Microsoft Word - SSL-VPN接続サービスの使い方

(1)

■■ 京都産業大学図書館・情報センター■■ 作成：平成29 年 06 月 29 日更新：平成30 年 07 月 28 日

SSL-VPN 接続サービスの使い方

内容

SSL-VPN 接続サービスの使い方 ... 1 1. SSL-VPN 接続サービスについて ... 1 2. SSL-VPN 接続サービスの留意点 ... 1 3. SSL-VPN 接続サービスの利用に必要となるもの ... 2 4. SSL-VPN 接続サービスを利用する手順 ... 3 4.1. Windows 10 の場合 ... 3 4.2. macOS の場合 ... 10 4.3. iOS の場合 ... 17 4.4. Android の場合 ... 19 4.5. その他 OS の場合 ... 22

1. SSL-VPN 接続サービスについて

本学では，学外に公開していないサービスへのアクセスのために SSL-VPN 接続サービスを提供しています。 SSL-VPN とは，Web アクセスなどの暗号化に用いられる SSL/TLS という暗号化技術を用いて，学内から接続する環境を擬似的かつ安全に実現する技術です。

2. SSL-VPN 接続サービスの留意点

本サービスは，学外環境から学内ネットワークに接続することを実現するものです。従って，利用にあたり，いくつか留意する必要があります。 (1)学内のネットワークへの接続本サービスを利用したネットワーク機器は，学内のネットワークの中にいることになります。従って，大学が定めたネットワーク関連の規程，基準などに準じて利用してください。 (2)リモートアクセスを認めていないサービス学内のみに公開されている各種データベースサービスへのアクセスが可能になりますが，各サ

(2)

■■ 京都産業大学図書館・情報センター■■ ービスの利用規程に従って利用して下さい。リモート接続による利用を禁じているサービスもあります。違反した場合には，大学全体がサービス利用できなくなる恐れがあります。適正に利用して下さい。 (3)利用できないサービス基本的に常時接続を目的としたサービスではありません。Office365 メールや moodle 等には接続できません。その場合は，SSL-VPN 接続を切断し，ご自宅などの通常のネットワーク接続環境でアクセスして下さい。また，SSL-VPN 接続サービスでは，次のサービスのみ利用することができます。プロトコルサービス内容 HTTP/HTTPS Web ページの閲覧を行うための通信 RTSP/MMS/RTMP ストリーミング形式の動画を受信するための通信

3. SSL-VPN 接続サービスの利用に必要となるもの

本サービスを利用するにあたり，必要なものがありますので，用意して下さい。 (1)本学が発行するユーザ ID およびパスワード利用者が本学学生または教職員等であることを確認するために用います。 POST や Office365 メールを使用するときに用いるものと同じです。 (2)SSL-VPN 接続アプリケーション(FortiClient) 本学のSSL-VPN 接続サービスは Fortinet 社の装置を用いて実現しています。本サービスを利用するためには，専用の接続アプリケーションのインストールが必要です。

Windows 及び macOS の最新版のダウンロードについては，http://www.forticlient.com/

から行って下さい。

※ 説明文中のバージョンはドキュメント作成当時の最新バージョンです。

Android 及び iOS については，Google play(アプリケーション名は「FortiClient VPN」)またはApp Store(アプリケーション名は「FortiClient」)から行って下さい。

(3)

■■ 京都産業大学図書館・情報センター■■

赤い枠にある「FREE DOWNLOAD」をクリックします。

「Download」をクリックしインストーラを保存します。 (2)FortiClient のインストール

(4)

「Yes, I have read and accept the [License Agreement]」を確認し，チェックボックスをチェックします。「License Agreement」の内容に同意することになりますので，確認してください。その後，「Next」をクリックします。

(5)

「Secure Remote Access」が選択されていることを確認し，「Next」をクリックしてください。

特に必要がない限り，このまま「Next」をクリックしてください。

(6)

■■ 京都産業大学図書館・情報センター■■ これで FortiClient のインストールが完了しました。「Finish」をクリックすると，再起動をうながされますので，「Yes」をクリックし，Windows を再起動してください。 (3)FortiClient の設定再起動が完了すると，タスクバーの通知領域にFortiClient アイコン( )が表示されます。

(7)

FortiClient アイコンをクリックすると，メニューが表示されるので，「FortiClient コンソールを開く」をクリックします。

FortiClient コンソールのウィンドウが開くと，「VPN 設定」というリンクがあるので，これをクリックします。

(8)

■■ 京都産業大学図書館・情報センター■■ 新規VPN 設定の入力画面に遷移しますので，「SSL-VPN」が選択されていることを確認し，下記の情報を入力してください。接続名任意の文字列(例では「KSU」) リモートGW ccvpn02.kyoto-su.ac.jp ユーザ名ご自身のユーザID(例では「sandai」) ※ユーザ名を保存したい場合，「認証」は「ユーザ名を保存」を選択し，自身のユーザID を入力してください。共用のPC などの場合，「ユーザ名入力」を選択し，ユーザ名を保存しないようにしてください。全て入力できたら，「適用」をクリックし，登録を完了します。

(9)

■■ 京都産業大学図書館・情報センター■■ 問題なく登録できると，「リモートアクセス」のプロファイルとして，接続名で記載された情報が選択されています。パスワードを入力し，「接続」すると，SSL-VPN 装置に接続することができます。以上で接続が完了しました。切断する場合は，「切断」をクリックしてください。「切断」をクリックしない限り，接続は維持されますので，FortiClient コンソールのウィンドウは閉じても構

(10)

■■ 京都産業大学図書館・情報センター■■ いません。 ※切断する場合は，タスクバーの通知領域のアイコンから再度 FortiClient コンソールを開き，「切断」をクリックしてください。

4.2. macOS の場合

(1)FortiClient インストーラのダウンロードダウンロードサイトからインストーラをダウンロードします。赤い枠にある「FREE DOWNLOAD」をクリックします。「Download」をクリックしインストーラを保存します。 (2)FortiClient のインストール

(11)

「FortiClientUpdate」を実行します。

セキュリティ上の確認がありますので，問題ない場合は，「開く」をクリックします。

(12)

(13)

特に必要がない限り，このまま「インストール」をクリックしてください。

セキュリティの確認がありますので，管理者ユーザ名とパスワードを入力し，「ソフトウェアをインストール」をクリックしてください。

(14)

■■ 京都産業大学図書館・情報センター■■ これで FortiClient のインストールが完了しました。 (3)FortiClient の設定メニューバー上の通知領域にFortiClient アイコン( )が表示されます。 FortiClient アイコンをクリックすると，メニューが表示されるので，「FortiClient コンソールを開く」をクリックします。

(15)

■■ 京都産業大学図書館・情報センター■■ FortiClient コンソールのウィンドウが開くと，左ペインにいくつか項目がありますので，「リモートアクセス」を選択し，右ペインの歯車アイコンをクリックします。「新規接続の追加」をクリックしてください。新規VPN 設定の入力画面に遷移しますので，「SSL-VPN」が選択されていることを確認し，下記の情報を入力してください。

(16)

■■ 京都産業大学図書館・情報センター■■ 接続名任意の文字列(例では「KSU」) リモートGW ccvpn02.kyoto-su.ac.jp ユーザ名ご自身のユーザID(例では「sandai」) ※共用のPC などの場合，「認証」の「ログインをセーブ」のチェックを外し，ユーザ名を保存しないようにしてください。全て入力できたら，「適用」をクリックし，登録を完了します。問題なく登録できると，「リモートアクセス」のプロファイルとして，接続名で記載された情報が選択されています。パスワードを入力し，「接続」すると，SSL-VPN 装置に接続することができます。

(17)

■■ 京都産業大学図書館・情報センター■■ 以上で接続が完了しました。切断する場合は，「切断」をクリックしてください。「切断」をクリックしない限り，接続は維持されますので，FortiClient コンソールのウィンドウは閉じても構いません。 ※切断する場合は，メニューバーの通知領域のアイコンから再度FortiClient コンソールを開き，「切断」をクリックしてください。

4.3. iOS の場合

(1)アプリケーションのインストール AppStore にて，「FortiClient」をインストールしてください。 (2)FortiClient の設定画面上のアイコンをクリックしてください。

(18)

■■ 京都産業大学図書館・情報センター■■ 設定画面が開きますので，「select connection」をタップしてください。「Add Configuration…」をタップしてください。各項目を，下記の通り入力してください。 Name 任意の文字列(例では「京都産業大学」) Host ccvpn02.kyoto-su.ac.jp Port 443 User ご自身のユーザID(例では「sandai」)

(19)

■■ 京都産業大学図書館・情報センター■■ 先ほど設定した「Name」の情報が画面に表示されていたら登録されていますので，「< VPN」をタップします。「Connections」が先ほど設定した「Name」であることを確認し，「VPN」のスイッチをタップして有効にすると本学のSSL-VPN 装置に接続できます。接続に成功すると，「Status」や「IP」などの情報が表示されます。また，画面上部に「VPN」と表示されます。切断したい場合には，「VPN」のスイッチをタップし，無効にしてください。一度接続されますとFortiClient を終了させても VPN 接続は維持されます。切断したい場合は，再度，FortiClient を起動し，VPN のスイッチをタップし，無効にしてください。

4.4. Android の場合

(1)アプリケーションのインストール

Google Play から「FortiClient VPN」をインストールしてください。 (2)FortiClient VPN の設定

(20)

※Android の場合，機種や OS バージョンによりアプリケーションの表示場所が異なりますが，

アイコンをタップして下さい。

(21)

■■ 京都産業大学図書館・情報センター■■ 画面が遷移しますので，必要な項目を入力します。各項目をタップすると入力画面になりますので，必要な情報を下記の通り，入力してください。サーバ ccvpn02.kyoto-su.ac.jp ユーザID ご自身のユーザID(例では「sandai」) 入力が完了したら，画面左上の矢印をクリックしてください。入力に問題なければ，先ほど設定したVPN 名が表示されますので，「接続」をタップします。

(22)

■■ 京都産業大学図書館・情報センター■■ パスワードの入力を求められますので，ご自身のユーザID が表示されていることを確認し，ご自身のパスワードを入力し，「ログイン」をタップしてください。「リモート」や「ローカル」のIP アドレス情報などが表示されていれば，本学の SSL-VPN 装置に接続できています。切断したい場合には「切断」をタップしてください。一旦VPN 接続が確立したら，FortiClient VPN は終了しても接続は維持されます。また，VPN

(23)

■■ 京都産業大学図書館・情報センター■■ FortiClient と互換性のあるアプリケーションがある OS が存在します。それらについては，情報センターではサポートはしませんが，必要要件のみ記載しておきますので，参考にしてください。 VPN の種類 SSL-VPN 接続先サーバ ccvpn02.kyoto-su.ac.jp 接続先ポート TCP443 ユーザ名ご自身のユーザID(POST や Office365 メールと共通のもの) パスワードご自身のパスワード(POST や Office365 メールと共通のもの) 以上