本文へジャンプします。

TOP

ニフクラクラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用応用編】セキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用

【ニフクラ活用応用編】セキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用

メンテナンス用に、リモートアクセスVPNゲートウェイを設定するパターンです。

解決したい課題/要求事項

  • システムをセキュアに保つために、メンテナンス用途での各サーバーへのアクセスを限定したい

ニフクラでの解決パターン

以下によって、解決したい課題の解決や要求事項を実現します。

  • システムへメンテナンス用途でアクセスするユーザーをリモートアクセスVPN利用者に限定することで、セキュアなシステムを維持する

ニフクラでの解決パターン

実装
  • お客様環境の端末に専用のクライアントソフトウェアをインストールすることで、ニフクラ内のリモートアクセスVPNゲートウェイとのSSL-VPN接続を実現できる
    1.CA証明書、プライベートLAN、リモートアクセスVPNゲートウェイ、サーバー証明書(必要に応じて) の作成
    2.作業端末にリモートアクセスVPNゲートウェイのクライアントソフトウェアをインストール
    3.作業端末からリモートアクセスVPNゲートウェイに接続し、ログイン
補足
  • 1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能
  • ニフクラのSSL証明書で作成したサーバー証明書、および条件を満たしたアップロードされたSSL証明書をリモートアクセスVPNゲートウェイに設定する事が可能
  • ワイルドカードはサーバー証明書の検証は利用できない
    ※サーバー証明書の検証を行うには、ホスト名を指定した証明書をご利用ください。
注意点
  • リモートアクセスVPNゲートウェイにはファイアウォールを適用出来ない
  • ルートテーブルの設定は出来ない
  • リモートアクセスVPNゲートウェイに設定される以下のネットワーク帯が重複している場合作成に失敗する
    • ネットワークプールのネットワーク帯
    • 設定するプライベートLANのネットワーク帯
    • 自動で払い出されるグローバルIPアドレスのネットワーク帯

デザインパターンをeBookで無料提供中

ニフクラ Cloud Design Pattern

ニフクラでは、本ページ掲載のデザインパターンをまとめたeBookを無料で提供しています。以下のページより、ダウンロードください。

料金は見積もりシミュレーターで確認可能

見積もりシミュレーター

ニフクラの概算の利用料金は、Web上から見積もりシミュレーターで簡単に算出いただけます。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能