利用マニュアル Pulse Secure (Red Hat Enterprise Linux 7 / CentOS 7編)

目次

1. J-PARC SSL-VPN接続設定

J-PARC SSL-VPN接続は、PCをInternetからJLAN(J-PARC基幹ネットワーク)に接続する手段として提供しているサービスです。同サービスは、アクセス元となるPCに以下で説明するPulse SecureというソフトウェアをインストールしJ-PARC SSL-VPNに接続することにより、Internetに接続したPCから暗号化した通信でJLANへの接続を実現します。

J-PARC SSL-VPN接続を初めて使用する場合は1.1~2.3を、2回目からは2.1~2.3を行います。(2回目以降でもアプリケーションの再インストールや再設定が必要になった場合は、1.1~1.3を行います。)

1.1 パスワード設定

パスワード設定は、初期パスワード取得とパスワード変更の手続からなります。

1.2 SSL-VPNクライアントソフト(Pulse Secure)の導入

1.2.1 J-PARC SSL-VPNクライアントソフト(Pulse Secure)のダウンロード

PCをJ-PARC SSL-VPNに接続させるためにJ-PARC SSL-VPNクライアントソフトが必要です。
以下をクリックしてインストールパッケージをダウンロードください。

<注意>
Windows版、macOS版と異なり、SSL-VPNアクセス時に自動アップデートする機能がありません。
定期的にダウンロードしてアップデート(再インストール)を行ってください。
緊急時を除き、約6ケ月毎にアップデートしています。
ご利用中のバージョンを確認する方法は、3.5 J-PARC SSL-VPNクライアントソフト(PulseSecure)のバージョン確認をご覧ください。

1.2.2 Pulse Secureのインストール

ダウンロードしたパッケージを以下の環境でインストールしてください。


(1) EPELリポジトリの有効化(すでに利用している場合は実施不要です。)
  yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
※EPELリポジトリの使用方法やインストールしたことによる不具合などはサポートできません。

(2) パッケージのインストール
  rpm -ivh <ダウンロードしたパッケージファイル名>

※ 依存関係のあるパッケージのインストール
依存関係のあるパッケージのインストールをするように表示された場合は、 まず表示されたパッケージをインストールしてから、再度Pulse Secureのインストールを実行してください。
 

例)

error: Failed dependencies:
	libbsd is needed by pulsesecure-********.x86_64
	libXScrnSaver is needed by pulsesecure-********.x86_64

このように表示されたら必要なパッケージは libbsd と libXScrnSaver です。


(3) EPELリポジトリの無効化(利用している場合は実施不要です。)
  yum remove epel-release

1.3 Pulse Secure の環境設定

(1) Pulse Secure を起動します。
(以下は一例です。バージョン、ウィンドウマネージャにより登録されている場所は変わります。)
Applications > Accessories > PulseUI
(図1) image
(2) 起動した画面の「+」ボタンを押します。
(図9) image
(3) 接続先を登録します。
 Type、Name及びServer URL欄に選択・⼊⼒して「Add」を押します。
Type  Policy Secure (UAC) or Connect Secure (VPN) を選択
Name 任意の名前
Server URL secgw.j-parc.jp
(図10) image
(4) Pulse Secureの設定完了
(図11) image

2. J-PARC SSL-VPNによるJLANへの接続

2.1 J-PARC SSL-VPN パスワード乱数表の表示

J-PARC SSL-VPNを介してJLANに接続するため、WebブラウザでSSL-VPN認証システムにアクセスします。


(1) ユーザID入力欄にご自分のニモニックを入力し、「次へ」をクリックしてください。
 (図12のユーザIDの"user"は例です。)
(図12) image
(2) 4×4の3つの乱数表(図13)が表示されますが、画面の「ログイン」をクリックせずに、次の手順2.2(1)~(6)に進みます。(パスワードの入力例は、こちらをご参照ください。)
(図13) image

2.2 J-PARC SSL-VPN 接続

(1) Pulse Secure を起動します。
 図14は例です。OSバージョンや使用しているウィンドウシステムによって変わります。
(図14) image
(2) 「Connect」をクリックします。
(図15) image
(3) 「JP-Realm」 を選択して「Connect」をクリックします。
(図16) image
(4) ポップアップされたウィンドウのユーザ名・パスワードを入力して接続をクリックします。
User NameユーザID(J-PARCニモニック)
Password PINと乱数表の数字(図13)の組み合わせ (パスワードの入力例は、こちら
(図17) image

<ご注意>


(5) 接続するクライアントPCのコンプライアンスチェックが行われ、問題がなければSSL-VPN接続が行われます。
  (コンプライアンスチェックは、クライアントPCの性能や接続環境により3分程度かかるときがあります。)
(6) SSL-VPN接続が開始されると図18のように「Connect」が「Disconnect」に変わります。
(図18) image

SSL-VPN接続が開始されたあとは、乱数表(図13)を表示させたWebブラウザは終了可能です。


2.3 J-PARC SSL-VPN 切断

Pulse Secure 画面の[Disconnect]をクリックしてください。      
(図19) image

※パスワード入力例

パスワードの例を以下に示します。
図20で①~③の順番で矢印の通りにパスワード位置情報入力順が設定されています。
事前に設定されたPINが「jparcremote」だった場合、図21で入力するべきパスワードは「jparcremote035219611503」となります。
(図20) image
 
(図21) image

3. その他

3.1 動作環境

JLAN運用室にて接続を確認できたクライアント環境とメーカ情報は こちらをご覧ください。

3.2 コンプライアンスチェックについて

J-PARC SSL-VPN接続の際は、接続するクライアントPCの健全性のチェックが行われ、不適合と判断されると接続が拒否されます。チェック内容は以下の通りです。

 3.2.1 OS、アプリケーションソフト

 3.2.2 アンチウイルスソフト設定

3.3 ログインの持続時間

3.4 接続状況の確認

接続中のIPアドレスやデータ転送状況を確認できます。
File > Connections > Advanced Connection Details.. を選択してください。
(図22) image
(図23) image

3.5 Pulse Secure のバージョン確認方法

Help > About を選択してください。(問い合わせの際は、このバージョン番号を記載してください。)
(図24) image
(図25) image
ページ内容を転載する場合には情報システムセクションの許可を得てください。
For copying and replication of the contents of this site, need permission of Information System Section.