重要なお知らせ

・2021年3月6日より、VPN接続時の認証方法がMicrosoft365(Office365)の認証画面に統一されました。
【変更点】
  • 接続方法: IMCアカウント → IMCアカウント@hiroshima-u.ac.jp でサインイン
  • サーバー名: vpngw.hiroshima-u.ac.jp
    ※VPNの多要素認証用の”vpngw.hiroshima-u.ac.jp/mfa” の場合は変更してください。当面はそのままでもご利用いただけますが、VPNで設定した多要素認証は引き継がれません。
  • 多要素認証: IMCアカウントの多要素認証を使用
    ※今までのVPNの多要素認証の設定は無効になります。ただし、IMCアカウントの多要素認証をされている方は、自動的にIMCアカウントの多要素認証が有効になります。今後多要素認証をされる方は、「IMCアカウントの多要素認証」を設定してください。
・2020年11月18日より、mac OS 11.00 (Big Sur)対応 バージョン の提供を開始しました。

 2021年6月3日 更新


サービス概要

  • VPN (Virtual Private Network) サービスとは、自宅や出張先から学内のネットワークに接続するためのサービスです。
  • メディアセンターが提供するのはSSL-VPN方式によるVPNサービスで、下記の特徴があります。
    1. つながりやすい(ファイアウォールなどの影響を受けにくい)
    2. スマートフォン(Android/iPhone)にも対応
    3. 学内限定サーバ(ゾーンB)はもちろん、ゾーンCとの通信が可能(別途指定が必要)
  • 多要素認証によるセキュリティ強化が可能です。
  • ゾーンC通信機能は、あらかじめゾーン管理者およびVPN利用者が必要な設定を実施した場合、そのゾーン内の機器と通信が可能になる「オプション機能」です。ゾーンBホストに接続する場合はこの設定は不要です。

はじめに

  • 事前に多要素認証の設定を行うことで、セキュリティの強化が可能です。
  • インターネットに接続されている状態で利用できます。
  • 通信はすべてVPN経由になりますので、広島大学内からアクセスした状態とみなされます。
  • 接続は、IMCアカウント@hiroshima-u.ac.jpパスワードでサインインします。(New:2021.03.06)
  • 学外から図書館の「電子ジャーナル」や財務会計システムなどの「学内からのアクセスに限定されたサービス」が利用可能になります。
    • 電子ジャーナルは、契約上VPN経由で利用できないのものもあります図書館のサイトでよく確認してください。
  • 学内ネットワークに接続している状態になりますので、セキュリティポリシー上、ウイルス対策ソフトの利用が必須です。
  • ゾーンC通信機能は、必要な場合のみ設定・ご利用ください。

ソフトウェアのダウンロード

お使いのOSの[ダウンロード for ○○]をクリックし、ダウンロードしてください。
ソフトウェアをダウンロードするには、 [IMCアカウント@hiroshima-u.ac.jp]と[広大パスワード]による認証が必要です。

  対応OS ダウンロード
Windows版 10 / 8.1 [32/64bit]

ダウンロード for windows (Ver.4.10.00093

arm版 Windows10
(SurfaceProX など
ダウンロード for arm win10 (Ver.4.10.00093)
Mac版 11.0 / 10.15 [64bit]10.14 / 10.13 / 10.12 [32/64bit]

ダウンロード for Mac (Ver.4.10.00093

Linux版 Red Hat 7 / 6 [64bit]Ubuntu 16.04 / 14.04 [64bit]
※32bitはサポート対象外
ダウンロード for Linux (Ver.4.10.00093)
iOS版 「App Store」から「Cisco AnyConnect」をダウンロードしてください
Android版 「Playストア」から「AnyConnect」をダウンロードしてください


・旧バージョンソフトウェアのダウンロードはこちら

ソフトウェアのインストール方法

各OS用のクライアントソフトのインストール方法について説明します。

接続・切断方法

Cisco(VPN)のソフトウェアのバージョンが古すぎると、以下のメッセージが表示され接続ができません。その場合は、「ソフトウェアのダウンロード」から最新バージョンをインストールしてください。

接続方法

  1. プログラムの中にある Ciscoフォルダ をクリックし、クライアントソフト ” Cisco AnyConnect Secure Mobility Client ”をクリックします。
  2. VPNサーバのホスト名を入力し、「Connect」をクリックします。
    (【注意】「Connect」が「Disconnect」の場合は、接続中です!)
    サーバのホスト名 : vpngw.hiroshima-u.ac.jp
  3. サインイン画面が表示されたら、サインインしてください。
    IMCアカウント@hiroshima-u.ac.jp」-「次へ」 → 「広大パスワード」-「サインイン」
    • サインイン情報が保存されている場合は、サインインは聞かれずそのまま接続されます
    • アカウントを選択する画面が表示された場合は、自分のIMCアカウント@hiroshima-u.ac.jp を選択し、広大パスワードを入力してサインインしてください
    • IMCアカウントの多要素認証を設定している場合は、認証するよう求められます。認証し接続してください(IMCアカウントの多要素認証については、こちら

    【参考】Cisco(VPN)ソフトウェアが最新ではない場合、サインイン後以下のように自動的に最新バージョンにアップデートしてくれます。少し待つと接続されます。
  4. Ciscoのアイコン鍵マークがついていれば、接続完了です。

切断方法

VPN接続が必要ない場合は、切断しておきましょう。 Cisco(VPN)アイコンをクリックし、「Disconnect」をクリックすると切断することができます。

 

ゾーンC との通信方法 (オプション)

このVPNサービスには、指定したゾーンCとの通信を可能にする機能があります。
ゾーンC内に設置したファイルサーバ等へのアクセス、特定のゾーンCからのアクセスのみを許可したサイトの利用、などが可能になります。
この機能を利用しなくても、学内限定サイトなどの利用は可能です。

  1. ゾーン管理者が、ネットワーク利用申請サービス で「VPNユーザ」を登録します。
    ここで登録されたユーザが、そのゾーンCに接続できるようになります。ゾーン管理者がネットワーク利用申請サービスにログインし、対象のゾーンCを選択 → 「変更申請」 → VPNユーザの「追加」 → 「IMCアカウント」を入力して「確認」 → 「申請」で、登録します。
    注意]登録するのは、広大ID(職員番号や最初の英字が大文字の学生番号)ではありません!



  2. 登録されたユーザは、ネットワーク利用申請サービス にログインし、「設定」 → 「サービス設定」で、「修正」 → プルダウンメニューから接続するゾーンCを選択 → 「確認」 → 「更新」 で設定します。
    複数のゾーンから許可されている方は、そのうちひとつを選択できます。



  3. VPN(SSL-VPN)接続を実行すると,2.で選択したゾーンCと通信が可能になります。
    ただし、VPNクライアントに割り当てられるネットワークは、指定したゾーンCのネットワークとは「異なるネットワーク」です。ゾーンC内の機器と通信するには、相手機器のIPアドレス等を明示的に指定する必要があります。
    また、指定したゾーンC以外と通信する場合、アクセス元IPアドレスは指定したゾーンCの外部IPアドレスからの通信となります。

利用上の注意

電子ジャーナルなど、学内限定のサービスを利用するだけならゾーンCとの通信機能は不要です。