その他の Windows プラットフォームと同じように、Start Before Logon(SBL)機能によって、ユーザ
が Windows にログインする前に VPN 接続が開始されます。これにより、ユーザは自分のコンピュー
タにログインする前に、企業のインフラストラクチャに接続されます。Microsoft の Windows 7 および Windows Vista には Windows XP とは異なるメカニズムが使用されているため、Windows 7 および Windows Vista の SBL 機能に使用されているメカニズムも異なります。
SBL AnyConnect 機能は、Pre-Login Access Provider(PLAP)と呼ばれます。これは、接続可能なク レデンシャルプロバイダーです。この機能を使用すると、プログラマチックネットワーク管理者は、
クレデンシャルの収集やネットワークリソースへの接続など特定のタスクをログイン前に実行するこ とができます。Windows 7 および Windows Vista の SBL 機能は、PLAP により実現されます。PLAP は、vpnplap.dll を使用する 32 ビット版のオペレーティングシステムと、vpnplap64.dll を使用する 64 ビット版のオペレーティングシステムをサポートしています。PLAP 機能は、x86 および x64 をサ ポートしています。
(注) この項では、VPNGINA は Windows XP の Start Before Logon 機能を指し、PLAP は Windows 7 およ び Windows Vista の Start Before Logon 機能を指します。
PLAP のインストール
vpnplap.dll および vpnplap64.dll の両コンポーネントは、既存の GINA インストールパッケージの一 部になっているため、単一のアドオン SBL パッケージをセキュリティアプライアンスにロードできま す。ロードされると、該当するコンポーネントがターゲットプラットフォームにインストールされま
す。PLAP はオプションの機能です。インストーラソフトウェアは、基盤のオペレーティングシステ
ムを検出して該当する DLL をシステムディレクトリに配置します。Windows 7 および Windows Vista よりも前のシステムでは、インストーラにより 32 ビット版のオペレーティングシステムに vpngina.dll コンポーネントがインストールされます。Windows 7 または Vista、または Windows Server 2008 で は、インストーラは、32 ビット版と 64 ビット版のどちらのオペレーティングシステムが使用されて いるかを判別して、該当する PLAP コンポーネントをインストールします。
(注) VPNGINA または PLAP コンポーネントがインストールされたまま AnyConnect をアンインストール
すると、VPNGINA または PLAP のコンポーネントはディセーブルとなり、リモートユーザの画面に
表示されなくなります。
第 3 章 VPN アクセスの設定
Start Before Logon の設定
PLAP は、インストールされた後でも、SBL がアクティブ化されるようにユーザプロファイル
<profile.xml> ファイルが変更されるまでアクティブ化されません。「Windows 7 システムおよび Windows Vista システムでの Start Before Logon(PLAP)の設定」(P.3-12)を参照してください。ア クティブ化後に、ユーザは [Switch User] をクリックし、さらに画面下右側の [Network Connect] アイ コンをクリックして Network Connect コンポーネントを呼び出します。
(注) 誤ってユーザインターフェイスの画面表示を最小化した場合は、Alt+Tab キーの組み合わせで元に戻 ります。
PLAP を使用した Windows 7 または Windows Vista PC へのログイン
ユーザは、次の手順に従って PLAP をイネーブルにした状態で、Windows 7 または Windows Vista に ログインできます。この手順は、Microsoft の要件です。画面の例は、Windows Vista のものです ステップ 1 Windows のスタート画面で、Ctrl+Alt+Delete キーの組み合わせを押します。
図 3-7 [Network Connect] ボタンが表示されたログインウィンドウの例
第 3 章 VPN アクセスの設定 Start Before Logon の設定
[Switch User] ボタンが表示された Vista のログインウィンドウが表示されます。
図 3-8 [Switch User] ボタンが表示されたログインウィンドウの例
ステップ 2 [Switch User](図内の赤丸で囲まれているボタン)をクリックします。Vista のネットワーク接続ウィ
ンドウが表示されます。図 3-8 の中で赤丸で囲まれているのは [Network Login] アイコンです。
(注) AnyConnect 接続によってすでに接続済みのユーザが [Switch User] をクリックしても、VPN 接続は解 除されません。[Network Connect] をクリックすると、元の VPN 接続が終了します。[Cancel] をク リックすると、VPN 接続が終了します。
第 3 章 VPN アクセスの設定
Start Before Logon の設定
図 3-9 ネットワーク接続ウィンドウの例
ステップ 3 ウィンドウの右下にある [Network Connect] ボタンをクリックして、AnyConnect を起動します。
AnyConnect のログインウィンドウが表示されます。
ステップ 4 この GUI を使用して通常どおりログインします。
(注) この例は、AnyConnect がただ 1 つのインストール済み接続プロバイダーであることを前提としたもの です。複数のプロバイダーをインストールしている場合は、このウィンドウに表示される項目の中か ら、ユーザが使用するものをいずれか 1 つ選択する必要があります。
ステップ 5 接続されると、Vista のネットワーク接続ウィンドウとほぼ同じ画面が表示されます。異なるのは、右 下隅に表示されるのが Microsoft の [Disconnect] ボタンである点です。このボタンは、正常に接続され たことを通知するためだけのものです。
第 3 章 VPN アクセスの設定 Start Before Logon の設定
図 3-10 接続解除ウィンドウの例
各ユーザのログイン用アイコンをクリックします。この例では、[VistaAdmin] をクリックするとコン ピュータへのログインが完了します。
注意 接続が確立されると、ログイン時間が無制限になります。接続の確立後にユーザがログインを忘れ た場合、VPN セッションは無期限に継続されます。
第 3 章 VPN アクセスの設定