Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

診断メニュー

概要 Juniper Secure Connect診断メニューには、VPN接続をトラブルシューティングするためのさまざまなオプションが用意されています。

今後の予定

Juniper Secure Connect機能の詳細とオプションの設定方法については、 情報メニューを参照してください。

診断メニューページ

[診断] ページには、図 1 に示すようにトラブルシューティングに関連するオプションが含まれています。

図 1:診断ページ Diagnostics Page

接続メニュー オプション

現在の接続に関連する情報を取得するには、[ 診断>情報>接続 ] メニュー オプションを選択します。 図 2 は、VPN 接続の接続関連情報の例を示しています。

図 2:現在の VPN 接続情報 Current VPN Connection Information

表1 は、Juniper Secure Connectが現在の接続に関して表示する統計、IPアドレス、セキュリティ関連情報を示しています。

表 1:接続関連情報

接続情報

説明

統計

接続時間

ユーザーが同じ接続プロファイルで接続された時間を示します。Juniper Secure Connectの再起動または接続プロファイルの変更により、この値がリセットされます。

送信データ

同じ接続プロファイルに接続されている間、VPN トンネルを介してリモート ネットワークに送信または送信されたデータを示します。Juniper Secure Connectの再起動または接続プロファイルの変更により、この値がリセットされます。

受信データ

同じ接続プロファイルに接続されている間に、VPN トンネルを介してリモート ネットワークに受信したデータを示します。Juniper Secure Connectの再起動または接続プロファイルの変更により、この値がリセットされます。

IP アドレス

VPN IP アドレス

Juniper Secure ConnectアプリケーションのプライベートIPアドレスを表示します。

ゲートウェイ IP アドレス

ジュニパー SRX シリーズ ファイアウォールのゲートウェイ IP アドレスを示します。

DNS IP アドレス

Juniper Secure ConnectアプリケーションのDNS IPアドレスを表示します。

セキュリティ

暗号化

暗号化アルゴリズムを表示します。

証明書メニューオプション

現在の接続の証明書に関連する情報を取得するには、[ 診断>情報>証明書 ] メニュー オプションを選択します。 図 3 は、インポートされた証明書プロファイルの例を示しています。証明書の詳細については、各証明書をクリックしてください。

図 3: インポートされた証明書プロファイル Sample Page for Imported Certificate Profilesのサンプル ページ

ネットワーク メニュー オプション

iOS デバイスが接続されているネットワークのネットワーク パラメーターを取得するには、[ 診断>情報>ネットワーク ] メニュー オプションを選択します。 図 4 は、iOS デバイスのネットワーク情報の例を示しています。

図 4:ネットワーク情報 Network Information

表 2 は、iOS デバイスのネットワーク パラメーターの一覧を示しています。

表 2:ネットワーク パラメーター

ネットワーク パラメータ

説明

Wifi

現在の接続された WiFi ネットワークに割り当てられた IP アドレスを示します。

モバイル ネットワーク

現在の接続されたモバイル ネットワークに割り当てられた IP アドレスを示します。

名前解決

現在の接続されたネットワークに割り当てられた DNS サーバーを示します。

クライアント情報センター メニュー オプション

iOS デバイスのバージョン情報とホスト名に関連する情報を取得するには、[ 診断>情報>クライアント情報センター ] メニュー オプションを選択します。 図 5 は、iOS デバイスのデバイス情報の例を示しています。

図 5:デバイス関連情報 Device Related Information

エラー ログ メニュー オプション

ログ ウィンドウが閉じられている場合でも、ログはバックグラウンドで継続的にアクティブになります。関連するすべてのJuniper Secure Connect通信イベントがログファイルに保存されます。[ エラー ログのデバッグ>診断> に移動して、ログ メッセージを表示します。画面の上部にあるエクスポートアイコンをクリックして、提供されたアプリケーションを通じてログファイルを送信します。

図 6 は、アクティブな VPN 接続のログ メッセージの例を示しています。

図 6:ログ メッセージ Log Messages

[診断情報メニューのエクスポート] オプション

[診断>デバッグ] > [診断情報のエクスポート] メニュー オプションに移動し、電子メールやクラウド ストレージへのアップロードなどを使用してログ ファイルをアーカイブして管理者に送信します。必要に応じて、デバイスで生成された設定ファイルをログ ファイルとともに管理者に追加することもできます。

図 7 は 、エクスポート ページの例を示しています。

図 7:診断情報 Export Diagnostics Informationのエクスポート

証明書インポートメニューオプション

認証機関(CA)(発行者とも呼ばれます)は、PKI マネージャー(ソフトウェア)を使用して証明書を作成して発行し、ソフト証明書として保存します。ユーザー証明書は、 PKCS#12 ファイル(user.p12)としてインストール パスに格納されます。CA ルート証明書には .cer ファイル拡張子が必要で、DER 形式である必要があります。

以下のコマンドを実行して、SRXシリーズファイアウォールから証明書をエクスポートします。

OpenSSL を使用して PEM フォーマット/Base-64 証明書を変換する例を次に示します。

証明書をファイルを使用してアプリケーション・ディレクトリーに保存します。iOS 電子メール クライアントで、[ファイルに保存] オプションが表示されるまで証明書ファイルをクリックしたまま にします 。次に、[Secure Connectフォルダの場所にある ファイルに保存 ]を選択します。

  1. Juniper Secure Connectアプリケーションを開き、[ Diagnostics > Management > Certificates ]メニュー opton に移動します。
  2. 選択した証明書をクリックして、iOS キーチェーンに追加します。 図 8 は、証明書のインポートに成功した例を示しています。
    図 8:証明書のインポートが完了しました Certificate Import Completed

    証明書をキーチェーンにインポートした場合は、オプションで [診断>情報>証明書] で表示できます。このページでは、 [ 証明書プロファイルの削除] をクリックして、キーチェーンからインポートされたすべての証明書を削除することもできます。

    また、ローカル ディレクトリからユーザー証明書を削除して証明書を保護することもお勧めします。

  3. インポート後に、[ 診断>情報 >証明書] メニュー オプションを選択して、インポートされた証明書(キーチェーン)を表示できます。