフト側で出力されるログを送付いただくと トラブル解消に 役立つ可能性があります 取得可能な場合は送付ください 下記にログの取得方法を記載します 1 クライアントソフトを起動し [ ログ ] [ 有効 ] をクリックします クライアントソフト起動時のロギング有効化をおこないます 図 28 2 次に ログ ログ設定 をクリックします 図 29 21

3 ログ設定レベルを全て [3 高 ] にし OK をクリックします 図 30 4 次に [ ログ ] [ ログウィンドウ ] をクリックします 図 31 5 下記のようなログウィンドウが表示されますので 本状態で再度接続を試み その際表示されたログをコ ピー & ペーストし 内容を送付ください 図 32 22