Comments
Description
Transcript
ビジネスコミュファVPNご利用の手引き
ご利 用 の 手 引き CONTENTS お客さま宅内機器イメージ お客さま宅内に設置させていただく機器について説明いたします。 目 次 1 お客さま宅内機器イメージ 2 お客さま宅内機器 接続例 オフィス内 LANケーブル 光ファイバー 接続概要 ( ルーターで接続する場合 ) LANケーブル 3 ◆パソコン◆ PWR 接続概要 ( ハブで接続する場合 ) 4 ◆ 光ファイバー 引き込み口 ◆ ルーターで接続する場合の設定イメージ STAT PPP VPN AIR BAK MODE ◆ VPN端末 ◆ (VR2020-CT) ◆ 回線終端装置◆ ◆ ルーター ◆ 5 ◆パソコン◆ ハブで接続する場合の設定イメージ 6 光電話有り構成 電話ケーブル 配線イメージ ビジネスコミュファ VPN 域外アクセスをご利用のお客さま VPN 端末 (VR2020-CT) 初期化手順 ≪参考≫ルーターで接続する場合の設定例 7 ◆光電話ゲートウェイ◆ 8-15 16 ◆ 回線終端装置 ◆ 17-19 ◆ VPN端末 (VR2020-CT) ◆ 20 AIR BAK MODE BRI PBX 電話機 光電話 ゲートウェイ 回線終端 装置 電源 パソコン ◆ 光電話ゲートウェイ ◆ 電源 22 VPN (VR2020-CT) 21 VoIP ≪参考≫ I P アドレスを自動取得にする場合 PPP VPN端末 UNI ≪参考≫ハブで接続する場合【Windows 7】 STAT ◆ ルーター ◆ ※お客さまにてご用意ください。 回線終端装置 ルーター PWR ≪参考≫ハブで接続する場合【Windows XP】 ◆ PBX※ 電話機 ◆ パソコン VPN端末 (VR2020-CT) 24 重要説明事項 電源 FXS PBX 電話機 ≪参考≫インターネットパックのフィルター設定内容 光ファイバー 回線終端 装置 23 電源 ≪参考≫VPN 装置 (VR2020-CT) 装置のランプ表示 25-26 ※お客さま電 話 設 備 状 況により、上 記 構 成と異なる場 合があります。 1 2 接続概要(ルーターで接続する場合) 接続概要(ハブで接続する場合) 《イメージ》 インターネット 《イメージ》 インターネット インターネットパック インターネット インターネットパック ルーター ビジネスコミュファ VPN 網 回線終端 装置 回線終端 装置 スイッチング ハブ 回線終端 装置 スイッチング ハブ スイッチング ハブ VPN端末 (VR2020-CT) VPN端末 (VR2020-CT) お客さま ルーター お客さま ルーター ルーター ビジネスコミュファ VPN 網 回線終端 装置 VPN端末 (VR2020-CT) インターネット お客さま ルーター 別セグメント スイッチング ハブ VPN端末 (VR2020-CT) お客さま ルーター 別セグメント スイッチング ハブ スイッチング ハブ 同一 セグメント ※お客さまルーターの設定で「PPPoE は使用せず、WAN 側 IP を固定」 「 NAPT(IP マスカレード)は OFF」の設定にします。 ルーティングには標準で RIPv2 を利用します。 ルーティング方式にスタティック、RIPv1、OSPFv2 をご希望の場合は、 別途お問合せください。 ビジネスコミュファVPNでインターネット接続をご利用するにはインターネットパックの契約が必要です。 上記はインターネットパックも併せてご契約した場合の構成例です。 (インターネットパックの契約がない場合でも、同様の設定で拠点間通信が可能です) 3 ビジネスコミュファVPNでインターネット接続をご利用するにはインターネットパックの契約が必要です。 上記はインターネットパックも併せてご契約した場合の構成例です。 (インターネットパックの契約がない場合でも、同様の設定で拠点間通信が可能です) 4 ルーターで接続する場合の設定イメージ ハブで接続する場合の設定イメージ 拠 点ごとに別 の I Pアドレス体 系(セグメント)でネットワークを構 成 する場 合 は、ル ーターを設 置して ネットワークを構 築します 。本 構 成 は、社 外 のネットワークやパソコンとV P Nを構 築 する場 合にも適 してます。お客さまのLAN内の設定変更はお客さまのルーターにて行います。 拠点間を同一のIPアドレス体系(セグメント)でネットワークを構成する場合は、ハブを用いてネットワーク を構築します。また、本構成ではオプションサービスであるインターネットパックがお客さまのルーターの 代わりとなります。1拠点あたりのパソコンの台数が少ない小規模のLANに適してます。インターネット パックはDHCP機能も提供しておりますので、それを利用した設定も可能となっております。 インターネット インターネット インターネットパック インターネットパック 192.168.1.1 192.168.254.254 ビジネスコミュファ VPN 網 ビジネスコミュファ VPN 網 192.168.1.0/24 192.168.254.0/24 回線終端 装置 回線終端 装置 回線終端 装置 回線終端 装置 VPN端末 (VR2020-CT) VPN端末 (VR2020-CT) VPN端末 (VR2020-CT) 192.168.254.1 お客さまルーター スイッチング ハブ スイッチング ハブ 192.168.254.2 192.168.1.0/24 192.168.1.0/24 拠点① 拠点② お客さまルーター 192.168.1.1/24 192.168.1.0/24 拠点① 192.168.2.1/24 192.168.2.0/24 拠点② ※インターネット側から社内 LAN にリモートアクセスする場合(VPN 接続や、パソコン、携帯等で社内のネットワークカメラの確認など) は別途ご相談ください。 ビジネスコミュファVPNでインターネット接続をご利用するにはインターネットパックの契約が必要です。 上記はインターネットパックも併せてご契約した場合の構成例です。 (インターネットパックの契約がない場合でも、同様の設定で拠点間通信が可能です) 5 VPN端末 (VR2020-CT) ※インターネット側から社内 LAN にリモートアクセスする場合(VPN 接続や、パソコン、携帯等で社内のネットワークカメラの確認など) は別途ご相談ください。 ビジネスコミュファVPNをハブ接続で利用する場合は、各拠点の I P アドレス体系(セグメント)を同じにする 必要がございます。 もし、拠点①と拠点②の I P アドレス体系(セグメント)が異なる場合は、図のように I P ア ドレス体系(セグメント)を揃える必要がございます。 パソコンの I P アドレスを変更する手順はP.20以降を 参照ください。 尚、パソコンの I P アドレスが自動取得設定の場合、インターネットパックのゲートウェイで DHCPサーバー機能を利用することができます。 ビジネスコミュファVPNでインターネット接続をご利用するにはインターネットパックの契約が必要です。 上記はインターネットパックも併せてご契約した場合の構成例です。 (インターネットパックの契約がない場合でも、同様の設定で拠点間通信が可能です) 上記のIPアドレス体系は、標準設定です。 IPアドレス体系の変更をご希望の方は別途お問合せください。 パソコンIPアドレスを変更する手順は P. 20 を参照ください。 6 ビジネスコミュファ VPN 域外アクセスをご利用のお客さま 配線イメージ 回線工事が終わりましたら、以下のような配線で接続ください。 1 開封後、中身をご確認ください。 ルーターで接続する場合 LANケーブル VPN端末 (VR2020-CT) PWR STAT PPP VPN AIR BAK VPN端末 (VR2020-CT) MODE ACアダプタ LANケーブル 2m USB固定金具 小冊子 「ご利用ガイド」 ルーター 同一箱 2 VPN 端末(VR2020-CT) の裏面に、宅配の貼付票に記載された回線 ID の 転記を必ずお願い致します。 障害時の問い合わせの際、記入した回線 ID で問い合わせいただければ初期 対応が早くなります。 端末 ■ VPN端末 ( VR2020-CT ) のLAN側とルーター ( 別売 ) のWAN側にLANケーブルを接続し、 回線終端装置、VPN端末 ( VR2020-CT ) 、ルーターの電源を入れます。 ■ その後、ルーターの設定をします。 ルーターの設定は17 ページ以降を参考にしてください。 宅配の貼付票 ハブで接続する場合 LANケーブル VPN端末 (VR2020-CT) PWR STAT PPP VPN AIR BAK MODE スイッチング ハブ VPN 端末 (VR2020-CT) の裏面 端末 2 3 0 1 7 X X X X X X X ルーターを設置せず、各拠点のセグメントを同一にする。 ■ VPN端末 ( VR2020-CT ) のLAN側とスイッチングハブ( 別売 ) にLANケーブルを接続し、 回線終端装置、VPN 端末(VR2020-CT)、スイッチングハブの電源を入れます。 7 8 ビジネスコミュファ VPN 域外アクセスをご利用のお客さま 3 VPN 端末の設定を行うための、パソコンを設定ください。 OSにより設定方法が異なります。各ページを参照してください。 TCP/IPv4 の設定 「インターネット プロトコル バージョン 4(TCP/IPv4)」 Windows 7 詳しくは Windows XP 詳しくは をご覧ください をご覧ください 11 ページ 下 記 をクリックします。 「プロパティ (R)」 をクリックします。 Windows7 開始 タスクトレイの「ネットワークアイコン」 をクリックします。 「ネットワークと共有センターを開く」 をクリックします。 IP アドレスと DNS の設定 「IP アドレスを自動的に取得する(O)」が選択されてい るか確認します。 ローカルエリア接続の選択 「ローカルエリア接続」 をクリックします。 ※「ネットワークと共有センター」内に「現在どのネットワークにも接続 していません」 と表示される場合は、LAN ケーブルが接続されていな いか、LAN アダプタが正常にインストールされていない可能性があ ります。 「DNS サーバーのアドレスを自動的に取得する(B)」が 選択されているか確認します。 「OK」 をクリックします。 ◆ イラストのように選択されていない場合 ◆ 他の場所もしくは他の接続先でパソコンを利用して いた可能性があります。 LAN アダプタのインストールについては、各機器添付の取扱説明書 ルーターに接続してパソコンを利用される場合は、 などをご参照のうえ、機器の組み込み・ドライバの設定をおこなって イラストのように選択し、 「 OK」をクリックします。 ください。 パソコンを他の場所や他の接続先で利用される場合 は、I P アドレスなど全設定項目をメモしていただき、 元の場所・接続先で利用する際に設定をもどしてく ださい。 ローカルエリア接続の設定 「プロパティ (P)」 をクリックします。 ※「 I P アドレスを自動的に取得する ( O)」などを 一度選択すると、パソコン上からIP アドレスなど の設定が消えてしまいますので、ご注意ください。 9 10 ビジネスコミュファ VPN 域外アクセスをご利用のお客さま TCP/IP の設定 Windows XP 「全般」 タブをクリックします。 開始 「インターネット プロトコル(TCP/IP)」 をクリックします。 「プロパティ (R)」 をクリックします。 「スタートボタン」 をクリックします。 「コントロールパネル(C)」 をクリックします。 カテゴリの選択 「ネットワークとインターネット接続」 をクリックします。 ※「カテゴリの表示に切り替える」 と表示されている場合は、 「カテゴリの 表示に切り替える」 をクリックしてから、 をクリックしてください。 IP アドレスと DNS の設定 「IP アドレスを自動的に取得する(O)」が選択されてい るか確認します。 「DNS サーバーのアドレスを自動的に取得する(B)」が 選択されているか確認します。 ネットワーク接続の選択 「ネットワーク接続」 をクリックします。 「OK」 をクリックします。 ◆ イラストのように選択されていない場合 ◆ 他の場所もしくは他の接続先でパソコンを利用して いた可能性があります。 ルーターに接続してパソコンを利用される場合は、 イラストのように選択し、 「 OK」をクリックします。 パソコンを他の場所や他の接続先で利用される場合 は、I P アドレスなど全設定項目をメモしていただき、 元の場所・接続先で利用する際に設定をもどしてく ださい。 ローカルエリア接続の設定 「ローカルエリア接続」 アイコンを右クリックします。 「プロパティ (R)」 をクリックします。 ※「 I P アドレスを自動的に取得する ( O)」などを 一度選択すると、パソコン上からIP アドレスなど の設定が消えてしまいますので、ご注意ください。 ※「ローカルエリア接続」アイコンが表示されない場合は、LAN アダプ タが正常にインストールされていない可能性があります。 各機器添付の取扱説明書などをご参照のうえ、機器の組み込み・ドラ イバの設定をおこなってください。 ※「ローカルエリア接続」アイコンに「×」マークが表示されている場合 は、LAN ケーブルが正常に接続されていないか、LAN 機器の不良など が考えられます。 もう一度ご確認ください。 11 12 初期設定(インターネット接続アカウント設定) 4 パソコンと VPN 端末 (VR2020-CT) の接続 6 インターネット接続アカウントの設定 VPN 端末 (VR2020-CT) の PWR,STAT ランプが緑点灯していることをご確認いただいた後、手順③で 設定をした パソコンと、VPN 端末 (VR2020-CT) の LAN ポートを添付の UTPケーブルで接続してください。 PWR STAT PPP VPN AIR BAK MODE 画面左側の『有線(PPPoE)設定』を選択すると、ウィンドウ右側にアカウント情報の入力画面が表示されます。 『アカウント』 『 パスワード』 『 パスワード再入力』の各項目にお客さまのアカウント情報を入力してください。 設定ボタンを押下すると VPN 端末 (VR2020-CT) が自動で再起動しますので、手順④で接続したパソコン とのケーブルは抜いてください。 回線終端装置 添付 UTP ケーブルにてパソコンと接続 PWR STAT PPP VPN AIR BAK MODE 緑点灯 緑点灯 消灯 消灯 消灯 消灯 消灯 【注】 (注)設定ボタン押下後、 「 再起動完了後、WWW ブラウザでアクセスして下さい。」と表 示される ことがありますが、初期設定において今後は不要ですので WWW ブラウザを閉じてください 。 5 設定画面へアクセスする VPN 端末 (VR2020-CT) と接 続したパソコンのインターネットブラウザから、 ht t p: //192.168.0 .1/ へアクセスしてください 。 アカウントとパスワードの 入 力 画 面が表 示されますので、下記の情報を入力してください。 7 設定ダウンロード(自動) 回線終端装置と VPN 端末 (VR2020-CT) の WAN ポートを接続し、5 分程度経過後(※) に PPP ランプ(確認1) と VPN ランプ(確認2) をご確認下さい。 ※WAN ポート接続後、VPN 端末 (VR2020-CT) が数回再起動しますが、初期設定中ですのでそのまま 5 分程度お待ち下さい。 確認1 確認2 PWR STAT PPP VPN AIR BAK MODE user user 「 O K」をクリックします。 13 UTP ケーブルにて回線終端装置と接続 14 設定完了 VPN 端末 (VR2 0 2 0 -CT) 初期化手順 VPN 端末 (VR2020-CT) の設定が完了しない場合は、下記手順にしたがって VPN 端末 (VR2020-CT) の初期化を行ってください。 PWR STAT PPP VPN AIR BAK MODE PWR STAT PPP VPN AIR BAK MODE 緑点灯 緑点灯 緑点灯 青点灯 消灯 消灯 緑点灯 1 VPN 端末 (VR2020-CT) に接続されたケーブル類を取り外し、電源ケーブルを 外してください。 2 VPN 端末 (VR2020-CT) 背面の INIT スイッチを押しながら電源ケーブルを接続 してください。 ※VPN 端末 (VR2020-CT) 背面にある INIT スイッチを細いペン先などで押し込みながら電源を投入してください。 (INIT スイッチは電源投入後 1 分程度押し続けてください) ランプが上 記 のように点 灯していれば初期設定完了です。 確 認1 PPP 緑点灯 消灯 橙点滅 PP P ランプの確認 状 態 PPP正 常 正 常に PPP 接続できています。 PPP未 接 続 W AN ポートと回線終端装置との接続をご確認ください。 PPP接 続 断 ご契約のインターネット接続業者へお問合せください。 3 橙点灯 確 認2 15 PPP認 証 失 敗 次ページの【VPN 端末 (VR2020-CT) 初期化手順】 にしたがって VPN 端末 (VR2020-CT) を初期化後、再度手順④から実施願います。 VP N ランプの確認 VPN 状 態 青点灯 VPN 通信正常 (5 分以上経過後) 消灯 初期化完了確認 ⑥で入力したインターネット接続アカウントが誤っています。 VPN 接続 できていませ ん 装置前面の PWR , STAT のランプのみ緑点灯になったら初期化完了です。 P WR S TA T PPP VPN AIR BAK MODE 緑点灯 緑点灯 消灯 消灯 消灯 消灯 消灯 正 常に VPN 接続できています。 P PP ランプをご確認ください。 5 分以上経過後、青点灯していない場合は、 ビジネスコミュファ光サポートデスクへご連絡ください。 16 ≪参考≫ルーターで接続する場合の設定例 ルーターの設定 お客さまのルーター設定用のパソコンからブラウザー を起動して、 URLの入力欄にルーターのIPアドレスを 入力してください。 インターネット (新しくルーターをご用意されるお客さまは、各メーカー 初期設定の IP アドレスとなります) ※ご利用中ルーターの IP アドレスが分からない方は、後述の「ルーター の I P アドレスの調べ方」(P.19) を参考にしてください。 お客さまルーター 設定例 インターネットパック 192.168.254.254 ビジネスコミュファ VPN 網 192.168.254.0/24 192.168.254.1 設定用のパソコンからルーターへ 接続できましたら、 以下の画面が表示されます。 ユーザー名とパスワードを入力してください。 お客さまルーター WAN側IPアドレス 192.168.254.1 WAN側サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.254.254 DNSサーバーアドレス 218.216.176.116 218.216.176.148 アドレス変換 WAN側経路情報 192.168.1.1/24 (新しくルーターをご用意されるお客さまは、各メーカー 初期設定の IP アドレスとなります) 内 容 項 目 OFF「アドレス変換=NAPT(IPマスカレード)」 ※1拠点や拠点間通信が無い場合は「ON」でも可 RIPv2送信:ON RIPv2受信:ON ※設定が出来ない場合は別途ご相談ください LAN側IPアドレス 192.168.1.1(お客さま任意) LAN側サブネットマスク 255.255.255.0 DHCP機能 お客さま任意 お客さま宅内 ■PPPoEの設定は利用しません。WAN側はIPアドレスの固定設定とします。 ■アドレス変換は使用しません。 一般的な無線LANルーターにはアドレス変換を無効に出来ないものが多い為、ご注意ください。 ※弊社側ファイアウォール機能により、フィルタリング設定を実施します。設定内容(P. 24)をご参照ください。 ※社内 LAN のネットワーク体系が 192.168.254.0/24 の場合や、他にルーターがある場合は、別途、お問合せください。 ※お客さまルーターにて上記内容の設定ができない場合はご相談ください。 ※その他のル−タ−機能について、お客さま任意でご利用ください。例 )DHCP 機能など、ファイアウォール設定など ※本サービスメニューでは、ダイナミック DNS や一部のインターネット VPN の設定はできませんのでご注意ください。 17 18 ≪参考≫ルーターで接続する場合の設定例 ≪参考≫ハブで接続する場合【Windows XP】 ◇ パソコンのIPアドレスの変更が必要な場合の手順です。 現在のルーターの I P アドレスの調べ方 Windows XP ルーターに接続されているパソコンで以下の手順を行なって下さい。 ネットワーク接続を開く キーボードの「Windows」キーを押しながら、 「 R」キー を押します。 【ファイル名を指定して実行】で【名前】の所に「cmd」 キーボードで「Windows キー」を押しながら「R」キーを 押します。 control netconnections 名前に「control netconnections」 と入力して [OK] を入力して Enter キーを押します。 をクリックします。 コマンドプロンプトが表示されますので、そこに 「ipconfig」と入力して Enter キーを押します。 [Windows IP Configuration]が表示されています ので、 「 Ethernet adapter ローカル エリア接続 :」の 『R』キー 「Default Gateway」の値がルーターの IP アドレスの 可能性が高いです 。 『Windows』キー 『Windows』キー cmd ローカルエリア接続のプロパティを開く マウスで【ローカルエリア接続 】のアイコンを [ 右クリ 『R』キー ック ]、[ プロパティ ] を開きます。 インターネットプロトコル (TCP/IP) の プロパティを開く ipconfig と入力 マウスで【インターネットプロトコル(TCP/IP)】をダブル クリックします。 I P アドレスと DNS サーバーの変更 I P アドレスの指定を下記の様にします。 (例)I P アドレス :192.168.0.2 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.0.1 有線 LAN のインターフェイス情報を見つけます。 変更 無線 LAN 機能付きパソコンの場合は、無線 LAN インターフェイス (例)優先 DNS サーバー:218.216.176.116 情報も表示されるのでスクロールして探してください。 変更 これが現在ご利用中ルーターのアドレスの可能性が高いです。 ※ただし、LAN 上にネットワーク機器やサーバーが複数台繋がっている場合は、この値でない場合がございますのでご注意ください。 19 DNS サーバーの指定を下記の様にします。 代替 DNS サーバー:218.216.176.148 「OK」をクリックします。 ローカルエリア接続のプロパティで「OK」 をクリックします。 ※優先 DNS サーバーだけを「デフォルトゲートウェイ」の IP アドレスと同じにしても問題ありません。 20 ≪参考≫ハブで接続する場合【Windows 7】 ≪参考≫ I P アドレスを自動取得にする場合 ◇ パソコンのIPアドレスの変更が必要な場合の手順です。 ◇ インターネットパックの設定でDHCP(自動取得)をご希望のお客さまの設定方法です。 インターネットプロトコル(TCP/IP)のプロパティを開くまでは前ページの方法と同じです。 Windows 7 ネットワーク接続を開く キーボードで「Windows キー」を押しながら「R」キーを Windows XP 押します。 I P アドレスの自動取得設定 名前に「control netconnections」 と入力して [OK] を control netconnections クリックします。 全般タブを選択します。 「IP アドレスを自動取得する」にチェックします。 「DNS サーバーのアドレスを自動的に取得する」に チェックします。 [OK] ボタンをクリックします。 『Windows』キー 前の画面に戻るので [OK] ボタンをクリックします。 『R』キー ローカルエリア接続のプロパティを開く マウスで【ローカルエリア接 続 】のアイコンを [ 右クリ ック ] 、[ プロパティ ] を開きます。 インターネットプロトコル (TCP/IP) の プロパティを開く マウスで【インターネットプロトコル(TCP/IP)】を ダブルクリックします。 Windows 7 I P アドレスの自動取得設定 全般タブを選択します。 I P アドレスと DNS サーバーの変更 I P アドレスの指定を下記の様にします。 (例)I P アドレス :192.168.0.2 サブネットマスク:255.255.255.0 「IP アドレスを自動取得する」にチェックします。 「DNS サーバーのアドレスを自動的に取得する」に チェックします。 [OK] ボタンをクリックします。 前の画面に戻るので [OK] ボタンをクリックします。 デフォルトゲートウェイ:192.168.0.1 DNS サーバーの指定を下記の様にします。 変更 (例) 優先 DNS サーバー:218.216.176.116 代替 DNS サーバー:218.216.176.148 「OK」をクリックします。 ローカルエリア接続のプロパティで「OK」 をクリックします。 変更 21 ※優先 DNS サーバーだけを「デフォルトゲートウェイ」の IP アドレスと同じにしても問題ありません。 22 ≪参考≫VPN 装置 (VR2020-CT) のランプ表示 ≪参考≫インターネットパックのフィルター設定内容 【低制限】フィルター設定内容 PWR LED 用 途 PW R 電源状態 STAT PPP PPP 装置状態 WAN 側 PPP 状態 VPN IPsec 状態 BAK バックアップ状 態 MODE 23 STAT モード状態 VPN AIR BAK ネットワーク内で感染したウイルスを外部に蔓延させないよう、ウイルス感染において閉塞が推奨されて いるポートの透過を禁止します。 内向きは全て許可しますが、IPマスカレードにより基本的なセキュリティーは確保されます。 MODE 表 示 意 味 緑点灯 電源 O N 消灯 電源 O FF 緑点灯 運用中 消灯 ブート中 赤点灯/赤消灯 POST実行中/ Flash 書き込み中 緑点灯 PPP接 続 中 緑点滅 認証中 橙点灯 認証失敗 消灯 PPP未 接 続 青点灯 IPsec 接続中 消灯 IPsec 未接続 消灯 通常運用中 青点灯 バックアップ動作中 緑点灯 エントリーVPNモード(通常) 橙点灯 未実装 消灯 初 期モード 方 向 送信元アドレス 宛先アドレス プロトコル 送信元ポート out any 10.0.0.0/8 ip − − 禁止 out any 172.16.0.0/12 ip − − 禁止 out any 192.168.0.0/16 ip − − 禁止 out any any TCP/UDP any 137,138,139,445 禁止 NetBIOS out any any TCP/UDP any 135 禁止 RPC out any any UDP any 69 禁止 TFTP (Blaster対策) out any any TCP any 4444 禁止 KRB524 (Blaster対策) out any any TCP/UDP any 1025 禁止 RPC out any any TCP/UDP any 1433,1434 禁止 SQL Slammer out any any ip − 許可 − 宛先ポート 動 作 備 考 【高制限】フィルター設定内容 インターネット接続において最も一般的なWebやメール等のポートのみ外部方向に対し許可します。 指定されたポート以外の外部方向への通信を許可しないので、低制限フィルターのウイルスポート閉塞 を網羅します。 内向きは全て許可しますが、IPマスカレードにより基本的なセキュリティーは確保されます。 方 向 送信元アドレス 宛先アドレス プロトコル 送信元ポート 宛先ポート 動 作 備 考 out any 10.0.0.0/8 ip − − 禁止 out any 172.16.0.0/12 ip − − 禁止 out any 192.168.0.0/16 ip − − 禁止 out any any TCP any 80,443 許可 HTTP, HTTPS out any any TCP any 25,110,143,587 許可 SMTP, POP3, IMAP4, SUBMISSION out any any TCP any 21 許可 FTP out any any TCP/UDP any 53 許可 DNS out any any icmp − − 許可 out any any ip − − 禁止 24 重要説明事項① 個人情報の利用目的について 1 弊 社は、本 人 確 認 、契 約 の 締 結 ・ 履 行 ・ 解 除、料金・サービス提供条件の変更、工事日および利用の停 止 ・ 中 止 ・ 契 約 解 除 の 通 知 、料 金 の 請 求 、資産・設備等の形成・保全、関連するアフターサービス、商 品 ・ サ ービスの 改 善 ・ 開 発 、商 品 サ ービスに関する電子メール・ダイレクトメール・電話・訪問などに よるご案 内、アンケートの 実 施 、 そ の 他これらに付 随する業 務を行うために必 要な範 囲 内において個 人 情報を利用させていただきます。 2 弊 社 は 、1 の 達 成 に 必 要 な 範 囲 内 に お い て 、個 人 情 報 を 業 務 委 託 先 お よ び 他 の 電 気 通 信 事 業 者 に 開 示 ・ 提 供 い たします 。 契約約款について 「ビジネスコミュファVPNサ ービス契 約 約 款」をお読み頂き同意の上お申し込み下さい。 契 約 約 款はビジネスコミュファ光ホームペ ージ上で確認いただけます。 ◆ホームペ ージ URL h t t p :/ / b u s in e s s . ctc. j p/ commuf a/ ◆ 重要説明事項② サービス内容について ビジネスコミュファ VPN は、回線収容局からお客さま宅までを最大 100Mbps のアクセス回線で接続し、 複数のお客さまで共有するベストエフォート型のサービスです。回線速度はお客さま宅内等に設置する回線 終端装置等での技術規格上の最大速度(100Mbps)であり、お客さま宅内の実効速度を示すものではあり ません。インターネットご利用時の速度は、お客さまのご利用環境や回線の混雑状況などによって、大幅に低 下する場合があります。 ビジネスコミュファ VPN は、コミュファ光のサービスラインナップではなく、ビジネスコミュファ光のサービ スラインナップです。そのため、コミュファ光のオプションサービス(「コミュファ光電話」、 「コミュファ光テレ ビ」 「 マイコミュファ」等)はご利用頂けません。 ビジネスコミュファ VPN の提供範囲はお客さま宅内の VPN 端末 (VR2020-CT) までとなります。 ルーター等のネットワーク機器はお客さまにてご準備ください。 サービス提供エリア内であっても、建物、周囲の環境などによりサービスを提供できない場合があります。 最低利用期間について 光ファイバーの引き込み方法およびご提供メニューに関し、お客さまのご希望に添えない場合があります。 本 サービスには1年 間 の 最 低 利 用 期 間があります。最低利用期間満了前にサービスを解約される場合は、 残 余 の 期 間に対 応するご利 用 料 金を一 括にてお支払いいただきます。 ステップ割ビジネスをお申し込み頂いた場合、2 年間の長期継続利用期間が適用されます。長期継続利用 期 間 満 了 前にサ ービスをご解 約される場 合 は、残 余 の 期 間に対 応 するご利 用 料 金を一 括にてお 支 払 い いただきます。 ご利用料金について お客さま宅内の引込用配管工事や、引込用の柱の新設などの工事は行っておりません。 ご解約時は、光ファイバー・引込金具の撤去およびコーキングボンド等シーリング材を用いた穴埋め作業を 実施しますが、室内・室外壁の原状復旧はいたしません。 賃貸物件等でのご利用のお客さまにつきましては、ビルオーナーさま等の管理者さまに工事に関する承諾を 得ていただきます。弊社は工事の実施に基づくビルオーナーさま等の管理者さまとのトラブルに関し、一切責 サ ービス開 始日からご利 用 料 金が日割りにて適用されます。 支 払 期日を経 過してもなお 支 払 い がな い 場 合には、支 払 期日の 翌日から起 算して 支 払 い の日の 前日ま での日数について、年 1 0 % の 遅 延 損 害 金支払っていただきます。 ※ただし、支払 期日の 翌日から計 算して 10 日以 内に支 払 いがあった場 合は、この 限りでありませ ん。 別 途 、弊 社が定める約 款をご確 認ください 。 ご請求について 任を負いません。 契約内容の変更または解約の際には、ビジネスコミュファ光サポートデスク(0120-218-370)か、弊社営 業担当者までご連絡下さい。 停電時や、回線及び機器のメンテナンス時、障害発生時にはご利用いただけません。メンテナンス情報は専用 ページ・メール等にてお知らせします。平日昼間にもメンテナンスを行う場合があります。 ビジネスコミュファ VPN は故障通知をいたしません。 新 規 契 約・ 付 加 サ ービスのお申し込 み ・ 解 約 等 の 各 種 手 続きの 際には、 手 続 料 ・ 工 事 費 用を請 求させ ていただきます。また、お客さま宅 内 の 状 況によっては別途宅内工事が必要な場合があります。 お客さまのお支 払 いにつきましては以 下 の方法がございます。 ◇ 銀行振込み : 金 融 機 関 窓 口などでお支 払 い いただけます。 ◇ 口座振替: 毎 月弊 社 指 定日に金 融 機 関から自動 振 替を行 います。 お客さまに準備していただくもの L AN ケーブル(カテゴリー 5 e 以 上 ・ストレート) ※ 各 機 器 付 属 のものもあります 回 線 終 端 装 置などに用 いる電 源コンセント(AC100V) ※ご利 用メニューにより必 要 数が異なります。 ル ーター 等 のネットワーク機 器 25 26 ビジネスコミュファ光サポートデスク サ ービス・ 料 金に関してのお問 合 せはビジネスコミュファ光 サポートデスク ファイバー みんなオフィス 0120-218-370 受付時 間 / 平日9:00∼19:00 ( 土 ・日・ 祝日および年 末 年 始を除く) 通 話 料 無 料 お問い合わせ の 際に、本 人 確 認をさせていただくことがございます。お客さま I D 等が必 要になりますので、 登 録 内 容 通 知 書 等をご用 意ください 。個 人 情 報 保 護にご理 解 ・ご協 力をお願 いします。 http://business.ctc.jp/commufa ●サ ービス名 ・ 会 社 名等は、各社の商標または登録商標です。本書中には TM・ R マークは明記しておりませ ん。 ●本 書 の 内 容 の 全 部 あるいは一部を弊社に無断で転載または複製することは禁じられています。 ●本 書は改 良 のために予告なく変更することがあります。 ●本 書 記 載 の 価 格は特段の記載のない場合は消費税を含みます。 ●本 書 の 記 載は特 段 の注記のない場合は 2 0 1 3 年 9 月現在の内容です。 201 3 0 9