このページで

接続メニューオプション
接続情報メニューオプション
新しいゲートウェイメニューオプション
ゲートウェイメニューオプション
証明書メニューオプション
PIN メニューオプションを入力
PIN メニューオプションの変更
PIN メニューオプションをリセット
メニューオプションを終了

接続メニュー

概要 Juniper Secure Connect 接続メニューには、リモートアクセス接続を確立し、証明書による接続を保護するためのオプションが用意されています。接続関連オプションの [接続 ] メニューを使用して証明書を表示し、PIN を入力し、PIN をリセットするか、PIN を変更します。

今後の予定

Juniper Secure Connect GUI要素の詳細については、 Juniper Secure Connect GUI要素を参照してください。

Juniper Secure Connect機能の詳細とオプションの設定方法については、メニューの表示とヘルプメニューを参照してください。

接続メニューオプション

そのプロファイルの接続を確立するには、まずプロファイルを定義して選択する必要があります。[ 接続プロファイル ] ドロップダウンリストをクリックし、接続を確立するプロファイルを選択します。
宛先システムへの接続を手動で確立するには、[接続] 切り替えボタンをクリックします。また、メニューバーから [接続>接続 ] を選択して、図 2 に示すように VPN 接続を手動で確立することもできます。

警告：
次の警告メッセージが表示された場合、アプリケーションにはVPNゲートウェイ(SRXシリーズファイアウォール)からのCA証明書がありません。リモートユーザーの場合は、IT 組織に連絡して適切なアクションを実行してください。システム管理者は、cacerts をプラットフォームのそれぞれの場所に配置します。

図 1 は、CA 証明書が存在しない場合に表示される Windows プラットフォーム上の警告メッセージの例です。

図 1: Windows プラットフォームでの証明書の警告メッセージの例
既存の接続を切断するには、「接続>切断」に移動するか、「接続」切り替えボタンを使用します。

接続情報メニューオプション

メニューバーで、[ 接続>接続情報 ] に移動し、接続に関する以下の情報を取得します( 図 3 参照):

現在選択されているプロファイルの名前
統計情報(時間オンライン、タイムアウト値など)
IP アドレス(VPN IP アドレス、DNS サーバー、VPN エンドポイント)
セキュリティモード
使用されるセキュリティキー
サービス品質は、以下の情報を提供します。
- 現在選択されているプロファイルで使用可能な QoS グループ。QoS グループのオンまたはオフを切り替えることができます。
- 使用される帯域幅のグラフィカル表示。

図 4 は、VPN 接続の接続情報の例を示しています。

新しいゲートウェイメニューオプション

Juniper Secure Connectアプリケーションを初めて起動すると、接続プロファイルオプションのみを表示できます。

新しいゲートウェイに接続するには、以下の手順にいます。

[接続] メニューから [接続>新しいゲートウェイ] に移動します。図 5 を参照してください。
[新しいゲートウェイ] オプションを選択すると、[ゲートウェイアドレス] フィールドが表示されます。新しいゲートウェイアドレスの URL を入力します。または、Ctrl+Nキーを押してゲートウェイアドレスを入力することもできます。
ゲートウェイアドレスを入力した後、接続ボタンをクリックして、指定されたSRXゲートウェイアドレスへの接続を確立します。

ゲートウェイメニューオプション

ゲートウェイリストからゲートウェイアドレスを削除する場合は、次の手順に従います。

[接続] メニューから [接続>ゲートウェイ] に移動します。図 6 を参照してください。
[ ゲートウェイ] を選択すると、ゲートウェイアドレスのリストが表示されます。
リストから削除するゲートウェイアドレスを選択し、リストから削除を選択します。または、 Ctrl+Dを押してゲートウェイアドレスをリストから削除することもできます。

図 6:ゲートウェイの Delete Gateways

削除

証明書メニューオプション

認証機関(CA)(発行者とも呼ばれます)は、PKI マネージャー(ソフトウェア)を使用して証明書を作成して発行し、ソフト証明書として保存します。

ユーザー証明書と CA 証明書は、以下のディレクトリー・ロケーションに保管されます。

ユーザー証明書は、C:\ProgramData\Juniper\SecureConnect\certs ディレクトリの下の PKCS#12 ファイルとして保存されます。C:\ProgramData\Juniper\SecureConnect\user.p12 と同様です。
CA または発行者証明書は、C:\ProgramData\Juniper\SecureConnect\cacerts の下に保存されます。

Juniper Secure Connectは、CA証明書の *.pem および *.crt 形式をサポートしています。

図 7 に示すように、[接続>証明書] に移動し、証明書に関連するメニューオプションを表示します。

図 8 は、[証明書] メニューから [CA 証明書の表示] オプションを選択した後の CA 証明書ウィンドウの例を示しています。

PIN メニューオプションを入力

[接続] に移動し>メニューから PIN を入力します。図 9 を参照してください。
PIN を入力します。PIN は、6 桁以上でなければなりません。
[ OK] をクリックします。

PIN メニューオプションの変更

Juniper Secure Connectでは、接続を確立する前にのみPINを入力する場合、管理者は証明書ベース認証方法の各接続オプションでPIN要求を有効にする必要があります。管理者は、各接続オプションで PIN 要求を有効にして、ユーザーが PIN を入力したときに不正な接続を設定しないようにできます。各接続オプションでの PIN 要求が有効になっている場合、接続を確立するたびに、PIN を入力するよう求めるプロンプトが表示されます。

[接続] > [PIN の変更] を選択した場合、他の機能との接続で既に要求されている PIN は使用されなくなります。つまり、接続を設定するとき、または [PIN 接続を入力] メニューで使用されます。代わりに、[接続] > [PIN の変更] を選択すると、変更後すぐに新しい PIN が自動的にリセットされます。これにより、権限のない Juniper Secure Client 上の各接続で(管理者による)PIN 要求を設定する場合、許可されていないユーザーの PIN をいつでも使用して接続を確立することはできません。

図 10 は、接続メニューのオプションを示しています。

スマートカードまたはトークンまたはソフト証明書のPINを変更するには、

メニューバーの [接続> PIN の変更 ] に移動します。図 11 を参照してください。
前に正しいPIN番号を入力します。
新しい PIN を入力し、繰り返して確認します。
[OK] をクリックします。これで PIN が変更されました。

PIN メニューオプションをリセット

接続 > PIN のリセットを選択して PIN をリセットできます。図 13 を参照してください。
接続を確立するために証明書が使用されるため、PIN をリセットするには、正しい PIN を入力する必要があります。
PIN がリセットされた場合、正しい PIN が再び入力されるまで、この証明書を使用して接続を確立することはできません。

メニューオプションを終了

すでにVPN接続を切断している場合は、接続> に移動します。図14 に示すようにメニューバーで終了するか、右上にある閉じるボタンをクリックしてJuniper Secure Connectを終了します。
接続が現在アクティブな場合は、メニューバーの [ 接続>終了 ] に移動するか、右上にある閉じるボタンをクリックして Juniper Secure Connect を終了します。既存の接続は自動的に切断されません。接続を閉じるかどうかの確認メッセージが表示されます。モニターが終了していても、充電可能な接続を確立し続ける場合は、[ はい ] を選択する必要があります。

[いいえ] を選択すると、デスクトップにアイコンが表示されず、リンクがアクティブであり、課金が発生する可能性があります。この場合、接続を正しく切断するには、Juniper Secure Connectを再起動する必要があります。

このページで

接続メニュー

今後の予定

接続メニュー オプション

接続情報メニュー オプション

新しいゲートウェイ メニュー オプション

ゲートウェイ メニュー オプション