Catalyst 6500 シリーズ スイッチ WebVPN サービス モジュール ソフトウェア コンフィギュレーション ガイド Software Release 1.2
エンド ユーザ用の WebVPN の設定
エンド ユーザ用の WebVPN の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

エンド ユーザ用の WebVPN の設定

WebVPN の起動

ユーザ名およびパスワード

エンド ユーザ インターフェイス

ページ フロー

初回の接続

503 Service Unavailable メッセージ

Out of Sevcie ページ

SSL/TLS 証明書

ログイン ページ

証明書の認証

ログアウト ページ

ポータル ページ

リモート サーバ

WebVPN フローティング ツールバー

DNS および接続エラー

セッション タイムアウト

TCP ポート転送およびアプリケーション アクセス

その他の WebVPN 機能の使用方法

セキュリティ上の注意事項

ブラウザ キャッシングとセキュリティの関係

アプリケーション アクセス ― ホスト ファイル エラーからの回復

WebVPN でのホスト ファイルの使用

エンド ユーザがアプリケーション アクセスを不適切に終了した場合

対処方法

WebVPN でのホスト ファイルの自動再設定

ホスト ファイルの手動での再設定

エンド ユーザ用の WebVPN の設定

この付録は、WebVPN をエンド ユーザ用に設定するシステム管理者を対象にしています。エンド ユーザ リモート システムの設定要件およびタスクの概要について説明します。また、WebVPN の使用を開始できるように、エンド ユーザと通信するための情報を示します。


) エンド ユーザ用に WebVPN を設定する前に、WebVPN サービス モジュール を設定しておく必要があります。


ここでは、次の項目について説明します。

「WebVPN の起動」

「ユーザ名およびパスワード」

「エンド ユーザ インターフェイス」

「その他の WebVPN 機能の使用方法」

「セキュリティ上の注意事項」

「アプリケーション アクセス ― ホスト ファイル エラーからの回復」

WebVPN の起動

エンド ユーザのリモート システム上で WebVPN を起動するための要件は、次のとおりです。

インターネットへの接続 ― 以下を含む任意のインターネット接続がサポートされます。

住宅用の DSL、ケーブル、またはダイヤルアップ

公共キオスク

ホテルでの接続

空港のワイヤレス ノード

インターネット カフェ

WebVPN 対応ブラウザ ― 次のブラウザは WebVPN への対応が確認されています。その他のブラウザの場合、WebVPN 機能が完全にサポートされないことがあります。

Microsoft Windows:

Internet Explorer 6.0 SP1(Windows XP には SP2 が必要)

Netscape 7.2

Linux:

Netscape version 7.2

クッキー対応 ― ポート転送によりアプリケーションにアクセスするには、ブラウザ上でクッキーを使用できる必要があります。

ポップアップ対応 ― フローティング WebVPN ツールバーおよびタイムアウト警告を表示するには、ブラウザにポップアップを表示できる必要があります。ポップアップが表示されない場合は、ブラウザの設定を変更し、in-page ツールバー上の WebVPN フローティング ツールバー アイコンをクリックして、フローティング ツールバーを表示します。

ブラウザ上でポップアップが無効になっていると、アイドル タイムアウトまたは最大接続時間による切断の前に、エンド ユーザに WebVPN の警告が表示されません。

WebVPN 用の URL ― 次の形式の HTTPS アドレスを使用します。

https:// address

address は、 https://10.89.192.163 または https://vpn.company.com などの WebVPN モジュールのインターフェイスの IP アドレスまたは DNS ホスト名です。

WebVPN のユーザ名およびパスワード

(任意)ローカル プリンタ ― WebVPN は、Web ブラウザからネットワーク プリンタへのプリント出力をサポートしていません。ローカル プリンタへのプリント出力はサポートされます。

ユーザ名およびパスワード

表A-1 に、WebVPN ユーザに必要となるユーザ名とパスワードのタイプを示します。

 

表A-1 WebVPN ユーザ用のユーザ名およびパスワード

ログイン ユーザ名/パスワードのタイプ
目的
入力する状況

コンピュータ

コンピュータへのアクセス

コンピュータの起動時

インターネット プロバイダー

インターネットへのアクセス

インターネット プロバイダーへの接続時

WebVPN

リモート ネットワークへのアクセス

WebVPN の起動時

ファイル サーバ

リモート ファイル サーバへのアクセス

WebVPN ファイル ブラウジング機能を使用してリモート ファイル サーバにアクセスする場合

企業アプリケーションへのログイン

ファイアウォールにより保護された内部サーバへのアクセス

WebVPN の Web ブラウジング機能を使用して、内部の保護された Web サイトにアクセスする場合

メール サーバ

WebVPN 経由でのリモート メール サーバへのアクセス

E メール メッセージの送受信時

エンド ユーザ インターフェイス

WebVPN を設定している企業のエンド ユーザは、ブラウザを起動して、企業ネットワークがホスティングしている WebVPN ゲートウェイに接続することにより、企業ネットワークにアクセスできます。エンド ユーザは、各自のクレデンシャルおよび認証情報を提示し、企業サイトのポータル ページ(ホームページ)にアクセスします。ポータル ページには、エンド ユーザが各自のクレデンシャルに基づいてアクセスできる各種機能(E メール、Web ブラウジングなど)が表示されます。エンド ユーザが WebVPN ゲートウェイのすべての機能にアクセスできる場合には、ホームページにすべての機能へのリンクが提供されます。


) エンド ユーザ インターフェイスは、主として HTML インターフェイスです。


次の項目で、エンド ユーザ インターフェイスについて、より詳細に説明します。

「ページ フロー」

「初回の接続」

「ログイン ページ」

「証明書の認証」

「ログアウト ページ」

「ポータル ページ」

「リモート サーバ」

「DNS および接続エラー」

「セッション タイムアウト」

「TCP ポート転送およびアプリケーション アクセス」

ページ フロー

ここでは、WebVPN セッションのページ フロー プロセス(図A-1 を参照)について説明します。エンド ユーザが、各自のブラウザに Hypertext Transfer Protocol Secure(HTTPS)URL(https:// address )を入力すると、エンド ユーザは、ログイン ページのある https:// address /index.html にリダイレクトされます。


) ブラウザの設定によっては、このリダイレクションによって、エンド ユーザのブラウザに、セキュアな接続にリダイレクトされていることを示す警告が表示されることがあります。


図A-1 ページ フロー

 

初回の接続

エンド ユーザの初回の接続では、次のいずれかの状況が発生することがあります。

「503 Service Unavailable メッセージ」

「Out of Sevcie ページ」

「SSL/TLS 証明書」

503 Service Unavailable メッセージ

モジュールのトラフィック負荷が大きい場合、エンド ユーザに「503 Service Unavailable」メッセージが表示されることがあります。このメッセージを受信したエンド ユーザは、以降で、再び接続を試みる必要があります。

Out of Sevcie ページ

エンド ユーザが SSL VPN Client(SVC)のダウンロードを試みたときに、SVC バイナリが保管されているファイル システムが、一時的にサービス停止になっていることがあります。この場合には、エンド ユーザのブラウザに Out of Service ページ(図A-2 を参照)が表示されます。Out of Service ページには、ダウンロードの再試行またはプロセスの終了を問い合わせるプロンプトが表示されます。

ほとんどの場合、エンド ユーザが Retry ボタンをクリックすると、SVC を正常にダウンロードできます。ただし、ゲートウェイの応答が引き続き Out of Service ページだった場合には、エンド ユーザは、プロセスを終了し、ゲートウェイ管理者にエラーを報告する必要があります。

図A-2 Out of Sevcie ページ

 

SSL/TLS 証明書

HTTPS 接続を確立したとき、SSL/TLS 証明書に関する警告が表示されることがあります。この警告が表示された場合、エンド ユーザは、この証明書をインストールする必要があります。警告が表示されない場合には、ブラウザを信頼する証明書がすでにシステムに存在しています。

エンド ユーザは、ログイン ページに接続します。

ログイン ページ

ログイン ページ(図A-3 を参照)には、エンド ユーザにユーザ名およびパスワードの入力を要求するプロンプトが表示されます。エンド ユーザおよびパスワードは、HTML フォームに入力されます。認証に失敗すると、ログイン ページにエラー メッセージが表示されます。

図A-3 デフォルトのログイン ページ

 

ログイン ページは、管理者によってカスタマイズされたロゴ、タイトル、メッセージ、カラーで表示されます。

証明書の認証

クライアントの証明書認証は、サポートされません。ユーザ名およびパスワードの認証だけがサポートされます。

ログアウト ページ

ログアウト ページ(図A-4 を参照)は、エンド ユーザがログアウトのリンクをクリックしたとき、またはアイドル タイムアウトまたは最大接続時間の経過によりセッションが終了したときに表示されます。

図A-4 ログアウト ページ

 

ポータル ページ

ポータル ページ(図A-5 を参照)は、WebVPN 機能のメイン ページです。このページはカスタマイズすることができ、次の内容を表示できます。

カスタム ロゴ(デフォルトは、シスコ社のブリッジ ロゴ)

カスタム タイトル(デフォルトは、「WebVPN Service」)

カスタム バナー(デフォルトは空白ストリング)

カスタム カラー(デフォルトはホワイトとパープルの組み合わせ)

Web サーバ リンクのリスト(カスタマイズ可能)

URL 入力ボックス(常時表示)

アプリケーション アクセス リンク(常時表示)

ヘルプ、ホーム(このポータル ページ)、およびログアウトのアイコン リンク

ポップアップ、フローティング ツールバーへのリンク

設定されていない項目は、ポータル ページに表示されません。


) シンクライアント モードでは、アプリケーション アクセス リンクを使用してダウンロードする E メール アクセスがサポートされます。


図A-5 ポータル ページ

 

リモート サーバ

エンド ユーザは、ポータル ページ上のテキスト ボックスまたはフローティング ツールバーのテキスト ボックスに、アクセスしたい Web サイトのアドレスまたは URL パスを入力できます。リモート サーバからのページは、ブラウザのウィンドウに表示されます。エンド ユーザは、ページ上の他のリンクを使用できます。

図A-6 に、標準的な Web サイトのポータル ページを示します。フローティング ツールバー(図A-7 を参照)のホーム アイコン ボタンをクリックすると、エンド ユーザはポータル ページに戻ります。

図A-6 Web サイトとツールバー

 

WebVPN フローティング ツールバー

フローティング ツールバー(図A-7 を参照)により、メイン ブラウザ ウィンドウを表示したまま、URL を入力し、ファイルの場所を検索し、設定済みの Web 接続を選択できます。

フローティング ツールバーは、WebVPN セッションを表示します。エンド ユーザがウィンドウの「閉じる」ボタンをクリックすると、WebVPN モジュールにより、セッションを終了することを確認するプロンプトが表示されます。


) Hotmail.com および CNN.com などの特定の Web ページの表示中にホーム アイコンをクリックすると、新しいブラウザ ウィンドウが表示されます。これらのサイトの動作の一環として、WebVPN ブラウザ ウィンドウの名前が変更されているからです。



ヒント テキストをテキスト フィールドにペーストするには、Ctrl-V を押します。WebVPN ツールバーでは、右クリックはディセーブルです。


図A-7 フローティング ツールバー

 

DNS および接続エラー

エンド ユーザが、Domain Name System(DNS;ドメイン ネーム システム)または他の接続エラーにより、接続できないリモート サーバを指定すると、エラーが表示されます(図A-8 を参照)。TCP のタイムアウトにより、エンド ユーザに接続エラーが戻されるまでに、しばらくかかることがあります。

図A-8 DNS エラー

 

セッション タイムアウト

無動作によりセッションが終了する場合、エンド ユーザに対して約 1 分前に警告が表示され、セッション終了時にも別の警告が表示されます(図A-9 を参照)。また、メッセージの表示時刻を示すために、ワークステーションのローカル時刻が表示されます。

最初のメッセージは、次のような内容です。

「無動作により、 x 秒以内にセッションが終了します。無動作タイマーをリセットする場合には、[ Close ] をクリックしてください。(ブラウザの時刻および日付)」

アイドル警告メッセージの [ Close ] ボタンをクリックすると、無動作タイマーがリセットされます。

次の終了メッセージには、(セッション終了の理由が既知かどうかにより)タイムアウトの時刻が表示されます。

「無動作のため、セッションが終了しました」

図A-9 無動作またはタイムアウトによるセッション終了ウィンドウ

 

TCP ポート転送およびアプリケーション アクセス


) この機能は、SSL 接続を適正にサポートするために、Java 1.4 Java Virtual Machine(JTM)を必要とします。



) この機能は、JRE をインストールしてローカル クライアントを設定する必要があり、ローカル システム上での管理者の許可が必要になるので、エンド ユーザが公共リモート システムから接続している場合には、ほとんどの場合、アプリケーションを使用できません。


エンド ユーザが アプリケーション アクセス リンクをクリックすると、新しいウィンドウが表示されます。このウィンドウにより、ポート転送アプレットのダウンロードが開始されます。さらに、別のウィンドウが表示されます。このウィンドウは、エンド ユーザに、アプレットが署名されている証明書を確認するように要求します。エンド ユーザが証明書を受け入れると、アプレットが起動し、ポート転送エントリが表示されます(図A-10 を参照)。また、アクティブな接続数および送受信バイト数がウィンドウにリストされます。


) エンド ユーザがアプリケーション アクセスを起動すると、システムによってはデジタル証明書に関するダイアログボックスが表示されることがあります。また、このダイアログボックスは、他のブラウザ ウィンドウの背後に表示されることもあります。エンド ユーザの接続が保留されているようであれば、エンド ユーザにブラウザのウィンドウを最小化して、このダイアログボックスを確認するように通知してください。


E メール サーバには、IP アドレス、DNS 名、およびポート番号が設定されている必要があります。エンド ユーザは、E メール サーバと通信して E メールを送受信する E メール クライアントを起動できます。Point of Presence3(POP3)、Internet Message Access Protocol(IMAP)、および Simple Mail Transfer Protocol(SMTP)プロトコルがサポートされます。

エンド ユーザが JavaScript を使用してログアウトすると、ウィンドウは自動的に閉じます。セッションが終了してから、新しいポート転送接続が確立されると、アプレットによりエラー メッセージが表示されます。

図A-10 TCP ポート転送ページ

 


注意 アプリケーションの使用が終了したら、[閉じる]アイコンをクリックして、必ず アプリケーション アクセス ウィンドウを閉じるようにユーザに通知する必要があります。ウィンドウが適正に終了されなかった場合、アプリケーション アクセスまたはアプリケーションが使用不可になることがあります。詳細については、「アプリケーション アクセス ― ホスト ファイル エラーからの回復」 を参照してください。

表A-2 に、エンド ユーザのリモート システム上でのアプリケーション アクセス(ポート転送)の要件を示します。

 

表A-2 WebVPN リモート システム アプリケーション アクセスの要件

リモート システムまたはエンド ユーザの要件
仕様または使用上の推奨

クライアント アプリケーションがインストールされている

--

ブラウザがクッキー対応である

--

管理者権限

エンド ユーザは、各自の PC のローカル管理者である必要があります。

Sun Microsystems Java Runtime Environment(JRE)version 1.4 以上がインストールされている

エンド ユーザがアプリケーション アクセスを開始すると、WebVPN は自動的に JRE をチェックします。JRE をインストールする必要がある場合、エンド ユーザに JRE を入手できるサイトを示すポップアップ ウィンドウが表示されます。

必要に応じて、クライアント アプリケーションが設定されている


) Microsoft Outlook クライアントの場合、この設定は不要です。


クライアント アプリケーションを設定するには、サーバがローカルにマッピングした IP アドレスとポート番号を使用します。この情報は、次の方法で取得します。

1. リモート システムで WebVPN を起動し、WebVPN ホームページ上のアプリケーション アクセス リンクをクリックします。アプリケーション アクセス ウィンドウが表示されます。

2. Name カラムで、使用するサーバの名前を検索し、(Local カラムで)対応するクライアントの IP アドレスおよびポート番号を確認します。

3. この IP アドレスとポート番号を使用して、クライアント アプリケーションを設定します。設定手順は、各クライアント アプリケーションによって異なります。

Windows XP SP2 パッチ

Windows XP SP2 を実行しているエンド ユーザは、次のアドレスから入手できる Microsoft のパッチをインストールする必要があります。

http://support.microsoft.com/?kbid=884020

これは、Microsoft の既知の問題です。

その他の WebVPN 機能の使用方法

表A-3 に、各種の WebVPN 機能の要件を示します。

 

表A-3 WebVPN リモート システムの設定およびエンド ユーザの要件

作業
リモート システムまたはエンド ユーザの要件
仕様または使用上の推奨

Web ブラウジング

保護された Web サイト用のユーザ名およびパスワード

WebVPN を使用しても、すべてのサイトとの安全な通信を確保できるわけではありません。「セキュリティ上の注意事項」 を参照してください。

WebVPN での Web ブラウジングの画面表示は、ユーザが慣れているものと異なることがあります。たとえば、WebVPN を使用した場合、次のようになります。

各 Web ページの上部に WebVPN のタイトルバーが表示されます。

Web サイトには、次の方法でアクセスします。

WebVPN ホームページ上の Enter Web Address フィールドに URL を入力します。

WebVPN ホームページ上に設定されている Web サイト リンクをクリックします。

上記のいずれかの方法でアクセスした Web ページ上のリンクをクリックします。

また、特定のアカウントの設定方法によって、次の結果が生じることがあります。

一部の Web サイトがブロックされます。

WebVPN ホームページ上にリンク表示されている Web サイトだけを使用できます。

ネットワーク ブラウジングおよびファイル管理

共有リモート アクセス用に設定されたファイル許可

WebVPN でアクセスできるのは、共有フォルダおよび共有ファイルだけです。

保護されたファイル サーバのサーバ名およびパスワード

フォルダーおよびファイルがあるドメイン名、ワークグループ名、およびサーバ名

ユーザは、企業ネットワーク上のファイルの場所の検索に慣れていないことがあります。


) コピーの実行中は、Copy File to Server コマンドを中断したり、別のスクリーンに移動しないでください。操作を妨害すると、サーバに不完全なファイルが保存される原因になります。


 

E メールの使用:アプリケーション アクセス

アプリケーション アクセスの要件に準拠(TCP ポート転送およびアプリケーション アクセス を参照)

E メールを使用するには、WebVPN ホームページからアプリケーション アクセスを開始します。E メール クライアントを使用できるようになります。


) エンド ユーザが IMAP クライアントを使用し、E メール サーバとの接続が失われたり、新しい接続を開始できない場合、エンド ユーザは IMAP アプリケーションを終了し、WebVPN を再起動する必要があります。


 

その他のメール クライアント

シスコでは、Microsoft Outlook Express version 5.5 および 6.0 をテスト済みです。

WebVPN は、Netscape Mail、Lotus Notes, Eudora など、他の SMTPS、POP3S、または IMAP4S E メール プログラムをサポートできるはずですが、シスコでは動作確認をしていません。

E メールの使用:Web アクセス

Web ベースの E メール製品のインストール

サポートされる製品:

Outlook Web Access(OWA)5.5、2000、および 2003

Netscape、Mozilla、Internet Explorer は、OWA 5.5 および 2000 でサポートされます。

Internet Explorer 6.0 以上には、OWA 2003 が必要です。Netscape および Mozilla は、OWA 2003 ではサポートされません。

Lotus iNotes

その他の Web ベース E メール製品も動作するはずですが、シスコでは確認していません。

WebVPN フローティング ツールバーの使用

ほとんどのプラットフォームに PocketPC が必要

テキストをテキスト フィールドにペーストするには、Ctrl-V を押します。フローティング ツールバーでは、右クリックはディセーブルです。

Cisco SSL VPN Client(SVC)の使用

Windows Event Viewer を使用して SVC ログ メッセージを検索するには、Windows で、Program Files >
Administrative Tools > Event Viewer を選択します。

Secure Desktop Manager の使用

Secure Desktop Manager のサポート対象ブラウザ

Microsoft Windows:

Internet Explorer version 6.0

Netscape version 7.2

Linux:

Netscape version 7.2

Cache Cleaner または Secure Desktop の使用

Cisco Secure Desktop のサポート対象ブラウザ

Secure Desktop Manager のすべてのサポート対象ブラウザ

セキュリティ上の注意事項

エンド ユーザには、WebVPN セッションの終了後、必ずログアウトするように通知してください(WebVPN からログアウトするには、WebVPN ツールバー上のログアウト アイコンをクリックするか、ブラウザを終了します)。

エンド ユーザに、WebVPN を使用しても、すべてのサイトと安全に通信できるわけではないことを通知してください。WebVPN は、リモート エンド ユーザの PC またはワークステーションと、企業ネットワーク上の WebVPN モジュール間のデータ転送のセキュリティを確保します。エンド ユーザが(インターネットまたは内部ネットワーク上の)HTTPS 以外の Web リソースにアクセスした場合、企業の WebVPN モジュールと宛先 Web サーバ間の通信は、セキュアではありません。

ブラウザ キャッシングとセキュリティの関係

エンド ユーザが、インターネット カフェまたはキオスクなどの公共または共有のインターネット システムから WebVPN を使用する場合、WebVPN セッションの終了後またはログアウト後に情報のセキュリティを確保するには、エンド ユーザが WebVPN セッション中に PC に保存した全ファイルを削除する必要があります。これらのファイルは、切断しても自動的には削除されません。


) WebVPN は、セッション中に表示した Web ページのコンテンツを保存しません。ただし、セキュリティを強化するために、エンド ユーザはブラウザのキャッシュも消去することを推奨します。PC からコンテンツを削除しても、回復できないとは限りません。重要なデータをダウンロードするときは、十分に注意してください。


アプリケーション アクセス ― ホスト ファイル エラーからの回復

エンド ユーザに、「閉じる」アイコンをクリックしてアプリケーション アクセス ウィンドウを正しく終了するように通知することは、非常に重要です。ウィンドウを正しく終了しない場合、次の状態が発生することがあります。

エンド ユーザが次にアプリケーション アクセスを起動しようとしたとき、ディセーブルになり、「Backup HOSTS File Found」エラー メッセージが表示されます。

エンド ユーザがローカルに実行しても、アプリケーションが使用不可または異常動作になります。

これらのエラーは、エンド ユーザが、次のような不適切な方法でアプリケーション アクセス ウィンドウを終了した場合に発生します。

アプリケーション アクセスの使用中にブラウザがクラッシュした

アプリケーション アクセスの使用中に電力障害またはシステム シャットダウンが発生した

アプリケーション アクセス ウィンドウを最小化し、ウィンドウが(最小化されていても)アクティブな状態でコンピュータをシャットダウンした

WebVPN でのホスト ファイルの使用

エンド ユーザ システム上のホスト ファイルは、IP アドレスをホスト名にマッピングします。エンド ユーザがアプリケーション アクセスを起動すると、WebVPN は、WebVPN 特定のエントリを追加することにより、ホスト ファイルを書き換えます。アプリケーション アクセス ウィンドウを正しく終了し、エンド ユーザがアプリケーション アクセスを停止すると、WebVPN はホスト ファイルを元の状態に戻します。ホスト ファイルのステータスは、次のように変化します。

アプリケーション アクセスの起動前は、ホスト ファイルは元のステートです。

アプリケーション アクセスが起動すると、WebVPN は以下を実行します。

a. ホスト ファイルを hosts.webvpn にコピーし、バックアップを作成します。

b. ホスト ファイルを編集し、WebVPN 特定情報を挿入します。

アプリケーション アクセスが停止すると、WebVPN は以下を実行します。

a. バックアップ ファイルをホスト ファイルにコピーし、ホスト ファイルを元のステートに復元します。

b. hosts.webvpn を削除します。

アプリケーション アクセスの終了後、ホスト ファイルは元のステートです。

エンド ユーザがアプリケーション アクセスを不適切に終了した場合

エンド ユーザがアプリケーション アクセスを不適切に終了すると、ホスト ファイルは、WebVPN カスタム ステートのまま存続します。WebVPN は、エンド ユーザが次にアプリケーション アクセスを起動したときに、hosts.webvpn ファイルを検索し、この状態になっていないかどうかをチェックします。WebVPN により、ファイルが検出された場合、エンド ユーザに「Backup HOSTS File Found」エラー メッセージが表示され、アプリケーション アクセスは一時的にディセーブルになります。

エンド ユーザがアプリケーション アクセスを不適切な方法でシャットダウンした場合、リモート アクセス クライアント/サーバ アプリケーションは、保留ステートになります。エンド ユーザが、これらのアプリケーションを、WebVPN を使用せずに起動しようとすると、アプリケーションは正常に動作しません。エンド ユーザは、通常使用しているホストに接続できません。たとえば、エンド ユーザが自宅からリモートでアプリケーションを実行し、アプリケーション アクセス ウィンドウを閉じないでコンピュータをシャットダウンし、次にオフィスからアプリケーションを実行しようとした場合、この状況が発生します。

対処方法

アプリケーション アクセスまたは正常に動作しないアプリケーションを回復する場合、エンド ユーザは、次のように対処する必要があります。

エンド ユーザがリモート アクセス サーバに接続できる場合、「WebVPN でのホスト ファイルの自動再設定」 の手順に従います。

エンド ユーザが現在のロケーションからリモート アクセス サーバに接続できない場合、またはホスト ファイルをカスタム編集している場合には、「ホスト ファイルの手動での再設定」 の手順に従います。

WebVPN でのホスト ファイルの自動再設定

エンド ユーザがリモート アクセス サーバに接続できない場合、次の作業を行ってホスト ファイルを再設定し、アプリケーション アクセスおよびアプリケーションの両方を再イネーブル化する必要があります。


ステップ 1 WebVPN を起動し、ログインします。ポータル ページが表示されます。

ステップ 2 アプリケーション アクセス リンクをクリックします。「Backup HOSTS File Found」メッセージが表示されます。

ステップ 3 次のいずれかのオプションを選択します。

バックアップからの復元 ― WebVPN は、適正なシャットダウンを強制します。WebVPN は hosts.webvpn バックアップ ファイルをホスト ファイルにコピーし、元のステートに復元し、hosts.webvpn を削除します。アプリケーション アクセスを再起動する必要があります。

何もしない ― アプリケーション アクセスは起動しません。リモート アクセスのホームページに戻ります。

バックアップの削除 ― WebVPN は hosts.webvpn ファイルを削除しますが、ホスト ファイルは WebVPN カスタム ステートのまま存続します。ホスト ファイルの元の設定は失われます。次にアプリケーション アクセスを起動すると、WebVPN カスタム ステートが、ホスト ファイルの新しい元の設定として使用されます。このオプションは、ホスト ファイルの設定が失われてもよい場合にのみ、使用してください。アプリケーション アクセスが不適切にシャットダウンされたあと、ホスト ファイルを編集した場合には、別のオプションを選択するか、ホスト ファイルを手動で編集します(ホスト ファイルの手動での再設定 を参照)。


 

ホスト ファイルの手動での再設定

エンド ユーザが現在のロケーションからリモート アクセス サーバに接続できない場合、またはエンド ユーザがカスタマイズしたホスト ファイルの設定を失いたくない場合には、次の手順を実行して、ホスト ファイルを再設定し、アプリケーション アクセスおよびアプリケーションの両方を再イネーブル化する必要があります。


ステップ 1 ホスト ファイルを検索して、編集します。

ステップ 2 「added by WebVpnPortForward」の文字列を含む行がないかどうかをチェックします。

この文字列を含む行がある場合、ホスト ファイルは WebVPN によりカスタマイズされています。ホスト ファイルがカスタマイズされている場合、次の例のように出力されます。

123.0.0.3 server1 # added by WebVpnPortForward
123.0.0.3 server1.example.com vpn3000.com # added by WebVpnPortForward
123.0.0.4 server2 # added by WebVpnPortForward
123.0.0.4 server2.example.com.vpn3000.com # added by WebVpnPortForward
123.0.0.5 server3 # added by WebVpnPortForward
123.0.0.5 server3.example.com vpn3000.com # added by WebVpnPortForward
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
 
123.0.0.1 localhost
 

ステップ 3 「added by WebVpnPortForward」の文字列を含む行を削除します。

ステップ 4 ファイルを保存して、終了します。

ステップ 5 WebVPN を起動し、ログインします。ホームページが表示されます。

ステップ 6 アプリケーション アクセス リンクをクリックします。アプリケーション アクセス ウィンドウが表示されます。アプリケーション アクセスはイネーブルです。