セキュアVPN接続サービス(SSL-VPN)

三重大学 総合情報処理センター 2019-08-07

1. はじめに | 2. 接続上の注意 | 3. クライアント要件 | 4. 接続方法 | 5. FAQ

1. はじめに

セキュアVPN接続サービスは、学外から学内制限の各種サーバや、ホームページ、パソコンなどにアクセスを提供するサービスです。

VPN接続後は、いくつか制限はありますが、学内ネットワークに接続したものとほぼ同等の状態になります。

2. 接続上の注意

接続後は、仮想的に学内接続のパソコンと同等になります。

従って、もしウィルス等に感染したパソコンを接続し、学内ネットワークおよび学内のパソコンに障害を及ぼした場合、接続者個人がその責任を負うことになります。

きちんとWindows Update、各種ソフトウェアのアップデートを行い、ウィルス対策を行った上で接続を行ってください。

3. クライアント要件
  • Windows
    Windows 7 以降

  • Mac
    macOS Sierra v10.12 以降
    ※いずれも、アップデートをきちんと行っていること。

なお、以下の環境でも接続可能です。
  • CentOS + FortiClient
  • Ubuntu + FortiClient
  • Android + FortiClient
  • iOS(iPhone、iPad等)FortiClient(2017/03/25 新規対応)
     … 接続先(Server)にアドレス「sslvpn.mie-u.ac.jp」、ポート番号「443」を指定してください。
4. 接続方法
Ubuntu,CentOS 等 Linux でも利用可能ですが、ここでは非サポートとさせていただきます。
5. FAQ

Q1. VPN接続後、学内扱いになるとはどういうことですか?

A1. VPN接続後、仮想的に学内用のIPアドレスが割り当てられます。

  従って、学内制限のかかっているホームページやシステムへのアクセスができるようになります。

Q2. VPN接続時に割り当てられるIPアドレスはどうなっていますか?

A2. 学生の場合、133.67.238.x 、教職員の場合は、133.67.237.x というIPアドレスが割り当てられます。

Q3. VPN接続後、インターネットへのアクセスはどうなるのでしょうか?

A3. VPN接続後もインターネットへの接続でき、VPNを使うことなく直接アクセスします。

  詳しい方向けの説明としては、133.67/16等の一部だけVPNにルーティングされ、Default gwを変えることはありません

Q4. 学内接続扱いになるということですが、電子ジャーナルにアクセスできないのですが?

A4. 電子ジャーナルは、Firewall の制限で、アクセスできないようになってます → 2019/7/8からアクセスできるようになりました。

Q5. サーバ管理者をしています。VPN接続したホストからのアクセスを受けたくないのですが、どうすればよいですか?

A5. A2 をご覧いただき、サーバ側でアクセス拒否設定を施してください。

  また、サーバ側での設定が不可能な場合は、当センター側装置にて拒否するよう設定しますので、その旨ご連絡ください。

Q6. 複数台のマシンから同時接続できますか?

A6. できません。一つのアカウントで接続可能なセッションは一つまでです。

  また、中途半端に接続を切ってしまった場合には、直後にアクセスすると重複接続となってしまう場合があります。ご注意ください。

Q7. MacOS Xの接続ツールで、「Other components」もインストールするとどうなりますか?
A7.「アンチウィルス」(ウィルス対策)機能と「Webセキュリティ」(Webフィルタリング)機能が追加されます。
  既に同種のセキュリティソフトをご利用の場合は、インストールすると不具合が起きる可能性がございます。
  そうでない場合はお使いいただいても構いませんが、当センターでは「VPN」機能以外は非サポートとさせていただきます。

Q8. 接続ツールをアンインストールしたいのですが、どうすればよいですか?
A8. Windowsの場合は、コントロールパネルの「プログラムと機能」から、「FortiClient SSLVPN」をアンインストールしてください。
  MacOS Xの場合は、以下のように画面右上のアイコンからシャットダウンを行った後、「アプリケーション」の「FortiClientUninstaller」を実行してください。