ニフクラのリモートアクセスVPNゲートウェイ

• L3 VPNとしてお客様オフィス、外出先などからニフクラのプライベートLANへセキュアにアクセスが可能です。
• SSL-VPNのため、お客様端末とリモートアクセスVPNゲートウェイ間にプロキシサーバーやファイアウォールなどがある場合でも、ほとんどの場合で接続する事が可能です。
• クライアントアプリケーションはWindows, Mac, Linuxと幅広いOSに対応しています。
• TCP最適化機能により、TCP over TCPを回避できるため高速な通信が可能です。

1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能です。
プライベートLANを複数ご利用の場合、プライベートLAN毎にリモートアクセスVPNゲートウェイが設定可能です。

コネクション

• ※リモートアクセスVPNゲートウェイのポータルサイトのログインセッションと、クライアントアプリケーションのログインセッションの合計数です。

コネクションタイムアウト時間	30分

ご利用可能な認証設定

• ※クライアント証明書認証を設定するには、CA証明書の設定が必要です。
  

  機能・サービス：CA証明書

接続プロトコル仕様

認証	プロトコルバージョン
パスワード認証	TLS 1.2
パスワード認証 + クライアント証明書認証	TLS 1.2

暗号化スイート

パスワード認証

選択可能パラメータ	Cipher Suite
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA
AES128-GCM-SHA256	TLS_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES128-GCM-SHA256	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES256-GCM-SHA384	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

パスワード認証 + クライアント証明書認証

選択可能パラメータ	Cipher Suite
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA

接続確認済みOS

サーバー証明書

リモートアクセスVPNゲートウェイにサーバー証明書を設定するには、SSL証明書の設定が必要です。

機能・サービス：サーバー証明書

トンネルモード

分割トンネル	VPNトラフィックのみがリモートアクセスVPNゲートウェイを通過
フルトンネル	全トラフィックがリモートアクセスVPNゲートウェイを通過（ローカルサブネット含む）

ユーザー

作成可能なユーザー数	1024ユーザー

アップグレード

リモートアクセスVPNゲートウェイを最新バージョンに入れ替えます。対象のリモートアクセスVPNゲートウェイが最新バージョンではない場合にのみ、利用可能です。

• ※入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたリモートアクセスVPNゲートウェイのロールバックはできませんので、ご注意ください。

• ※タイプ変更時に、約5分程度の通信断が発生します。
• ※別途、プライベートLAN利用料金が必要です。
  

  機能・サービス：プライベートLAN

コントロールパネルからご利用いただけます。
※事前にプライベートLANの設定が必要です。

ユーザーガイド：コンピューティング

コントロールパネルヘルプ：ネットワーク

コントロールパネルヘルプ：ネットワーク図

FAQ：リモートアクセスVPNゲートウェイ

リモートアクセスVPNゲートウェイについて

• リモートアクセスVPNゲートウェイの作成の際は、プライベートLANが必須になります。
• リモートアクセスVPNゲートウェイのタイプを変更する場合・バージョンアップをする場合には、リモートアクセスVPNゲートウェイが再起動されます。そのため、接続しているコネクションが切断されますので、実施完了後に再度接続してください。
• リモートアクセスVPNゲートウェイにはファイアウォールを適用できません。
• リモートアクセスVPNゲートウェイに設定される以下のネットワーク帯が重複している場合作成に失敗します。
  • ネットワークプールのネットワーク帯
  • 設定するプライベートLANのネットワーク帯
  • 自動で払い出されるグローバルIPアドレスのネットワーク帯
• リモートアクセスVPNゲートウェイを利用したVPN通信は、ネットワーク転送量の対象となります。
• リモートアクセスVPNゲートウェイで障害が発生した場合、リモートアクセスVPNゲートウェイの再起動により復旧する可能性があります。
• リモートアクセスVPNゲートウェイを作成後、以下の設定変更はできません。設定変更には再作成が必要となりますので、設定時は十分にご注意ください。
  • リモートアクセスVPNGW名の変更
  • プライベート側ネットワークの変更
  • IPアドレスの変更
  • ネットワークプールのCIDRの変更
  • メモの変更
  • 暗号スイートの変更
• リモートアクセスVPNゲートウェイのサーバー証明書の設定・解除をする場合は、以下の状態となります。設定時は十分にご注意ください。
  • 設定・解除の際に、接続しているクライアントが自動的に切断されますので、再度接続してください。
  • 別のFQDNのサーバー証明書を設定する場合、また解除する場合に、DNSの再設定および クライアントアプリケーション を再度インストールが必要となります。
• リモートアクセスVPNゲートウェイのCA証明書の設定・解除をする場合は、以下の状態となります。設定時は十分にご注意ください。
  • 設定・解除の際に、接続しているクライアントが自動的に切断されますので、再度接続してください。
  • CA証明書の設定した際に、クライアントにCA証明書のインストールが必要になります。
• リモートアクセスVPNゲートウェイが最新のバージョンではない場合、以下の設定変更が出来ません。設定変更するにはアップグレードが必要となります。
  • タイプ変更
• リモートアクセスVPNゲートウェイのアップグレードによる修正点・変更点についてはこちらをご確認ください。

  FAQ：リモートアクセスVPNゲートウェイのアップグレードによる修正点・変更点について

• 掲載の情報はリモートアクセスVPNゲートウェイの最新バージョンの仕様です。

証明書の利用について

• ニフクラのSSL証明書で作成したサーバー証明書、および条件を満たしたアップロードされたSSL証明書をリモートアクセスVPNゲートウェイに設定する事が可能です。またワイルドカードはサーバー証明書の検証は利用できません。サーバー証明書の検証を行うには、ホスト名を指定した証明書をご利用ください。
• お客様がアップロードされたSSL証明書については、下記条件のみ設定可能です。
  証明書・CA(中間証明書) の条件
  • 鍵長が 2048bit / 3072bit であること
  • 鍵暗号の種類 RSA であること
  • Common Name が設定されていること
  • 秘密鍵に、パスフレーズが設定されていないこと
• CA証明書ついては、下記条件のみ設定可能です。
  CA証明書の条件
  • 鍵長が 2048bit / 3072bit であること
  • 鍵暗号の種類 RSA であること
  • Common Name が設定されていること
• サーバー証明書を利用して接続する場合は、対象のリモートアクセスVPNゲートウェイに払い出されるIPアドレスへのDNS設定が必要となります。
• 他の認証局からチェーンされているCA証明書は、クライアント証明書認証として利用する事はできません。CA証明書はルート認証局をご利用ください。

VPN接続中の注意事項について

• TCP最適化機能によってFTPのActiveモードは利用できません。Passiveモードをご利用ください。

アップグレードポリシー

• バージョンのサポート期間の終了は、原則新規バージョンが利用可能になってから6ヶ月後以降に設定されます。サポート期間終了後のインスタンスに関しては、弊社にてアップグレードする場合がございます。