Mac OS X 向け VPN クライアントに関する FAQ 目次 概要 一般的な質問 Document ID: 116080 Q. Mac ユーザにリモート アクセスを提供するには、どの Updated: 2013 年 5月 17 日 ようなオプションがありますか。 Q.Cisco Mac TAC OS エンジニア X で Cisco VPN Client をアンインストールす るにはどうすればよいですか。 Q. Cisco リモート アクセス VPN クライアントと ダウンロード AnyConnect VPNPDFクライアントの機能はどのように違うので すか。 印刷 IPSec VPN に関する質問 Q. IPsec を使用する場合、組み込み Mac VPN クライアン フィードバック トまたは Cisco リモート アクセス VPN クライアントを使 用する必要がありますか。 Q.関連資料 Mac 組み込み VPN クライアントを設定するにはどうす ればよいのですか。 Mac OS X FAQ のための VPN クライアン Q.トLion で組み込み Mac クライアントを使用しようとしま - Cisco したが、フェーズ 2 の不一致が表示されます。 どうすれ ばよいのですか。 Cisco VPN Client v5.x - Cisco Q.Cisco Cisco VPN クライアントとの互換性 VPN リモート Client v4.xアクセス - Cisco の問題はありますか。 VPN クライアント FAQ - VPN Ciscoクライアントはどこでダ Q.AnyConnect Cisco リモート アクセス ウンロードできますか。 Q.その他... Cisco VPN Client を使用しようとしましたが、エラー 51 が表示されます。 どうすればよいのですか。 Q. 組み込み Mac VPN Client は ESP-NULL トランスフォー ムをサポートしていますか。 関連製品 Cisco 適応型セキュリティ アプライアンス SSL (ASA)ソフトウェア VPN に関する質問 Q.Cisco AnyConnect Client との互換性の問題はありますか。 AnyConnect セキュア モビリティ ク Q.ライアント Cisco AnyConnect VPN Client はどこでダウンロードで きますか。 VPN Client Q.Cisco Windows では AnyConnect を使用して接続できますが、 Mac では接続できません。 なぜですか。 Cisco IOS SSLVPN 関連情報 Cisco サポート コミュニティ - 特集対話 概要 このドキュメントでは Mac OS X で利用できるシスコの VPN クライアント ソリューションに関する FAQ について説明していま す。 ヒント:シスコでは、セキュア ソケット レイヤ(SSL)と IPSec の両方のために AnyConnect VPN クライアントに移行す ることを推奨します。 Mac OS の組み込み IPSec クライアントは Apple 製品であるため、クライアント側の質問、アップ グレードやバグ修正などに関する問題は Apple で対応される一方で、Cisco リモート アクセス VPN クライアントは現在販 売を終了しています。 したがって、このクライアントの修正はありません。 一般的な質問 Q. Mac ユーザにリモート アクセスを提供するには、どのようなオプションがありますか。 A. Mac OS のバージョンによって、実行できる VPN クライアント ソリューションは 3 つあります。 Mac OS X 10.5 Leopard Mac OS X 10.6 Snow Leopard Mac OS X 10.7 Lion Mac OS X 10.8 Mountain Lion X X X ○** ○*** VPN クライアント テクノロジー/ プロトコル Mac 組み込み VPN クライ アント IPSec Cisco リモート アクセス IPsec クライアント IPSec X X Cisco AnyConnect セキュ ア モビリティ クライア ント SSL、 IKEv2/IPsec X* X *Mac OS X 10.5(Leopard)は、AnyConnect リリース 3.1 ではサポートされていません。また、PowerPC のサポートはリリース 3.0 以降は中止されています。 **Mac OS X 10.7(Lion)は、AnyConnect リリース 2.5.3051 と 3.0.3054 以降でサポートされています。 ***Mac OS X 10.8(Mountain Lion)は、AnyConnect リリース 3.0.08057 と 3.1 以降でサポートされています。 Q. Mac OS X で Cisco VPN Client をアンインストールするにはどうすればよいですか。 A. Cisco VPN Client をアンインストールするには、次の手順を実行します。 1. 次のコマンドを入力し、古い Cisco VPN カーネル拡張を削除して、システムをリブートします。 sudo -s rm -rf /System/Library/StartupItems/CiscoVPN rm -rf /Library/StartupItems/CiscoVPN rm -rf /System/Library/Extensions/CiscoVPN.kext rm -rf /Library/Extensions/CiscoVPN.kext rm -rf /Library/Receipts/vpnclient-kext.pkg rm -rf /Library/Receipts/vpnclient-startup.pkg reboot 2. Mac バージョン 4.9.01.0180 パッケージ用の Cisco VPN をインストールした場合は、次のコマンドを入力して誤って配置 されたファイルを削除します。 これらのファイルを削除しても、アプリケーションが誤って配置されたファイルをその配置 で使用することはないため、システムには影響しません。 sudo -s rm -rf /Cisco\ VPN\ Client.mpkg rm -rf /com.nexUmoja.Shimo.plist rm -rf /Profiles rm -rf /Shimo.app exit 3. 古い Cisco VPN Client または Shimo が必要でない場合は、次のコマンドを入力します。 sudo -s rm -rf /Library/Application\ Support/Shimo rm -rf /Library/Frameworks/cisco-vpnclient.framework rm -rf /Library/Extensions/tun.kext rm -rf /Library/Extensions/tap.kext rm -rf /private/opt/cisco-vpnclient rm -rf /Applications/VPNClient.app rm -rf /Applications/Shimo.apprm -rf /private/etc/opt/cisco-vpnclient rm -rf /Library/Receipts/vpnclient-api.pkg rm -rf /Library/Receipts/vpnclient-bin.pkg rm -rf /Library/Receipts/vpnclient-gui.pkg rm -rf /Library/Receipts/vpnclient-profiles.pkg rm -rf ~/Library/Preferences/com.nexUmoja.Shimo.plist rm -rf ~/Library/Application\ Support/Shimo rm -rf ~/Library/Preferences/com.cisco.VPNClient.plist rm -rf ~/Library/Application\ Support/SyncServices/Local/TFSM/com. nexumoja.Shimo.Profiles rm -rf ~/Library/Logs/Shimo* rm -rf ~/Library/Application\ Support/Shimo rm -rf ~/Library/Application\ Support/Growl/Tickets/Shimo.growlTicket exit Q. Cisco リモート アクセス VPN クライアントと AnyConnect VPN クライアントの機能はどのように違うのですか。 A. これはこのドキュメントの範囲外ですが、基本的に SSL VPN は新しいテクノロジーであり、AnyConnect が新しくリリースされる たびに新しい機能が導入されるため、Cisco リモート アクセス ソフトウェア VPN クライアントよりも多くの機能があります。 最新の AnyConnect モビリティ クライアント、バージョン 3.0 には、SSL VPN と IKEv2 の両方に向けた同じ機能豊富なサポー トが含まれています。 IPSec VPN に関する質問 Q. IPsec を使用する場合、組み込み Mac VPN クライアントまたは Cisco リモート アクセス VPN クライアントを使用す る必要がありますか。 A. いずれの VPN クライアントも使用することは可能ですが、それぞれの利点は次のとおりです。 注:シスコは次世代暗号化(NGE)の暗号および IKEv2 プロトコルの進歩を利用できるようにする AnyConnect を使用する ことを推奨します。 Mac VPN クライアント +Apple 組み込みのクライアントは、Mac OS の発展に伴うサポートを確実にします。 +クライアントは Mac OS X 10.6 以降に組み込まれています。 +他のアプリケーションのインストールを必要としないため、すばやく設定できます。 --Mac OS X 10.5 には組み込まれていません。 Cisco リモート アクセス VPN クライアント +Mac OS X 10.5 と 10.6 でサポートされています。 --Mac に別のソフトウェア アプリケーションをインストールする必要があります。 -2011 年初めに、Mac は 64 bit カーネルの Mac OS X 10.6 の出荷を開始しました。 Cisco リモート アクセス VPN クラ イアントでサポートされず、インストール後はエラー 51 が発生します。 詳細については、MAC OS X の Cisco IPsec VPN ク ライアントでエラー「Error 51: Unable to communicate with the VPN subsystem」が発生するをご覧ください。 Q. Mac 組み込み VPN クライアントを設定するにはどうすればよいのですか。 A. Mac OS X 10.6 以降: [System Preferences] > [Network] を選択します。 ロック ボタンをクリックしてロックを解除し、変更します。 ロック解除されたロック ボタンの上のプラス記号 をクリックし、インターフェイスを追加します。 [Interface] ドロップダウン リストから、[VPN]を選択します。 [VPN Type] ドロップダウン リストから、[Cisco IPSec]を選択します。 [Service Name] テキスト ボックスに「Corp IPsec VPN」などの覚えやすいインターフェイス名を入力します。 [OK]をクリックし、この新しいインターフェイスを選択します。 新しい VPN のインターフェイスをクリックし、インターフェイスを設定します。 サーバ アドレス - VPN ヘッドエンドの外部インターフェイス IP アドレス(WAN/一般的にルーティング可能な IP ア ドレス) アカウント名 - ユーザ名 アカウントのパスワード - ユーザのパスワード 9. [Authentication Settings]をクリックします。 [Machine Authentication] で、それぞれの認証メカニズム(事前共有キーまたは証明書認証)のオプション ボタンを クリックします。 VPN ヘッドエンドで定義された事前共有キーと一致する事前共有キーを使用する場合は、[Shared Secret] ダイアログ ボックスにキーを入力します。 VPN ヘッドエンド デバイスの EZVPN 設定で定義されたグループ名と一致するグループ名(ASA では「tunnelgroup」、IOS では「crypto ipsec client ezvpn group」)を入力します。 1. 2. 3. 4. 5. 6. 7. 8. Q. Lion で組み込み Mac クライアントを使用しようとしましたが、フェーズ 2 の不一致が表示されます。 どうすればよ いのですか。 A. Microsoft Windows のクライアントが動作している、または Cisco リモート アクセス VPN クライアントを使用する古い Mac が 動作しているにもかかわらず、Lion 搭載のマシンのみが接続できていないと思われる場合、これはフェーズ 2 の不一致の問題で ある可能性があります。 このメッセージは、ASA で [debug crypto ipsec] をイネーブルにすると、表示されます。 これは、基 本的に、使用されているトランスフォーム セットが Mac の組み込みクライアントが使用する暗号化をサポートしていないことを 意味します。 Lion では、クライアントはトリプル DES または AES を使用します。 DES はサポートされていません。 この問題 を回避するには、トランスフォーム セットが完全にトリプル DES を使用するように切り替えるか、次に示すように複数のトラン スフォーム セットを追加します。 crypto ipsec transform-set ESP-AES-MD5 esp-aes esp-md5-hmac crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac crypto ipsec transform-set ESP-AES-SHA esp-aes esp-sha-hmac crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 通常、この問題はリリース 8.4 以前の ASA ソフトウェア リリースを実行することによって発生します。 後続の ASA ソフトウ ェアでは、すべてのトランスフォーム セットがデフォルトで定義されているため、動作するために追加の設定を行う必要はあり ません。 Q. Cisco リモート アクセス VPN クライアントとの互換性の問題はありますか。 A. 互換性のガイドラインについては、まず『ソフトウェアのリリース ノート』を参照してください。 このドキュメントで後述する Cisco リモート アクセス VPN クライアントと 64 ビット Mac カーネル間のエラー 51 互換性の問題に注意してください。 Q. Cisco リモート アクセス VPN クライアントはどこでダウンロードできますか。 A. 1. シスコのサポート ページを開きます。 2. [Download Software]をクリックします。 3. [Products] > [Security] > [Virtual Private Networks (VPN)] > [Cisco VPN Clients] > [Cisco VPN Client]を選択しま す。 4. [Cisco VPN Client v4.x]を選択します。 5. [Mac OS]を選択します。 注: VPN Client v5.x は、Windows PC 向けのみにリリースされました。 最新の Mac リリースは v4.9 です。 Q. Cisco VPN Client を使用しようとしましたが、エラー 51 が表示されます。 どうすればよいのですか。 A. 詳細については、MAC OS X の Cisco IPsec VPN クライアントでエラー「Error 51: Unable to communicate with the VPN subsystem」が発生するをご覧ください。 Q. 組み込み Mac VPN Client は ESP-NULL トランスフォームをサポートしていますか。 A. いいえ。組み込みのクライアントは、このトランスフォーム セットをサポートしていません。 SSL VPN に関する質問 Q. AnyConnect Client との互換性の問題はありますか。 A. 互換性のガイドラインについては、『ソフトウェアのリリース ノート』を参照してください。 『ASA VPN 互換性リファレンス』 を参照することもできます。 AnyConnect は、ASA バージョン 8.0 以降および Cisco IOS リリース 12.4(15)T 以降と互換性が あります。 注:2011 年 8 月の時点では、AnyConnect リリース 3.0.3054 と 2.5.3054 は、Mac Lion OS X 10.7 と互換性があります。問 題が発生した場合は、Cisco Bug ID CSCtl43150、CSCtq62860、CSCtr64798、CSCto09628(登録ユーザ専用)で回避策や修正を参 照してください。 Q. Cisco AnyConnect VPN Client はどこでダウンロードできますか。 A. 1. シスコのサポート ページを開きます。 2. [Download Software]をクリックします。 3. [Products] > [Security] > [Virtual Private Networks (VPN)] > [Cisco VPN Clients]を選択します。 バージョン 3.0 の場合は、[Cisco AnyConnect Secure Mobility Client]を選択します。 バージョン 2.5 以前の場合は、[Cisco AnyConnect VPN Client]を選択します。 4. ASA にアップロードする必要なパッケージを選択します。 ファイル名に含まれる「mac」と「.pkg」探し、ソフトウェアを Mac に直接インストールするには「.dmg」ファイルを選択します。 注:新しい Mac にはすべて Intel プロセッサが搭載されていますが、古い Mac コンピュータには PowerPC プロセッサが搭 載されています。 それぞれのハードウェア アーキテクチャには個別の AnyConnect パッケージがあるため、ダウンロードす るパッケージの名前に注意してください。 Q. Windows では AnyConnect を使用して接続できますが、Mac では接続できません。 なぜですか。 A. サポートする各クライアント オペレーティング システムに対して個別の AnyConnect ソフトウェア パッケージを ASA にロード する必要があります。 サポートされていない OS から webvpn ポータルを参照し、AnyConnect を起動するときに発生するいくつ かの一般的なエラーがあります。 これには次のものがあります。 AnyConnect パッケージをピアで使用できません。 システム管理者に問い合わせてください。 AnyConnect パッケージを使用できない、または破損しています。 システム管理者に問い合わせてください。 注:「The installer was not able to start the Cisco VPN Client.」というメッセージが表示される場合、互換性の問題で ある可能性があります。 具体的には、AnyConnect の最近のバージョン(たとえば、2.5 と 3.0)は、8.0.3 などの以前の ASA バージョンと互換性がありません。 詳細については、『ASA VPN 互換性リファレンス』を参照してください。 関連情報 ASA および AnyConnect の設定例とテクニカルノート AnyConnect VPN Client に関する FAQ ASA VPN 互換性リファレンス MAC OS X の Cisco IPSec VPN Client でエラー「Error 51: Unable to communicate with the VPN subsystem」が発生する テクニカルサポートとドキュメント - Cisco Systems この資料は有用でしたか。 はい サポート ケースをオープンして下さい (Ciscoサービス契約を必要とします。) Cisco サポート コミュニティ - 特集対話 シスコ サポート コミュニティでは、フォーラムに参加して質疑応答、提案など、仲間と情報交換することができます。 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 Updated: 2013 年 5月 17 日 Document ID: 116080 1992 - 2014 Cisco Systems, Inc. All rights reserved. Updated: 2014 年 12 月 24 日 http://www.cisco.com/cisco/web/support/JP/111/1118/1118803_116080_productqanda_vpnclients-00.html Document ID: 116080
© Copyright 2024