SSL VPN のユーザー追加と管理

Prev Next

VPC環境で利用できます。

SSL VPNのユーザーの追加および管理では作成した SSL VPNを使用するユーザーを追加/無効化/削除する方法と、ユーザー情報を変更する方法を説明します。また、SSL VPNに登録可能な ID数(ユーザー数)を変更する方法と認証ログを収集する方法を説明します。

ユーザー追加

SSL VPNを使用するユーザーを追加する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. ユーザーを追加する SSL VPNをクリックして選択し、 [ユーザー設定] ボタンをクリックします。
  3. ユーザー情報を入力し、 [追加] ボタンをクリックします。
    • SSL VPN(VPC)では、2段階認証のみサポートするので、2段階認証のためのメールアドレスおよび携帯番号を必ず入力してください。
      • 入力したメールアドレスと携帯番号に OTP認証番号が発送されます。
    • SSL VPN作成時に選択したスペックに応じて追加できるユーザー数が変わります。スペックを変更するには、登録可能な ID数の変更をご参照ください。
    • Username を除くユーザー情報は、ユーザーを追加してから変更できます(ユーザー情報の変更を参照)。
  4. [保存] ボタンをクリックします。

ユーザー情報の変更

追加したユーザーの情報を変更する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. 情報を変更するユーザーが追加された SSL VPNをクリックして選択し、 [ユーザー設定] ボタンをクリックします。
  3. 情報を変更するユーザーの [変更] ボタンをクリックします。
  4. 情報を変更し、 [保存] ボタンをクリックします。
    • 変更した情報を保存したくない場合、 [キャンセル] ボタンをクリックします。
  5. [適用] ボタンをクリックします。

ユーザーの無効化

SSL VPNに追加したユーザーを無効化し、SSL VPNへのアクセスを遮断できます。SSL VPNユーザーを無効化する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. 無効化するユーザーが追加された SSL VPNをクリックして選択し、 [ユーザー設定] ボタンをクリックします。
  3. 無効化するユーザーの 無効化 チェックボックスをクリックし選択します。
  4. [適用] ボタンをクリックします。

ユーザーの有効化

無効化したユーザーを有効化したい場合、無効化したユーザーの情報を変更します。ユーザー情報変更に関する内容は、ユーザー情報の変更をご参照ください。

ユーザー削除

SSL VPNユーザーを削除する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. 削除するユーザーが追加された SSL VPNをクリックして選択し、 [ユーザー設定] ボタンをクリックします。
  3. ユーザーの [削除] ボタンをクリックします。
  4. SSL VPNのユーザー削除 のポップアップが表示されたら、 [はい] ボタンをクリックします。
  5. [適用] ボタンをクリックします。

ユーザー設定をエクスポート

SSL VPNユーザー設定をエクスポートする方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. SSL VPNをクリックして選択し、 [ユーザー設定をエクスポート] ボタンをクリックします。
  3. ダウンロードしたファイルを確認します。

登録可能な ID数の変更

SSL VPNに登録できる ID数に応じて追加できるユーザー数も変わります。SSL VPNに登録できる ID数を変更する方法は次の通りです。

注意

登録できる ID数を変更する場合、変更されたスペックに応じて料金プランが直ちに適用されるので、必要な場合にのみ変更してください。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. 登録できる ID数を変更する SSL VPNをクリックして選択し、 [SSL VPN設定変更] ボタンをクリックします。
  3. 変更する ID数を選択し、 [適用] ボタンをクリックします。
    • ID数は3~100個まで選択できます。
    • 既に登録されているユーザー数より少ない数に変更することはできません。
    • 登録可能な ID数がもっと必要な場合は、お問い合わせまでご連絡ください。

認証ログ収集設定

SSL VPNユーザー認証ログ収集の有効化有無を変更できます。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Security > SSL VPN メニューを順にクリックします。
  2. 認証ログ収集設定を変更する SSL VPNをクリックして選択し、 [SSL VPN設定変更] ボタンをクリックします。
  3. 認証ログの収集有効の有無を変更するには、 [設定] ボタンをクリックします。
    • 認証ログ収集を有効化すると、SSL VPNユーザーの認証ログを CLA(Cloud Log Analytics)に転送して保存できます。CLAは最大100GBのデータを最大1か月間保管し、永久保存するにはログの自動エクスポート設定で Object Storageに保存できます。
    • 認証ログの収集を有効にするには、事前に CLAご利用の申し込みを完了する必要があります。CLAの利用を中途解約すると、追加ログの収集が行われません。

以下の表では、認証ログ項目のフィールドを順に説明します。すべてのフィールドはコンマで区切ります。

フィールド 説明
username SSL VPNユーザー
access_ip アクセスしたパブリック IPアドレス
access_mac アクセスした MACアドレス
assign_ip SSL VPN接続後、割り当てられた IPアドレス
result 認証結果