【ニフクラ活用応用編】セキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用
メンテナンス用に、リモートアクセスVPNゲートウェイを設定するパターンです。
解決したい課題/要求事項
- システムをセキュアに保つために、メンテナンス用途での各サーバーへのアクセスを限定したい
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- システムへメンテナンス用途でアクセスするユーザーをリモートアクセスVPN利用者に限定することで、セキュアなシステムを維持する
実装
- お客様環境の端末に専用のクライアントソフトウェアをインストールすることで、ニフクラ内のリモートアクセスVPNゲートウェイとのSSL-VPN接続を実現できる
1.CA証明書、プライベートLAN、リモートアクセスVPNゲートウェイ、サーバー証明書(必要に応じて) の作成
2.作業端末にリモートアクセスVPNゲートウェイのクライアントソフトウェアをインストール
3.作業端末からリモートアクセスVPNゲートウェイに接続し、ログイン
補足
- 1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能
- ニフクラのSSL証明書で作成したサーバー証明書、および条件を満たしたアップロードされたSSL証明書をリモートアクセスVPNゲートウェイに設定する事が可能
- ワイルドカードはサーバー証明書の検証は利用できない
※サーバー証明書の検証を行うには、ホスト名を指定した証明書をご利用ください。
注意点
- リモートアクセスVPNゲートウェイにはファイアウォールを適用出来ない
- ルートテーブルの設定は出来ない
- リモートアクセスVPNゲートウェイに設定される以下のネットワーク帯が重複している場合作成に失敗する
- ネットワークプールのネットワーク帯
- 設定するプライベートLANのネットワーク帯
- 自動で払い出されるグローバルIPアドレスのネットワーク帯
