パーソナルツール

VPN(SSL-VPN)サービス

重要なお知らせ
  • 2019年4月中旬よりSSL-VPNにおける多要素認証機能を導入予定です。運用開始まで今しばらくお待ちください。

自宅や出張先から学内ネットワークにアクセスするため、VPN機能を提供しています。
SSL-VPN方式によるVPNサービスで、以下の特徴があります。

  1. つながりやすい(ファイアウォールなどの影響を受けにくい)
  2. スマートフォン(Android/iPhone)にも対応
  3. 学内限定サーバ(ゾーンB)はもちろん、ゾーンCとの通信が可能(別途指定が必要)

目次


サービス概要

VPN (Virtual Private Network) サービスとは、一般プロバイダや他の大学などでネットワークに接続した際、学内のネットワークに接続した状態と同じように、学内限定のサイト(※) などへのアクセスができるようになる機能です。また、通信が暗号化されるため、盗聴などによる情報の漏洩の危険性を最小限に抑えることができます。

(※) HINETのゾーンBホストや、学内IPアドレス(133.41.0.0/16)からのアクセスのみ許可されたサイトなど

ゾーンC通信機能は、あらかじめゾーン管理者およびVPN利用者が必要な設定を実施した場合、そのゾーン内の機器と通信が可能になる「オプション機能」です。ゾーンBホストに接続する場合はこの設定は不要です。

はじめにお読み下さい

  • インターネットに接続されている状態で利用できます。
  • 通信はすべてVPN経由になりますので広島大学内からアクセスした状態とみなされます。
  • 接続は、メディアセンターアカウントパスワードで認証します。
  • 学外から、図書館の「電子ジャーナル」や財務会計システムなどの「学内からのアクセスに限定されたサービス」が利用可能になります。
    • 電子ジャーナルは契約上、VPN経由で利用できないのものもあります図書館のサイトでよく確認してください。
  • 学内ネットワークに接続している状態になりますので、セキュリティポリシー上、ウイルス対策ソフトが必要となります。
  • ゾーンC通信機能は必要な場合のみ設定・ご利用ください。

ソフトウェアのダウンロード

 Cisco AnyConnect Secure Mobility Client をインストールします。

  • Windows 版
※Microsoft Edgeでのダウンロードがうまくいかない場合は、下記リンク上で「右クリック→対象をファイルに保存」を行ってください。
10 / 8.1 / 7 [32/64bit] anyconnect-win-4.7.00136-core-vpn-predeploy-k9.msi (バージョン 4.7.00136)

  • Mac 版

10.14 / 10.13 / 10.12 [32/64bit] anyconnect-macos-4.7.00136-predeploy-k9.dmg (バージョン 4.7.00136)
  • Linux 版
    ※64bit版のみ。32bitはサポート対象外です。
Red Hat 7 / 6 [64bit]
Ubuntu 16.04 / 14.04 [64bit]		 anyconnect-linux-64-4.7.00136-predeploy-k9.tar.gz
(バージョン 4.7.00136)
  • iOS 版:「App Store」--->「Cisco AnyConnect」からインストールしてください。
  • Android 版:「Playストア」--->「AnyConnect 」からインストールしてください。
  • 旧バージョンソフトウェアのダウンロードはこちら

 

インストール方法/接続・切断方法

クライアントソフトウェアをダウンロードして各OSにインストールする手順と接続・切断の方法について説明します。該当のソフトウェアをお間違いのないようご確認ください。

 

ゾーンC との通信方法 (オプション)

このVPNサービスでは、指定したゾーンCとの通信を可能にする機能があります。
ゾーンC内に設置したファイルサーバ等へのアクセス、特定のゾーンCからのアクセスのみを許可したサイトの利用、などが可能になります。
この機能を利用しなくても学内限定サイトなどの利用は可能です。

 
  1. ゾーン管理者は、ネットワーク利用申請サービス で「VPNユーザ」を登録します。
    ここで登録されたユーザが、そのゾーンCへ接続できるようになります。ネットワーク利用申請サービスへログイン後、対象のゾーンCを選択、「変更申請」ボタンを押し、VPNユーザの「追加」ボタンを押し、「広大ID」を入力して「確認」ボタン押し、「申請」ボタン押して、登録します。


  2. 登録されたユーザは、ネットワーク利用申請サービス にログインし、「VPN設定」から、まず「修正」ボタンを押し、プルダウンメニューから接続するゾーンCを選択して、「確認」ボタンを押し、「更新」ボタンを押します。
    複数のゾーンから許可されている方はそのうちひとつを選択できます。


  3. VPN(SSL-VPN)接続を実行します。接続時に特別な設定はありません。2で選択したゾーンCと通信が可能になります。
    ただし、VPNクライアントに割り当てられるネットワークは、指定したゾーンCのネットワークとは「異なるネットワーク」です。ゾーンCの内の機器と通信するためには相手機器のIPアドレス等を明示的に指定する必要があります。
    また、指定したゾーンC以外と通信する場合、アクセス元IPアドレスは指定したゾーンCの外部IPアドレスからの通信となります。

利用上の注意

  • 電子ジャーナルなど、学内限定のサービスを利用するだけならゾーンCとの通信機能は不要です。
  • Windows 8.1 で、2015年2月11日のWindows Updateでインストールされた、Windowsセキュリティパッチを適用後、[ Failed to initialize connection subsystem ] のエラーメッセージが表示される場合があります。

    その場合は以下の Fix it をダウンロードし、インストールしてください。
    <Microsoft Fix it>
    https://support.microsoft.com/kb/3023607

ドキュメントアクション

 

アカウント年度更新

サービスへのリンク
利用相談
利用登録システム
パスワード
ウェブメール Active!Mail
Bb9
webプリント
アプリケーションサーバ
VODポータル
ネットワーク利用申請サービス

IMC入門

F3S

クラウドガイドライン

情報セキュリティ・コンプライアンス教育

セキュリティ情報

ICE端末の利用状況

ISMS認証取得

JIS Q 27001:2014
(ISO/IEC 27001:2013)
IC14J0392
認証登録番号:IC14J0392

JIP-ISMS517-1.0
SC16J0003
認証登録番号:SC16J0003