macOSでUTokyo VPNを利用する
目次
このページでは,UTokyo VPNをmacOSのコンピュータで利用する方法を説明します.
UTokyo VPNの利用にあたっては,UTokyo Accountの多要素認証の有効化が必須であるほか,所定の時期に情報セキュリティ教育の受講を完了されなかった場合に利用資格が停止されます.これらについてUTokyo VPN全体の説明ページで説明しておりますので,まずはじめにそちらをご確認の上,以下の手順を行ってください.
準備編: UTokyo VPNの初期設定
まずはUTokyo VPNに接続するために必要なアプリケーションをインストールします.
手順A: https://vpn1.adm.u-tokyo.ac.jp/ にアクセスします.以下のようにUTokyo Accountの認証ページが表示されたら,ご自身のUTokyo Accountでサインインしてください.
ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合
UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Account多要素認証の初期設定手順」を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効化してください.その後,多要素認証の設定がシステムに反映されるまで約40分かかるので,それまでしばらくお待ちください.手順B: サインインに成功すると,以下のようなAnyConnectのクライアントアプリケーションをダウンロードするためのページが表示されるので,Download for macOSをクリックして,クライアントアプリケーションをダウンロードしてください.
その後は他のmacOS用アプリケーションと同様にインストールします.
ヘルプ:ダウンロードページが表示されず,真っ白なページが表示される場合
こちらのページにアクセスしてダウンロードをお試しください.ヘルプ:「セッション管理データベースを更新できません」または「Unable to update the session management database」と表示されダウンロードページが表示されない場合
所定の期間内に情報セキュリティ教育を受講していない場合に表示されるエラーです.UTokyo VPNの利用には情報セキュリティ教育の受講が必須です.情報セキュリティ教育の受講は,所定の受講期間を過ぎていてもITC-LMSから可能となっているので,受講してください.そのうえで,情報セキュリティ教育のページの下部の「お問い合わせ」から,今後の対応についてお問い合わせください.ヘルプ:「USERNAME」と「PASSWORD」を入力する画面が表示され,UTokyo AccountのIDとパスワードを入力してもサインインできない場合
所定の期間内に情報セキュリティ教育を受講していない場合に表示されるエラーです.UTokyo VPNの利用には情報セキュリティ教育の受講が必須です.情報セキュリティ教育の受講は,所定の受講期間を過ぎていてもITC-LMSから可能となっているので,受講してください.そのうえで,情報セキュリティ教育のページの下部の「お問い合わせ」から,今後の対応についてお問い合わせください.手順C: AnyConnectのインストールの途中で,以下のような「ブロックされたAnyConnectシステム拡張」という画面が出る場合があります.その際は表示される手順にしたがって,「システム設定」→「セキュリティとプライバシー」のペインに表示されているCisco AnyConnect Socket Filterに関する許可を行なってください. また2枚目のような画面が表示されますので,これも許可をしてください.
手順D: インストールが完了すると,アプリケーションフォルダに「Cisco」というフォルダが作成され,その中にAnyConnectのクライアントアプリケーションであるCisco AnyConnect Secure Mobility Client.appがインストールされています.
これで準備は完了です.
macOS 11 Big Sur以降のmacOSにAnyConnectのクライアントアプリケーションをインストールすると,「システム環境設定」→「ネットワーク」に以下のような Cisco AnyConnect Socket Filter という3つの拡張機能が追加されます.これらの拡張機能はUTokyo VPN接続時に通信を振り分けるために必要な機能として常駐しており,通信内容の記録やホスト外への情報送付も行いません. またこれらはUTokyo VPNに接続しているか否かに関わらず常時接続状態になります.
利用編: UTokyo VPNへの接続
以下の手順はVPNを利用するたびに必要です.特にPCを起動した直後に自動的にVPNに接続されるわけではありませんので,ご注意ください.
手順E: 準備編でインストールしたCisco Anyconnect Secure Mobility Clientを起動すると,以下のような画面が出てきます.VPN接続先として vpn1.adm.u-tokyo.ac.jp と入力し,「Connect」ボタンをクリックします.
手順F: 「Connect」ボタンを押し,以下のようなUTokyo Accountの認証画面が表示されたらご自身のUTokyo Accountでサインインしてください.前回のアクセスから時間をおかずに起動した場合は,この画面が表示されないで直ちにVPN接続が開始されることもあります.
ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合
UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Account多要素認証の初期設定手順」を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効化してください.その後,多要素認証の設定がシステムに反映されるまで約40分かかるので,それまでしばらくお待ちください.手順G: 認証に成功すれば,VPNへの接続は完了です.ZoomやWebexなどVPNを経由する必要のない一部の通信や電子ジャーナルサイトなどを除く全ての通信は,このVPNを経由して,東京大学キャンパスネットワークに接続している状態で行われます.
ヘルプ:「認証に失敗しました」または「Authentication failed」というエラーが表示されて接続できない場合
所定の期間内に情報セキュリティ教育を受講していない場合に表示されるエラーです.UTokyo VPNの利用には情報セキュリティ教育の受講が必須です.情報セキュリティ教育の受講は,所定の受講期間を過ぎていてもITC-LMSから可能となっているので,受講してください.そのうえで,情報セキュリティ教育のページの下部の「お問い合わせ」から,今後の対応についてお問い合わせください.手順H: 再度Cisco AnyConnect Secure Mobility Clientをクリックし,現在の状態を確認します.表示された画面で,以下のように「Connected to vpn1.adm.u-tokyo.ac.jp」と表示されていれば,お使いの機器はUTokyo VPNに接続している状態です.
VPNを切断する際は,この画面の「Disconnect」ボタンをクリックしてください.
