Cisco VPN Client ユーザ ガイド Mac OS X 版
VPN Client の管理
VPN Client の管理
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Client の管理

接続エントリの管理

接続エントリのインポート

接続エントリの修正

接続エントリの削除

イベント ロギング

ロギングを有効にする

ロギングの消去

ロギング オプションの設定

Log Window の表示

統計情報の表示

Tunnel Details

Route Details

Notifications

VPN Client の管理

この章では、接続エントリの管理方法、およびイベント ロギングの表示および管理方法を説明します。

接続エントリの管

以降の各セクションでは、接続エントリの管理に関する操作について説明します(たとえば、接続エントリのインポート、修正、および削除方法)。

接続エントリのインポート

VPN Client に新しい設定を自動的に適用するには、ネットワーク管理者が提供する新しい設定ファイル(プロファイルと呼ばれる、.pcf という拡張子が付いたファイル)をインポートします。

保存されているプロファイルをインポートする手順は、次のとおりです。


ステップ 1 Connection Entries タブをクリックします。

ステップ 2 VPN Client ウィンドウの上部で Import をクリックします。Import VPN Connection ダイアログボックスが表示されます(図 7-1)。

図 7-1 VPN 接続のインポート

 

ステップ 3 インポートする接続エントリを見つけます。有効な接続エントリの構成ファイルには、.pcf という拡張子が付いています。

ステップ 4 Open をクリックします。接続エントリが使用可能なプロファイルのリストに追加され、Connection Entries タブに戻ります。

.pcf ファイルをプロファイル ディレクトリにコピーして、VPN Client アプリケーションを再起動することもできます。


 

接続エントリの修

接続エントリはいつでも変更できます。新しい設定はプロファイル ディレクトリに保存され、次の接続試行時に適用されます。

接続エントリを修正する手順は、次のとおりです。


ステップ 1 Connection Entries タブをクリックします。

ステップ 2 修正する接続エントリを選択します。

ステップ 3 VPN Client ウィンドウの上部で Modify をクリックします。VPN Client Properties ダイアログボックスが表示されます(図 7-2)。

図 7-2 接続エントリの設定

 

接続エントリの既存の設定が表示されます。

ステップ 4 接続エントリの設定を変更します。

ステップ 5 Save をクリックします。VPN Client Properties ダイアログボックスが閉じ、Connection Entries タブに戻ります。


 

接続エントリの削

アクティブな VPN 接続がない接続エントリはすべて削除できます。

接続エントリを削除する手順は、次のとおりです。


ステップ 1 Connection Entries タブを前面に表示します。

ステップ 2 削除する接続エントリを選択します。

ステップ 3 VPN Client ウィンドウの上部で Delete をクリックします。接続エントリを削除してもよいかどうかを確認するメッセージが表示されます(図 7-3)。

図 7-3 削除の確認

 


注意 削除した接続エントリは取得できません。

ステップ 4 Delete をクリックして、接続エントリを削除します。接続エントリがプロファイル ディレクトリから削除され、Connection Entries タブに戻ります。

Do not Delete をクリックすると、選択した接続エントリは削除されずに、VPN Client ウィンドウに戻ります。


 

イベント ロギング

以降の各セクションでは、VPN Client のイベント ログの表示および管理方法を説明します。

イベント ログは、VPN Client と同位(ピア)の装置との間の IPSec 接続に関する問題を診断する際に役立ちます。このログには、クライアントとピア間の接続にかかわるあらゆるプロセスからのイベント メッセージが収集されます。

VPN Client ウィンドウの Log タブでは、次の操作を行えます。

ロギングを有効にする。

ロギングの表示を消去する。

イベント ログを外部ウィンドウに表示する。

ログレベルを設定または変更する。


) ログを検索するには、Log メニューから Search Log を選択します。一致した文字列が、Log タブで強調表示されます。


ロギングを有効にする


) 通常の VPN Client の使用時にロギングを有効にすると、パフォーマンスが低下することがあります。ロギングを有効にするのは、トラブルシューティングを行うときだけにすることをお勧めします。


ロギングを有効にするには、VPN Client ウィンドウの上部で Enable をクリックします。または、Log メニューから Enable を選択することもできます。すると、イベント ロギング ウィンドウが表示されます(図 7-4)。

図 7-4 イベント ログ

 

各 VPN セッションについて、少なくとも 1 つのログ エントリ(接続履歴)は必ず記録されます。

ロギングを無効にするには、VPN Client ウィンドウの上部で Disable ボタンをクリックします。

ギングの消去

イベント メッセージをロギング ウィンドウから消去するには、VPN Client ウィンドウの上部で Clear をクリックします。表示を消去しても、イベント番号はリセットされず、ログ ファイルそのものも消去されません。


) ログを消去する前にイベント メッセージを保存するには、Log メニューから Save を選択します。


ロギング オプションの設定

ロギング オプションは、アクティブな VPN セッションに適用されます。ロギングの設定を変更すると、イベント ログが消去され、新しいロギングの設定がすぐに有効になります。

VPN Client のロギング オプションを設定する手順は、次のとおりです。


ステップ 1 Log タブをクリックします。

ステップ 2 VPN Client ウィンドウの上部で Options をクリックします。Log Settings ダイアログボックスが表示されます(図 7-5)。

図 7-5 ログの設定

 

表 7-1 は、VPN Client のログ ビューアでイベントを生成するログ クラスについての説明をまとめたものです。

 

表 7-1 VPN Client のロギング クラス

ログ クラス
説明
モジュール

[LOG.IKE]

Internet Key Exchange(IKE)モジュール。セキュア結合を管理します。

IKE

[LOG.CM]

VPN 接続を実行する Connection Manager(CM)(CM は、PPP 装置にダイヤルし、セキュア接続の確立のために IKE を設定し、接続状態を管理します)。

Connection Manager

[LOG.CVPND]

Cisco VPN デーモン。クライアント サービスを初期化し、メッセージ伝送のプロセスとフローを制御します。

デーモン(cvpnd)

[LOG.XAUTH]

拡張認証アプリケーション。リモート ユーザの証明書を確認します。

eXtended AUTHentication

[LOG.CERT]

証明書管理プロセス。認証機関からの証明書の取得、確認、および更新を処理します。また、CERT は、アプリケーションの使用時に起きるエラーも表示します。

証明書

[LOG.IPSEC]

IPSec モジュール。ネットワーク トラフィックを取得し、そのトラフィックに IPSec ルールを適用します。

IPSec

[LOG.CLI]

コマンドライン インターフェイス。VPN Client のグラフィカル ユーザ インターフェイスを使用するのではなく、コマンドラインから特定の操作を実行できます。

コマンドライン

[LOG.GUI]

VPN Client Mac OS X 版ユーザ インターフェイス。

グラフィカル ユーザ
インターフェイス

ステップ 3 ロギング サービスを使用する各モジュールのログレベルを選択します。ログレベルでは、収集する情報の量を選択できます。 図 7-6は、ログレベルを示しています。

図 7-6 ログレベル

 

次の 4 つのログレベルがあります。

0:指定された[LOG]クラスのロギング サービスが無効になります。

1:低。重大イベントおよび警告イベントだけが表示されます。これがデフォルト設定です。

2:中。重大イベント、警告イベント、および情報イベントが表示されます。

3;高。すべてのイベントが表示されます。

ステップ 4 Apply をクリックします。イベント ログが消去され、すぐに新しいログレベルが適用されます。


 

Log Window の表示

イベント ログを別のウィンドウで表示するには、VPN Client ウィンドウの上部で Log Window をクリックします。VPN Client Log Window が表示されます(図 7-7)。

図 7-7 Log Window

 

Log Window では、次のボタンを使用して情報を管理できます。

Save:イベント ログのデータがファイルに保存されます。


) 情報が VPN Client のインストール ディレクトリに保存されます。デフォルトのファイル名は、ログ ファイルが作成された日付と時刻(24 時間形式)に基づいて付けられます。たとえば、LOG-2003-03-13-52-56.text のような名前になります。現在のログの内容を別のディレクトリに保存したり、別のファイル名で保存したりすることはできますが、デフォルトのログ ディレクトリとファイル名は変更できません 。


Log Settings ウィンドウが開きます。

Clear:ログ ウィンドウに表示された情報が消去されます。

Close:ログ ウィンドウが閉じます。

統計情報の表

Statistics ウィンドウに、VPN セッションの情報が表示されます。Statistics ウィンドウには、次のような、アクティブな VPN セッションに関するトンネルの詳細、ルートの詳細、およびその他の情報が表示されます。

セッションに割り当てられた IP アドレス

バイトおよびパケット転送の統計情報

暗号化および認証アルゴリズム

スプリット トンネリング

NAT 透過性

VPN セッションの統計情報を表示するには、Status メニューから Statistics を選択します。

Statistics ウィンドウには、Tunnel Details と Route Details という 2 つのタブがあります。Tunnel Details タブには、VPN トンネルに関する情報が表示されます。Route Details タブには、除外されたルートや保護されたルートに関する情報が表示されます。

Tunnel Details

Tunnel Details タブ(図 7-8)には、セッションに割り当てられた IP アドレスと、バイトおよびパケットの統計情報が表示されます。

図 7-8 Statistics ウィンドウ:Tunnel Details

 

Tunnel Details タブの各フィールドの内容を消去するには、Reset ボタンを使用します。あるいは、Status メニューから Reset Stats を選択して統計情報をリセットすることもできます。

表 7-2 は、Tunnel Details タブの統計情報フィールドについての説明をまとめたものです。

 

表 7-2 Tunnel Details

フィールド
説明

Client Address Information

VPN セッションでクライアントに割り当てられた IP アドレス。

Server Address Information

接続先の VPN 装置の IP アドレス。

Bytes Received

アクティブ セッション中にクライアントが受信したバイト数。

Bytes Sent

アクティブ セッション中にクライアントが送信したバイト数。

Packets Encrypted

VPN セッション中に暗号化されたパケット数。

Packets Decrypted

VPN セッション中に復号化されたパケット数。

Packets Discarded

VPN セッション中に廃棄されたパケット数。

Packets Bypassed

VPN セッション中にバイパスされたパケット数。

Connection Entry Name

VPN セッションの接続エントリ名。

Connection Time

VPN セッションの接続時間。

Encryption

VPN セッションで使用された暗号化アルゴリズム。VPN Client では、次の暗号化アルゴリズムをサポートしています。

56 ビット DES(データ暗号化規格)

168 ビット Triple-DES

AES 128 ビットおよび 256 ビット


) DES/MD5 は引き続きサポートされます。ただし、DES/SHA はサポートされていません。リリース 3.7 の VPN Client は、DES/SHA 用に設定された(または DES/SHA の使用が推奨される)中央サイトのデバイス グループに接続できません。その場合、VPN Client は別のグループに接続する必要があります。または、中央サイトのデバイスのシステム管理者が DES/SHA から DES/MD5 に変更するなど、サポートされている別の設定に変更する必要があります。サポートされている暗号化の設定については、『VPN Client アドミニストレータ ガイド』を参照してください。


 

Authentication

VPN セッションで使用された認証アルゴリズム。VPN Client では、次の認証アルゴリズムをサポートしています。

HMAC-MD 5(Message Digest 5 ハッシュ関数を使用する Hashed Message Authentication Coding)

HMAC-SHA-1(Secure Hash Algorithm ハッシュ関数)

Transparent tunneling

転送トンネリングが有効かどうかが表示されます。有効な場合には、プロトコルとポート番号が表示されます。

Local LAN

ローカル LAN アクセス(スプリット トンネリング)が有効かどうかが表示されます。

Compression

使用されているデータ圧縮のタイプ(圧縮されている場合)。

Route Details

Route Details タブには、VPN トラフィックがネットワークに到達するまでのルートが表示されます。このルートは、ローカル LAN ルートか保護されたルートのいずれかです。

ローカル LAN ルートは保護された VPN トンネルから除外されます。

保護されたルートとは、保護された VPN トンネルを通過するルートです。

アクティブな VPN セッションでルート データを表示するには、Statistics ウィンドウを開き、Route Details タブ(図 7-9)をクリックします。

図 7-9 Statistics ウィンドウ:Route Details

 

各ローカル LAN または保護されたルートについては、次の情報が表示されます。

Network:ルートをネットワークに提供する VPN 装置の IP アドレス

Subnet Mask:ルートに適用されるサブネット マスク

Notifications

プライベート ネットワークへの接続を提供する VPN 装置からは、VPN Client に通知が送信されることがあります。通知は、Notifications ウィンドウに表示されます。Notifications ウィンドウ(図 7-10)を表示するには、Status メニューから Notifications を選択します。

VPN 接続の初回接続時に、接続に関する通知が送られてきます。通常は、ログイン バナーまたは接続履歴が通知として送られてきます。

その他の通知には、VPN Client のアップグレードに関するネットワーク管理者からのメッセージや接続先の VPN 装置に関する情報などがあります。

図 7-10 Notifications ウィンドウ

 

Notifications ウィンドウの上のペインには、保存された各通知のタイトルのリストが表示されます。下のペインには、選択したタイトルの通知メッセージが表示されます。

VPN セッション中に送られてきた VPN 装置からの通知はすべて保存されて、この画面に表示されます。各 VPN セッションについて、少なくとも 1 つの通知(接続履歴)だけは必ず表示されます。

通知の中には、VPN Client の最新バージョンがある場所へリダイレクトする URL が含まれているものもあります。URL が含まれている場合には、Launch ボタンが有効になります。Launch ボタンをクリックすると、ワークステーション上でブラウザが開きます。