Cisco VPN クライアント管理者ガイド リリース 5.0
このマニュアルについて
このマニュアルについて
発行日;2012/06/01 | 英語版ドキュメント(2009/08/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

このマニュアルについて

対象読者

マニュアルの構成

関連資料

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスに関するドキュメント

VPN 3000 シリーズ Concentrator に関するドキュメント

IOS ドキュメント

参考資料

表記法

データの書式

マニュアルの入手方法およびテクニカル サポート

シスコのテクニカル サポート

通告

OpenSSL/Open SSL Project

このマニュアルについて

この『 VPN クライアント管理者ガイド 』には、ユーザが使用する Cisco VPN クライアントの主な機能を設定する方法が記載されています。このマニュアルは、VPN クライアントと連動するシスコ VPN デバイスについての付属ドキュメントに記載されている情報を補足するためのものです。このマニュアル内の各章および各項は、特に明記されていない限り、Cisco VPN クライアントがサポートしているすべてのプラットフォームが対象となります。

VPN クライアントは、次のような用途を持つ IPsec ソフトウェア クライアントです。

シスコ VPN デバイスへの接続

VPN クライアント ソフトウェアにより生成されたメッセージのキャプチャ、フィルタリング、および表示

証明書の登録および管理

最大伝送ユニットのサイズの手動による変更(「MTU サイズの変更」を参照)

このアプリケーションの使用方法に関する詳細については、ご使用のプラットフォームに対応する VPN クライアント ユーザ ガイド を参照してください。

この管理者ガイドで使用されるシスコ VPN デバイスという用語は、次のシスコ製品を指しています。

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス

Cisco VPN 3000 シリーズ Concentrator

Cisco Secure PIX Firewall デバイス

Cisco xxxx シリーズ ルータなどの IOS プラットフォーム デバイス

対象読者

このマニュアルは、適切な指導およびトレーニングを受け、インターネットワーキング システムのインストール方法、設定方法、および管理方法を熟知した経験豊富なシステム管理者やネットワーク管理者を対象としたものです。管理の対象であるプラットフォームのシステム設定およびシステム管理について十分な知識を持っていることが必要です。

マニュアルの構成

VPN 管理者ガイドの構成は次のとおりです。

 

タイトル
説明

第 1 章

「管理者向け情報の設定」

あらゆるプラットフォームに共通する管理情報が記載されています。

第 2 章

「ASDM を使用した VPN クライアントの設定」

ADSM を使用して、VPN クライアントの接続に関する Cisco 5500 シリーズ適応型セキュリティ アプライアンスの設定を行う方法について説明します。

第 3 章

「CLI を使用した VPN クライアント パラメータの設定」

ASA コマンドライン インターフェイスを使用して、VPN クライアントの接続に関する Cisco 5500 シリーズ適応型セキュリティ アプライアンスの設定を行う方法について説明します。

第 4 章

「VPN 3000 シリーズ Concentrator における VPN クライアントの設定」

リモート アクセス、パーソナル ファイアウォール、ローカル LAN アクセス、バックアップ サーバ、および NAT-T に関する VPN 3000 Concentrator の設定方法について説明します。また、VPN クライアントを Entrust Entelligence やスマート カードと連動させるための設定方法についても説明します。

第 5 章

「リモート ユーザに関する VPN クライアントの事前設定」

グローバル プロファイルおよびユーザ プロファイルの作成方法について説明します。

第 6 章

「VPN 3000 Concentrator 上での VPN クライアント ソフトウェアのアップデート」

すべての VPN クライアント プラットフォームに対して、VPN クライアント ソフトウェアを手動または自動で更新する方法について説明します。

第 7 章

「自動 VPN 実行の構成:Windows のみ」

自動実行と、vpnclient.ini ファイルを自動開始用に設定する方法について説明します。

第 8 章

「VPN クライアント コマンドライン インターフェイスの使用」

コマンドライン インターフェイス(CLI)を使用して VPN デバイスに接続する方法、VPN デバイスとの接続を解除する方法、および VPN デバイスからステータス情報を取得する方法について説明します。これらのコマンドはバッチ モードで使用できます。

第 9 章

「コマンド ラインでのデジタル証明書の管理」

コマンドライン インターフェイス(CLI)を使用してデジタル証明書を管理する方法について説明します。

第 10 章

「VPN クライアント ソフトウェアのカスタマイズ」

VPN クライアント アプリケーションに対して、シスコの名称の代わりに独自の名称およびアイコンを使用する方法について説明します。また、ユーザ インタラクションによらない、いわゆる サイレント モード による VPN クライアント ソフトウェアのインストール方法およびリブート方法について説明します。

第 11 章

「トラブルシューティングおよびプログラミングのヒント」

トラブルシューティングの手法を列記します。SetMTU の使用方法についても説明します。

第 12 章

「Windows Installer(MSI)の情報」

MSI を開始する代替方法について説明します。ロギングおよびアップグレードについても説明します。

関連資料

Cisco VPN クライアントに関するドキュメントをすべて網羅したリストについては、 http://www.cisco.com/en/US/products/sw/secursw/ps2308/tsd_products_support_series_home.html を参照してください。VPN クライアント管理者ガイドは現在更新中です。

この管理者ガイドは、次の各 VPN クライアント ユーザ ガイドと関連しています。

VPN Client User Guide for Windows, Release 5.0 』:Windows の VPN クライアント ユーザを対象に、Windows ソフトウェア用の VPN クライアントをインストールする方法、接続エントリの設定を行う方法、シスコ VPN デバイスに接続する方法、VPN 接続を管理する方法、およびデジタル証明書を登録する方法について説明します。

VPN Client User Guide for Mac OS X, Release 4.6 』:Mac の VPN クライアント ユーザを対象に、Mac ソフトウェア用の VPN クライアントをインストールする方法、接続エントリの設定を行う方法、シスコ VPN デバイスに接続する方法、VPN 接続を管理する方法、およびデジタル証明書を登録する方法について説明します。Macintosh プラットフォーム上の VPN クライアントは、GUI またはコマンドライン インターフェイスを介して管理できます。

VPN Client User Guide for Linux and Solaris, Release 4.6 』:Linux および Solaris の VPN クライアント ユーザを対象に、VPN クライアント ソフトウェアをインストールする方法、接続エントリの設定を行う方法、シスコ VPN デバイスに接続する方法、VPN 接続を管理する方法、およびデジタル証明書を登録する方法について説明します。Linux プラットフォーム上および Solaris プラットフォーム上の VPN クライアントは、コマンドライン インターフェイスを介してのみ管理できます。

また VPN クライアントは、ブラウザを介してアクセスできる HTML ベースのオンライン ヘルプ システムを備えています。アクセスするにはいくつかの方法があり、[Programs] メニューの [Cisco Systems VPN Client] にある [Help] アイコンをクリックするか([Start] > [Programs] > [Cisco Systems VPN Client] > [Help])、アプリケーション使用中に F1 を押すか、または画面上に表示される [Help] ボタンをクリックします。

Release Notes for the Cisco VPN Client Version5.0.x 』:すべてのプラットフォームに関する情報が記載されています。

シスコの Web サイトで VPN クライアントに関するドキュメントの最新バージョンを参照する場合は、 http://www.cisco.com/en/US/products/sw/secursw/ps2308/tsd_products_support_series_home.html にアクセスしてください。

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスに関するドキュメント

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスに関するドキュメントをすべて網羅したリストについては、 http://www.cisco.com/en/US/docs/security/asa/roadmap/asaroadmap.html を参照してください。いずれの場合も、必ずドキュメント Web サイト(www.cisco.com)で、使用している特定のソフトウェアおよびドキュメントのバージョンを確認してください。

ASA バージョン 8.0 のドキュメンテーション セット


) 「Cisco ASDM に関するドキュメント」の項も参照してください。


使用する前に(5500) 『Cisco ASA 5500 Getting Started Guide, Software Version 8.0』
http://www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/5500gsg.html

使用する前に(5505) 『Cisco ASA 5505 Getting Started Guide, 8.0』
http://www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5505/quick/guide/5505gsg.html

GUI の設定 :『 ASDM 6.0 User Guide
http://www.cisco.com/en/US/docs/security/asa/asa80/asdm60/user/guide/usrguide.html

ASDM での特定の設定に関するトピック :以下のドキュメントでは、ASDM を使用して特定の VPN 機能を設定する方法について説明します。

『Clientless SSL VPN Login Screen Advanced Customization』
http://www.cisco.com/en/US/docs/security/asa/asa80/asdm60/selected_topics/adv_custom.html

『Displaying Multiple Languages to SSL VPN Users』
http://www.cisco.com/en/US/docs/security/asa/asa80/asdm60/selected_topics/disp_2lang.html

CLI による設定 『Cisco Security Appliance Command Line Configuration Guide, Version 8.0』
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/conf_gd.html

コマンド リファレンス 『Cisco Security Appliance Command Reference, Version 8.0』
http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/cmd.html

Syslog メッセージ 『Cisco Security Appliance System Log Messages, Version 8.0』
http://www.cisco.com/en/US/docs/security/asa/asa80/system/message/syslog.html

ASA 8.0 リリース ノート :各メンテナンス リリースに関するリリース ノート
http://www.cisco.com/en/US/products/ps6120/prod_place_order_ordering_tool_launch.html

ASDM 6.0 リリース ノート :各メンテナンス リリースに関するリリース ノート http://www.cisco.com/en/US/products/ps6121/prod_release_notes_list.htm

ASA および PIX セキュリティ アプライアンス バージョン 8.0 対応 オープン ソース ソフトウェア ライセンス
http://www.cisco.com/en/US/docs/security/asa/asa80/license/opensrce.html

Cisco ASDM に関するドキュメント

ASDM は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス用のグラフィカル ユーザ インターフェイスです。


) 特定の ASDM バージョンには、最新の ASA プラットフォーム バージョンのフィーチャ セットが含まれています。たとえば、ASDM バージョン 6.1 は、ASA バージョン 8.0 とバージョン 8.1 をサポートしているので、ASDM のガイドには、ASA バージョン 8.1 のすべての機能が記載されています。ASA バージョン 8.0 には、バージョン 8.0 プラットフォームの機能だけを説明したガイドはありません。


ASDM 6.1 ドキュメンテーション セット

設定 『Cisco ASDM User Guide, 6.1』
http://www.cisco.com/en/US/docs/security/asdm/6_1/user/guide/usergd.html

リリース ノート :各メンテナンス リリースに関するリリース ノート
http://www.cisco.com/en/US/products/ps6121/prod_release_notes_list.html

VPN 3000 シリーズ Concentrator に関するドキュメント

VPN 3000 シリーズ Concentrator に関するドキュメントをすべて網羅したリストについては、 http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/tsd_products_support_eol_series_home.html を参照してください。


) この製品は現在販売されていません。詳細については、 http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5743/ps5749/ps2284/prod_end-of-life_notice0900aecd805cd5a0.html にある「End-of-Sale/End-of-Life Notice」を参照してください。


VPN 3000 Concentrator Getting Started, Release 4.1 』ガイドには、VPN 3000 Concentrator のインストール方法や、最小パラメータの設定方法に関する説明が記載されています。これは クイック コンフィギュレーション と呼ばれるものです。

VPN 3000 Concentrator Reference Volume I: Configuration, Release 4.1 』には、VPN 3000 Concentrator Manager の起動方法および使用方法についての説明が記載されています。設定画面について詳述されているほか、クイック コンフィギュレーションの中で設定した最小パラメータ以外でデバイスを設定する方法についても説明されています。

VPN 3000 Concentrator Reference Volume II: Administration and Monitoring, Release 4.1 』は、VPN 3000 Concentrator の管理およびモニタリングに関するガイドラインです。VPN 3000 Concentrator Manager の [Administration] 画面および [Monitoring] 画面で使用できるすべての機能についての説明と定義が記載されています。このマニュアルの付録には、トラブルシューティングの手引きや、代替手段であるコマンドライン インターフェイスのアクセス方法や使用方法に関する説明が記載されています。

VPN 3000 Concentrator Manager(マネージャ)にはオンライン ヘルプも用意されています。[Manager] ウィンドウのツールバーにある [Help] アイコンをクリックするとアクセスできます。

IOS ドキュメント

IOS ドキュメンテーション セットは、次の URL で入手できます。

http://www.cisco.com/en/US/products/ps6350/tsd_products_support_series_home.html

参考資料

その他の参考資料は次のとおりです。

Virtual Private Networking: An Overview 』、Microsoft Corporation(Microsoft の Web サイトから入手可能)

www.ietf.org :Internet Engineering Task Force(IETF)の作業グループが作成した IP セキュリティ プロトコル(IPSec)に関する草案。

www.whatis.com :コンピュータ、ネットワークキング、およびデータ通信に関する専門用語の定義が記載されている参照用 Web サイト。

表記法

このマニュアルでは、次の表記法を使用しています。

 

表記法
説明

太字

ユーザ操作およびコマンドは、 太字 で表記されています。

イタリック体

ユーザが値を指定する引数は、 イタリック体 で表記されています。

screen フォント

システムが表示する端末セッションおよび情報は、 screen フォントで示しています。

太字の screen フォント

コマンドライン インターフェイスでユーザが入力する情報は、 太字の screen フォントで表記されています( vpnclient stat など )。

イタリック体の screen フォント

ユーザが値を指定する引数は、 イタリック体の screen フォントで表記されています。

(注) は、次のように表記されます。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


注意 は、次のように表記されます。


注意要注意」の意味です。注意は、装置の損傷やデータの喪失を引き起こす可能性がある操作や状況についてユーザに警戒を促すためのものです。

データの書式

システムの設定や管理を行う場合は、特に指示がない限り次の書式に従ってデータを入力してください。

 

データのタイプ
形式

IP アドレス

IP アドレスには、4 バイトのドット付き 10 進表記を使用します(例: 192.168.12.34 )。ただしこの例のように、各バイトの先行ゼロは省略できます。

サブネット マスクおよびワイルドカード マスク

サブネット マスクには、4 バイトのドット付き 10 進表記を使用します(例: 255.255.255.0 )。ワイルドカード マスクにも同じ表記法を使用します(例: 0.0.0.255 )。ただしこの例のように、各バイトの先行ゼロは省略できます。

MAC アドレス

MAC アドレスには、6 バイトの 16 進表記を使用します(例: 00.10.5A.1F.4F.07 )。

ホスト名

ホスト名には、正規のネットワーク ホスト名または終端システム名による表記を使用します(例: VPN01 )。スペースは使用できません。ホスト名は、ネットワーク上の特定のシステムを一意に表したものであることが必要です。

テキスト文字列

テキスト文字列には、大文字および小文字の英数字を使用します。大半のテキスト文字列は、大文字と小文字が区別されます(たとえば、simon と Simon は異なるユーザ名を表します)。多くの場合、テキスト文字列の長さは最大 48 文字です。

ポート番号

ポート番号には、 0 から 65535 までの 10 進数を使用します。数字の中にカンマやスペースは使用できません。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は Really Simple Syndication(RSS)フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

シスコのテクニカル サポート

次の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

http://www.cisco.com/en/US/support/index.html

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する
Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカル サポート Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project. All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com). All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].