セキュアVPN接続サービス(SSL-VPN)

三重大学 総合情報処理センター 2017-08-24

 

過去のお知らせはこちら

Macをお使いの方へ(2017/03/29)

現在、初回ログイン時に表示されるページからダウンロード可能な接続ツール(FortiClient)のインストーラ(dmgファイル)から、正常にインストールが実行できない不具合が発生しています。
お手数をおかけしますが、こちらから別途インストーラのダウンロードをお願いいたします。

0.更新履歴

[2015/02/27] 試行運用を開始しました。
[2015/04/06] 本運用を開始しました。

 

.はじめに

セキュアVPN接続サービスは、学外から学内制限の各種サーバや、ホームページ、パソコンなどにアクセスを提供するサービスです。

VPN接続後は、仮想的に学内ネットワークに接続したものとほぼ同等の状態になります(各種の制約はあります)。

2.接続上の注意

接続後は、仮想的に学内接続のパソコンと同等になります。

従って、もし、ウィルス等に感染したパソコンを接続し、学内ネットワークおよび学内のパソコンに障害を及ぼした場合、接続者個人がその責任を負うことになります。

きちんとWindows Update、Microsoft Update等を行い、ウィルス対策を行った上で接続を行ってください。

3.クライアント要件

Windows

Windows 7 以降 + Internet Explorer / Firefox ESR
※Windows 10 の「Microsoft Edge」ではご利用いただけません。

Mac

OS X Yosemite v10.10 以降 + Safari

※いずれも、アップデートをきちんと行っていること。

なお、装置の仕様として以下の環境でも接続可能とされていますが、当センターでは非サポートとさせていただきます。

・CentOS 6 + FortiClient SSLVPN

・Ubuntu 12 + FortiClient SSLVPN
・Android 4.0~4.4.4 + FortiClient

iOS(iPhone、iPad等) 9.0.0 以降 + FortiClient (2017/03/25 新規対応)
 … 接続先(Server)にアドレス「sslvpn.mie-u.ac.jp」、ポート番号「443」を指定してください。

 

4.接続方法

ウェブブラウザから https://sslvpn.mie-u.ac.jp/ にアクセスしてください。
すると、以下のような認証ページが表示されます。

統一アカウントのユーザIDとパスワードを入力して、「ログイン」ボタンを押してください。

初回ログイン時のみ、接続ツール(FortiClient)のインストールを行う必要があります。

 

接続ツールのインストール

Windowsの場合

  1. ログイン後に表示されるページの「Tunnel Mode」欄内にあるリンクから、インストーラをダウンロード・実行してください。


  2.  

  3. 以下のようなウィンドウが表示されますので、まずは「Run as administrator」ボタンを押して、「ユーザーアカウント制御」を許可してください。



  4. 「Install」ボタンを押すと、接続ツールのインストールが開始されます。



  5. インストールが完了したら、一旦ログアウトしてブラウザを再起動し、再度ログインしてください。
  6. 【Firefoxをお使いの場合のみ】
    以下のような警告メッセージが表示されますので、接続ツールの実行を「許可」してください。

MacOS Xの場合

  1. ログイン後に表示されるページの「Tunnel Mode」欄内にあるリンクから、dmgファイルをダウンロードしてください。


  2. ダウンロードしたdmgファイルを開き、「FortiClientUpdate」を実行してください。



  3. インターネット経由でインストーラのダウンロードが行われます。ダウンロードが完了したら、「Install」ボタンを押してください。



  4. インストールウィザードが起動しますので、「インストールの種類」のところまで来たら「カスタマイズ」ボタンを押してください。



  5. 「Other components」のチェックを外し、「VPN」のみを選択してください。「Install」ボタンを押すと、接続ツールのインストールが開始されます。



  6. インストールが完了したら、一旦ログアウトしてSafariを再起動し、再度ログインしてください。
  7. 以下のような警告メッセージが表示されますので、接続ツールのプラグインを「信頼」させてください。

VPN接続の開始

「Tunnel Mode」欄内にある「接続」ボタン押してください。「リンクステータス」が「Up」となり、VPN接続が開始されます。

 

本サービスの利用中は、このページを閉じたりブラウザを終了したりしないでください。

5.切断方法

ページ右上にある、「ログアウト」と表示されているところをクリックして、切断を行ってください。

【注意!】
ブラウザの×を用いて強制的に終了させると、VPN側が正常終了されずに再接続がうまくいかなかったり、ブラウザに不具合が生じたりする場合があります。

必ず、「ログアウト」をクリックして、切断させてください。

6.FAQ

Q1. VPN接続後、学内扱いになるとはどういうことですか?

A1. VPN接続後、仮想的に学内用のIPアドレスが割り当てられます。

  学生の場合、133.67.238.x 、教職員の場合は、133.67.237.x というIPアドレスが割り当てられ、仮想的に学内ネットワークに接続した状態となります。

  従って、学内制限のかかっているホームページやシステムへのアクセスや、FW通過申請をしていないサーバやパソコンに対してもアクセスできるようになります。

Q2. VPN接続時に割り当てられるIPアドレスはどうなっていますか?

A2. A1 をご覧ください。

Q3. VPN接続後、インターネットへのアクセスはどうなるのでしょうか?

A3. VPN接続後、インターネットへのアクセスは、VPN接続前と同じで変わりません。

  すなわち、インターネットへの接続は可能ですし、VPNを使うことなく直接アクセスします。

  詳しい方向けの説明としては、133.67/16宛だけVPNにルーティングされ、default gwを変えることはありません、ということになります。

Q4. 学内接続扱いになるということですが、電子ジャーナルや旅費システムへアクセスできないのですが?

A4. 電子ジャーナルや、旅費システムは学内設置のサーバではなく、インターネット上にありますので、VPN接続してもアクセスすることはできません。

  詳細は、Q3 をご覧ください。

Q5. サーバ管理者をしています。VPN接続したホストからのアクセスを受けたくないのですが、どうすればよいですか?

A5. A1 をご覧いただき、サーバ側でアクセス拒否設定を施してください。

  また、サーバ側での設定が不可能な場合は、当センター側装置にて拒否するよう設定しますので、その旨ご連絡ください。

Q6. 複数台のマシンから同時接続できますか?

A6. できません。一つのアカウントで接続可能なセッションは一つまでです。

  また、中途半端に接続を切ってしまった場合には、直後にアクセスすると重複接続となってしまう場合があります。ご注意ください。

Q7. MacOS Xの接続ツールで、「Other components」もインストールするとどうなりますか?
A7. 「アンチウィルス」(ウィルス対策)機能と「Webセキュリティ」(Webフィルタリング)機能が追加されます。
  既に同種のセキュリティソフトをご利用の場合は、絶対にインストールしないでください。
  そうでない場合はお使いいただいても構いませんが、当センターでは「VPN」機能以外は非サポートとさせていただきます。

Q8. 接続ツールをアンインストールしたいのですが、どうすればよいですか?
A8. Windowsの場合は、コントロールパネルの「プログラムと機能」から、「FortiClient SSLVPN」をアンインストールしてください。
  MacOS Xの場合は、以下のように画面右上のアイコンからシャットダウンを行った後、「アプリケーション」の「FortiClientUninstaller」を実行してください。