KDDI Flex Remote Access VPN 接続手順 VPN クライアントソフト操作マニュアル ios 版 (iphone / ipad / ipad mini / ipad Pro) Ver2.0 2018 年 7 月 KDDI 株式会社
1 はじめに... 3 2 ios デバイスでの KDDI FRE 利用... 4 2.1 ios デバイス VPN 接続について... 4 2.2 接続環境について... 4 3 端末設定方法... 5 3.1 Cisco AnyConnect のインストール... 5 3.2 VPN に関する設定... 6 3.3 KDDI FRE への接続... 9 3.4 KDDI FRE の接続解除... 11 3.5 設定項目の誤入力時の場合... 12 4 証明書を利用した認証をご契約の場合... 13 4.1 証明書の選択... 13 4.2 オンデマンド接続... 16 5 各種情報の表示 / トラブルシューティング... 17 5.1 詳細情報 / 統計情報... 17 5.2 メッセージログ... 18 5.3 トラブルシューティング... 19 2
1 はじめに 本資料に記載されている内容に関しましては KDDI 株式会社の都合により変更することがある旨をご了承ください 本サービスご利用前に 本資料を必ずお読みください 免責事項 注意事項をご承諾いただけない場合 本サービス利用はお控えください 本資料の一部または全部を KDDI Flex Remote Access の利用者もしくは運用者以外に対して開示 配布 譲渡すること KDDI Flex Remote Access 以外の利用目的にて用いることを禁じます 本資料は KDDI Flex Remote Access をご利用いただく上で最低限の事項のみ記述しております KDDI は本資料の作成に当たり サービス提供上問題が発生しないよう 細心の注意を払っておりますが この資料に記載された内容に準拠した端末設定にて利用された場合においても KDDI はお客さまアプリケーションの接続性を保証するものではありません KDDI Flex Remote Access 上でご利用になられるアプリケーションに関する一切の質問は 受け付けることができません アプリケーションおよびサーバ ルータなどネットワーク機器に関するお問い合わせは導入ベンダー / メーカーさまへお問い合わせください 設定方法 仕様などは KDDI の都合により 予告なしに変更される可能性がありますのであらかじめご了承ください なお 問題点 変更点などを発見した場合はお手数ですが KDDI 法人営業担当者までお気付きの点をご連絡ください 今後の資料作成に反映させていただきます 3
2 ios デバイスでの KDDI FRE 利用 2.1 ios デバイス VPN 接続について KDDI Flex Remote Access ( 以下 KDDI FRE ) は パソコン / スマートフォン / タブレット端末から専用閉域網 / インターネットを経由して KDDI Wide Area Virtual Switch / KDDI Wide Area Virtual Switch 2 への接続を可能とするリモートアクセス型サービスです KDDI FRE は パソコン / スマートフォン / タブレット端末に専用の VPN ソフトウエアをインストールし接続を実現します ios デバイスには App Store より専用の VPN ソフトウエアをダウンロード / インストールしていただくことで KDDI FRE をご利用いただけます 本資料中では iphone の画面を利用してご説明しております 2017 年 9 月現在 Cisco 社は App Store にて以下 2 つの AnyConnect アプリケーションを提供しております 本書では Cisco AnyConnect ( 新しい AnyConnect) のインストールをご案内いたしますが 管理者さまより指示があった場合は Cisco Legacy AnyConnect をご利用ください ( KDDI FRE に接続可能です ) Cisco AnyConnect ios バージョン Cisco Legacy AnyConnect Ver.4.0.05069 旧来の AnyConnect から名称を変更 ( 将来終了予定 ) 6.0~11.x Cisco AnyConnect Ver.4.0.07077~ 新しい AnyConnect 10.3 以降 2.2 接続環境について KDDI FRE は SSL-VPN 機能を拡張した VPN 技術を利用しています お客さまご利用環境下において UDP:53(DNS) / TCP:443(TLS) / UDP:443(DTLS) の疎通が確保できている必要性があります また Proxy サーバ経由での接続も可能ですが Proxy サーバにおいて TCP:443(TLS) / UDP:443(DTLS) の接続が確保されている必要性があります Proxy サーバ経由での接続の場合 VPN 内通信に対しての通信時も Proxy 設定を流用してしまうため Proxy 経由通信については注意が必要です DTLS 通信 (UDP:443) が利用できる環境下においてファイアウォールが介在する場合は ファイアウォールセッション消失の可能性があるため UDP セッション維持時間を長めにしていただく必要性があります ( 短い時間の設定となりますと 通信途中に VPN が不安定になる ( 応答がなくなる ) 事象が発生する可能性があります ) 4
3 端末設定方法以下の手順にて設定します 3.1 Cisco AnyConnect のインストール App Store より Cisco AnyConnect を検索してインストールします App Store の利用には Apple ID が必要です 検索欄に Cisco AnyConnect と入力しクライアントソフトウエアを検索します 検索により表示された Cisco AnyConnect を選択し インストールします 入手 ボタンを押すことで Apple ID のパスワード入力を求められる場合があります Cisco Legacy AnyConnect は管理者さまより指定された場合にインストールしてください 5
3.2 VPN に関する設定 1 Cisco Legacy AnyConnect を起動します 初回起動時に Any Connect は通知を送信します よろしいですか? という質問が表示されたら 許可しない をタップします 2 VPN 接続の設定を行います 接続 より VPN 接続の追加 を選択します 証明書認証をご利用で既に証明書をインストール済みの場合は 自動で表示されますので VPN 接続の追加 は不要です 6
3 VPN の接続情報を入力します 入力が完了したら 保存 します VPN 接続の追加画面説明サーバ 任意の名称を入力します お客さまの KDDI FRE 接続先 URL(https://gwXX...) を入力します KDDI FRE 接続先 URL の情報は管理者さまにご確認ください 証明書認証を利用しない場合 Host 名 / サフィックス名 (https://gwxx...jp/xxx_xxxx) 形式での入力 証明書認証を利用する場合 Host 名のみ (https://gwxx...jp) での形式での入力 詳細画面 ネットワークローミング 任意 (ios8 以降 ) 証明書 自動 ( ご契約内容に基づき選択願います ) オンデマンド接続 オフ ( ご契約内容に基づき選択願います ) 7
4 AnyConnect Would Like to Add VPN Configurations のメッセージが出た場合は Allow をタップします 作成したものがエントリとして 接続 に表示されます 8
3.3 KDDI FRE への接続 KDDI FRE に初回接続した後 KDDI FRE の設備より Profile( 設定情報 ) が配布され AnyConnect 上にエントリが自動で追加されますが この配布で自動作成されたエントリのご利用は避けてください オンデマンド機能 / Always-On 機能などが行えません 1 3.3 で作成したエントリが選択されていることを確認し AnyConnect VPN のボタンを右にスライドさせて KDDI FRE に接続します 2 お客さまのご利用環境により下記のような確認画面が表示された場合は 続行 を選択してください 9
3 RADIUS 認証 / 高機能 RADIUS 認証 / ワンタイムパスワード認証をご利用のお客さまは ユーザ認証を行います 管理者さまより指定されたユーザ名 / パスワードを入力してください ( ユーザ名は @ を含むメールアドレス形式 ) 入力完了後 接続 ボタンを押します 接続が完了すると AnyConnect VPN がグリーン表示となり VPN と表示されます iphone X の場合 VPN マークはコントロールセンターの画面にて参照できます 右上から斜め下方向へ スワイプしてコントロール センターを表示 10
3.4 KDDI FRE の接続解除 1 AnyConnect VPN の右側ボタンを左にスライドさせて VPN を切断します 2 正常に切断されると 詳細 が 接続解除済み になります 11
3.5 設定項目の誤入力時の場合各設定項目の入力を間違った場合 各種エラー表示が出ます エラー表示の例 ユーザ名 / パスワード入力が間違っていた場合 接続用 URL 設定が間違っていた場合 通常とは異なる表示が出た場合は 各種設定を再度ご確認ください 12
4 証明書を利用した認証をご契約の場合 4.1 証明書の選択証明書を利用した認証をご契約の場合は 事前にサイバートラスト社より通知されるメールに基づき証明書をインストールしておいていただく必要があります 複数枚の証明書が既にインストールされている場合は 接続に利用される証明書を選択することをおすすめします 証明書の選択は以下手順で行います 1 対象のエントリを選択し i マークをタップします 13
2 詳細 を選択したのち 証明書 をタップして 証明書の選択画面を表示します 14
3 証明書の選択 画面において 対象の証明書を選択してチェックを入れます ご注意事項 複数の証明書が入った状態で 自動 になっていると KDDI FRE 接続時に AnyConnect が別の証明書を選択し 認証されないことがあります 事前に証明書をインストールすることが必要です 証明書の発行は管理者さまにて行います KDDI FRE で使用する証明書は 発行元 が Cybertrust DeviceiD Public CA G3k( または G2k) と記載され 管理者が指定したコモンネーム (id@suffix 形式 ) が表示されています インストールした証明書が Cisco AnyConnect の画面で表示されていない場合は 管理者さまへお問い合わせください 証明書発行時に適切な構成プロファイルが適用されていなかった可能性があります 証明書のインストール方法については 別途 証明書インストールマニュアル (ios 版 ) をご確認ください 各種マニュアルダウンロードページ http://www.kddi.com/business/cpa_ccs/ 15
4.2 オンデマンド接続オンデマンド接続をご契約いただいているお客さまは VPN 接続したい対象のドメインを ドメインリスト に記載することで 自動で VPN 接続を行えます 管理者さまが ios 構成プロファイルにて設定した場合は 証明書インストール時に自動で取り込んで設定されます ios 構成プロファイルを使わず 手動でドメインリスト設定する場合 1 オンデマンド接続 をオンにして ドメインリスト を選択します 2 必要に応じて接続 に VPN 接続後に名前解決したいドメイン名を入力し 入力が完了したら 完了 ボタンをタップします ご注意事項 KDDI FRE 接続時は証明書のみの認証になるので ID / パスワードの入力は不要です パソコンのオンデマンド接続とは動作が異なります 社内の Wi-Fi 環境下での利用で該当ドメインの名前解決ができる場合は VPN 接続は開始されません 管理者さまが ios 構成プロファイルを証明書と一緒に配布した場合は AnyConnect の画面にてドメインリストを手動で設定できません ドメインリストの設定を ios 構成プロファイルで行うか または手動で行うかは管理者さまにご確認ください 16
5 各種情報の表示 / トラブルシューティング接続時の情報を表示することやトラブル時に管理者へ報告をすることができます 5.1 詳細情報 / 統計情報 詳細 を選択します 下記 送受信のバイト数 (VPN 接続中の場合 ) や詳細な統計情報を確認できます 17
5.2 メッセージログ 下部メニューの 診断 を選択し ログ を選択します メッセージなど各種ログを参照できます 18
5.3 トラブルシューティング クライアントソフトウエア下部にある 診断 を選択します VPN Debug Logs を ON にして 再度接続を試行します 不具合が発生した後に E メールのログ を選択します 19
問題 と 再現ステップ を入力し E メールのログ記録先 には 管理者 を選択します メールクライアントが立ち上がり デバッグログを纏めたファイルができあがりますので KDDI サービスコントロールセンター (SCC) 指定のアドレスか お客さまの管理者さまへご送付ください 送付の後 VPN Debug Logs は OFF にしてください KDDI 株式会社 以上 20
改版履歴 2012 年 5 月 21 日 2012 年 12 月 17 日 2013 年 3 月 19 日 2013 年 8 月 23 日 2014 年 4 月 7 日 2014 年 9 月 19 日 2017 年 6 月 26 日 2017 年 9 月 20 日 2017 年 10 月 2 日 2018 年 2 月 8 日 2018 年 7 月 1 日 Ver 1.0 リリース Ver 1.1 証明書認証対応 Ver 1.2 接続環境の注意事項追記 Ver 1.3 接続先 URL の表記を修正 Ver 1.4 画像更新 ドキュメントタイトル修正 Ver 1.5 画像更新 Ver 1.6 AnyConnect 名称変更に伴い修正 Ver 1.7 Cisco AnyConnect への対応に伴い修正 Ver 1.8 Cisco AnyConnect への対応に伴い修正 Ver 1.9 Cisco AnyConnect の初期設定の一部修正 Ver 2.0 KDDI サービスコントロールセンターへ改称に伴う修正 21