リモートアクセスVPNゲートウェイ
ニフクラ上のプライベートLANに、お客様オフィスネットワークなどからセキュアに接続できるリモートアクセス型のVPNサービスです。お客様の端末に専用アプリケーションをインストールし、SSLによる暗号化で安全に接続できます。
特長
- L3 VPNとしてお客様オフィス、外出先などからニフクラのプライベートLANへセキュアにアクセスが可能です。
- SSL-VPNのため、お客様端末とリモートアクセスVPNゲートウェイ間にプロキシサーバーやファイアウォールなどがある場合でも、ほとんどの場合で接続する事が可能です。
- クライアントアプリケーションはWindows, Mac, Linuxと幅広いOSに対応しています。
- TCP最適化機能により、TCP over TCPを回避できるため高速な通信が可能です。
機能・仕様
1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能です。
プライベートLANを複数ご利用の場合、プライベートLAN毎にリモートアクセスVPNゲートウェイが設定可能です。
コネクション
タイプ |
接続可能なコネクション数 |
ravgw.small | 50接続/リモートアクセスVPNゲートウェイ |
ravgw.medium | 100接続/リモートアクセスVPNゲートウェイ |
ravgw.large | 1000接続/リモートアクセスVPNゲートウェイ |
- ※リモートアクセスVPNゲートウェイのポータルサイトのログインセッションと、クライアントアプリケーションのログインセッションの合計数です。
ご利用可能な認証設定
認証方法の組み合わせ |
パスワード認証 |
パスワード認証 + クライアント証明書認証 |
接続プロトコル仕様
認証 |
プロトコルバージョン |
パスワード認証 |
TLS 1.2 |
パスワード認証 + クライアント証明書認証 |
TLS 1.2 |
暗号化スイート
パスワード認証
選択可能パラメータ |
Cipher Suite |
AES128-SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
AES256-SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
AES128-GCM-SHA256 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
ECDHE-RSA-AES128-GCM-SHA256 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDHE-RSA-AES256-GCM-SHA384 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
パスワード認証 + クライアント証明書認証
選択可能パラメータ |
Cipher Suite |
AES128-SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
AES256-SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
接続確認済みOS
OS種別 |
バージョン |
パスワード認証 |
パスワード認証 + クライアント証明書認証 |
プロキシサーバー配下からの接続 |
Windows |
Windows 10 (1903) Windows Server 2012 R2 |
○ |
○ |
○ |
Mac |
Mac OS High Sierra(10.13.6) |
○ |
× |
× |
Linux |
CentOS (6.7、7.5) Ubuntu (18.04) |
○ |
× |
× |
サーバー証明書
リモートアクセスVPNゲートウェイにサーバー証明書を設定するには、SSL証明書の設定が必要です。
機能・サービス:サーバー証明書
トンネルモード
分割トンネル |
VPNトラフィックのみがリモートアクセスVPNゲートウェイを通過 |
フルトンネル |
全トラフィックがリモートアクセスVPNゲートウェイを通過(ローカルサブネット含む) |
ユーザー
アップグレード
リモートアクセスVPNゲートウェイを最新バージョンに入れ替えます。対象のリモートアクセスVPNゲートウェイが最新バージョンではない場合にのみ、利用可能です。
- ※入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたリモートアクセスVPNゲートウェイのロールバックはできませんので、ご注意ください。
料金
タイプ |
月額(税抜) |
従量(税抜) |
ravgw.small |
9,800円/月 |
18円/時 |
ravgw.medium |
18,000円/月 |
33円/時 |
ravgw.large |
59,000円/月 |
106円/時 |
ご利用方法
注意事項
リモートアクセスVPNゲートウェイについて
証明書の利用について
- ニフクラのSSL証明書で作成したサーバー証明書、および条件を満たしたアップロードされたSSL証明書をリモートアクセスVPNゲートウェイに設定する事が可能です。またワイルドカードはサーバー証明書の検証は利用できません。サーバー証明書の検証を行うには、ホスト名を指定した証明書をご利用ください。
- お客様がアップロードされたSSL証明書については、下記条件のみ設定可能です。
証明書・CA(中間証明書) の条件
- 鍵長が 2048bit / 3072bit であること
- 鍵暗号の種類 RSA であること
- Common Name が設定されていること
- 秘密鍵に、パスフレーズが設定されていないこと
- CA証明書ついては、下記条件のみ設定可能です。
CA証明書の条件
- 鍵長が 2048bit / 3072bit であること
- 鍵暗号の種類 RSA であること
- Common Name が設定されていること
- サーバー証明書を利用して接続する場合は、対象のリモートアクセスVPNゲートウェイに払い出されるIPアドレスへのDNS設定が必要となります。
- 他の認証局からチェーンされているCA証明書は、クライアント証明書認証として利用する事はできません。CA証明書はルート認証局をご利用ください。
VPN接続中の注意事項について
- TCP最適化機能によってFTPのActiveモードは利用できません。Passiveモードをご利用ください。
アップグレードポリシー
- バージョンのサポート期間の終了は、原則新規バージョンが利用可能になってから6ヶ月後以降に設定されます。サポート期間終了後のインスタンスに関しては、弊社にてアップグレードする場合がございます。
- ※本ページ記載の金額は、すべて税抜表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2021年1月6日時点の情報です。
ニフクラ 機能・サービス一覧