VPN(SSL-VPN)サービス

重要なお知らせ
2019年6月よりSSL-VPNにおける多要素認証機能を導入しました。VPN接続の前に、事前に2要素目の設定作業をお願いします。既に、VPN接続をご利用の方は、「多要素認証の設定」と「接続先のサーバ名の変更」をお願いします。（再度、VPNソフトをインストールする必要はありません。）詳細は「設定・接続・切断方法」をご参照ください。

自宅や出張先から学内ネットワークにアクセスするため、VPN機能を提供しています。
SSL-VPN方式によるVPNサービスで、以下の特徴があります。

つながりやすい（ファイアウォールなどの影響を受けにくい）
スマートフォン（Android/iPhone）にも対応
学内限定サーバ（ゾーンB）はもちろん、ゾーンCとの通信が可能（別途指定が必要）

VPNでは、多要素認証によるセキュリティ強化が可能です。

サービス概要

VPN (Virtual Private Network) サービスとは、一般プロバイダや他の大学などでネットワークに接続した際、学内のネットワークに接続した状態と同じように、学内限定のサイト(※) などへのアクセスができるようになる機能です。また、通信が暗号化されるため、盗聴などによる情報の漏洩の危険性を最小限に抑えることができます。

(※) HINETのゾーンBホストや、学内ＩＰアドレス(133.41.0.0/16)からのアクセスのみ許可されたサイトなど

ゾーンC通信機能は、あらかじめゾーン管理者およびVPN利用者が必要な設定を実施した場合、そのゾーン内の機器と通信が可能になる「オプション機能」です。ゾーンＢホストに接続する場合はこの設定は不要です。

はじめにお読み下さい

事前に多要素認証の設定を行うことで、セキュリティの強化が可能です。
インターネットに接続されている状態で利用できます。
通信はすべてVPN経由になりますので広島大学内からアクセスした状態とみなされます。
接続は、メディアセンターのアカウントとパスワードで認証します。
学外から、図書館の「電子ジャーナル」や財務会計システムなどの「学内からのアクセスに限定されたサービス」が利用可能になります。
- 電子ジャーナルは契約上、VPN経由で利用できないのものもあります。図書館のサイトでよく確認してください。

学内ネットワークに接続している状態になりますので、セキュリティポリシー上、ウイルス対策ソフトが必要となります。
ゾーンC通信機能は必要な場合のみ設定・ご利用ください。

ソフトウェアのダウンロード

　Cisco AnyConnect Secure Mobility Client をインストールします。

Windows 版

※Microsoft Edgeでのダウンロードがうまくいかない場合は、下記リンク上で「右クリック→対象をファイルに保存」を行ってください。

10 / 8.1 / 7 [32/64bit]

anyconnect-win-4.7.00136-core-vpn-predeploy-k9.msi (バージョン 4.7.00136)

Mac 版

10.14 / 10.13 / 10.12 [32/64bit]

anyconnect-macos-4.7.00136-predeploy-k9.dmg (バージョン 4.7.00136)

Linux 版
※64bit版のみ。32bitはサポート対象外です。

Red Hat 7 / 6 [64bit]
Ubuntu 16.04 / 14.04 [64bit]

anyconnect-linux-64-4.7.00136-predeploy-k9.tar.gz
(バージョン 4.7.00136)

iOS 版：「App Store」→「Cisco AnyConnect」からインストールしてください。
Android 版：「Playストア」→「AnyConnect 」からインストールしてください。

旧バージョンソフトウェアのダウンロードはこちら

設定・接続・切断方法

多要素認証の設定方法から、各OS用のクライアントソフトのインストール手順と接続・切断方法について説明します。

1. 多要素認証の設定（各OS共通）

事前の設定

2. ソフトウェアのインストールと接続・切断方法

既に、VPN接続を利用されている方は、「1.多要素認証の設定（事前の設定）」をしてから、以下各OSの「接続方法」をご参照いただき、”サーバ名の変更”と認証方法の流れをご確認ください。

Windowsの場合
MacOSの場合
iOSの場合 (iPhone/iPod touch/iPad/iPad mini)

Androidの場合

ゾーンC との通信方法 (オプション)

このVPNサービスでは、指定したゾーンCとの通信を可能にする機能があります。
ゾーンC内に設置したファイルサーバ等へのアクセス、特定のゾーンCからのアクセスのみを許可したサイトの利用、などが可能になります。
この機能を利用しなくても学内限定サイトなどの利用は可能です。

ゾーン管理者は、ネットワーク利用申請サービスで「VPNユーザ」を登録します。
ここで登録されたユーザが、そのゾーンCへ接続できるようになります。ネットワーク利用申請サービスへログイン後、対象のゾーンCを選択、「変更申請」ボタンを押し、VPNユーザの「追加」ボタンを押し、「広大ID」を入力して「確認」ボタン押し、「申請」ボタン押して、登録します。

登録されたユーザは、ネットワーク利用申請サービスにログインし、「VPN設定」から、まず「修正」ボタンを押し、プルダウンメニューから接続するゾーンCを選択して、「確認」ボタンを押し、「更新」ボタンを押します。
複数のゾーンから許可されている方はそのうちひとつを選択できます。

VPN(SSL-VPN)接続を実行します。接続時に特別な設定はありません。2で選択したゾーンCと通信が可能になります。
ただし、VPNクライアントに割り当てられるネットワークは、指定したゾーンCのネットワークとは「異なるネットワーク」です。ゾーンCの内の機器と通信するためには相手機器のIPアドレス等を明示的に指定する必要があります。
また、指定したゾーンC以外と通信する場合、アクセス元IPアドレスは指定したゾーンCの外部IPアドレスからの通信となります。