ユーザ認証機能
本サービスで提供する利用者のユーザアカウントを認証する機能です。認証タイプは契約時に「サービス基本」または「AD認証」から選択します。
サービス基本
サービス基本では、VPNの認証を認証サーバに要求します。認証サーバでアカウントを登録したりパスワードを変更したりする際は、以下の条件を満たす必要があります。
1:認証情報の仕様
| 認証情報 | 値 |
|---|---|
| ユーザアカウント |
|
| パスワード |
|
2:ユーザ認証プロトコル
| 認証構成 | 提供値 |
|---|---|
| 認証方式 | PEAP |
| 認証プロトコル | MS-CHAPv2 |
AD認証
AD認証では、VPNの認証をFXC ADを経由してお客様ADに要求します。そのため、お客様ADのDNSでFXC ADのドメインに対して条件付きフォワーダを設定し、FXC ADとお客様ADの間で双方向の信頼関係を作成することが必要です。本サービスがお客様のパスワードを保持することはありません。
なお、弊社サービスの『IIJディレクトリサービス for Microsoft』が提供するActive Directoryは、お客様ADとして利用できます。
1:FXC ADの仕様
| AD構成 | 提供値 |
|---|---|
| フォレスト/ドメイン構成 | シングルフォレスト/シングルドメイン構成 |
| ドメイン名 | NetBIOS名:FXCMNG FQDN名:fxcmng.jp |
| 機能レベル | フォレスト:Windows Server 2016 ドメイン:Windows Server 2016 |
| 本サービスがサポートするお客様ADの機能レベル |
|
2:ユーザ認証プロトコル
| 提供機能 | 提供値 |
|---|---|
| ユーザ認証プロトコル | NTLMバージョン2 |