ユーザ認証機能
本サービスで提供する利用者のユーザアカウントを認証する機能です。認証タイプは契約時に「サービス基本」または「AD認証」から選択します。
サービス基本
サービス基本では、VPNの認証を認証サーバに要求します。認証サーバでアカウントを登録したりパスワードを変更したりする際は、以下の条件を満たす必要があります。
1:認証情報の仕様
認証情報 | 値 |
---|---|
ユーザアカウント |
|
パスワード |
|
2:ユーザ認証プロトコル
認証構成 | 提供値 |
---|---|
認証方式 | PEAP |
認証プロトコル | MS-CHAPv2 |
AD認証
AD認証では、VPNの認証をFXC ADを経由してお客様ADに要求します。そのため、お客様ADのDNSでFXC ADのドメインに対して条件付きフォワーダを設定し、FXC ADとお客様ADの間で双方向の信頼関係を作成することが必要です。本サービスがお客様のパスワードを保持することはありません。
なお、弊社サービスの『IIJディレクトリサービス for Microsoft』が提供するActive Directoryは、お客様ADとして利用できます。
1:FXC ADの仕様
AD構成 | 提供値 |
---|---|
フォレスト/ドメイン構成 | シングルフォレスト/シングルドメイン構成 |
ドメイン名 | NetBIOS名:FXCMNG FQDN名:fxcmng.jp |
機能レベル | フォレスト:Windows Server 2016 ドメイン:Windows Server 2016 |
本サービスがサポートするお客様ADの機能レベル |
|
2:ユーザ認証プロトコル
提供機能 | 提供値 |
---|---|
ユーザ認証プロトコル | NTLMバージョン2 |