VPN Client ユーザ ガイド Linux/Solaris 版 Release 4.6
ユーザ プロファイル
ユーザ プロファイル
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ユーザ プロファイル

サンプル プロファイルについて

サンプル プロファイルの変更

ユーザ プロファイルの作成

ユーザ プロファイル

VPN Client で使用されるパラメータは、プライベート ネットワークのリモート ユーザごとに固有に構成する必要があります。そして、これらすべてのパラメータにより、プロファイル構成ファイル(.pcf ファイル)に含まれるユーザ プロファイルが構成されます。ユーザ プロファイルは、デフォルト ディレクトリの /etc/CiscoSystemsVPNClient/Profiles/ に置かれているか、VPN Client のインストール時に指定したディレクトリに置かれています。

ユーザ プロファイルのパラメータでは、リモート サーバ アドレス、IPSec グループ名とパスワード、ログファイルの使用、バックアップ サーバの使用、および起動時の自動接続などを設定できます。それぞれの接続エントリには、そのエントリに固有のユーザ プロファイルがあります。


) VPN Client のユーザ プロファイルは、OS のプラットフォーム間で互換性があります。Windows プラットフォームに固有のキーワードは、他のプラットフォームでは無視されます。


この章では、VPN Client のユーザ プロファイルの作成方法について説明します。

グローバル プロファイルをすべてのユーザに設定するには、『Cisco VPN Client アドミニストレータ ガイド』を参照してください。

サンプル プロファイルについて

ユーザ プロファイルを作成するには、次の 2 通りの方法があります。

テキスト エディタを使用して、VPN Client インストーラに付属のサンプル プロファイルの内容を変更し、そのファイル名を変更する。

テキスト エディタを使用して、独自のユーザ プロファイルを作成する。

ユーザ プロファイルは、接続ごとに 1 つだけ作成してください。

VPN Client ソフトウェアには、サンプル ユーザ プロファイルが付属しています。ファイル名は、sample.pcf です。

次の例は、インストーラに付属のサンプル ユーザ プロファイルを示しています。

[main]
Description=sample user profile
Host=10.7.44.1
AuthType=1
GroupName=monkeys
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=gawf
SaveUserPassword=0
EnableBackup=0
BackupServer=
EnableNat=0
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
DHGroup=2
ForceKeepAlives=0
 

サンプル プロファイルの変更

サンプル プロファイルの内容を変更する手順は、次のとおりです。


ステップ 1 テキスト エディタを使用して、サンプル ユーザ プロファイルを開きます。

ステップ 2 目的のキーワードを変更します。

IP アドレス、ユーザ名、およびセキュリティ情報については、システム管理者に問い合わせてください。

ステップ 3 変更したプロファイルに固有の名前を付けて、/etc/CiscoSystemsVPNClient/Profiles/ ディレクトリに保存します。

vpnclient connect コマンドを使用して接続を確立する際は、新しいプロファイル名を使用してください。


 

ユーザ プロファイルの作成

テキスト エディタを使用すると、新規に独自のユーザ プロファイルを作成できます。

ユーザ プロファイルには、少なくとも、次のキーワードを指定する必要があります。

[main]

Host

AuthType

GroupName

Username

作成したプロファイルを /etc/CiscoSystemsVPNClient/Profiles/ ディレクトリに保存します。IP アドレス、ユーザ名、およびセキュリティ情報については、システム管理者に問い合わせてください。

表 3-1 では、ユーザ プロファイルに指定可能なキーワードについて説明します。ユーザ プロファイルのキーワードには、特に指示のある場合を除いて、大文字と小文字の区別はありません。

 

表 3-1 ユーザ プロファイルのキーワード

キーワード
説明

[main]

メイン セクションを指定する必須のキーワードです。ユーザ プロファイルの最初のエントリとして、表示されているとおりに正確に入力します。

Description = 文字列

ユーザ プロファイルの内容を説明するオプションのキーワードです。最長 246 文字の英数字です。

Host = IP アドレスまたはホスト名

接続先の VPN 装置のホスト名または IP アドレスを指定します。ホスト名は、最長 255 文字の英数字です。

AuthType = {1 | 3 | 5}

ユーザが使用する認証タイプを指定します。

1 は、事前共有キーです。

3 は、RSA シグニチャを使用するデジタル証明書です。

5 は、相互グループ認証です。

AuthType 1 または AuthType 5 を選択する場合は、
GroupName と GroupPwd も設定する必要があります。 AuthType 5 を使用するには、VPN Client システムにルート証明書がインストールされている必要があります。使用している特定のプラットフォームに自動的にルート証明書をインストールする方法については、「 VPN Client のインストール 」を参照してください。

GroupName = 文字列

VPN 装置に設定された、ユーザが属している IPSec グループの名前を指定します。最長 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があります。

GroupPwd = 文字列

ユーザが属している IPSec グループのパスワードを指定します。このパスワードは、4 ~ 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があり、クリア テキストで入力されます。

encGroupPwd = 文字列

ユーザ プロファイルのグループ パスワードを暗号化された形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。

Username = 文字列

GroupName で指定されている IPSec グループの有効なメンバーであるユーザを識別する名前を指定します。ユーザ認証時にこの名前の入力を求めるプロンプトが表示されます。最長 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があり、クリア テキストで入力されます。

UserPassword = 文字列

拡張認証時に使用するパスワードを指定します。

SaveUserPassword が有効な場合、このパスワードが初めて読み取られるときに encUserPassword としてユーザ プロファイルに保存され、クリア テキストのパスワードは削除されます。

SaveUserPassword が無効な場合、ユーザ プロファイルのクリア テキストのユーザ パスワードは削除され、暗号化されたパスワードは作成されません。

encUserPassword = 文字列

ユーザ プロファイルのユーザ パスワードを暗号化された形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。

SaveUserPassword = {0 | 1}

ユーザ プロファイルのユーザ パスワードでクリア テキストまたは暗号化された形式のどちらを有効にするかを指定します。

0 を指定すると、ユーザ パスワードがクリア テキストでユーザ プロファイルに表示され、ローカルに保存されます(デフォルト)。

1 を指定すると、ユーザ パスワードが暗号化された形式でユーザ プロファイルに表示され、ローカルに保存されません。

この値は、VPN 装置に設定されます。VPN Client には設定されません。

EnableBackup = {0 | 1}

プライマリ サーバが使用できない場合に、バックアップ サーバを使用するかどうかを指定します。

0 を指定すると、バックアップ サーバが使用不可になります(デフォルト)。

1 を指定すると、バックアップ サーバが使用可能になります。

BackupServer も指定する必要があります。

BackupServer = IP アドレスまたはホスト名

バックアップ サーバの IP アドレスまたはホスト名を指定します。IP アドレスやホスト名を複数入力する場合は、それぞれをコンマで区切ります。ホスト名は、最長 255 文字の英数字です。

EnableLocalLAN = {0 | 1}

ローカル LAN へのアクセスを指定します。

0 を指定すると、ローカル LAN アクセスが無効になります(デフォルト)。

1 を指定すると、ローカル LAN アクセスが有効になります。


) ローカル LAN アクセスが可能であるためには、接続先の VPN Client と VPN 装置の両方でローカル LAN アクセスが有効になっている必要があります。


EnableNAT = {0 | 1}

NAT プロトコルも使用している場合がある、ファイアウォールの役目をするルータ経由の VPN Client と VPN 装置間のセキュア伝送を有効にするかどうかを指定します。

0 を指定すると、IPSec through NAT モード(NAT 経由)が無効になります(デフォルト)。

1 を指定すると、IPSec through NAT モード(NAT 経由)が有効になります。

TunnelingMode = {0 | 1}

使用する NAT トランスバーサルの形式を指定します。

0 を指定すると、NAT 透過性に IPSec over UDP が指定されます(デフォルト)。

1 を指定すると、NAT 透過性に IPSec over TCP が指定されます。

IPSec through NAT も有効にする必要があります。

TCPTunnelingPort = { 0 | 65535 }

cTCP プロトコルに使用する TCP ポートを指定します。デフォルトは、10000 です。また、IPSec through NAT を有効にして、Tunneling Mode を IPSec over TCP に設定する必要があります。

ForceKeepAlives = {0 | 1}

接続中に ESP 対応の NAT/Firewall 上のポートがクローズしないよう、IKE キープアライブと ESP キープアライブを約 20 秒間隔で送信し続けるよう指定します。

0 を指定すると、キープアライブが無効になります(デフォルト)。

1 を指定すると、キープアライブが有効になります。

PeerTimeout = 数字

トンネルの相手側にある VPN 装置が応答しないときに、接続が終了するまで待機する秒数を指定します。この秒数は、30 ~ 480 秒です。デフォルトは 90 秒です。

CertStore = { 0 | 1 }

設定済みの証明書が含まれるストアのタイプを指定します。

0 = なし(デフォルト)

1 = Cisco

CertName = 文字列

VPN 装置との接続に使用する証明書を指定します。最長 129 文字の英数字です。

CertPath = 文字列

証明書ファイルが含まれるディレクトリのパス名です。最長 259 文字の英数字です。

CertSubjectName = 文字列

証明書の所有者の修飾識別名(DN)を指定します。このキーワードは、ユーザ プロファイルに指定しないことも、空白のままにしておくことも可能です。

CertSerialHash = 文字列

証明書のすべての内容のハッシュを指定します。これにより、証明書の信頼性が確認されます。このキーワードは、ユーザ プロファイルに指定しないことも、空白のままにしておくことも可能です。

DHGroup = {1 | 2 | 5}

VPN 装置で Diffie-Hellman 鍵のペアの生成に使用される設定済みのグループ値をネットワーク管理者が指定します。

1 = modp group 1

2 = modp group 2

5 = modp group 5

デフォルトは 2 で、VPN Concentrator の IKE Proposal の設定と VPN Client の DHGroup は一致しなければなりません。AuthType が 3(デジタル証明書)に設定されている場合、このキーワードは VPN Cilent で無効になります。