設定ガイド リモート接続 ( ニフティクラウドサーバー ) 編 サービスアダプターのご注文 が完了していない方はこちらからお手続きください http://svpn.cloud.nifty.com/application/ 富士通クラウドテクノロジーズ株式会社
このたびは シンプルVPN のお申し込みありがとうございます 本書ではセットアップ方法について解説しています INDEX 1 サーバー系OSをリモート接続する とは 3 2 ニフティクラウドサーバーの準備 4 3 サービスアダプターの仕様 5 4 梱包を開ける 5 5 サービスアダプターの設置 6 5.1 初回設置時にランプが正常とならない場合 5.1.1 ポート開放 7 5.1.2 DHCPでサービスアダプターにIPアドレスを割り振る 7 5.2 その他のランプの状態 6 7 8 7 クライアント端末 PC)の接続 NATタイプ 編 8 10 6.1 端末 IPアドレスの自動割り当てが可能な機器 の接続方法 10 6.2 固定IP機器の接続方法 11 6.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法 11 6.2.2 IPアドレスの手動設定 11 クライアント端末 PC)の接続 HUBタイプ 編 12 7.1 ルーターで利用するネットワークアドレスを設定する 12 7.2 端末 IPアドレスの自動割り当てが可能な機器 の接続方法 13 7.3 固定IP機器の接続方法 13 リモート接続設定 サーバー系OS 編 14 8.1 セットアップの手順 14 8.2 各サーバーのリモート接続設定 15 9 疎通確認 16 10 リモート接続設定 クライアント系OS 編 17 10.1 セットアップの手順 17 10.2 各クライアント端末のリモート接続設定 18 2
1 サーバー系 OS をリモート接続する とは お客様の購入したニフティクラウドサーバーをリモート接続することで お客様サーバーとサー ビスアダプターの設置拠点 さらに自宅や外出先の PC/ モバイル端末とを レイヤー 2 のインター ネット VPN で接続することができます セットアップ手順は およそ以下の 4 ステップで実施します STEP1 ニフティクラウドサーバーの準備 STEP2 サービスアダプターの設置 リモート接続設定 STEP3 サーバー系 OS の接続設定 STEP4 クライアント系 OS の接続設定 3
2 ニフティクラウドサーバーの準備 ニフティクラウドのコントロールパネルで以下のサーバーを作成してください イメージ メモリ容量 Windows Server 2012 R2 / RDS Ubuntu 16.04 Red Hat Enterprise Linux 6.7 512MB 以上 グローバル IP グローバル側の NIC が必須 通信許可 以下の通信が仮想マシンの IN に対し許可されていること 500/udp 4500/udp ファイアウォールの設定値は以下の通りです プロトコルポート IN/OUT 接続元種別 IP アドレス グループ 備考 UDP 500 IN CIDR 0.0.0.0/0 UDP 4500 IN CIDR 0.0.0.0/0 その他はお客様の任意の設定を追加してください 4
3 サービスアダプターの仕様 型番 NV800D 有線 LAN/WAN 100/10Mbps(4+1 ポート ) MTU 暗号化認証プロトコルリモート接続プロトコル寸法重量 1500(LAN/WAN) IPsec+IKE( アルゴリズム :DH-2 SHA-1 AES-128) L2TP/IPsec 143(W) 97(D) 26(H)mm 約 155g 接続可能端末数最大 50 端末 ( リモート端末を含む ) 保証期間ご購入より 2 年間故障時無償交換 利用ポート 以下のプロトコルの通信許可 (IN/OUT のポート開放 ) が必要です HTTPS:443/tcp IKE:500/udp IPSec NAT Traversal:4500/udp その他要件 DHCP にて WAN 側 IP アドレスの取得ができること NTP による時刻取得ができること DNS による名前解決ができること ルーター機能は搭載しておりません 4 梱包を開ける 同梱物に不足がないかご確認ください サービスアダプター NV800D( 本体 ) 電源アダプター & 延長用電源コード LAN ケーブル NV800D はじめにお読みください 5
5 サービスアダプターの設置 サービスアダプターを箱から取り出し お手持ちのルーターとコンセントに 以下の図のように配線してください Step1 電源アダプターの接続 Step2 LAN ケーブルの接続 ブロードバンドルーターとサービスアダプターを LAN ケーブルで接続 配線が完了したら 左 4 つのランプの状態を確認します Step3 状態確認 電源 ステータス 1 ステータス 2 回線のランプが右図のようになったらサービスアダプターのセットアップは完了です ランプが正常に点灯すれば サービスアダプターが当社の VPN センターまで正常に VPN で接続された状態です インターネット接続は引き続きご利用いただけます 1 分ほど待っても ステータスランプが 点滅 のまま ( 点灯 とならない ) の場合は次項 8.1 初回設置時にランプが正常とならない場合 をご覧ください 6
8. サービスアダプターの設置 5.1 初回設置時にランプが正常とならない場合 サービスアダプターが VPN 接続を確立できない場合 以下に問題がある可能性があります ポート開放 DHCP でサービスアダプターに IP アドレスを割り振る 5.1.1 ポート開放 お手持ちのルーターで 以下のポートを開放する設定を行ってください HTTPS:443/tcp IKE:500/udp IPsec NAT Traversal:4500/udp いずれも IN/OUT について全 IP の許可が必要 ルーターの機種により 設定方法や管理画面での設定項目の名称 ( ファイアウォール フィルタ設定 ポート開放 など ) は異なります 詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 5.1.2 DHCP でサービスアダプターに IP アドレスを割り振る お手持ちのルーターで DHCP を有効にする設定を行ってください ルーターの機種により 設定方法や管理画面での設定項目の名称 ( DHCP 設定 LAN 設定 など ) は異なります 詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 7
8. サービスアダプターの設置 5.2 その他のランプの状態 その他のランプの状態になった場合は 以下の対処方法をご覧ください 点灯状態状態対処方法 電源ランプ : 消灯 電源アダプターとの接続及び電源コンセントとの接続ができているか確認してください 回線ランプ : 消灯 回線ポートに LAN ケーブルが接続されているか確認してください 回線ポートに接続されている LAN ケーブルを抜き差ししてください それ以外の点灯および点滅 一度サービスアダプターをリセットし 電源アダブターの抜き差しをしてください 初期出荷状態へのリセット方法 1. 2. 3. 4. 5. 6. サービスアダプターから電源ケーブルを抜きます リセットボタンを押します リセットボタンを押したまま 電源ケーブルを差します 電源ケーブルを差した後 30 秒以内に ステータス 1 のランプが赤く点滅します ステータス 1 のランプの赤点滅を確認したら リセットボタンを離してください 数秒後に ステータス 1 ランプの赤い表示が消灯するとリセットは完了です リセット完了後は すぐに電源を切らないようご注意ください 8
8. サービスアダプターの設置 TIPS サービスアダプターの MAC アドレス確認方法 ( 上級者向け ) ルーターの DHCP 設定によっては 機器 (MAC アドレスを指定 ) にお客様の指定した任意の IP アドレスを設定できる機能がある場合があります サービスアダプターの MAC アドレスの確認方法は以下の通りです LAN 側の MAC アドレス サービスアダプター裏面に貼られているシールに記載されています WAN 側の MAC アドレス LAN 側の MAC アドレスの末尾に 1 を足したアドレスです 例 ) 記載が 9A の場合 WAN 側 MAC アドレスは 9B です (16 進数での表記です ) 上位のルーターで MAC アドレスを指定して IP アドレスを割り振る場合は WAN 側を利用します MAC アドレスの記載箇所 9
6 拠点クライアント端末 (PC) の接続 NAT タイプ編 NAT タイプでは サービスアダプター配下に接続した機器のみが VPN の対象範囲となります 各拠点のサービスアダプターが自動で割り当てた IP アドレスを使用することができます 6.1 端末 (IP アドレスの自動割り当てが可能な機器 ) の接続方法 PCやタブレット端末など IPアドレスの自動割り当て (DHCP) に対応している端末であれば 有線 LANまたは無線 LAN でサービスアダプターに接続し セットアップ完了です 端末のDHCPを有効にする必要があります 無線 LANを利用する場合は 必ずブリッジモードやAPモードをご利用ください ( ルーターモードでは使えません ) 10
6.2 固定 IP 機器の接続方法 9. クライアント端末 (PC) の接続 - NAT タイプ編 - 複合機やファイルサーバーなどの場合 固定 IP 設定 (LAN 内で利用するIPアドレスが変動しないよう手動でアドレスを設定 ) をしている場合があります その場合は 端末をサービスアダプターに接続したあと サービスアダプターに定められたIP 帯の中から重複しないように各クライアントのIPアドレスを手動で変更する必要があります 6.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法 ニフティクラウドのコントロールパネルから確認できます 確認方法の詳細はこちらをご参照ください http://cloud.nifty.com/help/svpn/sa_detail.htm 例 ) ネットワークアドレス 100.65.0.Y ネットマスク 24 6.2.2 IP アドレスの手動設定 上記の方法でネットワークアドレスを確認できたら DHCP の範囲を避けて IP アドレスを設定してください 例 ) 100.65.0.Y/24 2~63 の間が DHCP( 自動振り分け ) される為 固定で設定する場合は 64~254 を利用してください 各クライアント端末側の固定 IP アドレス設定方法はご使用の機器により異なりますので 使用機器のメーカーへお問い合わせください すべての拠点で以上の設定を実施すれば完了です 11
7 拠点クライアント端末 (PC) の接続 HUBタイプ 編 HUBタイプでは サービスアダプターを設置したネットワーク内の全端末が対象範囲となります お客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります 全拠点が異なるゼグメント(IP帯)になるようにします 上記を参考に 各拠点で利用するIPアドレスとネットマスクを決定してください 7.1 ルーターで利用するネットワークアドレスを設定する IPアドレスが決まったら お手持ちのルーターに 設定したIPアドレス帯だけを割り当てるように設定します ルーターの管理画面を開き 先ほど決めた IPアドレス と ネットマスク を設定してください ルーターの機種により 設定方法や管理画面での設定項目の名称 DHCPアドレス設定 LAN設定 など は異なります 詳しい設定手順は お使いのルーターのメーカーへお問い合わせください 12
10. クライアント端末 (PC) の接続 - HUB タイプ編 - 7.2 端末 (IP アドレスの自動割り当てが可能な機器 ) の接続方法 PC やプリンタなど IP アドレスの自動割り当て (DHCP) に対応している端末であれば 有線 LAN または無線 LAN で お手持ちのルーターに接続し セットアップ完了です 無線 LAN を使用した接続には 無線 LAN ルーターが別途必要です 7.3 固定 IP 機器の接続方法 複合機やファイルサーバーなどの場合 固定 IP 設定 (LAN 内で利用するIPアドレスが変動しないよう手動でアドレスを設定 ) をしている場合があります その場合は 端末をサービスアダプターに接続したあと 各クライアントのIPアドレスを定めたIP 帯の中から重複しない番号を割り振り 手動で変更する必要があります すべての拠点で以上の設定を実施すれば完了です 13
8 リモート接続設定 - サーバー系 OS お客様オフィス ( 拠点 ) からニフティクラウド上のサーバーへの接続設定を行います 8.1 セットアップの手順 STEP1 サービスアダプターを設置する サービスアダプターの設置がまだお済みでない方は 3. サービスアダプターの設置 をご覧の上設置してください STEP2 リモート接続の利用を申し込む & アカウントを作成する ニフティクラウドのコントロールパネルからオンライン上で申し込むことができます お申し込みと 同時に 初回リモート接続アカウント を作成します アカウント名とパスワードを設定してください 申し込み方法 http://cloud.nifty.com/help/svpn/remote_new.htm STEP3 アカウントを追加する 該当のサービスアダプターに複数のサーバーを接続する場合は アカウントを追加で申し込み & 作成してください 追加の方法 http://cloud.nifty.com/help/svpn/remote_new.htm STEP4 各サーバで接続設定を行う ニフティクラウド上の接続する各サーバーのリモート接続設定を行います 14
8.2 各サーバーのリモート接続設定 5. リモート接続の設定 アカウントの作成時に設定した リモート接続アカウント と リモート接続パスワード および 事前共有 キー と 接続先サーバー を使用して 各サーバーでリモート接続接続を行います 設定方法は各 OS ごとに異なりますので 詳しくは以下をご覧ください Windows Server 2012 R2 / RDS http://cloud.nifty.com/help/svpn/remote_setup_ws2012.htm 長時間接続維持設定 マルチキャスト利用設定 http://cloud.nifty.com/help/svpn/remote_setup_ws2012_long_connection.htm http://cloud.nifty.com/help/svpn/remote_setup_ws2012_multicast.htm Red Hat Enterprise Linux 6.7 http://cloud.nifty.com/help/svpn/remote_setup_rhel6.htm Ubuntu 16.04 http://cloud.nifty.com/help/svpn/remote_setup_ub16.htm 以上でクラウドサーバーの設定は完了です 15
9 疎通確認 手順に従って 接続したサーバーから拠点へ ping コマンドが通れば疎通確認は完了です Ubuntu 16.04 / RedHat Enterprise Linux 6.7 の場合 NAT タイプの場合 # ping 100.65.x.x 拠点 SA 配下の機器の IP アドレスを指定 HUB タイプの場合 # ping 192.168.x.x 拠点ルーター配下の機器の IP アドレスを指定 Windows Server 2012 R2 / RDS の場合 NAT タイプの場合 C: Users {UserName}>ping 100.65.x.x 拠点 SA 配下の機器の IP アドレスを指定 HUB タイプの場合 C: Users {UserName}>ping 192.168.x.x 拠点ルーター配下の機器の IP アドレスを指定 コマンドプロンプトの起動手順 1 [Windows キー ] + r を押下します 2 起動したウィンドウについて [ 名前 ] に cmd と入力し [OK] を押下します 16
参考 - 通信速度が不安定な場合サーバーのLROオフロード設定を無効にすることで 改善する可能性があります 参考 (VMware 社ドキュメントより ) LRO が有効になっている Linux 仮想マシンで TCP のパフォーマンスが低下することがある (2090294) Windows Server 2012 R2/RDS では上記の問題は確認されていません 通信速度が不安定な場合の原因の可能性の1つとしてご参照ください 当事象の切り分け確認以下のコマンドを実行中に 通信速度低下が改善するかを確認することができます プロミスキャスモードでパケットキャプチャ RedHat Enterprise Linux 6.7 / Ubuntu 16.04 の場合 ( 実行中は LRO が一時的に無効となる ) # tcpdump -nn -i {NIC_Name} eth0 / eth0 に対応する NIC の名前を指定 NIC の名前は以下のコマンドで確認できます # ifconfig 実行中は キャプチャ結果が大量に出力されます 不要な場合は 標準出力を /dev/null 等にリダイレクトしてください Windows Server 2012 R2 / RDS の場合管理者権限でコマンドプロンプトを実行し 以下のコマンドを実行します C: Users {UserName}>netsh trace start capture=yes C: Users {UserName}>netsh trace stop キャプチャ開始 停止 Microsoft Message Analyzer などのソフトウェアでキャプチャ結果 (.ctl ファイル ) を確認できます LROオフロード設定を無効 本設定に関するいかなる質問 事象につきましても 当社では一切サポートいたしません 自己責任においてご実施ください 本設定を実施した場合の方が通信速度が速くなるという保証はございません RedHat Enterprise Linux 6.7 / Ubuntu 16.04 の場合 # ethtool -K {NIC_Name} lro off eth0 / eth0 に対応する NIC の名前を指定 OSの再起動は不要です Windows Server 2012 R2 / RDS C: Users {UserName}>netsh int tcp set global rsc=disabled OS の再起動は不要です 17
外出先や自宅からサーバーと拠点へアクセスされるお客様はこちらの手順へお進み下さい 10 リモート接続設定 - クライアント系 OS 外出先や自宅からもお客様のオフィスやニフクラサーバーへアクセスできるように設定を行います リモート接続サービス ニフクラサーバー お客様環境 オフィスなど ( 拠点 ) Windows Server など ルーター 自宅 外出先 サービスアダプター PC PC PC ファイルサーバー プリンター 10.1 セットアップの手順 STEP1 サービスアダプターを設置する サービスアダプターの設置がまだお済みでない方は 3. サービスアダプターの設置 をご覧の上設置してください STEP2 リモート接続の利用を申し込む & アカウントを作成する ニフティクラウドのコントロールパネルからオンライン上で申し込むことができます お申し込みと 同時に 初回リモート接続アカウント を作成します アカウント名とパスワードを設定してください 申し込み方法 http://cloud.nifty.com/help/svpn/remote_new.htm STEP3 アカウントを追加する 1 名以上でご利用される場合はアカウントを追加申し込み & 作成してください 追加の方法 http://cloud.nifty.com/help/svpn/remote_new.htm STEP4 各クライアント端末で接続設定を行う PC やスマートフォンなど リモート接続を行うクライアント側でリモート接続設定を行います 18
10.2 各クライアント端末のリモート接続設定 5. リモート接続の設定 アカウントの作成時に設定した リモート接続アカウント と リモート接続パスワード および 事前共有 キー と 接続先サーバー を使用して 各クライアント側でリモート接続接続を行います 設定方法は各 OS ごとに異なりますので 詳しくは以下をご覧ください Windows Windows 10 http://cloud.nifty.com/help/svpn/remote_setup_w10.htm Windows 8.1 / 8 http://cloud.nifty.com/help/svpn/remote_setup_w8.htm Windows 7 http://cloud.nifty.com/help/svpn/remote_setup_w7.htm Mac MacOSX http://cloud.nifty.com/help/svpn/remote_setup_mx.htm Android Android 4.x http://cloud.nifty.com/help/svpn/remote_setup_a4.htm Android 2.x http://cloud.nifty.com/help/svpn/remote_setup_a2.htm ios ios http://cloud.nifty.com/help/svpn/remote_setup_ios.htm 以上でクライアント端末の設定は完了です 19