CiscoSecureClient(macOS版)

0.はじめに

「Cisco FPRリモート」に対し、PC(Windows OS / macOS)からCisco Secure Clientを利用して、SSL-VPN接続を行う方法を記載します。画面イメージは資料作成時点でのものを使用しており、バージョンによって内容が異なる場合があります。

参考
本書に記載のツールによりリモート接続を行うと、端末からのすべての通信がフルトンネルVPNになり、本社ネットワークを経由した通信となります。
  • 各端末に管理者権限でインストールを行う必要があります。
  • Cisco Secure Clientでは、セキュリティ上パスワードを端末に保存することができません。
  • Cisco Secure Clientをインストールまたは更新した時期とOSバージョンの組み合わせによっては、SSL-VPN接続が出来ない可能性があります。
  • 対象のMac OSの画面は10.15.6を利用しています。
  • MacOSの仕様変更により画面周りや操作が変更になることがあります。同一PCに別のユーザーがサインインした状態で、SSL-VPN接続を行うことはできません。

1.macOS端末からのSSL-VPN接続

1-1.Cisco Secure Clientインストール

Windows端末でCisco Secure Clientをインストールする手順を記載します。

① 下記URLからZipファイルをダウンロードし、ファイルを解凍(展開)します。

  CiscoSecureClientのダウンロード

 

② macOS用フォルダを開き、dmgファイルをダブルクリックします。

③ 下記画面が表示されるので、「Cisco Secure Client.pkg」をクリックします。

④ インストールウィザードが開始しますので、「続ける」をクリックします。

⑤ 使用許諾画面が表示されるので、「続ける」をクリックした後、使用許諾画面で「同意する」を選択します。

⑥ インストールの種類は「AnyConnect VPN」と「Diagnostics and Reporting Tool」を選択して、「続ける」から「インストール」をクリックします。

⑦ macOSの管理者ユーザーID・PWを入力し、「ソフトウェアをインストール」をクリックします。

⑧ インストールが完了すると、「Action Required」の画面が表示されるため、「Open System Settings」をクリックします。

⑨ ログイン項目と機能拡張の画面が開きます。本画面で「CiscoSecureClient – AnyConnect VPN Service」をONにします。本画面は[Appleマーク > システム設定 > 一般 > ログイン項目と機能拡張]からも開くことができます。

⑩ 下記画面が表示されますのでmacOSの管理者ユーザーID・PWを入力し、「設定を変更」をクリックします。

⑪ 「Cisco Secure Client – Socket Filterが新しいネットワーク機能拡張を使おうとしています」という画面が表示された場合、「OK」をクリックします。

⑫ インストーラー画面は「閉じる」をクリックします。

⑬ 「Cisco Secure Client – System Extensionを有効にする必要があります」という表示が出た場合は、無視をして左上の「×」を押してください。

⑭ [Appleマーク > システム設定 > 一般 > ログイン項目と機能拡張]を開いたときに「Cisco Secure Client – AnyConnect VPN Service」が有効、「ネットワーク機能拡張」が無効になっていることを確認してください。

⑮ PCを再起動し、再起動後、Launchpadを開き、検索画面から「cisco」と入力して、クライアントモジュールがインストールされていることを確認します。

1-2.SSL-VPN接続設定

macOSからSSL-VPN接続を行う手順を記載します。

① Launchpadを開き検索画面から「cisco」と入力して、Cisco Secure Clientを起動します。

 

② 接続先に「223.135.206.55:20443」を入力し、”接続/connect”をクリックします。

 

③ 「信頼されていないサーバーがブロックされました」の表示が出た場合、「設定の変更」をクリックします。

 

ポイント
※ モジュールが英語表示の場合は「Change Settings」をクリックしてください。一度接続が完了すると、モジュールが日本語になります。
※ こちらの警告が表示されない場合は、手順⑦へ進んでください。

④ 「プリファレンス/Preferences」から「信頼されていないサーバーへの接続をブロック」のチェックを外します。「キャプティブポータルの無効化」にはチェックを付けます。

⑤ 再度接続先に「223.135.206.55:20443」を入力し、”接続/connect”をクリックします。

 

⑥ 「セキュリティ警告」が表示された場合は、「接続を続行(とにかく接続)」をクリックします。

 

⑦ ユーザー名とパスワードを入力し、「OK」をクリックすると接続が実行されます。

⑧ クライアント証明書認証をしている場合、下記の画面が表示されることがあります。macOSの管理者パスワードを入力し、「常に許可」をクリックします。

1-3.SSL-VPN切断

macOSでSSL-VPNの切断を行う手順を記載します。

① 「Cisco Secure Client」を起動し、切断をクリックします。

 

1-4.Cisco Secure Clientアンインストール

クライアントモジュールをアンインストールする手順を記載します。

① Finderを開き、アプリケーションからCiscoフォルダを展開します。

② 「Uninstall Cisco Secure Client」をクリックします。

③ macOSの管理者ユーザーID・PWを入力し、「OK」をクリックします。
  ※macOS15以降の場合は、認証が2度聞かれることがあります。

④ 同様に「Uninstall Cisco Secure Client – DART」もクリックします。

 

⑤ macOSの管理者ユーザーID・PWを入力し、「OK」をクリックします。

⑥ Finderを開き、[アプリケーションか-Ciscoフォルダ]の中に「Cisco Secure Client」「Cisco Secure Client – DART」が存在しないことを確認します。

次のページ

関連する投稿はありません。