ここでは、ユーザはインターネットに接続されているものとします。ダイヤルアップ ネットワークを使用して接続されている場合は、Windows タスクバーのシステム トレイに、ダイヤルアップ ネットワーク アイコンがあることを確認します。アイコンがない場合は、ダイヤルアップ ネットワーク接続がアクティブではありません。次に進む前に、ダイヤルアップ ネットワーク接続を確立する必要があります。
事前にダイヤルアップ ネットワーク接続を行っていない場合は、VPN Client のメイン ウィンドウで [接続] をクリックします。
トンネル ネゴシエーションが開始され、ウィンドウの左下の [状況] 領域に状況が表示されます。
ユーザ認証とは、特定のユーザがこのプライベート ネットワークの有効なユーザであることを証明することです。ユーザ認証はオプションです。ユーザ認証が必要かどうかは、システム管理者が決定します。
ユーザ認証ウィンドウが VPN Client によって表示されます。このウィンドウは、IPSec グループが使用する認証法によって異なります。システム管理者は、どの認証法を使用するかユーザに通知します。
処理を続行するには、「必要な情報の収集」の各項目を参照し、以下の該当する認証のセクションに進んでください。
ユーザ認証ウィンドウを表示する手順は、次のとおりです。タイトル バーに、接続エントリの名前が表示されます。
注 [パスワードの保存] オプションを選択できない場合は、管理者がこのオプションを許可していません。このオプションを選択できる場合は、このオプションを使用するとシステムのセキュリティを損う可能性があることに注意してください。パスワードが PC 上に保存され、この PC を使用するユーザは誰でもパスワードを入手できるようになるからです。
[パスワードの保存] にチェックマークが付いていて、認証が失敗する場合は、パスワードが無効になっている可能性があります。 保存されたパスワードを削除するには、拡張モードで [ユーザパスワードの消去] をクリックします。
「接続情報の表示」に進みます。
Windows NT ドメインのユーザ認証ウィンドウを表示する手順は、次のとおりです。タイトル バーに、接続エントリの名前が表示されます。
注 レガシ サーバ(リリース 4.0 より前のバージョンのソフトウェアを実行する VPN 3000 Concentrator)に接続しているときは、ドメイン名の入力が求められる場合もあります。 ダイアログボックスに [ドメイン] フィールドが表示され、Windows NT ドメイン名がまだ入力されていない場合は、ここで入力します。
「接続情報の表示」に進みます。
ネットワーク管理者が、VPN 3000 Concentrator 上でユーザのグループに RADIUS with Expiry 認証を使用するように設定している場合があります。この機能が有効の場合、ユーザのパスワードが期限切れであると、新しいパスワードの入力および確認を求められます。
ユーザが 3 回ログインに失敗すると、次のログイン メッセージのいずれかが表示されます。
これらのメッセージは、ログインができない原因を示しています。詳細については、ネットワーク管理者にお問い合わせください。
RSA(旧 SDI)SecurID 認証には、SecurID カードやキーチェーン フォッブなどのハードウェア方式、および以前は SoftID と呼ばれていた SecurID PC ソフトウェアなどのソフトウェア方式が含まれます。SecurID カードにも、いろいろな種類があります。パスコードが PIN とカードコードの組み合わせであるものもあれば、ユーザがカードに PIN を入力すると、パスコードを表示するものもあります。正確な手順については、システム管理者にお問い合わせください。
これらの認証方式も、オペレーティング システムによって多少異なります。RSA 方式を使用する場合は、適切な RSA ユーザ認証のウィンドウが表示されます。タイトル バーに、接続エントリの名前が表示されます。
ユーザ名とパスコードを求める認証ウィンドウを表示する手順は、次のとおりです。SoftID を使用する場合は、SoftID が PC 上で動作している必要があります。
[パスコード] フィールドで SecurID コードを入力します。SoftID を使用している場合は、このコードを SoftID ウィンドウからコピーし、このフィールドに貼り付けることができます。システム管理者が、ユーザが使用しているトークンカードのタイプに応じて、このフィールドの入力内容を指示します。
Windows NT で SoftID バージョン 1.x を使用している場合、またはいずれかのオペレーティング システムで SecurID バージョン 2.0 を使用している場合、ユーザ名と PIN の入力を求める認証ウィンドウが表示されます。
[PIN] フィールドに、SoftID PIN または SecurID PIN を入力します。VPN Client では、SoftID または SecurID との直接通信により、SoftID または SecurID からパスコードが取得されます。SoftID または SecurID アプリケーションをインストールする必要はありますが、このアプリケーションが PC 上で実行されている必要はありません。
RSA 管理者がユーザ独自の PIN の作成を許可していると、SecurID または SoftID(すべてのオペレーティング システム)を使用した初めての認証の実行時、または新しい SecurID カードの使用時に、独自の PIN を作成するかどうかの確認が認証プログラムから求められます。
次のように応答を入力します。独自の PIN を作成する(Yes)場合は y、作成しない(No)場合は n です。作成しない(No)がデフォルトです。次に[OK] をクリックします。次に表示される内容は、応答に応じて異なります。
システム生成の PIN をそのまま使用するには、Yes を表す y を入力した後、[OK] をクリックします。PIN が生成され、表示されます。表示された PIN を忘れないようにしてください。
場合によっては、トークン カードから取得した次のカードコードの入力が求められます。SecurID のこのプロンプトが表示されるのは、トークン カードを RSA サーバと再同期させる場合か、このユーザ名の認証に複数回失敗した場合のどちらかです。
SecurID の Next Cardcode モードのウィンドウは、次のように表示されます。
[パスコード] フィールドに、トークン カードから得られる次のカードコードを入力します。このフィールドに必要なのは、カードコードだけです。パスコードの一部として PIN を入力しないでください。
次に、「接続情報の表示」に進みます。
Copyright © 2003, Cisco Systems, Inc. All rights reserved.