VPN Client アドミニストレータ ガイド Release 4.0
このマニュアルについて
このマニュアルについて
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

このマニュアルについて

対象読者

マニュアルの構成

関連資料

VPN 3000 シリーズ コンセントレータに関する資料

その他の参考資料

表記法

データ形式

シスコ資料へのアクセス

Japan TAC Web サイト

このマニュアルについて

この『VPN Client アドミニストレータ ガイド』では、Cisco VPN Client の一部の機能をユーザ用にセットアップする方法について説明します。このマニュアルは、VPN Client と連携して動作する Cisco VPN 装置に付属する資料を補足するものです。このマニュアルの各章とセクションの内容は、特に明記されていない限り、Cisco VPN Client がサポートしているすべてのプラットフォームに適用されます。

VPN Client は、次のことが可能なクライアント ソフトウェアです。

Cisco VPN 装置への接続

VPN Client により生成されるメッセージの取り込み、フィルタ、および表示

証明書の登録と管理

プログラム メニューからの VPN Client の削除(InstallShield を使用してインストールした場合)

最大転送ユニットのサイズの手動による変更(「MTU サイズの変更」 を参照)

このアプリケーションの使用方法については、『VPN Client ユーザ ガイド』を参照してください。

このアドミニストレータ ガイドで使用されている Cisco VPN 装置という用語は、次のシスコ社製品を指します。

Cisco VPN 3000 シリーズ コンセントレータ

Cisco Secure PIX Firewall 装置

IOS プラットフォーム装置(たとえば、Cisco 7100 シリーズ ルータ)

対象読者

このマニュアルは、インターネットワーキング システムのインストレーション、設定、および管理の方法についての知識があり、相応の教育と訓練を受けた、経験のあるシステム管理者またはネットワーク管理者を対象に記述しています。管理するプラットフォームのシステム設定と管理についての十分な知識が必要です。

マニュアルの構成

このマニュアルの構成は、次のとおりです。

 

タイトル
説明

第 1 章

ネットワーク管理者用の設定情報

リモ-ト アクセス用に VPN 3000 コンセントレータを設定する方法、個人的なファイアウォール、ローカル LAN アクセス、バックアップ サーバ、および NAT-T を設定する方法を説明しています。また、Entrust Entelligence およびスマート カードと共に使用するよう VPN Client を設定する方法も説明しています。

第 2 章

リモート ユーザ用の VPN Client の事前設定

グローバル プロファイルとユーザ プロファイルを作成する方法を説明しています。

第 3 章

VPN の自動開始の設定:Windows の場合

自動開始について、および自動開始を可能にするための vpnclient.ini ファイルの設定方法を説明しています。

第 4 章

VPN Client コマンドライン インターフェイスの使用

コマンドライン インターフェイス(CLI)を使用して VPN 装置に接続する方法、VPN 装置への接続を解除する方法、および VPN 装置からステータス情報を取得する方法について説明しています。これらのコマンドは、バッチ モードで使用できます。

第 5 章

VPN Client のカスタマイズ

VPN Client アプリケーションに、シスコが指定した名前ではなく、独自の名前とアイコンを使用する方法を説明しています。またこの章では、ユーザの介入なしに VPN Client ソフトウェアをインストールしリブートする方法についても説明しています。この方法は、 サイレント モード と呼ばれています。

第 6 章

トラブルシューティング、およびプログラマのための注記

トラブルシューティングの手法について説明しています。また、SetMTU アプリケーションの使用方法についても説明しています。

第 7 章

Windows Installer(MSI)の情報

InstallShield と MSI の差を列挙し、MSI を開始する代替方法、およびロギングとアップグレードの方法を説明しています。

関連資料

このアドミニストレータ ガイドは、次の VPN Client ユーザ ガイドと対になっています。

『VPN Client ユーザ ガイド Windows 版』は、VPN Client Windows 版のユーザを対象に、VPN Client Windows 版のインストール、接続エントリの設定、Cisco VPN 装置への接続、VPN 接続の管理、およびデジタル証明書への登録の方法を説明しています。

『VPN Client ユーザ ガイド Mac OS X 版』は、VPN Client Mac OS X 版のユーザを対象に、VPN Client Mac OS X 版のインストール、接続エントリの設定、Cisco VPN 装置への接続、VPN 接続の管理、およびデジタル証明書への登録の方法を説明しています。Macintosh プラットフォーム上の VPN Client は、GUI またはコマンドライン インターフェイスを使用して管理できます。

『VPN Client ユーザ ガイド Linux/Solaris 版』は、VPN Client Linux/Solaris 版のユーザを対象に、VPN Client Linux/Solaris 版のインストール、接続エントリの設定、Cisco VPN 装置への接続、VPN 接続の管理、およびデジタル証明書への登録の方法を説明しています。Linux および Solaris プラットフォーム上の VPN Client は、コマンドライン インターフェイスだけを使用して管理できます。

また、VPN Client には、HTML ベースのオンライン ヘルプ システムが組み込まれています。このヘルプ システムには、次のいくつかの方法でブラウザを使用してアクセスできます。Cisco Systems VPN Client プログラム メニュー上で[ヘルプ]アイコン([スタート]>[プログラム] >[Cisco Systems VPN Client]>[ヘルプ])(Windows 版)または Help アイコン(Mac 版)をクリックするか、アプリケーションの使用中に F1 キーを押すか、[ヘルプ]ボタン(Windows 版)または Help ボタン(Mac 版)が表示されている画面上でそのボタンをクリックします。

『Release Notes for the Cisco VPN Client, Version 4.0』には、すべてのプラットフォームに関連する情報が記載されています。

Cisco Web サイトで VPN Client の最新資料を参照するには、次のサイトにアクセスし、VPN Client をクリックしてください。

http://www.cisco.com/univercd/cc/td/doc/product/vpn/index.htm

VPN 3000 シリーズ コンセントレータに関する資料

『VPN 3000 コンセントレータ スタートアップ ガイド』は、VPN 3000 コンセントレータの開梱およびインストール方法、および動作に必要な最少限のパラメータの設定方法を説明しています。この方法は、 クイック コンフィギュレーション と呼ばれています。

『VPN 3000 コンセントレータ リファレンス I:コンフィギュレーション』では、VPN 3000 Concentrator Manager の起動方法と使用方法を説明しています。また、設定画面について詳しく記述し、クイック コンフィギュレーション時に設定した最少限のパラメータ以外の、装置の詳細設定の方法を説明しています。

『VPN 3000 コンセントレータ リファレンス II:管理とモニタリング』では、VPN 3000 Concentrator を管理およびモニタリングする際のガイドラインを示しています。VPN 3000 Concentrator Manager の Administration 画面と Monitoring 画面で使用可能なすべての機能について詳しく説明しています。このマニュアルの付録では、トラブルシューティングの方法、および代替コマンドライン インターフェイスにアクセスして使用する方法について説明しています。

VPN 3000 Concentrator Manager(Manager)には、オンライン ヘルプも用意されています。このヘルプを表示するには、Manager ウィンドウのツールバーにある Help アイコンをクリックします。

その他の参考資料

関連するその他の参考資料は、次のものがあります。

『Dictionary of Internetworking Terms and Acronyms』(Cisco Press:2001)

『Virtual Private Networking:An Overview』(Microsoft Corporation:1999)(Microsoft 社の Web サイトから入手可能)

www.ietf.org にある、IP Security Protocol(IPSec)についてのインターネット技術特別調査委員会の作業グループの草案

www.whatis.com にある、コンピュータ、ネットワーキング、およびデータ通信に関する用語の定義が記載されている Web リファレンス サイト

表記法

このマニュアルでは、次の表記法を使用しています。

 

表記法
説明

boldface フォント

ユーザが選択する項目およびコマンドは、ボールド体で表します。

italic フォント

ユーザが入力する引数は、イタリック体で表します。

screen フォント

端末セッションおよびシステムが表示する情報は、スクリーン フォントで表します。

boldface screen フォント

コマンドライン インターフェイスでユーザが入力する情報は、ボールド体スクリーン フォントで表します(たとえば、 vpnclient stat )。

italic screen フォント

ユーザが入力する引数の画面表示は、イタリック体スクリーン フォントで表します。

注では、次の表記法を使用しています。


) 「注釈」の意味です。役立つ情報や、このマニュアル以外の参考資料を紹介しています。


注意では、次の表記法を使用しています。


注意 「要注意」の意味です。この状況では、機器が損傷したり、データが失われたりする可能性がありますので、注意が必要です。

データ形式

システムの設定と管理を行う際は、特に指示のある場合を除いて、次の形式でデータを入力してください。

 

データのタイプ
形式

IP アドレス

IP アドレスは、4 バイトのドット区切り 10 進表記を使用します
(例: 192.168.12.34 )。この例に示されているように、各バイトの先頭のゼロは省略できます。

サブネット マスクとワイルドカード マスク

サブネット マスクは、4 バイトのドット区切り 10 進表記を使用します(例: 255.255.255.0 )。ワイルドカード マスクも、同じ表記を使用します(例: 0.0.0.255 )。この例に示されているように、各バイトの先頭のゼロは省略できます。

MAC アドレス

MAC アドレスは、6 バイトの 16 進表記を使用します
(例: 00.10.5A.1F.4F.07 )。

ホスト名

ホスト名は、有効なネットワーク ホスト名、またはエンドシステム名の表記を使用します(例: VPN01 )。スペースは使用できません。ホスト名は、ネットワーク上の個々のシステムを固有に識別するものでなければなりません。

テキスト文字列

テキスト文字列は、大文字と小文字の英数字を使用します。大部分のテキスト文字列には、大文字と小文字の区別があります(たとえば、simon と Simon は、異なるユーザ名を表します)。通常、テキスト文字列の最大長は 48 文字です。

ポート番号

ポート番号は、 0 65535 の 10 進数を使用します。番号の途中にコンマやスペースを含めることはできません。

シスコ資料へのアクセス

シスコの最新の製品資料は、次のWebサイトでもご覧いただけます。

http://www.cisco.com/jp/

http://www.cisco.com/

各国語に翻訳された製品資料は、次のWebサイトでご覧いただけます。

http://www.cisco.com/public/countries_languages.shtml

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高いTAC Web サイト(http://www.cisco.com/tac)の資料を日本語で提供しています。Japan TAC Web サイトには、次のURL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトの資料にアクセスできます。

Japan TAC Web サイトにアクセスするには、cisco.com のログインID とパスワードが必要です。ログインID とパスワードを取得していない場合は、次のURL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register