Windows 7 での SSL-VPN の利用例
2014/6/2 改版: SSL VPN クライアントソフトウェア(Cisco AnyConnect)のバージョンアップにともない、記述や画像が古くなっていた点を改めた。
目次
接続例
Windows 7 と InternetExplorer を用いた例です。Windows 8, Windows Vista の場合、またブラウザに Firefox を使う場合も、ほぼ同じです。
- IEを立ち上げ、URL(アドレス)として、https://vpn0.iis.u-tokyo.ac.jp/ を指定します。ユーザ名とパスワードを入力するページが現われますので、計算機室の自分のユーザ名とパスワードを入力し、「Login」をクリックします。
ログイン画面。(ユーザ名は生研メールアカウントの @ より前の部分です。)
- 「この Web ページは、`Cisco Systems, Inc.'の`AnyConnect Secure Molibility Client'アドオンを実行しようとしています。…」という警告が表示される場合があります。その場合は「許可」をクリックしてください。
更に続けて「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」というウィンドウが表示される場合があります。発行元が「Cisco Systems, Inc.」であることを確かめ、「許可する」をクリックしてください。
もしくは、「アプリケーションのデジタル署名の検証に成功しました。このアプリケーションを実行しますか?」というウィンドウが表示される場合があります。その場合は「実行」をクリックしてください。
- しばらくすると、「VPN Client Downloader」が起動し、クライアントソフトウェア(Cisco AnyConnect Secure Mobility Client) がダウンロードされ、インストールが始まります。ユーザアカウント制御の警告が出る場合がありますが、「はい」を押して続行してください。
- インストールが完了すると以下のような画面になり、SSL-VPN接続状態になります。
この時、タスクトレイに Cisco AnyConnect Secure Mobility Client のアイコン (以下「AnyConnectアイコン」) が表示されています。
この状態で、すべての通信は SSL-VPN 経由となり、生研のネットワークに接続されているとみなされます。ブラウザの、接続開始のために開いたページ (vpn0.iis.u-tokyo.ac.jp) は、閉じてしまってもかまいません。
- SSP-VPN 接続の終了方法は別項を参照してください。
- 次回からSSL-VPN接続を行うときには、IEで https://vpn0.iis.u-tokyo.ac.jp/にアクセスするか、スタートメニューから Cisco AnyConnect Secure Mobility Client を選択してクライアントソフトウェアを起動し、クライアントソフトウェアからSSL-VPN接続を開始します。
上記手順でSSL-VPN接続の開始までがうまくいかない場合には
うまくいく場合には、上記の流れで SSL-VPN 接続の開始までほぼ自動的に行われます。しかし、OS と ブラウザのバージョン、組み合せによっては、すんなりと接続できないこともあり得ます。その場合にはクライアントソフトウェアを使う接続を試してください。もしクライアントソフトウェアのインストールが行われていないようならば、手動でのインストールを行ってください。
接続手順
- Windows のスタートメニューからクライアントソフトウェアを起動します。
- 生研の VPN サーバを接続先として指定します。
- 中央のテキストボックスに vpn0.iis.u-tokyo.ac.jp と入力します
- [Connect] ボタンをクリックします。SSL VPN 接続が開始されます。
- SSP-VPN 接続の終了方法は別項を参照してください。
SSL-VPN接続を終了するには、タスクトレイの AnyConnectアイコンを右クリックし、VPN Disconnect もしくは Quit を選択します。
もしくは、クライアントソフトウェアを起動して Disconnnect ボタンをクリックします。
SSL-VPNの接続状態遷移とトレイアイコンの変化
| SSL-VPN接続中 |
|
右クリックして「VPN Disconnect」を選択 |
|
SSL-VPN未接続 |
 |
→ |
 |
→ |
 |
クライアントソフトウェアからVPN接続を終了する場合
| SSL-VPN接続中。Disconnect をクリック |
|
SSL-VPN未接続 |
 |
→ |
|
このように、クライアントソフトウェアの Disconnect をクリックしてもSSL-VPN接続を終了できます。
標準の設定では、すべての通信がSSL-VPN経由となるため、同じLANに接続されている機器(プリンタやファイルサーバなど)との通信ができなくなります。SSL-VPNを利用しつつ、同一LAN上の他の機器とも通信したい場合は、SSL-VPN接続を行う前に以下の設定をしてください。
同一LANの機器と通信可能にする場合の設定方法
クライアントソフトウェアを手動インストールする手順
手動インストールの前半 (ダウンロードするまで) は、ブラウザを使う接続と同じ流れとなります。手順の詳細はブラウザを使う接続の例の項を参考にしてください。
- WWWブラウザで https://vpn0.iis.u-tokyo.ac.jp/ にアクセスします。
- ユーザ名とパスワードを入力します。
- 接続に失敗したら、ブラウザ画面上にダウンロードリンクが表示されます。
画像は、クライアントソフトウェアを手動インストールするように促す画面が表示されたところです。
- リンク(上図の赤丸部分)をクリックして、クライアントソフトウェア(のインストーラ・パッケージ)をダウンロードしてください。
- ダウンロードしたインストーラ・パッケージを実行し、クライアントソフトウェアをインストールしてください。
以下に、インストーラ・パッケージを起動してからインストールが完了するまでの流れを画像で示します。途中でユーザアカウント制御の警告が出る場合がありますが、「はい」を押して続行してください。
これでインストール完了です。
-
その後、上記の「クライアントソフトウェアから接続」の手順で接続してください。
[計算機室発行ドキュメント] »
[VPN サービスについて] »
[SSL VPNサービスの詳細] »
[Windows 7 での SSL-VPN の利用例]
)をクリックします。
