FAQ(よくあるご質問)
リモートVPNサービス詳細・FAQ一覧
ご契約前のサービスに関するよくある質問をまとめてあります。
#contents(): { "base" : 指定されたデザイン名のファイルが存在しません。 }
UTMのネットワーク、ポリシー設定に関して
UTMの設定は誰が行いますか?
初期設定につきましては、当社にてお客様環境をヒアリング後実施いたします。
初期ユーザー(管理者)がログインできるようになった後は、お客様にて設定変更などのメンテナンスをお願いいたします。
オプションとして、マネジメントをお任せいただける標準マネジメントサービスオプション(ファイヤーウォールタイプ)もございます。
UTMの設定変更は自分でできますか?
可能です。
Fortinet社のFortiGateの管理画面と同様のものとなります。
UTMの設定変更を依頼することはできますか?
別途、標準マネジメントサービスオプション(ファイヤーウォールタイプ)の契約が必要です。
オフィスにあるルーターの設定は必要ですか?
リモートVPNのみをご利用の場合は、基本的に不要ですが、拠点間VPN用として利用される場合はルーティングが必要です。
なお、FortiGate UTMに使用するためのプライベートアドレスを、1つ用意していただく必要があります。
オフィスが複数あります。このオフィスそれぞれに対してユーザー毎にリモートVPNをしたいのですが、可能ですか?
可能です。
UTMでユーザー設定の際に、拠点Aにアクセスできるグループ、拠点Bにアクセスできるグループ、全てにアクセスできるグループなどのグループ分けをすることでアクセス制御が可能です。
オフィスが複数あります。このオフィスの拠点間の接続にも利用できますか?
可能です。UTMのポリシー設定で、互いの拠点セグメントの接続を許す必要があります。
ただし、お客様が既にご利用のDefault Gatewayを担当しているルーターに、ルーティングテーブルを追加する必要があります。
オフィスがNTT東日本管内、NTT西日本管内に分かれているのですが、これらを接続することは可能ですか?
可能です。
NTT東西は、当社のリージョン間接続サービスにより接続が可能です。ベースプランでは200Mbps(ギャランティ回線)となります。それ以上の帯域が必要な場合は、別途費用が必要です。
インターネット接続として利用できますか?
可能です。
ただし、UTMの設定変更が必要です。
この場合、VPN帯域をそのまま利用しますので、必要な帯域にあわせてプランをお選びください。
お客様セグメントのデフォルトゲートウェイの変更などは、お客様自身で行っていただく必要があります。
インターネット接続として利用する場合は、どのぐらいの速度が出ますか?
1Gベストエフォートであれば概ね実測で100M〜200Mbps前後、300Mギャランティ回線のプランであれば300Mbpsとなります。
※接続先までに経由するインターネットの速度や帯域にも影響します。
インターネット接続として利用する場合は、固定IPですか?またIPアドレスはいくつ貰えますか?
固定IPアドレスです。
1Gベストエフォート回線であれば1つのIPアドレスを、300Mギャランティ回線の場合は/30(実際に利用できるのは1IPアドレス)、オプションにより/29・/28などのご契約も可能です。
NTTフレッツとの接続に関して
オフィス側のNTTフレッツ契約は、どのプランの契約が必要ですか?
NTT東日本、NTT西日本のフレッツプランには様々なプランがありますが、以下のフレッツプランをいずれかを申し込みください。
- NTT東日本
- フレッツ 光ネクスト ファミリー・ギガライン
- フレッツ 光ネクスト ファミリー・ハイスピード
- NTT西日本
- フレッツ 光ネクスト ファミリー・スーパーハイスピードタイプ隼
なお、IPv6オプションの申し込みが、事前にお客様にて必須です。IPv6オプションはNTTから配布されるONUに直結されたネットワークから申し込み(無料)またはNTTの116からの申し込み(有料)が可能です。
申し込みから数時間後、IPv6オプションが有効になりますので、当社担当エンジニアまたはお客様による設置までに必ずお申し込みを完了してください。
既存のフレッツ契約を利用することはできますか?
可能ですが、いくつか条件が必要となります。
- ONUから現在ご利用のルーターと、当社設置のルーターを同じL2スイッチ上に接続する必要があるため、別途L2スイッチが必要です。基本的にはLANと共用はできません(ご利用のスイッチがポートVLANが可能な場合を除く)。
- 光電話契約がある回線では利用できません。
- NTTフレッツのPPPoEセッションが1つ必要です。不足している場合は、フレッツ・セッションプラス(有料オプション)をご契約いただく必要があります。
- このセッションは当社センターからのリモートメンテナンス、監視用としてのみ利用します。
ユーザーの追加と削除
ログインできるユーザー情報はどのように保存されますか?
FortiGateに保存されます。グループ管理も可能ですので、ユーザーやグループによりアクセスできるセグメントを変更することも可能です。
WindowsのActive Directoryと認証統合することはできますか?
可能です。
ご利用中のActive DirectoryでのLDAP設定、およびFortiGateでのLDAP設定が必要です。
二要素認証(二段階認証)は可能ですか?
可能です。
以下の方法を選ぶことができます。
- トークンを利用
- OTP(ワンタイムパスワード)発生器、スマホにインストールするタイプがあります。ただしユーザー数によってオプション費用が必要です。別途ご相談ください。
- PKI認証
- SSLクライアント証明書により認証をすることができます。この場合、LDAP(Active Direcotry)から認可を与えることはできません。
※ なお、一部のユーザーのみ二要素認証、その他はユーザーIDとパスワードによる認証という使い分けも可能です。
ユーザーの利用方法
エンドユーザーはどのようにリモート接続しますか?
エンドユーザーは接続したい端末にFortiClient VPN(無償)をインストールし、接続先・ユーザーID・パスワードを設定することで接続が可能になります。
グラフィカルな画面でわかりやすく設定することができます。
サーバー関連
UTMと同じクラウド上にサーバーを構築することはできますか?
可能です。
当社プライベートクラウドサービスを別途ご契約いただくことで、様々なサーバーを設置することが可能です。ホスト専有型からインスタンス型まで幅広い範囲で提供しております。
VDI(仮想デスクトップ環境)をクラウド上に作ることはできますか?
可能です。
仮想デスクトップ環境をクラウド上に設置する場合、当社クラウド上にWindows Serverベースの仮想サーバーを作成し、お客様利用のActive Directoryと接続して利用することになります。当社にてコンソール接続が可能なWindowsサーバーを用意し、お客様指定のネットワークに接続して引き渡しとなります。