第 2.0 版 2009 年 5 月 富士通株式会社
FENICS クライアント VPN サービス
ユーザマニュアル(Windows Vista 版)
(クライアントソフトバージョン: 5.0.05.0290)
※ MS パッチ(KB952876)の事前インストール必須
◆
目次
1 はじめに...1 2 セットアップ手順...2 3 クライアント VPN 接続手順...13 4 クライアント VPN 切断手順...14 5 トラブル時の確認事項...151
1 はじめに
本書はクライアントVPNサービスをご利用になる上で必要なクライアントソフトのセットアップ手 順および使用手順と、通信トラブル発生時の確認事項を説明しています。クライアント VPN サービスを ご利用になる前に本書をご一読ください。 ・Windows Vista をご利用される方向けの設定マニュアルになります。 ※Windows XP をご利用の方は、「クライアント VPN ユーザマニュアル_5.0.05.0290 版 (XP_wohelp)」をご覧ください。 ・クライアントソフト(Cisco VPN Client)バージョン 5.0.05.0290 向けのマニュアルになります。 ※ Cisco VPN Client のバージョンは、Cisco VPN Client を起動後、メニューバーの[ヘルプ]⇒[VPN Client について]で確認できます。
■注意事項
1、 5.0.05.0290 をインストールする場合には、事前に下記 MS パッチのインストールが必要になります。 http://support.microsoft.com/kb/952876 ※Windows Vista のみ適用して下さい。
該当修正パッチ名:「Windows6.0-KB952876-x86.msu」(拡張子[.msu]は Vista から対応となります。 また、Windows XP については MS パッチの適用は不要になりますので、クライアントソフトの インストールのみ実施ください。
2、Windows Vista では以下の機能がご使用できませんので、ご注意下さい。 Windows XP からアップグレードした Vista はサポート対象外となります
(クリーンインストール Vista のみ)
Windows ログオン前に Cisco VPN Client を起動する機能は使用できません ファイアウォール機能は動作しません
インストールプログラム(インストーラ開発ツール)が使用できません Windows Vista 64bit 版はサポート対象外となります
自動アップデート機能がご利用いただけません オンラインヘルプが英語版のみとなります
2
2 セットアップ手順
セットアップの流れ 3.クライアントソフトをパソコンにインストールします。 【重要】 Administrators 権限(管理者権限)をもったアカウントでログイン し、アプリケーションのインストールを行ってください。他のユーザアカウン トでは、インストール作業が実行できません。 4.インストールしたクライアントソフトを起動し、設定を行います。 5.ゲートウェイに接続をし、通信確認を行います。 ※お使いのパソコンがインターネット接続されている状態でご確認ください。 6.クライアント VPN 接続を終了します。 1.パソコンの環境を確認します。 【重要】 既に、他バージョンのクライアントソフト(Cisco VPN Client)や、他 の IPSec クライアント・SSL-VPN クライアントがインストールされている場合 は、事前にアンインストール作業を行ってください。 2.Microsoft 修正プログラム(KB952876)をインストールします。 ※インストール手順に関しては、別冊の「Microsoft 修正プログラム (MS パッチ:KB952876)インストール手順」をご覧下さい。3 2.1 パソコンの環境確認 お使いのパソコンに、クライアントソフト(Cisco VPN Client)がインストールされていないことを 確認してください。 ※既に Cisco VPN Client がインストールされている場合は、事前にアンインストールを行い、 パソコンの再起動を行ってください。 (旧バージョンからバージョンアップされる場合はご注意ください)。
※また、Cisco VPN Client 以外の IPSec クライアント・SSL-VPN クライアント等がインストール されている場合にも事前にアンインストールを行ってください。
他の IPSec クライアント・SSL-VPN クライアント等の暗号化ソフトと Cisco VPN Client との 併用はできませんのでご注意ください。 クライアントソフトをインストールするパソコンは以下のシステム要件を満たす必要があります。 ■対応 OS ・Windows XP ・Windows Vista ■ハードディスク空き容量 50MB 以上 ■その他 「コントロールパネル」 → 「フォルダオプション」 → 「表示」を選択し 「登録されている拡張子は表示しない」のチェックが外れていることを確認してください。 ※ 上記の要件を満たしていても、既にインストールされているソフトウェア(ファイアウォールソフ ト等)との相性によりクライアント VPN をご利用いただけない場合がございますのでご了承ください。 以上で、パソコンの環境確認は終了です。 Microsoft 修正プログラム(KB952876)を適用後、クライアントソフトのインストールへ進んでください。 ※インストール手順に関しては、別冊の「Microsoft 修正プログラム(MS パッチ:KB952876)インス トール手順」をご覧下さい。 2.2 クライアントソフトの入手 クライアントソフトの入手方法については、お客様システム管理者様にご確認ください。 2.3 クライアントソフトのインストール ※ インストールする前に全てのプログラム(常駐プログラムを含む)を終了させてください。 ※ Administrators 権限(管理者権限)をもったアカウントで、クライアントソフトのインストー ルを実施してください。
4 ① 入手したクライアントソフトを任意の場所(デスクトップ等)に保存してください。 ※分かりやすい場所へ新規フォルダを作成することをおすすめします。 (ここでは、ローカルディスク(C:)直下に“cvpn_install”フォルダを作成しています。) 図 1 ② 保存先のフォルダに移動し、下記 exe ファイルを実行します。 「vpnclient-win-msi-5.0.05.0290-k9-.jp_wohelp.exe」をダブルクリックしてください。 図 2
5 ③ 以前のバージョンの VPN Client が入っていないか確認するメッセージが表示されますので、 【OK】ボタンを押してください。 ※アンインストールされていない場合は、先にクライアントソフトをアンインストールして頂く 必要があります。そのままウィンドウを閉じ、アンインストール作業を行って下さい。 図 3 ④ 下記の通り解凍場所を指定するダイアログが表示されますので、【Browse】をクリックし、ファイルの 展開先フォルダを指定後に【OK】をクリックします。 (図 5 の場合は、先ほどと同階層“C:\cvpn_install\”を展開先として指定しています。) 図 4 図 5
6 ⑤ 指定した展開先フォルダであることを確認し、【Unzip】ボタンを押してください。 図 6 ⑥ 正常に解凍が終了すると下図 7 のウィンドウが表示されますので、【OK】を押してください。 自動的にインストーラが実行されます。 図 7 ⑦ インストール画面(図 8)が表示されたら、【次へ】をクリックします。 図 8
7 ⑧ ライセンス確認の画面が表示されますので、「ライセンス契約に同意します」を選択後、 【次へ】をクリックします。 図 9 ⑨ 宛先フォルダを確認後、【次へ】をクリックします。 ※インストール先のフォルダは変更しないで下さい。 図 10
8 ⑩ インストール開始画面が表示されますので、【次へ】をクリックします。 ※インストール完了がするまでの間、パソコンの電源を切らないで下さい。 図 11 ⑪ インストール完了画面を確認後、【終了」】をクリックします。 図 12
9
⑫ インストールが終了すると、下記図 13 の画面が表示されますので、【はい】をクリックし パソコンを再起動します。
10 2.4 クライアントソフトの設定
① スタートメニューから「すべてのプログラム」⇒「Cisco Systems VPN Client」
⇒「VPN Client」を起動します。図 14 の画面が表示されますので、【新規】をクリックします。 図 14 ② VPN 接続エントリ作成画面(図 15)が表示されましたら、各項目にパラメータを設定します。 図 15 接続エントリ FENICS ホスト ゲートウェイ名 ※ (gwxxx.vpn.fenics.jp の形式) 名前 グループ ID ※ パスワード グループ KEY ※ ※ 「ゲートウェイ名」,「グループ ID」,「グループ KEY」については、 お客様システム管理者様にご確認ください。
11
③ 次に[トランスポート]タブをクリックし、【透過的トンネリングを有効にする】にチェック を入れ、【IPSec over UDP (NAT/PAT)】を選択します。
図 16
④ 次に、[バックアップサーバ]タブをクリック後、【バックアップサーバを有効にする】 にチェックを入れ、【追加】をクリックします。
12 ⑤ バックアップサーバ入力画面(図 18)が表示されますので、【バックアップゲートウェイ※1】を入力し、 【OK】をクリックします。 図 18 ※1:バックアップゲートウェイについては、お客様システム管理者様にご確認ください。 ◆ クライアントソフトの各種メニュー項目が日本語表示されない場合
C:\Program Files\Cisco Systems\VPN Client フォルダ内の【vpnclient.ini】ファイルを開き、 「ClientLanguage=」の値を「ClientLanguage=jp」に変更してください。
図 19
13
3 クライアント VPN 接続手順
◆ クライアント VPN を接続する前に、お使いのパソコンがインターネットへ接続できることを確認 してください。
① スタートメニューから「すべてのプログラム」⇒「Cisco Systems VPN Client」⇒「VPN Client」 を起動します。図 21 の画面が表示されますので、【接続】をクリックします。 図 21 ② ユーザ認証画面(図 22)が表示されましたら、【ユーザ名】、【パスワード】欄に、それぞれ FENICS から 払い出されたユーザ ID/パスワードを入力し、【OK】をクリックします。 図 22 ※ ユーザ ID,パスワードについては、お客様システム管理者様にご確認ください。 タスクバーの右側に図 23 のような鍵のアイコンが表示されましたら接続完了です。 図 23
14
4 クライアント VPN 切断手順
① タスクバーにある鍵のアイコン(図 24)をダブルクリックします。 図 24 ② 下図 25 のウィンドウが表示されましたら、【接続解除】をクリックします。 図 25 ③ 図 26 のように鍵の外れているアイコンの状態であれば、クライアント VPN の切断完了です。 図 2615
5 トラブル時の確認事項
VPN 接続ができない場合 ① インターネットに接続できていない クライアント VPN を接続する前に、インターネット上の Web ページを参照できるか確認してください。 インターネットに接続できない場合はご利用の ISP(インターネットサービスプロバイダ)等にお問い合 わせください。なお、インターネット上の Web ページを参照できても、ISP の制限や、NAT ルータ、フ ァイアウォール等の仕様によりクライアント VPN をご利用頂けない場合がありますのでご了承くださ い。 ② 入力したユーザ ID/パスワードが誤っている お客様システム管理者様に正しいユーザ ID/パスワードをご確認頂き再度接続してください。 ③ クライアントソフトの設定パラメータが誤っている クライアントソフトセットアップ手順(2章)をご参照頂き、お客様システム管理者様にゲートウェイ 名、グループ ID、グループ KEY をご確認いただいた上で再度設定してください。 なお、各パラメータは半角で入力する必要がありますのでご注意ください。 ④ NAT ルータの仕様に問題がある(クライアント側で NAT ルータをご利用の場合) NAT ルータを使用されている場合、NAT ルータの仕様により VPN 接続ができないものや、同時に 1 端 末しか VPN 接続できないものがあります。ご利用の NAT ルータが IPSec over UDP の通信に対応して いるかご確認ください。また、NAT ルータを経由しない状態で接続し、原因が NAT ルータに起因する かご確認ください。NAT ルータに起因する場合は、NAT ルータの販売元、製造元へお問い合わせくださ い。【参考】
NAT ルータに IPSec パススルー機能がある場合設定を変更(ON⇒OFF / ON⇒OFF)してお試しください。
⑤ ファイアウォールの設定に問題がある(クライアント側にファイアウォールを設置している場合) VPN 接続の途中経路(端末~ゲートウェイ間)にファイアウォールを設置されている場合、下記のポート が通過許可となっている必要があります。 プロトコル(番 号) Untrust*1 向き*2 Trust*1 記事・備考 500 ← Any any → 500 ISAKMP 4500 → any UDP
4500 ← any IPSec over UDP
*3 IP (50) - ←→ - ESP:プロトコル番号 50*4 *1 通常 UNTRUST はインターネット側、TRUST はイントラネット側となります。 *2 向きが→の場合、左側がソースポート、右側がディスティネーションポートとなります (←の場合はその逆)。 *3 NAT/PAT の場合 *4 NAT/PAT 未使用の場合
16
⑥ ISP(インターネットサービスプロバイダ)によって通信の制限がされている
IP 通信の制限を行っている ISP では、VPN 接続ができない場合があります。事前に、IPSec over UDP の通信が可能かご確認ください。 特に CATV やマンションインターネット等で、グローバル IP アドレスが割り当てられない場合は、VPN 接続が使用できないことがありますのでご注意ください。 特定のサーバと通信できない場合 ① サーバ側に問題が発生している アクセス制限、ルーティング等に問題が発生している可能性がありますのでお客様システム管理者様に ご連絡ください。 ② イントラネット内のルータに問題が発生している ルーティング、フィルタ等、イントラネット内設置のルータに問題が発生している可能性がありますの でお客様システム管理者様にご確認ください。 ③ 通信経路にファイアウォールが設置されている ファイアウォールにてクライアントに割り当てられたアドレスからの通信を許可する必要がありますの で、お客様システム管理者様にご確認ください。 ④ 「アクセス制限ネットワークアドレス」の設定に誤りがある (申請時に「アクセス制限ネットワークアドレス」を設定された場合) ご申請頂いたアクセス制限ネットワークアドレスと、実際に通信したいサーバのアドレスに間違いがな いか、お客様システム管理者様にご確認ください。 ⑤ 名前解決ができていない(ホスト名(FQDN)でアクセスする場合) アクセスするサーバの名前解決ができているかご確認ください。
17 その他制限事項 上図のように、NATルータ経由で通信する場合で、 NATルータ配下のLANアドレスが、通信した いイントラネットのネットワークアドレスと重複している場合、その範囲のアドレスへの通信は不可となり ます。上図の例では、通信の可否は以下のようになります。 リモートサイト → 192.168.1.1,192.168.1.2 NG リモートサイト → 192.168.2.1 OK ※通信可能にするためには、リモートサイト側のLANネットワークアドレスをイントラネット側で使用 していないアドレスに変更していただく必要があります。 上記確認事項で解決できない場合 巻末の「トラブル診断カルテ」に必要事項を記入の上、お客様システム管理者様に症状をお伝えください。 ※ お客様のインストール PC 環境(OS/アプリケーション)によっては、VPN クライアントソフト(Cisco VPN Client)が正常に動作しない場合がございます。FENICS では特定の PC 環境下に依存した動作問題につい てはご対応致しかねますので予めご了承ください。 Internet 192.168.1.2/24 (IPSec接続時10.10.10.1) 192.168.1.1/24 192.168.1.1
IPSec over UDP
本社
(イントラネット)
NATルータ 192.168.1.2 ルータ ルータ FENICS ビジネスIP ネットワーク VPN Gatewayリモートサイト
192.168.2.118
トラブル診断カルテ
1.ご利用環境について ご使用ユーザ ID : ご使用グループ ID : ご使用PCのOS : ご使用PCの機種名 : ご契約ISP名 : ご契約コース名 : VPN Client バージョン : NATルータ使用 :□使用 □不使用(どちらかにチェック) NATルータ機種名 : ファイアウォール使用 :□使用 □不使用(どちらかにチェック) ファイアウォール機種 : ご利用の地域 :□国内 □海外(どちらかにチェック) クライアントソフトの再インストール :□実施済み □未実施(どちらかにチェック) 事象がおきている PC の台数 : ご利用できなかった日時・頻度 : 2.クライアント VPN 接続前・接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか、 結果をテキスト等に貼り付けて送って下さい。 【接続前】 【接続後】ipconfig /all ipconfig /all route print route print
ping [GW のアドレス] ping [GW のアドレス] tracert [GW のアドレス] tracert [GW のアドレス] ping [接続先のアドレス] ping [接続先のアドレス] tracert [接続先のアドレス] tracert [接続先のアドレス] 3.クライアントソフトのログの取得について P.21 から P.23 の「その他」にログの取得手順がございますので、そちらをご覧下さい。 4.不具合の症状 具体的症状、画面のハードコピー等できるだけ詳しくご記入ください
19
トラブル診断カルテ(記入例)
1.ご利用環境について(※の部分は必須項目です)
ご使用ユーザ ID : CVN-XXXX0000 ご使用グループ ID : fenics
ご使用PCのOS : Windows Vista Ultimate SP1 ご使用PCの機種名 : FMV-BIBLO NX90M/W ご契約ISP名 : @nifty ご契約コース名 : @nifty 光 with フレッツ VPN Client バージョン : 5.0.05.0290 NATルータ使用 :■使用 □不使用(どちらかにチェック) NATルータ機種名 : ファイアウォール使用 :□使用 ■不使用(どちらかにチェック) ファイアウォール機種 : ご利用の地域 :■国内 □海外(どちらかにチェック) クライアントソフトの再インストール :■実施済み □未実施(どちらかにチェック) 事象がおきている PC の台数 :1 台 ご利用できなかった日時・頻度 :2008/8/1 0:00~0:30 1 回のみ 2.クライアント VPN 接続前・接続後の PC の接続情報について 該当 PC のコマンドプロンプトから下記コマンド情報を採取して画面のハードコピーを取っていただくか、 結果をテキスト等に貼り付けて送って下さい。 【接続前】 【接続後】
ipconfig /all ipconfig /all route print route print
ping [GW のアドレス] ping [GW のアドレス] tracert [GW のアドレス] tracert [GW のアドレス] ping [接続先のアドレス] ping [接続先のアドレス] tracert [接続先のアドレス] tracert [接続先のアドレス] 3.クライアントソフトのログの取得について P.21 から P.23 の「その他」にログの取得手順がございますので、そちらをご覧下さい。 4.不具合の症状 具体的症状、画面のハードコピー等できるだけ詳しくご記入ください
20
その他
上記トラブル診断カルテに加え、クライアントソフト側で出力されるログを送付いただくと、トラブル解消 に役立つ可能性があります。取得可能な場合は送付下さい。下記にログの取得方法を記載します。 1. クライアントソフトを起動し、[ログ]→[有効]をクリックします。 クライアントソフト起動時のロギング有効化を行います。 図 27 2. 次に「ログ」→「ログ設定」をクリックします。 図 2821
3. ログ設定レベルを全て[3 – 高 ]にし、【OK】をクリックします。
図 29
4. 次に[ログ]→[ログウィンドウ]をクリックします。
22
5. 下記のようなログウィンドウが表示されますので、本状態で再度接続を試み、その際表示されたログを コピー&ペーストし、内容を送付下さい。
