セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

Cisco AnyConnect Secure Mobility Client for Apple iOS ユーザ ガイド、リリース 2.4

Cisco AnyConnect Secure Mobility Client for Apple iOS ユーザ ガイド、リリース 2.4
発行日;2012/06/21 | 英語版ドキュメント(2012/05/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco AnyConnect Secure Mobility Client for Apple iOS ユーザ ガイド、リリース 2.4

目次

はじめに

Cisco AnyConnect 2.4 for Apple iOS でサポートされているデバイス

インストール

使用する前に

VPN 接続の設定

証明書の使用方法

証明書の選択

Apple iOS の Connect On Demand 機能のイネーブル化

ドメイン リストの編集

統計情報の表示

詳細な統計情報の表示

ログの表示

メッセージの表示

デバッグ ログの表示

電子メールを使用したログの送信

AnyConnect の削除

トラブルシューティング

オープン ソフトウェア ライセンスの通知事項

OpenSSL SSL Project

Cisco AnyConnect Secure Mobility Client for Apple iOS ユーザ ガイド、リリース 2.4

はじめに

Cisco AnyConnect Secure Mobility Client for Apple iOS は、企業ネットワークへのシームレスかつ安全なリモート アクセスを実現します。このクライアントでは、インストール済みのアプリケーションを使用して、企業ネットワークに直接接続しているのと同様に通信可能です。Cisco AnyConnect Secure Mobility Client for Apple iOS は、iTunes App Store で入手できます。すべての配布および更新は、ASA ではなく、App Store で行われます。アプリケーションへの追加に必要な接続時間は、それぞれわずか数秒です。

このアプリケーションのユーザ インターフェイスは、Apple iOS のルック アンド フィールと密に統合できるように設計されています。ただし、機能は、デスクトップの AnyConnect クライアントと同様です。

Cisco AnyConnect 2.4 for Apple iOS でサポートされているデバイス

AnyConnect では、次の Apple デバイスで Apple iOS 4.1 以降を実行する必要があります。

iPhone 3G

iPhone 3GS

iPhone 4

iPod Touch(第 2 世代以降)


) iPad は、Apple iOS 4.2 のリリース時にサポートされる予定です。


インストール

Cisco AnyConnect Secure Mobility Client for Apple iOS は、他の iOS アプリケーションと同様に iTunes App Store からインストールします。EDGE、3G、または Wi-Fi 接続を使用してデバイスから直接インストールするには、次の手順を実行してください。


ステップ 1 App Store を開きます。

ステップ 2 [Search] を選択します。

ステップ 3 検索ボックスに anyconnect と入力し、[Go] を選択します。

ステップ 4 AnyConnect アプリケーションを選択します。

ステップ 5 [Free] ボックスを選択します。

ステップ 6 [Install] を選択します。


 

このアプリケーションは、インターネットに接続しているコンピュータの iTunes を使用してインストールすることもできます。

使用する前に

Cisco AnyConnect Secure Mobility Client for Apple iOS は、Windows、Mac OS X、および Linux 向け AnyConnect クライアントと同様の機能を提供します。組織によっては、Apple iOS での AnyConnect の使用方法に関するマニュアルが用意されていることがあります。用意されていない場合は、組織の標準的な AnyConnect に関するマニュアルを参照してください。

アプリケーションを開くと、[Home] タブが表示されます。

 

このタブから AnyConnect VPN のオンとオフを切り替えることができます。VPN に接続している場合、ステータス領域にアイコンが表示されます。スイッチの下には、現在の接続ステータスが表示されます。

接続のリストをスクロールして、使用可能な接続を表示できます。


) このリストは、最初の VPN 接続を追加するまで空です。


接続を選択してイネーブルにするか、矢印アイコンを選択して接続を設定します。

[Add VPN Connection] を選択すると、新しい接続を追加できます。

現在の接続の統計情報を表示するには、[Statistics] タブを選択します。

AnyConnect のバージョン、著作権情報、およびライセンス情報を表示するには、[About] タブを選択します。

 

VPN 接続の設定

新しい VPN 接続を追加する場合でも、既存の接続を設定する場合でも、表示される画面は同じです。

 

変更内容を保存せずに [Home] 画面に戻るには、[Cancel] を選択します。

変更内容を保存するには、[Save] を選択します。このボタンは、すべての必須フィールドの入力を完了するまでグレー表示です。

一意の、大文字と小文字を区別する名前を接続に入力するには、[Description] を選択します。

ドメイン名、IP アドレス、または ASA のグループ URL(asa2.example.com など)を入力するには、[Server Address] を選択します。

ネットワーク変更時に再接続するには、[Network Roaming] をオンにします。VPN への持続的な接続を必要とするアプリケーションでは、このオプションをイネーブルにすることが望ましい場合があります。ネットワーク変更は、携帯電話(EDGE および 3G)と Wi-Fi ネットワークとの間でのローミング時、またはデバイスの起動時に発生します。このオプションがイネーブルではない場合、AnyConnect は再接続を 20 秒間試行し、接続を再確立できなければ切断します。このオプションをイネーブルにすると、電池の寿命が短くなることがあります。このオプションがオフの場合、EDGE、3G、または Wi-Fi の切り替え時に手動で VPN 接続を再確立する必要があります。


) ネットワーク ローミングとは、接続タイプ(EDGE、3G、Wi-Fi)の変更を表します。複数のモバイル サービス プロバイダーやデータ ローミングのことではありません。


証明書を要求するトンネル グループへの接続時に使用する証明書を指定するには、[Use Certificate] をオンにします。このオプションでは、少なくとも 1 つのクライアント証明書がインストールされている必要があります。 証明書の使用方法を参照してください。

ASA 接続時の認証に使用する証明書を指定するには、[Selected Certificate] を選択します。

ドメイン リスト内のドメインへのアクセス時に VPN 接続を開始するには、Apple iOS の [Connect On Demand] 機能をオンにします。このオプションでは、接続用に証明書をインストールする必要があります。

Apple iOS の Connect On Demand 機能を使用するドメインのリストを設定するには、[Domain List] を選択します。 ドメイン リストの編集を参照してください。

オンライン ヘルプを表示するには、情報アイコン(i)を選択します。

既存の接続を編集する場合、[Delete] ボタンを選択して接続を永久に削除することができます。


) AnyConnect VPN Profile または iPhone Configuration Utility mobileconfig からインポートされた接続を完全に編集することはできません。


 

証明書の使用方法

IT 部門が証明書を使用することを選択している場合は、証明書の取得方法をユーザに通知する必要があります。証明書は、Apple iOS の Connect On Demand 機能で必要です。証明書を使用すると、ユーザが操作を行わなくても VPN 接続を再確立できます。

証明書は、次に示すさまざまな方法でインストールできます。

(iPhone Configuration Utility でインストールした)Apple iOS デバイス設定プロファイルを使用する。

Web ブラウザまたは電子メールなどの外部ソース(たとえば、電子メールの添付として送信された PKCS12.cer ファイル)からインポートする。

AnyConnect Simple Certificate Enrollment Protocol(SCEP)を使用する。

AnyConnect ローカル認証局の PKCS12 インポートを使用する。

ASA に接続すると、[Authentication] ページが表示されます。

正確な表示内容は、ネットワーク管理者が ASA を設定した方法に応じて異なります。[Get Certificate] を選択する前に、詳細を入力するように要求される場合があります。次に、ユーザ名および 1 回限定利用のパスワードを入力するように要求されることもあります。

1 つまたは複数の証明書がインストールされていると、[Use Certificates] をオンにできます。

VPN 接続設定で使用する証明書を指定する必要があります。他の形式の認証を使用しておらず、IT サポート部門がグループ URL を使用可能に設定している場合、接続にはグループ URL が最適です。

 

証明書の選択

[Use Certificates] がオンの場合、[Selected Certificate] を選択し、リストから証明書を選択して証明書を指定する必要があります。

 

証明書ごとに次の項目が表示されます。

[Certificate Name]

[Issuer]

[Expiration Date]

Apple iOS の Connect On Demand 機能のイネーブル化

Apple iOS の Connect On Demand 機能を使用すると、ユーザが操作しなくても [Domain List] で指定した VPN 接続を確立できます。すべてのアプリケーションに Connect on Demand フレームワークとの互換性が必要です。ただし、DNS 要求を行うアプリケーションが VPN 接続をトリガーする可能性を排除することはできません。Connect on Demand は、証明書で認証された接続だけをサポートします( 証明書の使用方法を参照)。

 

ドメイン リストの編集

ドメイン(example.com)、サブドメイン(internal.example.com)、または部分ドメイン(.example.com)などのホスト名を含む規則のリストを作成して、3 種類のアクションのいずれかを実行できます。

 

[Always Connect] リストに含まれるドメインの場合、Apple iOS は、リスト内のアドレスへの VPN 接続を常に開始します。

Apple iOS が [Never Connect] リスト内のアドレスへの VPN 接続を開始することはありません。

[Connect if Needed] リストに含まれるドメインの場合、DNS を使用してアドレスを解決できなかった場合のみ、このリスト内のアドレスへの VPN 接続を開始します。

規則は、リスト間で移動できます。

情報アイコン(i)をクリックすると、オンライン ヘルプを表示できます。

部分ドメイン(.example.com)には、必ず先頭のピリオド(.)を含めてください。先頭のピリオドを含めない場合、部分ドメインの任意のドメイン末尾(*example.com)が照合されます。

IP アドレスはサポートされていません。

規則は、次の順番に適用されます。

1. [Never Connect]

2. [Always Connect]

3. [Connect If Needed]

作成可能な規則数の上限はありません。


) Connect On Demand をイネーブルにすると、VPN 設定のサーバ アドレスが [Never Connect] リストに追加され、Web ブラウザを介してヘッドエンドのクライアントレス ポータルに接続するたびに VPN 接続が開始されないようにします。規則をそのままにしても、Connect on Demand に悪影響を及ぼすことはありません。


統計情報の表示

現在の VPN 接続の統計情報を表示するには、[Statistics] タブを選択します。

 

次の情報が表示されます。

[Status](接続のステータス)

[Server](サーバのアドレス)

[Time Connected]

[Client Address]

[Bytes Sent]

[Bytes Received]

また、[Details] を選択して詳細な統計情報を表示することも、[Logs] を選択してログ ファイルを表示することもできます。

詳細な統計情報の表示

[Statistics Details] 画面を表示するには、[Statistics] を選択してから [Details] を選択します。[Statistics Details] 画面をスクロールすると、AnyConnect 統計情報一式を使用できます。

 

次の統計情報が表示されます。

[Connection Information]

[State]

[Mode]

[Connection Duration]

[Address Information]

[Client]

[Server]

[Client (IPv6)]

[Bytes]

[Sent]

[Received]

[Frames]

[Sent]

[Received]

[Control Frames]

[Sent]

[Received]

[Transport Information]

[Protocol]

[Cipher]

[Compression]

[Proxy Address]

[Feature Configuration]

[FIPS Mode]

[Secure Routes]

[Non-secure Routes]

ログの表示

[Logging] 画面を表示するには、[Statistics] タブを選択してから [Logs] を選択します。

 

この画面で、ロギングのオンとオフを切り替えることができます。デフォルトでは、ロギングはオフになっています。これは、ロギングがデバイスのリソースに必要以上の負荷をかけるからです。ロギングは、トラブルシューティングを目的とする場合のみイネーブルにする必要があります。

メッセージを表示するには、[View Messages] を選択します。

ログを表示するには、[View Debug Logs] を選択します。

電子メール アドレスにログを送信するには、[Email Logs] を選択します。


) [Debug Logs] スイッチがオフの場合、[Email Logs] ボタンは表示されません。


メッセージの表示

[Messages] 画面を表示するには、[Statistics] タブ、[Logs]、[View Messages] の順に選択します。

 

[Logging] 画面に戻るには、[Logging] を選択します。[Clear Logs] を選択すると、メッセージをクリアできます。

デバッグ ログの表示

[Debug Log] 画面を表示するには、[Statistics] タブ、[Logs]、[View Debug Logs] の順に選択します。

 

[Logging] 画面に戻るには、[Logging] を選択します。[Clear Logs] を選択すると、デバッグ ログをクリアできます。

電子メールを使用したログの送信

メール アプリケーションを開いて現在のログを含む電子メールを作成するには、[Statistics] タブ、[Logs]、[Email Logs] の順に選択します。

 

[To] 領域に受信者の電子メール アドレスを入力します。必要に応じて、[Subject] を編集します。

[Send] を選択して電子メールを送信します。あるいは、[Cancel] を選択して、電子メールを送信せずに AnyConnect アプリケーションに戻ります。

 

AnyConnect の削除

AnyConnect 2.4 for Apple iOS は、他のアプリケーションと同様の方法でデバイスから削除できます。アプリケーションを閉じて [Home] 画面に戻ります。AnyConnect をフォルダに配置している場合は、フォルダを開きます。削除アイコン(X)がアプリケーションに表示されるまで AnyConnect アイコンを押し続けます。次に、削除アイコンを選択して AnyConnect を削除します。

トラブルシューティング

ここでは、一般的な問題の解決方法について説明します。これらの解決方法を実行しても問題が続く場合は、組織の IT サポート部門に連絡してください。

一部のプロファイルを編集または削除できない

AnyConnect XML Profile からインポートしたホスト エントリに影響を与える、管理者が設定したポリシーが原因です。

設定を保存または編集しようとすると、エラーが発生する

オペレーティング システムの既知の問題が原因です。Apple 社が解決に向けて努力しています。回避策として、アプリケーションを再起動してください。

接続タイムアウトと未解決ホスト

通常、低セル信号レベルなどインターネットの接続性の問題が原因です。

デバイスがスリープ状態から起動したときに VPN 接続が再確立されない

[Network Roaming] がイネーブルになっていることを確認します。問題が解決しない場合は、EDGE、3G、または Wi-Fi 接続を確認します。


) 組織での VPN の設定方法によっては、これは想定される動作です。


証明書ベースの認証が機能しない

接続に対して適切な証明書が選択されていることを確認します。問題が解決しない場合は、証明書が有効であること、および証明書の有効期限を確認します。

Apple iOS の Connect On Demand 機能が機能しない、または予期せず接続する

[Never Connect] リストで、競合する規則が接続に設定されていないことを確認します。接続に [Connect If Needed] 規則が存在する場合、[Always Connect] 規則に置き換えます。

AnyConnect が接続の確立に失敗するが、エラー メッセージが表示されなかった

メッセージは、AnyConnect アプリケーションを開いている場合にだけ表示できます。

削除できない、Cisco AnyConnect という名前のプロファイルが存在する

アプリケーションを再起動します。

AnyConnect アプリケーションを削除しても、VPN 設定が [Apple iOS VPN Settings] に引き続き表示される

既知の問題です。今後のリリースで対応予定です。

オープン ソフトウェア ライセンスの通知事項

OpenSSL SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

 

シスコは世界各国 200 箇所にオフィスを開設しています。
各オフィスの住所、電話番号、FAX 番号は当社の Web サイト(www.cisco.com/go/offices)をご覧ください。