ゲストさん、ようこそ。 ログインはこちら / アカウント作成はこちら
ログインできない場合はブラウザ上のCfCA Webのキャッシュとcookieをクリアして下さい。

Linux の場合:SSL-VPN

概要

このページでは、天文シミュレーションプロジェクト(CfCA)で運用している計算機群へ
外部からログインするための接続方法、および接続に必要なクライアントソフトウェアの
インストール方法を説明します。

初回の接続方法

HPCネットワークに接続するためには SSL-VPN を用いる必要があります。
VPNクライアントとして Cisco AnyConnect Secure Mobility Client が利用できます。
Cisco が正式対応としている Linux は Red Hat 6, 7 および Ubuntu 14.04 (LTS) , 16.04 (LTS), 18.04 (LTS) (64-bit only) で、
その他システムの詳細な要件が必要な場合は以下のページを参照してください。

Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.7
(外部リンク)

ダウンロード

ブラウザで https://vpn.cfca.nao.ac.jp に接続します。
ログイン画面が表示されます.

「USERNAME」にCfCA共同利用計算機のアカウント名(本Webシステムのアカウント名ではありません)を
「PASSWORD」にVPNパスワードを入力します。どちらも本Webシステムのアカウント情報から確認ができます。

ログインしたら以下のページが表示されます。

左ペインのAnyConnectをクリック、表示された中央の画面のStart AnyConnectをクリックすると
ダウンロードページが表示されます.Download for Linux をクリックしてダウンロードしてください。

2020年3月現在「 anyconnect-linux64-4.7.04056-core-vpn-webdeploy-k9.sh」がダウンロードされます。
端末を開いてダウンロードしたスクリプトのあるディレクトリに移動します。
以下のようにしてスクリプトを 実行します。バージョン部分は適宜読み替えて下さい

$ sudo bash anyconnect-linux64-4.7.04056-core-vpn-webdeploy-k9.sh

sudo パスワードを要求されるので入力すると、正常な場合には以下のように出力されてインストールが完了します.

$ sudo bash anyconnect-linux64-4.6.04056-core-vpn-webdeploy-k9.sh
[sudo] のパスワード:

Installing Cisco AnyConnect Secure Mobility Client...

Extracting installation files to /tmp/vpn.ThTIEK/vpninst511171376.tgz...

Unarchiving installation files to /tmp/vpn.ThTIEK...

Starting Cisco AnyConnect Secure Mobility Client Agent...

Done!

インストールに成功していれば、アプリケーションの一覧に Cisco Anyconnect のアイコンが追加されます。

アイコンをクリックして起動すると、接続先を入力する欄が表示されます。
vpn.cfca.nao.ac.jp と入力して Connect をクリックします。

Username と Password を要求されます。

「Username」にはCfCA共同利用計算機のアカウント名(本Webシステムのアカウント名ではありません)を
「Password」には本Webシステムのアカウント情報のページから確認ができるVPNパスワードを入力します。
このパスワードはアカウント毎に設定してあります。なお、このVPNパスワードは年度毎に変更されます。
connect をクリックすると接続されます。デフォルトでは接続後にウィンドウが自動的に最小化されます。
表示させたままにしたい場合は、接続先入力欄の右にある歯車のアイコンをクリックして設定を表示し、
Minimize AnyConnect on VPN connect のチェックボックスのチェックを外してください。

ツールの「Statistics」タブからVPN 接続されていることを確認することができます。
接続に成功している場合には以下のような表示になります。

VPN接続が確立したら、ターミナルを開き、各システム (XC50, GRAPE, 計算サーバ等) に ssh 接続してください。以下はXC50への接続例です。

$ ssh -Y username@xc.cfca.nao.ac.jp

なお、"username"部分はご自分のユーザ名(アカウント名)に置き換えてください。

各システムの接続先は下記です。

  • XC50:xc.cfca.nao.ac.jp
  • GRAPE:muv01.cfca.nao.ac.jp
  • 計算サーバ:m000.cfca.nao.ac.jp
  • 解析サーバ:an.cfca.nao.ac.jp

  • 「Connection」タブの「Disconnect」ボタンをクリックすると接続が解除されます。


    二回目以降の接続方法

    Cisco AnyConnect Secure Mobility Client を起動し、URL に「vpn.cfca.nao.ac.jp」と入力し、
    「Connect」をクリックするところから VPN 接続を行ってください。



    (各種問い合わせのページへ)
    (本プロジェクトのホームページへ)