Windows NT ログオン プロパティの管理

ここでは、Windows NT プラットフォームでの特別なログオン機能について説明します。Windows NT プラットフォ−ムには、Windows NT 4.0、Windows 2000、および Windows XP が含まれます。特別なログオン機能には、次のものがあります。

• Windows NT システムへのログオン前に接続を開始する機能

• Windows NT システムへのログオン前にサードパーティのアプリケーションを起動するための許可

• Windows NT システムのログオフ時の自動接続解除をコントロ−ルする機能

Windows のログオン プロパティにアクセスするには、VPN Client の [オプション] メニューを開き、[Windows のログオンプロパティ] を選択します。3 つのパラメータを含むダイアログ ボックスが表示されます。

注     [Windows のログオンプロパティ] は、Windows NT、Windows 2000、および Windows XP にのみ表示されます。

Windows NT プラットフォームへのログオン前の接続開始

Windows NT プラットフォーム上では、システムにログオンする前に、プライベート ネットワークに接続できます。この機能は、start before logon と呼ばれ、主に、ユーザがドメインにログインし、ログイン スクリプトを実行できるようにします。

システム管理者が、ユーザに代わってこの機能を設定済みである場合があります。VPN 接続の確立後、システムにログインするために、ユーザの証明書がドメイン コントローラに送信されます。ログオン前にアプリケーションを起動する必要がある場合は、「アプリケーションの起動」を参照してください。

VPN 接続が正常に確立されると、VPN Client ウィンドウが閉じ、ログオン ウィンドウが表示されます。接続が失敗した場合は、VPN Client ウィンドウが表示されたままになります。システム管理者がバナーをセットアップしている場合、接続が正常に行われたことが通知されます。

ログオン前にこの機能をアクティブにする手順は、次のとおりです。

1. VPN Client の [オプション] メニューを開き、[Windows のログオンプロパティ] を選択します。

2. [ログオン前の起動を有効にする] をクリックし、[OK] をクリックします。操作をキャンセルする場合は、[キャンセル] をクリックします 。

start before logon 使用時の操作

start before logon が選択されているときは、システムが起動すると、次のイベントが発生します。

• システム ログオン ダイアログ ボックスが表示される。セットアップによっては、他のメッセージが同様に表示されることがあります。VPN Client が起動するまで待ってください。

• VPN Client が起動し、システム ログオン ダイアログボックスの上に接続ダイアログボックスが表示される。

• ユーザが、VPN 装置のプライベート ネットワークとの接続を確立する。 接続ダイアログボックスが消えます。

• ユーザが、システムにログオンする。

注     start before logon を有効にしてある認証に証明書を使用できるのは、CA 証明書または中間証明書と一緒に本人の個人証明書が Cisco 証明書ストアと Microsoft ローカル マシンに存在していて、本人の Microsoft ストア（CAPI 証明書）内に存在しない場合です。しかし、CAPI 証明書を使用するには、キャッシュされた証明書を使用してログオンし、本人の CAPI 証明書を使用して接続し、[ログオフ時に VPN 接続を解除] パラメータを無効にします（後の「Windows NT プラットフォームのログオフ時の接続解除」を参照）。これにより、ユーザの接続は開いたままになります。これで、ユーザはシステムに再度ログオンできます。

証明書の登録、および Cisco ストアへの証明書のインポートについては、「証明書の登録と管理」を参照してください。

start before logon を Entrust SignOn 機能と一緒に使用する際の参考情報については、「Entrust 証明書を使用した接続」を参照してください。

start before logon のオフ

この機能をオフにする手順は、次のとおりです。

1. VPN Client の [オプション] メニューを開き、[Windows のログオンプロパティ] を選択します。

2. [ログオン前の起動を有効にする] をクリックしてチェックマークを外し、[OK] をクリックします。操作をキャンセルしてこの機能を有効にしておく場合は、[キャンセル] をクリックします。

3. これらの変更を有効にするには、PC をリブートします。

ログオン前にアプリケーションを起動するための許可

システム管理者は、ユーザが Windows NT プラットフォームにログオンする前に、アプリケーション、およびサードパーティのダイヤラーを起動できるかどうかを決定します。システム管理者は、システムおよびネットワークの安全性を守るために、この機能を無効にしているかもしれません。この機能が灰色で表示されているときは、Windows NT プラットフォームにログオンする前に、アプリケーション、またはサードパーティのダイヤラーを起動できません。このパラメータを変更するには、システム管理者の特権が必要です。

Windows NT プラットフォームのログオフ時の接続解除

このパラメータは、ユーザがWindows NT システムからログオフしたときに、VPN Client 接続を自動的に接続解除するかどうかを決定します。

ログオフ時に常に接続を自動解除する場合には、このパラメータにチェックマークを付けます。デフォルトでは、このパラメータにはチェックマークが付いています。

ログオフ時の自動接続解除を無効に設定するには、このパラメータのチェックマークを外します。このパラメータのチェックマークを外すときに、警告メッセージが表示されます。

このパラメータを無効にすると、ログオフ時およびログオフ以降も接続が維持され、プロファイルまたはフォルダをログオフ時に同期化できます。Windows ローミング プロファイル機能の使用時に、このパラメータを無効にするときがあります。

注     この機能に無効になっている場合、VPN Client 接続を解除するには、システムを完全にシャットダウンする必要があります。

VPN の自動開始の管理

ネットワーク管理者が、VPN Client で VPN が自動開始されるよう、vpnclient.ini ファイルに設定してある場合は、[オプション] メニューに [VPN の自動開始] オプションが表示されます。このオプションを選択すると、自動開始を有効または無効に設定したり、再試行の間隔を設定したりできるダイアログボックスが表示されます。この方法で自動開始を無効に設定しても、自動開始が設定から削除されるわけではありません。自動開始を無効に設定した後に、このダイアログボックスで再度有効に設定することもできます。自動開始を設定から削除するには、vpnclient.ini ファイルを編集する必要があります。

自動開始の詳細については、「VPN の自動開始の使用」を参照してください。

自動開始を無効または有効に設定する手順は、次のとおりです。

1. [オプション] メニューから、[VPN の自動開始.] を選択します。

[VPN の自動開始] ダイアログボックスが表示されます。

1. 自動開始を無効に設定した後に有効に設定し直す場合は、[VPN の自動開始を有効にする] をクリックします （その反対に、自動開始を無効にする場合は、[VPN の自動開始を有効にする] をクリックしてチェックマークを外します）。

2. 再試行の間隔を変更するには、[再試行の間隔] ボックスに 1 〜 10 までの値を入力します。

3. [適用] をクリックします。

4. 自動開始を有効に設定する場合は、VPN Client を閉じる必要があります。認証情報を入力する認証ダイアログが表示されます。

注     接続の状態に応じて、右クリック メニューからも自動開始の有効化と無効化、レジューム、および一時停止が可能です。

Copyright © 2003, Cisco Systems, Inc. All rights reserved.