|
VPNアクセス This Web-site is presented by the University Information-technology Center, Kansai Medical University. Produced and maintained by academic department. |
VPNアクセス概要とアクセス手順
VPN(Virtual Private Network)アクセスとは暗号化された仮想通信路で、 遠隔地の閉域ネットワークに接続する基盤サービスです。
インターネットに接続できるコンピュータからVPNゲートウェイ認証画面にアクセスします。 そこで、ユーザ認証とセキュリティチェックをパスすれば、必要なソフトウェアが自動的にインストールされ、 学内ネットワークとの間に暗号化された通信路が設立されます。 この仮想通信路で、学内ネットワークサービスを利用します。
アクセス手順
|
メールソフトの設定
サインイン後は、学内のパソコンと同じように自宅等のパソコンから学内メールサーバに接続できます。
自宅等のパソコンのメールソフトに学内のパソコンと同じKMUnetメールアカウントを追加すれば、 VPN経由でKMUnetメールの受信と送信を行うことができます. 学内ネットワークで使用しているパソコンやモバイルならば、学内用のKMUnetメールアカウント設定がそのまま使用できます。
- <準備(メールソフト、メールアプリの設定)>
-
- メールソフトにKMUnetのメールアカウントを追加しておく。
( 学内に直接あるいはVPNで接続した状態で登録する方がスムースに設定できます. )
- メールソフトにKMUnetのメールアカウントを追加しておく。
- <送受信手順>
-
- VPNアクセスで学内ネットワークに接続
- メールソフトを起動してKMUnetメールアカウントの送受信をおこなう
- VPNアクセスを終了
従来のPOP3受信に比べて、VPNサインイン操作が必要になりますが、インターネット環境の通過時には通信内容が全て暗号化されていますので、 メール本文やパスワードが盗聴されないためセキュリティレベルが格段に向上します。
学内のパソコンでもメール受信を行っている(複数のパソコンでメール受信している)場合は、
メールサーバ(メールボックス)上のメールを一定期間保存する様に、全てのメールソフトを設定しておいてください。
(モバイル用メールアプリは、初期状態でメールを残す設定になっています)
オンラインジャーナル等の利用
本学図書館にて契約・購入しておりますオンライン文献および検索サービスの一部がVPN経由で利用できます。 ただし、出版社との契約条項等により利用制限があります。詳しくは図書館本館へお問い合わせください。
- 学内以外からの利用を禁じている出版社及びオンラインジャーナル・データベース等については VPN経由での利用はできません。
- 学内以外からVPN経由による利用を許諾している出版社及びオンラインジャーナル・データベース等については 学内と同様に利用可能です。 ただし、利用資格に制限(学生、大学院生、出向あるいは非常勤以外の常勤教職員のみ)を設けている出版社及びオンラインジャーナル・データベース等は 利用できない場合があります。
- VPN経由による学内以外からのオンラインジャーナル・データベース等の利用規則並びに禁則事項は学内からのそれに準じます.
アクセス規制が適用されるサイトの場合、下記メッセージが表示されます.
学内配布アンチウイルスソフトのアップデート
サインイン後は、学内でイントールしたアンチウイルスソフトウェアの
ウイルスパターンファイルのアップデートをVPN経由で行うことができます
学会等の出張先からもノートPC等を最新のウイルス対策状態に保つことが可能です.
(ただし、自宅等の個人用コンピュータへのインストールはできません).
クライアントは一定時間ごとにアップデートサーバへ更新確認を行いますが、 VPN接続中に確実におこなうためには「手動アップデート」を行ってください。
パターンファイル更新はサインインしただけではすぐには自動更新されません。サインイン後に 「手動アップデート」で明示的に更新してください。 二度目からサインインと同時に自動更新されます。
VPNアクセスでパターンファイル更新したコンピュータを再び学内から更新する場合も、
2週間以上学内に接続していなければ「手動アップデート」で更新してください。
VPNアクセス経由ではIPアドレスが変わるため、アップデートサーバがクライアントを認識しなくなり、サーバからの更新通知や緊急通知が直接届かなくなるためです。
注意事項
- KMUnetの個人アカウントでサインインしてください。
部署アカウントではサインインできません。またアカウントの貸し借りは絶対に行わないでください。 不正使用が判明した場合には宣誓書に基づき学内外問わず全てのKMUnet利用を停止いたします。 パスワードは洩れないように厳重に管理してください。
- VPNアクセスにはアクセス制限があります。
VPN接続は学内ネットワークに直結するわけではありません。 学内と異なり一部の業務WEBアプリケーション(財務システムなど)にアクセス制限があります。
また、講座内のネットワークプリンタや共有フォルダへのアクセスはできません。 WEBサーバへのアップロードやリモートログインもできません。
一部のオンラインジャーナルは出版社との契約条項によりVPN経由による学外利用を禁じています。 学外出向者や職分によってアクセスを禁じている場合もあります。 - 最後に必ずログアウト、サインアウト(Pulse Secureでは切断)してください.
VPN接続前の元のインターネットアクセスができなくなります.
サインイン後はコンピュータのネットワークインターフェースが学内環境へ仮想的に接続され、自宅等における本来のインターネット接続は無視されます. この状態では通常のインターネットアクセスはできません. ログアウトでVPN接続を終了するかタイムアウト(60分)で強制終了されない限りVPN接続は維持されています.
もし、ログアウトで終了しなかった、あるいはブラウザが異常終了した場合は、 一旦サインインし直してからログアウトしてVPN接続を終了してください. - ウイルス対策を実装したコンピュータを使用してください.
自宅などからVPNアクセスを行うWindowsOSコンピュータには、かならずウイルス対策を利用者の責任で行ってください.
VPN経由による感染を最小限にするように対策を講じていますが正規通信でアクセスされた場合は防ぎきれません.
例えば、ウイルス付メールや迷惑メールをばら撒くマルウェアが確認されています. スパイウェアの中にはユーザのキー入力を記録しパスワードを盗むものがあります.
Macintoshユーザもご注意ください.また、情報漏えいに関する話題の絶えないWinnyなどのP2Pソフトがインストールされている場合、 VPNアクセスは出来ません.
注意:自宅パソコンに学内配布のアンチウイルスソフトをインストールしないでください. 使用ライセンスに違反します.
- パソコンやモバイルの種類と設定条件によっては正常にアクセスできない場合があります
利用可能なパソコン要件:- WindowsOS
- Win7、8.x、10
- Internet Explorer10以降、Microsoft Edge、Firefox52以降
- Cookieが許可されている
- JavaScriptが許可されている
- ActiveX実行が許可されている)
- 暗号化方式 TLSv1 暗号強度128bit以上をサポート
- ソフトウェアのインストール可能なログインユーザである
**WindowsRT は使用できません.
- MacintoshOSX
- OSX 10.10〜10.14
- Java(JRE8.0以降)がインストールされている
- Safari10以降、Firefox61以降
- Cookieが許可されている
- JavaScriptが許可されている
- javaアプレット(アプレットプラグイン&Webスタート)が許可されている
- ポップアップウインドが許可されている
- 暗号化方式 TLSv1 暗号強度128bit以上をサポート
- ソフトウェアのインストール可能なログインユーザである
- Apple iOS for Mobile
- iPhone, iPod-touch, iPad, iPad2
- iOS 8.0 以降
**Google Android、Blackberry、Nokia はサポート対象外です.
△▼△ 通常はデフォルト設定です. - WindowsOS
