目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0 TGP ネットワーク

クライアント証明書・VPN ソフト導入手順

OS：Windows10 / Windows8 / Windows7 ブラウザ：Internet Explorer 11

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 1

目次

1. クライアント証明書のダウンロードとインストール ... 2 1.1. ログイン（利用者証明書管理システム） ... 2 1.2. クライアント証明書のダウンロード ... 2 1.3. クライアント証明書のインストール ... 5 2. VPN ソフト（FortiClient）のインストール ... 9 2.1. ＜＜サポート OS＞＞ ... 9 2.2. ＜＜VPN ソフト（FortiClient）のインストール時の注意事項＞＞ ... 9 3. VPN ソフト（FortiClient）の設定 ... 15 4. VPN（IPsec）接続手順 ... 17 5. VPN（IPsec）切断手順 ... 18 6. システム種類の確認方法 ... 19 6.1. Windows10 の場合 ... 19 6.2. Windows8 の場合 ... 20 6.3. Windows7 の場合 ... 22 7. IPv6 の設定方法 ... 23

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 2

1. クライアント証明書のダウンロードとインストール

本手順はWindows10 で Internet Explorer 11 を使用した場合の手順です。

他のバージョンをご使用の場合は画面が多少違うこと、また文言が違う場合がありますが、適宜読み替 えてください。 --- 1.1. ログイン（利用者証明書管理システム） インストール対象の端末から下記のURL にアクセスし、あらかじめ準備した証明書取得用ナンバーとパ スワードを入力してシステムにログインします。 https://cm.tgp-net.jp/p-cert_tgp/front/login 証明書取得用ナンバーとパスワードは、施設管理者が利用者を登録した際にメールで通知されます。 証明書取得用ナンバーとパスワードが不明の場合には、施設管理者にお問合せください。 1.2. クライアント証明書のダウンロード ログイン後の画面で『VPN ソフト』をクリックします。 赤枠内のボタン（クライアント証明書のダウンロード）をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 3 『ファイルを開く』をクリックします。 ※ご利用のブラウザにより表示が異なります。 『保存』をクリックした場合、通常は“ダウンロード”か“マイファイル”に証明書が保存ざれます。 任意の場所に保存する場合は、保存先を忘れないようにしてください。 ダウンロードした証明書ファイルを開くと、次の手順に進めます。 セキュリティ画面が表示された場合は、『許可する』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 5 1.3. クライアント証明書のインストール ダウンロードしたクライアント証明書ファイルを開くと、証明書のインポートウィザードの開始が表示 されます。 『現在のユーザー』を選択した状態で、『次へ』をクリックします。 お使いのOS が Windows7 の場合には、以下の画面が表示されます。 『次へ』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 6 『次へ』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 7 『次へ』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 8 『はい』をクリックします。

『正しくインポートされました』とのメッセージが出ます。『OK』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 9

2. VPN ソフト（FortiClient）のインストール

2.1. ＜＜サポート OS＞＞ Windows10、Windows8.1、Windows7 2.2. ＜＜VPN ソフト（FortiClient）のインストール時の注意事項＞＞ VPN ソフト（FortiClient）をインストールする端末に、アンチウィルスソフト（※1）がインストール されている場合、『No updates found You already have the latest version of FortiClient installed』の メッセージが表示され、インストールできない場合があります。 その場合は、一旦アンチウィルスソフトを停止（無効）し、再度FortiClient のインストールをお試しく ださい。 なお、アンチウィルスソフトを停止（無効）の方法は、アンチウィルスソフトのマニュアルを参照いた だくか、アンチウィルスソフトの販売会社へ直接お問い合わせをお願いします。 ※1：ESET セキュリティソフト、ノートンセキュリティ、ウィルスバスター、カスペルスキー、G DATA Internet Security、F-Secure インターネットセキュリティ、スーパーセキュリティ ZERO、クラウドセ キュリティZERO、ウィルスセキュリティ ZERO、webroot セキュアエニウェア、PC Matic、avast！イ ンターネットセキュリティ、AVG インターネットセキュリティ、マカフィー、Emisisoft Anti-Malware、 Avira Internet Security Suite など

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 10 お客様がお使いの端末のシステムの種類（32 または 64 ビット）に合わせて『VPN ソフトのダウンロー ド』アイコンをクリックします。 ※お使いの端末のシステムの種類の確認方法は、「6.システム種類の確認方法」をご覧ください。 20 ページ以降に記載があります。 『実行』をクリックします。 ※ご利用のブラウザにより表示が異なります。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 11 ユーザーアカウント制御の画面が表示されたら、『はい』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 12 『VPN のみ』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 13 『インストール』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 14 『完了』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 15

3. VPN ソフト（FortiClient）の設定

デスクトップにあるFortiClient のショートカットをクリックします。 『VPN 設定』をクリックします。 『VPN 接続の編集』画面で以下のようにパラメータを設定します。 ＜＜各種パラメータ＞＞ ① 『Ipsec VPN』を選択します。 ② 接続名：『TGP ネットワーク』と入力します。 ③ リモート GW：『202.124.214.13』と入力します。 ④ 認証方法：左のプルダウンメニューより『X509 証明書』を選択します。 右のプルダウンメニューよりダウンロードしたクライアント証明書を選択します。 （例：ctc-secuer.net_証明書取得用 No/ctc-secure.net） ⑤ 認証（Xauth）：『ユーザ名保存』を選択します。 ⑥ ユーザ名：TGP ネットワークのユーザ ID を入力します。 ⑦ 『適用』ボタン：上記設定内容を再確認後、『適用』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 16 『閉じる』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 17

4. VPN（IPsec）接続手順

＜＜FortiClient の通信に必要なポートの解放＞＞ FortiClient では、以下の通信ポートを利用し接続を行いますが、ご利用される拠点のインターネッ ト接続口のファイアウォールや、接続する端末のアンチウィルスソフト、Windows ファイアウォー ルなどで通信ポートが遮断されていることで接続できない場合があります。 その場合は、システム管理などセキュリティを担当されている方にご相談いただき、以下のポートの 解放をお願いしてください。 ・IPsec IP プロトコル番号：50(ESP) UDP ポート番号：500(IKE) UDP ポート番号：4500(IKE) ＜＜モバイルルータ（LTE）利用時の注意事項＞＞ PC 端末を LTE 対応のモバイルルータを利用し、インターネットに接続されている場合、PC 端末に IPv6 のネットワークアドレス設定がされないようネットワーク設定の変更をお願いします。 ※変更方法は、項番７(23 ページ)の「IPv6 の設定方法」をご確認下さい。 TGP ネットワークの『ユーザ ID』を確認し、『パスワード』を入力後、『接続』をクリックします。 Windows の画面右下に以下のようなアイコンが表示されれば完了です。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 18

5. VPN（IPsec）切断手順

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 19

6. システム種類の確認方法

6.1. Windows10 の場合 Windows のスタートボタンをクリックします。 設定のアイコンをクリックします。 『システム』のアイコンをクリックします。 『バージョン情報』をクリックするとシステムの種類の欄でビット数を確認できます。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 20 6.2. Windows8 の場合 Windows のスタートボタンをクリックします。 『↓』のアイコンをクリックします。 『PC 設定』をクリックします。 『PC とデバイス』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 21 『PC 情報』をクリックすると、システムの種類の欄でビット数を確認できます。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 22

6.3. Windows7 の場合

Windows のスタートボタンをクリックします。

『コンピューター』の文字の上で右クリックし、『プロパティ』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 23

7. IPv6 の設定方法

Windows のスタートボタンをクリックします。

検索エンジンに『コントロール』と打つと、検索結果として『コントロール パネル』が出てくるの で、『コントロール パネル』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 24 『ネットワークとインターネット』をクリックします。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 25 『アダプターの設定の変更』をクリックします。

接続しているネットワークを選択し、右クリックします。(「切断」や「接続されていません」、「×」 などになっていないもの)

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 26 『プロパティ』を選択します。

Copyright©2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 27 『インターネットプロトコルバージョン6(TCP/IPv6)』のチェックを外し、「OK」をクリックします。