Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

診断メニュー

Juniper Secure Connect Diagnosticsメニューには、VPN接続のトラブルシューティングのためのさまざまなオプションがあります。

今後の予定

Juniper Secure Connectの機能とオプションの設定方法の詳細については、「 情報」メニューを参照してください。

診断メニューページ

[Diagnostics](診断)ページには、図1に示すように、トラブルシューティングに関連するオプションが含まれています。

図1:診断ページDiagnostics Page

接続メニューオプション

現在の接続に関連する情報を取得するには、[ 診断] > [情報] > [接続 ] メニュー オプションを選択します。 図2 は、VPN接続の接続関連情報の例を示しています。

図2:現在のVPN接続情報 Current VPN Connection Information

表1は 、Juniper Secure Connectが表示する現在の接続に関する統計情報、IPアドレス、セキュリティ関連情報を示しています。

表1:接続関連情報

接続情報

説明

統計情報

接続時間

ユーザーが同じ接続プロファイルに接続されている時間を表示します。Juniper Secure Connectを再起動するか、接続プロファイルを変更すると、この値がリセットされます。

送信データ

同じ接続プロファイルに接続されている間に、VPNトンネルを介してリモートネットワークに送受信されたデータを表示します。Juniper Secure Connectを再起動するか、接続プロファイルを変更すると、この値がリセットされます。

受信したデータ

同じ接続プロファイルに接続されている間に、VPNトンネルを介してリモートネットワークに受信したデータを表示します。Juniper Secure Connectを再起動するか、接続プロファイルを変更すると、この値がリセットされます。

IPアドレス

VPN IPアドレス

Juniper Secure ConnectアプリケーションのプライベートIPアドレスを表示します。

ゲートウェイIPアドレス

ジュニパーSRXシリーズファイアウォールのゲートウェイIPアドレスを表示します。

DNS IPアドレス

Juniper Secure ConnectアプリケーションのDNS IPアドレスを表示します。

セキュリティ

暗号化

暗号化アルゴリズムを表示します。

証明書メニューオプション

現在の接続の証明書に関連する情報を取得するには、[ 診断] > [情報] > [証明書] メニュー オプションを選択します。 図3 は、インポートされた証明書プロファイルのサンプルを示しています。各証明書をクリックすると、証明書の詳細が表示されます。

図3:インポートされた証明書プロファイルのサンプルページ Sample Page for Imported Certificate Profiles

ネットワークメニューオプション

iOS デバイスが接続されているネットワークのネットワーク パラメーターを取得するには、[ 診断] > [情報] > [ネットワーク ] メニュー オプションを選択します。 図4 は、iOSデバイスのネットワーク情報の例を示しています。

図4:ネットワーク情報 Network Information

表2 は、iOSデバイスのネットワークパラメーターのリストを示しています。

表2:ネットワークパラメーター

ネットワークパラメータ

説明

Wi-Fi

現在接続されているWiFiネットワークで割り当てられているIPアドレスを表示します。

モバイルネットワーク

現在接続されているモバイルネットワークで割り当てられているIPアドレスを表示します。

名前解決

現在接続されているネットワークに割り当てられているDNSサーバーを表示します。

クライアント情報センターメニューオプション

iOS デバイスのバージョン情報とホスト名に関連する情報を取得するには、[ 診断>情報] > [クライアント情報センター] メニュー オプションを選択します。 図5 は、iOSデバイスのサンプルデバイス情報を示しています。

図5:デバイス関連情報 Device Related Information

エラーログメニューオプション

ログは、ログウィンドウが閉じていても、バックグラウンドで継続的にアクティブです。関連するすべての Juniper Secure Connect 通信イベントがログ ファイルに保存されます。 [Diagnostics > Debugging > Error Log ]に移動して、ログメッセージを表示します。画面のすぐ上部にあるエクスポートアイコンをクリックして、提供されたアプリケーションを介してログファイルを送信します。

図6 は、アクティブなVPN接続のログメッセージの例を示しています。

図6:ログメッセージ Log Messages

診断情報のエクスポートメニューオプション

診断>デバッグ>診断情報のエクスポートメニューオプションに移動し、ログファイルをアーカイブして電子メールで管理者に送信するか、クラウドストレージにアップロードします。オプションで、デバイスで生成された設定ファイルをログファイルとともに管理者に追加することもできます。

図7 は、エクスポートページのサンプルを示しています。

図7:診断情報のエクスポートExport Diagnostics Information

証明書インポートメニューオプション

認証機関 (CA) (発行者とも呼ばれます) は、PKI マネージャー (ソフトウェア) を使用して証明書を作成および発行し、ソフト証明書として保存します。ユーザー証明書は、インストールパスに PKCS#12 ファイル(user.p12)として保存されます。CA ルート証明書は、ファイル拡張子 が.cer で、DER形式である必要があります。

次のコマンドを実行して、SRXシリーズファイアウォールから証明書をエクスポートします。

以下は、OpenSSLを使用してPEM形式/Base-64証明書を変換する例です。

ファイルを使用して証明書をアプリケーションディレクトリに保存します。iOSメールクライアントで、[ ファイルに保存] オプションが表示されるまで証明書ファイルをクリックしたままにします。次に、セキュアな接続フォルダーの場所にある [ファイルに保存 ]を選択します。

  1. Juniper Secure Connectアプリケーションを開き、 診断>管理>証明書 メニューoptonに移動します。
  2. iOSキーチェーンに追加する認定書をクリックします。 図8 は、証明書のインポートを正常に行った例を示しています。
    図8:証明書のインポートが完了した Certificate Import Completed

    証明書がキーチェーンにインポートされたら、オプションで診断 >情報>証明書で証明書を表示できます。このページでは、 証明書プロファイルを削除をクリックして、インポートされたすべての証明書をキーチェーンから削除することもできます。

    また、証明書を保護するために、ローカルディレクトリからユーザー証明書を削除することをお勧めします。

  3. インポート後、 診断>情報> 証明書メニューオプションを選択することで、インポートされた証明書を(キーチェーン内)表示できます。