 |
VPN Client で使用可能なコマンドを一覧で表示するには、VPN Client ソフトウェアが格納されているディレクトリに移動し、コマンド行プロンプトに対して、vpnclient コマンドを入力します。
次の例は、vpnclient コマンドに対して表示される情報を示しています。
Cisco Systems VPN Client Version 3.7 (Rel)
Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved.
Running on: Linux 2.4.18-3 #1 Thu Apr 18 07:37:53 EDT 2002 i686
vpnclient connect <profile> [user <username>] [eraseuserpwd | pwd
ここでは、vpnclient connectコマンドとオプションのコマンド パラメータを使用して、VPN 接続を確立する方法について説明します。
vpnclient connect <profile> [user <username>] [eraseuserpwd | pwd <password>] [nocertpwd]
vpnclient connect コマンドのパラメータ では、vpnclient connect コマンドのパラメータについて説明します。
|
接続エントリに設定するユーザ プロファイルの名前を指定します(.pcf ファイル)。 プロファイル名には、.pcf ファイル拡張子を付けないで入力してください。 プロファイル名にスペースが含まれている場合は、コマンド行でそのプロファイル名を二重引用符で囲んでください。 |
|
|
接続エントリに設定するユーザ名を指定します。 このオプションに pwdオプションを付けて使用すると、ユーザ名の入力を求めるプロンプトが認証ダイアログ ボックスに表示されません。 |
|
|
証明書パスワードの入力を求めるプロンプトを非表示にして、パスワードを空白に指定します。 このオプションを使用すると、証明書のパスワードを設定することはできません。 詳細は、 証明書パスワード を参照してください。 |
プロファイルの詳細は、 ユーザ プロファイル を参照してください。
ユーザ プロファイルに設定されているパラメータに応じて、次のパスワードを入力するようにプロンプトが表示されます。
VPN Client で SecurID または RADIUS 認証を使用するように設定されている場合は、前述のパスワードも入力するようにプロンプトが表示されます。
接続が確立されると、VPN Client ウィンドウがフォアグラウンドに表示された状態になり、VPN 装置が行う Rekey(鍵交換)時の再認証が可能になります。 VPN Client ウィンドウをバックグラウンドに移動するには、Ctrl-Z を押して、コマンド行プロンプトで bg コマンドを入力します。
接続先の VPN 装置で Rekey のサポートが設定されている場合、VPN Client ウィンドウをバックグラウンドに移動すると、最初の Rekey 時にトンネル接続が解除されてしまいます。
VPN Client では、Rekey トリガーに対してデータではなく時間に基づいて応答します。 VPN Client 接続で Rekey を行う場合は、VPN Concentrator での設定は、IKE プロポーザルの Rekey は 1800 秒ごとに、また IPSec パラメータの Rekey は 600 秒ごとにそれぞれ指定する必要があります。
ここでは、VPN Client の接続を解除する方法について説明します。
使用中のセッションから接続を解除するには、次のいずれかの方法を使用します。
次の例は、セキュリティの保護された接続を解除するコマンドと、その実行により接続が解除されたときに表示されるプロンプトを示しています。
ここでは、VPN Client 統計値コマンド vpnclient stat と、そのオプションのパラメータについて説明します。
現在使用中の接続についてのステータス情報を生成するには、次のコマンドを入力します。
vpnclient stat [reset][traffic][tunnel][route][repeat]
vpnclient stat コマンドにオプション パラメータを指定しないで入力すると、すべてのステータス情報が表示されます。 vpnclient stat コマンドのオプション パラメータ では、オプション パラメータについて説明します。
ここでは、vpnclient stat コマンドに対して、オプションを変えて指定した場合の出力例を示します。
次の例は、vpnclient stat コマンドにオプションを指定しない場合の出力を示しています。
NAT passthrough is active on port 5000
Time connected: 0 day<s>, 00:18.32
Secured Network Destination Netmask Bytes
次の例は、vpnclient stat コマンドに traffic オプションを指定する場合の出力を示しています。
ここでは、ロギング情報を取り込む方法、またその情報を表示する方法など、イベント ロギングについて説明します。
ロギング機能をイネーブルにできる人は、システム管理者またはグローバル プロファイル
(vpnclient.ini)へのアクセス権限があるユーザに限られます。 /etc/CiscoSystemsVPNClient/vpnclient.ini ディレクトリ下に格納されているグローバル プロファイルには、次のパラメータが設定されている必要があります。
グローバル プロファイルを設定する方法については、『Cisco VPN Client アドミニストレータ ガイド』を参照してください。
/usr/local/bin/ipseclog /directory/clientlog.txt
ロギング情報をリアルタイムで表示するには、ipseclog を起動した後に次のコマンドを入力します。
tail -f /directory/clientlog.txt
ipseclog は、自動的にバックグラウンドに移動しません。 ipseclog をバックグラウンドに移動するには、 Ctrl-Z を押した後、コマンド行で bg と入力します。または、次の例のように、view コマンドの最後にアンパーサンド記号(&)を入力します。
/usr/local/bin/ipseclog /directory/clientlog.txt &
ipseclog がバックグラウンドで動作している場合は、VPN Client アプリケーションを終了する前に、ipseclog をフォアグラウンドに移動する必要があります。 ipseclog をフォアグラウンドに移動するには、コマンド行で fg と入力します。
VPN Client が VPN リモート アクセス装置から自動更新の通知を受信すると、その通知はログに記録されます。ログの記録以外のアクションは実行されません。 自動更新メッセージを受信したときに記録されるメッセージの形式は、次のとおりです。
688 10:14:23.811 08/08/2001 Sev=Info/4 IKE/0x4300005B^M CLIENT_UPDATE_NOTIFICATION: Client Type="linux" Revisions="3.0.5" URL="tftp://x:/y/z"
自動更新メッセージおよびその他の通知をネットワーク管理者から受信するには、vpnclient no tify コマンドを使用します。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
