本文へジャンプします。

TOP

ニフクラ機能・サービス

クラウド トップ>機能・サービス>リモートアクセスVPNゲートウェイ

リモートアクセスVPNゲートウェイ

ニフクラ上のプライベートLANに、お客様オフィスネットワークなどからセキュアに接続出来るリモートアクセス型のVPNサービスです。お客様の端末に専用アプリケーションをインストールし、SSLによる暗号化で安全に接続できます。

特長

  • L3 VPNとしてお客様オフィス、外出先などからニフクラのプライベートLANへセキュアにアクセスが可能です。
  • SSL-VPNのため、お客様端末とリモートアクセスVPNゲートウェイ間にプロキシサーバーやファイアウォールなどがある場合でも、ほとんどの場合で接続する事が可能です。
  • クライアントアプリケーションはWindows, Mac, Linuxと幅広いOSに対応しています。
  • TCP最適化機能により、TCP over TCPを回避出来るため高速な通信が可能です。

機能・仕様

1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能です。
プライベートLANを複数ご利用の場合、プライベートLAN毎にリモートアクセスVPNゲートウェイが設定可能です。

コネクション
接続可能なコネクション数 ravgw.small 50接続/リモートアクセスVPNゲートウェイ
ravgw.medium 100接続/リモートアクセスVPNゲートウェイ
ravgw.large 1000接続/リモートアクセスVPNゲートウェイ
  • ※リモートアクセスVPNゲートウェイのポータルサイトのログインセッションと、クライアントアプリケーションのログインセッションの合計数です。
コネクションタイムアウト時間 30分
ご利用可能な認証設定
認証方法の組み合わせ パスワード認証 パスワード認証 + クライアント証明書認証
接続プロトコル仕様
認証 プロトコルバージョン
パスワード認証 TLS 1.2
パスワード認証 + クライアント証明書認証 TLS 1.2
暗号化スイート
パスワード認証
選択可能パラメータ Cipher Suite
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
AES128-GCM-SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
パスワード認証 + クライアント証明書認証
選択可能パラメータ Cipher Suite
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
接続確認済みOS
OS種別 バージョン パスワード認証 パスワード認証 + クライアント証明書認証 プロキシサーバー配下からの接続
Windows Windows 10 (1903)
Windows Server 2012 R2
Mac Mac OS High
Sierra(10.13.6)		 × ×
Linux CentOS (6.7、7.5)
Ubuntu (18.04)		 × ×
サーバー証明書

リモートアクセスVPNゲートウェイにサーバー証明書を設定するには、SSL証明書の設定が必要です。

機能・サービス:サーバー証明書

トンネルモード
分割トンネル VPNトラフィックのみがリモートアクセスVPNゲートウェイを通過
フルトンネル 全トラフィックがリモートアクセスVPNゲートウェイを通過(ローカルサブネット含む)

トンネルモード

ユーザー
作成可能なユーザー数 1024ユーザー
アップグレード

リモートアクセスVPNゲートウェイを最新バージョンに入れ替えます。対象のリモートアクセスVPNゲートウェイが最新バージョンではない場合にのみ、利用可能です。

  • ※入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたリモートアクセスVPNゲートウェイのロールバックはできませんので、ご注意ください。

料金

  月額(税抜) 従量(税抜)
ravgw.small 9,800円/月 18円/時
ravgw.medium 18,000円/月 33円/時
ravgw.large 59,000円/月 106円/時

ご利用方法

コントロールパネルからご利用いただけます。
※事前にプライベートLANの設定が必要です。

ユーザーガイド:コンピューティング

コントロールパネルヘルプ:ネットワーク

コントロールパネルヘルプ:ネットワーク図

FAQ:リモートアクセスVPNゲートウェイ

注意事項

リモートアクセスVPNゲートウェイについて
  • リモートアクセスVPNゲートウェイの作成の際は、プライベートLANが必須になります。
  • リモートアクセスVPNゲートウェイのタイプを変更する場合・バージョンアップをする場合には、リモートアクセスVPNゲートウェイが再起動されます。そのため、接続しているコネクションが切断されますので、実施完了後に再度接続してください。
  • リモートアクセスVPNゲートウェイにはファイアウォールを適用出来ません。
  • リモートアクセスVPNゲートウェイに設定される以下のネットワーク帯が重複している場合作成に失敗します。
    • ネットワークプールのネットワーク帯
    • 設定するプライベートLANのネットワーク帯
    • 自動で払い出されるグローバルIPアドレスのネットワーク帯
  • リモートアクセスVPNゲートウェイを利用したVPN通信は、ネットワーク転送量の対象となります。
  • リモートアクセスVPNゲートウェイで障害が発生した場合、リモートアクセスVPNゲートウェイの再起動により復旧する可能性があります。
  • リモートアクセスVPNゲートウェイを作成後、以下の設定変更は出来ません。設定変更には再作成が必要となりますので、設定時は十分にご注意下さい。
    • リモートアクセスVPNGW名の変更
    • プライベート側ネットワークの変更
    • IPアドレスの変更
    • ネットワークプールのCIDRの変更
    • サーバー証明書の変更
    • CA証明書の変更
    • メモの変更
    • 暗号スイートの変更
  • リモートアクセスVPNゲートウェイのアップグレードによる修正点・変更点についてはこちらをご確認ください。

    FAQ:リモートアクセスVPNゲートウェイのアップグレードによる修正点・変更点について

  • 掲載の情報はリモートアクセスVPNゲートウェイの最新バージョンの仕様です。
証明書の利用について
  • ニフクラのSSL証明書で作成したサーバー証明書のみ、リモートアクセスVPNゲートウェイに設定する事が可能です。またワイルドカードはサーバー証明書の検証は利用出来ません。サーバー証明書の検証を行うには、ホスト名を指定した証明書をご利用下さい。
  • お客様がアップロードされたSSL証明書は利用できません。
  • サーバー証明書を利用して接続する場合は、対象のリモートアクセスVPNゲートウェイに払い出されるIPアドレスへのDNS設定が必要となります。
  • 他の認証局からチェーンされているCA証明書は、クライアント証明書認証として利用する事は出来ません。CA証明書はルート認証局をご利用下さい。
VPN接続中の注意事項について
  • TCP最適化機能によってFTPのActiveモードは利用できません。Passiveモードをご利用下さい。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2020年1月14日時点の情報です。

ニフクラ 機能・サービス一覧

基本サービス
サーバー・ディスク機能
ネットワーク機能
セキュリティ機能
監視・サポートサービス
エンジニアリングパーツ
専有機能
ストレージ・NASサービス
DRサービス
ライセンス利用・管理
コンテナ
その他の機能
関連項目

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:平日9:00~17:45
※携帯電話・PHSからもご利用可能

お問い合わせ

お申し込み

資料ダウンロード

見積もりシミュレーター

お申し込み