カスタマーコントロール接続設定
(VPN クライアントソフト設定マニュアル:SSL-VPN 経由)
第 1.8 版
1 はじめに ... 3 2 システム条件 ... 4 2.1 端末制限について ... 4 2.2 接続環境について ... 4 3 端末設定方法 ... 5 3.1 インストール権限 ... 5 3.2 Download 用 URL へのアクセス/インストール ... 5 3.3 VPN に関する設定 ... 8 3.4 接続方法 ... 9 3.5 接続解除の方法 ...10 3.6 設定項目の誤入力時の場合... 11
1 はじめに 「カスタマーコントロールサービス」へのインターネットアクセス手段として、セキュアな通信を提供 するために、KDDI 提供の VPN ソフトウエアをご利用いただきます。これにより、インターネットが接 続できる環境であれば、どこからでもセキュアなアクセスが可能となります。 ※ 環境によっては、接続できない場合があります。 ※ 本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更することがあ る旨をご了承ください。 ※ 本サービスご利用前に、本資料を必ずお読みください。 ※ 免責事項・注意事項をご承諾いただけない場合、本サービス利用はお控えください。 本資料の一部または全部を「カスタマーコントロールサービス」の利用者もしくは運用者以外に対し て開示・配布・譲渡すること、「カスタマーコントロールサービス」以外の利用目的にて用いることを 禁じます。 本資料は、「カスタマーコントロールサービス」をご利用いただく上で最低限の事項のみ記述してい ます。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細心の注意を払っ ていますが、この資料に記載された内容に準拠した端末設定にて利用された場合においても、 KDDI はお客さまアプリケーションの接続性を保証するものではありません。 「カスタマーコントロールサービス」上でご利用になられるアプリケーションに関する一切の質問は、 受け付けることができません。アプリケーションおよびサーバ・ルータなどネットワーク機器に関す るお問い合わせは導入ベンダー/メーカーさまへお問い合わせください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじ めご了承ください。なお、問題点・変更点などを発見した場合はお手数ですが KDDI 法人営業担当 者までお気付きの点をご連絡ください。今後の資料作成に反映させていただきます。
2 システム条件 2.1 端末制限について Windows®パソコンにてご利用いただく場合以下の条件を満たす端末である必要性がありま す。 【OS】 Windows® 10(32bit/64bit)(注 1) Windows® 8.1(32bit/64bit) Windows® 7 SP1 以降(32bit/64bit)(注 2) 注 1)Windows® 10 に対応したクライアントソフトはインストーラーでの提供となります。 インストーラーは『KDDI リモートアクセスサービス/ビジネスセキュア Wi-Fi 各種マニュア ルダウンロード』ページ内の「KDDI Flex Remote Access」より該当のバージョンをご利用く ださい。インストール完了後に本マニュアル『3.3 VPN に関する設定』以降を参照くださ い。 注 2)Windows® 7 については、クリーンインストールしてあることが条件となります。 また、本書の画面と実際の画面が異なる場合もありますのでご了承ください。 【HDD】 空き容量:100MB 以上 【CPU】 Pentium クラスプロセッサ以上 【その他】
Internet Explorer ®(以下、IE) 11 以降もしくは、Firefox 3.0 以降
64bit 版 OS をご利用のお客さまは、32bit 版のブラウザよりアクセスいただく必要が あります。
Microsoft® Installer Ver3.1 以降
ActiveX もしくは JRE 1.4 以上がインストールされていること インストールには、管理者権限が必要 TCP/IP 通信が可能な各種プロトコル/NW 環境が必要です。 ※実際の利用条件はカスタマーコントロール側の対応 OS を考慮する必要があります。 2.2 接続環境について VPN ソフトウエアは、SSL-VPN 機能を拡張した VPN 技術を利用しています。お客さまご利用 環境下において、UDP:53(DNS) / TCP:443(TLS) / UDP:443(DTLS)の疎通が確保できている必 要性があります。 また Proxy サーバ経由での接続も可能ですが、Proxy サーバにおいて TCP:443(TLS) / UDP:443(DTLS)の接続が確保されている必要性があります。 ※Proxy サーバ経由での接続の場合、VPN 内通信に対しての通信時も Proxy 設定を流用して しまうため、Proxy 経由通信については注意が必要です。 ※DTLS 通信(UDP:443)が利用できる環境下においてファイアウォールが介在する場合は、フ ァイアウォールセッション消失の可能性があるため、UDP セッション維持時間を長めにしてい ただく必要性があります。(短い時間の設定となりますと、通信途中にVPNが不安定になる(応 答がなくなる)事象が発生する可能性があります)
3 端末設定方法 以下の手順にてクライアントソフトをインストール/設定いただきます。 ※本資料では、「KDDI FRE」への初回接続の方法にてインストールする方法を記載します。インス トーラーでインストールする場合は、利用バージョンをご確認の上インストーラーをウェブサイトか らダウンロードしてご利用ください。 ※本資料中の画面イメージは、開発中システムの画面となり一部異なる場合があります。 3.1 インストール権限 クライアントソフトウエアをインストールするためには、管理者権限(Admin 権限)が必要です。 3.2 Download 用 URL へのアクセス/インストール 『カスタマーコントロール開通のご案内』(以下『開通案内』)に記載された『VPN サーバ(GW)ア ドレス』にお客さまブラウザよりアクセスします。 ※注意事項
・接続端末に「KDDI Flex Remote Access」もしくは「KDDI ビジネスセキュア Wi-Fi」にてご利用 の証明書がインストールされている場合、接続できない場合があります。
・「KDDI Flex Remote Access」もしくは「KDDI ビジネスセキュア Wi-Fi」用証明書がインストール された端末で「カスタマーコントロールサービス」をご利用の場合は、クライアントソフトウエア の一部設定を変更していただく必要性がございます。 【設定内容】 ・VPN クライアントソフトウエアを起動し下部『詳細』からプリファレンスタブを開きます。 ・プリファレンスタブ内にある『証明書の自動選択』のチェックボックスを外してください。 ※本作業により接続の度に利用する証明書の確認画面が表示されます。 カスタマーコントロールサーバへの接続をされる場合は、証明書を選択せずキャンセルし て ID/パスワード入力をお願いします。 ユーザ名/パスワード部に『開通案 内』に記載されている、ユーザ ID/ パスワードを入力してください。 ユーザ名は、@を含むメールアドレ ス形式です。
ActiveX もしくは JAVA により自動ダ ウンロード/インストールが開始さ れます。 ※ActiveX/JAVA によるダウンロー ドができない場合は、別途用意して いるインストーラーをご利用くださ い。 お客さま環境によっては左図のよ うなセキュリティ警告が表示される 場合があります。 『はい』をクリックします。 ActiveX によりパソコン内部にイン ストール済 Cisco AnyConnect クラ イアントが存在しないかをチェック し、旧バージョンがある場合のみ インストールを開始します。 正常にダウンロードが開始される と左図のような情報が表示しま す。 ※ダウンロードが終了するとアカ ウント制御に関する警告が表示さ れる場合があります。 ダウンロードが完了すると左図の ようにインストールを開始します。
インストールが完了するとクライア ントソフトウエアダウンロード時に アクセスした URL へ自動接続しま す。 場合により左図の通り失敗したこ とを表示する画面が表示されるこ とがあります。 ※正常な動作です。
インストールが完了するとタスクバー上に常駐ソフトウエアとして登録されます。 3.3 VPN に関する設定 左図のタスクバー上の常駐アプリ ケーションのアイコンをクリックしま す。 左図のような接続エントリ入力画面が 表示しますので開通案内に記載された VPN サーバ(GW)アドレスを入力してく ださい。 ※ VPN サーバ(GW)アドレスは URL 形 式で入力してください。 ※ 初回接続が完了後は、お客さま契 約情報に基づく Profile(設定情報) の配布が完了していますので次回 以降接続する際には該当 Profile を 選択することで入力を省略すること が可能です。
3.4 接続方法 ※注意事項 ・ クライアントソフトウエアからアクセスした際、証明書選択を要求される場合がありますが、 証明書選択要求をキャンセルするようにお願いします。 お客さまご利用環境により左図のような確認表 示がされる場合があります。 『はい』を選択してください。 入力された VPN サーバ(GW)アドレス への接続が実施されるとユーザ名/ パスワード入力が求められるので、 開通案内に記載されたユーザ ID/パ スワードを入力してください。 ユーザ名は、@を含むメールアドレス 形式です。 URL 形式で入力 左図の VPNサーバ(GW)アドレスを入 力し接続をクリックしてください。 ※接続が開始されます。 接続が完了すると左図の通り緑のチェックマーク になります。またタスクバー上のアイコンに鍵マ ークがかかります。 証明書が要求された場合のイメージ (複数枚を所持している場合)
3.5 接続解除の方法
接続解除ボタンをクリックすることで 接続を解除します。
3.6 設定項目の誤入力時の場合 各設定項目の入力を間違った場合、各種エラーが表示されます。 ■ エラー表示の例 ユーザ名 / パスワード入力が間違っていた場合 接続用 URL 設定が間違っていた場合 GW 設備にアクセスできない環境の場合 通常とは異なる表示が出た場合は、各種設定を再度ご確認ください。
改版履歴 ◆ 2012 年 5 月 21 日 Ver 1.0 リリース ◆ 2012 年 12 月 21 日 Ver 1.1 証明書選択要求時の対応を追記 ◆ 2013 年 3 月 19 日 Ver 1.2 接続環境の注意事項追記 ◆ 2013 年 8 月 23 日 Ver 1.3 カスタマーコントロールサーバアクセス時の注意事項追記 ◆ 2014 年 3 月 10 日 Ver 1.4 クライアントソフトウエアバージョンアップに伴う画像差替え ◆ 2014 年 6 月 20 日 Ver 1.5 クライアントソフトウエアダウンロード方法追記 ◆ 2014 年 9 月 8 日 Ver 1.6 OS の注意事項について追記 ◆ 2016 年 11 月 16 日 Ver 1.7 OS の追記
