VPN接続(FRAへの接続)ができません
Flexible Remote Access, 運用
2022年4月7日 (2022年4月7日:更新)
以下の点をご確認ください。
(1) 端末が正常にインターネットに接続ができることを確認する
(2) 端末でFRAクライアントソフト以外のVPNソフトを起動していないことを確認する
(3) FRAクライアントソフトに正しい情報を入力していることを確認する
(a) ポータルのアドレスに、初回アクセス時認証ポータルのアドレス情報(xxxx-****-portal.fra.ntt.com)を入力していること
(b) 正しいユーザーIDとパスワードを入力していること
・管理者端末の場合は、開通案内書に記載の「管理ユーザ用リモートアクセスアカウント」のユーザーID/パスワードになります。
・利用者端末の場合は、管理者が作成した「リモートアクセスアカウント」のユーザーID/パスワードになります。
※管理者がFRAポータルから上記アカウントのパスワードを変更する場合、コミットをクリックして設定反映をする必要があります。
※管理ユーザ用リモートアクセスアカウントを削除してしまった場合、またはパスワード変更後にパスワードを忘れてしまった場合は、
その旨、チケットにてお問合せください。
※利用者のリモートアクセスアカウントのパスワードを忘れてしまった場合は、FRAポータルの0系と1系の両方で、該当のアカウントに
新たにパスワードを変更してコミットをして、ログインができるか確認してください。
(リモートアクセスアカウントはFRAポータルの0系と1系で別管理となりますので、パスワード変更する場合は、
FRAポータルの0系と1系の両方とも実施してください)
(4) FRAポータルの0系と1系の両方に、該当のアカウントが登録されて「有効化」にチェックが入っていることを確認する
(5) クライアント証明書をご利用の場合、以下の点を確認する
(a) 端末にクライアント証明書がインストールされていること
(b) クライアント証明書の有効期限が切れていないかどうか
(6) SAML認証をご利用の場合、以下の点を確認する
(a) 連携先のサービスにエンティティIDとACS URLそれぞれ3つ設定されていること
(b) 認証情報を提供するシステムに該当アカウントのユーザ情報が登録されていること
(7) LDAP認証をご利用の場合、以下の点を確認する
(a) 連携先サーバとのFIC接続が正常であること
(b) お客様のLDAPサーバに該当アカウントのユーザ情報が登録されていることを確認する
※FRAクライアントソフトおよびFRAポータルのMonitorでエラーメッセージが表示される場合は、
詳細情報「2.9 エラーメッセージについて」の確認ポイントを参考にしてください。
<これらを確認しても解消しない場合>
以下の手順でFRAクライアントソフトのログを取得していただき、取得したログをチケットシステムに添付し、
VPN接続エラーが発生した日時や詳細状況、エラー画面のキャプチャなどの情報と合わせて
チケットシステムにてお問合せください。
【FRAクライアントソフトのログ取得方法】
●Windowsの場合
1.クライアントソフト画面を立ち上げ、トラブルシューティングタブを選択
2.画面中央右にある「開始」ボタンを押す
3.再現操作(接続⇒切断⇒接続を何度か繰り返す)
4.画面中央右にある「stop」ボタンを押す
5.画面右上にある「ログの収集」ボタンを押し、保存先フォルダにログファイルが作成されていることを確認する
ログファイル名:GlobalProtectLogs.zip
●Macの場合
1.FRAクライアントソフト画面を立ち上げ、設定画面で「トラブルシューティング」タブを選択
2.再現操作(接続⇒切断⇒接続を何度か繰り返す)
3.画面右上にある「ログの収集」ボタンを押し、保存先フォルダにログファイルが作成されていることを確認する
ログファイル名:GlobalProtectLogs.tgz