VPN Client ユーザ ガイド Windows 版 Release 4.6
このマニュアルについて
このマニュアルについて
発行日;2012/02/03 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

このマニュアルについて

対象読者

マニュアルの構成

用語

関連資料

VPN 3000 シリーズ コンセントレータに関する資料

Cisco PIX Firewall の資料

表記法

データ形式

資料の入手方法

シスコ資料へのアクセス

テクニカル サポート

Cisco.com

Technical Assistance Center

Cisco TAC Web サイト

Japan TAC Web サイト

Cisco TAC Escalation Center

このマニュアルについて

このマニュアルでは、Cisco VPN Client をその他のシスコシステムズの製品と共にインストール、使用、および管理する方法を説明します。

対象読者

このマニュアルは、中央サイトの企業システムへのバーチャル プライベート ネットワーク(VPN)経由の接続を設定する、リモート クライアントのユーザを対象としています。また、このマニュアルには、ネットワーク管理者がリモート クライアントの VPN 接続を設定し、その管理を行うために必要な情報も記載されています。このマニュアルは、Windows プラットフォームに関する知識があり、Windows アプリケーションの使用法に習熟していることを前提とした内容になっています。ネットワーク管理者の場合は、Windows システムの設定と管理の経験があり、インターネットワーキング システムの設置、設定、および管理方法を理解している必要があります。ネットワーク管理者のための詳しい情報は、『VPN Client アドミニストレータ ガイド』を参照してください。

マニュアルの構成

このマニュアルの構成は、次のとおりです。

 

タイトル
説明

第 1 章

Cisco VPN Client の概要

VPN Client の機能とその動作の概要を説明します。

第 2 章

VPN Client のインストール

VPN Client のインストール方法を説明します。

第 3 章

ユーザ インターフェイスのナビゲート

VPN Client のメイン ウィンドウと、ユーザ インターフェイスをナビゲートするためのツール、タブ、メニュー、およびアイコンについて、アクセシビリティ機能を含めて説明します。

第 4 章

接続エントリの設定と管理

VPN Client の設定方法を、オプション パラメータの設定を含めて説明します。

第 5 章

プライベート ネットワークへの接続

VPN Client とインターネット接続を使用したプライベート ネットワークへの接続方法、接続状況の情報の入手方法、および自動開始機能の使用方法を説明します。

第 6 章

証明書の登録と管理

認証に使用するデジタル証明書の入手方法、およびシステム上でのこれらの証明書の管理方法を説明します。

第 7 章

VPN Client の管理

VPN Client 接続の管理方法、VPN Client をアップグレードまたはアンインストールする方法、VPN Client の自動再設定方法、[ログ]タブの使用方法、および start before logon のような特別な機能の設定方法を説明します。

付録 A

Copyrights and Licenses

VPN Client で使用されるソフトウェアの著作権、およびライセンス情報について記述します(英語原文)。

用語

このユーザ ガイドでは、次のシスコ製品のことを「Cisco VPN 装置」と言います。

Cisco VPN 3000 シリーズ コンセントレータ

Cisco Secure PIX Firewall 装置

IOS プラットフォーム装置(たとえば、Cisco 7100 シリーズ ルータ)

関連資料

VPN Client では、広範にわたる HTML ベースのオンライン ヘルプ システムが提供されており、ブラウザを使用していくつかの方法でアクセスできます。

Cisco VPN Client のプログラム メニューで[ヘルプ]アイコンをクリックする([スタート]>[プログラム]>[Cisco Systems VPN Client]>[ヘルプ])。

アプリケーションを使用中に F1 キーを押す。

[ヘルプ]>[VPN Client のヘルプ]の順に選択する。

『Cisco VPN Client アドミニストレータ ガイド』には、ネットワーク管理者のための次の情報が記載されています。

各機能を使用するための VPN 3000 Concentrator の設定:

リモート アクセス ユーザに対する VPN 3000 Concentrator の設定

VPN 3000 Concentrator での VPN Client ファイアウォール ポリシーの設定

リモート ユーザへのクライアント更新情報の通知

VPN Client に対するローカル LAN アクセスのセットアップ

VPN Concentrator での VPN Client バックアップ サーバの更新の設定

NAT 透過性に対する VPN Concentrator および VPN Client のセットアップ

VPN Client に対する Entrust Entelligence の設定

Smart Cards を使用した認証のセットアップ

リモート ユーザ プロファイルの自動作成

自動起動の設定

VPN Client コマンド行インターフェイスの使用

VPN Client のカスタマイズ(テキスト、アイコン、およびインストール)

SetMTU アプリケーションの使用

トラブルシューティング情報の入手

Microsoft Windows Installer の使用

VPN Client に関する各種ガイドが、Cisco VPN 3000 Concentrator のソフトウェア配布 CD-ROM 上に PDF 形式で提供されています。Cisco Web サイトで最新バージョンを表示するには、次のサイトに進み、 VPN Client をクリックしてください。

http://www.cisco.com/en/US/products/sw/secursw/ps2308/prod_technical_documentation.html

VPN 3000 シリーズ コンセントレータに関する資料

『VPN 3000 シリーズ コンセントレータ スタートアップ ガイド』では、VPN Concentrator の開梱とインストール方法、および動作に必要な最少限のパラメータの設定方法について説明しています。この方法は、 クイック コンフィギュレーション と呼ばれています。

『VPN 3000 シリーズ コンセントレータ リファレンス I:コンフィギュレーション』では、VPN 3000 Concentrator Manager の起動方法と使用方法について説明しています。また、設定画面について詳しく記述し、クイック コンフィギュレーション時に設定した最少限のパラメータ以外の、装置の詳細設定の方法について説明しています。

『VPN 3000 シリーズ コンセントレータ リファレンス II:管理とモニタリング』には、VPN
Concentrator の管理とモニタリングを行う際のガイドラインが記載されています。VPN Concentrator Manager の Administration 画面と Monitoring 画面で使用可能なすべての機能について詳しく説明しています。また、付録にはトラブルシューティング ガイドがあり、代替コマンド行インターフェイスへのアクセス方法とその使用方法について説明しています。

VPN Concentrator Manager には、オンライン ヘルプも用意されています。このヘルプを表示するには、Manager ウィンドウのツールバーにある[ヘルプ]アイコンをクリックします。

関連するその他の資料、記事、および Web サイトには、次のものがあります。

Dictionary of Internetworking Terms and Acronyms 。Cisco Press: 2001

Kosiur, Dave。 Building and Managing Virtual Private Networks 。Wiley: 1998

Sheldon, Tom。 Encyclopedia of Networking 。Osborne/McGraw-Hill: 1998

www.ietf.org (IP Security Protocol(IPSec)についての Internet Engineering Task Force(IETF)Working Group の草案)

Cisco PIX Firewall の資料

VPN Client は、Cisco PIX Firewall とも相互対話できます。PIX Firewall 製品については、次の資料を参照してください。

『Cisco PIX Firewall and VPN Configuration Guide, Version 6.3』

『Cisco PIX Firewall Command Reference, Version 6.3』

表記法

このマニュアルでは、次の表記法を使用しています。

 

表記法
説明

boldface フォント

ユーザが選択する項目およびコマンドは、ボールド体で表します。

italic フォント

ユーザが入力する引数は、イタリック体で表します。

screen フォント

端末セッションおよびシステムが表示する情報は、スクリーン フォントで表します。

boldface screen フォント

ユーザが入力する情報は、ボールド体スクリーン フォントで表します。

注は、次の表記法を使用しています。


) 「注釈」の意味です。役立つ情報や、このマニュアル以外の参考資料を紹介しています。


注意は、次の表記法を使用しています。


注意 「要注意」の意味です。この状況では、機器が損傷したり、データが失われたりする可能性がありますので、注意が必要です。

データ形式

システムの設定と管理を行う際は、特に指示のある場合を除いて、次の形式でデータを入力してください。

 

データのタイプ
形式

IP アドレス

IP アドレスは、4 バイトのドット付き 10 進表記を使用します(たとえば、 192.168.12.34 )。この例に示されているように、バイト位置の先頭のゼロは省略できます。

サブネット マスクとワイルドカード マスク

サブネット マスクは、4 バイトのドット付き 10 進表記を使用します(たとえば、 255.255.255.0 )。ワイルドカード マスクも、同じ表記を使用します(たとえば、 0.0.0.255 )。この例に示されているように、バイト位置の先頭のゼロは省略できます。

MAC アドレス

MAC アドレスは、6 バイトの 16 進表記を使用します(たとえば、
00.10.5A.1F.4F.07 )。

ホスト名

ホスト名は、有効なネットワーク ホスト名または終端システム名の表記を使用します(たとえば、 VPN01 )。スペースは使用できません。ホスト名は、ネットワーク上の個々のシステムを固有に識別するものでなければなりません。

テキスト文字列

テキスト文字列は、大文字と小文字の英数字を使用します。大部分のテキスト文字列は、大文字と小文字が区別されます(たとえば、simon と Simon は、異なるユーザ名を表します)。多くの場合、テキスト文字列は、最長 48 文字まで有効です。

ポート番号

ポート番号には、 0 から 65535 の 10 進数が使用されます。数の途中にコンマやスペースを入れることはできません。

資料の入手方法

ここでは、シスコからの資料の入手方法について説明します。

シスコ資料へのアクセス

シスコの最新の製品資料は、次の Web サイトでもご覧いただけます。

http://www.cisco.com/jp/

http://www.cisco.com/

各国語に翻訳された資料は、次の Web サイトでご覧いただけます。

http://www.cisco.com/public/countries_languages.shtml

テクニカル サポート

シスコでは、テクニカル サポート全般にわたる窓口として Cisco.com を設けています。お客様およびパートナーは、Cisco Technical Assistance Center(TAC)Web サイトでオンライン ツールを使用して、オンライン ドキュメンテーション、トラブルシューティングのヒント、およびサンプル設定を入手できます。Cisco.com の登録ユーザは、Cisco TAC Web サイトにあるすべてのテクニカル サポート リソースにアクセスできます。

Cisco.com

Cisco.com は、一連の対話型ネットワーク サービスの基盤です。シスコの情報、ネットワーキング ソリューション、サービス、プログラム、およびリソースに、いつでも世界中のどこからでも、すぐにアクセスできます。

Cisco.com は、密接に統合されたインターネット アプリケーションであり、次の作業に役立つさまざまな機能とサービスを提供する、強力で使いやすいツールです。

ビジネス プロセスの効率化と、生産性の向上

オンライン サポートによる技術的問題の解決

ソフトウェア パッケージのダウンロードとテスト

シスコの学習用教材および製品の注文

オンラインの技能評価プログラム、トレーニング プログラム、および認定プログラムへの登録

カスタマイズされた情報とサービスを入手するには、次の URL で Cisco.com に登録してください。

http://www.cisco.com/

Technical Assistance Center

Cisco Technical Assistance Center(TAC)は、シスコの製品、テクノロジー、またはソリューションに関してテクニカル サポートを必要とされるお客様であれば、どなたでもご利用いただけます。Cisco TAC Web サイトと Cisco TAC Escalation Center という 2 つのレベルのサポートをご利用いただけます。

Cisco TAC へのお問い合わせは、問題の緊急度によって次のように分類されます。

優先レベル 4(P4):Cisco 製品の機能、製品のインストール、または基本的な製品構成に関する情報またはサポートが必要な場合。

優先レベル 3(P3):使用しているネットワークの処理能力が低下している場合。ネットワークの機能が著しく損なわれていても、ほとんどの業務は継続できる状態です。

優先レベル 2(P2):実稼動環境のネットワークの処理能力が大幅に低下し、業務の遂行に関わる重要な部分への影響が大きい場合。現場では、問題を回避する方法が見つからない状態です。

優先レベル1(P1):実稼動環境のネットワークがダウンしており、すぐにサービスを復旧しないと、業務の遂行に重大な影響がある場合。現場では、問題を回避する方法が見つからない状態です。

どの Cisco TAC リソースを選択するかは、問題の優先順位と、サービス契約に記載された条件が該当する場合は、その条件によって異なります。

Cisco TAC Web サイト

Cisco TAC Web サイトを利用すると、P3 および P4 の問題をご自身で解決して、コストと時間を節約できます。このサイトでは、オンライン ツール、ナレッジ ベース、およびソフトウェアに 24 時間アクセスできます。Cisco TAC Web サイトを利用するには、次の URL にアクセスしてください。

http://www.cisco.com/tac

シスコと有効なサービス契約を結んでいるお客様、パートナー、販売代理店は、Cisco TAC Web サイト上にあるすべてのテクニカル サポート リソースにアクセスできます。Cisco TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。有効なサービス契約を結んでいても、ログイン ID またはパスワードをお持ちでない場合は、この URL でご登録ください。

http://www.cisco.com/register/

Cisco.com の登録ユーザの方は、Cisco TAC Web サイトで技術的な問題を解決できない場合、次の URL で TAC Case Open ツールを使用してオンラインで問題の解決を依頼できます。

http://www.cisco.com/tac/caseopen

インターネット アクセスが可能な場合は、Cisco TAC Web サイトで P3 と P4 の問題の解決を依頼することをお勧めします。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高いTAC Web サイト(http://www.cisco.com/tac)の資料を日本語で提供しています。Japan TAC Web サイトには、次のURL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトの資料にアクセスできます。

Japan TAC Web サイトにアクセスするには、cisco.com のログインID とパスワードが必要です。ログインID とパスワードを取得していない場合は、次のURL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

Cisco TAC Escalation Center

Cisco TAC Escalation Center は、優先レベル 1 または優先レベル 2 の問題に対処します。優先レベル 1 と 2 に分類されるのは、ネットワークの処理能力が大幅に低下して、業務の遂行に重大な影響が及ぶ場合です。P1 または P2 の問題で TAC Escalation Center にアクセスすると、Cisco TAC のエンジニアが自動的にその問題を解決します。

お住まいの地域で使用できる通話無料の Cisco TAC の電話番号のリストを入手するには、この URL にアクセスしてください。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

電話をおかけになる前に、ネットワークの運用を担当する部署に問い合わせて、受けることができる Cisco サポート サービスのレベルを確認してください。SMARTnet、SMARTnet Onsite、または Network Supported Accounts(NSA)などのレベルがあります。Cisco TAC Escalation Center に電話をするときには、有効なサービス契約番号と製品シリアル番号をご用意ください。