このページでは,UTokyo VPNをmacOSのコンピュータで利用する方法を説明します.
UTokyo VPNの利用にあたっては,UTokyo Accountの多要素認証の有効化が必須であるほか,所定の時期に情報セキュリティ教育の受講を完了されなかった場合に利用資格が停止されます.これらについてUTokyo VPN全体の説明ページで説明しておりますので,まずはじめにそちらをご確認の上,以下の手順を行ってください.
準備編: UTokyo VPNの初期設定
まずはUTokyo VPNに接続するために必要なアプリケーション(Cisco Secure Client)をインストールします.
手順A: https://vpn1.adm.u-tokyo.ac.jp/ にアクセスします.既にUTokyo Accountにサインイン済みの場合を除き,UTokyo Accountのサインイン画面が表示されるので,サインインしてください.
ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合
UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Account多要素認証の初期設定手順」を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効化してください.その後,多要素認証の設定がシステムに反映されるまで約30分かかるので,それまでしばらくお待ちください.ヘルプ:「申し訳ありませんが、サインイン中に問題が発生しました。」または「Sorry, but we’re having trouble signing you in.」というエラーが表示される場合
UTokyo VPNの利用に必要な,情報セキュリティ教育の受講が完了していない可能性があります.情報セキュリティ教育のページを確認し,確認テストに合格してください.テストに合格するとその結果が即座にシステムに反映されます.手順B: サインインに成功すると,以下のようなダウンロードページが表示されるので,「Download for macOS」をクリックしてください.Cisco Secure Clientのインストーラがダウンロードされます.
その後は他のmacOS用アプリケーションと同様にインストールします.
手順C: Cisco Secure Clientのインストールの途中で,以下のような「Action Required AnyConnect VPN Service Not Enabled」というポップアップが表示されることがあります.その際はポップアップの指示に従って,「システム設定」→「一般」→「ログイン項目と機能拡張」にすすみ,「アプリのバックグラウンドでのアクティビティ」(または,「バックグラウンドでの実行を許可」)の「Cisco Secure Client - AnyConnect VPN Service」を有効にしてください.また,以下のような「“Cisco Secure Client - Socket Filter”が新しいネットワーク機能拡張を使おうとしています」というポップアップが表示されたら,「OK」をクリックしてください.
手順D: しばらく待つと,以下のような「必要なアクション Cisco Secure Client - システム」というポップアップが表示されることがあります.その際は表示される手順にしたがって,「システム設定」→「一般」→「ログイン項目と機能拡張」にすすみ,「機能拡張」の「カテゴリ別」を選択し,「ネットワーク機能拡張」の右にある「🛈️」ボタンをクリックし,表示された項目のうち「Cisco Secure Client - Socket Filter」を有効にしてください.この際,以下のような「“Cisco Secure Client - Socket Filter”がネットワークコンテンツのフィルタリングを求めています」というポップアップが表示されたら,「許可」をクリックしてください.
手順E: インストールが完了すると,アプリケーションフォルダに「Cisco」というフォルダが作成され,その中にVPNのクライアントアプリケーションであるCisco Secure Clientがインストールされています.
これで準備は完了です.
macOS 11 Big Sur以降のmacOSにCisco Secure Clientをインストールすると,「システム環境設定」→「ネットワーク」→「フィルタ」(または,「VPNとフィルタ」)に以下のような Cisco Secure Client - Socket Filter という3つの拡張機能が追加されます.これらの拡張機能はUTokyo VPN接続時に通信を振り分けるために必要な機能として常駐しており,通信内容の記録やホスト外への情報送付も行いません.またこれらはUTokyo VPNに接続しているか否かに関わらず常時接続状態になります.
利用編: UTokyo VPNへの接続
以下の手順はVPNを利用するたびに必要です.特にPCを起動した直後に自動的にVPNに接続されるわけではありませんので,ご注意ください.
手順F: 準備編でインストールしたCisco Secure Clientを起動すると,以下のような画面が出てきます.VPN接続先として vpn1.adm.u-tokyo.ac.jp と入力し,「Connect」ボタンをクリックします.
手順G: 「Connect」ボタンを押してください.既にUTokyo Accountにサインイン済みの場合を除き,UTokyo Accountのサインイン画面が表示されるので,サインインしてください.
ヘルプ:「これに対するアクセス権がありません」または「You don’t have access to this」というエラーが表示される場合
UTokyo VPNの利用に必要なUTokyo Accountの多要素認証の申請およびその反映が完了していない可能性があります.「UTokyo Account多要素認証の初期設定手順」を最後の「手順4:多要素認証の利用を申請する」まで確実に行って,UTokyo Accountの多要素認証を有効化してください.その後,多要素認証の設定がシステムに反映されるまで約30分かかるので,それまでしばらくお待ちください.ヘルプ:「申し訳ありませんが、サインイン中に問題が発生しました。」または「Sorry, but we’re having trouble signing you in.」というエラーが表示される場合
UTokyo VPNの利用に必要な,情報セキュリティ教育の受講が完了していない可能性があります.情報セキュリティ教育のページを確認し,確認テストに合格してください.テストに合格するとその結果が即座にシステムに反映されます.ヘルプ:「VPNサービスが使用できないため、接続機能は使用できません」というエラーが表示される場合
以下の手順でCisco Secure Clientのバックグラウンドでの実行が許可されている状態にしてください.
- アプリケーションフォルダから「システム設定.app」を開いてください.
- 左側の設定項目一覧から「一般」を選択し,さらに「ログイン項目と機能拡張」を選択してください.
- 「アプリのバックグラウンドでのアクティビティ」(または,「バックグラウンドでの実行を許可」)内の「Cisco Secure Client - AnyConnect VPN Service.app」という項目が無効になっている場合は有効にしてください(項目名の右にあるトグルボタンをクリックして,青色にしてください).
手順H: サインインに成功すれば,VPNへの接続は完了です.ZoomやWebexなどVPNを経由する必要のない一部の通信や電子ジャーナルサイトなどを除く全ての通信は,このVPNを経由して,東京大学キャンパスネットワークに接続している状態で行われます.
手順I: 再度Cisco Secure Clientをクリックし,現在の状態を確認します.表示された画面で,以下のように「Connected to vpn1.adm.u-tokyo.ac.jp.」と表示されていれば,お使いの機器はUTokyo VPNに接続している状態です.
VPNを切断する際は,この画面の「Disconnect」ボタンをクリックしてください.
