macOS端末でUTokyo VPNを利用する

目次

このページでは,UTokyo VPNをmacOSのコンピュータで利用する方法を説明します.

UTokyo VPNの利用にあたっては,UTokyo Accountの多要素認証の有効化が必須であるほか,所定の時期に情報セキュリティ教育の受講を完了されなかった場合に利用資格が停止されます.これらについてUTokyo VPN全体の説明ページで説明しておりますので,まずはじめにそちらをご確認の上,以下の手順を行ってください.

準備編: UTokyo VPNの初期設定

まずはUTokyo VPNに接続するために必要なアプリケーションを端末にインストールします.

手順A: https://vpn1.adm.u-tokyo.ac.jp/ にアクセスします.下記のようにUTokyo Accountの認証ページが表示されたら,ご自身のUTokyo Accountでサインインしてください.

ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合 UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Accountにおける多要素認証の利用について」のページにある初期設定手順を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効にしてください.その後,多要素認証の設定がシステムに反映されるまで約40分かかるので,それまでしばらくお待ちください
それでもうまくいかなければ,サポート窓口に相談してください.

手順B: サインインに成功すると,下記のようなAnyConnectのクライアントアプリケーションをダウンロードするためのページが表示されるので,Download for macOSをクリックして,クライアントアプリケーションをダウンロードしてください.

その後は他のmacOS用アプリケーションと同様にインストールします.

ヘルプ:ダウンロードページが表示されず,真っ白なページが表示される場合 こちらのページにアクセスしてダウンロードをお試しください.
それでもうまくいかなければ,サポート窓口に相談してください.
ヘルプ:「セッション管理データベースを更新できません」または「Unable to update the session management database」と表示されダウンロードページが表示されない場合 情報セキュリティ教育を受講していない可能性があります.情報セキュリティ教育を受講していない場合,UTokyo VPNは利用できません.対応については本部情報環境課セキュリティ対策チーム jouhousecurity.adm __at__ gs.mail.u-tokyo.ac.jp (__at__を@に変更)にご自身のUTokyo Accountのユーザ名を添えてご連絡ください.
それでもうまくいかなければ,サポート窓口に相談してください.
ヘルプ:「USERNAME」と「PASSWORD」を入力する画面が表示され,UTokyo AccountのIDとパスワードを入力してもサインインできない場合 情報セキュリティ教育を受講していない可能性があります.情報セキュリティ教育を受講していない場合,UTokyo VPNは利用できません.対応については本部情報環境課セキュリティ対策チーム jouhousecurity.adm __at__ gs.mail.u-tokyo.ac.jp (__at__を@に変更)にご自身のUTokyo Accountのユーザ名を添えてご連絡ください.
それでもうまくいかなければ,サポート窓口に相談してください.

手順C: AnyConnectのインストールの途中で,下記のような「ブロックされたAnyConnectシステム拡張」というウィンドウがでる場合があります.その際は表示される手順にしたがって,「システム設定」→「セキュリティとプライバシー」のペインに表示されているCisco AnyConnect Socket Filterに関する許可を行なってください. また2枚目のようなウィンドウが表示されますので,これも許可をしてください.

手順D: インストールが完了すると,アプリケーションフォルダに「Cisco」というフォルダが作成され,その中にAnyConnectのクライアントアプリケーションであるCisco AnyConnect Secure Mobility Client.appがインストールされています.

これで準備は完了です.

macOS 11 Big Sur以降のmacOS端末にAnyConnectのクライアントアプリケーションをインストールすると,「システム環境設定」→「ネットワーク」に下記のような Cisco AnyConnect Socket Filter という3つの拡張機能が追加されます.これらの拡張機能はUTokyo VPN接続時に通信を振り分けるために必要な機能として常駐しており,通信内容の記録やホスト外への情報送付も行いません. またこれらはUTokyo VPNに接続しているか否かに関わらず常時接続状態になります.

利用編: UTokyo VPNへの接続

以下の手順はVPNを利用するたびに必要です. 特にPCを起動した直後に自動的にVPNに接続されるわけではありませんので, ご注意ください.

手順E: 準備編でインストールしたCisco Anyconnect Secure MobilityClientを起動すると,下記のようなウィンドウが出てきます.VPN接続先として vpn1.adm.u-tokyo.ac.jp と入力し,「Connect」ボタンをクリックします.

手順F: 「Connect」ボタンを押し,下記のようなUTokyo Accountの認証ウィンドウが表示されたらご自身のUTokyo Accountでサインインしてください.

ヘルプ:「AnyConnect profile settings mandate a single local user, but multiple local users are currently logged into your computer. A VPN connection will not be established」というエラーが出て接続できない場合 UTokyo VPNに接続しようとしている端末で複数ユーザが同時にログインしている可能性があります.VPNに接続するユーザ以外はログオフしてください.
それでもうまくいかなければ,サポート窓口に相談してください.
ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合 UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Accountにおける多要素認証の利用について」のページにある初期設定手順を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効にしてください.その後,多要素認証の設定がシステムに反映されるまで約40分かかるので,それまでしばらくお待ちください
それでもうまくいかなければ,サポート窓口に相談してください.

手順G: 認証に成功すれば,VPNへの接続は完了です.ZoomやWebexなどVPNを経由する必要のない一部の通信や電子ジャーナルサイトなどを除く全ての通信は,このVPNを経由して,東京大学キャンパスネットワークに接続している状態で行われます.

手順H: 再度Cisco AnyConnect Secure Mobility Clientをクリックし,現在の状態を確認します.表示されたウィンドウで,下記のように「Connectedto vpn1.adm.u-tokyo.ac.jp」と表示されていれば,お使いの端末はUTokyo VPNに接続している状態です.

VPNを切断する際は,このウィンドウの「Disconnect」ボタンをクリックしてください.


UTokyo VPN全体のページに戻る