SSL VPN Agent のインストールとアクセス

Prev Next

VPC環境で利用できます。

SSL VPN Agentのインストールおよびアクセスでは、SSL VPN Agentをインストールして SSL VPN Agentにアクセスする方法とアクセスを確認する方法を説明します。

事前準備

SSL VPN Agentのインストールとアクセスの前に確認すべき内容は次の通りです。

  • SSL VPNの円滑な使用(インストールとアクセス)のために接続する環境で以下の URLへのアクセスが許可されているのかを確認します。セキュリティソリューション(ファイアウォール、NACなど)によってアクセスが許可されていない場合は、Agentのインストールとサービスの利用を制限することがあります。
    • SSL VPN接続 URL 443ポートへのアクセスが許可されている必要があります。
      • SSL VPN接続 URLは SSL VPN作成時に受信したメールと SSL VPN画面の接続 URLで確認できます。
      • 全体の接続 URLは SSL VPN接続 URLで確認できます。
    • SSL VPN認証 URL 8443ポートへのアクセスが許可されている必要があります。
  • SSL VPNはログインまたは Agentのインストール時にネットワークへのアクセスが必要です。

SSL VPN Agentのインストール

SSL VPN Agentをインストールするために、以下の手順に従います。

注意

他のアクセス環境との競合が発生することがありますので、他の VPN接続が有効化されているステータスでは、SSL VPN Agentのインストールしないことをお勧めします。

1. Agentのダウンロード

使用中の OSに応じて SSL VPN Agentファイルをダウンロードします。ダウンロード方法は、SSL VPN のダウンロードをご参照ください。

2. Agentのインストール

Agentをインストールする方法は、次の通りです。

Windowsインストール

  1. 1. Agentのダウンロードでダウンロードしたファイルの圧縮を展開し、exe拡張子ファイルを実行します。
  2. BIG-IP Edge Client Setup のポップアップが表示されたら、 [Install] ボタンをクリックします。
  3. インストールが完了したら、 [Finish] ボタンをクリックします。

macOSのインストール

  1. 1. Agentダウンロードでダウンロードしたファイルの圧縮を展開し、pkg拡張子ファイルを実行します。
  2. BIG-IP Edge Clientのインストール のポップアップが表示されたら、 [続行][インストール] ボタンをクリックします。
  3. インストールが完了したら、 [閉じる] ボタンをクリックします。

SSL VPN Agentアクセス

注意

SSL VPNログインを連続で5回失敗した場合、アカウントが自動で無効化されます。アカウントを再び有効化するためには、ユーザーの有効化をご参照ください。

SSL VPNにアクセスする方法は次の通りです。

Windowsアクセス

  1. 2. Agentインストールでインストールした BIG-IP Edge Clientを実行します。
  2. BIG-IP Edge Client のポップアップが表示されたら、 [サーバ変更] ボタンをクリックします。
  3. サーバの選択で SSL VPNのアクセスパスを入力し、 [次へ] ボタンをクリックします。
    • SSL VPNアクセスパスは、SSL VPN作成時に受信したメールと SSL VPN画面のアクセス URLをご参照ください。
  4. BIG-IP Edge Client のポップアップで [接続] ボタンをクリックします。
  • [詳細を見る] ボタンをクリックし、当該アクセスパスの詳細情報を確認します。
  1. ログイン ポップアップで VPNログイン情報を入力し、 [ログオン] ボタンをクリックします。
  2. 2段階認証方式を設定した場合、認証番号の入力画面が表示されたら、OTP認証番号入力し、 [ログオン] ボタンをクリックします。
    • OTP認証番号は Email/SMSで送信されます。
    • 認証に成功するとアクセスが完了します。
注意

SSL VPNのアクセス URLが信頼済みサイトに追加されていない場合、セキュリティ警告ポップアップが表示されます。
[このサイトをあなたの信頼済みサイトリストに追加して、常に許可します。] を選択すると信頼済みサイトに自動的に追加されて、その後はポップアップが表示されません。
[このサイトはチェックせず、接続しません。] を選択すると、SSL VPNに接続できません。

参考
  • [グラフを見る] ボタンをクリックし、トラフィック使用量を確認します。
  • [詳細を見る] ボタンをクリックし、当該アクセスパスの詳細情報を確認します。

macOSアクセス

  1. 2. Agentインストールでインストールした BIG-IP Edge Clientを実行します。
  2. メニューバーで i-sslvpn_macos_menu をクリックし、 [VPNサーバ管理...] メニューを選択します。
  3. [+] ボタンをクリくした後、Server NameServer Address に SSL VPNのアクセスパスを入力し、 [作成] ボタンをクリックします。
  • SSL VPNアクセスパスは、SSL VPN作成時に受信したメールと SSL VPN画面のアクセス URLをご参照ください。
  1. メニューバーでi-sslvpn_macos_menuをクリックし、SSL VPNアクセスパスが正しく選択されたか確認し、 [VPNオン] メニューを選択します。
    • [詳細を見る] ボタンをクリックし、当該アクセスパスの詳細情報を確認します。
  2. ログイン ポップアップで VPNログイン情報を入力し、 [ログイン] ボタンをクリックします。
  3. 2階認証方式を設定した場合、認証番号の入力画面が表示されたら、OTP認証番号入力し、 [ログイン] ボタンをクリックします。
    • OTP認証番号は Email/SMSで送信されます。
    • 認証に成功するとアクセスが完了します。
注意

F5 Endpoint Inspectorアプリケーションプログラムがインストールされていない場合、 End Point Inspection Helper App Alert というメッセージが表示されます。 Download をクリックしてインストールした後、アクセスします。プログラムをインストールしないと SSL VPNに接続できません。

SSL VPN接続 URL

SSL VPN全体の接続 URLは次の通りです。

  • 韓国
    • sslvpn-kr-vpc-01.ncloud.com
    • sslvpn-kr-vpc-02.ncloud.com
    • sslvpn-kr-vpc-03.ncloud.com
  • シンガポール
    • sslvpn-sg-vpc-01.ncloud.com
  • 日本
    • sslvpn-jp-vpc-01.ncloud.com

SSL VPN認証 URL

SSL VPN全体の認証 URLは次の通りです。

  • 韓国
    • auth-sslvpn-kr-vpc.ncloud.com
  • シンガポール
    • auth-sslvpn-sg-vpc.ncloud.com
  • 日本
    • auth-sslvpn-jp-vpc.ncloud.com

SSL VPN Agentアクセスの確認

SSL VPN Agentアクセスを確認する方法は、次の通りです。

  1. コンソールウィンドウを実行します。
    • Windows: i-sslvpn_window_start キーと [R] キーを同時に押して、実行画面に cmdを入力した後、 [確認] ボタンをクリックします。
    • macOS: Terminal appを実行します。
  2. 次のコマンドを入力し、現在のユーザーの IPアドレスを確認します。
    • Windows: ipconfig
    • macOS: ifconfig
  3. SSL VPN作成時に付与された IPアドレス Poolに含まれた IPアドレスを割り当てられたら、正常にアクセスしたことを意味します。
参考

ACGに SSL VPN IP Poolに関するルールを設定した場合、 pingssh などのコマンドを入力して当該 VMとの通信を確認できます。詳細は、ACG設定をご参照ください。