PFU VPNサービス for NIFTY Cloud サービス仕様書 2.0版.doc

Similar documents
IPSEC(Si-RGX)

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

IPSEC(Si-RG)

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

インターネットVPN_IPoE_IPv6_fqdn

本サービスで利用する機器は 株式会社 NTT ドコモが提供する Xi および FOMA のネットワークに対応し 特定無線設備の技術基準適合証明等のマーク ( 技適マーク ) があるものに限ります NTT ドコモの端末以外で SIM ロックがかかっている端末をご利用の場合 SIM ロックの解除が必要と

Si-R/Si-R brin シリーズ設定例

SonicWALL 導入サービス サービス定義書

スライド 1

設定ガイド 拠点間接続 リモート接続 NAT タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

au one net モバイル専用コース

NUROリンク ダイレクトクラウド重要事項説明

設定ガイド 拠点間接続 リモート接続 HUB タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

「FREETEL SIMデータ専用」(使った分だけ安心プラン)重要説明事項

クラウド接続 「Windows Azure」との接続

Microsoft PowerPoint - CCIEリモートラボサービス_利用ガイド_ 修正.ppt

FUJITSU Cloud Service for OSS プライベート接続 サービス仕様書

利用について... 3 Q1: 利用するために必要な手続きは?... 3 Q2: 申込手続きが必要な単位は?... 3 Q3: 請求閲覧システムの利用にあたっての料金は?... 3 Q4: 利用するために必要な環境は?... 3 Q5: 請求閲覧システムで閲覧できる帳票の種類は?... 3 Q6:

PowerPoint Presentation

プライベートクラウドサービス仕様書 ニフクラ プライベートクラウド サービス仕様書 2019 年 8 月 23 日 ( 第 2.0 版 ) 富士通クラウドテクノロジーズ株式会社 1 富士通クラウドテクノロジーズ株式会社

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

ORCAMO クラウド VPN サービス ( ルータ型 ) 遠隔保守用 VPN サービス ( ルータ型 ) VPN ルータの機種変更に関しまして 2018 年 11 月

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

アルファメールプレミア 移行設定の手引き

「オフィスまるごとサポート ビジネスホンサポート」のサービス拡充について

利用約款別紙 SkyCDP for AWS 基本サービス仕様書 この仕様書は SkyCDP for AWS の基本サービスに関する内容 方法について記述したものです 尚 SkyCDP for AWS オプションサービスをご利用のお客様は各 SkyCDP for AWS オプションサービスのご契約内容

FUJITSU Cloud Service for OSS 「システム監視サービス」ご紹介資料

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

クラウドサービス for Office365 NetRICOHご利用方法

管理者マニュアル

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

FW Migration Guide(ipsec1)

IPsec徹底入門

【ドコモあんしんスキャン】サービスマニュアル

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

metis ami サービス仕様書

ニフクラ有人監視サービス仕様書 V.2.0 ニフクラ有人監視 仕様書 2019 年 6 月 25 日 富士通クラウドテクノロジーズ株式会社 1

HULFT-WebConnectサービス仕様書

もくじ 複合機をより安全にお使いいただくための前提として P3 複合機のセキュリティー対策として P3 1 PageScope Web Connection へアクセスする方法 P4 2 管理者パスワードを変更する P5 3 複合機へのアクセスを IP アドレスで制限する P6 4 登録宛先変更を禁

当社が提供するクラウドサービス HULFT-WebConnect ( 以下 本サービス といいます ) のご利用にあたっては この HULFT-WebConnect 重要事項等説明書 の内容を十分にご理 解いただいたうえで お申込み下さい ご契約にあたって 1. ご契約内容に虚偽の記述があった場合等

Microsoft PowerPoint - IPsec徹底入門.ppt

ご契約は年間契約となり 以降契約満了日の 1 カ月前までに解約のお申し込みがない場合は 1 年ごとに自動更新となります 年間契約中の途中解約は契約満了日までの残余の期間に対応する月数分の解除料が発生します 注 1) セキュリティオプション (Pro Pack) 利用料は Cisco Webex ライ

INDEX Chapter 1 はじめに 1. ポイントについて 2. 機能概要 3. 画面遷移 4. ご利用上のご注意 Chapter 2 ポイントを確認する 1. ポイントを確認する 1-1. ポイントを確認する 1-2. ソフトバンクポイント キャンペーンポイントを確認する

1. イベント参加申し込み手順 ジェトロのイベント / サービスをご利用いただく場合は 各イベント / サービスのページ下部にある イベント申し込み お申し込み ( オンライン ) のリンクからお申し込みを行います イベント申し込み お申し込み ( オンライン ) のリンクをクリックすると イベント

L2TP_IPSec-VPN設定手順書_

2018 年 12 月現在 Cisco Webex with KDDI に関する重要事項説明書 以下は Cisco Webex with KDDI に関する重要事項です 十分にご理解の上 ご契約いただきますよ うお願いいたします (1) 提供会社 KDDI 株式会社 ( 以下 当社 といいます )

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

FW Migration Guide(ipsec2)


まもりすまいオンラインサービス 基本編

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

阪神高速 ETCポイントプレゼント2017 Q&A

< 目次 > 1. ビジネスポータル初回ログイン手順について Arcstar IP Voice 開通後 最初にビジネスポータルにアクセスして 初期設定をしていただく手順についてご案内します 2. ログインとダッシュボード画面の表示メニュービジネスポータルにログインし ダッシュボード画面を表示するまで

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

サポート付き簡単オフィスWi-Fiサービス「ギガらくWi-Fi」の提供開始について

業務パッケージソフト向けVPNを使ったクラウド活用

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ) は インターネット暗号化技術により お客様ネットワークにセキュアなリモ-トアクセス環境を提供いたします IRASⅡハードウェアクライアントでは Cisco Systems の IOS ルータ機能を利用します 本マニュア

介護請求伝送サービス サービス仕様

「ひかり電話」付加サービス「グループダイヤリング」、「コールセレクト」の提供開始について

JMAS Customer Services Policy and Procedures

アルファメールプレミア 移行設定の手引き Outlook2016

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

Transcription:

PFU VPN サービス for NIFTY Cloud サービス仕様書 2.0 版 2012 年 1 月 20 日 株式会社 PFU i

目次 はじめに... 1. 1. サービス概要... 1. 2. サービス詳細... 3. 3. サービスの申込みと解約... 7. 4. お問い合せ先... 8. ii

はじめに 本サービス仕様書は ニフティクラウドユーザー ( 以下 お客様 という ) に対して株式会社 PFU( 以下 当社 という ) が提供する VPN 接続サービスの内容を定めるものです 1. サービス概要 ニフティクラウド内に当社が および VPN 接続環境をご用意致します お客様社内 / 拠点の からニフティクラウド内にインターネット VPN(IPsec-VPN) で接続することでニフティクラウドとお客様社内サーバをセキュアでシームレスに通信することが可能となり ニフティクラウドをお客様社内環境の延長として扱うことができるようになります 提供サービス 基本サービス及び 導入オプションサービスをご提供します (1) 基本サービスメニュー サービス内容 契約単位 初期導入 ニフティクラウド内に を用意し お客様のニフティクラウド とニフティクラウド内 の接続設定を行います ニフティクラウド内の にお客様拠点から接続するためのお客様専用のグローバル IP アドレスを 1 個提供します お客様社内システムの に設定する情報を提供します 導入時の Q&A に対応します 接続点の数 1 月額利用サービス VPN 接続サービスを月額固定料金で提供します サービス運用時の Q&A に対応します ニフティクラウド内の の障害 メンテナンス情報等を通知します 接続点の数 1 (2)導入オプションサービスメニュー サービス内容 契約単位 標準タイプ 本サービスにおける 標準的な導入プランです 数 お客様社内システム用の ( シングル構成 ) を設定込みでご提供します をオンサイトで設置し ニフティクラウドとの通信確認を行います 導入時の Q&A に対応します エントリータイプ 中小規模オフィスに最適な小型/ 軽量化した装置による コストパフォーマンスに優れた導入プランです サービス内容は標準タイプと同等です 機能の違いは標準タイプ装置に比べ VPN 通信の切断から自動再開までの時間が若干長くなります ( 詳細は 2.2 章 (3)導入オプションサービスの項をご参照ください ) 数 1

PFU VPNサービス for NIFTY Cloud サービス仕様書 2.0 版 1 接続点の数え方の例を示します 注 ) お客様拠点のはすべてシングル構成で示しています お客様 A お客様 B お客様 C お客様 D 拠点 1 拠点 2 拠点 1 拠点 2 接続点の数 =1 接続点の数 =2 接続点の数 =2 接続点の数 =4 お客様 A お客様 B1 お客様 B2 お客様 C お客様 D1 お客様 D2 ニフティクラウド お申し込みからサービス開始までの流れ (1) 基本サービス お客様お申し込み ヒアリング ニフティクラウド HP の VPN サービス申し込み Web フォームに必要事項を入力し送信してください 当社よりメールにて VPN 設定のための情報をヒアリングいたします 当社でニフティクラウド内 設定 当社にてニフティクラウド内 VPN 層置を設定します お客様拠点 設定 お客様ご自身でお客様側の を設定します 開通確認 お客様と当社で通信確認を行います サ - ビス開始 開通が確認できたら基本サービスは完了となり 自動的に月額利用サービスの開始となります (2)導入オプションサービス 基本サービス とセットで申し込みます お客様拠点にお客様にて装置をご用意できる方は 基本サービス のみを申し込んでください お客様お申し込みニフティクラウドHPのVPNサービス申し込みWebフォームに必要事項を入力し送信してください ヒアリング 当社よりメールにて VPN 設定のための情報をヒアリングいたします お客様拠点 導入手配 当社よりお客様拠点 オンサイト設置手配を行います 当社でニフティクラウド内 設定 お客様拠点 オンサイト設置 当社の CE がオンサイトで設置 通信確認を行います 開通確認 サ - ビス開始 開通が確認できたら 導入オプションサービスは完了となり 自動的に月額利用サービスの開始となります ヒアリングにおいて本サービスが適用出来ないと当社が判断した場合 本サービスのお申し込みはキャンセルされます 2

2. サービス詳細 2.1. サービス仕様 (1) 接続イメージ本サービスが対応する一般的なお客様拠点の構成として以下の 2 タイプを想定しています A) インライン型構成一般的な接続で 通信している経路の途中に が設置されている構成となります ニフティクラウド お客様拠点ネットワーク 主系 IPsec-VPN サーバ /PC プライベート LAN 従系 インターネット B) ワンアーム型構成 を DMZ に設置する場合やインタフェースが 1 口しか空いていない装置などに使用します 以下の構成では A 社 PC は必ず FW/ ルータを経由して対向 に Peer を張り 対向サーバに接続します この時 A 社 PC は IPsec VPN を張らずに直接 FW 装置から接続することはできません ニフティクラウド A 社拠点ネットワーク 主系 FW ルータ等 サーバ /PC プライベート LAN 従系 インターネット IPsec-VPN 3

PFU VPNサービス for NIFTY Cloud サービス仕様書 2.0 版 (2) ニフティクラウド内 との接続お客様のニフティクラウドプライベートLAN( 以降 プライベートLAN という) と拠点ネットワークをVPN 接続するためには ニフティクラウド内 をプライベートLANとお客様拠点のに接続する必要があります プライベートLANとニフティクラウド内 との接続を行うには にプライベートLAN 内のIPアドレスを 3つ割り当てる必要があり お客様よりIPアドレスをご指定頂きます ニフティクラウド内 とお客様拠点内 の接続を行うため クラウド内 のインターネット側のグローバルIPアドレスをお客様専用 IPアドレス ( 固定 ) として提供します ニフティクラウドグローバル固定 IP 提供 お客様拠点ネットワーク プライベート LAN 主系 IPsec-VPN サーバ /PC 従系 インターネット グローバル固定 IP( お客様でご用意 ) お客様で の IP 割り当て (3) VPN 接続仕様 以下に 設定情報およびお客様拠点のネットワークに設定する情報を示します A) ニフティクラウド内 IPアドレス IP アドレスグローバル IP アドレス アドレス IPv4アドレスを1 個提供します IPv6アドレスは提供できません 設定値お申込み時に通知お客様で指定 B) ニフティクラウド側 IPsec の仕様 IPsecのISAKMP SA(IKE Phase1) パラメータ仕様を以下に示します ISAKMP SA のパラメータ 設定値 Encryption( 暗号化アルゴリズム ) aes (128bit) Hash( ハッシュアルゴリズム ) sha ISAKMP SA Lifetime 86400 / 秒 Authentication( 認証方式 ) pre-share パスフレーズキー お申込み時に通知 VPN Peer アドレス お申込み時に通知 Group(DH グループ ) Group2 (1024bit) Keep Alive( 生存確認 ) 有効 極力短い間隔での設定を推奨します IPsecのIPSEC SA(IKE Phase2) のパラメータ仕様を以下に示します IPSEC SA のパラメータ Transform Type(ESP 暗号化トランスフォーム ) Transform Type(ESP 認証トランスフォーム ) IPsec 通信モード VPN Peer アドレス PFS IPsec SA Lifetime セレクタ ( 通信元 / 通信先サブネット ) 設定値 esp-aes (128bit) esp-sha-hmac tunnel mode お申込み時に通知 Group2 (1024bit) 3600 / 秒お客様にて指定 4

C) アクセス制御方式 お客様拠点のネットワークに以下の通信プロトコルを許可する設定を行う必要があります 詳細はお申し込み時に通知いたします インライン型構成送信元 送信先 プロトコル 許可 / 禁止 ニフティクラウド内 お客様 icmp 許可 同上 同上 ESP (Protocol:50) 許可 同上 同上 AH (Protocol:51) 許可 同上 同上 isakmp(500/udp) 許可 ワンアーム型構成送信元 送信先 プロトコル 許可 / 禁止 ニフティクラウド内 お客様 icmp 許可 同上 同上 ESP (Protocol:50) 許可 同上 同上 AH (Protocol:51) 許可 同上 同上 isakmp (500/udp) 許可 お客様拠点内部セグメント ニフティクラウド セグメント お客様指定 許可 ( 注意 ) ワンアーム型 の上位装置にて ニフティクラウドプライペートLANセグメント向けの ルーティング設定をワンアーム型 に向けて頂く必要があります (4) お客様拠点でご使用になられる についてお客様拠点でご使用される については特に制限はございません 但しすべての装置の接続を保証するものではありません 当社で接続実績がある製品会社名 製品名 型名 / 品番 富士通株式会社 Si-R G100 SIG100V2 富士通株式会社 Si-R180B SIR180BV35 富士通株式会社 Si-R80brin SIB80V2 シスコシステムズ合同会社 Cisco ISR 881 CISCO881-K9 ヤマハ株式会社 RT107e RT107e (5) サービス利用上の前提条件 インターネット回線はお客様でご用意ください また お客様の拠点 WAN 側 IP は固定 IP でのみ対応します ニフティクラウドサービスで (VLAN) サービスに加入している必要があります ニフティクラウドサービスをお申し込みになられた時期によっては準備期間が必要な場合があります リモートアクセス VPN 機能は提供しておりません LAN 間接続 VPN 機能となります VPN 通信帯域はベストエフォートで 30Mbps を上限とします ご利用可能なプロトコルは IP プロトコルのみとなります お客様環境内のネットワーク装置で設定変更 ( ルーティング設定等 ) が必要な場合は お客様にて変更頂く必要があります 5

2.2. サービス内容 (1) 初期導入サービス VPN 設定情報の決定お客様と設定情報を決定します 連絡は原則メールにて行うものとします ニフティクラウド側 VPN 環境の設定作業決定した情報を基にニフティクラウド側の設定を実施します お客様設定に関する Q&A 対応お客様環境の VPN 設定に関するお問合せに回答します 装置固有のご質問 VPN 設定以外のお客様環境個別のご質問は対象外となります お客様環境の設定ならびにオンサイトでの作業は含みません 別途 導入オプションサービス での対応となります 設定情報の追加および変更時は本サービスの再契約が必要となります (2) 月額利用サービス VPN 接続環境の提供 サービスレベル内容サービス時間 24 時間 365 日 ( 計画停止を除く ) セキュリティ改善やシステム影響があると判断した場合は事前に通知の上 メンテナンスを実施しますメンテナンス通知通信影響が有る場合 1 ヶ月前にメールにて告知通信影響が無い場合 2 週間前にメールにて告知緊急の場合 事前 事後にメールにて告知メンテナンス方針当社判断のもと実施するものとします 障害通知監視検出の後 メールにて通知します QA 対応 VPN 接続サービスに関するご質問 VPN 接続状態の確認に対しお答えします 24 時間 365 日メールにて受付 対応は弊社営業時間内 ( 年末年始 土日 祝祭日除く ) となります 導入オプションサービス以外のお客様側の装置に関する質問は対象外とします (3) 導入オプションサービス お客様拠点にの設置 設定をオンサイトで実施します は弊社指定装置 ( 標準タイプ : 富士通 Si-R G100 エントリータイプ:Si-R80brin) のみとなります の機種は予告無く変更する場合があります 標準タイプとエントリータイプの機能の違いについて標準タイプはIPsecのDPD(dead peer detection) 機能に対応しており エントリータイプはDPD 機能に対応していません それにより 通信先装置 ( クラウド側 ) との VPN セッションが切断された場合に自動で再接続する時間が標準タイプは最大約 5 秒程度なのに対し エントリータイプは最大約 30 秒程度要します ( 弊社実測値 ) 通信継続性の高いご利用方法をなさる場合は標準タイプをご推奨します. オンサイト設置について対応条件対応内容地域日本国内 諸島地域等の場合は 個別調整 時間帯平日 9:00~17:00 祝祭日 年末年始は除きます 作業時間 2 時間を目安とします 作業内容お客様 とニフティクラウド内 の通信確認 ping 通信確認 IPsec-VPN 状態確認 ニフティクラウドとお客様拠点端末 / サーバ間の通信確認はお客様にて実施いただきます お客様のご準備 お客さま拠点のネットワーク設定を予め実施いただきます と接続する LAN ケーブルはお客様にてご用意ください また お客様既設装置側のケーブル接続はお客様にて実施いただきます の設置場所 電源の確保が必要となります 導入装置の異常時のオンサイト保守対応(24h) を行います オンサイト保守の仕様 期間は装置メーカーに準じるものとし 別途連絡します 6

3. サービスの申込と解約 3.1 サービスの申込 (1) 申込方法以下 URL の Web 申込申請フォームより必要事項を入力し送信してください https://eq.nifty.com/webeq/pub/cloud_01/pfu_vpn_entry (2) 料金の発生とご請求について初期導入サービスの料金は 当社でニフティクラウド内 とお客様拠点 との通信が確認出来た月 ( 開通月 ) の月末に料金が決定します 月額利用サービスの料金は 開通月は無料とし 開通月の翌月を利用開始月とし翌月末に料金を決定します いずれのサービスも日割りによるご請求はいたしません 例 1 4 月 5 月 6 月 7 月 お申し込み (4 月 ) 開通月 (4 月 ) 初期導入サービス料金決定 月額利用サービス利用開始月 (5 月 ) 月額利用サービス料金決定 (5 月分 ) 例 2 4 月 5 月 6 月 7 月 お申し込み (4 月 ) 開通月 (5 月 ) 初期導入サービス料金決定 月額利用サービス利用開始月 (6 月 ) 月額利用サービス料金決定 (6 月分 ) お客様へのご請求はニフティ株式会社から行います ご請求時期 ご請求方法はニフティ株式会社に準じます (3) 月額利用サービスの最低利用期間について最低利用期間は 1 ヶ月とします 同時に 20 接続点以上のご利用をご希望される場合はお問合せ窓口にご相談ください 3.2 サービスの解約 (1) 解約方法以下 URL の Web 解約申請フォームより必要事項を入力し送信してください https://eq.nifty.com/webeq/pub/cloud_01/pfu_vpn_cancel (2) 解約のタイミングと料金について毎月末までに申請を受け付けたものは 当月末日をもって解約となります 末日以降に受け付けたものは翌月末日の解約となり 翌月分の月額利用サービス料金をご請求いたしますのでご注意ください 日割り計算はいたしません 例 4/1 4/30 5/31 4/20 解約申請 4/30 解約 ( 解約月 4 月 ) 5/1 解約申請 5/31 解約 ( 解約月 5 月 ) 解約月の末日をもって VPN 通信を遮断し VPN 接続サービスのご利用を停止いたします また ニフティクラウド側 VPN 接続用固定グローバル IP は使用出来なくなります 解約後 再開をご希望される場合 新たに初期導入サービスを申し込んで頂く必要があります ニフティクラウドサービス サービスを解約された場合は 本サービスの解約もおこなってください 7

4. お問い合せ先 お申し込み前のお問い合せは メールにてお受けいたしております お問い合わせ先メールアドレス nc-vpninfo-g@pfu.fujitsu.com 以上 8

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック