VPN – IKEv2 セットアップ方法 – MacOS編 –

iOS 10 および MacOS Sierra (MacOS 10.12相当）は、PPTP接続機能を廃止することが発表されています。
そのため、今後は IKEv2接続に切り替えて使ってください。

IKEv2接続方法（新方式）

端末ごとにクライアント証明書を発行して、こちらで認証する方式です。

詳しくは下記を参照してみてください。

• http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/use/ikev2.html

IKEv2接続方法（旧方式：非推奨）

以下、MacOS 10.11.6 をベースとした接続マニュアルを紹介します。

後述する設定が終了してれば、下記の手順で接続できます。

1. 端末をインターネット接続してください。
2. 上部の「VPN」アイコンより、「KUINS-IKEv2」を選択してください。
   
3. 接続中となり、接続時間がカウントされたら接続成功です！

 IKEv2接続設定（ユーザ認証）

1. システム環境設定を開きます
   
2. ネットワークを開きます
   
3. 左サイドメニューの「＋」を押してネットワークを作成します。
   
4.  下記のように設定して、「作成」ボタンを押してください。
   インターフェース：VPN
   VPN タイプ: IKEv2
   サービス名：KUINS-IKEv2
   
5. 下記の設定をしてください。
   サーバー：ikev2.kuins.kyoto-u.ac.jp
   リモート ID: ikev2.kuins.kyoto-u.ac.jp
   ローカル ID: SPS-ID or ECS-ID
   
6. 次に「認証設定」ボタンを押し、ユーザ名とパスワードを入力してください。
   認証設定：ユーザ名
   ユーザ名：SPS-ID or ECS-ID
   パスワード：SPS-ID or ECS-IDのパスワード
   
7. 次に「詳細」ボタンより、「プロキシ」を選択、下記の設定を追加してください。附属図書館のオンライン・ジャーナルなど特別なサービス利用に必要です。
   Automatic Proxy Configuration にチェックし、 URLに「http://wpad.kuins.net/proxy.pac」を入力。
   
8. 右下の「適用」ボタンを押して設定を保存してください。

以上で設定は完了です。

2016年9月13日 情報処理室長・木谷

付録

付録A ユーザー認証においてパスワードは保存せず、毎回入力したい！

パスワードを保存しておくと端末が盗難されるなど不正アクセスされた場合に、京都大学ネットワークにダイレクトに侵入されてしまいます。
そういった事に大して懸念がある場合には、パスワード情報を削除してください。ただし一度パスワードを保存してしまうと、上記「６」で入力したパスワード（システム環境設定 > ネットワーク > KUINS-IKEv2 > 認証設定 > ユーザー名 にパスワードをいれて保存）はその設定項目では削除できません。下記の手順で削除してください。

1. アプリケーション > ユーリティティにある「キーンチェーンアクセス」を開いてください。
   
2. 左サイドメニューの分類「パスワード」を選択し、右上の検索ボックスで「KUINS」等検索し、作成したネットワーク名を探します。
   ※今回の説明では、KUINS-IKEv2 でしたのでその名前が検索されるはずです。
   
3. 検索された「KUINS-IKEv2」を削除してください（Control＋クリックで削除メニューが出てきます）。

付録B クライアント認証を使った接続

ユーザー認証ではなく、端末固有の証明書を使ったより強固な認証方法もあります。
これを利用したい場合には下記の設定をご参照ください。

1. 京都大学情報環境機構の「クライアント証明書発行システム」を参考に、クライアント証明書を発行してください。
2. システム環境設定 > ネットワーク > KUINS-IKEv2 を開き、「認証設定」ボタンをクリック
   
3. 認証設定を「証明書」にして、「選択」ボタンを押して取得したクライアント証明書を選択してください。