FAQ集

1. IPアドレスについて

Q1.1 サーバ側でアクセス元IPアドレスの制限をしたいので、SSL-VPN接続時に割り当てられるJLANのアドレスを教えてほしい。
A1.1

SSL-VPNアカウント保有者の所属別に下記掲載のアドレスが付与されます。

SSL-VPN接続時に割り当てられるJLANのアドレス ( JLAN内部からのみアクセス可能 )

2. 利用環境について

Q2.1 利用可能なOSやブラウザを教えてほしい。
A2.1 SSL-VPN接続が利用可能なクライアント環境は こちら

3. パスワードについて

Q3.1 初期パスワードの変更方法を教えてほしい。
A3.1 SSL-VPN利用マニュアルの「2.初期パスワードの変更方法」の項を参照ください。
Q3.2 初期パスワード変更後のログイン方法を教えてほしい。
A3.2 SSL-VPN利用マニュアルの「3.J-PARC SSL-VPNへのログイン」の項を参照ください。

4. 接続エラーについて

Q4.1 Sarfari で、パスワード入力後、「ページがリダイレクトできない」と表示され、先に進まない。
A4.1 「ページがリダイレクトできない」メッセージ右下の「?」マークをクリックすると解決法が表示されますのでご参照ください。
殆どの場合は、「Safari をリセット」を選択すると解決します。

この内容は、メーカーからのサポート情報ではなく、VPNサーバの運用経験から得た情報ですので、必ずしも有効とは限りません。

 

Q4.2 パスワード入力後、「コンポーネントをロードしています」と表示されたまま、先に進まない。
または「内部エラーが検出されました。」と表示され、接続できない。
A4.2

接続用ソフトウェアをアンインストールおよび設定を削除した後、再接続してください。(この操作をディープクリーンと呼びます。)
接続用ソフトウェアは、再接続時に自動インストールされます。

  • [Windows]
    • SSL-VPNソフトウエアのアンインストール
    • (WebブラウザやOSバージョンによりインストールされないものもあります。)

      Windows 10:設定の「アプリ」
      Windows 11: 設定の「アプリ」> 「インストールされているアプリ」
      • Pulse Application Launcher
      • Pulse Secure Host Checker
      • Pulse Secure Setup Client
      • Pulse Secure Setup Client 64-bit Activex Control
      • Pulse Secure x.x (x.x:バージョン番号)
    • フォルダ、ファイルの削除
    • 存在しない場合は、無視して先に進んでください
      • C:\Users\[対象ユーザ]\AppData\Roaming\Juniper Networksフォルダ
      • C:\Users\[対象ユーザ]\AppData\Roaming\Pulse Secureフォルダ
      • C:\Program Files\Pulse Secureフォルダ
      • C:\Program Files (x86)\Pulse Secureフォルダ
    • バーチャルアダプタの削除
    • 存在しない場合は、無視して先に進んでください
      デバイスマネージャー > 表示 > 非表示のデバイスの表示 >ネットワーク アダプタ
      "juniper"・"pulse Secure"という名前が含まれたアダプタの削除
    • レジストリの削除
    • レジストリエディタを起動し、以下のレジストリを削除します
      存在しない場合は、無視して先に進んでください
      • \HKEY_LOCAL_MACHINE\SOFTWARE\Juniper Networks
      • \HKEY_LOCAL_MACHINE\SOFTWARE\Pulse Secure
      • \HKEY_CURRENT_USER\SOFTWARE\Juniper Networks
      • \HKEY_CURRENT_USER\SOFTWARE\Pulse Secure
      • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Juniper Networks
      • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\\PulseSecure
    • ドライバの削除
      1. 管理者権限でコマンドプロンプトを開く
      2. pnputil -e > pnplist.txtを実行
      3. juniper・pulsesecureという名前のものがあれば、各エントリにpnputil -d oemXX.infを実行
    • ブラウザのキャッシュとCookieを削除
    • お使いのブラウザのキャッシュとCoolie情報を削除してください

    最後にWindowsを再起動してください。

     

  • [macOS]
    • Pulse Secure Clientのアンインストール
      1. Finderメニューから、移動 > アプリケーションを開く。
      2. Pulse Secure アイコンをゴミ箱へドラッグする。
    • ホストチェッカー、Pulse Secure Application Launcherの削除
      1. ターミナルを起動
        Finder -> 移動 -> ユーティリティ -> ターミナル をクリックします。
      2. 隠しファイルを表示
        ターミナルで以下のコマンドを実行してください。
        defaults write com.apple.Finder AppleShowAllFiles true
        killall Finder
      3. ファイルやフォルダーの削除
        ターミナルで以下のコマンドを実行してください。
        ※設定の保存について確認のポップアップが表示されるので「No」を選択します。
        ※無いファイル・フォルダーもあるかもしれませんが、そのまま進んでください。
      4. sudo rm -rf ~/Library/Application\ Support/Juniper\ Networks/SetupClient
        sudo rm -rf ~/Library/Application\ Support/Juniper\ Networks/HostChecker.app
        sudo rm -rf ~/Library/Logs/Juniper\ Networks
        sudo rm -rf ~/Library/Logs/Pulse\ Secure
        sudo rm -rf ~/Library/Application\ Support/Pulse\ Secure/SetupClient
        sudo rm -rf ~/Library/Application\ Support/Pulse\ Secure/HostChecker.app
        sudo rm -rf ~/Library/Application\ Support/Pulse\ Secure/PulseApplicationLauncher.app
        sudo rm -rf /Applications/Network\ Connect.app
        sudo rm -rf /Applications/Pulse\ Secure.app
      5. Juniper Networks・Pulse Secureのフォルダをゴミ箱にドラッグ
        Finderで以下のフォルダーを削除してください。
        Finder -> ライブラリ -> Application Support に移動
        Juniper Networks フォルダーをゴミ箱へ
        Pulse Secure フォルダーをゴミ箱へ
        ゴミ箱を空にする

    最後にmacOSを再起動してください。

     

  • [Linux(Redhat/CentOS/Fedora/Scientific/Ubumtuなど)]

      各ディストリビューションの管理コマンド(rpm, dpkg)を使って、インストールしたときのパッケージ名でアンインストールしてください。

明確な原因は特定できていませんが、上記の対処で解決が期待できます。

 

Q4.3 パスワード入力後のホストチェックで、「このコンピュータのセキュリティは十分ではありません」と表示され、接続できない。
A4.3 SSL-VPN利用マニュアルの「5.コンプライアンスチェック」の項を参照の上、クライアントPCの環境を確認してください。

特に以下の点を確認してください。

  • アンチウイルスソフトが 対応製品 であること。
  • リアルタイム監視機能が有効になっていること。

解決が難しい場合は、JLAN運用室 にご相談ください。

 

Q4.4 ログイン画面がNot Foundになる
A4.4 ログインしようとすると以下のメッセージが表示されてログインできないことがあります。
    Not Found
    The requested URL /ui/uagent/ was not found on this server.

以下の方法で解決できます。

  • Webブラウザのキャッシュをクリアする
  • ブックマークしたものを使わず、直接 URL(https://ホスト名.j-parc.jp/) を入力する
    (ログイン画面が表示されたら、あらためてブックマークしてください。)

5. 通信について

Q5.1 通信が異常に遅くなったり切断されてしまう。
A5.1

Mac OS または Linux の環境から、大量データの送受信を行う際、通信が異常に遅くなったり切断されてしまう現象が発生する場合があります。

そのような場合、MTU値というクライアント側の設定を1,300程度に制限することで回避できる可能性があります。

この内容は、メーカーからのサポート情報ではなく、VPNサーバの運用経験から得た情報ですので、必ずしも有効とは限りません。

 

Q5.2 SSL-VPN接続すると、ローカルのNWにアクセスできない。
A5.2

J-PARC情報セキュリティ対策基準-本文の第62条、 J-PARC情報セキュリティ対策基準-別紙の別表10-(5)に基づき、2010年3月26日以降、 SSL-VPN接続時のローカルNWへの接続を禁止しています。

SSL-VPN接続中に可能な通信は以下の通りです。

  • 申請し、許可された通信
  • ネームサーバ(10.105.32.2、10.105.48.2)の利用
  • post.j-parc.jpへのhttps/smtp/pop(ssl)/imap(ssl)アクセス
  • www-intra.j-parc.jpへのhttp/httpsアクセス
  • ノードDBへのhttpアクセス
  • JLAN-DMZへのhttp/httpsアクセス
  • インターネットへのhttp/httpsアクセス
  •  

Q5.3 SSL-VPN接続すると、インターネット経由でsshアクセスできない。
A5.3 A5.2 の通り、SSL-VPN接続中にインターネット経由でアクセス可能なのは、http/httpsのみとなります。

 

6. アプリケーションのインストールについて

Q6.1 macOSで 「アプリケーションが悪質なソフトウェアかどうかをAppleでは確認できないため、アプリケーションを開けない」
A6.1

確認済みの開発元によってAppleに登録されていないアプリケーションを開こうとすると、警告ダイアログが表示されることがあります。

macOSユーザガイド に記載されている方法で解決できる可能性があります。

開発元が未確認のMacアプリケーションを開く

 


ページ内容を転載する場合には情報システムセクションの許可を得てください。
For copying and replication of the contents of this site, need permission of Information System Section.