利用マニュアル Pulse Secure Client(Linux編)
目次
- 1. 利用可能なクライアント環境
- 2. パスワード変更
- 3. Pulse Secure Clientの準備
- 4. J-PARC SSL-VPNへのログイン
- 5. ログアウト
- 6. コンプライアンスチェックについて
- 7. ログインの持続時間について
1. 利用可能なクライアント環境
Pulse Secure Client(接続アプリケーション)Linux版のサポートプラットホーム
| Redhat系 | : | RHEL7, CentOS7 |
| Debian系 | : | Ubuntu18.04LTS, Debian10 |
- Table 3: Pulse Secure Desktop Client Qualified Platforms
- Table 4: Pulse Secure Desktop Client Compatible Platforms
必要なソフトウェア
- GUI環境
- Webブラウザ : 何でも可
- Pulse Secure Client
JLAN運用室にて接続を確認できたクライアント環境とメーカ情報は こちらをご覧ください。
2. パスワード変更
SSL-VPN利用申請が完了すると、JLAN運用室からアカウント交付通知をお送りします。
また、SSL-VPN認証システムの変更案内が届いた方は、PassLogicパスワード交付サイト で初期パスワードを確認できます。
初期パスワードが確認できましたら速やかにパスワードを変更してください。
注意
- 初期パスワードを変更しないとSSL-VPN接続は利用できません。
- 初期パスワードには一定の有効期間があります。 有効期間を過ぎるとアカウントがロックされ、JLAN運用室による初期パスワード再設定が必要となります。
3 Pulse Secure Clientの準備
3.1 Pulse Secure Clientのダウンロード
OSにあったものをダウンロードしてください。
現在配布しているバージョンは、9.1R9 (255) です。
ご利用中のバージョンを確認する方法は、4.7 Pulse Secure Clientのバージョン確認方法 をご覧ください。
<注意>
Windows版、macOS版と異なり、SSL-VPNアクセス時に自動アップデートする機能がありません。
定期的にダウンロードしてアップデート(再インストール)を行ってください。
緊急時を除き、約6ケ月毎にアップデートしています。
3.2 Pulse Secure Clientのインストール
ダウンロードしたパッケージを以下の環境でインストールしてください。
- 管理者権限を持つアカウント(suやsudoが使えるアカウント)
- インターネットに接続された環境
- GUIのインストールツールを使わず、Terminalなどのターミナルソフトウェアで実行
1. ダウンロードしたパッケージのインストール
- RedHat/CentOS
rpm -ivh <パッケージファイル名> - Ubuntu/Debian
dpkg -i <パッケージファイル名>
最初のインストールの時のコマンド
- RedHat/CentOS
rpm -Uvh <パッケージファイル名> - Ubuntu/Debian(最初のインストールと同じです)
dpkg -i <パッケージファイル名>
2回目以降のアップデートの時のコマンド
2. 依存関係のあるパッケージのインストール
表示されたメッセージに従い、依存関係のあるパッケージをインストールしてください。
例)
Please execute below commands to install missing dependent packages yum install libproxy-gnome OR You can install the missing dependency packages by running the below script /usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages Please refer /usr/local/pulse/README for instructions to launch the Pulse Client
まずは、Pulse Secure Clientの依存パッケージのインストールスクリプトを実行してください。
通常は、必要なパッケージがすべてインストールされます。
(スクリプト名は、ダウンロードしたパッケージにより変わります。)
/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages
スクリプトが失敗する時は、yum(rpm)コマンドまたはapt(dpkg)コマンドを使って失敗する原因を調査・解決して、すべてインストールしてください。
(例では、必要なパッケージが1つですが、複数必要な場合もあります。)
3.3 Pulse Secure Clientの設定
1 Pulse Secure Clientを起動
以下は一例です。ディストリビューション、バージョン、ウィンドウマネージャにより登録されている場所は変わります。
- CentOS7 の場合
アプリケーション > その他 > Pulse Secure
- Ubuntu 18.04LTS の場合
アプリケーションを表示する > Pulse Secure
2 接続先の登録(最初の一回のみ)
起動した画面の「+」ボタンを押します。
以下を入力して「Save」を押します。
| Name | : | 任意の名前 |
| URL | : | https://secgw.j-parc.jp |
これでPulse Secure Clientの準備は終了です。
4. J-PARC SSL-VPNへのログイン
4.1 SSL-VPN認証サイト(PassLogic Login画面)にアクセスしてください
SSL-VPN認証サイトのURL( JLAN、JAEA-LAN、KEK-LANからのみ参照可能です )
4.2 ユーザIDを入力し、[次へ] をクリックしてください。
4.3 パスワードのマトリックスが表示されますが、ブラウザ画面でログインしないでください
4.4 Pulse Secure Clientを起動して、「Connect」を押してください
4.5 ログイン情報の入力、選択
以下を入力、選択して「Sign In」を押します。
| Username | : | ユーザID |
| Password | : | PINとWebブラウザに表示されたパスワード位置情報の組み合わせ |
| Realm | : | JP-Realmを選択 |
<注意>
- パスワードを10回間違えるとアカウントがロックされ、JLAN運用室による初期化が必要となります。
- 乱数表の有効時間は5分間です。5分以上経過した場合は最初からやりなおしてください。
接続時にコンプライアンスチェックが行われ、問題がなければ接続できます。
接続が成功したときは、「Connect」が「Disconnect」に変わります。
接続が完了すれば、Webブラウザは終了していただいて結構です。
4.6 接続状況の確認
接続中のIPアドレスやデータ転送状況を確認できます。
File > Connections > Advaned Status Details を選択してください。
4.7 Pulse Secure Clientのバージョン確認方法
About をクリックしてください。
5. ログアウト
Pulse Secure Client画面の [Disconnect] をクリックしてください。
6. コンプライアンスチェック
SSL-VPN接続の際は、接続するクライアントPCの健全性のチェックが行われ、不適合と判断されると接続が拒否されます。チェック内容は以下の通りです。
6.1 OS、アプリケーションソフト
- 利用可能なクライアント環境 に該当すること。
- OSのアップデートがされていること。
- アプリケーションは最新のバージョンになっていること。
6.2 アンチウイルスソフト設定
- 対応するアンチウイルスソフト がインストールされていること。
- パターンファイルが、7日以内に更新されていること。
- リアルタイム監視機能が有効になっていること。
7. ログインの持続時間
- 未操作時間が60分を超えると、自動的にログアウトされます。
- ログイン後24時間を超えると、操作の有無にかかわらず自動的にログアウトされます。