1 SSL-VPN 装置による学内ネットワークシステムへの接続(MacOS) SSL-VPN 装置は、自宅等の学外から「学内のみ利用可能」なシステム(主に Web サーバシステム)へ接続するために利用し ます。 ここでは MacOS における、専用アプリを使用した SSL-VPN 装置の利用方法を記載します。画面は MacOS 11.2 のもので す。
※本作業は学内 LAN に接続した状態ではなく、学外ネットワークに接続した状態で行ってください。
SSL-VPN 接続する PC は OS のぜい弱性対策のプログラム(ソフトウェア・アップデートなど)や、ウィルス対策ソフトなど、セ キュリティ対策を必ず取っておいてください。 【利用条件】 SSL-VPN 装置を利用する場合、OS、Web ブラウザおよびウィルス対策ソフトによるセキュリティ対策が必須です。 不正アクセスの被害者になるだけでなく、加害者にならないためにも必要な作業です。・OS はオペレーティングシステム(Operating System)の略で Windows、MacOS などが OS に該当します。OS は Mac OS X 以 上で、かつセキュリティの脆弱性が見つかる度に修正プログラムをインターネットからダウンロードできるようになっていますの で、常に脆弱性対策プログラムをインストールした状態にしておきます。
・Web ブラウザは、Web ページを閲覧するためのソフトウェアのことで、Safari や Firefox が該当します。最新バージョンのもの を推奨します。
・ウィルス対策ソフトはコンピュータウィルスを防御および駆除するためのソフトウェアです。ウィルス対策ソフトは新種のコンピ ュータウィルスに対応するため、日々定義ファイル(パターンファイルやワクチンともいう)を更新しています。最新の定義ファイ ルにしておく必要があります。
上記対策を全て行っているにも関わらず VPN 接続時にエラーが表示される場合は、エラーの内容とお使いの OS・Web ブラウ ザ・ウィルス対策ソフトの「種類とバージョン」(例 MacOS 11.2.1、Safari、トレンドマイクロ社 Apex One など)を情報基盤セン ターまでご連絡ください。 【SSL-VPN 接続のための準備】 ※手順1から手順23は初回接続時のみの作業になります。初回の作業に失敗した場合、手順8のファイルが存在すれば手順 8から再度作業します。 2回目以降の VPN 接続は11ページの手順24からになります。 サーバ側で必要に応じてVPN 接続用ソフトウェアをバージョンアップする場合があります。その際には接続完了までしばらく時 間がかかることがあります。
2 1)管理者権限を持つユーザでログオンします。 2)Web ブラウザを開きます。 図1 3)URL の入力領域に以下のとおり入力します。 https://vpn.shiga-u.ac.jp 図2 4)図3の画面が表示されたら、しがだい ID としがだい ID のパスワードを入力し、「Login」をクリックします。 図3 5)ここで多要素認証が行われます。Microsoft365(Office365)の多要素認証の設定で「Microsoft Authenticator の通知」を選 択している場合には、スマートフォンに図4の通知が届きますので、「承認」をタップしてください。「電話音声の通知」を選択して いる場合には、Microsoft からの電話に応答し、電話機の「#」ボタンを押してください。Microsoft365(Office365)の多要素認証
3 の設定をこれら以外で設定している場合には、マニュアル「多要素認証による VPN 接続について」を確認し、設定変更を行っ てください。 図4 6)図5の画面が表示された場合、個人情報を PC に保存しておきたくないのであれば「この Web サイトでは保存しない」をお勧 めします。 図5
4 図6 8)ダウンロードが完了したら、「Finder で開く」を選択すると図7のような画面が表示されますので、「anyconnect-macosx」で始 まる.dmg ファイルをダブルクリックします。 図7 9)「anyconnect-macos」で始まる.pkg ファイルをダブルクリックします。 図8
5 10)「続ける」をクリックします。
図9
11)使用許諾契約の内容が表示されます。「続ける」をクリックします。
6
12)ライセンスに同意する必要がありますので「同意する」をクリックします。
図11
13)インストールして良いかどうかの最終確認画面になりますので良ければ「インストール」をクリックします。
7 14)管理者権限を持つユーザ名とパスワードを入力し、「ソフトウェアをインストール」をクリックします。 図13 15)図14が表示された場合はクリックして「許可しない」を推奨します(任意)。 図14 16)図15の警告が表示された場合は「設定を開く」を押します。図15が表示されない場合は手順24へ進みます。 図15
8
17)「セキュリティとプライバシー」が開きますので左下の鍵マークを管理者権限ではずします。
図16
18)管理者権限を持つユーザ名とパスワードを入力し、「ロックを解除」をクリックします。
9
19)「一般」タブをクリックし、「アプリケーション”Cisco AnyConnect Socket Filter"のシステムソフトウェアの読み込みがブロッ クされました。」の右にある「許可」をクリックし、「セキュリティとプライバシー」を終了します。
図18
20)図19の画面が表示された場合は「許可」をクリックします。
10 21)図20の画面が表示された場合は「退出させる」をクリックします。 図20 22)図21はインストール完了の画面です。「閉じる」をクリックします。 図21 23)図22はインストーラを削除するかどうかの確認ですので、都合の良い方を選択します。ここまでがご利用端末初回接続時 のみの作業になります。 図22
11 【SSL-VPN 接続手順】
24)いったん Web ブラウザを終了してください。Dock から図23の Launchpad をクリックします。
図23 25)図24のアイコンがありますので、クリックします。 図24 26)以下のホスト名が表示されているか確認してください。表示されていない場合は、入力し直してください。「Connect」をクリ ックします。 vpn.shiga-u.ac.jp 図25
12 27)図26のようにユーザ名とパスワードを確認する画面になります。Username のところにしがだい ID、Password のところに パスワードを入力し「OK」をクリックします。 図26 28)ここで多要素認証が行われます。Microsoft365(Office365)の多要素認証の設定で「Microsoft Authenticator の通知」を選 択している場合には、スマートフォンに図27の通知が届きますので、「承認」をタップしてください。「電話音声の通知」を選択し ている場合には、Microsoft からの電話に応答し、電話機の「#」ボタンを押してください。Microsoft365(Office365)の多要素認 証の設定をこれら以外で設定している場合には、マニュアル「多要素認証による VPN 接続について」を確認し、設定変更を行 ってください。 図27 29)接続に成功すると図28が数秒表示されます。
13 図28 30)Dock のところに図29のような鍵マーク付きのアイコンが表示されていることを確認して下さい。この状態で「学内のみ利 用可能」なシステムへアクセスできるようになります。終了したら【SSL-VPN 終了手順】に従い、切断を行ってください。 図29 【SSL-VPN 終了手順】 31)利用終了時は Dock のところにある、図29のマークをクリックします。 32)図30の状態は VPN 接続中を意味しています。ここで「Disconnect」をクリックします。 図30 33)Dock のところのアイコンが図28の状態(鍵マークが取れた状態)になったら切断されています。 図31
14
34)最後に図32を参考に画面左上のメニューから「Quit Cisco AnyConnect」を選択して下さい。この作業を行うか電源 OFF をしませんとセッションが残り、他の利用者が接続できない場合があります。必ず切断作業を行ってください。
