secure mobile access 12.1 connect tunnel ユーザ …...sma connect tunnel 12.1 ユーザガイド...

SonicWall® Secure Mobile Access 12.1 Connect Tunnelユーザガイド

1目次

はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Connect Tunnel について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4このガイドの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4表記上の規約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Connect Tunnel Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Connect Tunnel Service について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Connect Tunnel Service のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

クライアント証明書のインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Windows サービスを使った CTS の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

コマンドまたはスクリプトを使った CTS の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Connect Tunnel Client for Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Connect Tunnel について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Connect Tunnel から使用できるリソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Connect Tunnel が実行中であるかどうかを確認するには . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Connect Tunnel クライアントの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Connect Tunnel のダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Connect Tunnel の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14ログイングループを指定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17サーバー証明書を処理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Connect Tunnel の終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Connect Tunnel の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19現在の Connect Tunnel 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20一般設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20別の VPN への接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21接続を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21デフォルトの接続を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22初のネットワーク接続の確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Connect Tunnel ソフトウェアの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24接続できない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24リソースまたはインターネットにアクセスできない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25ログの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Connect Tunnel Client for MacOS/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Connect Tunnel について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Connect Tunnel の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28MacOS 上の Connect Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Linux での Connect Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

SMA Connect Tunnel 12.1 ユーザーガイド

目次2

ログイングループを指定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29別の VPN への接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Connect Tunnel の終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

接続を管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Connect Tunnel 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Connect Tunnel 設定の編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31設定を削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32新しい設定を作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32「詳細」ボタンの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

詳細オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35クレデンシャルのキャッシュ/安全なネットワークの検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

サーバー証明書を処理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

プロキシサーバー設定の設定 (Linux のみ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37接続できない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37リソースまたはインターネットにアクセスできない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

SonicWall のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

このドキュメントについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40


目次3

1

はじめに

• Connect Tunnel について

• Connect Tunnel Service

• Connect Tunnel Client for Windows

• Connect Tunnel Client for MacOS/Linux

• SonicWall のサポート

Connect Tunnel について『Secure Mobile Access (SMA) 12.1 Connect Tunnel ユーザガイド』は、 Connect Tunnel Service および Connect

Tunnel クライアントのインストールと使い方に関する情報を提供します。トラブルシューティングに

関するセクションも含まれています。

トピック

• このガイドの構成

• 表記上の規約

このガイドの構成

メモ: SMA 12.1 は、グローバルトラフィックオプティマイザ (GTO) を使用する中央管理サービス

(CMS) を提供します。この機能を使用するには、 Connect Tunnel 12.1 にアップグレードする必要が

あります。

第 1 章はじめにこの章では、このガイドの各章の概要を示すとともに、表記上の規約について説明します。

第 2 章 Connect Tunnel Service

この章では、 Connect Tunnel Service (CTS) を実行するための Windows のイン

ストールと使用、および CTS を実行するためのコマンドラインまたはスク

リプトの使用に関する手順について説明します。

第 3 章 Connect Tunnel Client for Windows

この章では、 Secure Mobile Access (SMA) Connect Tunnel Client for Windows のダウ

ンロード、インストール、設定、および操作に関する手順を示します。

第 4 章 Connect Tunnel Client for MacOS/Linux

この章では、 MacOS および Linux 用 SMA Connect Tunnel (CT) クライアントのダ

ウンロード、インストール、設定、および操作に関する手順を示します。

SonicWall のサポートこの章では、 SonicWall サポートの連絡情報を提供します。

SMA Connect Tunnel 12.1 ユーザガイド

はじめに4

表記上の規約

表記説明

太字ダイアログ、ウィンドウ、画面、パラメータの名前と、アイコンおよびボタンを強調します。

コードファイル名や、インターフェースに入力するテキストや値に使用されます。

斜体技術マニュアルの名前を示します。センテンス内の特定の単語を強調する場合にも使用されます。重要な用語または概念が初めて登場する場合に使用されることもあります。


はじめに5

2

Connect Tunnel Service

• Connect Tunnel Service について

• Connect Tunnel Service のインストール

• クライアント証明書のインポート

• Windows サービスを使った CTS の実行

• コマンドまたはスクリプトを使った CTS の実行

• トラブルシューティング

Connect Tunnel Service についてConnect Tunnel Service クライアントは、 SonicWall Secure Mobile Access (SMA 1000) ソリューションの

Windows クライアントコンポーネントで、 Web ベースとクライアント /サーバーアプリケーション、

さらに Windows ファイル共有に対して、安全な認証によるアクセスを可能にします。

サーバー環境では、アドオンコンポーネントの「CTS」をインストールして設定し、ユーザーの操作

なしで VPN 接続を開始できます。ユーザーのログインは必要なく、ユーザーインターフェースやア

イコンも表示されません。

例えば、現場のリモートシステムと本社の VPN で保護されたファイルサーバーを同期する必要があ

るとします。リモートシステム (Windows Server プラットフォームを実行) で、 CTS を特定の時刻に実

行し、会社のファイルサーバーに接続して、リモートのデータベースを本社のマスターデータベー

スと同期するように設定できます。

CTS は、 Windows Server 2008 R2 以上でサポートされています。

Connect Tunnel Service のインストールConnect Tunnel Service を使用する場合は、 Connect Tunnel (CT) と Connect Tunnel Service (CTS) の両方をイ

ンストールします。

Connect Tunnel Service をインストールして設定するには:

1 SonicWall SMA 1000 シリーズアプライアンスで Appliance Management Console (AMC) にログイン

します。

2 「エージェント設定」 > 「ダウンロード」ページに移動します。

3 「クライアントインストールパッケージ」の下で、 Connect Tunnel と Connect Tunnel Service の両方について 32 ビットまたは 64 ビットのインストールパッケージをダウンロードします。

4 初に Connect Tunnel (ngsetup_<xx>.exe または ngsetup64_<xx>.exe) をインストールしま

す。「SonicWall VPN Connection」という名前のショートカットがデスクトップに作成されます。


Connect Tunnel Service6

5 Connect Tunnel Service (ctssetup_<xx>.exe または ctssetup64_<xx>.exe) をインストール

します。「SonicWall VPN Service Options」という名前のショートカットがデスクトップに作成

されます。

6 デスクトップで、「SonicWall VPN Service Options」ショートカットをダブルクリックします。また

は、コントロールパネルの「SonicWall VPN Service Options」をダブルクリックします。「SonicWallVPN サービスプロパティ」ダイアログが表示されます。

7 「VPN」タブで、これらの設定を行います。

VPN 接続名 SonicWall Connect クライアント接続オブジェクトの名前を Windowsの「ネットワーク接続」ウィンドウ ( 「スタート |接続|すべての接

続の表示」 ) に表示されるとおりに入力します。デフォルトでは、

「SonicWall VPN Connection」です。

ホスト名または IP アドレス

SonicWall SMA 1000 シリーズアプライアンスのホスト名または IPアドレスを入力します。

ログイングループこのログイングループでユーザーによって使用されるレルムの名

前を入力します。

ユーザー名とパスワードこのログイングループにユーザーのクレデンシャルを入力しま

す。ユーザー名とパスワードまたは証明書 CN を入力する必要があ

ります。一部の連鎖式認証では、ユーザー名と証明書の両方が必要になります。

証明書 CN 証明書の共通名 (CN) で所有者を特定します。このレルムに関連付

けられている証明書の CN を指定します。



8 「サービス」タブで、次の設定を行います。

9 「起動」ボタンをクリックします。サービスを制御するには、「起動」および「停止」ボタンを使用します。

10 Connect Tunnel が起動しているかどうかを確認するには、デスクトップの「SonicWall VPN Connection」ショートカットを開きます。確立されている接続が表示されます。

または、コマンドラインで ipconfig コマンドを発行して、 SonicWall VPN 接続の仮想 IP アド

レスを確認できます。

クライアント証明書のインポートCTS に指定された証明書は、ユーザー機器の「ローカルコンピュータ」証明書ストアに保存する必要が

あります。ユーザーのストア内にある証明書はこのサービスで使用できません。 Microsoft ManagementConsole (MMC) は、スナップイン、拡張スナップインなどの管理者ツールを管理するためのツールです。

ユーザーのローカルコンピュータストアに証明書をインポートするには:

1 Microsoft Management Console を開くには、 Windows の「スタート」ボタンをクリックし、テキ

ストフィールドに mmc と入力します。

2 Enter キーを押します。

3 「ファイル」メニューで、スナップインを追加するオプションを選択します。

4 スタンドアロンスナップインを追加するには、「証明書」をクリックしてから、「追加>」ボタ

ンをクリックします。スナップインを使用すると、様々なアカウント用の証明書を管理できます。

失敗した接続を再開するときの試行回数

初の接続に失敗した場合に再起動を試行する回数を指定します。

無限に再試行する成功するまで接続を試行し続ける場合には、このチェックボック

スを選択します。

再試行する間隔再起動を試行する間隔を分単位で指定します。



5 「コンピュータアカウント」を選択します。

6 「次へ」を選択します。

7 「ローカルコンピュータ」を選択します。

8 「完了」をクリックします。

選択したスナップインのリストに「証明書 (ローカルコンピュータ )」が表示されています。こ

の証明書は、すぐに証明書ストアにコピーしてください。

9 Microsoft Management Console の左のナビゲーションペインで「個人」 > 「証明書」を右クリック

してから、「すべてのタスク」 > 「インポート」を選択します。

10 インポートしたい証明書ファイルを指定し、パスワードを入力します。

11 「個人」ストアに証明書を保存します。

Windows サービスを使った CTS の実行Windows サービスを使って、ローカルまたはリモートのコンピュータで CTS を管理できます。

Windows サービスを使って CTS を設定および実行する方法:

1 Connect Tunnel Service を実行している Windows Server プラットフォームで、 Windows サービスを

実行します。

2 「SonicWall VPN サービスのプロパティ」ダイアログ ( 「コントロールパネル > 管理ツール > サー

ビス > SonicWall VPN サービス」 ) を開きます。

3 これらの設定を使用して、サービスを制御 (開始、停止、一時停止、再開、無効化) したり、サー

ビスで障害が発生した場合の修復作業を設定したり、特定のハードウェアプロファイルのサー

ビスを無効化します。

4 「OK」をクリックします。



コマンドまたはスクリプトを使った CTS の実行Windows の sc.exe ユーティリティを使用すると、コマンドプロンプトまたはバッチファイルでサー

ビスコントローラ (services.exe) と通信できます。これにより、 SonicWall VPN サービスの起動と

シャットダウンを自動化できます。

また、ユーザーがショートカットをクリックして (資格情報を意識しないで) VPN 接続を開始できるよ

うに、コマンドまたはバッチファイルを起動するショートカットをデスクトップに作成することも

できます。以下に例を示します。

リモートコンピュータで Connect Tunnel Service を起動および停止するには、次のコマンドを使用し

ます。

sc \\SERVERNAME start ctssrvsc \\SERVERNAME stop ctssrv

コマンドラインまたはサードパーティ製のアプリケーションから Connect Tunnel Service を起動または

停止するには、次のコマンドを使用します。

%windir%\system32\sc.exe start ctssrv%windir%\system32\sc.exe stop ctssrv

トラブルシューティングConnect Tunnel Service の実行に関連する情報、警告、エラーメッセージを表示するには、 Windows イベントビューアー ( 「コントロールパネル > 管理ツール > イベントビューアー > アプリケーショ

ン」、「ソース」は「CTS」 ) を使用します。

詳細なメッセージは、サービスログ (デフォルトの位置は ALLUSERSPROFILE%\ApplicationData\SonicWall) を参照してください。

メモ: アウトバンド HTTP プロキシを使ってインターネットにアクセスする環境では、認証を必要

としないプロキシを使用する必要があります。そうしないと、 CTS ログファイル (ctssrv.log)に、以下のエラーメッセージが表示されます。インターネットに直接アクセスできません。

メモ: また、管理者権限を持つ Windows ユーザーアカウントで実行されるように CTS を設定する

必要があります。



3

Connect Tunnel Client for Windows


• Connect Tunnel クライアントの実行

• Connect Tunnel の終了

• Connect Tunnel の設定

• Connect Tunnel ソフトウェアの更新


Connect Tunnel についてConnect Tunnel クライアントは、 Connect Tunnel (SMA) ソリューションの Windows クライアントコンポー

ネントで、 Web ベースのクライアント /サーバーアプリケーション、さらに Windows ファイル共有に対

して、安全な認証によるアクセスを可能にします。

Connect Tunnel クライアントを使用すると、 SonicWall SMA 1000 シリーズアプライアンスで保護され

ているネットワークリソースへ接続することができます。

Connect Tunnel は、 Windows 7 以上および Windows 10 Anniversary Update 以上でサポートされていま

す。 Windows Vista はサポートされていません。

Connect Tunnel から使用できるリソースConnect Tunnel を使用すると、次のタイプのリソースに安全にアクセスできます。

リソースのタイプ

リソースのタイプ説明

クライアント /サーバーリソース

クライアント /サーバーアプリケーション、シンクライアントアプリケー

ション、ターミナルサービス。例: Microsoft Outlook、 Citrix、 Windows ター

ミナルサービス。

Web サイトとアプリケー

ション

ブラウザからアクセスできる Web のコンテンツと Web ベースのアプリ

ケーション。例: Microsoft Outlook Web Access、 Domino Web Access、一般的

な Web サイト (イントラネットなど)。

Windows ネットワーク

共有

Windows のネットワークコンピュータで共有された Windows のフォルダと

ファイル、およびマッピングされたドライブ。


Connect Tunnel Client for Windows11

Connect Tunnel が実行中であるかどうかを確認す

るにはConnect Tunnel が実行中で VPN へ接続されている場合、タスクバー通知エリアにアイコンが表示され

ます。このアイコンの上にカーソルを乗せると、接続ステータスの情報が表示されます。

接続がアクティブの間、このアイコンを表示しないように Connect Tunnel を設定できます。詳細につ

いては、 Connect Tunnel の設定を参照してください。

Connect Tunnel VPN 接続のステータスは、 Windows の「ネットワーク接続」ウィンドウでも確認でき

ます。

接続ステータス情報の表示

接続ステータス情報を表示するには:

1 「スタート」メニューの「コントロールパネル」をクリックします。オペレーティングシステ

ムに応じて次の手順を続行してください。利用可能なすべてのワイヤレス、有線、ダイアルアップ、および VPN 接続を表示するには、次の操作を行います。

a 「ネットワークとインターネット」をクリックします。

b 「ネットワークと共有センター」をクリックします。

c 「ネットワークに接続」リンクをクリックします。

2 「表示」メニューの「詳細」をクリックします。

3 「ダイアルアップ」セクションで、 Connect Tunnel 接続の接続ステータス情報を確認します。

Connect Tunnel のネットワークが一時的に中断される場合は、タスクバー通知エリアの ConnectTunnel アイコンに X の付いた赤い丸印が表示されます。ネットワーク接続が再確立されると、

X の付いた赤い丸印は消えて Connect Tunnel アイコンは通常の状態に戻ります。

メモ: 担当の管理者がこのアプリケーションの名前をカスタマイズしている場合があります。 )



Connect Tunnel クライアントの実行

トピック :

• Connect Tunnel のダウンロード

• Connect Tunnel の起動

• ログイングループを指定する

• サーバー証明書を処理する

Connect Tunnel のダウンロードConnect Tunnel は、「WorkPlace」メニューからダウンロードできます。このソフトウェアをインストー

ルするには、管理者権限が必要です。

Connect Tunnel をダウンロードするには:

1 WorkPlace にログインします。

設定によって、ワンタイムパスワードが管理者によって発行されていて、 Connect Tunnel をダ

ウンロードできるようになっていることもあります。

2 送信されたパスワードを入力します。 Workplace アプリケーションが表示され、ソフトウェアを

ダウンロードできます。

3 WorkPlace で、「Install Connect Tunnel」をクリックします。



4 「インストール」をクリックします。インストールが完了したら、 WorkPlace をログアウトし

ます。

Connect Tunnel の起動Connect Tunnel からネットワークリソースにアクセスするには、まず自分の ID が確認されなければな

りません。これにより、認証済みのユーザーのみが、保護されているネットワークリソースにアク

セスできるようになります。自分の ID を確認するために使用されるクレデンシャルは、通常ユー

ザー名とパスワードまたはパスコードからなります。

リソースによっては、ワンタイムパスワードの入力や、利用規約に対する同意も必要になります。

Connect Tunnel を起動するには:

1 対象が

• Windows 7 の場合は、「スタート > すべてのプログラム > SonicWall Secure Mobile Access >SonicWall VPN 接続」をクリックします。



• Windows 8.x 以上の場合:

1) 「スタート」ボタンをクリックし、次のどちらかの操作を行います。

• 「すべてのプログラム > SonicWall VPN 接続」を選択し、「接続」をポイント

して、使用する Connect Tunnel 接続を選択します。

メモ: 担当の管理者がこのアプリケーションの名前をカスタマイズしている場合があります。



• 「ネットワーク > SonicWall VPN 接続」を選択します。

2) 「接続」ボタンを選択します。

2 初期ログイン画面が表示されます。

3 認証クレデンシャルを入力します。管理者による Connect Tunnel の設定に応じて、以下のプロン

プトの組み合わせが表示されます。

• 「ユーザ名」フィールドにユーザー名を入力します。

• 「パスワード」または「パスコード」フィールドに、自分のパスワードまたはパスコードを入力します。 (パスワードは大文字と小文字の区別に注意してください。 Caps Lockと Num Lock キーが有効になっていないことを確認します。 )

• 管理者から送信されたワンタイムパスワードを入力します。



• クライアント証明書が認証に要求されたら、認証サーバーにより使用される認証局 (CA) と一致するデバイスの証明書が「証明書」リストに表示されます。多くの場合、 1つだけ

表示されます。

4 利用規約が表示された場合は、「同意する」をクリックして同意します。

5 「接続」を選択します。

Connect Tunnel アイコンがタスクバー通知エリアに表示されます。 Connect Tunnel が実行中で、

VPN に接続されていることが分かります。

実際のログインは、上図とまったく同じではないことがあります。管理者から、特定のネットワークに接続するためのログインが送信されている可能性があります。

ログイングループを指定するConnect Tunnel では、必要に応じて異なるグループにログインできます。例えば、「営業」グループ

と「マーケティング」グループに代わる代わるログインできます。ログイングループごとに別の認

証クレデンシャルが必要な場合もあります。

VPN に接続するたびにログイングループを指定する必要があります。このオプションは、 Connect Tunnelがオフラインのとき (つまり、自分の VPN に接続していないとき) のみ有効です。ホスト名またはロ

グイングループを変更するために管理者権限は必要ありません。

ログイングループを指定するには:

1 「Secure Mobile Access VPN Connection」ログインダイアログで、「プロパティ」をクリックし

ます。

2 「ログイングループ」フィールドの右にある「変更」をクリックします。

メモ: Connect Tunnel ログインダイアログで、「プロパティ」をクリックすると、「ConnectTunnel プロパティ」ダイアログが表示されます。ここで、別の接続を開始したり、プログラム

の設定を変更したりすることができます。詳細については、 Connect Tunnel の設定を参照してく

ださい。



「Secure Mobile Access VPN Connection のログイングループ」ダイアログが表示され、現在のロ

グイングループのリストが示されます。

3 「ログイングループを選択または入力」フィールドで、ログインするログイングループの名前

を選択するか入力します。

正しいログイングループの名前がリストに表示されない場合、「更新」をクリックすると、有

効なログイングループのリストが更新されます。

担当の管理者の Connect Tunnel の設定方法により、このリストに表示されないログイングルー

プがあります。しかし、この場合、「ログイングループを選択または入力」にその名前を入力

すると、「非表示」のログイングループにログインできます (その権限がある場合)。


サーバー証明書を処理するVPN の設定によっては、保護されたネットワークリソースへのアクセス権を取得する前に、サー

バー証明書の承認が必要になります。サーバー証明書とは、基本的には、サーバーの ID を確認する

デジタル署名のことです。

サーバー証明書を使用するネットワークリソースにアクセスする場合、 Connect Tunnel によってその

証明書が表示される場合があります。 Connect Tunnel で証明書に関する警告が表示されるのは、 VPNアプライアンスの証明書が信頼済みソースから提供されていない場合のみです。その場合、そのサー



バー証明書を承認する前にそれが信頼済みソースから提供されていることを確認しなければなりません。それができない場合、ログインプロセスはプロンプトが表示されずに続行されます。

誰でも証明書を発行することができるので、受信する情報は有効でない場合があるため、信頼済みソースからの証明書だけを承認しなければなりません。サーバー証明書を処理するために管理者権限は必要ありません。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。

サーバー証明書を処理するには:

1 信頼済み証明書が表示されたら、その証明書が適切なサーバーに関連付けられていることを確認します。

2 証明書を承認または拒否するには:

• 「同意しない」をクリックすると、接続は確立されません。

• 「同意する」をクリックすると、証明書は有効であると認められ、ログイン処理が続行されます。

同様に、ライセンス契約または利用規約に同意するように求められることがあります。

Connect Tunnel の終了Connect Tunnel を終了すると、 VPN セッションが終了し、リモートネットワークから切断されます。

Connect Tunnel を終了するには:

1 タスクバーの通知エリアで Connect Tunnel アイコンを右クリックします。

2 「切断」をクリックします。

Connect Tunnel の設定このセクションでは、 Connect Tunnel クライアント設定項目の表示と設定方法を説明します。これら

の設定を変更するには、使用しているコンピュータに対する管理者権限が必要です。

トピック :

• 現在の Connect Tunnel 設定の表示

• 一般設定の構成

• 別の VPN への接続

• 接続を設定する

• デフォルトの接続を設定する

• 初のネットワーク接続の確立

メモ: Connect Tunnel では、ログインプロセス中にリソースからのものではない VPN の証明書のみ

が処理または警告表示されます。リソースに関連付けられている証明書は、リソースにアクセスするために使用される Internet Explorer などのアプリケーションが処理する必要があります。



現在の Connect Tunnel 設定の表示

現在の Connect Tunnel 設定を表示するには:






2 「ダイアルアップ」セクションで、 Connect Tunnel 接続の名前 (このアプリケーションの名前を

担当の管理者がカスタマイズしている場合があります) を右クリックし、「プロパティ」をク

リックします。「Connect Tunnel プロパティ」ダイアログが表示されます。

3 「接続」タブおよび「バージョン情報」タブの情報を確認します。

• 「接続」タブをクリックして、現在の接続設定を表示します。

• 「バージョン情報」タブをクリックして、このアプリケーションに関する基本情報を表示します。

• 詳細情報については、「バージョン情報」タブの「ファイル情報」をクリックします。

一般設定の構成このセクションでは、 Connect Tunnel の一般設定を行う方法を説明します。

Connect Tunnel の一般設定を行うには:






2 「ダイアルアップ」セクションで、 Connect Tunnel 接続の名前を右クリックします。

3 「プロパティ」を選択します。「Connect Tunnel プロパティ」ダイアログが表示されます。

4 「接続」タブで、必要に応じて接続の設定を行います。以下の項目を表示できます。

• 接続する過程でステータスバーを表示するには、「接続中に進捗を表示する」チェック

ボックスを選択します。

• 接続がアクティブの場合にタスクバー通知エリアで Connect Tunnel アイコンを表示するに

は、「接続したら通知エリアにアイコンを表示する」チェックボックスを選択します。

• ネットワーク接続が制限されているか、接続されていない場合に通知を表示するには、「接続が制限されている場合や接続できない場合は通知する」チェックボックスを選択します。




• ネットワーク接続が切断された場合に新しい接続を確立するようにプロンプトを表示するには、「接続が切断またはドロップされた場合は接続するように促す」チェックボックスを選択します。


別の VPN への接続

VPN のホスト名または IP アドレスを指定するには:








4 「接続」タブをクリックして、「VPN のホスト名または IP アドレス」フィールドに、接続する

VPN のホスト名または IP アドレスを入力します。


接続を設定するログインメニューの「プロパティ」ボタンをクリックして「接続」タブを表示します。このタブに

は、接続とそれに関連するプロパティのリストが表示され、接続の変更、追加、および削除の操作を実行できます。

「接続」タブリストには、クライアントマシンに対して設定されている接続がすべて表示されま

す。このリストのいずれか 1 つの項目を選択すると、「接続」と「ロギング」の両方のタブの「プロ

パティ」セクションにあるすべてのデータフィールドが表示されます。

「デフォルト接続」は、アプライアンスの変更または接続に使用できる接続で、管理者が定義した接続のリストがプルダウン表示されます。

「プロパティ」セクションは、 AMC 管理者が定義した接続では表示されず、「デフォルト接続」では

表示されます。

「接続」タブには、選択した接続の一般的なパラメータが表示されます。

「接続名」には、接続表示リストに使用される、ユーザーにとって分かりやすい名前が表示されます。「デフォルト接続」では無効になります。




デフォルトの接続を設定するConnect Tunnel のログインで、デフォルト接続のオプションを使用できることがあります。その場合

には、「接続」リストに「デフォルト接続」が表示されます。

「デフォルト接続」が選択されている状態で「プロパティ」ボタンをクリックすると、「コネクションプロパティ」ダイアログが表示されます。

「接続」タブには、ホスト名とログイングループ (レルム) に関する情報が表示されます。ログイングループを変更するには、「変更」をクリックして、現在のログイングループのリストから選択しま

す。他にグループがない場合は、「キャンセル」をクリックして、「接続」ダイアログに戻ります。

「ネットワーク競合の解決」セクションでは、実行するネットワーク競合解決のタイプを選択できます。ネットワーク競合解決がコミュニティ設定で管理者によって制御されるようになっている場合は、このセクションは使用できません。



「初に接続」セクションでは、 VPN 接続を確立する前に、インターネット接続を確立できます。こ

の方法をもよく使用するのは、 VPN 経由でダイアルアップを実行して接続を確立する場合です。こ

のオプションを使用するには、「この接続を初に確立する」チェックボックスを選択して、接続のドロップダウンリストから接続を選択します。

「接続中に進捗を表示する」は、接続の確立時にログインシーケンスメッセージを表示するかどう

かを制御するオプションです。これには、認証、 EPC チェック、 VPN の確立が含まれますが、これら

に限定されません。

「接続したら通知エリアにアイコンを表示する」は、 Secure Mobile Access VPN Connection アイコン (騎士の頭) を Windows システムトレーに表示するかどうかを指定するオプションです。

「接続が制限されている場合や接続できない場合は通知する」は、 Connect Tunnel の実行中に発生す

る可能性がある接続の問題 (遅延やパケットの損失など) に関するメッセージが表示されるようにする

オプションです。

「接続が切断またはドロップされた場合は接続するように促す」は、接続が何らかの理由によって無効になったり損失したりした場合に「Secure Mobile Access VPN Connection」ログインダイアログに戻

るかどうかを制御するオプションです。

選択が完了したら、「OK」をクリックします。 Connect Tunnel によって現在の設定が保存され、「コ

ネクションプロパティ」ダイアログが閉じます。

初のネットワーク接続の確立VPN へ接続できる前に、ネットワーク接続を設定しなければならない場合があります。これは通常、

ダイヤルアップ接続でインターネットに接続している場合にのみ必要です。

このセクションでは、 VPN に接続する前に設定しなければならない接続を設定する方法について説明

します。

初の接続を設定するには:








4 「接続」タブをクリックして、「初に接続」で、「この接続を初に確立する」チェックボックスを選択します。

5 このリストから、先に設定しなければならない接続を選択し、「OK」をクリックします。




Connect Tunnel ソフトウェアの更新新しいバージョンの Connect Tunnel ソフトウェアを使用できるようになった場合、またはネットワー

ク要件に変更があった場合に、管理者からソフトウェアの更新が交付される場合があります。ユーザーがソフトウェアの更新を使用できるかどうかと、その時期については管理者が判断します。

管理者が Connect Tunnel ソフトウェアの更新を有効にしている場合、 Connect Tunnel の更新をダウン

ロードできる状態であれば、ログインプロセスで必ず警告が表示されます。

ソフトウェアの更新をダウンロードしてインストールするには:

• ログイン中に、「Connect Tunnel ソフトウェアの更新」ダイアログが表示され、更新があること

が通知された場合、使用できるオプションは、管理者がどのようにソフトウェア更新を設定したかによって異なります。

• 今すぐソフトウェアの更新をダウンロードしてインストールするには、「更新」をクリックします。このオプションを選択すると、ソフトウェアの更新がインストールされてから、ログイン処理が続行されます。

• ソフトウェアの更新を延期してログインを続行するには、「後で通知する」をクリックします。このオプションを選択すると、「更新」をクリックして更新をダウンロードおよびインストールするまで、ログインするたびに Connect Tunnel の更新ダイアログが表

示されます (1 日あたり 1 回)。管理者による Connect Tunnel の設定によっては、このオプ

ションを選択できない場合があります。

• ソフトウェアの更新とログイン処理をキャンセルするには、「キャンセル」をクリックします。

トラブルシューティングこのセクションでは、 Connect Tunnel クライアントに関する基本的な問題点を解決する方法について

説明します。 VPN への接続やローカルまたはリモートネットワークリソースへのアクセスに問題が

ある場合は、その問題が以下に掲載されているか確認してください。問題が解決しない場合は、担当のシステム管理者に連絡してください。

トピック :

• 接続できない

• リソースまたはインターネットにアクセスできない

• ログの操作

接続できないVPN への接続に問題がある場合は、以下の項目を確認してください。

• Connect Tunnel が実行中であり、ネットワークへの接続がアクティブであることを確認します。

詳細については、 Connect Tunnel が実行中であるかどうかを確認するにはを参照してください。

• 「Connect Tunnel プロパティ」ダイアログで、正しいホスト名または IP アドレスへの接続を開始

していることを確認します。詳細については、別の VPN への接続を参照してください。

• 「Connect Tunnel プロパティ」ダイアログで、正しいログイングループへの接続を開始している

ことを確認します。詳細については、ログイングループを指定するを参照してください。



• パーソナルファイアウォールを使用する場合、 VPN にアクセスする前にそのファイアウォール

を設定する必要があります。これを実行するには、 ngvpnmgr.exe トラフィックがインター

ネットにアクセスするようファイアウォールを設定します。次に、信頼済みホストまたはゾーンとして VPN のホスト名または IP アドレスを追加します。

• 認証により、デバイスに対する特定のクライアント証明書が必要になる場合があります。ログイン試行の間にコンピュータにインストールされている証明書を変更した場合は、「更新」をクリックして、ログイン中に表示されるリストを更新してください。

リソースまたはインターネットにアクセスできないデバイスが間違ったセキュリティゾーンに分類されている可能性があります。

• 分類したセキュリティゾーンを確認するように管理者から求められる場合があります。セキュ

リティゾーンが設定されている場合は、タスクバー通知エリアの Connect Tunnel アイコンに

カーソルを置くと、現在のゾーンを表示できます。

リソースまたはインターネットアクセスへの接続要求をアプライアンスがクライアントから受信し

た場合、要求を処理する方法には、以下に示すものがあります。この設定は、担当の管理者が AMCで選択します。

• トンネルの分割モードでは、 AMC で指定されているリソース宛のトラフィックのみがアプライア

ンスにリダイレクトされ、他のトラフィックはすべて通常どおりにルーティングされます。つまり、アプライアンスを介してのみアクセス可能とすることによってセキュリティが確保されているリソースのリストが管理者によって設定されていますが、そのリソースリストに記述さ

れていない任意のリソース (例えば他のインターネットサイト ) へのオープンアクセスも提供

されます。

• すべてリダイレクトモードはより安全な (しかし制約の多い) 方法ですが、このモードではすべ

てのトラフィックがアプライアンスを通じてリダイレクトされます。この場合、許可されたリソースリストにないリソースにアクセスすることはできません。

• 管理者は、トンネルモードかどうかに関係なく、ローカルプリンタやファイル共有へのアクセ

スをユーザーに許可することができます。

リソースへのアクセスに問題がある場合、 Secure Mobile Access VPN Connection の「プロパティ」ダイア

ログの「接続」タブで変更を行うように、管理者から指示される場合があります。ネットワーク競合解決オプションは、管理者によってトンネルの分割モードに設定されている場合のみ、使用できます。設定の変更が必要な場合は、 Connect Tunnel が切断されている状態で変更を行う必要があります。

例えば、アドレスが 192.168.230.1 のホストリソース (Web サーバー) があるとします。出張先

で、使いたいプリンタが会議場のローカルネットワーク上にあり、プリンタも同じアドレスを使用

しています。トンネルの分割モード用に設定されているレルムを使用しており、担当の管理者からは、ローカルプリンタとファイル共有へのアクセスが許可されています。このような場合、会議場

で印刷を行えるようにするために、 Secure Mobile Access VPN Connection の「プロパティ」ダイアログ

を開き、「接続」タブをクリックして、セッションに対して「ローカルネットワークリソースアク

セスを優先」をクリックするように管理者から指示されることがあります。

ログの操作管理者からの要求に応じてデバッグログを有効にして問題を再現したり、別の理由でログをダウン

ロードしたりしなければならない場合があり得ます。

1 ログを有効にするには、「プロパティ」ボタンをクリックします。



2 「ロギング」タブをクリックします。

3 「ログの消去」、「適用」の順にクリックして、既存のログをクリアします。

4 「デバッグロギングを有効にする」のチェックボックスを選択し、「OK」をクリックします。

指定した時間にログが実行されるようにします。ログは、次の規則に従って命名されます。

ngutil-YYYYMMDD_at_HHMMSS.txt

5 ログをエクスポートする場合は、「設定」タブに戻り、「ログのエクスポート」 > 「OK」をク

リックします。



4

Connect Tunnel Client for MacOS/Linux


• Connect Tunnel の起動

• 接続を管理する

• サーバー証明書を処理する

• プロキシサーバー設定の設定 (Linux のみ)


Connect Tunnel についてSonicWall Secure Mobile Access Connect Tunnel with Smart Tunneling は、 Secure Mobile Access 仮想プライ

ベートネットワーク (VPN) ソリューションのクライアントコンポーネントです。 Web ベースアプリ

ケーション、クライアント /サーバーアプリケーション、およびファイル共有への安全な認証付きア

クセスを行うことができます。この章では、 MacOS および Linux オペレーティングシステム用の

Connect Tunnel について説明します。この章は、次の各セクションで構成されています。

Connect Tunnel を使用すると、 Secure Mobile Access VPN アプライアンスで保護されているネットワー

クリソースへ接続することができ、次の種類のリソースにアクセスできます。

• クライアント /サーバーリソース:クライアント /サーバーアプリケーション、シンクライアン

トアプリケーション、ターミナルサービス。

• Web サイトとアプリケーション:ブラウザからアクセスできる Web のコンテンツと Web ベースの

アプリケーション。

• ネットワーク共有:共有フォルダ、共有ファイル、マッピングされたドライブ。

MacOS および Linux プラットフォーム上の Connect Tunnel では IPv6 がサポートされます。 IPv4 と IPv6の両方が利用可能な場合には、 IPv6 を使用することが推奨されます。

システム要件このクライアントアプリケーションを使用するには、 Java 仮想マシン (JVM) が必要です。さらに、 32ビットおよび 64 ビットの Linux コンピュータと Apple Macintosh ベースの PPC/IA-32 および PPC/IA-64コンピュータでの使用を目的としています。


Connect Tunnel Client for MacOS/Linux27

Connect Tunnel の起動Connect Tunnel からネットワークリソースにアクセスするには、自分の ID が確認されなくてはなりま

せん。これにより、認証済みのユーザーのみが、保護されているネットワークリソースにアクセス

できるようになります。自分の ID を確認するために使用されるクレデンシャルは、通常ユーザー名

とパスワードまたはパスコードからなります。

トピック :

• MacOS 上の Connect Tunnel

• Linux での Connect Tunnel

• ログイングループを指定する

• 別の VPN への接続

• Connect Tunnel の終了

MacOS 上の Connect Tunnel

MacOS で Connect Tunnel を起動するには:

1 ファインダで、「アプリケーション」をダブルクリックし、 Connect Tunnel アイコンをダブルク

リックします。 Connect Tunnel ログインダイアログボックスが表示されます。

2 「設定」リストから、 VPN 設定を選択して、「Connect」をクリックします。

保存されている設定がない場合、設定を作成しなければなりません。詳しくは、 ConnectTunnel 設定の編集を参照してください。

3 自己署名または無効なサーバー証明書を使用するネットワークリソースにアクセスする場合、

Connect Tunnel はその証明書を表示します。そのサーバー証明書を承認する前に、それが信頼

済みソースから提供されていることを確認します。

4 「ログイングループ」の選択で、自分のログイングループを選択して、「OK」をクリックし

ます。

5 「ユーザ名」フィールドにユーザー名を入力します。

6 「パスワード」または「パスコード」フィールドに、自分のパスワードまたはパスコードを入力します。 (パスワードは大文字と小文字の区別に注意してください。 Caps Lock と Num Lockキーが有効になっていないことを確認します。 )

7 「OK」をクリックします。ログインダイアログボックスに、 VPN 接続のステータスを示すメッ

セージが表示されます。

メモ: 誰でも証明書を発行することができ、受信する情報は有効でない場合があるため、信頼済みソースからの証明書だけを承認する必要があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。

ヒント： Connect Tunnel ログインダイアログボックスで、リストへの接続を開始できます。

ヒント：「アプリケーション」ディレクトリから Connect Tunnel アイコンをドックにド

ラッグすると、簡単にアクセスできます。



Linux での Connect Tunnel

Linux プラットフォームで Connect Tunnel を起動するには:

1 Connect Tunnel をインストールすると、 startctui を任意の場所から実行できるようになりま

す。デスクトップの Connect Tunnel アイコンをダブルクリックして Connect Tunnel を起動する

こともできます。 Connect Tunnel ログインダイアログボックスが表示されます。

2 「設定」リストから、 VPN 設定を選択して、「Connect」をクリックします。保存されている設

定がない場合、設定を作成しなければなりません。詳しくは、新しい設定を作成するを参照してください。

3 自己署名または無効なサーバー証明書を使用するネットワークリソースにアクセスする場合、

Connect Tunnel はその証明書を表示します。そのサーバー証明書を承認する前に、それが信頼

済みソースから提供されていることを確認します。誰でも証明書を発行することができるので、信頼済みソースからの証明書だけを承認する必要があります。それができない場合、受信する情報は無効である可能性があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。

4 「ログイングループ」の選択で、自分のログイングループを選択して、「OK」をクリックし

ます。

5 「ユーザ名」フィールドにユーザー名を入力します。

6 「パスワード」または「パスコード」フィールドに、自分のパスワードまたはパスコードを入力します。 (パスワードは大文字と小文字の区別に注意してください。 Caps Lock と Num Lockキーが有効になっていないことを確認します。 )

7 「OK」をクリックします。ログインダイアログボックスに、 VPN 接続のステータスを示すメッ

セージが表示されます。

ログイングループを指定するConnect Tunnel では、異なるログイングループにログインできます。例えば、「営業」グループと

「マーケティング」グループを切り替えて使用できます。ログイングループごとに別の認証クレデ

ンシャルが必要な場合もあります。

VPN に接続するたびにログイングループを指定する必要があります。このオプションは、 ConnectTunnel がオフラインのとき (つまり、自分の VPN に接続していないとき) のみ有効です。

ログイングループを指定するには

1 Connect Tunnel ログインダイアログボックスで、「設定」を選択して「編集」をクリックします。

2 「構成の編集」ダイアログで、「選択を忘れた場合」をクリックして、「保存」を選択します。

3 保存した構成を選択して、「接続」をクリックします。

4 新しいログイングループを選択して、「OK」をクリックします。

ヒント： Connect Tunnel ログインダイアログボックスで、「設定」リストから別の設定を

選択すると、別の VPN やログイングループに接続できます。



別の VPN への接続別の VPN への接続を指定するには、 Connect Tunnel がオフラインである (VPN に接続されていない - 状況:切断) 必要があります。

VPN のホスト名または IP アドレスを指定するには:

1 Connect Tunnel ログインダイアログボックスで、「設定の追加」をクリックします。

2 「名前」フィールドに構成の名前を入力します。

3 「サーバー」フィールドに、接続する VPN のホスト名または IP アドレスを入力します。

4 「OK」をクリックします。ログインダイアログボックスが表示されます。

Connect Tunnel が実行中であるかどうかを確認するには

Connect Tunnel が実行中で VPN に接続されている場合は、接続ステータスダイアログが表示されます。

このダイアログボックスには、現在使用中の設定の名前、接続する VPN のホスト名または IP アドレス

などの基本的な接続情報が表示されます。このダイアログは小化できます。ただし、 Linux システム

では、このダイアログを閉じると、ネットワーク接続が終了し、 Connect Tunnel は閉じられます。

Connect Tunnel の終了VPN セッションを終了し、リモートネットワークから接続を解除するには、 Connect Tunnel ログイン

ダイアログで「切断」をクリックします。

接続を管理するログインプロセスを簡単にするために、複数の VPN 設定をセットアップできます。例えば、時々別

のログイングループまたは別の VPN に接続する場合、別の名前でこれらの設定を保存することがで

きます。

トピック :

• Connect Tunnel 設定の表示

• Connect Tunnel 設定の編集

• 設定を削除する

• 新しい設定を作成する

• 「詳細」ボタンの選択

• 詳細オプション

• クレデンシャルのキャッシュ/安全なネットワークの検出



Connect Tunnel 設定の表示

設定を表示するには:

1 Connect Tunnel ログインダイアログで、「設定」リストから目的の設定を選択します。

2 「編集」を選択します。ここから、目的の設定を選択した後に以前に行った設定を表示できます。

Connect Tunnel 設定の編集

設定を編集するには:

1 Connect Tunnel ログインダイアログで、「設定」ドロップダウンメニューから目的の設定を選

択します。

メモ: Connect Tunnel がオフラインである (VPN に接続されていない - 状況:切断) 必要があります。




2 「編集」をクリックして、設定を編集します。「構成の編集」ダイアログが表示されます。

3 必要に応じて「名前」または「サーバー」フィールドを編集します。

4 「保存」をクリックして、変更を保存します。

設定を削除する

設定を削除するには:

1 Connect Tunnel ログインダイアログで、「設定」リストから目的の設定を選択して、「編集」を

クリックします。

2 「削除」をクリックして、設定を削除します。

新しい設定を作成する

新しい設定を作成するには:

1 Connect Tunnel ログインダイアログで、「設定の追加」を「設定」リストから選択します。





2 新しい設定に名前を付けます (例: 「自宅から接続」 )。

ログインすると、「設定」リスト内にこの名前が表示されます。したがって、その役割をもよく表す名前を付けます。

3 「サーバー」フィールドに、 VPN のホスト名または IP アドレスを入力します。

4 「保存」をクリックして、変更を保存します。

「詳細」ボタンの選択

「詳細」をクリックすると、「一般設定」、「証明書マネージャ」、「プロキシ」、および「概要」の各タブが表示されます。

一般設定




証明書マネージャ

プロキシ



概要

詳細オプションリソースまたはインターネットアクセスへの接続要求をアプライアンスがクライアントから受信した

場合、要求を処理する方法には、以下に示すものがあります。この設定は、担当の管理者が ApplianceManagement Console (AMC) で選択します。

• トンネルの分割モードでは、 AMC で指定されているリソース宛のトラフィックのみがアプライア

ンスにリダイレクトされます。他のトラフィックはすべて通常どおりにルーティングされます。

つまり、アプライアンスを介してのみアクセスできるためセキュリティが確保されているリソースのリストを管理者が設定していますが、そのリソースリストに記述されていない任意の

リソース (例えば他のインターネットサイト ) へのオープンアクセスも提供されています。



• 管理者は、トンネルモードかどうかに関係なく、ローカルプリンタやファイル共有へのアクセ

スをユーザーに許可することができます。

リソースにアクセスできない場合は、「詳細」設定を変更するように管理者から指示される場合があります。ネットワーク競合解決オプションは、管理者によってこの特定の VPN 設定に対してトンネル

の分割モードに設定されている場合のみ、使用できます。設定の変更が必要な場合は、 Connect Tunnelが切断されている状態で変更を行う必要があります。






で印刷を行えるようにするために、「詳細」設定を開き、「ローカルネットワークリソースアクセ

スを優先」をクリックして、「更新」をクリックするように管理者から指示されることがあります。

クレデンシャルのキャッシュ/安全なネットワーク

の検出クレデンシャルのキャッシュポリシーを管理者が許可している場合、「Connect Tunnel オプション」

ダイアログの「クレデンシャルの保存」チェックボックスで、キャッシュポリシーを有効または無

効にできます。 Linux で有効になっている (選択されている) 場合、 Connect Tunnel の実行中はこのポリ

シーが適用されます。しかし、 MacOS では、その情報がキーチェーンに保存され、再起動後にも情報

はそのまま残ります。

「安全なネットワークの検出」が有効な場合、アプライアンスを初にネットワークに接続するときに Connect Tunnel は次の 3 つのいずれかの状態になります。

• 接続済み: マシンは、安全な場所になく、リソースに接続するには VPN 接続が必要です。

• 待機: マシンは、安全なネットワークにあり、リソースにアクセスするために VPN 接続は必要あ

りません。

• 切断/エラー: 外部のネットワークイベントのため (例えば、ネットワークの変更、 WIFI シグナ

ルの損失) 接続が失われ切断されました。

サーバー証明書を処理するVPN の設定によっては、保護されたネットワークリソースへのアクセス権を取得する前に、サー

バー証明書の承認が必要になります。サーバー証明書とは、基本的には、サーバーの ID を確認する

デジタル署名のことです。

サーバー証明書を使用するネットワークリソースにアクセスする場合、 Connect Tunnel はその証明書

を表示する場合があります。そのサーバー証明書を承認する前に、それが信頼済みソースから提供されていることを確認します。

プロキシサーバー設定の設定 (Linux のみ)Linux ユーザーは、一部のネットワークリソースのトラフィックにインターネットプロキシサーバー

を経由させなくてはならない場合があります。インターネットプロキシサーバーは、ローカルネッ

トワークからインターネットへのアクセスを提供します。プロキシサーバーが必要かどうかは管理

者が決定しますが、ユーザーがプロキシサーバーの設定を指定する必要がある場合もあります。

多くの場合、 Connect Tunnel は自動的にインターネットプロキシサーバー設定を検出できます。ただ

し、設定が自動的に検出されない場合は、手動で指定する必要があります。

このセクションでは、アウトバンドプロキシサーバー設定を指定する方法について説明します。こ

のオプションは、 Connect Tunnel がオフライン (VPN に接続していない) で、 Linux バージョンのプログ

ラムの場合にのみ有効です。

メモ: 誰でも証明書を発行することができ、受信する情報は有効でない場合があるため、信頼済みソースからの証明書だけを承認する必要があります。証明書を承認すべきかどうかに不安がある場合は、担当の管理者に確認してください。



アウトバンドプロキシサーバー設定を設定するには (Linux):

1 Connect Tunnel ログインダイアログで、「詳細」をクリックします。

2 「プロキシ」タブをクリックします。

3 次のオプションのいずれかをクリックします。

a インターネットに直接接続: インターネットに直接接続できます。アウトバンドプロキシ

サーバーのリダイレクションを使用しません。

b プロキシ設定を自動的に検出: リモートネットワーク上で定義済みのアウトバンドプロキ

シサーバー設定を検出して使用するように、クライアントを設定します。

c 手動のプロキシ設定: 手動でプロキシサーバー設定を指定します。「SSL」フィールドに、

インターネットプロキシサーバーのホスト名または IP アドレスを入力します。「ポー

ト」フィールドに、サーバーがリッスンするポートの番号を入力します。「SSL」で指定

したサーバーをすべてのトラフィックに使用する場合は、「このプロキシをすべてのプロトコルに使用」を選択します。または、 HTTP、 FTP、または SOCKS トラフィックに対

して、別のプロキシサーバーとポート番号を指定します。必要に応じて、「プロキシな

し」フィールドで、プロキシサーバーからリダイレクトしないホスト名または IP アド

レスを指定できます。

d 自動プロキシ設定 URL: プロキシサーバー設定を指定するプロキシ自動設定 (.pac) ファ

イルを取得するようにクライアントを設定します。このフィールドには .pac ファイル

をホストするサーバーの URL を入力します。

4 「OK」をクリックします。ログインダイアログボックスが表示されます。

トラブルシューティングこのセクションでは、 Connect Tunnel クライアントに関する基本的な問題点を解決する方法について

説明します。 VPN への接続やローカルまたはリモートネットワークリソースへのアクセスに問題が

ある場合は、その問題が以下に掲載されているか確認してください。問題が解決しない場合は、担当のシステム管理者に連絡してください。

トピック :

• 接続できない

• リソースまたはインターネットにアクセスできない

接続できないVPN への接続に問題がある場合は、以下の項目を確認してください。

• Connect Tunnel が実行中であり、ネットワークへの接続がアクティブであることを確認します。

詳細については、 Connect Tunnel が実行中であるかどうかを確認するにはを参照してください。

• 「Connect Tunnel プロパティ」ダイアログで、正しいホスト名または IP アドレスへの接続を開始

していることを確認します。詳細については、 Connect Tunnel の起動を参照してください。

• 「Connect Tunnel プロパティ」ダイアログで、正しいログイングループへの接続を開始している

ことを確認します。詳細については、 Connect Tunnel が実行中であるかどうかを確認するには

を参照してください。



• パーソナルファイアウォールを使用する場合は、 VPN にアクセスする前に、そのファイアウォー

ルを設定する必要があります。それには、 VPN のホスト名または IP アドレスへのトラフィック

がポート 443 で有効になるようにファイアウォールを設定します。

リソースまたはインターネットにアクセスできない• デバイスが間違ったセキュリティゾーンに分類されている可能性があります。

• 分類したセキュリティゾーンを確認するように管理者から求められる場合があります。セキュ

リティゾーンが設定されている場合は、タスクバー通知エリアの Connect Tunnel アイコンに

カーソルを置くと、現在のゾーンを表示できます。

• リソースまたはインターネットアクセスへの接続要求をアプライアンスがクライアントから受

信した場合、要求を処理する方法には、以下に示すものがあります。この設定は、担当の管理者が AMC で選択します。

• トンネルの分割モードでは、 AMC で指定されているリソース宛のトラフィックのみがアプライ

アンスにリダイレクトされ、他のトラフィックはすべて通常どおりにルーティングされます。つまり、アプライアンスを介してのみアクセスできるためセキュリティが確保されているリソースのリストを管理者が設定していますが、そのリソースリストに記述されていない任意の

リソース (例えば他のインターネットサイト ) へのオープンアクセスも提供されています。



• 管理者は、トンネルモードかどうかに関係なく、ローカルプリンタやファイル共有へのアク

セスをユーザーに許可することができます。

リソースへのアクセスに問題がある場合、「Connect Tunnel プロパティ」ダイアログの「詳細」タブ

で変更を行うように管理者から指示される場合があります。ネットワーク競合解決オプションは、管理者によってトンネルの分割モードに設定されている場合のみ、使用できます。設定の変更が必要な場合は、 Connect Tunnel が切断されている状態で変更を行う必要があります。




で印刷を行えるようにするために、「Connect Tunnel プロパティ」ダイアログを開き、「詳細」タブ

をクリックして、セッションに対して「ローカルネットワークリソースアクセスを優先」をクリッ

クするように管理者から指示されることがあります。



A

SonicWall のサポート

有効なメンテナンス契約が付属する SonicWall 製品をご購入になったお客様や、トライアルバージョ

ンをお持ちのお客様は、テクニカルサポートを利用できます。

サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールが

あり、 24 時間 365 日ご利用いただけます。サポートポータルにアクセスするには、

https://www.sonicwall.com/ja-jp/support に移動します。

サポートポータルでは、次のことを実行できます。

• ナレッジベースの記事や技術文書を閲覧する。

• ビデオチュートリアルを視聴する。

• MySonicWall にアクセスする。

• SonicWall のプロフェッショナルサービスに関して情報を得る。

• SonicWall サポートサービスおよび保証に関する情報を確認する。

• トレーニングや認定プログラムに登録する。

• テクニカルサポートやカスタマーサービスを要求する。

SonicWall サポートへの連絡方法は、 https://www.sonicwall.com/ja-jp/support/contact-support をご覧くだ

さい。


SonicWall のサポート39

https://www.sonicwall.com/ja-jp/support

https://www.sonicwall.com/ja-jp/support/contact-support

このドキュメントについて

Connect Tunnel ユーザガイド更新日 - 2018 年 1 月ソフトウェアバージョン - 12.1232-004176-00 Rev A

Copyright © 2017 SonicWall Inc. All rights reserved.

SonicWall は、 SonicWall Inc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。そ

の他の商標または登録商標は、各社の所有物です。

本文書の情報は SonicWall Inc. およびその関連会社の製品に関して提供されています。明示的、黙示的、または禁反言などを問

わず、本書または SonicWall 製品の販売に関連して、いかなる知的所有権のライセンスも供与されません。本製品のライセンス

契約で定義される契約条件で明示的に規定される場合を除き、 SonicWall および/またはその関連会社は一切の責任を負わず、

商品性、特定目的への適合性、あるいは権利を侵害しないことの暗示的な保証を含む (ただしこれに限定されない)、製品に関

する明示的、暗示的、または法定的な責任を放棄します。いかなる場合においても、 SonicWall および/またはその関連会社が

事前にこのような損害の可能性を認識していた場合でも、 SonicWall および/またはその関連会社は、本文書の使用または使用

できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中断、また

は情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 SonicWall および/またはその関連

会社は、本書の内容に関する正確性または完全性についていかなる表明または保証も行いません。また、事前の通知なく、い

つでも仕様および製品説明を変更する権利を留保するものとします。 SonicWall Inc. および/またはその関連会社は、本書に記載

されている情報を更新する義務を負わないものとします。

詳細については、 https://www.sonicwall.com/ja-jp/legal を参照してください。

エンドユーザ製品契約

SonicWall エンドユーザ製品利用規約を参照する場合は、 https://www.sonicwall.com/ja-jp/legal/license-agreements に移動してく

ださい。お客様の地域に適用される EUPA を表示するには、地理的位置に応じて言語を選択してください。

オープンソースコード

SonicWall では、該当する場合は、 GPL、 LGPL、 AGPL のような制限付きライセンスによるオープンソースコードについて、コ

ンピュータで読み取り可能なコピーをライセンス要件に従って提供できます。コンピュータで読み取り可能なコピーを入手す

るには、 "SonicWall Inc." を受取人とする 25.00 米ドルの支払保証小切手または郵便為替と共に、書面による要求を以下の宛先ま

でお送りください。

General Public License Source Code Request SonicWall Inc. Attn:Jennifer Anderson5455 Great America ParkwaySanta Clara, CA 95054

凡例

警告: 物的損害、けが、または死亡に至る可能性があることを示しています。

注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示しています。


SonicWall のサポート40

https://www.sonicwall.com/ja-jp/legal

https://www.sonicwall.com/en-us/legal/license-agreements

secure mobile access 12.1 connect tunnel ユーザ …...sma connect tunnel 12.1 ユーザ ガイド...

Documents

secure mobile access 12.1 connect tunnel ユーザ …...sma connect tunnel 12.1 ユーザガイド...