セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

iPad 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザガイド リリース 2.4.4

iPad 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザ ガイド(リリース 2.4.4)
発行日;2012/08/08 | 英語版ドキュメント(2012/05/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

iPad 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザ ガイド(リリース 2.4.4)

目次

はじめに

Cisco AnyConnect 2.4.4 でサポートされるデバイス

新機能および AnyConnect 2.4.2 からの変更点

AnyConnect の設定前の準備

インストール

使用開始

VPN 接続エントリを追加する

Connect On Demand 規則を設定する

VPN 接続エントリを変更する

接続エントリを削除する

ユーザが追加した接続エントリを削除する

自動的に追加された接続エントリを削除する

VPN に接続する

オンライン ヘルプを表示する

統計情報の概要を表示する

詳細な統計情報を表示する

ログ メッセージを表示および管理する

テーマを変更する

AnyConnect のバージョンおよびライセンスの詳細を表示する

「Another Application has requested that AnyConnect...Do you want to allow this?」に対処する

トラブルシューティング

AnyConnect を削除する

オープン ソフトウェア ライセンスに関する通知

iPad 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザ ガイド(リリース 2.4.4)

 

 

【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ )をご確認ください。

 

本書は、米国シスコシステムズ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。

あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

 

また、契約等の記述については、弊社販売パートナー、または、弊社担当者にご確認ください。

目次

このマニュアルでは Apple iOS 向け Cisco AnyConnect セキュア モビリティ クライアント 2.4.4 について説明します。このマニュアルの構成は、次のとおりです。

はじめに

Cisco AnyConnect 2.4.4 でサポートされるデバイス

新機能および AnyConnect 2.4.2 からの変更点

AnyConnect の設定前の準備

インストール

使用開始

VPN 接続エントリを追加する

Connect On Demand 規則を設定する

VPN 接続エントリを変更する

接続エントリを削除する

VPN に接続する

統計情報の概要を表示する

詳細な統計情報を表示する

ログ メッセージを表示および管理する

テーマを変更する

AnyConnect のバージョンおよびライセンスの詳細を表示する

「Another Application has requested that AnyConnect...Do you want to allow this?」に対処する

トラブルシューティング

AnyConnect を削除する

オープン ソフトウェア ライセンスに関する通知

はじめに

Apple iOS 向け Cisco AnyConnect セキュア モビリティ クライアントは、エンタープライズ ネットワークに対するシームレスでセキュアなリモート アクセスを実現します。このクライアントを使用すると、インストールされているすべてのアプリケーションで、エンタープライズ ネットワークに直接接続されているかのように通信できます。

App Store でインストール アプリケーションおよびすべての更新が提供されます。Cisco Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)は、VPN へのアクセスを許容するセキュア ゲートウェイですが、Apple iOS 向け AnyConnect の更新はサポートしません。

Apple iOS 向け AnyConnect は、Windows、Mac OS X、および Linux 向け AnyConnect と同様のものです。Apple iOS で AnyConnect を使用する際の追加資料がお客様の組織から提供されることがあります。

Cisco AnyConnect 2.4.4 でサポートされるデバイス

このリリースでは、次の Apple デバイスがサポートされます。

 

デバイス
必要な Apple iOS リリース

iPad

4.2

iPhone 3G

4.1 または 4.2

iPhone 3GS

4.1 または 4.2

iPhone 4

4.1 または 4.2

iPod touch(第 2 世代以降)

4.1 または 4.2

新機能および AnyConnect 2.4.2 からの変更点

このリリースには、次の強化点と修正点があります。

iPad のサポート(Apple iOS 4.2 が必要)。

iPhone 向け Apple iOS 4.1 および 4.2 のサポート。

プロファイル データのクリア:ASA からインポートされる AnyConnect プロファイルを構成するホストおよびポリシー設定を削除できます。アクセスするには、[Diagnostics] をタップします。同じ ASA のドメイン、IP アドレス、またはグループ URL に再接続すると、プロファイルがリロードされ、セキュリティ ポリシーが再度適用されます。

アプリケーション URI ハンドリング:他のアプリケーションで、AnyConnect 設定への VPN 接続エントリの追加、VPN 接続の確立、および VPN との接続解除が可能になります。システム管理者は、ユーザにこの機能へのアクセスを提供するかどうかを選択できます。

証明書の削除:AnyConnect SCEP 経由でインポートした任意の証明書を、AnyConnect を使用して削除できます。削除を実行するには、[Select Certificate] ウィンドウで右にスワイプし、[Delete] をタップします。AnyConnect では IPCU または AnyConnect アプリケーション以外のソース経由でインポートした証明書を削除できません。

Cisco プロファイルの削除:AnyConnect を使用して、ローカルでホストされた Cisco プロファイルを削除できます。この機能を使用すると、インポートされたホストと ASA からインポートされたポリシー設定をきれいに削除できます。同じ ASA のドメイン名、IP アドレス、またはグループ URL に再接続すると、プロファイルがリロードされ、セキュリティ ポリシーが再度適用されます。

診断とログの拡張:これまでは [Troubleshooting] という名前だった [Diagnostics] ウィンドウのツールが強化されました。強化点は次のとおりです。

ログ メッセージ ビューの操作性の向上。

不要なログ メッセージの削除。

アプリケーション ログとサービス レベル ログの分離。

[E-mail Logs] をタップしたときに AnyConnect で開かれる新しい電子メール メッセージに追加されるデバイス情報。

ログ メッセージの重要度の機能向上。

セキュア ゲートウェイではない HTTPS サーバに接続しているときのエラー レポートの向上。

デバイスに基づいて、更新された iPhone または iPad のユーザ ガイドを開く [About] ウィンドウ内のリンク。

Wi-Fi のオンとオフを切り替える際に発生するクラッシュの修正。

再接続状態でトンネルの接続が解除されるという特定の状況の修正。

VPN 接続経由でアクセスされる IPv6 リソースのサポート。

iPad 向け帯域幅グラフ。

シスコのデフォルト テーマの代わりになるハイ コントラスト テーマ。[Apple Settings] にアクセスして [AnyConnect] をタップし、目的のテーマをクリックします。

AnyConnect の設定前の準備

AnyConnect を設定して VPN セッションを確立するには、ネットワーク要件に応じて、システム管理者から次の情報を 1 つまたは複数取得する必要があります。

サーバ アドレス:VPN セキュア ゲートウェイとして使用する Cisco 適応型セキュリティ アプライアンスのドメイン名、IP アドレス、またはグループ URL。

ユーザ名およびパスワード:VPN へのアクセスに必要な資格情報。

または、システム管理者が社内ネットワークのリンクを提供することがあります。リンクをタップして iPad に必要な接続エントリを追加できます。

Apple iOS Connect On Demand 機能を使用すると、デバイス上のアプリケーションでの必要に応じた自動 VPN 接続がサポートされます。ただし、最初にデジタル証明書をデバイスにインストールする必要があります。この証明書は、セキュア ゲートウェイで受け付けられるものである必要があります。セキュア ゲートウェイが各グループ URL についてどの証明書を受け付けるかは、システム管理者が決定します。

次の方法を使用して、1 つまたは複数の証明書をインストールできます。

Apple iOS デバイスの構成プロファイル(iPhone 構成ユーティリティ経由でインストールしたもの)を使用します。

システム管理者からの指示に従い、AnyConnect を使用して証明書をインポートします。

証明書を使用する VPN 接続エントリのそれぞれに対して、使用する証明書を指定する必要があります。他の形態の認証をまったく使用しない場合は、システム管理者が提供するグループ URL を使用するのが最善です。

インストール

次の手順で Apple App Store から Apple iOS 向け Cisco AnyConnect セキュア モビリティ クライアントをインストールできます。


ステップ 1 App Store を開きます。

ステップ 2 [Search] を選択します。

ステップ 3 検索ボックスに「 anyconnect 」と入力し、[Suggestions] リストにある [cisco anyconnect] をタップします。

ステップ 4 [AnyConnect] をタップします。

ステップ 5 [Free]、[INSTALL APP] の順にタップします。

ステップ 6 [Install] を選択します。


 

使用開始

次の手順に従って使用を開始します。


ステップ 1 iPad のホーム画面を右にスワイプし、[Cisco AnyConnect] アイコンをタップします。

 

デバイスで初めて AnyConnect を起動する場合は、確認ウィンドウが表示されます。

 

ステップ 2 [OK] をタップします。

AnyConnect のホーム画面に VPN 接続ステータスが表示されます。

 

最初の VPN 接続を確立する前に、次の指示に従って VPN 接続エントリを追加します。


 

VPN 接続エントリを追加する

AnyConnect 設定に接続エントリを追加するための Web ページのリンクがシステム管理者から提供されている場合、次の手順は不要なことがあります。

VPN 接続の確立を試みる前に、次の手順で VPN 接続エントリを追加し、Cisco セキュア ゲートウェイを識別できるようにします。


ステップ 1 AnyConnect のホーム画面で [Add VPN Connection] をタップします。

[Add VPN Connection] ウィンドウに、VPN 接続のパラメータが表示されます。

 

[Selected Certificate] および [Connect on Demand] オプションは、[Use Certificates] の横にある [ON] をタップした場合にのみ表示されます。

必要なフィールドすべてを入力するまで、AnyConnect の [Save] ボタンは暗いままです。

変更を保存せずに AnyConnect のホーム画面に戻るには、[Cancel] をタップします。

ステップ 2 値を指定するには、パラメータ フィールドをタップします。

 

 

オンスクリーン キーボードを使用して値を入力します。

ステップ 3 次のようにフィールドに入力します。

[Description]:AnyConnect のホーム ウィンドウの接続リストに表示される、接続エントリの一意の名前を入力します。接続リストに収まるように、半角 24 文字以内にすることを推奨します。キーボードのすべてのアルファベット、空白文字、数字、記号を使用できます。AnyConnect では、ユーザが指定した大文字と小文字が維持されます。次の例を参考にしてください。

Example 1
 

[Server Address]:接続する Cisco 適応型セキュリティ アプライアンスのドメイン名、IP アドレス、またはグループ URL を入力します。次の例を参考にしてください。

vpn.example.com
 

[Network Roaming]:(任意指定)デバイスが起動してから、または接続タイプ(EDGE、3G、Wi-Fi など)を変更してからの再接続にかかる時間を制限するかどうかを決定します。


) このパラメータは、データ ローミングや複数のモバイル サービス プロバイダーの使用には影響しません


このスイッチは、次のようにタップします。

[ON]:(デフォルト)このオプションでは、VPN アクセスが最適化されます。AnyConnect が接続を失った場合、成功するまで新しい接続の確立が試行されます。この設定では、アプリケーションは VPN への持続的な接続に依存します。AnyConnect は、再接続にかかる時間を制限しません。

[OFF]:このオプションでは、バッテリ寿命が最適化されます。AnyConnect が接続を失った場合、新しい接続の確立が 20 秒間試行され、その後試行が停止されます。接続が必要な場合、新しい VPN 接続を開始する必要があります。

[Use Certificates]:(VPN 要件に応じて任意指定)VPN セッションの確立に証明書が必要な場合、証明書をインストールする手順がシステム管理者から提供されます。AnyConnect は、デバイスにインストールされた 1 つ以上の証明書を検出します。デバイスに証明書が存在しない場合、この設定は変更できません。デバイスに証明書がインストールされている場合は、次のようにこのスイッチをタップできます。

[ON]:証明書を必要とするセキュリティ アプライアンスに接続するときに、証明書が使用されます。このオプションを使用するには、クライアント証明書が少なくとも 1 つインストールされている必要があります。このオプションを使用すると、ネットワークのセキュリティ アクセスが強化されます。また、Connect on Demand では必須です。

[OFF]:セキュリティ アプライアンスと VPN 接続を確立するときの認証に別の方法(手動ログインなど)を使用します。

[Selected Certificate]:([Use Certificates] が [ON] に設定されている場合にのみ表示)ASA に接続するときの認証に使用する証明書をタップして選択します。[Select Certificate] ウィンドウには、デバイスにインストールされている各証明書の [Certificate Name]、[Issuer]、[Expiration Date] が表示されます。

 

ステップ 4 (任意)VPN へのアクセスに必要な証明書をタップします。AnyConnect で、証明書に埋め込まれている値が読み取られ、[Select Certificate Details] ウィンドウに表示されます。このウィンドウの一番上にある [Select Certificate] をタップします。

ステップ 5 (任意)残りのパラメータを次のように入力します。

[Connect on Demand]:([Use Certificates] が [ON] に設定されている場合にのみ表示)このスイッチを次のようにタップします。

[ON]:下のドメイン リストに指定されているドメインにアプリケーションがアクセスを試みるときに、アプリケーションは VPN 接続の試行を開始できます。このオプションを使用するには、証明書が必要です。

[OFF]:アプリケーションは VPN 接続を開始できません。このオプションは、DNS 要求を行うアプリケーションが VPN 接続をトリガしないようにする唯一の手段です。

[Domain List]:([Connect on Demand] が [ON] に設定されている場合にのみ表示)[Connect on Demand] の一致規則が適用されるドメインが一覧表示されます。手順については、次の項を参照してください。

ステップ 6 (任意)接続の値を保持するには、[Save] をタップします。

AnyConnect で [Add VPN Connection] ウィンドウが閉じられ、ホーム ページにエントリが追加されます。


 

Connect On Demand 規則を設定する

Apple iOS Connect On Demand 機能を使用すると、Safari などのアプリケーションで VPN 接続を開始できます。AnyConnect は、アプリケーションが要求したドメインを、 アクティブ な接続エントリ(横にチェック マークが付いているエントリ)のドメイン リスト内の文字列に対して評価します。

[Never Connect]:AnyConnect は最初に、ドメイン要求をこのリストの内容に対して評価し、一致するものを探します。このリスト内の文字列がドメインに一致した場合、Apple iOS はドメイン要求を無視します。このリストを使用して、特定のリソースを除外できます。たとえば、公開されている Web サーバ経由では自動 VPN 接続を許可しない場合などが考えられます。値は「 www.example.com 」などのように指定します。


) Connect On Demand を有効化すると、AnyConnect によって VPN 設定内のサーバ アドレスが [Never Connect] リストに追加され、ブラウザを使用してセキュア ゲートウェイに接続したときに VPN 接続が開始されなくなります。この規則をそのままにしておいても、Connect on Demand に悪影響はありません。


[Always Connect]:AnyConnect は次に、ドメイン要求をこのリストの内容に対して評価し、一致するものを探します。このリスト内の文字列がドメインに一致した場合、Apple iOS は VPN 接続の確立を試行します。このリストの最も一般的な用途は、内部リソースへの短時間のアクセス権を取得することです。値は「 email.example.com 」などのように指定します。

[Connect if Needed]:AnyConnect は、DNS エラーが発生した場合に、ドメイン要求をこのリストに対して評価し、一致するものを探します。このリスト内の文字列がドメインに一致した場合、Apple iOS は VPN 接続の確立を試行します。このリストの最も一般的な用途は、社内ネットワーク内の LAN ではアクセスできない内部リソースへの短時間のアクセス権を取得することです。値は「 intranet.example.com 」などのように指定します。

Apple iOS は、次のすべての条件が満たされた場合にのみ、アプリケーションに代わって VPN 接続を確立します。

VPN 接続がまだ確立されていない。

Apple iOS Connect on Demand フレームワークに対応するアプリケーションがドメインを要求している。

接続エントリが有効な証明書を使用するように設定されている。

接続エントリで Connect on Demand が有効化されている。

AnyConnect で、[ Never Connect ] リスト内にドメイン要求と一致する文字列を見つけられない。

次の どちらか の条件を満たしている。

AnyConnect で、[ Always Connect ] リスト内にドメイン要求と一致する文字列を見つけている。

DNS ルックアップが失敗し、AnyConnect で、[ Connect if Needed ] リスト内にドメイン要求と一致する文字列を見つけている。

ドメインリストはオンデマンド規則を指定します。規則では、ドメイン名のみがサポートされ、IP アドレスはサポートされません。この規則には、ドメイン文字列の一部または全部をドメイン名として指定できます。リスト エントリはカンマで区切ります。AnyConnect は、各リスト エントリのドメイン名形式について次のような柔軟性があります。

 

一致対象
指示
エントリの例
一致する例
一致しない例

プレフィクスおよびドメイン名が正確に一致。

プレフィクス、ドット、ドメイン名を入力します。

email.example.com

email.example.com

www.example.com

email.1example.com

email.example1.com

email.example.org

ドメイン名は正確に一致し、プレフィクスは任意。先頭にドットを付けると、*example.com で終わるホスト(notexample.com など)への接続を防止できます。

ドットに続けて、照合するドメイン名を入力します。

.example.org

anytext.example.org

anytext.example.com

anytext.1example.org

anytext.example1.org

指定したテキストで終わる任意のドメイン名。

照合するドメイン名の最後の部分を入力します。

example.net

anytext.anytext-example.net

anytext.example.net

anytext.example1.net

anytext.example.com

AnyConnect では、リストに含めるドメインの数に制限はありません。

アプリケーションが 1 つ以上の特定のドメインへのアクセスを要求したときに VPN 接続が開かれるようにするには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウを開きます。

ステップ 2 接続エントリの右側にあるアイコンをタップするか、[Add VPN Connection] をタップします。

ステップ 3 VPN 接続の名前を [Description] フィールドに入力します。

ステップ 4 システム管理者から提供された、Cisco 適応型セキュリティ アプライアンスのドメイン名、IP アドレス、またはグループ URL を入力します。

ステップ 5 [Use Certificates] の横にある [ON] をタップします。

ステップ 6 システム管理者から提供された、接続に必要な証明書を選択し、[Add VPN Connect] をタップします。

AnyConnect は、[Add VPN Connection] ウィンドウに戻ります。

ステップ 7 [Connect On Demand] の横にある [ON] をタップします。

ステップ 8 [Domain List] をタップします。

[Domains] ウィンドウに、ドメイン リストが表示されます。

 

ステップ 9 次のいずれかを実行します。

表示されたリストに、[Add Domain] をタップしてドメイン文字列を追加します。[Domains] ウィンドウのリストに行が追加され、ドメイン文字列を入力するためのオンスクリーン キーボードが表示されます。

 

ウィンドウの上部にある [Edit] をタップし、ドメイン文字列を追加、編集、または削除します。

 

このウィンドウでは、次の操作が可能です。

リストにドメイン名を追加する。ドメイン名を追加するには、[Add Domain] をタップします。リストに空の行が追加され、リスト エントリを追加するためのオンスクリーン キーボードが表示されます。

ドメイン名をリスト間で移動する。移動するには、ドメイン エントリの右にある 3 本バーにタッチし、移動先のリストのタイトル下にある領域にドラッグします。

ドメイン名を削除する。ドメイン名の左にある赤い円で囲んだ部分をタップしてから、ドメイン名の右にある [Delete] をタップします。

 

[Save] をタップします。


 

VPN 接続エントリを変更する

設定エラーを修正したり、IT ポリシーの変更に準拠するために、VPN 接続エントリの変更が必要になることがあります。変更するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウを開きます。

ステップ 2 VPN 接続エントリの右側にあるアイコンをタップします。

 

AnyConnect に、VPN 接続パラメータが表示されます。

ステップ 3 値を変更するパラメータをタップします。

ステップ 4 オンスクリーン キーボードを使用して、新しい値を入力します。


) AnyConnect VPN プロファイルまたは iPhone 構成ユーティリティの mobileconfig からインポートした接続については、全体の編集はできません。


パラメータの指定については、オンライン ヘルプを使用するか、 VPN 接続エントリを追加するを参照してください。

ステップ 5 [Save] をタップします。

AnyConnect で、接続パラメータのウィンドウが閉じられます。


 

接続エントリを削除する

AnyConnect では、接続エントリの削除の際に、そのエントリがユーザが追加したものかセキュア ゲートウェイで追加されたものかに応じて 2 つの手順を使用できます。

ユーザが追加した接続エントリを削除する

ユーザが手動で追加した VPN 接続エントリを完全に削除するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウを開きます。

ステップ 2 削除する接続エントリの右側にあるアイコンをタップします。

ステップ 3 [Delete VPN Connection] をタップします。

ステップ 4 確認プロンプトが表示されたら [OK] をタップします。

AnyConnect で接続パラメータのウィンドウが閉じられ、AnyConnect のホーム ウィンドウから接続が削除されます。


 

自動的に追加された接続エントリを削除する

セキュア ゲートウェイによって追加されたすべての VPN 接続エントリを完全に削除し、その AnyConnect プロファイルを削除するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウを開きます。

ステップ 2 [Diagnostics] をタップします。

ステップ 3 [Clear Profile Data] をタップします。


 


) 同じ ASA のドメイン、IP アドレス、またはグループ URL に再接続すると、プロファイルがリロードされ、セキュリティ ポリシーが再度適用されます。


VPN に接続する

VPN 接続を確立するには、次の手順に従います。


ステップ 1 LAN 接続またはサービス プロバイダーに接続されていることを確認します。

ステップ 2 AnyConnect のホーム ウィンドウに移動します。

ステップ 3 使用する接続エントリをタップします。

AnyConnect で、その接続エントリの横にチェック マークが移動され、実行中のすべての VPN 接続が解除されます。

ステップ 4 [AnyConnect VPN] の横にある [ON] をタップします。

ステップ 5 必要に応じて、システム管理者から提供された資格情報を使用してログインします。

ステップ 6 システム管理者から指示があった場合は、[Get Certificate] をタップします。

ステップ 7 必要に応じて、[Connect] をタップします。

[Status] パラメータには、新しい接続の状態が表示されます。

 

セキュア ゲートウェイの設定に応じて、AnyConnect は接続エントリを取得し、AnyConnect のホーム ウィンドウにある VPN 接続リストに追加します。

オンライン ヘルプを表示する

AnyConnect では、オンライン ヘルプを使用できる場合に、ウィンドウの右下隅に情報アイコン(i)が表示されます。

 

このアイコンをタップし、ヘルプを表示します。

または、AnyConnect のホーム ウィンドウの右上隅にある [About] をタップして、本ガイドへのリンクを表示することもできます。

統計情報の概要を表示する

VPN 接続があり、ユーザが [Statistics] ウィンドウを開いている場合、AnyConnect は統計情報を記録します。

現在の VPN 接続の統計情報概要を表示するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウを開きます。

 

左下の [Status Overview] パネルに現在の VPN 接続の統計情報が表示されます。

最初は AnyConnect の右側のボックスに「No Data」と表示されますが、順次現在の送受信バイト数のグラフが表示されます。

[Status Overview] パネルには、次の統計情報が表示されます。

[Status](接続)

[Server](アドレス)

[Time Connected]

[Client Address]

[Bytes Sent]

[Bytes Received]

[Details]:タップすると詳細な統計情報を表示できます(これについては次の項で説明します)。

詳細な統計情報を表示する

現在の VPN 接続についての詳細な統計情報を表示するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウに移動します。

ステップ 2 [Status Overview] パネルにある [Details] をタップします。

AnyConnect のホーム ウィンドウの右側に、詳細な統計情報が表示されます。

ステップ 3 すべての統計情報を確認するには、ウィンドウをスクロールします。

次の図では、これらをまとめて 1 つの画像として掲載しています。

 

[Detailed Statistics] ウィンドウには、次の情報が表示されます。

[Connection Information]

[State]

[Mode]

[Time Connected]

[Address Information]

Client

Server

[Client (IPv6)]

[Bytes]

[Sent]

[Received]

[Frames]

[Sent]

[Received]

[Control Frames]

[Sent]

[Received]

[Transport Information]

プロトコル

[Cipher]

[Compression]

[Feature Configuration]:[FIPS Mode]

[Secure Routes]:通信相手が 0.0.0.0 かつサブネット マスクが 0.0.0.0 の場合、すべての VPN トラフィックが暗号化され、VPN 接続を通して送受信されることを意味します。

詳細な統計情報を非表示にするには、[Statistics Overview] フレームの任意のフィールドをタップします。


 

ログ メッセージを表示および管理する

デバイス リソースに対する不要な負荷を避けるために、AnyConnect のデフォルトではメッセージをログ記録しません。トラブルシューティングの場合のみログを有効化してください。

ログ メッセージを有効化、表示、管理するには、次の手順に従います。


ステップ 1 AnyConnect のホーム ウィンドウに移動し、右上付近にある [Diagnostics] をタップします。

 

 

ステップ 2 [Debug Logs] の横にある [ON] をタップしてログを有効化します。

最新のログ メッセージが表示されます。

 

他のメッセージを表示するには、ウィンドウをスクロールします。

このウィンドウのボタンと機能は次のとおりです。

[Messages]:タップすると、ログ メッセージが表示されます。

[Service]:タップすると、サービス デバッグ ログ メッセージが表示されます。

[App]:タップすると、アプリケーション デバッグ ログ メッセージが表示されます。

[Email Logs]:タップすると、電子メール アドレスにログ メッセージが送信されます。電子メール アプリケーションによって、現在のログを含む電子メール メッセージが作成されます。

[Delete Profiles]:タップすると、Cisco 適応型セキュリティ アプライアンスから取得したプロファイルが削除されます。

[Clear Logs]:タップすると、ログ メッセージが削除されます。

テーマを変更する

AnyConnect で 2 つのテーマを使用できるようになりました。

[Cisco Default Theme]:Apple iOS のインターフェイスに似た、カラー コントラストがあり、青系統の影の色を強調したテーマです。

[High Contrast]:シスコのデフォルト テーマに代わるテーマです。このテーマでは、色がいくつか使用されていますが、白と黒が強調されています。視覚障がいを持つユーザ、または明るい場所で表示するときに適しています。

AnyConnect のユーザ インターフェイスのテーマを変更するには、次の手順に従います。


ステップ 1 デバイスのメニュー ボタンを使用して、iPad のホーム画面に戻ります。

ステップ 2 [Settings] をタップします。

ステップ 3 Apps リストを探し、[AnyConnect] をタップします。

ステップ 4 [Selected] をタップします。

ステップ 5 目的のテーマ([Cisco Default Theme] または [High Contrast])をタップします。

選択したテーマの横に、Apple iOS によってチェック マークが挿入されます。


 

AnyConnect のバージョンおよびライセンスの詳細を表示する

AnyConnect のバージョンおよびライセンスの詳細を表示するには、ホーム ウィンドウの右上にある [About] をタップします。

 


ヒント リンクをタップすると、本ガイドの最新の更新バージョンが Safari で開かれます。これらの手順が後で必要になった場合のリソースとして使用できます。

「Another Application has requested that AnyConnect...Do you want to allow this?」に対処する

AnyConnect はデバイスを保護するために、別のアプリケーションによって、接続プロファイルの作成、VPN 接続の確立、または VPN からの接続解除が試行されたときにユーザに通知し、許可してよいかどうかの確認を求めるプロンプトを表示します。次の例を参考にしてください。

 

Connect on Demand 機能ではこれらの機能が許可されますが、デバイスおよびデータを保護する観点から、このようなプロンプトで [OK] をタップして承認してよいかどうかをシステム管理者に確認してください。

作成:「Another application has requested that AnyConnect create a new connection to ‘ host '. Do you want to allow this?」

接続:「Another application has requested that AnyConnect connect to ‘ host '. Do you want to allow this?」

接続:「Another application has requested that AnyConnect disconnect the current connection. Do you want to allow this?」

トラブルシューティング

この項では、一般的な問題に対する解決策を説明します。これらの解決策を試みても問題が解決しない場合は、所属する組織の IT サポート部門に問い合わせてください。

一部のプロファイルで編集と削除ができません。

AnyConnect プロファイルにインポートしたホスト エントリに影響するポリシーが、システム管理者によって設定されています。これらのプロファイルを削除するには、[Diagnostics] をタップし、[Clear Profile Data] をタップします。

設定を保存または編集しようとするとエラーが発生します。

オペレーティング システムの既知の問題が原因です。Apple は、この問題の解決に取り組んでいます。回避策として、アプリケーションの再起動を試してください。

接続タイムアウトおよび未解決ホスト。

インターネット接続の問題、携帯電話の信号レベルが低い、またはネットワーク リソースの輻輳などが原因で、タイムアウトや未解決ホスト エラーを引き起こすことがよくあります。LAN を利用できる場合は、デバイスの [Settings] App を使用し、最初に LAN との接続を確立を試してください。タイムアウトになったときに、何度か再試行することで、成功することがよくあります。

デバイスがスリープから復帰したときに VPN 接続が再確立されません。

VPN 接続エントリで [Network Roaming] を有効化します。ネットワーク ローミングを有効化しても問題が解決されない場合は、EDGE、3G、または Wi-Fi 接続を確認します。


) この問題は、ユーザが所属する組織での VPN の設定に基づく動作である場合があります。


証明書ベースの認証が機能しません。

該当する証明書を以前は使用できた場合、証明書の有効性と期限を確認します。接続に対して適切な証明書を使用しているかどうかをシステム管理者に確認します。

Apple iOS Connect On Demand 機能が動作しない、または接続できません。

その接続で、[Never Connect] リスト内に競合する規則がないかどうかを確認します。その接続に [Connect If Needed] 規則が存在する場合は、[Always Connect] 規則に置き換えます。

AnyConnect は接続を確立できませんでしたが、エラー メッセージが表示されません。

メッセージは、AnyConnect アプリケーションが開かれている場合にのみ表示されます。

Cisco AnyConnect というプロファイルがありますが削除できません。

アプリケーションの再起動を試してください。

AnyConnect アプリケーションを削除しても、Apple iOS の VPN 設定に VPN 設定が表示されます。

これらのプロファイルを削除するには、AnyConnect を再インストールし、[Diagnostics] をタップして [Clear Profile Data] をタップします。

AnyConnect を削除する

デバイスから AnyConnect を削除するには、次の手順に従います。


ステップ 1 AnyConnect を開き、[Diagnostics] をタップし、[Clear Profile Data] をタップして Apple iOS の VPN 設定から AnyConnect を削除します。

ステップ 2 メニュー ボタンを押して iPad ホーム画面に移動します。

ステップ 3 AnyConnect をフォルダに入れた場合は、そのフォルダを開きます。

ステップ 4 (X)アイコンが AnyConnect アイコンの上に表示されるまで、AnyConnect アイコンをタップしたままにします。

ステップ 5 削除アイコンをタップします。


 

オープン ソフトウェア ライセンスに関する通知

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).