この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
設定エラーを修正したり、IT ポリシーの変更に準拠したりする場合に、VPN 接続エントリを変更します。
(注) |
セキュア ゲートウェイからダウンロードした接続エントリの説明またはサーバ アドレスは変更できません。 |
この手順では、手動で設定した VPN 接続エントリを削除します。
(注) |
VPN セキュア ゲートウェイからインポートした接続エントリを削除する唯一の方法は、接続エントリが含まれているダウンロードした AnyConnect プロファイルを削除する方法です。 |
ステップ 1 |
AnyConnect のホーム ウィンドウを開き、削除する接続エントリを長押しします。 AnyConnect に、[Select Action] ウィンドウが表示されます。 |
ステップ 2 |
[Delete connection] をタップします。 AnyConnect は接続エントリを削除して、AnyConnect ホーム ウィンドウを再オープンします。 |
証明書は、VPN 接続の両端(セキュア ゲートウェイまたはサーバと AnyConnect クライアントまたはユーザ)を電子的に識別するために使用されます。 サーバ証明書は AnyConnect に対してセキュア ゲートウェイを識別し、ユーザ証明書はセキュア ゲートウェイに対して AnyConnect ユーザを識別します。 証明書は認証局(CA)から取得し、CA によって検証されます。
接続の確立時に、AnyConnect は常にセキュア ゲートウェイからのサーバ証明書を要求します。 セキュア ゲートウェイでは、そのように設定されている場合にのみ AnyConnect からの証明書を要求します。 AnyConnect ユーザがクレデンシャルを手動で入力するように要求することでも、VPN 接続を認証できます。 実際に、デジタル証明書、手動入力したクレデンシャル、またはこの両方を使用して AnyConnect ユーザを認証するようにセキュア ゲートウェイを設定できます。 証明書のみによる認証では、ユーザの操作を必要とせずに VPN が接続できます。
セキュア ゲートウェイとデバイスへの証明書の配布と、これらのデバイスによる証明書の使用は、管理者によって指示されます。 AnyConnect VPN のサーバ証明書とユーザ証明書をインポート、使用、管理する場合は、管理者の指示に従ってください。 このマニュアルに記載されている証明書と証明書管理に関連する情報と手順は、ユーザが理解し、参照できるようにする目的で提供されています。
AnyConnect は認証に使用するユーザ証明書とサーバ証明書の両方を Android デバイスの AnyConnect 用の証明書ストアに格納します。 AnyConnect 証明書ストアは
画面で管理します。また、この画面では Android System の証明書も確認できます。証明書のインポート後、この証明書を特定の接続エントリに関連付けるか、または接続確立中に認証のためにこの証明書を自動的に選択させることができます。
AnyConnect ストアに格納されているユーザ証明書は、認証に必要ではなくなった場合には削除できます。
接続の確立中にセキュア ゲートウェイから受信したサーバ証明書が有効かつ信頼できるものである場合にのみ、AnyConnect に対してそのサーバが自動的に認証されます。 その他の場合:
AnyConnect ストアに格納されているサーバ証明書は、認証に必要ではなくなった時点で削除できます。
AnyConnect 証明書ストアにインポートされたユーザ証明書とサーバ証明書、Android システム証明書を表示します。
AnyConnect 証明書ストアの証明書のみを削除します。システム証明書ストアの証明書は削除できません。
証明書は個々に削除するか、または AnyConnect 証明書ストアから一括で削除することができます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [User] タブまたは [Server] タブをタップし、AnyConnect 証明書ストアのユーザ証明書またはサーバ証明書を表示します。 |
ステップ 3 | [Clear All] をタップし、AnyConnect 証明書ストアからすべての証明書を削除します。 |
|
AnyConnect は次のテーマを提供します。
(注) |
AnyConnect への [Android] テーマの割り当ては、一部のデバイスでフィールド値が見えないなどの問題があります。 [Android] テーマの使用が難しい場合は、デフォルト テーマを再度適用します。 |
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[Application Style] をタップします。 AnyConnect に、現在使用中のテーマの横にグリーンのボタンが表示されます。 |
ステップ 3 | 表示するテーマをタップします。 |
デバイスで AnyConnect を起動するタイミングを制御できます。 デフォルトでは、デバイスのスタートアップ時に AnyConnect は自動的に起動しません。 オンにすると、[Launch at Startup] が有効になります。
(注) |
Trusted Network Detection を指定したプロファイルをダウンロードまたはインポートすると、[Launch at Startup] が自動的に有効になります。 |
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [Launch at Startup] チェックボックスをタップし、このプリファレンスを有効または無効にします。 |
AnyConnect がアクティブでない場合には、通知バー内の AnyConnect アイコンを非表示にできます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[Hide Icon] チェックボックスをタップします。 オフのままにすると、アイコンが永続的に表示されます。 |
外部制御アプリケーションのプリファレンスにより、AnyConnect アプリケーションが外部 URI 要求に応答する方法が指定されます。 外部要求により、接続エントリの作成、VPN の接続または切断、およびクライアント プロファイル、証明書、およびローカリゼーション ファイルのインポートが行われます。
外部要求は、一般には管理者が電子メールまたは Web ページで提供する URI です。 管理者から、このプリファレンスを次のいずれかの値に設定するよう指示されます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [External Control] をタップします。 |
ステップ 3 | [Enabled]、[Disabled]、または [Prompt] をタップします。 |
このアプリケーション設定は、AnyConnect がセキュア ゲートウェイを識別できない場合に接続をブロックするかどうかを決定します。 この保護はデフォルトでは ON です。OFF にできますが、OFF にする操作は推奨されません。
AnyConnect はサーバから受信した証明書を使用してそのアイデンティティを確認します。 期限切れまたは無効な日付、キーの不正な使用、または名前の不一致が原因で証明書エラーが発生すると、接続がブロックされます。
この設定が ON の場合は、ブロックに関する「Untrusted VPN Server! 」通知によってこのセキュリティ上の脅威が警告されます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [Block Untrusted Servers] チェックボックスをタップし、このプリファレンスを有効または無効にします。 |
ネットワークに接続するためにお使いのモバイル デバイスで FIPS モードを有効にする必要がある場合は、管理者からそのことが通知されます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[FIPS Mode] チェックボックスをタップし、このプリファレンスを有効または無効にします。 FIPS モードの変更の確認後に、AnyConnect が終了します。AnyConnect を手動で再起動する必要があります。 再起動後に FIPS モード設定が有効になります。 |
Trusted Network Detection(TND)により、デバイスが信頼ネットワーク外部にある場合に VPN 接続が自動的に開始され、デバイスが信頼ネットワークに戻ると VPN 接続が自動的に中断します。
管理者はこの機能を有効にし、信頼ネットワークと非信頼ネットワークを定義し、ネットワーク移行を検出した場合の AnyConnect の動作を決定します。 たとえば、管理者はホーム ネットワークに接続している間は自動的に接続し、企業ネットワークに移動すると切断するように TND を設定できます。
管理者がこの機能を有効にしている場合は、ユーザ自身のデバイスでこの機能を無効にできます。 この機能は利便性のために提供されており、VPN を自動で接続、切断するため、ユーザが手動でこの操作を行う必要がないことに注意してください。 この機能を使用できるようにするには、TND を有効にします。
TND を有効にしても、信頼ネットワークに接続している間に VPN 接続を手動で確立したり、開始された VPN 接続を切断したりできます。 TND が VPN セッションを切断するのは、デバイスが最初に(自動または手動で)非信頼ネットワークに接続してから、信頼ネットワークに移行する場合だけです。
Trusted Network Detection を使用するには、AnyConnect アプリケーションが実行されている必要があります。
を使用してアプリケーションを終了した場合、または Android 設定を使用してアプリケーションを強制的に終了した場合は、AnyConnect は信頼ネットワークを検出できません。ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [Trusted Network Detection] チェックボックスをタップし、このプリファレンスを有効または無効にします。 |
AnyConnect には、ホーム画面に追加できるウィジェットがあります。
ウィジェットを配置する手順は、お使いのデバイスおよび Android のバージョンによって異なることがあります。 手順の例を示します。
ステップ 1 | 使用するウィジェットを配置できる十分なスペースがある Android ホーム画面に移動します。 |
ステップ 2 | をタップします。 |
ステップ 3 |
使用する AnyConnect のウィジェットをタップします。 Android により、ウィジェットがホーム画面に追加されます。 |
ステップ 4 | ウィジェットを配置し直すには、ウィジェットを長押しします。 ウィジェットが応答したら、移動します。 |
AnyConnect VPN クライアント プロファイルは XML ファイルで、クライアントの動作を指定し、VPN 接続を識別します。 VPN クライアント プロファイル内の各接続エントリは、このデバイスからアクセス可能なセキュア ゲートウェイ、およびその他の接続属性、ポリシー、および制約を指定します。 デバイスでローカルに設定した VPN 接続に加えて、これらの接続エントリが、VPN 接続を開始するときに選択する対象として AnyConnect のホーム画面に表示されます。
AnyConnect は、Android デバイス上で一度に 1 つの VPN クライアント プロファイルのみ維持します。 次に、現在のプロファイルが存在する場合、それを置換または削除する主要なシナリオをいくつか示します。
現在デバイス上にある AnyConnect プロファイルを表示または削除するか、または新しいプロファイルをインポートします。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 | [Current Profile Details] の展開アイコンをタップします。 XML ファイルが表示されます。 下にスクロールして、ファイル全体を表示します。 |
プロファイル ファイルをこの方法でインポートするには、Android デバイスにプロファイル ファイルが存在している必要があります。 管理者から、デバイスにインストールするプロファイル ファイルの名前が提供されます。
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[Import Profile] をタップし、デバイスのファイル システムから XML プロファイルを選択します。 このプロファイルで定義されている接続エントリが AnyConnect のホーム画面にただちに表示され、AnyConnect クライアントの動作はこのプロファイルの仕様に従います。 |
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[Delete Profile] をタップして、現在のプロファイルの削除を確認します。 プロファイル内で定義された接続エントリが AnyConnect のホーム画面からクリアされ、AnyConnect クライアントの動作は、デフォルトのクライアント仕様に従います。 |
AnyConnect をインストールすると、Android デバイスのロケールがパッケージに含まれている言語変換に一致する場合には Android デバイスがローカライズされます。 AnyConnect パッケージには、次の言語変換が含まれます。
表示言語は
] で指定されているロケールによって決定します。 AnyConnect は最適なものを判断するため、言語仕様を使用してから、リージョン仕様を使用します。 たとえば、インストール後にロケール設定をスイス フランス語(fr-ch)にすると、カナダ フランス語(fr-ca)表示になります。AnyConnect の UI とメッセージは、AnyConnect を起動するとすぐに変換されます。 選択されているローカリゼーションは、AnyConnect の
画面で [Active] として示されます。インストール後に、AnyConnect パッケージでサポートされていない言語のローカリゼーション データを、次のようにしてインポートします。
(注) |
外部制御を設定してプロンプトを表示するか、AnyConnect 設定内で有効にすることにより、この AnyConnect を許可する必要があります。 この設定方法については、「AnyConnect の外部使用の制御」を参照してください。 |
AnyConnect パッケージから事前ロードされたローカリゼーション データの使用を復元すると、インポートされたローカリゼーション データがすべて削除されます。 復元する言語は、指定されたデバイス ロケールをインストールされているローカリゼーション データと照合することで選択されます。
|
ステップ 1 | AnyConnect のホーム ウィンドウで、 をタップします。 |
ステップ 2 |
[Restore Localization] をタップします。 AnyConnect パッケージから事前ロードされたローカリゼーション データの使用を復元し、インポートされたローカリゼーション データをすべて削除します。 復元する言語は、 ] で指定されているデバイスのロケールによって決定します。 |
AnyConnect を終了すると、現在の VPN 接続が終了し、すべての AnyConnect プロセスが停止されます。 このアクションは慎重に使用してください。お使いのデバイス上の他のアプリケーションやプロセスが現在の VPN 接続を使用しており、AnyConnect を終了するとこれらのアプリケーションやプロセスの動作に悪影響を及ぼす可能性があります。
AnyConnect がすべてのプロセスを正常に終了できない場合は、Android アプリケーション管理画面が表示されます。[Force Stop] をタップして AnyConnect を手動で終了します。 |
ステップ 1 | お使いのデバイスの [Android Settings] に移動し、アプリケーション管理領域に進みます。 |
ステップ 2 | [Uninstall] をタップします。 |