VPN Client ユーザ ガイド Mac OS X 版 Release 4.6
VPN Client のインストール
VPN Client のインストール
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Client のインストール

システム要件の確認

必要な情報の収集

VPN Client の入手

VPN Client の事前設定

ユーザ プロファイルの事前設定

グローバル プロファイルの事前設定

Darwin 用インストール パッケージへのルート証明書の組み込み

VPN Client のインストール

認証

VPN Client のインストール プロセス

初期画面

使用許諾契約への同意

アプリケーション定義の選択

インストールのタイプの選択

CLI 版のインストール スクリプトについて

VPN Client のアンインストール

VPN Client のインストール

この章では、VPN Client Mac OS X 版をインストールする方法について説明します。

システム要件の確認

VPN Client Mac OS X 版は、Macintosh オペレーティング システム バージョン 10.2 以降を搭載し、ハードディスクの空き領域が 30MB 以上ある Power Macintosh または互換コンピュータ上で動作します。

VPN Client Mac OS X 版でサポートしているのは、シングル インターフェイスの FastEthernet ネットワーク アダプタだけです。マルチポート アダプタはサポートしていません。

必要な情報の収集

VPN Client を設定して使用するには、次の情報が必要になることがあります。

通常、この情報は、アクセスするプライベート ネットワークのシステム管理者から入手できます。システム管理者が、この情報の多くを事前に設定していることがあるからです。

接続先のセキュア ゲートウェイのホスト名または IP アドレス

IPSec グループ名(事前共有キー用)

IPSec グループ パスワード(事前共有キー用)

デジタル証明書による認証の場合は、証明書の名前

次のいずれかの方法による認証の場合は、ユーザ名とパスワード

セキュア ゲートウェイの内部サーバ

RADIUS サーバ

NT ドメイン サーバ

トークン ベンダーによる認証の場合は、ユーザ名と PIN

バックアップ サーバの接続を設定する場合は、バックアップ サーバのホスト名または IP アドレス

VPN Client の入

VPN Client は、シスコ Web サイトから入手可能で、ディスク イメージ ファイルとして提供されます(vpnclient-<version>-GUI.k9.dmg)。VPN Client を入手して配布できるのは、システム管理者だけです。

インストーラを入手する手順は、次のとおりです。


ステップ 1 イメージ ファイルをデスクトップにコピーまたはダウンロードします。

ステップ 2 VPN Client インストーラをダブルクリックして、デスクトップに展開します。

ステップ 3 イメージ ファイルはデスクトップに残ります。


 

VPN Client の事前設

ここでは、事前設定された構成ファイル(ユーザ プロファイル)および GUI 初期設定ファイルを VPN Client インストーラに割り当てる方法を説明します。

カスタム ユーザ プロファイルをインストーラ プログラムに割り当てるには、ファイルを VPN Client インストーラの Profiles フォルダに置きます。

カスタム イメージを割り当てるには、ファイルを VPN Client インストーラの Resources フォルダに置きます。

カスタム グローバル プロファイルを割り当てるには、vpnclient.ini を VPN Client インストーラ ディレクトリに置きます。


) ユーザ プロファイルやグローバル プロファイルの作成と、ファイル パラメータ、キーワード、および値の一覧については、『Cisco VPN Client アドミニストレータ ガイド』を参照してください。


インストーラ ディレクトリにアクセスする手順は、次のとおりです。


ステップ 1 vpnclient インストーラ アイコンをダブルクリックします(図 2-1)。

図 2-1 インストーラ アイコン

 

あるいは、VPN Client インストーラ アイコンを Control キーを押した状態でクリックし、メニューから[開く]を選択することもできます。

図 2-2 は、vpnclient インストーラ ディレクトリを示しています。このディレクトリの Profiles フォルダと Resources フォルダには、インストーラ パッケージと各種事前設定ファイルが含まれます。

図 2-2 VPN Client インストーラ ディレクトリ

 

ユーザ プロファイルの事前設定

VPN Client で使用されるパラメータは、プライベート ネットワークのリモート ユーザごとに固有に設定する必要があります。そして、これらすべてのパラメータにより、プロファイル構成ファイル(.pcf ファイル)に含まれるユーザ プロファイルが構成されます。

事前設定プロファイルを割り当てるには、構成ファイル(.pcf ファイル)を vpnclient インストーラ ディレクトリの Profiles フォルダにコピーします。

VPN Client のインストール時に、このフォルダ内の .pcf という拡張子の付いたすべてのファイルが Profiles ディレクトリに配置されます。

グローバル プロファイルの事前設定

グローバル プロファイルには、すべてのリモート ユーザに対する規則が設定され、VPN Client 全体に適用されるパラメータが定義されています。グローバル プロファイル ファイルの名前は、vpnclient.ini です。

vpnclient.ini ファイルは、次の機能を制御します。

クラスごとのサービスのロギングの制御

証明書の登録

グループが見つからない場合の警告メッセージ

VPN Client GUI の初期設定(ウィンドウの位置やサイズなど)

グローバル プロファイルを事前設定しない場合、vpnclient.ini ファイルではデフォルト設定が使用されます。ユーザが変更を行うたびに vpnclient.ini ファイルが更新され、保存されます。

Darwin 用インストール パッケージへのルート証明書の組み込み

相互認証を使用するには、VPN Client コンピュータにルート証明書がインストールされている必要があります。ルート証明書をインストール パッケージに組み込むと、自動的にルート証明書がインストールされます。ルート証明書をインストール パッケージに組み込むには、次の手順を実行します。ルート証明書は、1 つのファイルに保存されます。このファイル名は、拡張子なしの rootcert でなければなりません。


ステップ 1 GUI を使用している場合は、 vpnclient-darwin-< version >-K9.dmg をダブルクリックし、CLI を使用している場合は、 vpnclient-darwin-< version >-K9.dmg を開きます。

ステップ 2 GUI を使用している場合は、ルート証明書をデスクトップ上の CiscoVPNClient フォルダにドラッグ アンド ドロップし、ファイル名を rootcert に変更します。CLI を使用している場合は、次のコマンドを入力します。

cp -f <path_to_root_cert>/<root_cert_filename> /Volumes/CiscoVPNClient

 

ステップ 3 GUI を使用している場合は、CiscoVPNClient フォルダが選択されている状態で Apple+E キーを押します。CLI を使用している場合は、次のコマンドを入力します。

umount /Volumes/CiscoVPNClient
 


 

VPN Client のインストール

以降の各セクションでは、VPN Client のインストール方法を説明します。VPN Client Mac OS X 版のインストーラ プログラムにより、グラフィカル ユーザ インターフェイス版とコマンドライン版の両方の VPN Client がデフォルトでインストールされます。ただし、GUI のインストールは必須ではありません。詳細は、「インストールのタイプの選択」を参照してください。


) VPN Client Mac OS X 版の旧バージョンがインストールされている場合には、アンインストールしてから新バージョンをインストールすることをお勧めします。詳細は、「VPN Client のアンインストール」を参照してください。


インストールを開始する前に、インストールに必要な特権を持っていることを示す必要があります。


ステップ 1 インストーラ ディレクトリにある Cisco VPN Client.mpkg ファイルをダブルクリックして、インストーラ パッケージを開きます(図 2-2 を参照)。

Authorization ウィンドウが表示されます(図 2-3)。VPN Client アプリケーションをインストールするには、管理者パスワードが必要です。

図 2-3 Authorization ウィンドウ

 

ステップ 2 パスワードを認証するため、鍵のアイコンをクリックします。[認証]ダイアログボックスが表示されます(図 2-4)。

図 2-4 [認証]ダイアログボックス

 

ステップ 3 管理者ユーザ名と、パスワードまたはチャレンジ フレーズを入力します。

ステップ 4 [OK]をクリックします。

問題なく認証された場合には、インストールを続行します。インストールのための認証に失敗した場合には、ネットワーク管理者に問い合わせてください。


 

VPN Client のインストール プロセス

VPN Client を使用するためには、VPN Client のインストールのすべてのステップを完了する必要があります。

インストール中は、いつでも前のステップに戻って選択内容を変更できます。

インストールの各ステップは、次のとおりです。

「初期画面」

「使用許諾契約への同意」

「アプリケーション定義の選択」

「インストールのタイプの選択」

初期画面

インストール時には、[紹介]ウィンドウが最初に表示されます。[紹介]ウィンドウ(図 2-5)の右ペインに、システム要件が表示されます。左ペインには、インストールのステップが表示されます。それぞれのステップの実行が完了すると、先頭の丸の色が青くなります。

図 2-5 Cisco VPN Client:[紹介]ウィンドウ

 

[続ける]をクリックします。

使用許諾契約への同意

インストールを続行する前に、シスコ ソフトウェア使用許諾契約を読んで、同意するよう求められます(図 2-6 を参照)。

図 2-6 シスコ使用許諾契約

 

使用許諾契約に同意する前に、次の操作を実行できます。

[プリント]:使用許諾契約を印刷する。

[保存]:使用許諾契約をファイルに保存する。

[戻る]:[紹介]ウィンドウに戻る。

[続ける]:使用許諾契約の条項に同意してインストールを続行する。

Cisco VPN Client 使用許諾契約をすべて読んだ後、[続ける]をクリックしてください。

インストールを続行するには、[同意します]をクリックします。

アプリケーション定義の選択

ワークステーションに複数のディスク ドライブが付いている場合には、VPN Client をワークステーションにインストールするための宛先ボリュームを選択できます。図 2-7 は、[インストール先を選択]ウィンドウを示しています。

図 2-7 [インストール先を選択]ウィンドウ

 

[続ける]をクリックします。VPN Client がアプリケーション ディレクトリにインストールされます。

インストールのタイプの選択

VPN Client アプリケーションのデフォルト インストールでは、次のパッケージがインストールされます。

VPN Client アプリケーション バイナリ(ipseclog など、/usr/local/bin ディレクトリ内のすべて)

VPN Client グラフィカル ユーザ インターフェイス

VPN Client カーネル拡

VPN Client プロファイル(グローバル プロファイル、vpnclient.ini、ユーザ プロファイル、*.pcf ファイルなど)

VPN 起動スクリプト(ブート時にクライアントを自動的に起動するためのシステム起動スクリプト)

VPN Client アプリケーション バイナリと VPN Client カーネル拡張は、必ずインストールする必要があります。その他の 3 つのパッケージのインストールは任意です。

すべてのパッケージをインストールするには、[簡易インストール]ウィンドウ(図 2-8)で[インストール]をクリックします。

図 2-8 [簡易インストール]ウィンドウ

 

インストールするパッケージを選択するには、[カスタマイズ]をクリックして[カスタムインストール]ウィンドウ(図 2-9)を開きます。

図 2-9 [カスタムインストール]ウィンドウ

 

青いチェックボックスが付いたパッケージのインストールは任意です。それらのパッケージをインストールするには、青いチェックボックスにチェックマークを付けます。パッケージをインストールの対象から除外するには、青いチェックボックスのチェックマークを外します。

[簡易インストール]をクリックすると、デフォルトのインストール パッケージに戻ります。[インストール]をクリックすると、カスタム インストールが続行します。

経過表示バーに、インストールの各ステップの経過が表示されます(図 2-10)。

図 2-10 [ソフトウェアをインストール]経過表示ウィンドウ

 

インストールが終了すると、インストールが成功したかどうかを示すウィンドウが表示されます(図 2-11)。

図 2-11 インストールの成功確認ウィンドウ

 

[閉じる]をクリックします。

この確認ウィンドウが表示されない場合には、インストールは失敗です。インストールを最初からやり直すか、ネットワーク管理者に支援を依頼してください。

VPN Client の使用を開始するには、アプリケーション ディレクトリにある VPN Client アプリケーション アイコンをダブルクリックします(図 2-12)。

図 2-12 VPN Client アプリケーションの場所

 

CLI 版のインストール スクリプトについて

VPN Client インストーラには、グラフィカル ユーザ インターフェイスとコマンドライン インターフェイスの両方のバージョンの VPN Client Mac OS X 版が含まれており、コマンドラインだけを使用して VPN Client を管理することもできます。

次のコマンドを使用して、VPN サービスを開始、停止、および再開します。

/System/Library/StartupItems/CiscoVPN/CiscoVPN start
/System/Library/StartupItems/CiscoVPN/CiscoVPN stop
/System/Library/StartupItems/CiscoVPN/CiscoVPN restart
 

あるいは、次のコマンドを使用して、対話形式でカーネル拡張の操作を行えます。

sudo SystemStarter start CiscoVPN
sudo SystemStarter stop CiscoVPN
sudo SystemStarter restart CiscoVPN
 

インストール中に、アプリケーション バイナリが指定の宛先ディレクトリにコピーされます。

VPN Client のアンインストール

ここでは、VPN Client のアンインストール方法について説明します。


) VPN Client をアンインストールするには、管理者特権が必要です。管理者特権がない場合は、管理者特権を持つユーザにソフトウェアをアンインストールしてもらう必要があります。



) VPN Client Mac OS X 版の旧バージョンがインストールされている場合には、アンインストールしてから新バージョンをインストールすることをお勧めします。


VPN Client アンインストール スクリプトを使用すると、旧バージョンのコマンドライン版または GUI 版の VPN Client がすべてワークステーションからアンインストールされます。

VPN Client Mac OS X 版をアンインストールする手順は、次のとおりです。


ステップ 1 ターミナル ウィンドウを開きます。

ステップ 2 次のコマンドを実行します。

sudo /usr/local/bin/vpn_uninstall
 

ステップ 3 パスワードを入力します。

ステップ 4 すべてのプロファイルと証明書の削除を確認するメッセージが表示されます。

YES を選択すると、バイナリ ファイル、起動スクリプト、証明書、プロファイル、およびインストール中に作成されたディレクトリがすべて削除されます。

NO を選択すると、バイナリ ファイルと起動スクリプトがすべて削除されます。ただし、証明書、プロファイル、および vpnclient.ini ファイルは削除されません。