cnc@satellitetm (ssl-vpnサービス) 利用の手引き …...cnc@satellite tm (...

Chukyo University Computer Network Center

cnc@satelliteTM(SSL-VPNサービス)

利用の手引き Ver.1

cnc@satelliteTM ( SSL-VPNサービス ) 利用の手引き


利用の手引き目次

0. cnc@satellite

0-1. SSL-VPNサービスとは

0-2. 名称 cnc@satelliteの由来は

0-3. cnc@satellite（SSL-VPNサービス）の動作原理

0-4. cnc@satellite（SSL-VPNサービス）のサポートについて

1. ワンタイムパスワード認証用機器 (ePass)

1-1. ワンタイムパスワード認証用機器 (ePass) 概要

1-2. ワンタイムパスワード認証用機器 (ePass) デバイスドライバの導入

2. cnc@satelliteの利用方法

..... 01

..... 01

..... 02

..... 02

..... 03

..... 04

..... 07- 10

記載されている内容に関しては初期設計時の状態で作成している為、様々な理由で変更になる場合があります。

この手引きに記載されている製品名はそれぞれ各社の登録商標です。



0-1. SSL-VPNサービスとは

昨今のインターネット上で商取引によく利用されている暗号通信方式であるSSL [Secure Sockets Layer] を利用して学外ネットワークに接続している機器を論理的に学内ネットワークに参加させるサービスです。SSLを用いたVPN [Virtual Private Network] という事で、通常SSL-VPNと呼ばれております。また今回のサービスでは利用者認証にワンタイムパスワードを使用しており、SSLと合わせてより安全な接続が可能となっております

これまで学外(自宅等)から学内に設置されている機器へ接続する際には”外線PPP接続”を利用して頂いておりましたが、ブロードバンド環境の普及等に伴い、高速な通信環境から、安全に学内ネットワークへ接続したいとの要望を頂きましたので、ここにサービスを提供させて頂きます。

自宅から自宅から

出張先から出張先から

学内ネットワーク

0-2. 名称 cnc@satelliteの由来は

中京大学情報センター[chukyo university Computer Network Center] が提供するVPNサービスで、学外から接続する機器を衛星 [satellite] に見立てて、cnc@satellite と命名しております。

【図0-01】

01 of 11



0-3. cnc@satellite（SSL-VPNサービス）の動作原理

02 of 11

ApplicationServer

cnc@satelliteTMServer Client PC

①

②

③

④

⑤⑥

1. cnc@satelliteTM Server へWeb ブラウザでアクセスする2. ワンタイムパスワード認証を実施する(USB Token 等を用いて自動認証可能 [次章にて解説])3. 認証成功後、SSL-VPN Client (JavaTM Applet) をDownload する4. SSL-VPN Client 起動後、Application Server のService Port をClient PC に転送 [SSL]5. Client PCでの入力をSSL-VPN Client がSSLを用いてcnc@satelliteTM Server に転送 [SSL]6. cnc@satelliteTM Server はApplication Server にPacket を転送

【図0-02】

0-4. cnc@satellite（SSL-VPNサービス）のサポートについて

前節を御覧になってお分かりのように本サービスではJavaTMおよびSSL(TLS)を利用できる事が必須条件となります。この為、本サービスにおいては下記のOSおよびWebブラウザをサポート対象とさせていただきます。・Windows 2000またはWindows XP上でInternet Explorer4.01～・Windows 2000またはWindows XP上でNetscape Navigator4.0～(6.0以降はJavaTM Plug-in必須) ・MAC OS X上でSafari1.0～上述以外の組み合わせで利用される場合には全て自己責任となりますので、御了承下さい。また自宅等からの接続の場合にはプロバイダ契約をされ、インターネットに接続できる環境を御自身で構築してください。自宅等でのネットワーク環境構築に関しては全て自己責任で実施して下さい。注：MAC OS Xにつきましては別途設定が必要となりますので、情報システム部までお問合せください。

Intranet

Internet



1-1. ワンタイムパスワード認証用機器 (ePass) 概要

03 of 11

【図1-01】

前章で述べたように本サービスでは暗号化方式であるSSLと共に強力なパスワード認証の手段としてワンタイムパスワード(*1)を利用します。従来のワンタイムパスワードは利用者に対してパスワード生成表や生成装置を渡し、認証が必要となる度に利用者が表または装置を利用して、自らパスワードを作成し、認証用サーバに対して生成したパスワードを入力し、認証を実施するという非常に煩雑なものでした。

本サービスでは右の【図1-01】にあるようなUSB接続機器(ePass)を利用し、学内ネットワークに接続する機器(パソコン等)のUSBポートにePassを差し込むだけで認証を完了できるようになっております。このePassは外観上においてはUSBメモリーと全く同じでありますが、USBメモリーのように装置内に保存したデータを通常の手法では閲覧する事が出来ません。

このePassはcnc@satelliteサービス利用の為の論理的な鍵となっており、複製もできない様になっております。この為、ePassを紛失されますと、再度利用者申請をしていただく事になり、その際にはそれまで利用されていたアカウントは削除せざるを得ません、この為利用者各位におかれましては、自宅等の鍵と同じように無くさないように管理をしていただく事が必要となります。もし、 ePassを紛失された場合は、必ず情報システム部にご連絡ください。

また複製を防ぐ為、特殊なデバイスドライバ(機器を使用する為のソフトウェア)が必要となります。このデバイドライバの導入については次節1-2にて詳しく解説いたします。

---------- *1 ワンタイムパスワードとは ----------ワンタイムパスワードとはその名前の通り、認証の度にパスワードが変更になる認証方式です。この認証においては毎回パスワードが異なる為、通常のパスワードに比べて、非常に高い安全性を保つ事が可能となります。その為、パスワードではなくパスワードを生成する為の種(通常シードと呼ばれる)の秘匿性が重要視されます。この高い安全性を保有する半面、利用者においては認証の度にパスワードを生成し、入力しなければならない為利便性は通常のパスワードに比べて著しく低下します。本サービスではePassを利用することで、利用者個人にパスワードを生成させるのではなく、ePassの内部処理にてシードからパスワードを生成し、入力するまでの作業を実現しているので、高い安全性と利便性のよさを両立しております。



1-2. ワンタイムパスワード認証用機器 (ePass) デバイスドライバの導入(1)

04 of 11

【図1-02】

【図1-03】

まずウェブブラウザ(インターネットエクスプローラー等)を起動し、アドレス欄(*2)に”http://satellite.chukyo-u.ac.jp/entrance/”と直接入力後改行キーを押すか、中京大学公式ホームページ“http://www.chukyo-u.ac.jp”から “教職員のページ”→ “情報センター”→ “cnc@satellite”の順にページを移動します。この操作が完了した時点で【図1-02】が表示されます。

次に【図1-02】の*3部分にリンクがありますのでこちらをクリックします。

続いて【図1-03】が表示されますので、”開く”(*4)をクリックして、デバイスドライバ導入を開始します。注意：ファイルサイズは3MB弱ですので低速環境では若干時間が

かかります。

この後導入開始を確認する【図1-04】が表示されます。導入を開始する場合には”はい”(*5)をクリックして下さい。導入を中止する場合にはここで”いいえ”をクリックして下さい。

【図1-04】

【図1-02】




05 of 11

デバイスドライバの導入の為にプログラムが起動されますので、*6から*10まで順番に枠で囲まれた部分をクリックして下さい。

導入する際にデバイスドライバソフトを格納するディレクトリーを変更したい場合には”参照”(*9-Op)をクリックして導入先を変更して下さい。

【図1-05】

【図1-06】

【図1-07】

【図1-08】

【図1-09】【図1-10】




06 of 11

前頁の【図1-10】後に実際のデータの導入が始まります。【図1-11】続いてドライバ本体の導入【図1-12】が始まりますので、*11から*13まで順番に枠で囲まれた部分をクリックして下さい。

最後にコンピュータの再起動が必要となりますので、”はい”(*14)をクリックした後に”完了”(*15)をクリックして導入完了です。

【図1-11】

【図1-12】

【図1-13】

【図1-14】

【図1-15】



2. cnc@satelliteの利用方法(1)

07 of 11

【図2-01】

まずウェブブラウザを起動し、アドレス欄(*16)に”http://satellite.chukyo-u.ac.jp/entrance/”と入力後改行キーを押し【図2-01】を表示させます。

基本的にこのSite上で全ての操作が実現可能(予定)です。ブックマーク(お気に入り)に登録する際には必ず“http://satellite.chukyo-u.ac.jp/entrance/” を登録して下さい。

次に各項目の説明に入ります。

01.お知らせ(*17)では利用者への様々な告知を実施します。利用前に必ず読むように心掛けてください。

02. 各種マニュアル(*18)ではcnc@satelliteに関するマニュアルをPDF形式で公開します。必要に応じてマニュアルを御覧下さい。

03. メールサーバーメニュー(*19)では最も利用頻度が高いと思われる各メールサーバへの接続用別ウィンドウを起動します。

04. 特殊用途メニュー(*20)では利用者の方から要望のあったメール送受信以外の利用の為のウィンドウを起動(予定)します。

05. 問い合わせ(*21)では質問や要望をメールで受け付けますので、その為に標準で指定されているメーラーを起動します。

06.FAQ（*22）では一般的な質問についての解決方法が記載してありますので、必要に応じてご覧ください。

99. English Menu(*23)は英語用のメニューに移動します。(必要となった時に作成します。現在は未作成です。)




08 of 11

【図2-02】

【図2-02】では各種マニュアルをクリックした場合の画面を表示しています。現在のところこの手引きおよび申請書がＰＤＦで参照可能となっております。

【図2-03】

【図2-03】では特殊用途メニューをクリックした場合の画面を表示しています。




09 of 11

【図2-04】

【図2-05】

【図2-05】にてメールサーバーへの接続操作ができる様になっております。利用したい項目の行の(*24)部分の”connect”をクリックして頂ければ認証し接続開始、”quit”をクリックして頂ければ切断を実行します。なお”connect”をクリックする前に必ずePassを機器に差し込んで下さい。*25部分で接続状況を表示します。【図2-05】では接続されていない状態を、【図2-06】では認証中の状態を、【図2-07】では接続中の状態を、【図2-08】ではエラー発生の状態を表しています。エラー発生時はクリックして頂ければ、より詳しいエラー表示が別ウィンドウで開きます。

【図2-06】【図2-07】

【図2-04】ではメールサーバーメニューをクリックした場合の画面を表示しています。このメニューに関しては全利用者共通の画面を作成できますので、別ウィンドウ【図2-05】が起動します。起動しない場合には【図2-04】の”こちら”(*23)の部分がリンクとなっておりますので、クリックして下さい。

【図2-08】




10 of 11

【図2-09】

【図2-05】の(*24)部分の”connect”をクリックして(*25)部分が【図2-07】の状態に変化すると同時に【図2-09】のウィンドウが最小化された状態で起動します。このツールが起動している間のみ学内の指定したサーバーと通信が可能です。

このツールは【図2-05】(*25)部分が変化すると自動的に終了するように設計されており、【図2-05】を接続中に閉じてはいけない理由になっております。

【図2-09】のツールを終了するには【図2-05】の(*24)部分の”quit”をクリックして下さい。これ以外の方法で終了されると、【図2-05】の(*25)部分がエラー表示となりますので御注意下さい。

また正常に終了すると【図2-10】が表示されますので、”了解”(*27)をクリックして下さい。

また接続を途中で停止したい場合には【図2-09】の”停止”(*26)をクリックして下さい。

【図2-09】が表示されている状態ではメールの送受信が可能となります。なおこのツール利用の際はメーラーの設定を学内で使用するメーラと同じものにして下さい。

【図2-10】




11 of 11

【図2-11】

【図2-11】では７頁の【図2-01】の”問い合わせ”(*21)をクリックした時に表示される画面です。ここでは電子メールを利用して管理者に対して問い合わせを行うときに御利用下さい。

cnc@satellitetm (ssl-vpnサービス) 利用の手引き …...cnc@satellite tm (...

Documents