SSL VPN FAQ

Classic環境で利用できます。

SSL VPN FAQでは、よくある質問に対する回答を提供します。以下のよくある質問から答えが得られない場合は、ご利用ガイドで必要な内容を確認してください。

Q. SSL VPNとは何ですか?

A. まず、VPNは仮想専用線(Virtual Private Network)の略語で、外部からアクセスできないプライベートネットワークに、自分の PCやネットワークを接続させる方法をいいます。プライベートネットワークとの接続は仮想トンネルを介して行われ、この仮想トンネルを SSL暗号化で保護するのが SSL VPNです。仮想トンネルを介してプライベートネットワークに繋がったユーザーの PCは、プライベートネットワークのルーティングと ACLポリシーにより内部サーバにアクセスすることができます。

Q. SSL VPNの利用手順はどうなっていますか?

A. SSL VPNの利用手順は次のとおりです。

SSL VPNご利用手続きに関する詳細な内容は SSL VPNのシナリオをご参照ください。

Q. SSL VPNにアクセスすると、すべてのアクセスは内部ネットワークを経由することになりますか?

A. SSL VPNは、分割トンネリング(Split Tunneling)に対応しており、内部プライベートネットワークに向かうアクセスに対してのみトンネリングを実行します。したがって、内部プライベートネットワークに向かないアクセス(インターネットアクセス、他のネットワークへのアクセスなど)は、従来と同じくユーザー PCのルーティングに従います。

Q. SSL VPN IP poolとは何ですか?

A. SSL VPN IP poolは仮想トンネルを介してユーザーの PCと接続する対象ネットワークからユーザーの PCに付与された IPアドレスです。ユーザー PCは 28ビットのネットワーク帯域で空いている IPアドレスを自動で割り当てられ、対象 VMに接続する際その SSL VPN IPアドレスを使用します。したがって、ユーザーは事前に ACGがその SSL VPN IP poolを許容処理しておきます。

Q. ユーザーアカウント数とは何ですか?

A. ユーザーアカウント数は SSL VPNの作成時に選択した登録可能 ID数を意味します。ユーザーは SSL VPN作成時に登録可能な ID数を最大3/5/10個のうち選択できます。選択できる個数内で自由にユーザーを追加および削除できます。

• <例> ユーザーアカウント数が 2/3に表示された場合、ユーザーが最大 3個の VPN IDを作成できる SSL VPNを作成し、そのうち, 2個の VPN IDを作って使用していることを意味します。即ち、このユーザーはさらに1個の VPN IDを作って使用することができます。VPN IDがさらに必要な場合、SSL VPNのスペックを変更するか追加で SSL VPNを作成して使用できます。

Q. 一段認証方式と二段認証方式の違いは何ですか?

A. SSL VPN接続時に認証する方式である一段認証方式と二段認証方式に対する説明は次のとおりです。

• 一段認証方式: IDと PWだけで認証を受けてログインできる方式
• 二段認証方式: MFA(Multi-Factor Authentication)方式で、ID/PWで認証した後 OTPを介して再度認証を受けてから、ログインできる方式
  • 二次認証方式を利用すると一次認証方式よりセキュリティ上安全に SSL VPNを利用でき、 SSL VPNの OTPはユーザーを追加する際、メールアドレスと携帯電話の番号に送信されます。