Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

WindowsにJuniper Secure Connectをインストールする

Juniper Secure Connectアプリケーションソフトウェアのロールアウトパッケージの作成方法と、Juniper Secure ConnectをWindowsにインストールする手順をご紹介します。Juniper Secure Connectアプリケーションをインストールする場合は、「 Juniper Secure Connectの手動インストール」を参照してください。管理者は、「 Juniper Secure Connectロールアウト用インストールパッケージの作成 」セクションを参照して、ソフトウェアのロールアウト用にインストーラを準備します。

次のステップ

Juniper Secure Connectアプリケーションソフトウェアは 、こちらからダウンロードできます。詳細については、 リリースノート を参照してください。

Juniper Secure ConnectのGUI要素の詳細については、「 Juniper Secure Connect GUIの要素」を参照してください。

Juniper Secure Connectの機能とオプションの設定方法の詳細は、「 接続メニュー」、「 表示メニュー」、および 「ヘルプメニュー」を参照してください。

Juniper Secure Connectの手動インストール

WindowsマシンにJuniper Secure Connectをインストールする手順は次のとおりです。

  1. Juniper Secure Connect の Windows インストーラー (.exe) を実行します。図 1 を参照してください。図に表示されているバージョンは、Juniper Secure Connectアプリケーションのリリース番号によって異なります。
    図1:[Installer Welcome](インストーラのようこそ)ウィンドウ Installer Welcome Window
  2. 使用許諾契約書をよくお読みください。使用条件に同意する場合は、「 使用許諾契約の条項に同意します 」チェック・ボックスを選択して使用許諾契約に同意します。 図 2 を参照してください。
    図2:[License Agreement](ライセンス契約)ウィンドウ License Agreement Window
  3. [ 次へ ]をクリックし、Juniper Secure Connectソフトウェアをダウンロードするためのインストールフォルダを選択します。 図 3 を参照してください。
    図3:インストールフォルダChoose Installation Folderを選択
  4. [ 次へ ]をクリックして[ デスクトップにショートカットを作成 ]を選択し、デスクトップにJuniper Secure Connectのショートカットを作成します。 図 4 を参照してください。
    図4:デスクトップCreate Juniper Secure Connect Shortcut on DesktopJuniper Secure Connectショートカットを作成する
  5. 「次へ」をクリックすると、インストールページの画面が表示されます。システムに十分なスペースがあることを確認します。「インストール」をクリックして、インストール・プロセスを開始します。図 5 を参照してください。
    図5: Juniper Secure ConnectインストールStart Juniper Secure Connect Installationの開始

    インストールが完了するまでに数分かかります。インストールが完了するまでお待ちください。 図 6 を参照してください。

    図6:Juniper Secure Connectインストールステータス表示 Juniper Secure Connect Installation Status Display
  6. インストールが完了したら、[ 完了]をクリックします。 図 7 を参照してください。
    図7:Juniper Secure Connectインストール完了 Juniper Secure Connect Installation Completed

    万丈!Juniper Secure ConnectアプリケーションがWindowsマシンに正常にインストールされました。

  7. アプリケーションを使用するには、まずシステムを再起動する必要があります。 図 8 を参照してください。
    図8:システム再起動通知 System Restart Notification
  8. これで、Juniper Secure Connectを起動し、ゲートウェイアドレスURLを入力して、SRXシリーズファイアウォールに接続できます。図9は、SRXシリーズファイアウォールへのゲートウェイアドレスを入力する例を示しています。

    ゲートウェイアドレスURLにFQDN(完全修飾ドメイン名)を入力して、SRXシリーズファイアウォールに接続することもできます。たとえば、https://vpn.example.netです。

    ゲートウェイアドレスを入力したら、接続クリックしをクリックして、宛先システムへの接続を手動で確立します。また、メニュー バーから [接続] > [接続] を選択して 、手動でVPN 接続を確立することもできます。接続が正常に確立されると、タスクバーのアプリケーションウィンドウが最小化されます。

    図 9: Juniper Secure Connect Launch Juniper Secure Connectの起動

カスタムブランディングオプション

Juniper Secure Connect for Windowsでは、独自のロゴやブランドイメージを追加できます。また、Juniper Secure Connectのブランディングエリアをクリックしたときに表示されるブランディング画像用のHTMLページを追加することもできます。HTML ページはオプションであり、任意の情報を入力できます。クライアントをブランド化するために、インストールパッケージをカスタマイズする必要があります。詳細な手順については、「 Juniper Secure Connectロールアウトのインストールパッケージの作成(Windows)」を参照してください。

図 10 は、カスタマイズ可能なブランド化領域が強調表示されているサンプル画面です。

図 10: カスタム ブランド化オプション (Windows) Custom Branding Option (Windows)

Juniper Secure Connectロールアウト用インストールパッケージの作成

システム管理者は、必要に応じて独自のロールアウト パッケージを作成することもできます。ロールアウト パッケージの構築は、オプションの手順です。Juniper Secure Connectアプリケーションのロールアウトパッケージを作成すると、企業全体にアプリケーションをインストールできます。以下の手順をお読みいただき、システム管理者がソフトウェアのロールアウト用にJuniper Secure Connectインストーラを準備する方法をご確認ください。

インストールパッケージを使用すると、Juniper Secure Connectアプリケーションを簡単に展開できます。次の手順を実行するには、システム管理者の権限が割り当てられている必要があります。

  1. 1台のデバイスにJuniper Secure Connectアプリケーションを手動でインストールします。インストールが完了したら、ユーザー用に保存するプロファイルへの接続を開始します。

  2. 以下に示すように、サブディレクトリを含む JuniperSecureConnect という名前のフォルダを作成します(すべてのディレクトリで大文字と小文字が区別されます)。

    C:\JuniperSecureConnect

    C:\JuniperSecureConnect\ImportDir\cacerts

    C:\JuniperSecureConnect\ImportDir\certs

    C:\JuniperSecureConnect\ImportDir\config

    C:\JuniperSecureConnect\ImportDir\Data

  3. ncpphone.cfg ファイルを C:\ProgramData\Juniper\SecureConnect\Data フォルダから次のフォルダにコピーします。

    C:\JuniperSecureConnect\ImportDir\Data

  4. CA 証明を次のフォルダーにコピーします。

    C:\JuniperSecureConnect\ImportDir\cacerts

  5. Name_of_juniper_secure_connect_filename.exeを次のフォルダにコピーします。

    C:\JuniperSecureConnect

  6. cmdコマンドを使用してコマンドプロンプトを開き、C:\JuniperSecureConnectフォルダーパスに移動して、次のコマンドを実行します。

  7. (オプション)カスタム ブランディング オプションを追加するには、次の手順に従います。

    • 次の情報を含む cbo.ini という名前の .ini ファイルを作成します。

    • .bmpファイル形式cbo.bmpファイル名でロゴを作成します。画像の幅は 328 ピクセルのみにする必要があります。画像の高さは24ピクセル以上から調整できます。

    • 必要に応じて、ユーザーがアプリケーション内のロゴをクリックしたときに開くファイル名として cbo.html を含む HTML ファイルを作成できます。

    • 次に、これら 3 つのファイル (cbo.inicbo.bmpcbo.html) を次のフォルダーにコピーします。

      C:\JuniperSecureConnect\ImportDir\config

  8. 事前共有鍵(PSK)認証方法を使用している場合は、この手順をスキップします。

    EAP-TLS 認証の場合、ユーザー証明書は user.p12 という名前でのみ以下のディレクトリに保存する必要があります。

    C:\JuniperSecureConnect\ImportDir\certs

    ユーザー証明書がインストールパッケージごとに一意であることを確認してください。

  9. オプションで、 .exe または .msi インストーラーを使用してインストールを開始できます。選択に基づいて、配布されるデータの量を減らす場合は、フォルダーからインストーラーの 1 つ (.exe または .msi) を削除することもできます。

    C:\JuniperSecureConnect\

    • EXE インストーラーは、対話型インストールを要求します

    • MSI インストーラーはサイレントにすることができます。 msi インストーラーのオプションは次のとおりです。

      表1:MSIインストーラのオプション

      機能/パラメータ

      形容

      msiexec.exe /I

      アプリケーションのインストール

      msiexec.exe /uninstall

      アプリケーションをアンインストールする

      xxx.msi

      MSI インストーラー パッケージ

      /qn

      サイレントインストール

      ProductLanguage=1033

      英語

      NCP_CREATE_DESKTOPICON=1

      0=デスクトップにショートカットなし、1=デスクトップにショートカット

      /log path

      インストール・ログのパス

      /forcerestart

      ユーザーに通知することなく、システムを自動的に強制的に再起動します

      /norestart

      再起動が発生しないようにし、アプリケーションを使用するには再起動が必須です

      /promptrestart

      ユーザーはデバイスを再起動するように求められ、アプリケーションを使用するには再起動が必須です

      以下は、強制再起動でクライアントをサイレントインストールし、デスクトップ上のアプリケーションへのショートカットを保存する構文の例です。