Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

WindowsにJuniper Secure Connectをインストールする

Juniper Secure Connectアプリケーションソフトウェアのロールアウトパッケージを作成する方法と、WindowsにJuniper Secure Connectをインストールするための手順について説明します。Juniper Secure Connectアプリケーションをインストールする場合は、「 Juniper Secure Connectの手動インストール」を参照してください。管理者の場合、「 Juniper Secure Connectロールアウト用のインストールパッケージの作成 」セクションを参照して、ソフトウェアロールアウト用のインストーラを準備します。

今後の予定

アプリケーションソフトウェア「Juniper Secure Connect」は 、こちらからダウンロードしてください。詳細については、 リリースノート を参照してください。

Juniper Secure ConnectのGUI要素の詳細については、「 Juniper Secure Connect GUI要素」を参照してください。

Juniper Secure Connectの機能とオプションの設定方法の詳細については、 接続メニュー表示メニューヘルプメニューを参照してください。

Juniper Secure Connectの手動インストール

WindowsマシンにJuniper Secure Connectをインストールする手順は次のとおりです。

  1. Juniper Secure Connect の Windows インストーラー (.exe) を実行します。図1をご覧ください。図に示されているバージョンは、Juniper Secure Connectアプリケーションのリリース番号によって異なります。
    図1:インストーラのウェルカムウィンドウ Installer Welcome Window
  2. ライセンス契約をよくお読みください。条件に同意した場合は、[ ライセンス契約の条件に同意する ] チェック ボックスを選択してライセンス契約に同意します。 図2をご覧ください。
    図2:ライセンス契約ウィンドウ License Agreement Window
  3. 次へをクリックし、Juniper Secure Connectソフトウェアをダウンロードするためのインストールフォルダを選択します。図3をご覧ください。
    図3:インストールフォルダの選択 Choose Installation Folder
  4. 次へをクリックし、デスクトップにショートカットを作成を選択して、デスクトップにJuniper Secure Connectのショートカットを作成します。図4をご覧ください。
    図4:デスクトップCreate Juniper Secure Connect Shortcut on DesktopでJuniper Secure Connectショートカットを作成する
  5. 次へをクリックすると、インストールページの画面が表示されます。システムに十分な容量があることを確認してください。インストールをクリックして、インストールプロセスを開始します。図5をご覧ください。
    図5:インストールStart Juniper Secure Connect InstallationJuniper Secure Connect開始

    インストールが完了するまでに数分かかります。インストールが完了するまでお待ちください。 図6をご覧ください。

    図6:Juniper Secure Connectインストールステータスの表示 Juniper Secure Connect Installation Status Display
  6. インストールが完了したら、[ 完了]をクリックします。 図7を参照してください。
    図7:Juniper Secure Connectインストールが完了した Juniper Secure Connect Installation Completed

    おめでとうございます!Juniper Secure ConnectアプリケーションがWindowsマシンに正常にインストールされました。

  7. アプリケーションを使用するには、まずシステムを再起動する必要があります。 図8をご覧ください。
    図8:システム再起動通知System Restart Notification
  8. これで、Juniper Secure Connectを起動し、ゲートウェイアドレスのURLを入力して、SRXシリーズファイアウォールに接続できます。図9は、SRXシリーズファイアウォールにゲートウェイアドレスを入力する例を示しています。

    ゲートウェイアドレスURLに完全修飾ドメイン名(FQDN)を入力して、SRXシリーズファイアウォールに接続することもできます。例:https://vpn.example.net

    ゲートウェイアドレスを入力したら、接続トグルボタンをクリックして、宛先システムへの接続を手動で確立します。メニューバーから 接続> 接続を選択して、VPN接続を手動で確立することもできます。接続が正常に確立されると、タスクバーのアプリケーションウィンドウが最小化されます。

    図9:Juniper Secure ConnectLaunch Juniper Secure Connectの起動

カスタムブランディングオプション

Juniper Secure Connect for Windowsでは、独自のロゴやブランドイメージを追加できます。また、Juniper Secure Connectのブランディングエリアをクリックすると開くブランディング画像のHTMLページを追加することもできます。HTML ページはオプションで、必要な情報を提供できます。クライアントをブランディングするためのインストールパッケージをカスタマイズする必要があります。詳しい手順については、「 Create Installation Packages for Juniper Secure Connect Rollout(Windows)を参照してください。

図 10 はサンプル画面で、カスタマイズ可能なブランド領域が強調表示されています。

図10:カスタムブランディングオプション(Windows) Custom Branding Option (Windows)

Juniper Secure Connectロールアウト用のインストールパッケージを作成する

システム管理者は、必要に応じて独自のロールアウトパッケージを構築することもできます。ロールアウトパッケージのビルドはオプションの手順です。Juniper Secure Connectアプリケーションのロールアウトパッケージを作成すると、組織全体にアプリケーションをインストールできます。システム管理者がソフトウェアの展開に向けてJuniper Secure Connectインストーラを準備する方法については、以下の手順をお読みください。

インストールパッケージを使用すると、Juniper Secure Connectアプリケーションを簡単にロールアウトできます。以下の手順を実行するには、システム管理者の権限が割り当てられている必要があります。

  1. 1台のデバイスにJuniper Secure Connectアプリケーションを手動でインストールします。インストールが完了したら、ユーザー用に保存するプロファイルへの接続を開始します。

    • 以下に示すように、サブディレクトリを含む JuniperSecureConnect という名前のフォルダを作成します(すべてのディレクトリは大文字と小文字を区別します)。

      C:\JuniperSecureConnect

      C:\JuniperSecureConnect\ImportDir\cacerts

      C:\JuniperSecureConnect\ImportDir\certs

      C:\JuniperSecureConnect\ImportDir\config

      C:\JuniperSecureConnect\ImportDir\Data

    • /log パラメーターを使用して Windows コマンド ラインでログ機能を有効にするには、ディレクトリ C:\RemoteAccess が存在することを確認します。このディレクトリは、ログ ファイル C:\RemoteAccess\installlog.log に必要です。

  3. ncpphone.cfgファイルをC:\ProgramData\ジュニパー\SecureConnect\Dataフォルダから次のフォルダにコピーします。

    C:\JuniperSecureConnect\ImportDir\Data

  4. CA証明書を次のフォルダにコピーします。

    C:\JuniperSecureConnect\ImportDir\cacerts

  5. Name_of_juniper_secure_connect_filename.exeを次のフォルダーにコピーします。

    C:\JuniperSecureConnect

  6. cmdコマンドを使用してコマンドプロンプトを開き、C:\JuniperSecureConnectフォルダパスに移動して、以下のコマンドを実行します。

  7. (オプション)カスタム ブランディング オプションを追加するには、次の手順に従います。

    • 以下の情報を含むcbo.iniという名前の.iniファイルを作成します。

    • .bmpファイル形式でcbo.bmpファイル名でロゴを作成します。画像の幅は 328 ピクセルのみである必要があります。画像の高さは24ピクセル以上から調整できます。

    • オプションで、ユーザーがアプリケーション内のロゴをクリックした場合に開く cbo.html をファイル名として HTML ファイルを作成できます。

    • 次に、これら 3 つのファイル (cbo.inicbo.bmpcbo.html) を次のフォルダーにコピーします。

      C:\JuniperSecureConnect\ImportDir\config

  8. 事前共有キー(PSK)認証方法を使用している場合は、この手順をスキップします。

    EAP-TLS認証では、ユーザー証明書を user.p12 という名前のユーザー証明書のみを以下のディレクトリに保存する必要があります。

    C:\JuniperSecureConnect\ImportDir\certs

    ユーザー証明書が各インストールパッケージで一意であることを確認します。

  9. オプションで、 .exe または .msi インストーラーを使用してインストールを開始できます。選択に基づいて、配布されるデータの量を減らしたい場合は、フォルダーからインストーラー(.exe または .msi)の1つを削除することもできます。

    C:\JuniperSecureConnect\

    • exe インストーラで対話型インストールを求めるプロンプトが表示される

    • MSI インストーラーはサイレントにすることができます。 msi インストーラーのオプションは次のとおりです。

      表1:msiインストーラーオプション

      機能/パラメータ

      説明

      msiexec.exe /I

      アプリケーションをインストールする

      msiexec.exe /uninstall

      アプリケーションをアンインストールする

      xxx.msi

      MSIインストーラーパッケージ

      /qn

      サイレントインストール

      ProductLanguage=1033

      英語

      NCP_CREATE_DESKTOPICON=1

      0=デスクトップにショートカットなし、1=デスクトップにショートカット

      /log path

      インストールログのパス

      /forcerestart

      ユーザーに通知することなく、自動的にシステムを強制的に再起動します。

      /norestart

      再起動を防ぎます。アプリケーションを使用するには再起動が必須です

      /promptrestart

      ユーザーはデバイスの再起動を求められます。アプリケーションを使用するには再起動が必須です

      以下は、強制再起動を使用してクライアントをサイレントにインストールし、デスクトップにアプリケーションへのショートカットを保存する構文の例です。