TGP ネットワーククライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0

(1)

クライアント証明書・VPN ソフト導入手順

OS：MacOS X ブラウザ：Safari

(2)

1. クライアント証明書のダウンロードとインストール ... 2 1.1. ログイン（利用者証明書管理システム） ... 2 1.2. クライアント証明書のダウンロード ... 2 1.3. クライアント証明書のインストール ... 4 2. VPN ソフト（FortiClient）のインストール ... 7 2.1. ＜＜サポート OS＞＞ ... 7 2.2. ＜＜VPN ソフト（FortiClient）のインストール時の注意事項＞＞ ... 7 3. VPN ソフト（FortiClient）の設定 ... 14 4. VPN（IPsec）接続手順 ... 17 5. VPN（IPsec）切断手順 ... 20

(3)

1. クライアント証明書のダウンロードとインストール

本手順はMacOS10.12.6 で Safari12.0 を使用した場合の手順です。他のバージョンをご使用の場合は画面が多少違うこと、また文言が違う場合がありますが、適宜読み替えてください。 --- 1.1. ログイン（利用者証明書管理システム） インストール対象の端末から下記のURL にアクセスし、あらかじめ準備した証明書取得用ナンバーとパスワードを入力してシステムにログインします。 https://cm.tgp-net.jp/p-cert_tgp/front/login 証明書取得用ナンバーとパスワードは、施設管理者が利用者を登録した際にメールで通知されます。証明書取得用ナンバーとパスワードが不明の場合には、施設管理者にお問合せください。 1.2. クライアント証明書のダウンロード 赤枠内のボタン（クライアント証明書のダウンロード）にマウスポイントを合わせる。

(4)

ツールバー赤枠内のダウンロードアイコンをクリックします。

(5)

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 4 1.3. クライアント証明書のインストール ダウンロードしたクライアント証明書を開くと、パスワードを入力する画面が表示されます。 ①『パスワード』に証明書の取得用パスワードを入力します。 ②『OK』をクリックします。キーチェーンアクセス画面が表示されます。クライアント証明書から自動的にインストールされたルート認証局のルート証明書『ctc-secure.net』をダブルクリックします。

(6)

(7)

② 左上の赤いマークをクリックし画面を閉じます。

使用しているパソコンの管理者の名前とパスワードを入力し、『設定をアップデート』をクリックします。

(8)

2. VPN ソフト（FortiClient）のインストール

2.1. ＜＜サポート OS＞＞

Mac OS X v10.12 Sierra、Mac OS X v10.11 El Capitan、Mac OS X v10.10 Yosemite、 Mac OS X v10.9 Mavericks、Mac OS X v10.8 Mountain Lion

2.2. ＜＜VPN ソフト（FortiClient）のインストール時の注意事項＞＞

VPN ソフト（FortiClient）をインストールする端末に、アンチウィルスソフト（※1）がインストールされている場合、『No updates found You already have the latest version of FortiClient installed』のメッセージが表示され、インストールできない場合があります。その場合は、一旦アンチウィルスソフトを停止（無効）し、再度FortiClient のインストールをお試しください。なお、アンチウィルスソフトを停止（無効）の方法は、アンチウィルスソフトのマニュアルを参照いただくか、アンチウィルスソフトの販売会社へ直接お問い合わせをお願いします。 ※1：ESET セキュリティソフト、ノートンセキュリティ、ウィルスバスター、カスペルスキー、G DATA Internet Security、F-Secure インターネットセキュリティ、スーパーセキュリティ ZERO、クラウドセキュリティZERO、ウィルスセキュリティ ZERO、webroot セキュアエニウェア、PC Matic、avast！インターネットセキュリティ、AVG インターネットセキュリティ、マカフィー、Emisisoft Anti-Malware、 Avira Internet Security Suite など

(9)

ツールバー赤枠内のダウンロードアイコンをクリックします。

(10)

『開く』をクリックします。

(11)

(12)

(13)

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 12 『Security Fabric Agent』と『Secure Remote Access』にチェックが付いていることを確認し、『インストール』をクリックします。下記画像のポップアップが出てきたら、次のように入力および操作を行います。 <<入力内容>> ① ユーザ名：パソコンに設定されているユーザ名 ② パスワード：パソコンに設定されているパスワード ③ 『ソフトウェアをインストール』クリックします。

(14)

(15)

3. VPN ソフト（FortiClient）の設定

① メニューの『移動』をクリックします。 ② 『アプリケーション』をクリックします。

(16)

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 15 『リモートアクセス』を選択し、真ん中の『VPN 設定』をクリックします。『VPN 接続の編集』画面で以下のようにパラメータを設定します。＜＜各種パラメータ＞＞ ① 『IPsec VPN』を選択します。 ② 接続名：『TGP-Network』と入力します。 ③ リモート GW：『202.124.214.13』と入力します。 ④ 認証方法：左のプルダウンメニューより『X509 証明書』を選択します。右のプルダウンメニューよりダウンロードしたクライアント証明書を選択します。（例：ctc-secuer.net_証明書取得用 No/ctc-secure.net） ⑤ 認証（Xauth）：『ユーザ名を保存』を選択します。 ⑥ ユーザ名：TGP ネットワークのユーザ ID を入力します。 (下記画像では例として「tgp-test」と入力しています。) ⑦ 『保存』ボタン：上記設定内容を再確認後、『保存』をクリックします。

(17)

(18)

4. VPN（IPsec）接続手順

＜＜FortiClient の通信に必要なポートの解放＞＞ FortiClient では、以下の通信ポートを利用し接続を行いますが、ご利用される拠点のインターネット接続口のファイアウォールや、接続する端末のアンチウィルスソフトなどで通信ポートが遮断されていることで接続できない場合があります。その場合は、システム管理などセキュリティを担当されている方にご相談いただき、以下のポートの解放をお願いしてください。・IPsec IP プロトコル番号：50(ESP) UDP ポート番号：500(IKE) UDP ポート番号：4500(IKE) TGP ネットワークの『ユーザ ID(ユーザ名)』を確認し、『パスワード』を入力後、『接続』をクリックします。

(19)

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 18 ユーザ名とパスワードが求められた場合は赤枠内に以下のパラメータを入力します。 ① ユーザ名：PC に設定されているユーザ名を入力します。 ② パスワード：PC に設定されているパスワードを入力します。 ③ 『許可』をクリックします。 ※ 初回接続時のみ表示される画面です。下記画面が表示された場合は『常に許可』をクリックします。

(20)

(21)

TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0