Comments
Description
Transcript
ssVPN 管理者 マニュアル
ssVPN 管理者 マニュアル 第1.10版 2009 年 4 月 15 日 ssVPN 管理者マニュアル - 目次 - はじめに ..................................................................................................................................... 3 1. ssVPN システム概要.......................................................................................................... 3 2. 管理画面.............................................................................................................................. 4 3. 4. 2.1. 管理画面の機能一覧 .....................................................................................................................4 2.2. 管理画面へのアクセス .................................................................................................................5 2.3. 各機能の説明................................................................................................................................6 2.3.1. アカウント管理....................................................................................................................6 2.3.2. サーバ設定 ...........................................................................................................................8 2.3.3. 接続状態 ............................................................................................................................13 2.3.4. 接続履歴 ............................................................................................................................14 2.3.5. パスワード変更..................................................................................................................15 2.3.6. バックアップ・リストア ...................................................................................................16 2.3.7. 停止・開始・再起動...........................................................................................................17 2.3.8. バージョンアップ ..............................................................................................................18 ssVPN ご利用の流れ........................................................................................................ 19 3.1. 1、クライアントソフトウェアのダウンロード・インストール ...............................................19 3.2. 2、クライアントソフトウェア設定 ..........................................................................................19 3.3. 3、VPN 接続 ...........................................................................................................................19 3.4. 4、VPN 接続後のご利用方法 ..................................................................................................19 3.4.1. ssVPN サーバとの通信.....................................................................................................19 3.4.2. 他の ssVPN クライアントとの通信 .................................................................................19 3.4.3. ssVPN サーバのローカルネットワーク上のマシンとの通信............................................19 注意事項............................................................................................................................ 20 4.1. ssVPN サーバ ...........................................................................................................................20 4.2. ssVPN クライアント.................................................................................................................20 5. 設定変更・代行 ................................................................................................................. 21 6. お問い合わせ..................................................................................................................... 21 2 at+link ssVPN 管理者マニュアル はじめに ・このマニュアルは、AT-LINK 専用サーバ・サービスが提供する VPN サービス「ssVPN」の管理者向け のものです。ssVPN の概要や管理画面の説明について記載しています。 ・このマニュアルには、ssVPN クライアントソフトに関する説明が記載されておりません。 クライアントソフトについては、Windows クライアントソフトマニュアル/Mac OS クライアントソフ トマニュアル/Linux クライアントソフトマニュアルをそれぞれご覧ください。 1. ssVPN システム概要 ssVPN は、[1] ssVPN サーバ・[2] ssVPN クライアント・[3] ssVPN ゲートウェイで構成されています。 [3] ssVPN ゲートウェイ VPN トンネル VPN トンネル インターネット 仮想ネットワーク [1] ssVPN サーバ [2] ssVPN クライアント (PC クライアント) ssVPN クライアントと ssVPN サーバは、ssVPN ゲートウェイを介した接続により、仮想ネットワーク 上(同一セグメント)の通信が可能になります。 at+link 3 ssVPN 管理者マニュアル 構成要素 説明 [1] ssVPN サーバ OpenVPN をベースとした ssVPN の機能をインストールしたお客様のマシ ンです。ssVPN クライアントに対して仮想ネットワーク上の IP アドレ スを付与します。ssVPN サーバの設定は、管理画面上から行うことがで きます。 [2] ssVPN クライアント ssVPN クライアントソフトウェアをインストールし、ssVPN サーバに VPN 接続を行ったマシンです。ssVPN クライアントは、ssVPN サーバや 他の ssVPN クライアントと VPN 上で通信を行うことができます。ssVPN クライアントソフトウェアは、Windows / Mac OS / Linux に対応して いるので、サーバ用途の Linux マシンも ssVPN クライアントとしてご 利用いただくことができます。 [3] ssVPN ゲートウェイ ssVPN サーバと ssVPN クライアントの物理的な接続を提供します。 2. 管理画面 2.1. 管理画面の機能一覧 分類 管理 機能 アカウント管理 概要 ssVPN クライアント用アカウントの新規登録・編集・削除な どを行います。 状態 サーバ設定 ssVPN の仮想ネットワークの設定を行います。 接続状態 現在の接続状況を確認することができます。 接続履歴 ssVPN サーバへの接続・切断の履歴を確認することができま す。 その他 パスワード変更 管理画面へのログインパスワードの変更を行います。 バックアップ・リストア 管理画面で設定した情報のバックアップ(保存)とリストア (復元)を行います。 停止・開始・再起動 OpenVPN プロセスの停止・開始・再起動の操作を行います。 バージョンアップ ssVPN サーバのバージョンアップを行います。 各種マニュアルのダウンロード 各種クライアントソフトダウンロード 4 at+link ssVPN 管理者マニュアル 2.2. 管理画面へのアクセス 「ssVPN 設定完了通知」に記載されている「管理画面アクセス情報」からアクセスしてください。 ログインIDは、「ssVPN 設定完了のご連絡」に記載されている情報を入力してください。 パスワードは、お申し込み時に指定していただいたパスワードを入力してください。 at+link 5 ssVPN 管理者マニュアル 2.3. 各機能の説明 2.3.1. アカウント管理 ssVPN クライアント用のアカウントを管理します。 ■ 新規登録 「アカウント管理」→ 「新規登録」ボタンから行います。 各設定項目に関する詳細は、「P7 修正・削除」を参照してください。 ※ 注意 1つのアカウントで同時に接続を行うことはできません。 アカウントは自由に発行することができ るので、ご利用される端末ごとに異なるアカウントを利用してください。 6 at+link ssVPN 管理者マニュアル ■ 修正・削除 「アカウント管理」→ 修正・削除を行うログイン ID のリンクをクリックします。 ■ 入力項目 項目名 ユーザ名 説明 利用可能な文字 アカウントを識別するための項目で、個人の名前やプ 全て ロジェクト名など自由に設定することができます。 ログイン ID ssVPN サーバに接続するためのIDです。 「半角英数字」 ・「_」 パスワード ssVPN サーバに接続するためのパスワードです。 「半角英数字」 ・ 「_」 ・ 「-」 IP アドレス ssVPN クライアントに割り当てる IP アドレスです。 「半角数字」 DHCP にチェックを入れると、ssVPN サーバが接続時に IP アドレスを割り当てます。 有効/無効 アカウントの有効/無効の設定です。無効設定のアカ ― ウントは ssVPN サーバに接続できません。 有効期限 アカウントの有効期限です。有効期限が切れたアカウ ントは ssVPN サーバに接続できません。 at+link 7 半角数字 ssVPN 管理者マニュアル 2.3.2. サーバ設定 ssVPN 通信の設定を行います。 8 at+link ssVPN 管理者マニュアル ■ 仮想ネットワーク・クライアント間接続 項目名 説明 仮想ネットワークアドレス ssVPN で利用する仮想ネットワークを設定 /サブネットマスク します。例:172.16.0.0 / 255.255.255.0 クライアント間接続許可 ssVPN クライアント同士の通信を許可する 利用可能な文字 半角数字 ― 場合にチェックを入れます。 ※ 注意 ・仮想ネットワークは、ssVPN クライアントのローカルネットワークと重複しない別のネットワーク を指定してください。 ・ssVPN は、10.1.0.0 / 255.255.0.0 のネットワーク空間をシステム的に利用します。仮想ネット ワークには、このネットワークは利用しないでください。 ・ssVPN の仮想ネットワークを変更される場合は、変更後の仮想ネットワークでアクセスできるよう、 アクセス環境を調整してください。 ■ DHCP 設定 ssVPN クライアントに割り当てる仮想 IP アドレスの範囲を指定します。 IP アドレスを DHCP と指定したアカウントで VPN 接続を行った際に、設定した範囲内の 仮想 IP アドレスが付与されます。 項目名 説明 利用可能な文字 DHCP 開始 IP アドレス 先頭の IP アドレスを指定してください。 半角数字 DHCP 終了 IP アドレス 末尾の IP アドレスを指定してください。 半角数字 ※ 注意 DHCP の割当て範囲内の 仮想 IP アドレスを、アカウント設定で固定設定した場合、同じ IP アドレ スを他のアカウントに付与する恐れがあり、正常に通信を行うことができなくなりますのでご注意く ださい。 at+link 9 ssVPN 管理者マニュアル ■ ssVPN サーバ情報 ssVPN サーバの仮想 IP アドレスと、最大接続数を確認することができます。 最大接続数の変更をご希望の際は、「お問い合わせ・作業依頼フォーム」 からご依頼ください (https://www.at-link.ad.jp/users/system/exe/inq_info_form.php)。 10 at+link ssVPN 管理者マニュアル ■ ssVPN サーバのローカルネットワーク ssVPN サーバのローカルネットワークを登録することで、ssVPN クライアントと登録したネットワー ク上のマシンとの通信が可能となります。 ■ ssVPN サーバのローカルネットワーク 項目名 説明 ネットワークアドレス/ 複数のネットワークを登録することが可能 サブネットマスク です。「追加」ボタンでネットワークを登録 し、一覧右端にある「削除」ボタンからネッ トワークの削除を行います。 at+link 11 利用可能な文字 半角数字 ssVPN 管理者マニュアル ※ 注意 ・ 管理画面での設定とは別に、ローカルネットワークのデフォルトゲートウェイに仮想ネットワ ークからの通信を ssVPN サーバに戻すルーティング設定が必要となる場合があります。 ・ 複数のローカルネットワークを登録する場合は、それぞれのネットワークのデフォルトゲート ウェイに、仮想ネットワークからの通信を ssVPN サーバに戻すルーティング設定が必要です。 ・ ssVPN サーバのローカルネットワークと、ssVPN クライアントのローカルネットワークが重複 する場合、ssVPN クライアントから ssVPN サーバのローカルネットワークへの通信を行うこと はできません( ssVPN サーバへの VPN 通信は問題なく利用できます ) 。 ・ ssVPN サーバのローカルネットワーク機能に対応したクライアントソフトは、バージョン 1.10 以降です。それ以前のバージョンは対応していないため、アップデート(Linux クライアント ソフトの場合は再インストール)を行ってください。 12 at+link ssVPN 管理者マニュアル 2.3.3. 接続状態 現在の接続状態を表示します。 項目 △・▽・▲・▼ 説明 表のソート操作または、現在のソート状態を表します。 △:昇順でソートします。 ▽:降順でソートします。 ▲:昇順でソートされた状態です。 ▼:降順でソートされた状態です。 初期状態は、「接続/切断日時」の降順でソートされています。 IP アドレス 「DHCP」にチェックを入れたアカウントで切断されている場合は、 「DHCP」 と表示されます。接続された状態、またはアカウントの IP アドレスが 固定で設定されている場合は、IP アドレスが表示されます。 ステータス at+link 「接続」または「切断」の状態を表します。 13 ssVPN 管理者マニュアル 2.3.4. 接続履歴 ssVPN サーバへの接続・切断の履歴を確認することができます。 14 at+link ssVPN 管理者マニュアル 2.3.5. パスワード変更 管理画面のログインパスワードを変更します。 at+link 15 ssVPN 管理者マニュアル 2.3.6. バックアップ・リストア ■ バックアップ(保存) 管理画面で設定した情報のバックアップを、ローカル PC にダウンロードします。 ■ リストア(復元) ローカル PC 上のバックアップデータから、設定情報を復元します。 16 at+link ssVPN 管理者マニュアル 2.3.7. 停止・開始・再起動 OpenVPN サーバのプロセスの状態表示と、停止・開始・再起動の操作行います。 ※ 注意 停止・再起動を行うと、すべての接続が切断されます。 at+link 17 ssVPN 管理者マニュアル 2.3.8. バージョンアップ 管理画面のバージョンアップを行います。 最新バージョンがリリースされている場合のみバージョンアップを行うことができます。 ※ 注意 バージョンアップを行うと、すべての接続が切断されるのでご注意ください。 18 at+link ssVPN 管理者マニュアル 3. 3.1. ssVPN ご利用の流れ 1、クライアントソフトウェアのダウンロード・インストール 管理画面上部メニュー「ダウンロード」から、クライアントソフトウェアをダウンロード・インストー ルしてください。 3.2. 2、クライアントソフトウェア設定 「ssVPN 設定完了のご連絡」のメールに記載されている「接続先」 、管理画面で作成したアカウントの 「ログイン ID」、「パスワード」をそれぞれ設定してください。 3.3. 3、VPN 接続 設定完了後、VPN 接続を行ってください。 3.4. 4、VPN 接続後のご利用方法 3.4.1. ssVPN サーバとの通信 ssVPN サーバとの通信は、ssVPN サーバの仮想 IP アドレスを FTP や SSH などで指定して行います。 ssVPN サーバの仮想 IP アドレスは仮想ネットワークの先頭のアドレスで、管理画面の「サーバ設定」 から確認いただけます。 3.4.2. 他の ssVPN クライアントとの通信 管理画面の「サーバ」設定で、クライアント間接続許可にチェックが入っている場合は、ssVPN クライ アント同士で通信を行いことができます。他の ssVPN クライアントと通信を行う場合は、 FTP や SSH な どで仮想 IP アドレスを指定してください。 3.4.3. ssVPN サーバのローカルネットワーク上のマシンとの通信 ssVPN サーバのローカルネットワーク上のマシンと通信を行う場合は、FTP や SSH などで仮想 IP アド レスを指定してください。 at+link 19 ssVPN 管理者マニュアル 4. 注意事項 4.1. ssVPN サーバ ・ ssVPN サーバは ssVPN ゲートウェイとの通信に UDP 1194 番ポートを用います。ファイアウォー ル機器で制限している場合は、許可する設定が必要になります。またサーバにて、パケットフィ ルタリングの設定をされている場合は、この設定変更が必要になります。 ・ 1つのアカウントで同時に複数の接続を行うことはできません。 アカウントは管理画面から自由 に発行することができますので、ご利用される環境ごとに別のアカウントをご用意ください。 ・ ssVPN の仮想ネットワークを変更される場合は、変更後の仮想ネットワークでアクセスできるよ う、アクセス環境を調整してください。 ・ ssVPN が利用するネットワーク空間は、10.1.0.0 / 255.255.0.0 です。 仮想ネットワークアド レスには、このネットワークを利用しないでください。 ・ ssVPN の仮想ネットワークは、クライアントのローカルネットワーク環境と重複しないネットワ ークを利用してください。 4.2. ・ ssVPN クライアント ssVPN クライアントを利用するネットワーク環境では、アウトバウンド ( 内部から外部への ) の通信で UDP:18*** ( 契約時にお知らせする 18000 〜 18999 のうち 1 ポート ) を開放する 必要があります。 ・ インストール/アップデート/アンインストールは、PC の管理者権限が必要です。 ・ ssVPN クライントソフトをインストールする PC にセキュリティー対策ソフトがインストールさ れている場合は、ssVPN の実行許可が必要になる場合があります。 ・ OpenVPN など、TAP デバイスを利用する他のソフトがインストールされている場合は、正常に動 作しない場合があります。 20 at+link ssVPN 管理者マニュアル 設定変更・代行 5. 項目 費用 各種設定変更※1 \5250 / 1 回 クライアントソフトウェアインストール※2 \5250 / 1 台 管理画面設定代行 \5250 / 1 回 ※1 同時接続数の変更(1 接続追加ごとに 月間利用料に 1,050 円 加算)や ssVPN サーバのローカ ルネットワーク機能の利用に伴う戻りルーティングの設定(持ち込みルータやスイッチは対象 外)が対象となります。 ※2 クライアントソフトウェアのインストールは、お客様で行うことが可能です。 インストール代行作業は、当サービスのサポートからのアクセスが可能なサーバに限ります。 6. お問い合わせ 下記 URL から、 「メールフォーム」 ・ 「ウェブ電話」 (通話料:無料) ・ 「通常のお電話」 でお問い合わせ ください。 http://www.at-link.ad.jp/contact/index.html at+link 21 ssVPN 管理者マニュアル 改版履歴 版数 1 内容 日時 初版 2008/10/1 1.01 アカウントに関する注意書を追加 2008/10/22 1.10 ssVPN サーバのローカルネットワーク機能追加に伴う説明追加 2009/04/15 22 at+link