利用マニュアル Pulse Secure (macOS Monterey(12)以降)
目次
1. J-PARC SSL-VPN接続設定
J-PARC SSL-VPN接続は、PCをInternetからJLAN(J-PARC基幹ネットワーク)に接続する手段として提供しているサービスです。同サービスは、アクセス元となるPCに以下で説明するPulse SecureというソフトウェアをインストールしJ-PARC SSL-VPNに接続することにより、Internetに接続したPCから暗号化した通信でJLANへの接続を実現します。
J-PARC SSL-VPN接続を初めて使用する場合は1.1~2.3を、2回目からは2.1~2.3を行います。(2回目以降でもアプリケーションの再インストールや再設定が必要になった場合は、1.1~1.3を行います。)
1.1 パスワード設定
パスワード設定は、初期パスワード取得とパスワード変更の手続からなります。
- (1) 初期パスワード取得の手続
J-PARC SSL-VPN利⽤申請(またはパスワード初期化依頼メール)が完了すると、JLAN運⽤室から交付通知(またはパスワードー初期化依頼メール返信)メールが申請者宛に送信されます。メールには初期パスワード配布システムのURLと初期パスワードの有効期限が記述されています。
有効期限までに初期パスワード配布システムにアクセスし、J-PARCメールのユーザID(ニモニック)とそのパスワードでログインし、J-PARC SSL-VPNのユーザIDと初期パスワードを取得します。
初期パスワードは PIN(固定文字列) と 乱数表 の パスワード位置情報 で設定します。
※初期パスワードの有効期限が切れてしまった場合、再設定が必要ですのでJLAN運用室までご連絡ください。 - (2) 取得パスワード変更の手続
初期パスワードを変更しないとJ-PARC SSL-VPN接続に利用できません。パスワード変更方法は以下のログインパスワードの変更方法を参照ください。
J-PARC SSL-VPNでは、認証にPassLogic(乱数表を用いたワンタイム認証)を使用しています。認証についての説明は以下のPassLogicパスワードを参照ください。
1.2 SSL-VPNクライアントソフト(Pulse Secure)の導入
1.2.1 J-PARC SSL-VPNクライアントソフト(Pulse Secure)のダウンロード
PCをJ-PARC SSL-VPNに接続させるためにJ-PARC SSL-VPNクライアントソフトが必要です。
以下をクリックしてインストールパッケージをダウンロードください。
1.2.2 Pulse Secureのインストール
管理者権限アカウントでインストール作業(1)~(5)を行います。【Apple シリコン を搭載したMacの場合】
Pulse Secure インストール時にRosetta 2をインストールする確認メッセージが表示されることがあります。
(すでにRosetta 2がインストールし稼働している場合は、表示されません。)
a. | 「インストール」をクリックします。 |
(図1) |
b. | ユーザ名とパスワードを⼊⼒して、「ソフトウェアをインストール」を押してRosetta 2のインストールをしてください。 ユーザ名とパスワードはMacにログインする際のユーザ名とパスワードです。(図2のユーザ名は例です。) |
(図2) |
(1) ダウンロードしたインストールパッケージをクリックします。 | |
(図3) |
(2) 「続ける」をクリックします。 | |
(図4) |
(3) 「インストール」をクリックします。 | |
(図5) |
(4) コンポーネントのインストールが完了するまで待ちます。 | |
(図6) |
(5) インストールが完了したら、「閉じる」をクリックします。 | |
(図7) |
1.3 Pulse Secure の環境設定
(1) メニューバーより [Pulse Secureを開く]をクリックします。 | |
(図8) |
(2) 起動した画面の「+」ボタンを押します。 | |
(図9) |
(3) 接続先を登録します。 |
Type、Name及びServer URL欄に選択・⼊⼒して「追加」を押します。 |
種類 | : | Policy Secure (UAC) または Connect... |
名前 | : | 任意の名前 |
サーバー | : | secgw.j-parc.jp |
(図10) |
(4) Pulse Secureの設定完了 |
(図11) |
2. J-PARC SSL-VPNによるJLANへの接続
2.1 J-PARC SSL-VPN パスワード乱数表の表示
J-PARC SSL-VPNを介してJLANに接続するため、WebブラウザでSSL-VPN認証システムにアクセスします。
-
注)J-PARC SSL-VPN認証システムのアクセス先(URL)は、以下で確認できます。
- 初期パスワード配布システムにアクセスしたときに表示
- SSL-VPN認証システムのアクセス先(URL)を表示(このページは、JLAN,JAEA-LAN,KEK-LANからのみ参照可能です。ご自宅などでご利用のプロバイダーを介したインターネット側からは参照できません。)
(1) ユーザID入力欄にご自分のニモニックを入力し、「次へ」をクリックしてください。 | (図12のユーザIDの"user"は例です。) |
(図12) |
(2) 4×4の3つの乱数表(図13)が表示されますが、画面の「ログイン」をクリックせずに、次の手順2.2(1)~(6)に進みます。(パスワードの入力例は、こちらをご参照ください。) |
(図13) |
2.2 J-PARC SSL-VPN 接続
(1) メニューバーより [Pulse Secureを開く]をクリックします。 | |
(図14) |
(2) 「接続」をクリックします。 | |
(図15) |
(3) 「JP-Realm」 を選択して「接続」をクリックします。 | |
(図16) |
(4) ポップアップされたウィンドウのユーザ名・パスワードを入力して接続をクリックします。 |
ユーザ名 | : | ユーザID(J-PARCニモニック) |
パスワード | : | PINと乱数表の数字(図13)の組み合わせ (パスワードの入力例は、こちら) |
設定を保存 | : | パスワードの文字列は毎回変わります。チェックしないでください。 |
(図17) |
<ご注意>
- 乱数表の有効時間は5分間です。5分以上経過した場合はユーザIDの入力からやりなおしてください。
- 一度「接続」をクリックすると表示されている乱数表は無効となります。パスワードを間違えたときは、ユーザIDの入力からやりなおして新しい乱数表を表示してください。
- パスワードを10回間違えるとアカウントがロックされます。ロックされた場合は、JLAN運用室までご連絡ください。
(5) 接続するクライアントPCのコンプライアンスチェックが行われ、問題がなければSSL-VPN接続が行われます。 | |
(コンプライアンスチェックは、クライアントPCの性能や接続環境により3分程度かかるときがあります。) | |
(図18) |
(6) SSL-VPN接続が開始されると図19のように「接続」が「切断」に変わります。 | |
(図19) |
SSL-VPN接続が開始されたあとは、乱数表(図13)を表示させたWebブラウザは終了可能です。
2.3 J-PARC SSL-VPN 切断
Pulse Secure 画面の[切断]をクリックしてください。 | |
(図20) |
※パスワード入力例
パスワードの例を以下に示します。 | |
図21で①~③の順番で矢印の通りにパスワード位置情報入力順が設定されています。 事前に設定されたPINが「jparcremote」だった場合、図22で入力するべきパスワードは「jparcremote035219611503」となります。 |
|
(図21) | |
(図22) |
3. その他
3.1 動作環境
JLAN運用室にて接続を確認できたクライアント環境とメーカ情報は こちらをご覧ください。
3.2 コンプライアンスチェックについて
J-PARC SSL-VPN接続の際は、接続するクライアントPCの健全性のチェックが行われ、不適合と判断されると接続が拒否されます。チェック内容は以下の通りです。
3.2.1 OS、アプリケーションソフト
- 利用可能なクライアント環境 に該当すること。
- OSのアップデートがされていること。
- アプリケーションは最新のバージョンになっていること。
3.2.2 アンチウイルスソフト設定
- 対応するアンチウイルスソフト がインストールされていること。
- パターンファイルが、7日以内に更新されていること。
- リアルタイム監視機能が有効になっていること。
3.3 ログインの持続時間
- 未操作時間が60分を超えると、自動的にログアウトされます。
- ログイン後24時間を超えると、操作の有無にかかわらず自動的にログアウトされます。
3.4 接続状況の確認
接続中のIPアドレスやデータ転送状況を確認できます。 ファイル > 接続 > 高度な接続の詳細 を選択してください。 | |
(図23) | |
(図24) |
3.5 Pulse Secure のバージョン確認方法
メニューバーの「Pulse Secure」のプルダウンメニューから「バージョン情報 Pulse Secure」をクリックしてください。(問い合わせの際は、このバージョン番号を記載してください。) | |
(図25) | |
(図26) |