Navbar-jp

Toolbar-jp

PDF GetAcro

VPN Client のインストール

この章では、VPN Client ソフトウェアをワークステーションにインストールする方法について説明します。この章の構成は、次のとおりです。

ここで説明する手順を実行するには、UNIX コンピュータにソフトウェアをインストールする知識が必要です。

VPN Client は、次のコンポーネントから構成されています。

これらのコマンドとドライバの一部は、バイナリ形式でのみ配布されます。

旧バージョン Client のアンインストール

ここでは、旧バージョンの VPN Client をアンインストールする方法について説明します。

VPN Client Solaris 版のアンインストール

VPN Client Solaris 版がすでにインストールされている場合は、インストール済みの VPN Client をいったん削除してから、新しいバージョンの VPN Client をインストールする必要があります。

パッケージをアンインストールするには、 pkgrm コマンドを使用します。たとえば、次のように入力します。

pkgrm vpnclient

VPN Client Linux 版のアンインストール

VPN Client Linux 版をアンインストールする手順は、次のとおりです。

  1. vpn_uninstall スクリプトの保存場所に移動します。

このファイルは、root として実行する必要があります。

  1. すべてのプロファイルと証明書の削除を確認するプロンプトが表示されます。
    • YES を選択すると、バイナリ ファイル、起動スクリプト、証明書、プロファイル、およびインストール中に作成されたディレクトリがすべて削除されます。
    • NO を選択すると、バイナリ ファイルと起動スクリプトがすべて削除されます。ただし、証明書、プロファイル、および vpnclient.ini ファイルは削除されません。

システム要件

ここでは、各オペレーティング システムに対する VPN Client のシステム要件について説明します。

Linux システム要件

VPN Client Linux 版は、 RedHat バージョン 6.2 Linux(Intel)、または glibc バージョン 2.1.1-6 以降の 互換ライブラリを備えた RedHat で、 カーネル バージョン 2.2.12 以降をサポートしています。

ファイアウォールについて

ipchains や iptables などの Linux ファイアウォールを実行している場合は、次のトラフィックのパススルーが許されていることを確認してください。

  • UDP ポート 500
  • UDP ポート 10000(または IPSec/UDP に使用されているポート番号)
  • IP プロトコル 50(ESP)
  • IPSec/TCP に設定されている TCP ポート
  • NAT-T ポート 4500

トラブルシューティングのヒント

Linux のインストールの場合、次に示す 2 行 が /etc/sysconfig/ipchains ディレクトリにデフォルトで追加されることがあります。RedHat では、/etc/sysconfig/ipchains ディレクトリに追加されます。これらの 2 つのコマンドは、UDP トラフィックのパススルーを回避する場合があります。

-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT

-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT

UDP トラフィックに障害がある場合は、次のいずれかの方法を試してください。

  • 前述の 2 つの REJECT 行を削除してから、次の 2 つのコマンドを入力します。

/etc/init.d/ipch ains stop

/etc/init.d/ipchains start

    ipchains は iptables に置き換えられる場合があります。または、Linux ディストリビューションの別のディレクトリに置かれる場合があります。
  • 次の規則をデフォルトの ipchains ファイアウォール構成に追加するか、あるいは前述の UDP の REJECT 行のいずれかに追加します。

-A input -p udp -s 0/0 -d 0/0 500 -j ACCEPT

この規則により、VPN Client の接続に必要な UDP ポート 500 を使用できます。

Solaris システム要件

VPN Client Solaris 版は、32 ビットまたは 64 ビットの Solaris カーネル OS バージョン 2.6 以降を搭載する UltraSP ARC コンピュータで動作します。

カーネル バージョン の変更

32 ビットまたは 64 ビットのカーネル バージョンを実行する VPN Client をインストールできます。これは、32 ビット モードまたは 64 ビット モードと呼ばれています。いずれかのモードで VPN Client をインストールまたは実行する際に問題が発生した場合は、もう一方のモードを試してください。

どのモードでシステムが動作しているかを確認するには、次のコマンドを入力します。

isainfo -kv

cipsec モジュールが正常にロードされている場合、dmesg ログに次のようなメッセージが表示されます。

Oct 29 11:09:54 sol-2062 cipsec: [ID 952494 kern.notice] Cisco Unity IPSec Module Load OK

    dmesg ログに cipsec ログ メッセージが表示されない場合は、もう一方のモードに切り替える必要があります。

32 ビット モードに切り替える手順は、次のとおりです。

  • 一時的に切り替えるには、次のコマンドを入力します(ok はシステム プロンプトを表しています)。

ok boot kernel/unix

  • 永続的に切り替えるには、root として次のコマンドを入力し、コンピュータを再起動します。

eeprom boot-file=/platform/sun4u/kernel/unix

64 ビット モードに切り替える手順は、次のとおりです。

  • 一時的に切り替えるには、次のコマンドを入力します(ok はシステム プロンプトを表しています)。

ok boot kernel/sparcv9/unix

  • 永続的に切り替えるには、root として次のコマンドを入力し、コンピュータを再起動します。

eeprom boot-file=/platform/sun4u/kernel/sparcv9/unix

VPN Client ファイルの 解凍

VPN Client は、tar 圧縮形式のファイルで出荷されています。

この圧縮ファイルを解凍する手順は、次のとおりです。

  1. 社内ネットワークまたはシスコの Web サイトから、圧縮ファイルを任意のディレクトリにダウンロードします。
  2. 指定したディレクトリにこの VPN Client ファイルをコピーします。
  3. z cat コマンドと ta r コマンドを使用して、このファイルを解凍します。

たとえば、Linux では次のコマンドを入力します。

zcat vpnclient-linux-3.7.xxx-K9.tar.gz | tar xvf -

Solaris では次のコマンドを入力します。

zcat vpnclient-solaris-3.7.xxx-K9.tar.Z | tar xvf -

このコマンドを実行すると、現在のディレクトリ内に vpnclient ディレクトリが作成されます。

ソフトウェアのインストール

ここでは、各オペレーティング システムに VPN Client をインストールする手順について説明します。

VPN Client Linux 版のインストール

新しいバージョンの VPN Client をインストールする場合、または現在のバージョンを再インストールする場合は、事前に stop コマンドを使用して VPN サービスを使用不可にしておく必要があります。

VPN 5000 Client から新しい VPN Client にアップグレードする場合は、次の stop コマンドを使用します。

/etc/rc.d/init.d/vpn stop

VPN 3000 Client から新しい VPN Client にアップグレードする場合は、次の stop コマンドを使用します。

/etc/rc.d/init.d/vpnclient_init stop

VPN Client Linux 版をインストールする手順は、次のとおりです。

  1. インストール スクリプトを実行するためにスーパーユーザ権限を取得します。
  2. 次のコマンドを入力します。

cd vpnclient

./vpn_install

バイナリ、カーネル、VPN モジュール、およびプロファイルのデフォルト ディレクトリが、インストール中に表示されます。

インストール中に次のプロンプトが表示されます。

  1. Enter を押してデフォルトの内容を選択します。ディレクトリの選択時にデフォルトを選択しない場合、別のディレクトリをユーザのパスに入力する必要があります。
  2. インストーラがこれらの設定を自動的に検出できない場合は、次のプロンプトが表示されます。
  1. 次のいずれかの方法で、VPN サービスを使用可能にします。
  • コンピュータを再起動します。
  • コンピュータを再起動しないでサービスを使用可能にするには、次のコマンドを入力します。

/etc/rc.d/init.d/vpnclient_init start

VPN Client Linux 版インストール スクリプトについて

インストール中に、次の処理が行われます。

  1. モジュールは、コンパイルとリンクが行われ、/lib/modules/preferred/CiscoVPN ディレクトリ(存在する場合)、または /lib/modules/system/CiscoVPN にコピーされます。ここでの system は、カーネル バージョンを表します。
  2. アプリケーション バイナリは、指定されたディレクトリにコピーされます。
  3. VPN サービスを使用可能または使用不可にする起動ファイル /etc/rc.d/init.d/vpnclient_init が作成されます。
  4. /etc/rc3.d/s85vpnclient リンクおよび etc/rc5.d/s85vpnclient リンクが追加され、ブート時に起動が要求された場合にレベル 3 およびレベル 5 で実行されます。

前述のリンクにより、トンネル サーバがブート時に起動し、レベル 3 およびレベル 5 で実行されます。

VPN Client Solaris 版のインストール

新しいバージョンの VPN Client をインストールする場合、または現在のバージョンを再インストールする場合は、事前にインストールされている VPN Client をアンインストールしておく必要があります。詳細は、 旧バージョン Client のアンインストール を参照してください。

VPN Client Solaris 版をインストールする手順は、次のとおりです。

  1. インストール スクリプトを実行するためにスーパーユーザ権限を取得します。
  2. 次のコマンドを入力します。

pkgadd -d . vpnclient

バイナリ、カーネル、VPN モジュール、およびプロファイルのデフォルト ディレクトリが、インストール中に表示されます。

インストール中に次のプロンプトが表示されます。

The following files are already installed on the system and are being used by another package: Do you want to install these conflicting files[y,n,?,q](次のファイルはすでにシステムにインストールされ、別のパッケージにより使用されています: <表示されているファイル>これらの競合ファイルをインストールしますか[y,n,?,q])

  1. Enter を押してデフォルトの入力内容を選択します。ディレクトリの選択時にデフォルトを選択しない場合、別のディレクトリをユーザのパスに入力する必要があります。
  2. コンピュータを再起動します。

VPN Client Solaris 版インストール スクリプトについて

インストール中に、次の処理が行われます。

  1. 次の行が /etc/iu.ap ファイルに追加され、起動時に自動プッシュ機能が使用可能になります。

<dev_name> -1 0 cipsec

ここでの dev_name は後続に数字が付いていないインターフェイスの名前です(例: ipdtp、le、hme)。検出されたサポートされているネットワーク装置ごとに 1 行追加されます。

  1. VPN モジュールが /kernel/strmod ディレクトリ(システムのモジュール検索パス内)にコピーされます。

pkginfo コマンドを実行すると、インストールされているパッケージの情報が表示されます。パッケージに関連するその他のコマンドの情報を表示するには、次のコマンドを入力します。

man pkgadd

Toolbar-jp

All contents copyright (C) 1992--2003 Cisco Systems K.K.