VPN(SSL-VPN)サービス
自宅や出張先から学内ネットワークにアクセスするため、VPN機能を提供しています。
SSL-VPN方式によるVPNサービスで、以下の特徴があります。
- つながりやすい(ファイアウォールなどの影響を受けにくい)
- スマートフォン(Android/iPhone)にも対応
- 学内限定サーバ(ゾーンB)はもちろん、ゾーンCとの通信が可能(別途指定が必要)
メディアセンターサービスの「TLS1.0」および「TLS1.1」の無効化により(学内限定)
古いVPNクライアントでは接続できない場合があります。
その場合は最新バージョンをダウンロードしてインストールをお試しください。
※VPNサーバは、2018/7/2からTLS1.2のみとなっています。
目次
- サービス概要
- はじめにお読み下さい
- ソフトウェアのダウンロード [2019/01/09 ソフトウエア更新]
- インストール方法/接続・切断方法
- ゾーンCとの通信 (進んだ使い方)
- 利用上の注意
サービス概要
VPN (Virtual Private Network) サービスとは、一般プロバイダや他の大学などでネットワークに接続した際、学内のネットワークに接続した状態と同じように、学内限定のサイト(※) などへのアクセスができるようになる機能です。また、通信が暗号化されるため、盗聴などによる情報の漏洩の危険性を最小限に抑えることができます。
(※) HINETのゾーンBホストや、学内IPアドレス(133.41.0.0/16)からのアクセスのみ許可されたサイトなど
ゾーンC通信機能は、あらかじめゾーン管理者およびVPN利用者が必要な設定を実施した場合、そのゾーン内の機器と通信が可能になる「オプション機能」です。ゾーンBホストに接続する場合はこの設定は不要です。
はじめにお読み下さい
ソフトウェアのダウンロード
Cisco AnyConnect Secure Mobility Client をインストールします。
-
Windows 版
10 / 8.1 / 7 [32/64bit] | anyconnect-win-4.7.00136-core-vpn-predeploy-k9.msi (バージョン 4.7.00136) |
- Mac 版
10.14 / 10.13 / 10.12 [32/64bit] | anyconnect-macos-4.7.00136-predeploy-k9.dmg (バージョン 4.7.00136) |
- Linux 版
※64bit版のみ。32bitはサポート対象外です。
Red Hat 7 / 6 [64bit] Ubuntu 16.04 / 14.04 [64bit] |
anyconnect-linux-64-4.7.00136-predeploy-k9.tar.gz (バージョン 4.7.00136) |
- iOS 版:「App Store」--->「Cisco AnyConnect」からインストールしてください。
- Android 版:「Playストア」--->「AnyConnect 」からインストールしてください。
- 旧バージョンソフトウェアのダウンロードはこちら
インストール方法/接続・切断方法
クライアントソフトウェアをダウンロードして各OSにインストールする手順と接続・切断の方法について説明します。該当のソフトウェアをお間違いのないようご確認ください。
- Windowsの場合
- MacOSの場合
- iOSの場合 (iPhone/iPod touch/iPad/iPad mini)
ゾーンC との通信方法 (オプション)
このVPNサービスでは、指定したゾーンCとの通信を可能にする機能があります。
ゾーンC内に設置したファイルサーバ等へのアクセス、特定のゾーンCからのアクセスのみを許可したサイトの利用、などが可能になります。
この機能を利用しなくても学内限定サイトなどの利用は可能です。
-
ゾーン管理者は、ネットワーク利用申請サービス で「VPNユーザ」を登録します。
ここで登録されたユーザが、そのゾーンCへ接続できるようになります。ネットワーク利用申請サービスへログイン後、対象のゾーンCを選択、「変更申請」ボタンを押し、VPNユーザの「追加」ボタンを押し、「広大ID」を入力して「確認」ボタン押し、「申請」ボタン押して、登録します。 - 登録されたユーザは、ネットワーク利用申請サービス にログインし、「VPN設定」から、まず「修正」ボタンを押し、プルダウンメニューから接続するゾーンCを選択して、「確認」ボタンを押し、「更新」ボタンを押します。
複数のゾーンから許可されている方はそのうちひとつを選択できます。 - VPN(SSL-VPN)接続を実行します。接続時に特別な設定はありません。2で選択したゾーンCと通信が可能になります。
ただし、VPNクライアントに割り当てられるネットワークは、指定したゾーンCのネットワークとは「異なるネットワーク」です。ゾーンCの内の機器と通信するためには相手機器のIPアドレス等を明示的に指定する必要があります。
また、指定したゾーンC以外と通信する場合、アクセス元IPアドレスは指定したゾーンCの外部IPアドレスからの通信となります。
利用上の注意
- 電子ジャーナルなど、学内限定のサービスを利用するだけならゾーンCとの通信機能は不要です。
- Windows 8.1 で、2015年2月11日のWindows Updateでインストールされた、Windowsセキュリティパッチを適用後、[ Failed to initialize connection subsystem ] のエラーメッセージが表示される場合があります。
その場合は以下の Fix it をダウンロードし、インストールしてください。
<Microsoft Fix it>
https://support.microsoft.com/kb/3023607