目次
- AnyConnect ユーザ ガイド
- AnyConnect のインストールおよび起動
- AnyConnect の概要
- Apple iOS で利用可能な AnyConnect のバージョン
- サポートされている Apple iOS デバイス
- Apple iOS AnyConnect アプリケーションのインストール
- Apple iOS での AnyConnect のアップグレード
- AnyConnect の起動
- VPN 接続の設定
- 接続エントリの設定
- 手動による接続エントリの追加または変更
- ネットワーク ローミングの設定
- 証明書の使用の設定
- オンデマンド接続の設定
- IPsec の設定
- 接続エントリの削除
- 証明書の設定
- 証明書について
- 電子メールに添付された証明書のインポート
- ハイパーリンクによる証明書のインポート
- 手動での証明書のインポート
- セキュア ゲートウェイから提供される証明書のインポート
- 証明書の表示と削除
- VPN 接続の確立
- AnyConnect 通知への応答
- 信頼できない VPN サーバ通知への応答
- 別のアプリケーションへの応答
- AnyConnect の設定と管理(オプション)
- AnyConnect の外部使用の制御
- 信頼されていないサーバのブロック
- FIPS モードの設定
- VPN プロファイルの管理
- ローカリゼーションの管理
- インストール済みローカリゼーション データの表示
- ローカリゼーション データのインポート
- ローカリゼーション データの復元
- AnyConnect の削除
- AnyConnect のモニタリングとトラブルシューティング
- AnyConnect のバージョンおよびライセンスの表示
- AnyConnect 統計情報の表示
- システム情報の表示
- ログ メッセージの表示と管理
- ログ メッセージの送信
- Apple iOS の一般的な問題
AnyConnect ユーザ ガイド
AnyConnect のインストールおよび起動
AnyConnect の概要
Apple iOS 用 Cisco AnyConnect セキュア モビリティ クライアントは、企業ネットワークへのシームレスかつセキュアなリモート アクセスを実現します。AnyConnect を使用すると、インストールされているアプリケーションで、企業ネットワークに直接接続されているかのように通信できます。AnyConnect は高度なネットワーキング アプリケーションであり、プリファレンスを設定したり、AnyConnect の動作を制御したり、デバイスで管理者が推奨する診断ツールや診断機能を使用したりすることも可能です。
企業で AnyConnect をモバイル デバイス管理ソフトウェアと組み合わせて使用する場合があります。その場合、デバイス管理ルールに、VPN アクセス許可を、承認された一連のアプリケーションに限定するなどの内容が含まれる場合があるため、管理者と協力してデバイス管理ルールに従うようにしてください。組織によっては Apple iOS 向け AnyConnect の使用方法に関するその他のマニュアルがある場合があります。
Apple iOS App Store には、初期インストールとすべてのアップグレード用のアプリケーションが用意されています。Cisco 適応型セキュリティ アプライアンス(ASA)は、VPN へのアクセスを許容するセキュア ゲートウェイですが、モバイル デバイス向け AnyConnect の更新はサポートしません。
ヘルプの表示
AnyConnect では、ヘルプが使用可能な場合には、画面の右下隅に情報アイコンが表示されます。このアイコンをタップし、現在のオプションに関するヘルプ情報を表示します。
または、[バージョン情報(About)] をタップして、このガイドにアクセスできるリンクを表示します。
オープン ソフトウェア ライセンスに関する通知
本製品には、OpenSSL Toolkit(http://www.openssl.org/)で使用するために OpenSSL プロジェクトによって開発されたソフトウェアが含まれています。(This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit(http://www.openssl.org/).)
本製品には、Eric Young 氏(eay@cryptsoft.com)によって作成された暗号化ソフトウェアが含まれています。(This product includes cryptographic software written by Eric Young(eay@cryptsoft.com).)
本製品には、Tim Hudson 氏(tjh@cryptsoft.com)によって作成されたソフトウェアが含まれています。(This product includes software written by Tim Hudson(tjh@cryptsoft.com).)
Apple iOS で利用可能な AnyConnect のバージョン
Cisco AnyConnect for Apple iOS は、現在複数のバージョンで利用可能です。
Cisco AnyConnect
これは、この新しいアプリケーションの最初のリリースです。新しい Cisco AnyConnect は、Apple iOS で利用可能な最新の推奨バージョンです。(ベータ周期の間、AnyConnect のこのバージョンは AnyConnect 2017 という名前でした)
このバージョンは、Apple iOS 10.3 以降で使用することを推奨します。このバージョンは、iOS が提供する新しい拡張フレームワークを使用して、VPN とそのすべての機能を実装しています。常に最新の Apple iOS のバグ修正を受けられるように、最新バージョンを使用してください。
Per App VPN トンネリングは、AnyConnect 4.0.07x で完全にサポートされる機能となりました。新しい拡張フレームワークを使用すると、TCP アプリケーションと UDP アプリケーションの両方をサポートできます。
今後も、新しい Cisco AnyConnect バージョンが、すべての拡張機能とバグ修正を含む唯一のバージョンとなります。番号は、4.0.07x となります。
Cisco レガシー AnyConnect
レガシー AnyConnect は Apple iOS 6.0 以降をサポートするバージョンで、今後しばらくの間 App Store で利用可能です。このバージョンは時間をかけて段階的に廃止されますが、最新の推奨バージョンへの移行が容易になるように現在も利用可能です。
レガシー AnyConnect アプリの Per App VPN トンネリング機能は、TAC サポートを受けません。Per App VPN の使用を希望されるお客様は、新しいバージョンに移行する必要があります。
レガシー AnyConnect は、重要なセキュリティ上の問題に関する更新のみがなされます。このリリースには、4.0.05x という番号が使用され続けます。 Apple iOS 用レガシー AnyConnect 4.0.05x の新機能を参照してください。
Cisco AnyConnect と Legacy AnyConnect は、異なるアプリ ID を持つ異なるアプリです。次に例を示します。
AnyConnect アプリを、レガシー 4.0.05x 以前のバージョンから新しい 4.0.07x バージョンにアップグレードすることはできません。Cisco AnyConnect 4.0.07x は別のアプリで、別の名前とアイコンを使用してインストールされています。
AnyConnect の異なるバージョンは、モバイル デバイスに共存できますが、これはシスコではサポートされません。両方のバージョンの AnyConnect がインストールされている状況で接続しようとすると、予期せぬ動作が発生する恐れがあります。デバイスにインストールされている AnyConnect アプリは 1 つだけで、デバイスと環境に適したバージョンであるようにしてください。
Legacy AnyConnect バージョン 4.0.05x 以前のリリースを使用してインポートされた証明書は、新しい AnyConnect アプリ リリース 4.0.07x ではアクセスや使用ができません。MDM で導入された証明書は、両方のアプリ バージョンでアクセスおよび使用ができます。
証明書やプロファイルなどの、Legacy AnyConnect アプリにインポートされたアプリ データは、新しいバージョンに更新する場合、削除する必要があります。そうしないと、システムの VPN 設定で引き続き表示されます。Legacy AnyConnect アプリをアンインストールする前にアプリ データを削除します。
現在の MDM プロファイルでは、新しいアプリはトリガーされません。EMM ベンダーは、VPNType(VPN)、VPNSubType(com.cisco.anyconnect)、および ProviderType(パケット トンネル)をサポートする必要があります。AnyConnect は新しいフレームワークで ISE にアクセスできなくなるため、ISE と統合させるには UniqueIdentifier を AnyConnect に渡せる必要があります。設定方法については、EMM ベンダーにお問い合わせください。カスタム VPN タイプが必要な場合もあれば、リリース時にはサポートされていない場合もあります。
AnyConnect 4.0.07x 以降で新しい拡張フレームワークを使用すると、Legacy AnyConnect 4.0.05x からの動作が次のように変更されます。
ヘッド エンドに送信されたデバイス ID は、新しいバージョンでは UDID ではなくなり、初期設定へのリセット後には、同じデバイスで作成されたバックアップからデバイスが復元されない限り、デバイス ID が異なります。
MDM で導入された証明書だけでなく、AnyConnect で利用可能な次のいずれかの方法を使用してインポートされた証明書も使用できます:SCEP、UI を使用して手動で、URI ハンドラを使用して。AnyConnect の新しいバージョンでは、電子メールまたはこれらの識別されたもの以外のメカニズムを使用してインポートした証明書を使用できなくなりました。
UI を使用して接続エントリを作成する際には、表示された iOS セキュリティ メッセージを受け入れる必要があります。
AnyConnect VPN プロファイルからダウンロードしたホスト エントリと同じ名前のユーザが作成したエントリは、アクティブであれば切断されるまで名前は変更されません。また、ダウンロードされたホスト接続エントリは、接続され続けている間ではなく、接続が解除された後に UI に表示されます。
サポートされている Apple iOS デバイス
最新の推奨バージョンである Cisco AnyConnect 4.0.07x は、Apple iOS 10.3 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能です。
デバイスが Apple iOS 10.3 以降をサポートしていない場合は、Apple iO 6.0 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能な Legacy AnyConnect 4.0.05x のみが使用できます。レガシー AnyConnect の Per App トンネリングには、Apple iOS 8.3 以降が必要です。
(注)
AnyConnect は、iPhone 上の場合と同じように iPod Touch 上に表示され、動作します。
Apple iOS AnyConnect アプリケーションのインストール
Apple iOS での AnyConnect のアップグレード
AnyConnect へのアップグレードは、Apple App Store を使用して管理します。Cisco AnyConnect または Legacy AnyConnect のアップグレードが利用可能であることを示す通知を Apple App Store から受けたら、次の手順に従います。
(注)
AnyConnect アプリを、レガシー 4.0.05x 以前のバージョンから新しい 4.0.07x バージョンにアップグレードすることはできません。Cisco AnyConnect 4.0.07x は別のアプリで、別の名前とアイコンを使用してインストールされています。
新しいバージョン 4.0.07xxx をインストールする前に、Apple iOS で利用可能な AnyConnect のバージョンを参照してください。Legacy AnyConnect アプリ データをすべて削除し、Legacy AnyConnect アプリを削除してから、新しいバージョンをインストールすることを推奨します。
はじめる前に手順
デバイスをアップグレードする前に、AnyConnect VPN セッションが確立されている場合はそのセッションを切断し、AnyConnect アプリケーションが開いている場合は閉じる必要があります。これに失敗した場合は、新しいバージョンの AnyConnect を使用する前に、AnyConnect はデバイスの再起動を要求します。
(注)これは、Apple Connect-on-Demand 機能を使用中に、4.0.05032 より前の Legacy AnyConnect リリース、または 9.3 より前の Apple iOS リリースを実行している場合にのみ、ご使用の環境で適用されます。AnyConnect の更新後に Connect On-Demand VPN トンネルが適切に確立されるようにするには、ユーザが AnyConnect アプリを手動で開始して接続を確立する必要があります。このようにしないと、次に iOS システムが VPN トンネルを確立しようとするときに、「VPN に接続するにはアプリケーションを起動する必要があります(The VPN Connection requires an application to start up)」というエラー メッセージが表示されます。
AnyConnect の起動
VPN 接続の設定
AnyConnect が VPN 接続を確立するには、次の情報が必要となります。
ネットワークにアクセスするためのセキュア ゲートウェイのアドレス。
このアドレスは、接続エントリで設定されます。接続エントリは、AnyConnect のホーム画面にリストされます。アクティブな接続エントリは、AnyConnect ホーム画面または [接続(Connections)] リストに示されます。VPN 接続エントリは、デバイス上で手動で設定するか、または社内の管理者によって自動的に設定されます。
正常に接続を確立するための認証情報。
これは、覚えておく必要のあるユーザ名とパスワードの形式となるか、またはデバイスに設定されたデジタル証明書に含められます。一部の VPN 接続では、両方の認証方式が必要になる場合があります。デジタル証明書は、デバイス上で手動で設定するか、またはデバイス管理者によって自動的に設定されます。
管理者の指示に従って AnyConnect クライアントを設定します。明確な指示がない場合は、管理者に問い合わせてください。
接続エントリの設定
手順接続エントリは、プライベート ネットワークへのアクセスを提供するセキュア ゲートウェイ、およびその他の接続属性を指定します。
すでにデバイスで設定されているエントリを表示するには、AnyConnect のホーム画面から [接続(Connections)] を選択します。複数の接続エントリがリストされることもあります(いくつかは [Per-App VPN] の見出しの下に表示されます)。接続エントリは、次のステータスになっています。
[有効(Enabled)]:この接続エントリはモバイル デバイス マネージャによって有効にされ、接続に使用できます。
[アクティブ(Active)]:このマークまたは強調表示された接続エントリは、現在アクティブです。
[接続済み(Connected)]:この接続エントリは、アクティブなエントリであり、現在接続され、稼動しています。
[切断済み(Disconnected)]:この接続エントリは、アクティブなエントリですが、現在切断され、稼動していません。
Per-App VPN 接続エントリは、社内のモバイル デバイス マネージャによって設定され、アプリケーションのリストが含まれることがあります。それらには、企業のプライベート ネットワークへのアクセスが許可されているアプリケーションのみが含まれます。
接続エントリは、次の方法でデバイス上で手動または自動で設定されます。
手動での設定。
ネットワークへのセキュア ゲートウェイのアドレスを把握しておく必要があります。このアドレスはセキュア ゲートウェイのドメイン名または IP アドレスであり、所属するグループを指定することもあります。その他の接続属性も設定できます。手動による接続エントリの追加または変更を参照してください。
管理者から提供されたリンクをクリックすることで、自動的に設定されます。
AnyConnect URI リンクは電子メールに含まれるか、または Web ページで公開されます。このことをデバイスで許可するには、アプリケーション プリファレンスの [外部制御(External Control)] を、[プロンプト(Prompt)] または [有効(Enable)] に設定する必要があります。参照先 AnyConnect の外部使用の制御
接続エントリを含む AnyConnect クライアント プロファイルをダウンロードするセキュア ゲートウェイに接続した後で、自動的に設定されます。VPN プロファイルの管理を参照してください。
- 会社のモバイル デバイス管理ソフトウェアによる設定。デバイス管理プロファイルが、デバイスの一般設定下に見つかる場合があります。
手動による接続エントリの追加または変更
はじめる前に手順
(注)
作成した接続エントリは変更できますが、AnyConnect VPN プロファイルまたは iPhone Configuration Utility mobileconfig からインポートされた接続は完全には編集することはできません。
ネットワーク ローミングの設定
ネットワーク ローミングにより、デバイスが起動してから、または接続タイプ(EDGE(2G)、1xRTT(2G)、3G、Wi-Fi など)を変更してから AnyConnect の再接続にかかる時間が設定されます。ネットワーク ローミングはオンまたはオフにできます。
はじめる前に手順
証明書の使用の設定
手順
オンデマンド接続の設定
他のアプリケーションがネットワーク接続を開始するときに確認されるルールのリストを作成して、オンデマンド接続機能を設定します。ルールに一致した場合、次のいずれかのオンデマンド接続動作が行われます。
[接続しない(Never Connect)]:このリストのルールに一致したときに、iOS は絶対に VPN 接続の開始を試行しません。このリストのルールは、その他のすべてルールよりも優先されます。
オンデマンド接続が有効になっている場合、サーバ アドレスが AnyConnect によって自動的にこのリストに追加されます。これにより、Web ブラウザでサーバのクライアントレス ポータルへアクセスする場合は、VPN 接続が自動的に確立されなくなります。この動作が望ましくない場合にはこのルールを削除します。
[必要に応じて接続(Connect if needed)]:このリストのルールに一致したときに、システムが DNS を使用してアドレスを解決できなかった場合に限り、iOS は VPN 接続の開始を試行します。
[常に接続(Always Connect)]:Apple iOS 6 では、iOS はこのリストのルールに一致したときに、常に VPN 接続の開始を試行します。iOS 7.x では [常に接続(Always Connect)] はサポートされません。このリストのルールに一致したときは、[必要に応じて接続(Connect if needed)] ルールとして動作します。以降のリリースでは、[常に接続(Always Connect)] は使用されません。設定済みのルールは [必要に応じて接続(Connect if needed)] リストに移動され、それに応じて動作します。
これらのルールは、ホスト名(host.example.com)、ドメイン(.example.com)、または部分ドメイン(.internal.example.com)のリストで構成されており、IP アドレス(10.0.0.1)を含めることができません。AnyConnect は、各リスト エントリのドメイン名形式について次のような柔軟性があります。
一致(Match) 指示 エントリの例 一致する例 一致しない例 完全なドメイン名の一致。
プレフィクス、ドット、ドメイン名を入力します。
email.example.com
email.example.com
www.example.com
email.1example.com
email.example1.com
email.example.org
トップ レベル ドメインまでの一連の個別サブドメインの完全一致。先頭のドットにより、*example.com で終わるホスト(notexample.com など)への接続を防止できます。
ドットに続けて、照合するドメイン名を入力します。
.example.org
anytext.example.org
anytext.example.com
anytext.1example.org
anytext.example1.org
指定したテキストで終わる任意のドメイン名。
照合するドメイン名の最後の部分を入力します。
example.net
anytext.anytext- example.net
anytext.example.net
anytext.example1.net
anytext.example.com
Apple iOS は、次のすべての条件が満たされた場合にのみ、アプリケーションに代わって VPN 接続を確立します。
- VPN 接続がまだ確立されていない。
- アプリケーションでは、IP アドレスではなく、完全修飾ドメイン名を使用することによって宛先を指定する。
- 接続エントリが有効な証明書を使用するように設定され、かつオンデマンド接続が有効になっている。
- AnyConnect がドメイン要求を [接続しない(Never Connect)] リスト内の文字列に一致させることができない。
- 次のどちらかの条件を満たしている。
(注)
iOS の Connect on Demand 経由で VPN 接続が開始されると、iOS は、トンネルが一定の期間非アクティブである(トンネルを通過するトラフィックがない)場合、そのトンネルを切断します。詳細については、Apple の https://support.apple.com/en-us/HT203743 [英語] にあるマニュアルを参照してください。
はじめる前に手順
接続エントリは、有効な証明書を使用して認証するように設定されている必要があります。詳細については、証明書の使用の設定を参照してください。
接続エントリは、ユーザが作成したものである必要があります。ユーザは、ASA からダウンロードされた接続プロファイルでオンデマンド接続を設定できません。
ステップ 1 [詳細(Advanced)] 接続エントリ設定画面で、[オンデマンド接続(Connect On Demand)] の横の [オン(ON)] をタップします。 ステップ 2 [ドメイン リスト(Domain List)] をタップします。 ステップ 3 ドメインを追加するには、次のいずれかを実行します。 ステップ 4 [保存(Save)] をタップします。
IPsec の設定
手順
証明書の設定
証明書について
証明書は、VPN 接続の両端(セキュア ゲートウェイまたはサーバと AnyConnect クライアントまたはユーザ)を電子的に識別するために使用されます。サーバ証明書は AnyConnect に対してセキュア ゲートウェイを識別し、ユーザ証明書はセキュア ゲートウェイに対して AnyConnect ユーザを識別します。証明書は認証局(CA)から取得されます。また、認証局によって検証されます。
接続を確立する際、AnyConnect は常にセキュア ゲートウェイからのサーバ証明書を待ちます。セキュア ゲートウェイは、AnyConnect からの証明書のみを待ちます(そのように設定されている場合)。VPN 接続を認証するもう 1 つの方法は、AnyConnect ユーザが証明書を手動で入力するのを待つことです。実際、セキュア ゲートウェイは、AnyConnect ユーザをデジタル証明書、手動による証明書の入力、またはその両方で認証するように設定できます。証明書のみによる認証では、ユーザの操作を必要とせずに VPN が接続できます。
セキュア ゲートウェイおよびデバイスに対する証明書の配布および使用については、管理者から指示されます。管理者からの指示に従い、AnyConnect VPN のサーバ証明書とユーザ証明書のインポート、使用、および管理を行います。このマニュアルの証明書および証明書の管理に関連した情報および手順は、ユーザに理解し、参考にしてもらうために提供されています。
AnyConnect は、独自の証明書ストアに認証用のユーザ証明書とサーバ証明書を保存します。AnyConnect 証明書ストアは、[診断(Diagnostics)] > [証明書(Certificates)] 画面から管理します。
ユーザ証明書の管理
デジタル証明書を使用してセキュア ゲートウェイへの認証を行うには、ユーザ証明書をインポートし、VPN 用に設定する必要があります。
ユーザ証明書は、管理者からの指示に従い次のいずれかの方法でインポートされます。
証明書のインポート後、この証明書を特定の接続エントリに関連付けるか、または接続確立中に認証のためにこの証明書を自動的に選択させることができます。「証明書の使用の設定」を参照してください。
サーバ証明書の管理
接続の確立中にセキュア ゲートウェイから受信したサーバ証明書は(証明書が有効で信頼できる場合のみ)、そのサーバを AnyConnect に対して自動的に認証します。該当しない場合は、次のようになります。
- 有効であっても信頼できないサーバ証明書は、確認、認可後に、AnyConnect 証明書ストアにインポートされます。AnyConnect ストアにサーバ証明書がインポートされると、このデジタル証明書を使用する、そのサーバに対する後続の接続は自動的に受け入れられます。
- 無効な証明書は AnyConnect ストアにインポートできません。現在の接続を完了するために受け入れる以外の用途はありません。ただし、これは推奨されません。
AnyConnect ストア内のサーバ証明書は、認証に必要なくなった場合は削除できます。
ハイパーリンクによる証明書のインポート
はじめる前に手順
この操作を実行するため、AnyConnect 設定内で [外部制御(External Control)] が [プロンプト(Prompt)] または [有効(Enable)] のいずれかに設定されていることを確認します。詳細については、AnyConnect の外部使用の制御を参照してください。
管理者は、ユーザの iOS デバイスにインストールする証明書の場所へのハイパーリンクを提供する必要があります。
セキュア ゲートウェイから提供される証明書のインポート
手順
次の作業
AnyConnect が証明書を自動で使用できるようになりました。ユーザが証明書を特定の接続エントリに割り当てることもできます。詳細については、証明書の使用の設定を参照してください。
証明書の表示と削除
手順
VPN 接続の確立
手順
注意
AnyConnect のホーム画面で別の VPN 接続をタップすると、現在の VPN 接続は切断されます。AnyConnect 通知への応答
信頼できない VPN サーバ通知への応答
別のアプリケーションへの応答
デバイスを保護するため、AnyConnect は、外部アプリケーションが AnyConnect を使用しようとすると警告します。これは、AnyConnect アプリケーション プリファレンスの [外部制御(External Control)] が [プロンプト(Prompt)] に設定されている場合に生じます。
次のプロンプトに対して [はい(Yes)] をタップするかどうか管理者に確認してください。
Another application has requested that AnyConnect create a new connection to host.Do you want to allow this? [Yes | No]
Another application has requested that AnyConnect connect to host.Do you want to allow this? [Yes | No]
Another application has requested that AnyConnect disconnect the current connection.Do you want to allow this? [Yes | No]
Another application has requested that AnyConnect import a certificate bundle to the AnyConnect certificate store.Do you want to allow this? [Yes | No]
Another application has requested that AnyConnect import localization files.Do you want to allow this? [Yes | No]
Another application has requested that AnyConnect import profiles.Do you want to allow this? [Yes | No]
AnyConnect の設定と管理(オプション)
AnyConnect の外部使用の制御
手順外部制御アプリケーションの設定により、AnyConnect アプリケーションが外部 URI 要求に応答する方法が指定されます。外部要求により、接続エントリの作成、VPN の接続または切断、およびクライアント プロファイル、証明書、またはローカリゼーション ファイルのインポートが行われます。
外部要求は、一般には管理者により電子メールまたは Web ページで提供されます。管理者は、次の値のいずれかを使用するように指示します。
[有効(Enabled)]:AnyConnect アプリケーションは自動的にすべての URI コマンドを許可します。
[無効(Disabled)]:AnyConnect アプリケーションは自動的にすべての URI コマンドを拒否します。
[プロンプト(Prompt)]:AnyConnect アプリケーションは、デバイス上の AnyConnect URI にアクセスするたびプロンプトを表示します。URI 要求を許可または拒否します。詳細については、別のアプリケーションへの応答を参照してください。
信頼されていないサーバのブロック
手順このアプリケーション設定は、AnyConnect がセキュア ゲートウェイを識別できない場合に接続をブロックするかどうかを決定します。この保護はデフォルトでは ON です。OFF にできますが、OFF にすることは推奨されません。
AnyConnect はサーバから受信した証明書を使用してそのアイデンティティを確認します。期限切れまたは無効な日付、キーの不正な使用、または名前の不一致が原因で証明書エラーが発生すると、接続がブロックされます。
この設定が ON になっている場合、ブロッキング通知「信頼できない VPN サーバ(Untrusted VPN Server!)」により、このセキュリティの脅威が警告されます。
VPN プロファイルの管理
手順デバイス上の VPN プロファイルの管理は、管理者が指定する手順に基づいて実行します。
AnyConnect VPN クライアント プロファイルは、セキュア ゲートウェイからダウンロードした XML ファイルで、クライアントの動作を指定し、VPN 接続を識別します。VPN クライアント プロファイル内の各接続エントリは、このエンドポイント デバイスにアクセス可能なセキュア ゲートウェイ、およびその他の接続属性、ポリシー、および制約を指定します。デバイスに手動で設定した VPN 接続に加えて、これらの接続エントリが、VPN 接続を開始するときに選択できます。
(注)
AnyConnect は、デバイス上で一度に 1 つの VPN プロファイルのみを維持します。
ローカリゼーションの管理
インストール済みローカリゼーション データの表示
手順AnyConnect をインストールすると、デバイスで指定されているロケールがパッケージに含まれている言語変換に一致する場合には、モバイル デバイスがローカライズされます。AnyConnect パッケージには、次の言語変換が含まれます。
カナダ フランス語(fr-ca)
中国語(台湾)(zh-tw)
チェコ語(cs-cz)
オランダ語(nl-nl)
フランス語(fr-fr)
ドイツ語(de-de)
ハンガリー語(hu-hu)
イタリア語(it-it)
日本語(ja-jp)
韓国語(ko-kr)
中南米スペイン語(es-co)
ポーランド語(pl-pl)
ポルトガル語(ブラジル)(pt-br)
ロシア語(ru-ru)
簡体字中国語(zh-cn)
スペイン語(es-es)
インストールされる言語は、 で指定されているロケールによって決定されます。AnyConnect の UI とメッセージは、AnyConnect を起動するとすぐに変換されます。
AnyConnect は最適なものを判断するために、言語仕様、地域仕様の順に使用します。たとえば、インストール後にロケール設定をスイス フランス語(fr-ch)にすると、カナダ フランス語(fr-ca)表示になります。
ローカリゼーション データのインポート
手順インストール後に、AnyConnect パッケージでサポートされていない言語のローカリゼーション データを、次のようにしてインポートします。
管理者によって提供され、ローカリゼーション データをインポートするように定義されたハイパーリンクをクリックします。
管理者は、クリックするとローカリゼーション データがインポートされるハイパーリンクを、電子メールまたは Web ページで提供できます。この方法では、AnyConnect の設定および管理を簡素化するため、管理者に提供されている機能である AnyConnect URI ハンドラを使用します。
(注)
AnyConnect 設定内で外部制御を [プロンプト(Prompt)] または [有効(Enable)] に設定して、この AnyConnect アクティビティを許可する必要があります。この設定方法については、AnyConnect の外部使用の制御を参照してください。
VPN 接続時にダウンロード可能なローカリゼーション データを提供するように管理者が設定したセキュア ゲートウェイに接続します。
この方法を使用する場合には、管理者が適切な VPN 接続情報を提供するか、または XML プロファイル内に事前定義された接続エントリを提供します。VPN 接続時に、ローカリゼーション データがデバイスにダウンロードされ、ただちに有効になります。
[AnyConnect ローカリゼーション管理アクティビティ(AnyConnect Localization Management Activity)] 画面の [ローカリゼーションのインポート(Import Localization)] オプションを使用して手動でインポートします。
AnyConnect のモニタリングとトラブルシューティング
ログ メッセージの表示と管理
Apple iOS の一般的な問題
一部の接続プロファイルで編集と削除ができません。
AnyConnect 接続プロファイルにインポートしたホスト エントリに影響するポリシーが、システム管理者によって設定されています。これらのプロファイルを削除するには、[診断(Diagnostics)] > [プロファイル(Profile)] > [プロファイル データのクリア(Clear Profile Data)] の順にタップします。
設定を保存または編集しようとするとエラーが発生します。
オペレーティング システムの既知の問題が原因です。Apple は、この問題の解決に取り組んでいます。回避策として、アプリケーションの再起動を試してください。
接続タイムアウトおよび未解決ホスト。
インターネット接続の問題、携帯電話の信号レベルが低い、およびネットワークの輻輳などが原因で、タイムアウトや未解決ホスト エラーを引き起こすことがよくあります。LAN を利用できる場合は、デバイスの Settings アプリケーションを使用し、最初に LAN との接続の確立を試してください。タイムアウトになったときに、何度か再試行することで、成功することがよくあります。
デバイスがスリープから復帰したときに VPN 接続が再確立されません。
VPN 接続エントリで [ネットワーク ローミング(Network Roaming)] を有効にします。ネットワーク ローミングを有効にしても問題が解決されない場合は、EDGE(2G)、1xRTT(2G)、3G、または Wi-Fi 接続を確認します。
(注)
この問題は、ユーザが所属する組織での VPN の設定に基づく動作である場合があります。Copyright © 2015-2017, Cisco Systems, Inc. All rights reserved.