シンプルVPNの仕様

拠点間接続

拠点間を暗号化されたVPN通信で安全に接続します。

構成例拠点間接続の構成例イメージ

拠点間VPN

  • ◆レイヤー2VPNに対応
  • ◆広域イーサネット同様にさまざまなプロトコルが利用可能
  • ◆128bitの暗号化による高いセキュリティレベル
  • ◆最大100拠点まで対応
  • ◆インターネットへの接続は各拠点から通信

種別

VPNプロトコル 独自方式
VPN構成 以下のとおりクラウド型VPNにて提供
  • 物理構成: 弊社VPNセンターをハブとしたハブ&スポーク型
  • 論理構成: フルメッシュ型
暗号化方式 IPsec
暗号化アルゴリズム AES(128bit)
レイヤー Layer2

リモート接続

遠隔地のクライアント端末を、暗号化されたVPN通信で安全に接続します。

リモートアクセスイメージ

リモート接続サービスのコントロールパネル

・日時
・リモート接続アカウント
・接続元IPアドレス
・ステータス
・切断時間

リモート接続VPN

  • ◆専用ソフトを必要とせずに導入が可能
  • ◆OSアップデート時に互換性の心配が少ない
  • ◆簡単に設定が可能
  • ◆サービスアダプター1台につき、最大100アカウントまで対応
  • ◆Windows、Mac、iOS、AndroidなどL2TP/IPsecクライアントに対応
  • ◆ニフクラ環境内のサーバー(Windows Server 2012 R2/RDS、RedHat Enterprise Linux 6.7、Ubuntu 16.04 )に対応
  • ◆ID/PW+事前共有鍵の認証方式

種別

基本機能 L2TP/IPsecを利用したVPNトンネル機能を提供
VPN通信方式 L2TP
VPNクライアントソフトウエア なし(OS標準機能を利用)
対応クライアントOS Windows、Mac、iOS、Androidに標準搭載されるVPN設定を利用可能
その他L2TP/IPsec対応クライアントも利用可能
対応サーバーOS Windows Server 2012 R2/RDS
RedHat Enterprise Lunux 6.7
Ubuntu 16.04
暗号化方式 IPsec
認証方式 ID/PW+事前共有鍵方式
最大同時接続数 サービスアダプタースペック表を参照
制限事項等
  • 接続元ネットワークにてUDP(ポート番号500,4500)が利用可能であること
  • 接続先ネットワークからDHCPにてIPアドレスを取得可能であること
  • 同じアカウントで多重ログイン不可
  • Windows Server 2012 R2/RDSをVPN接続する際は、同OSの仕様により一定時間(48時間前後)ごとの瞬断の可能性あり
コントロールパネル 下記機能を、Webコントロールパネルにて提供
◆ アカウントの追加/削除
◆ 接続通知メールON/OFF
◆ 接続履歴の閲覧
・日時
・リモート接続アカウント
・接続元アカウント
・ステータス
・切断時間
  • ※すべての機種およびクライアントOSで動作を保証するものではございません。
    お客様のご利用機種やクライアントOSのバージョンによっては、ご利用できない場合がございます。
    お申し込み前に、弊社よりご提供する検証環境で、事前動作をご確認していただくことが可能です。
    正常動作のご確認後においても、通信環境やクライアント仕様の変更等により、ご利用いただけなくなる場合がございます。
    あらかじめご了承ください。
  • ※お客様の通信環境により、ご利用いただけない場合がございます。
  • ※すべてのログを保証するものではございません。

料金注意事項・お申し込みの流れ

機器の仕様

サービスアダプターについて

サービスアダプター「サービスアダプター NV800D」

ハードウェア仕様
有線LAN/WAN 100/10Mbps(4+1ポート)
MTU 1500(LAN/WAN)
暗号化認証プロトコル IPsec+IKE
(アルゴリズム:DH-2 SHA-1 AES-128)
リモート接続プロトコル L2TP/IPsec
寸法 143(W) × 97(D) × 26(H)mm
重量 約155g
接続可能端末数 最大50端末(リモート端末含む)
保証期間 ご購入より2年間・故障時無償交換
  • ※ルーター機能はございません。
  • ※機器は日本国内のみご利用可能です。
通信要件
利用ポート 以下のプロトコルの通信許可(IN/OUTのポート開放)が必要です。
HTTPS:443/tcp
IKE:500/udp
IPSec NAT Traversal:4500/udp
その他の要件
  • DHCPにてWAN側IPアドレスの取得ができること
  • NTPサーバーから時刻取得ができること
  • DNSによる名前解決ができること
  • ※上記の通信要件を満たせない場合、VPN接続ができない可能性がございます。
リモートクライアントの通信要件
利用ポート 以下のプロトコルの通信許可(IN/OUTのポート開放)が必要です。
IKE:500/udp
IPSec NAT Traversal:4500/udp
その他の要件
  • DHCPにてサービスアダプターの設置拠点からIPアドレスの取得ができること
  • NTPサーバーから時刻取得ができること
  • DNSによる名前解決ができること

サービスアダプターの
2つタイプ

お客様のご利用ニーズに合わせて、2つのタイプからお選びいただけます。

  • ※サービスアダプターは1拠点1台が必要です。
  • ※全拠点で共通のタイプとなります。拠点ごとに異なるタイプをお選びいただくことはできません。
  • HUBタイプ全端末がVPNの対象

    LAN内の全端末がVPNの対象

    • ・リモート接続を簡単に始めたい方にオススメ
    • ・複数拠点のIPアドレス調整が可能な方
      (拠点間接続の場合)
  • NATタイプサービスアダプターの配下のみVPNの対象

    サービスアダプターの配下のみ
    VPNの対象

    • ・VPNの対象範囲をしぼりたい方にオススメ

HUBハブタイプ 」

お客様指定のIPアドレスを持った全端末をVPNの対象にするタイプです。
既存のネットワーク環境を変更したくない方に最適です。

サービスアダプターHUBタイプのイメージ
IPアドレスはお客様指定のものをご利用いただけます。
拠点間接続の場合、ほかの拠点も同じネットワークのIPアドレス帯になるように、お客様が調整する必要があります。

NATナットタイプ 」

サービスアダプター配下の端末だけをVPNの対象にするタイプです。
VPN接続する端末のIPアドレスをニフティ側で自動調整します。

サービスアダプターNATタイプのイメージ サービスアダプターNATタイプのイメージ

料金注意事項・お申し込みの流れ

コントロールパネル
仕様・画面イメージ

種別
提供方法 Webインターフェース(HTTPSおよびID/PW認証)
ユーザー認証 @nifty法人ID
基本機能
  • サービスアダプター管理機能
  • リモート接続サービス管理機能
  • デバイス管理サービス管理機能

ログイン

お申し込み時に発行された「@nifty法人ID」とパスワードにてログインいただきます。

コントロールパネル ログイン画面 コントロールパネル ログイン画面

サービスアダプターの管理

ご注文いただいたサービスアダプターの表示や、利用開始・停止の操作が可能です。

コントロールパネル サービスアダプターの管理画面 コントロールパネル サービスアダプターの管理画面

リモート接続サービス・デバイス管理サービスの管理

リモート接続アカウントの追加・削除やログ参照、デバイスのスキャンが可能です。

コントロールパネル リモート接続サービス画面 コントロールパネル デバイス管理サービス画面

料金注意事項・お申し込みの流れ

注意事項

サービス全般について

  • パソコンやモバイル端末、ルーター、インターネット回線等はお客様にてご用意が必要です。
  • 本サービスのご利用には、@nifty法人IDの取得およびニフティクラウドへのお申し込みが必要です。
  • 本サービスはベストエフォート型です。通信速度や品質は、お客様の環境等で異なります。
  • 本サービスの影響にともなうニフティクラウドの利用不可事象については、ニフティクラウドのSLAの適用対象外となります。
  • サービスの中断を伴うメンテナンスを実施することがございます。

サービスアダプターについて

  • サービスアダプターを設置するネットワーク環境や、ご利用のニフティクラウド環境への設定変更(ルーティング設定等)は、お客様にて作業が必要です。
  • 1つのローカルネットワークには、サービスアダプターは1台のみ接続できます。
  • ご利用にはお客様ネットワークのDHCPサーバー(ルーター等)からサービスアダプターへIPアドレス割り当てが必要です。
  • サービスアダプターの国外での利用は禁止しております。

クラウド接続サービスについて

  • サーバー要件: Cent OS 6.2 64bit Plain(詳しくは導入手順をご参照ください)
  • プライベートLAN(VLAN)は本サービスに含まれておりません。必要な場合は別途お申し込みください。
  • クラウド接続用モジュールを使って作成できるI/Fは、OSに恒久的に設定されるものではありません。
  • サーバー再起動等を行うと削除されるため、サーバー起動時に実行する等、要件に合わせて管理いただく必要があります。
  • クラウド接続を利用するお客様のニフティクラウドの環境はお客様ご自身で設定していただく必要があります。
  • クラウド接続用モジュールをニフティクラウド以外のクラウドサーバーに適用し、クラウド接続を行うことは禁止します。
  • 拠点間接続サービスと併用はできません。
  • HUBタイプの場合、お客様拠点側のネットワークアドレスに以下は使えません。
    10.0.0.0 - 10.255.255.255(クラスAのプライベートIPアドレス)
    172.16.0.0 - 172.31.255.255(クラスBのプライベートIPアドレス)
    192.168.100.0 - 192.168.199.255(クラスCのプライベートIPアドレスの一部)

拠点間接続サービスについて

  • サービスアダプターをHUBタイプでご利用の場合、同一ネットワークとなる拠点においてIPアドレス調整が必要です。
  • 1つの拠点が複数の拠点間接続に所属することはできません。
  • クラウド接続サービスとの併用はできません。

リモート接続サービスについて

  • ご利用には「リモート接続アカウント」の払い出し、および、利用端末へのVPN設定、接続操作が必要です。
  • お客様のインターネット回線の状況によってリモート接続が切断される場合があります。
  • リモート接続した機器から、クラウド接続を行ったサーバーへ直接通信することはできません。
  • リモート接続した機器から、インターネットへアクセスする際のVPN設定手順は、OSや機種等により異なります。
  • Windows Server 2012 R2/RDSをVPN接続する際は、同OSの仕様により一定時間(48時間前後)ごとの瞬断の可能性があります。

デバイス管理サービスについて

  • 一部の機器や環境によっては探査されない場合があります。(例)電源が入っていない、もしくは、通信要求に対する応答を返さないようなセキュリティ設定を行っている機器など
  • 探索機器の増加やネットワークの状態等により、スキャンに時間が掛かる場合があります。
  • 機器一覧のメーカー名、および、機器名の取得は、ネットワーク上の機器を探索する手順において、メーカー名を問い合わせた際に応答があった機器のみ、取得することができます。
  • HUBタイプの場合、お客様拠点側のネットワークアドレスに以下は使えません。
    10.0.0.0 - 10.255.255.255(クラスAのプライベートIPアドレス)
    172.16.0.0 - 172.31.255.255(クラスBのプライベートIPアドレス)
    192.168.100.0 - 192.168.199.255(クラスCのプライベートIPアドレスの一部)

料金注意事項・お申し込みの流れ

※表示価格はいずれも税抜きです。