Android 4.4 での SSL-VPN の利用例

Google (LG) Nexus 5 の画面で説明します。他の機種では若干異なる可能性があります。

  • Android 5以降ではOSの仕様でAnyConnectが正常に動作しない場合があります。その場合は、L2TPをご利用下さい。

クライアントアプリのダウンロードとインストール

  1. お使いの機種とAndroidの版数を確認しておきます。

  2. Google play を開き、"Cisco AnyConnect" でアプリを検索します。
    本例では Android 4.4.x (KitKat) なので該当アプリは "AnyConnect Secure Mobility Client ICS+" です。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-28-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-26-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-25-ss.png
    説明文を読み次の2点を確認の上、「インストール」をタップして、アプリをインストールします。
    (アプリ権限の許可を求められたら「同意する」をタップしてください。)

    • 機種とAndroid版数に適合していること。
    • アプリの提供者が Cisco Systems, Inc であること。
  3. インストールが完了したら、アプリを開き、設定を行います。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-23-ss.png

    画像はインストールが完了したところです。
    「開く」をタップします。

  4. 初回起動時には次画面のようなライセンス確認画面が表示されます。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-22-ss.png

    「承認」をタップします。

接続先の設定 (生研VPNへの初回接続時のみ必要)

SSL-VPN接続の前に、接続先を登録しなければなりません。

  1. アプリを開きます。

  2. アプリ画面の「新しいVPN接続の追加」をタップします。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-20-ss.png

  3. 接続エディタが開きます。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-19-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-18-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-14-ss.png

    接続エディタで、説明とサーバをそれぞれ入力します。

    • 「説明」をタップ。わかりやすい名前を入力 (たとえば IIS SSL VPN) し、「OK」をタップします。
    • 「サーバ」をタップ。vpn0.iis.u-tokyo.ac.jp を入力し、「OK」をタップします。

      詳細プリファレンスは初期値 (証明書:自動、IPsecを使って接続:チェックなし) のままとします。

  4. 設定後は次のような表示となります。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-17-ss.png

  5. 「完了」をタップします。これで設定が完了です。

SSL-VPN 接続の開始

  1. アプリを開きます。

  2. 「接続の選択…」で生研 SSL-VPN (本例では「IIS SSL VPN」)を選びます。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-13-ss.png

    「IIS SSL VPN」をタップします。

  3. ユーザ名とパスワードを入力します。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-12-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-11-ss.png

    ユーザ名はメールアカウントと同じ (@の前まで) です。入力後、「OK」をタップします。

    パスワードもメールと同じです。入力後、「OK」をタップします。

  4. セキュリティに関する警告が表示されます。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-9-ss.png

    「このアプリケーションを信頼できるものとみなします」にチェックを入れ、「OK」をタップします。

  5. VPN の横に「オン」と表示され、接続先が生研 SSL-VPN (本例では「IIS SSL VPN」) になればSSL-VPNが開始しています。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-7-ss.png

    以降はSSL VPNを使った通信となります。

SSL-VPN 接続の終了

SSL-VPN 接続を終了するには、クライアントアプリから操作します。

  1. アプリを開きます。
  2. AnyConnect VPN の横の「オン」をスライドして「オフ」にします。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-7-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-1-ss.png

    これで通常の通信に戻ります。

通信状況の確認方法、その他

クライアントアプリで SSL-VPN 通信の統計情報やバージョン情報なども参照できます。

  1. アプリを開きます。
  2. アプリ右上の「:」アイコンをタップするとメニューが表示されます。

    調べたいことに応じメニューを選んでください。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-5-ss.png https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/sslvpnandroid44-4-ss.png


Last-modified: 2016/04/11 (月) 19:39:12 (1285d)