Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

接続メニュー

概要 Juniper Secure Connect 接続 メニューには、リモートアクセス接続を確立し、証明書による接続を保護するためのオプションが用意されています。接続関連オプションの [接続 ] メニューを使用して証明書を表示し、PIN を入力し、PIN をリセットするか、PIN を変更します。

今後の予定

Juniper Secure Connect GUI要素の詳細については、 Juniper Secure Connect GUI要素を参照してください。

Juniper Secure Connect機能の詳細とオプションの設定方法については、 メニューの表示ログメニューヘルプメニューを参照してください。

接続メニュー オプション

  1. そのプロファイルの接続を確立するには、まずプロファイルを定義して選択する必要があります。[ 接続プロファイル ] ドロップダウン リストをクリックし、接続を確立するプロファイルを選択します。

  2. 宛先システムへの接続を手動で確立するには、[ 接続 ] 切り替えボタンをクリックします。また、メニュー バーから [接続>接続 ] を選択して、 図 2 に示すように VPN 接続を手動で確立することもできます。

    警告:

    次の警告メッセージが表示された場合、アプリケーションにはVPNゲートウェイ(SRXシリーズファイアウォール)からのCA証明書がありません。リモート ユーザーの場合は、IT 組織に連絡して適切なアクションを実行してください。システム管理者は、cacerts をプラットフォームのそれぞれの場所に配置します。

    図 1 は、CA 証明書が存在しない場合の macOS プラットフォーム上の警告メッセージの例です。

    図 1: macOS プラットフォーム Sample Certificate Warning Message on macOS Platformでの証明書警告メッセージの例

  3. 既存の接続を切断するには、「 接続>切断」に移動するか、「 接続 」切り替えボタンを使用します。

図 2:接続メニュー Connection Menu

接続情報メニュー オプション

メニュー バーで、[ 接続>接続情報 ] に移動し、接続に関する以下の情報を取得します( 図 3 参照):

  • 現在選択されているプロファイルの名前

  • 統計情報(時間オンライン、タイムアウト値など)

  • IP アドレス(VPN IP アドレス、DNS サーバー、VPN エンドポイント)

  • セキュリティ モード

  • 使用されるセキュリティ キー

図 3:接続情報オプション Connection Info Option

図 4 は、VPN 接続の接続情報の例を示しています。

図 4:接続情報 Connection Information

[証明書] メニュー オプションの表示

認証機関(CA)(発行者とも呼ばれます)は、PKI マネージャー(ソフトウェア)を使用して証明書を作成して発行し、ソフト証明書として保存します。

ユーザー証明書と CA 証明書は、以下のディレクトリー・ロケーションに保管されます。

  • ユーザー証明書は、/Library/Application Support/Juniper/SecureConnect/certs フォルダーの場所(/Library/Application Support/Juniper/SecureConnect/certs/user.p12 など)に PKCS#12 ファイルとして保存されます。

  • CA または発行者証明書は 、/Library/Application Support/Juniper/SecureConnect/cacerts フォルダーの場所に 保存されます。

Juniper Secure Connectは、CA証明書の *.pem および *.crt 形式をサポートしています。

[接続>証明書] に移動し、図 5 に示すように [証明書の表示] を選択して、証明書に関連するメニュー オプションを表示します。

図 5:証明書メニュー オプション Certificates Menu Option

図 6 は、[証明書] メニューから [CA 証明書の表示] オプションを選択した後の CA 証明書ウィンドウの例を示しています。

図 6:証明書 View Certificatesの表示

PIN メニュー オプションを入力

Juniper Secure Connectを起動した後、接続を確立する前にPINを入力できます。後で証明書を使用して接続を確立する場合は、証明書構成に必須でない限り、PIN エントリをスキップできます。

PIN を入力するには、次の手順に進めます。

  1. [ 接続] >メニューから [PIN] に 移動します。 図 7 を参照してください。
    図 7:PIN メニュー オプション Enter PIN Menu Optionを入力します。
  2. PIN を入力します。PIN の長さは 6 桁以上でなければなりません。
  3. [ OK] をクリックします

証明書との接続を正常に確立するには PIN が必要です。初めて手動で接続を確立する際に、PIN を入力する必要があります。後続の手動接続の場合は、もう一度 PIN の入力をスキップできます。正しい PIN エントリは、緑色の PIN 記号で示されます。

PIN メニュー オプションの変更

Juniper Secure Connectでは、接続を確立する前にのみPINを入力する場合、管理者は証明書ベース認証方法の各接続オプションでPIN要求を有効にする必要があります。管理者は、各接続オプションで PIN 要求を有効にして、ユーザーが PIN を入力したときに不正な接続を設定しないようにできます。各接続オプションでの PIN 要求が有効になっている場合、接続を確立するたびに、PIN を入力するよう求めるプロンプトが表示されます。

[接続] > [PIN の変更] を選択した場合、他の機能との接続で既に要求されている PIN は使用されなくなります。つまり、接続を設定するとき、または [PIN 接続を入力] メニューで使用されます。代わりに、[接続] > [PIN の変更] を選択すると、変更後すぐに新しい PIN が自動的にリセットされます。これにより、権限のない Juniper Secure Client 上の各接続で(管理者による)PIN 要求を設定する場合、許可されていないユーザーの PIN をいつでも使用して接続を確立することはできません。

スマートカードまたはトークンまたはソフト証明書のPINを変更するには、

  1. メニュー バーの [接続> PIN の変更 ] に移動します。 図 8 を参照してください。
    図 8:PIN メニュー オプション Change PIN Menu Optionの変更
  2. 前に正しいPIN番号を入力します。
  3. 新しい PIN を入力し、繰り返して確認します。
  4. [ OK] をクリックします。これで PIN が変更されました。

PIN メニュー オプションをリセット

PIN をリセットするには、次の手順にいます。

  1. 接続 > PIN のリセット を選択して PIN をリセットできます。
  2. 接続を確立するために証明書が使用されるため、PIN をリセットするには、正しい PIN を入力する必要があります。
  3. PIN がリセットされた場合、正しい PIN が再び入力されるまで、この証明書を使用して接続を確立することはできません。