Android 用 Cisco AnyConnect セキュア モビリティ クライアント ユーザ ガイド(リリース 3.0.x)
VPN 接続の設定
VPN 接続の設定
発行日;2013/01/10   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VPN 接続の設定

AnyConnect 設定の概要

AnyConnect で VPN 接続を設定するには、以下の情報が必要です。

  • ネットワークにアクセスするためのセキュア ゲートウェイのアドレス。
  • 適切に接続するための認証情報。ユーザ名とパスワード、デジタル証明書、またはこの両方を指定します。

管理者の指示に従って AnyConnect クライアントを設定します。明確な手順がない場合は、管理者に連絡してください。 管理者から次のいずれかが提供されます。

  • アドレス指定と認証に関する情報。また、デバイスを手動で設定する場合は必要に応じてその他の接続属性。
  • この情報を使用して設定を自動化する手順。

AnyConnect を使用するには、以下の内容を理解しておく必要があります。

  • 接続エントリ:お使いのデバイスで設定されている VPN 接続。 これらのエントリは手動または自動で設定され、AnyConnect ホーム画面にリストされます。 現在アクティブな接続エントリは、アプリケーションのホーム画面の [AnyConnect VPN] パネルに表示されます。
  • VPN 接続の確立手順:VPN 接続を手動で確立できます。このためには、接続リストで接続エントリをタップするか、または [AnyConnect VPN] パネルでチェックボックスまたはスライダをタップします。 VPN 接続は、管理者から提供される手順を使用して自動的に確立することもできます。
  • 接続の確立に使用される認証方法:ユーザ名とパスワードを記憶するか、またはユーザ証明書をインポートして接続エントリに割り当てます。
AnyConnect は複雑かつ高度なネットワーキング アプリケーションであり、次の操作が可能です。
  • アプリケーションのプリファレンスを設定し、AnyConnect の外観と動作を制御します。
  • 管理者の推奨に従い、デバイスに対して診断ツールと管理機能を使用します。

AnyConnect 接続エントリについて

接続エントリは、このデバイスからアクセス可能なセキュア ゲートウェイおよびその他の接続属性を指定します。 接続エントリは次の方法で設定されます。

  • 自動追加:管理者から提供される接続エントリを設定するためのリンクをクリックした後で自動的に追加されます。
  • 手動での設定:ネットワークへのセキュア ゲートウェイのアドレスを把握しておく必要があります。 このアドレスはセキュア ゲートウェイのドメイン名または IP アドレスであり、接続先のグループも指定することがあります。

接続エントリは、接続時に Cisco ASA セキュア ゲートウェイからダウンロードされる AnyConnect クライアント プロファイルでも定義されています。

関連コンセプト

ハイパーリンクによる接続エントリの追加

管理者から、接続エントリを追加するためのハイパーリンクが提供されます。

はじめる前に

外部制御を設定してプロンプトを表示するか、AnyConnect 設定内で有効にします。

手順
管理者から受け取ったハイパーリンクをタップします。

リンクは、電子メールに含まれているか、イントラネットの Web ページに公開されています。

AnyConnect ホーム ウィンドウの接続リストに接続エントリが追加されます。


手動での接続エントリの追加

接続する VPN セキュア ゲートウェイを示す VPN 接続エントリを追加します。

手順
    ステップ 1   AnyConnect のホーム ウィンドウで [Add new VPN Connection] をタップし、[Connection Editor] を開きます。

    [Connection Editor] ウィンドウはいつでもキャンセルできます。

    ステップ 2   (任意)[Destination] を選択し、接続エントリを説明する名前を入力します。

    この接続エントリの固有名を入力します。 名前を指定しない場合、デフォルトとして Server Address が使用されます。 キーボード表示のすべてのアルファベット、空白文字、数字、記号を使用できます。 このフィールドでは大文字と小文字が区別されます。

    ステップ 3   [Server Address] を選択し、セキュア ゲートウェイのアドレスを入力します。

    セキュア ゲートウェイのドメイン名または IP アドレスを入力します。管理者がグループを指定している場合は、グループも含めます。

    ステップ 4   (任意)[Advanced Preferences] をタップし、証明書とプロトコルの詳細設定を変更します。

    [Advanced Connection Editor] ウィンドウはいつでもキャンセルできます。

    ステップ 5   (任意)[Certificate] をタップし、この接続でユーザ証明書をどのように使用するかを指定します。
    • [Disabled] をタップし、証明書をこの接続に使用しないことを指定します。
    • セキュア ゲートウェイで必要な場合にのみ、[Automatic] をタップし、接続の確立時に証明書を使用することを指定します。
    • 管理者から使用するように指示された証明書をタップします。

    VPN セッションの確立にユーザ証明書が必要な場合、モバイル デバイスにユーザ証明書をインストールする手順が管理者から提供されます。 リストで証明書をタップすると、その詳細が表示されます。

    ステップ 6   (任意)[Connect with IPsec] をタップし、この VPN 接続に SSL ではなく IPsec を使用します。

    この接続属性は管理者から提供されます。

    VPN 接続プロトコルとして IPSec を選択すると、[Authentication] パラメータがアクティブになります。

    ステップ 7   (任意)[Authentication] をタップし、この IPSec 接続の認証方法を選択します。

    この接続属性は管理者から提供されます。

    • EAP-AnyConnect(デフォルトの認証オプション)
    • IKE-RSA
    • EAP-GTC
    • EAP-MD5
    • EAP-MSCHAPv2

    認証オプションは [Advanced Connection Editor] ウィンドウに表示されます。

    ステップ 8   (任意)認証に使用するプロトコルとして EAP-GTC、EAP-MD5、または EAP-MSCHAPv2 を指定した場合は、[IKE Identity] をタップし、管理者から受け取ったアイデンティティ情報を入力します。
    ステップ 9   [Advanced Connection Editor] ウィンドウと [Connection Editor] ウィンドウの両方で [Done] をクリックし、接続値を保存します。

    AnyConnect により、ホーム ウィンドウのリストに新規に作成した接続エントリが追加されます。


    ユーザ証明書について

    AnyConnect ユーザがデジタル証明書を使用してセキュア ゲートウェイへの認証を行うには、お使いのデバイスの AnyConnect 証明書ストアにユーザ証明書が含まれている必要があります。 ユーザ証明書は、管理者からの指示に従い次のいずれかの方法でインポートされます。
    • 電子メールまたは Web ページに含まれている管理者から提供されたハイパーリンクをクリックすると、自動的にインポートされます。
    • デバイスのファイル システム、デバイスのクレデンシャル ストレージ、またはネットワーク サーバから手動でインポートします。
    • 証明書を提供するように管理者によって設定されたセキュア ゲートウェイへ接続するとインポートされます。

    証明書のインポート後、この証明書を特定の接続エントリに関連付けるか、または接続確立中に認証のためにこの証明書を自動的に選択させることができます。

    AnyConnect ストアに格納されているユーザ証明書は、認証に必要ではなくなった場合には削除できます。

    関連コンセプト

    ハイパーリンクによる証明書のインポート

    管理者から、証明書をデバイスにインストールするためのハイパーリンクが提供されます。

    はじめる前に

    外部制御を設定してプロンプトを表示するか、AnyConnect 設定内で有効にします。

    手順
      ステップ 1   管理者から受け取ったハイパーリンクをタップします。

      リンクは、電子メールに含まれているか、イントラネットの Web ページに公開されています。

      ステップ 2   プロンプトが表示されたら、提供された証明書の認証コードを入力します。

      証明書が Android デバイスの AnyConnect 証明書ストアにインストールされます。この証明書の表示、接続エントリへの割り当て、または削除を行うことができます。


      関連コンセプト

      手動での証明書のインポート

      以下の説明では、VPN 認証の目的でユーザ証明書を AnyConnect ストアに手動でインポートする場合のすべてのオプションを説明します。

      はじめる前に

      管理者から証明書インポート手順を入手します。

      手順
        ステップ 1   AnyConnect のホーム ウィンドウで、[Menu] > [Diagnostics] > [Certificate Management] をタップします。
        ステップ 2   [User] タブをタップします。
        ステップ 3   [Import] をタップし、次のいずれかの方法で証明書をインポートします。
        • [File System] をタップし、ローカル ファイル システムから証明書ファイルをインポートします。
        • [Network Location (URI)] をタップし、ネットワーク上のサーバから証明書をインポートします。
        • [Device Credential Storage] をタップし、Android Credential Storage から証明書をインポートします。
          (注)     
          • このオプションは、Android 4.0(Ice Cream Sandwich)以降を実行しているデバイスでのみ使用できます。
          • Android 4.1(Jelly Bean)の Device Credential Storage から証明書をインポートしようとすると、クライアントではエラー メッセージ「This feature is not supported on this version of Android」が表示されます。 Android のネイティブ ストアを使用する代わりに、証明書を AnyConnect ストアに直接インポートします。

        関連コンセプト

        セキュア ゲートウェイから提供される証明書のインポート

        はじめる前に

        管理者は、証明書の配布を有効にするようにセキュア ゲートウェイを設定し、セキュア ゲートウェイへの接続情報をユーザに提供します。

        手順
          ステップ 1   AnyConnect を開きます。
          ステップ 2   [Choose a connection] 領域で、お使いのモバイル デバイスに証明書をダウンロードできる接続の名前をタップします。
          ステップ 3   [Get Certificate] が表示される場合はこれをタップします。それ以外の場合は、モバイル デバイスに証明書をダウンロードするように設定されているグループを選択します。
          ステップ 4   管理者から受け取った認証情報を入力します。

          セキュア ゲートウェイによって、証明書がお使いのデバイスにダウンロードされます。 VPN セッションが切断され、証明書の登録が正常に完了したことを示すメッセージを受け取ります。

          関連コンセプト