生研VPN二要素認証について/About two-factor authentication (2FA) of IIS VPN

設定方法/How to set

以下のドキュメントをご参照ください。

Please refer to the following document.

FAQ (よくある質問)

Q: 正しいパスワードを入れているつもりなのですが、ログインできません。

アカウント名の入力時に、@iis.u-tokyo.ac.jp をつけていないでしょうか。アカウント名には生研アカウント(メールアドレスが taro@iis.u-tokyo.ac.jp なら、taro のみ)を入力してください。

Q: 二要素認証の初期設定が「このアカウントは、生研VPNの利用が制限されています。」のエラーになって先に進めません。

当該アカウントのVPN二要素認証設定が期限までに行われなかったため、「VPN無効化」措置を取っています。ご本人の生研アカウントのメールアドレスから、電子計算機室までメールでご事情をご連絡ください。再びVPN二要素認証の設定ができるようにいたします。

Q: VPN 2FA setting cannot be completed. An error message saying "IIS VPN access for this account is restricted." is shown.

It implies that the account is ineligible for authentication of IIS-VPN, because you did not finish the VPN 2FA setting before the deadline date. Send us (cc-staff) an e-mail from YOUR_ACCOUNT @ iis.u-tokyo.ac.jp to ask re-open VPN 2FA setup window.

Q: 二要素認証の初期設定しようとしたら、「認証アプリがまだ設定されていません。」のエラーになって先に進めません。

古いドキュメントをご覧になっていませんか。二要素認証の初期設定用URLが2023年冬版のドキュメントから変更になっています。また、AnyConnectを使って初期化を始めることはできなくなりました。最新のドキュメントで設定方法をご確認ください。

Q: VPN 2FA setting cannot be completed. An error message saying "Authenticator setup has not been completed yet." is shown.

Make sure the URL is correct. The document you are referring might be an an old version. Note that the setting-up session cannot be initiated with AnyConnect since 22 March 2024 on. Use web browser instead. See the the latest version of the document for more detail.

Q: AnyConnect で二要素認証の初期設定をしようとしているのですが、途中で止まってしまいます。[OBSOLETE]

このQはObsoleteです。 現在は AnyConnect (Cisco Secure Client) を使って二要素設定を開始することはできません。設定方法ドキュメントの PDF に記載の方法で設定してください。

AnyConnectのバージョンをご確認ください。AnyConnectのウインドウを開いて、左下の丸付き「i」のアイコンをクリックすると、バージョン情報が表示されます。バージョンが 4.10.06079 より古い場合は、まず AnyConnect のバージョンアップが必要です。上記の「設定方法」のドキュメントをご確認いただき、「VPN用二要素認証の初期設定」と「AnyConnectのインストール」を実行してください。

Q: AnyConnect で「Your AnyConnect version does not support the requested authentication type.」と表示されて、接続できません。

Microsoft Store からインストールした AnyConnect では対応できないようです。上記の「設定方法」のドキュメントをご確認いただき、「VPN用二要素認証の初期設定」と「AnyConnectのインストール」を実行してください。

Q: Authenticator の設定時にQRコードを読み取ることができません。

ブラウザ画面上の「Show Setup-key」ボタンを押すとシークレットキー(ランダム文字列)が表示されるので、これを使って Zimbra の 2FA と同様の手順で(Google Authenticator の場合だと「セットアップキーを入力」を選んで)設定をすすめることができます。

Q: Yubikeyを使うことはできますか。

可能です。

Q: Linux の AnyConnect で接続すると、認証画面が真っ白になってしまいます。

NVIDIAのグラフィクスドライバが関係しているというケースがあるようです。 ワークアラウンドとして、次の環境変数を設定した上でAnyConnectを起動することで回避できる場合があります。

export WEBKIT_DISABLE_DMABUF_RENDERER=1

詳しくは下記URLをご参照ください。

https://askubuntu.com/questions/1489326/

Counter: 5495, today: 16, yesterday: 10

Last-modified: 2024/03/30 (土) 00:09:33