VPN Client ユーザ ガイド Windows 版 Release 4.0
VPN Client の管理
VPN Client の管理
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Client の管理

[Stateful Firewall(Always On)]を有効に設定

アプリケーションの起動

Application Launcher のオフ

Windows NT ログオン プロパティの管理

Windows NT プラットフォームへのログオン前の接続開始

start before logon 使用時の操作

start before logon のオフ

ログオン前にアプリケーションを起動するための許可

Windows NT プラットフォームのログオフ時の接続解除

VPN の自動開始の管理

VPN Client イベント ログの表示と管理

[ログ]タブ

ログの有効または無効の設定

[ログウィンドウ]の表示

イベントのフィルタリング

ログ ファイルの検索

ログ ファイルの保存

[ログウィンドウ]と[ログ]タブのイベント表示の消去

VPN 装置からの通知の受信

アップグレードの通知

ファイアウォール通知

Disconnect-with-Reason メッセージ

VPN Client ソフトウェアのアップグレード(InstallShield)

VPN Client ソフトウェアのアップグレード(MSI)

アンインストール アプリケーションを使用した VPN Client のアンインストール

VPN Client の管理

この章では、接続エントリの管理およびイベント報告の表示と管理について説明します。また、VPN Client ソフトウェアのアップグレードまたはアンインストールについても説明します。

この章の構成は、次のとおりです。

[Stateful Firewall(Always On)]を有効に設定

アプリケーションの起動

Windows NT ログオン プロパティの管理

VPN Client イベント ログの表示と管理

VPN 装置からの通知の受信

VPN Client ソフトウェアのアップグレード(InstallShield)

アンインストール アプリケーションを使用した VPN Client のアンインストール

接続エントリのプロパティを設定する場合は、「 接続エントリの設定と管理 」を参照してください。


) システム管理者は、『VPN Client アドミニストレータ ガイド』を参照して、VPN 3000 Concentrator の設定、および VPN Client ユーザ用の事前設定プロファイルの準備を行ってください。


 


) [Windows のログオンプロパティ]は、Windows NT、Windows 2000、および Windows XP にのみ表示されます。



 

[Stateful Firewall(Always On)]を有効に設定

VPN Client には、スプリット トンネリングが有効であるときに保護を行う統合されたステートフルなファイアウォールが存在し、VPN Client が IPSec トンネルを通じて VPN Concentrator に接続されているときに、インターネット攻撃から VPN Client PC を守ります。この統合されたファイアウォールには、[Stateful Firewall(Always On)]と呼ばれる機能があります。

[Stateful Firewall(Always On)]は、さらに厳しい安全保護を行います。この機能が有効になっているときは、VPN 接続が有効かどうかにかかわらず、すべてのネットワークからの受信セッションが 拒否 されます。また、暗号化トラフィックと非暗号化トラフィックの両方に対して、ファイアウォールがアクティブになります。このルールには、2 つの例外があります。

1 つ目の例外は、DHCP が、あるポートから DHCP サーバに要求を送信し、違うポートを経由して DHCP サーバからの応答を受信する場合です。DHCP では、ステートフルなファイアウォールが、受信トラフィックを許可します。

ESP:ESP ルールは、パケット フィルタであり、セッション ベースのフィルタではないので、ステートフルなファイアウォールでは、セキュア ゲートウェイからの ESP トラフィックが許可されます。その他の例外の最新情報については、『Release Notes for Cisco VPN Client for Windows』を参照してください。

ステートフルなファイアウォールを使用可能または使用不可にする手順は、次のとおりです。


ステップ 1 [オプション]メニューを表示して、[Stateful Firewall(Always on)]をクリックします。 または、システム トレイの錠のアイコンを右クリックして、[Stateful Firewall]を選択します。

ステートフルなファイアウォールが使用可能のときは、このオプションの前にチェックマークが付いています。デフォルトでは、この機能は無効になっています。

ステップ 2 VPN 接続時にこの機能の状態を表示するには、システム トレイにある錠のアイコンを右クリックします。


 

アプリケーションの起動

接続の確立前にアプリケーションが自動的に起動されるようにダイヤラーを設定できます。この機能を使用するのは、次のような場合です。

start before logon が設定されているときに、ログオン デスクトップで認証アプリケーションを起動する必要がある場合

各接続の前に、モニタリング アプリケーションが起動されるようにする場合

ログオン デスクトップからアプリケーションを起動するように VPN Client を設定するには、Application Launcher を使用します。

Application Launcher は、セッションごとに 1 回ずつ、指定されたアプリケーションを起動します。アプリケーションをもう一度起動するには、いったん VPN Client を終了してから、VPN Client を再起動し、アプリケーションを起動する必要があります。

Application Launcher をアクティブにする手順は、次のとおりです。


ステップ 1 VPN Client の[オプション]メニュー(図 7-1 を参照)を開き、[Application Launcher]をクリックします。

図 7-1 Application Launcher の選択

 

 

アプリケーションの名前を入力するダイアログボックスが表示されます(図 7-2 を参照)。

図 7-2 アプリケーションの名前の入力

 

ステップ 2 この機能を有効にするには、[有効]をクリックします。

ステップ 3 アプリケーションの完全なパス名を入力するか、[参照]をクリックしてアプリケーションを検索します(図 7-2 を参照)。

ステップ 4 [OK]をクリックしてアプリケーションをアクティブにするか、[キャンセル]をクリックして操作をキャンセルします。


 

Application Launcher のオフ

Application Launcher を無効にする手順は、次のとおりです。


ステップ 1 [オプション]メニューを開き、[Application Launcher]を選択します。

ステップ 2 [Application Launcher]ダイアログボックスが表示されたら、[有効]チェック ボックスをクリックしてチェックマークを外します。


 

Windows NT ログオン プロパティの管理

ここでは、Windows NT プラットフォームでの特別なログオン機能について説明します。Windows NT プラットフォ-ムには、Windows NT 4.0、Windows 2000、および Windows XP が含まれます。特別なログオン機能には、次のものがあります。

Windows NT システムへのログオン前に接続を開始する機能

Windows NT システムへのログオン前にサードパーティのアプリケーションを起動するための許可

Windows NT システムのログオフ時の自動接続解除をコントロ-ルする機能

Windows のログオン プロパティにアクセスするには、VPN Client の[オプション]メニュー(図 7-1 を参照)を開き、[Windows のログオンプロパティ]を選択します。3 つのパラメータを含むダイアログボックスが表示されます(図 7-3 を参照)。


) [Windows のログオンプロパティ]は、Windows NT、Windows 2000、および Windows XP にのみ表示されます。


図 7-3 Windows ログオン プロパティの制御

 

Windows NT プラットフォームへのログオン前の接続開始

Windows NT プラットフォーム上では、システムにログオンする前に、プライベート ネットワークに接続できます。この機能は、 start before logon と呼ばれ、主に、ユーザがドメインにログインし、ログイン スクリプトを実行できるようにします。

システム管理者が、ユーザに代わってこの機能を設定済みである場合があります。VPN 接続の確立後、システムにログインするために、ユーザの証明書がドメイン コントローラに送信されます。ログオン前にアプリケーションを起動する必要がある場合は、「 アプリケーションの起動 」を参照してください。

VPN 接続が正常に確立されると、VPN Client ウィンドウが閉じ、ログオン ウィンドウが表示されます。接続が失敗した場合は、VPN Client ウィンドウが表示されたままになります。システム管理者がバナーをセットアップしている場合、接続が正常に行われたことが通知されます。

ログオン前にこの機能をアクティブにする手順は、次のとおりです。


ステップ 1 VPN Client の[オプション]メニュー(図 7-1 を参照)を開き、[Windows のログオンプロパティ]を選択します。

ステップ 2 [ログオン前の起動を有効にする]をクリックし、[OK]をクリックします。操作をキャンセルする場合は、[キャンセル]をクリックします(図 7-3 を参照)。


 

start before logon 使用時の操作

start before logon が選択されているときは、システムが起動すると、次のイベントが発生します。

システム ログオン ダイアログボックスが表示される。セットアップによっては、他のメッセージが同様に表示されることがあります。VPN Client が起動するまで待ってください。

VPN Client が起動し、システム ログオン ダイアログボックスの上に接続ダイアログボックスが表示される。

ユーザが、VPN 装置のプライベート ネットワークとの接続を確立する。 接続ダイアログボックスが消えます。

ユーザが、システムにログオンする。


) start before logon を有効にしてある認証に証明書を使用できるのは、CA 証明書または中間証明書と一緒に本人の個人証明書が Cisco 証明書ストアと Microsoft ローカル マシンに存在していて、本人の Microsoft ストア(CAPI 証明書)内に存在しない場合です。しかし、CAPI 証明書を使用するには、キャッシュされた証明書を使用してログオンし、本人の CAPI 証明書を使用して接続し、[ログオフ時に VPN 接続を解除]パラメータを無効にします(後の「Windows NT プラットフォームのログオフ時の接続解除」を参照)。これにより、ユーザの接続は開いたままになります。これで、ユーザはシステムに再度ログオンできます。

証明書の登録、および Cisco ストアへの証明書のインポートについては、「証明書の登録と管理」を参照してください。

start before logon を Entrust SignOn 機能と一緒に使用する際の参考情報については、「Entrust 証明書を使用した接続」を参照してください。


start before logon のオフ

この機能をオフにする手順は、次のとおりです。


ステップ 1 VPN Client の[オプション]メニュー(図 7-1 を参照)を開き、[Windows のログオンプロパティ]を選択します。

ステップ 2 [ログオン前の起動を有効にする]をクリックしてチェックマークを外し、[OK]をクリックします。操作をキャンセルしてこの機能を有効にしておく場合は、[キャンセル]をクリックします。

ステップ 3 これらの変更を有効にするには、PC をリブートします。


 

ログオン前にアプリケーションを起動するための許可

システム管理者は、ユーザが Windows NT プラットフォームにログオンする前に、アプリケーション、およびサードパーティのダイヤラーを起動できるかどうかを決定します。システム管理者は、システムおよびネットワークの安全性を守るために、この機能を無効にしているかもしれません。この機能が灰色で表示されているときは、Windows NT プラットフォームにログオンする前に、アプリケーション、またはサードパーティのダイヤラーを起動できません。このパラメータを変更するには、システム管理者の特権が必要です。

Windows NT プラットフォームのログオフ時の接続解除

このパラメータは、ユーザがWindows NT システムからログオフしたときに、VPN Client 接続を自動的に接続解除するかどうかを決定します。

ログオフ時に常に接続を自動解除する場合には、このパラメータにチェックマークを付けます。デフォルトでは、このパラメータにはチェックマークが付いています。

ログオフ時の自動接続解除を無効に設定するには、このパラメータのチェックマークを外します。このパラメータのチェックマークを外すときに、図 7-4 に示されている警告メッセージが表示されます。

図 7-4 自動接続解除の警告メッセージ

 

このパラメータを無効にすると、ログオフ時およびログオフ以降も接続が維持され、プロファイルまたはフォルダをログオフ時に同期化できます。Windows ローミング プロファイル機能の使用時に、このパラメータを無効にするときがあります。


) この機能に無効になっている場合、VPN Client 接続を解除するには、システムを完全にシャットダウンする必要があります。


VPN の自動開始の管理

ネットワーク管理者が、VPN Client で VPN が自動開始されるよう、vpnclient.ini ファイルに設定してある場合は、[オプション]メニューに[VPN の自動開始]オプションが表示されます(図 7-5 を参照)。このオプションを選択すると、自動開始を有効または無効に設定したり、再試行の間隔を設定したりできるダイアログボックスが表示されます。この方法で自動開始を無効に設定しても、自動開始が設定から削除されるわけではありません。自動開始を無効に設定した後に、このダイアログボックスで再度有効に設定することもできます。自動開始を設定から削除するには、vpnclient.ini ファイルを編集する必要があります。

自動開始の詳細については、「VPN の自動開始の使用」を参照してください。

図 7-5 VPN の自動開始の選択

 

自動開始を無効または有効に設定する手順は、次のとおりです。


ステップ 1 [オプション]メニューから、[VPN の自動開始]を選択します。

[VPN の自動開始]ダイアログボックス(図 7-6)が表示されます。

図 7-6 [VPN の自動開始]ダイアログボックス

 

ステップ 2 自動開始を無効に設定した後に有効に設定し直す場合は、[VPN の自動開始を有効にする]をクリックします その反対に、自動開始を無効にする場合は、[VPN の自動開始を有効にする]をクリックしてチェックマークを外します)。

ステップ 3 再試行の間隔を変更するには、[再試行の間隔]ボックスに 1 ~ 10 までの値を入力します。

ステップ 4 [OK]をクリックします。

ステップ 5 自動開始を有効に設定する場合は、VPN Client を閉じる必要があります。認証情報を入力する認証ダイアログが表示されます。


 


) 接続の状態に応じて、右クリック メニューからも自動開始の有効化と無効化、レジューム、および一時停止が可能です。


VPN Client イベント ログの表示と管理

VPN Client を起動してロギングを有効にすると、そのセッション用の空のログ ファイルが新規作成されます。このログには、クライアントとピア間の接続に関わるあらゆるプロセスからのイベント メッセージが収集されます。ネットワーク管理者が、VPN Client と同位(ピア)の装置との間の IPSec 接続に関する問題を診断する際に、イベント ログが役立ちます。 セッション中は、[ログ]タブおよび[ログウィンドウ]からこのログを表示できます。 テキスト エディタを使って保存されたログ ファイルを表示することもできます。ここでは、このログを使用してこの情報を取り出し、管理する方法を説明します。

[ログ]タブ

ログの管理と表示は、[ログ]タブ(図 7-7)から行えます。

図 7-7 [ログ]タブを使用したイベントの表示と管理

 

このウィンドウでは次の操作ができます。

[ログ]タブの画面にログを表示する。

ロギング イベントを有効または無効にする。

[ログ]タブの画面と[ログウィンドウ]に表示されているログを両方とも消去する。

ログ フィルタリングの設定を変更する。

[ログウィンドウ]に詳細なログを表示し、そのウィンドウの中で次の操作を実行する。

ログの検索

ログ ファイルへのメッセージの保存

ログ フィルタの設定変更

表示されたログの消去

ログの有効または無効の設定

ログを有効または無効にしても、ログ ファイルからイベントは消去されません。 ログの情報の流れを制御する手順は、次のとおりです。 ログ フィルタリングの設定を変更すると、収集される情報量を制御することもできます。


ステップ 1 ログ ファイルへのイベント メッセージの収集を開始するには、次のいずれかの方法でログを有効にする必要があります。

[ログ]タブの上のツールバーにある[有効]をクリックする。

[ログ]メニューを表示して[有効]を選択する。

デフォルトでは、このログは無効になっています。

ステップ 2 ログ ファイルへのイベント メッセージの収集を終了するには、次のいずれかの方法でログを無効にする必要があります。

[ログ]タブの上のツールバーにある[無効]をクリックする。

[ログ]メニューを表示して[無効]を選択する。


 

[ログウィンドウ]の表示

スクロール可能な[ログウィンドウ]を使用すると、ログ ファイル全体を表示できます。


ステップ 1 [ログウィンドウ]は、次のいずれかの方法で表示します。

[ログ]メニューを表示し、[ログウィンドウ]を選択します(図 7-8)。

Ctrl キーを押した状態で L キー を押します。

[ログ]タブの上のツールバーにある[ログウィンドウ]アイコンをクリックします(図 7-7)。

図 7-8 [ログ]メニューからのログ メッセージの表示

 

[ログウィンドウ]が画面に表示されます(図 7-9 を参照)。デフォルトではフィルタが[低]に設定されているために、このウィンドウにイベントが何も表示されない場合があります(「 イベントのフィルタリング 」を参照)。

図 7-9 [ログウィンドウ]

 

ログ ファイル内の各メッセージは、2 行以上で構成され、次のフィールドが含まれています。

Event# Time Date Severity/type/level EventClass/MessageID
Message text

表 7-1 は、イベント メッセージ中の各フィールドについて説明しています。 表 7-2 は、イベントのタイプと重大度レベルについて説明しています。

 

表 7-1 イベント メッセージ内の各フィールド

フィールド
説明

Event#

最初のフィールドは、イベント番号を示します。イベントの番号は順に増えます。リセットされることはありません。

Time

Time フィールドは、イベントの発生時間を 時間:分:秒 のように示します。時間は、24 時制クロックに基づく時間です。たとえば、 15:25:09 は、午後 3 時 25 分 9 秒に発生したイベントを表します。

Date

Date フィールドは、イベントの発生日を 月/日/年 のように示します。たとえば、 2/03/2003 は、2003 年 2 月 3 日に発生したイベントを表します。

Severity/type/level

このフィールドは、イベントのタイプと重大度のレベルを表します。たとえば、 Sev=Info/4 は、重大度レベル 4 の通知イベントを表します。表 5-2 では、イベントのタイプと重大度レベルを示しています。

Event Class/Message ID

このフィールドは、イベントのモジュールまたは発生源を示し、そのモジュールに関連付けられているメッセージ ID を示します。たとえば、 IPSEC/0x63700012 のようになります。

Message text

イベントについて説明する短いメッセージ。通常、このメッセージは 80 文字以下です。たとえば、 Delete all keys associated with peer
10.10.99.40
のようになります。メッセージに矢印が含まれている場合、その矢印は伝送の方向を示します。 >>> は送信を示し、 <<< は受信を示します。

表 7-2 イベントのタイプと重大度レベル

タイプ
レベル
説明

Fault(障害)

1

システム障害または回復不能エラー。

Warning(警告)

2 ~ 3

差し迫ったシステム障害、またはユーザの介入を必要とする可能性のある重大な問題。

Informational(通知)

4 ~ 6

レベル 4 は、最も全般的なタイプ(ハイレベル)の通知情報を提示します。レベル 5 と 6 は、接続についての詳細な通知情報を提示します。

イベントのフィルタリング

ログに収集される情報量を制御する手順は、次のとおりです。


ステップ 1 ログ設定を変更するには、次のいずれかを実行します。

[ログ]メニューを表示し、[ログ設定]を選択する。

[ログ]タブの上のツールバーにある[ログ設定]アイコンをクリックする。

[ログウィンドウ]の[ログ設定]をクリックする。

ログ設定のダイアログボックスが表示されます(図 7-10 を参照)。

図 7-10 ログ設定の表示と変更

 

フィルタ レベルを変更する手順は、次のとおりです。

ステップ 2 変更するログごとに、下向き矢印をクリックし、[ログ設定]ダイアログボックスに表示される次のオプションのいずれかを選択します。

[無効]:選択されたクラスのイベント報告を禁止します。

[低]:最少量の通知情報を提供します。重大度レベル 1 ~ 3(すべての障害と警告)が含まれます。すべてのクラスのデフォルト値です。

[中]:重大度レベル 1 ~ 4 が含まれます。[低]オプションを選択した場合に表示されるすべての通知情報に加えて、最初のレベルの通知イベント(接続についての一般的な情報)を提供します。最初のレベルの通知イベントはレベル 4 であり、イベント表示に Info/4 と示されることに留意してください。

[高]:レベル 1 ~ 6 が含まれます。したがって、上記にさらに 2 つのレベルの通知イベント(Info/5 と Info/6)が追加されます。この設定値は、システム上ですべてのアプリケーションのパフォーマンスを低下させる可能性があります。このため、この設定値を使用するのは、ネットワーク管理者、またはサポート技術員の要請がある場合だけにしてください。

ステップ 3 変更が済んだら、[OK]をクリックして変更を保存するか、[キャンセル]をクリックして変更をキャンセルします。


 

表 7-3 は、イベントを生成するクラス(モジュール)について説明しています。

 

表 7-3 VPN Client でイベントを生成する各クラス

クラス名
説明

CERT

証明書管理プロセス(CERT)。認証機関からの証明書の取得、検証、および更新を処理します。また、CERT は、アプリケーションの使用時に起きるエラーも表示します。

CLI

コマンドライン インターフェイス。VPN Client の GUI を使用しないで、コマンドラインから、マネージャの起動、接続の終了、状況情報の取得などを実行できます。

CM

VPN 接続を実行する接続マネージャ(CM)。CM は、PPP 装置にダイヤルし、セキュア接続の確立のために IKE を設定し、接続状態を管理します。

CVPND

Cisco VPN Daemon(メイン デーモン)。クライアント サービスを初期化し、メッセージ伝送のプロセスとフローを制御します。

GUI

Windows 専用のコンポーネント。プロファイルの設定、接続の開始、および接続のモニタリングを行います。

FIREWALL

ファイアウォール コンポーネント。ファイアウォールを介する接続に関連するイベントを生成します。

IKE

Internet Key Exchange(IKE)モジュール。セキュア結合を管理します。

IPSEC

IPSec モジュール。ネットワーク トラフィックを取得し、そのトラフィックに IPSec ルールを適用します。

PPP

Point-to-Point プロトコル。

XAUTH

拡張認証アプリケーション。リモート ユーザの証明書を確認します。

ログ フィルタのレベルを変更した場合、その変更は[ログウィンドウ]と[ログ]タブの両方に表示されているイベントに対して直ちに反映されますが、この変更によって[ログ]タブに表示されたイベントが消去されても、ログ ファイルのイベントは消去されません。

ログ ファイルの検索

ログ ファイルで文字列を検索できます。[ログ]メニューから[ログの検索]を選択してください。 そうすると、検索する文字列を入力するダイアログボックス(図 7-11)が表示されます。

図 7-11 [ログの検索]ダイアログボックス

 

この検索文字列では、大文字小文字は区別されず、ワイルドカードは使用できません。 検索対象の用語は[ログ]タブでのみ強調表示され、[ログウィンドウ]では強調表示されません。これは[ログ]タブがアクティブでない場合も同様です。

ログ ファイルの保存

ハード ドライブ上のログ ファイルに現在表示されているイベントを保存する手順は、次のとおりです。


ステップ 1 [ログ]メニューを表示して[保存]を選択するか、[ログウィンドウ]で[保存]をクリックします。

VPN Client のインストール ディレクトリにイベントの情報が保存されます。デフォルトでは、インストール ディレクトリのパス名は Program Files\Cisco Systems VPN Client\VPN Client\Logs です。 デフォルトのファイル名は、「LOG」の後にログ ファイルの作成日時(24 時間形式)が付いた形になります。たとえば、LOG-yyyy-MM-dd-hh-mm-ss.txt のようになります。この新しい形式は、日付と時刻の表記に関する ISO 8601 拡張仕様に準拠しており、ローカリゼーションの問題を回避できます。

新しいログ ファイル名は、日付順に表示しますが、Log_YYYY_MM_DD_hh_mm_ss のフォーマットなので、英数字順にもなります。 これにより、GUI によって生成されたログ ファイルのみを列挙できます。


) 現在のログの内容を別のディレクトリおよびファイル名に保存することはできますが、デフォルトのログ ディレクトリとファイル名は変更できません(図 7-12 を参照)。


ステップ 2 ファイル名を入力した後、[保存]または[キャンセル]をクリックします。


 

図 7-12 ログ ファイルを保存するウィンドウ

 

[ログウィンドウ]と[ログ]タブのイベント表示の消去

[ログウィンドウ]と[ログ]タブに現在表示されているイベントをすべて消去するには、次のいずれかを実行します。

[ログ]タブの上のツールバーにある[消去]アイコンをクリックする。

[ログ]メニューを開いて[消去]を選択する。

[ログウィンドウ]の[消去]をクリックする。

ログ表示を消去しても、イベント番号はリセットされず、ログ ファイルそのものも消去されません。

VPN 装置からの通知の受信

ユーザの組織のプライベート ネットワークに接続するために使用される VPN 装置(セキュア ゲートウェイ)からユーザに通知を送ることができます。 VPN Client ソフトウェアの更新時期がきたとき、必要なファイアウォールが実行されていないことが VPN 装置で検知されたとき、または VPN Client が disconnect-with-reason 通知を受信したときに、ネットワーク管理者から通知を受け取ることができます。 それ以外の通知は基本的には記録用のものであり、接続履歴、クライアントの接続解除通知、管理者が定義したバナーを含めることができます。 ダイヤラー接続を開始すると、通常、ログイン シーケンスを示す通知が表示されます。


ステップ 1 通知を表示するには、次のいずれかを実行します。

[状況]メニューを開き、[通知]をクリックします(図 7-13 を参照)。

図 7-13 [状況]メニューからの通知の表示

 

接続時には、システム トレイの VPN Client のアイコンを右クリックし、[通知]をクリックします。

図 7-14 は[通知]ダイアログボックスを示します。

図 7-14 通知の表示

 

アップグレードの通知

VPN Client ソフトウェアをアップグレードする時期がくると、リモート ユーザは通知メッセージを受け取ります。この通知には、リモート ユーザがアップグレードされたソフトウェアを入手できる場所が示されています。ユーザが URL を含むアップグレード通知を受け取ったときは、[起動]をクリックしてそのサイトにアクセスし、アップグレードされたソフトウェアを入手します。ユーザは、アップグレードされたソフトウェアをインストールし終わるまでは、接続するたびにアップグレードの通知を受け取ります。

ファイアウォール通知

VPN Client と VPN Concentrator のファイアウォール設定が一致しない場合、VPN Concentrator は、接続のネゴシエーション中に VPN Client に通知します。この通知には、VPN Concentrator が要求するポリシーが含まれます。このメッセージは、要求されるポリシーが AYT であり、要求されるファイアウォールが、いずれかの Zone Labs 製品であることを示しています。

Disconnect-with-Reason メッセージ

さらに、リリース 4.0 では、VPN 3000 Concentrator が VPN Client との接続を解除し、トンネルを切断すると、接続解除の理由を示すポップアップ ウィンドウが表示され、[通知]ログと IPSec ログ ファイルにメッセージが記録されます。 接続を切断しない IPSec の削除の場合は、イベント メッセージはログ ファイルにしか表示されません。 これらの接続解除イベントには、以下が含まれます。

管理上の目的での接続解除

VPN 3000 Concentrator のシャットダウンまたはリブート

アイドル タイムの接続解除

最大接続時間に達した場合の接続解除

シャットダウンやリブートを後で実行するようにスケジュールされている場合、実際のシャットダウンまたはリブート時に VPN 3000 Concentrator から接続解除通知が送信されます。 この機能では、将来のイベントの詳細通知または早期通知は送信されません。つまり、「The Concentrator is going to shut down in 30 minutes」などのメッセージは送信されません。

disconnect-with-reason 機能はデフォルトで有効に設定されていますが、管理者は VPN 3000
Concentrator でこれらの接続解除通知をオフに設定できます。 この機能は、VPN Client では設定できません。 この機能が有効な場合、VPN 3000 Concentrator と VPN Client によってこれらのメッセージを表示するかどうかが決められます。

VPN Client ソフトウェアのアップグレード(InstallShield)

この方法で VPN Client ソフトウェアをアップグレードすると、既存の接続エントリおよびそれらのパラメータは保持されます。

アップグレードされた VPN Client を既存のバージョンにインストールする場合は、次の手順に従ってください。まず、既存バージョンをアンインストールしてから、PC を再起動し、新しいバージョンをインストールします。


ステップ 1 この手順を実行するときは、第 2 章の「InstallShield を使用した VPN Client のインストール」の説明に従ってください。

インストール ウィザードは、起動すると既存のバージョンを検出し、そのバージョンを削除して PC をリブートするかどうかの確認を求めます(図 7-15 を参照)。

図 7-15 既存バージョンのアンインストール

 

ステップ 2 アンインストールを続行するには、[Yes]をクリックします。

インストール プログラムにより、旧バージョンが削除され、システムを再起動するかどうかの確認が求められます(図 7-16 を参照)。

図 7-16 システム再起動の確認

 

システムを再起動する前に、必ず、フロッピーディスクをドライブから取り出してください。

フロッピーディスクからインストールする場合は、システムが再起動し、Windows ロゴ画面が表示されてから、デスクトップが 表示されるまでの間に 、Disk 1 を再度挿入してください。

ステップ 3 システムを再起動するには、[Yes, I want to restart my computer now](デフォルト)をクリックし、[Finish]をクリックします。

インストール ウィザードによりシステムが再起動されます。システムが再起動した後、インストレールが自動的に続行します。

ステップ 4 初めてインストールする場合と同じように、画面に表示される指示に従ってください(「 InstallShield を使用した VPN Client のインストール 」を参照)。


 

VPN Client ソフトウェアのアップグレード(MSI)

この推奨される方法で MSI を使用して VPN Client ソフトウェアをアップグレードすると、既存の接続エントリおよびそれらのパラメータは保持されます。MSI を使用して Cisco VPN Client をアップグレードする場合は、事前に、Cisco VPN Client のすべてのバージョンまたはその他の VPN Client を削除しておく必要があります。

アップグレードされた VPN Client をインストールして既存のバージョンと置き換える手順は、次のとおりです。


ステップ 1 Windows のコントロール パネルから[アプリケーションの追加と削除]を使用して、VPN Client ソフトウェアの既存バージョンをすべて削除します。

ステップ 2 MSI インストーラ(vpnclient_en.msi)を使用して、VPN Client をインストールします。


 

アンインストール アプリケーションを使用した VPN Client のアンインストール

このオプションは、InstallShield を使用して VPN Client をインストールした場合のみ使用可能です。VPN Client をアンインストールすると、コンピュータからすべての VPN Client ソフトウェアが完全に削除されます。VPN Client のアンインストールが必要になるのは、たとえば、PC 自体を変更またはアップグレードしようとする場合です。また、Microsoft Windows Installer(MSI)を使用して Cisco VPN Client 4.0 をインストールしようとしている場合は、この Uninstall アプリケーションを実行して Cisco VPN Client の以前のバージョンを削除できます。


) マッピング済みのネットワーク ドライブから VPN Client ソフトウェアをアンインストールしたり、アップグレードしたりしないでください。


アンインストール プログラムを実行する前に、リモート アクセス(ダイヤルアップ ネットワーク)接続と VPN Client アプリケーションがすべて終了していることを確認してください。その後、次の手順を実行してください(図 7-17 を参照)。


) Microsoft Windows Installer を使用して VPN Client をインストールした場合は、[Cisco Systems VPN Client]メニューに[Uninstall VPN Client]オプションは表示されません。



ステップ 1 [スタート]>[プログラム]>[Cisco Systems VPN Client]>[Uninstall VPN Client]の順に選択します。

図 7-17 アンインストール プログラムの実行

 

Uninstall Wizard が実行され、VPN Client アプリケーションを削除してもよいかどうかを確認するメッセージが表示されます(図 7-18 を参照)。

図 7-18 アンインストールの確認

 

ステップ 2 VPN Client ソフトウェアをシステムから完全に削除する場合は、[Yes]をクリックします。それ以外の場合は、[No]をクリックします。

次に、接続プロファイルを削除してもよいかどうかを確認するメッセージが表示されます(図 7-19 を参照)。

図 7-19 接続プロファイルの削除の確認

 

ステップ 3 接続プロファイル(設定済みの接続エントリが含まれる)を保存する場合には、[Yes]をクリックします。

次に、証明書を削除してもよいかどうかを確認するメッセージが表示されます(図 7-20 を参照)。

図 7-20 証明書の削除の確認

 

ステップ 4 証明書を保持する場合には、[No]をクリックします。

最後に、システムを再起動するかどうかを確認するメッセージが表示されます。アンインストールを完了するには、システムを再起動する必要があります。

ステップ 5 システムを再起動するために、[Yes](デフォルト)をクリックした後、[Finish]をクリックします。

システムが再起動します。

システムを再起動する前に、必ず、フロッピーディスクをドライブから取り出してください。


 


) VPN Client ソフトウェアをアンインストールし、[Yes]をクリックして証明書ディレクトリとプロファイル ディレクトリを削除した場合、vpnclient.ini ファイルとログ ファイルはシステムに残ります。これらのファイルはソフトウェアのインストール後に生成されたため、VPN Client ソフトウェアをアンインストールしても削除されません。 手動で削除してください。