VPNサービスについて

macOS での SSL-VPN の利用例

目次

ブラウザ経由での AnyConnect のインストール(未インストールの場合のみ)

macOS で SSL-VPN 接続を行うには、Cisco AnyConnect Secure Mobility Client(以下、AnyConnect)をインストールする必要があります。
macOS Mojave と Safari を用いた例を示します。macOS Sierra/High Sierra の場合、またブラウザに Firefox や Google Chrome を使う場合も、ほぼ同じです。

  1. ブラウザを起動し、「https://vpn0.iis.u-tokyo.ac.jp/」にアクセスします。ログイン画面が表示されますので、生研アカウント名(メールアドレスの @ より前の部分)とパスワードを入力し、「Login」をクリックします。
    sslvpn-mojave_1-login.png

  2. 「Download & Install」画面が表示されます。水色の「Download for macOS」をクリックします。
    sslvpn-mojave_2-download.png

    ※本画面にて「Instructions」をクリックすると、英語版の解説が展開表示されます。
    (To see the explanation of the English version, please click "Instructions" on this page.)

  3. ダウンロード完了後、画面右上のダウンロードボタン(&ref(): File not found: "sslvpn-mojave_3-1-dlicon.png" at page "SSLVPN/macOS";)をクリックし、ダウンロード済みの「.dmg」ファイル名をダブルクリックします。
    sslvpn-mojave_3-installer.png

  4. 「.dmg」ファイルがマウントされ、インストーラ「.pkg」ファイルが表示されます。「.pkg」ファイルのアイコンをダブルクリックします。
    sslvpn-mojave_4-pkg.png

  5. インストーラが起動します。「続ける」をクリックします。
    sslvpn-mojave_5-install.png

  6. 「使用許諾契約」が表示されます。「続ける」をクリックします。
    sslvpn-mojave_6-install.png

  7. 「使用許諾契約」への同意確認が表示されます。「同意する」をクリックします。
    sslvpn-mojave_7-install.png

  8. 「インストールの種類」が表示されます。標準インストールのみですので、そのまま「インストール」をクリックします。
    sslvpn-mojave_8-install.png

  9. インストールの許可を求める画面が表示された場合、端末に登録済みのユーザ名とパスワードを入力し「ソフトウェアをインストール」をクリックします。
    sslvpn-mojave_9-confirm.png

  10. インストールが始まります。
    sslvpn-mojave_10-install.png

  11. 「Cisco AnyConnectセキュアモビリティクライアントの通知」画面が表示される場合があります。「[環境設定] を開きます」をクリックします。
    sslvpn-mojave_11-settingwarn.png

  12. 「セキュリティとプライバシー」設定画面が表示されます。左下の鍵マークをクリックします。
    sslvpn-mojave_12-setting.png

  13. ロック解除の許可を求める画面が表示された場合、端末に登録済みのユーザ名とパスワードを入力し「ソフトウェアをインストール」をクリックします。
    sslvpn-mojave_13-settingunlock.png

  14. 「開発元"Cisco"のシステムソフトウェアの読み込みがブロックされました。」表記右横の「許可」をクリックします。
    sslvpn-mojave_14-setting.png

  15. 「Cisco AnyConnectセキュアモビリティクライアントの通知」画面に戻ります。「システム拡張有効」となっていることを確認し「表示を消す」をクリックします。
    sslvpn-mojave_15-settingok.png

  16. これで、インストール完了です。「閉じる」をクリックします。
    sslvpn-mojave_16-installfinish.png

AnyConnect による SSL-VPN 接続手順

  1. アプリケーション> Cisco フォルダ内にある「Cisco AnyConnect Secure Mobility Client」をクリックします。
    sslvpn-mojave_17-ciscofolder.png → sslvpn-mojave_19-anyconnectapp.png

  2. AnyConnectが起動します。画面中央のテキストボックスに「vpn0.iis.u-tokyo.ac.jp」と入力し、「Connect」をクリックします。
    sslvpn-mojave_21-anyconnect.png

  3. 認証画面が表示されます。生研アカウント名(メールアドレスの @ より前の部分)とパスワードを入力し、「OK」をクリックします。
    sslvpn-mojave_22-anyconnectlogin.png

  4. SSL-VPN 接続が確立します(この画面は自動的に閉じてしまいます)。
    sslvpn-mojave_23-connected.png

  5. Dock 上の AnyConnect アイコンに鍵のマークがついていれば、SSL-VPN 接続が確立しています。
    sslvpn-mojave_24-anyconnectdocicon.png

SSL-VPN 接続の終了方法

Dock 上のアイコンから終了する方法

  1. Dock 上の AnyConnect アイコンを右クリック(2本指クリック、「control」+クリック等)します。
    sslvpn-mojave_24-anyconnectdocicon.png

  2. ポップアップメニューから「Disconnect」または「終了」をクリックします。
    sslvpn-mojave_25-popup.png

  3. Dock 上の AnyConnect アイコンが、切断された状態(鍵マークなし)に切り替わります。
    sslvpn-mojave_27-disconnectedicon.png

AnyConnect 画面から終了する方法

  1. Dock 上の AnyConnect アイコンをクリックします。
    sslvpn-mojave_24-anyconnectdocicon.png

  2. AnyConnect が起動します。「Disconnect」をクリックします。
    sslvpn-mojave_23-connected.png

  3. AnyConnect の画面およびDock 上の AnyConnect アイコンが、切断された状態に切り替わります。
    sslvpn-mojave_27-disconnectedicon.png

ローカルネットワーク上のリソースを使うための設定について

標準の設定では、すべての通信が SSL-VPN 経由となるため、同じ LAN に接続されている機器(プリンタやファイルサーバなど)との通信ができなくなります。SSL-VPN を利用しつつ、同一 LAN 上の他の機器とも通信したい場合は、SSL-VPN 接続を行う前に以下の設定をしてください。

  1. アプリケーション> Cisco フォルダ内にある「Cisco AnyConnect Secure Mobility Client」をクリックします。
    sslvpn-mojave_17-ciscofolder.png → sslvpn-mojave_19-anyconnectapp.png

  2. AnyConnect が起動します。下部バー左側にある「Advanced Window」アイコン(sslvpn-mojave_29-settingicon.png)をクリックします。
    sslvpn-mojave_21-anyconnect.png

  3. 設定画面が表示されます。「Allow local (LAN) access when using VPN (if configured)」にチェックを入れます。
    sslvpn-mojave_28-settings.png


Last-modified: 2018/11/02 (金) 17:00:22