ゲストさん、ようこそ。 ログインはこちら / アカウント作成はこちら
ログインできない場合はブラウザ上のCfCA Webのキャッシュとcookieをクリアして下さい。

Windows の場合:SSL-VPN

概要

このページでは、天文シミュレーションプロジェクト(CfCA)で運用している計算機群へ
外部からログインするための接続方法、および接続に必要なクライアントソフトウェアの
インストール方法を説明します。

注1: 国立天文台からHPCネットワークに接続される方へ
Windowsのローカル端末において参照するDNSサーバとして 133.40.4.1 や 133.40.135.230 が
設定されているとSSL-VPNを用いてHPCネットワークに接続した際に外部のDNSが参照できなく
なる事例が報告されています。これを回避するためにはHPCネットワークに接続する際に
133.40.4.2 のみをローカルのWindows端末でDNSサーバとして参照してください。
天文データセンターがDHCPを配っているセグメントでは 133.40.4.1、133.40.135.230 および
133.40.4.2 がDNSサーバとして参照するよう設定されていますのでご注意願います。

注2: 京都大学からHPCネットワークに接続される方へ
京都大学のKUINS-IIIネットワークからVPN接続される場合はKUINS-III用のプロキシ設定に
加えてSOCKSプロキシの設定も行ってください。SOCKSプロキシの追加設定を行わないと
HPCネットワークにVPN接続したあとにWebブラウザによるインターネット接続ができなく
なる場合があります。SOCKSプロキシの設定方法はこちらをご覧ください。
KUINS-IIネットワークからのVPN接続の場合は特別な設定をする必要はありません。

初回の接続方法

まず、はじめに、前システムで SSL-VPN (AnyConnect)
用いてHPCネットワークに接続されていた方は、コントロールパネルから Cisco AnyConnect 2.2 の
アンインストールを行って下さい。

HPCネットワークに SSL-VPN (AnyConnect) を用いて接続するためには OS が Windows 7 以上である必要があります。
以下では Windows 10 での手順を示します。Windows 7, 8 での接続設定も同様です(Window 7, 8 から Windows 10にアップグレードする際には末尾の注意もご覧下さい)。

お使いのブラウザのアドレスバーに「https://vpn.cfca.nao.ac.jp」と指定します。
(Internet Explorerをご利用の場合は32bitで起動する必要があります。Internet Explorerの場合をご確認ください。)

「USERNAME」にはCfCA共同利用計算機のアカウント名(本Webシステムのアカウント名ではありません)を
「PASSWORD」には本Webシステムのアカウント情報から確認ができるVPNパスワードを入力します。
このパスワードはアカウント毎に設定してあります。なお、このVPNパスワードは年度末に変更されます。

Window 7 の場合にはこの段階で自動的にクライアントソフトウェアのダウンロードが開始されます。
Windows 10 の場合にはCISCO SSL VPN Service というページが表示されます。
左メニューのAnyConnectをクリック、開いた右画面のStart AnyConnectをクリック、Download for Windows のボタンを押す、と進めるとダウンロードが開始されます。

ダウンロードしたファイルを実行すると、インストーラが起動します。


インストール完了後、「スタート」メニューから「 Cisco」フォルダ配下の「Cisco AnyConnect Secure Mobility Client」を起動します。
ツール起動後、URL に「vpn.cfca.nao.ac.jp」と入力し、「Connect」をクリックします。
(以前にもAnyConnectを利用されていた場合cfcavpn.cfca.nao.ac.jpという設定が
残っていることがありますので注意して下さい。)

再び、「USERNAME」と「PASSWORD」が求められます。
「USERNAME」にはCfCA共同利用計算機のアカウント名(本Webシステムのアカウント名ではありません)を
「PASSWORD」には本Webシステムのアカウント情報から確認ができるVPNパスワードを入力します。

VPN 接続が確立すると下記のようになります。

「Disconnect」ボタンをクリックすると接続が解除されます。

Internet Explorer の場合

最初に、お使いの Web ブラウザにて「保護モードを有効にする」のチェックボタンが外れていることを
確認して下さい。 Internet Explorer の場合は「ツール」から「インターネットオプション」を選択します。
ウィンドウが開いた後、「セキュリティ」のタブを選択すると下記の画面が表示されます。

次に32ビットの Internet Explorer を起動します。
Windows 7 の場合、「スタート」メニューから「すべてのプログラム」と進み、
下記画面で「(64 ビット)」と書かれていないものが32ビットの Internet Explorer です。

Windows 10 の場合にはスタートメニューのプログラムリストにある「Windowsアクセサリ」
フォルダを開くとInternet Explorerがありますが、bit数の区別がありません。
起動して設定を確認する必要があります。Internet Explorer を起動してインターネットオプションのウィンドウを開きます。
「詳細設定」タブに移動して、
「拡張保護モードで64ビットプロセッサを有効にする」と、
「拡張保護モードを有効にする」のチェックを外します。

その後ブラウザを再起動してください。
チェックが外れていた場合には既に32bitで起動しているので再起動の必要はありません。

VPN接続が確立したら

VPN接続が確立したら、PuTTy や Tera Term、ターミナル等を開き、各システム(XC30,GRAPE,計算サーバ等)に ssh 接続してください。

$ ssh -Y username@xc.cfca.nao.ac.jp

なお、"username"部分はご自分のユーザ名(アカウント名)に置き換えてください。

各システムの接続先は下記です。

  • XC50システム:xc.cfca.nao.ac.jp
  • GRAPEシステム:muv01.cfca.nao.ac.jp
  • 計算サーバ:m000.cfca.nao.ac.jp
  • 解析サーバ:an.cfca.nao.ac.jp

  • 注:Tera Term を使ってXC50システムに接続する際には、チャレンジレスポンス認証を使う必要があります。

    「ホスト」に「xc.cfca.nao.ac.jp」を入力し、「OK」をクリックしてください。


    「ユーザ名」にCfCA共同利用計算機のアカウント名を入力します。
    XC50システム以外のシステムに接続する場合には、上図の状態で「パスフレーズ」に
    NISパスワード(VPNパスワードではありません)を入力し、「OK」をクリックしてください。


    「チャレンジレスポンス認証を使う(キーボードインタラクティブ)(C)」にチェックを入れ、「OK」をクリックてください。


    パスワードを求められますのでNISパスワード(VPNパスワードではありません)を入力し、「OK」をクリックしてください。

    最後に、Cisco AnyConnect Security Mobility Client のインストールが完了したら、
    「インターネットオプション」の「セキュリティ」のタブで「保護モードを有効にする」に
    チェックを入れ、ブラウザの保護モードを有効にしてください。


    二回目以降の接続方法

    Cisco AnyConnect Security Mobility Client をアイコンバーもしくは、スタートメニューから起動します。
    URL に「vpn.cfca.nao.ac.jp」と入力し、「Connect」をクリックするところから始めて
    VPN 接続を行って下さい。


    Windows 10へのアップグレード時の注意

    Windows7/8/8.1からWindows10にアップグレードする際に以下の注意がメーカより公開されております。

    方法1(推奨)
    ※Windows10にAnyConnectをインストールする時は、AnyConnectのクリーンインストールを推奨しております。
    ・Windows10にアップグレードする前にAnyConnectを完全にアンインストールし
     Windows10アップグレード完了後に対応バージョンのAnyConnectを再インストールする。
    方法2
    ・事前にAnyConnectを対応バージョンにアップデートしてから、Windows10にアップグレードする。


    (各種問い合わせのページへ)
    (本プロジェクトのホームページへ)