ニフクラ リモートアクセスVPNゲートウェイ:リモートアクセスVPNゲートウェイ
構成の上限
パラメーター名 | 内容 |
---|---|
作成可能数 | 1個/プライベートLAN |
作成可能なユーザー数 | 1024ユーザー/リモートアクセスVPNゲートウェイ |
コネクション上限数 | ravgw.small: 50接続/リモートアクセスVPNゲートウェイ ravgw.medium: 100接続/リモートアクセスVPNゲートウェイ ravgw.large: 1000接続/リモートアクセスVPNゲートウェイ |
注意事項
- コネクション上限数はリモートアクセスVPNゲートウェイのポータルサイトのログインセッションと、クライアントアプリケーションのログインセッションの合計数です。
作成時のパラメーター
基本設定
パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
---|---|---|---|
リモートアクセスVPNゲートウェイ名 | 半角英数字 1~15文字 | ○ | リモートアクセスVPNゲートウェイの名前を指定します。 |
ゾーン | 任意のゾーン | ○ | リモートアクセスVPNゲートウェイを作成するゾーンを指定します。 |
プライベート側ネットワーク | 任意のプライベートLAN | ○ | リモートアクセスVPNゲートウェイが利用するプライベートLANを指定します。 |
IPアドレス | 任意のプライベートLANのIPアドレス | ○ | リモートアクセスVPNゲートウェイがプライベートLANで利用するIPアドレスを指定します。 |
ネットワークプールのCIDR | 任意のCIDR | ○ | リモートアクセスVPNゲートウェイに接続するクライアントが所属するネットワークのCIDRを指定します。 ネットワークプールについての詳細はこちらをご確認ください。 |
サーバー証明書 | ニフクラで作成またはアップロードされたサーバー証明書 | サーバー証明書を指定します。 サーバー証明書についての詳細な仕様はこちらをご確認ください。 |
|
CA証明書 | ニフクラで作成またはアップロードされたCA証明書 | CA証明書を指定します。 CA証明書についての詳細な仕様はこちらをご確認ください。 |
|
トンネルモード | 分割トンネル フルトンネル |
○ | リモートアクセスVPNゲートウェイのトンネルモードを指定します。 |
暗号スイート選択
パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
---|---|---|---|
暗号スイート | AES128-SHA AES256-SHA AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 |
SSL-VPNで利用する暗号スイートを選択します。 暗号スイートは複数選択が可能です。 何も指定されない場合、 AES128-SHA が設定されます。 |
注意事項
- 最新バージョンの接続確認済みOSについてはこちらをご確認ください。
- 過去のバージョンの接続確認済みOSについてはこちらをご確認ください。
- リモートアクセスVPNゲートウェイの作成の際は、プライベートLANが必須になります。
- リモートアクセスVPNゲートウェイにはファイアウォールを適用できません。
・ 接続元の制限を行いたい場合は「パスワード認証」もしくは「パスワード認証 + クライアント証明書認証」をご利用ください。
・ 認証についての詳細な仕様はクラウド技術仕様(リモートアクセスVPNゲートウェイ:認証)をご確認ください。
- リモートアクセスVPNゲートウェイの設定で以下のネットワーク帯が重複している場合、リモートアクセスVPNゲートウェイの作成に失敗します。
・ プライベート側ネットワークのネットワーク帯
・ ネットワークプールのCIDR
・ 自動で払い出されるグローバルIPアドレスのネットワーク帯
- リモートアクセスVPNゲートウェイを作成後、以下の設定変更はできません。設定変更には再作成が必要となりますので設定時は十分にご注意ください。
・ リモートアクセスVPNGW名
・ プライベート側ネットワーク
・ IPアドレス
・ ネットワークプールのCIDR
・ メモ
・ 暗号スイート
コントロールパネルに表示される情報
基本情報
リモートアクセスVPNゲートウェイの基本情報から、現在のリモートアクセスVPNゲートウェイの状態が確認できます。
ステータス | アイコン | 説明 |
---|---|---|
利用可能 | ![]() |
リモートアクセスVPNゲートウェイは正常に稼動しており、設定変更が行える状態です。 |
処理中 | ![]() |
リモートアクセスVPNゲートウェイは再起動、または設定変更中です。 |
コネクション
パラメーター名 | 内容 |
---|---|
コネクションID | コネクションのIDです。 |
ユーザー名 | リモートアクセスVPNゲートウェイに接続しているユーザー名です。 |
クライアントIPアドレス | リモートアクセスVPNゲートウェイに接続しているクライアントのIPアドレスです。 |
割り当てIPアドレス | リモートアクセスVPNゲートウェイに接続しているクライアントに割り当てられているネットワークプールのIPアドレスです。 |
接続開始時間 | リモートアクセスVPNゲートウェイと接続を開始した日時です。 |
ログ
ニフクラ リモートアクセスVPNゲートウェイ:ログをご確認ください。
リモートアクセスVPNゲートウェイの操作
リモートアクセスVPNゲートウェイに対して以下の操作が可能です。
- タイプ変更
- 翌月の料金プラン変更
- トンネルモード変更
- サーバー証明書を設定する
- サーバー証明書を解除する
- CA証明書を設定する
- CA証明書を解除する
- ユーザー作成
- ユーザー削除
- コネクション削除
- 再起動
- アップグレード
- 削除
注意事項
- リモートアクセスVPNゲートウェイのタイプ変更、またはアップグレードをした場合、リモートアクセスVPNゲートウェイが再起動されます。
そのため、接続しているコネクションが切断されますので、実施完了後に再度接続してください。 - リモートアクセスVPNゲートウェイにサーバー証明書を設定、または解除した場合、以下の状態となります。
- 設定・解除の際に、接続しているクライアントが自動的に切断されますので、再度接続してください。
- 別のFQDNのサーバー証明書を設定、または解除した場合、DNSの再設定およびクライアントアプリケーションを再度インストールする必要があります。
- リモートアクセスVPNゲートウェイにCA証明書を設定、または解除した場合、以下の状態となります。
- 設定・解除の際に、接続しているクライアント端末が自動的に切断されますので、再度接続してください。
- CA証明書を設定した際に、クライアント端末にクライアント証明書をインポートする必要があります。
- リモートアクセスVPNゲートウェイが最新のバージョンではない場合、以下の設定変更ができません。設定変更をするにはアップグレードが必要となります。
・ タイプ変更 - アップグレードは通信断(目安: 最大5分程度) が発生します。
- 最新バージョンに入れ替えたリモートアクセスVPNゲートウェイのロールバックはできません。
- バージョンのサポート期間の終了は、原則新規バージョンが利用可能になってから3ヶ月後以降に設定されます。
サポート期間終了後のインスタンスに関しては、弊社にてアップグレードする場合がございます。
ネットワークプール
リモートアクセスVPNゲートウェイに接続されているクライアントが所属するネットワークです。
送信元IPアドレス
- ネットワークプール上のクライアントからプライベートLAN上のサーバーに通信する場合、リモートアクセスVPNゲートウェイでSNATされるため、
プライベートLAN上のサーバーから見える送信元IPアドレスはリモートアクセスVPNゲートウェイのプライベートIPアドレスになります。
「クライアントA」から「サーバーA」に対してリモートアクセスVPNゲートウェイ経由で通信した場合、「サーバーA」から見える送信元IPアドレスは192.168.0.254
となります。
ネットワークプール上のクライアントの通信可否
- プライベートLAN上のサーバーからリモートアクセスVPNゲートウェイ経由でネットワークプール上に存在するクライアントへの通信はできません。
- ネットワークプールに接続されているクライアント端末同士は通信できません。
TCP最適化機能
TCP最適化とは、TCP over TCPを回避する機能です。
TCP over TCPによって発生する問題
SSL-VPNのTCPセッション上でさらにTCPセッションを確立する事で、パケットの輻輳や再送が発生した場合にスループットが著しく低下します。
リモートアクセスVPNゲートウェイのTCP最適化機能
クライアントからTCPのメタデータを受け取り、リモートアクセスVPNゲートウェイがサーバーに対しTCPセッションを確立することで、TCP over TCPを回避しスループット低下を抑えることができます。
注意事項
- TCP最適化機能によってFTPのActiveモードは利用できません。Passiveモードをご利用ください。