ユーザ認証機能

本サービスで提供する利用者のユーザアカウントを認証する機能です。認証タイプは契約時に「サービス基本」または「AD認証」から選択します。

サービス基本

サービス基本では、VPNの認証を認証サーバに要求します。認証サーバでアカウントを登録したりパスワードを変更したりする際は、以下の条件を満たす必要があります。

1:認証情報の仕様
認証情報
ユーザアカウント
  • 64文字まで指定可能
  • 記号は「–(ハイフン)」及び「_(アンダーバー)」のみ利用可能
パスワード
  • 6文字以上16文字まで指定可能
  • 以下の4パターンすべてを含む必要がある
    - 「a」から「z」までの英小文字
    - 「A」から「Z」までの英大文字
    - 「0」から「9」までの数字
    -  次に示す記号
    " # $ % & ' * + , - . / : ; = < > ( ) [ ] { } ? @ ^ _ ` | ~ !
  • 空白(スペース)は含められない
2:ユーザ認証プロトコル
認証構成提供値
認証方式PEAP
認証プロトコルMS-CHAPv2
AD認証

AD認証では、VPNの認証をFXC ADを経由してお客様ADに要求します。そのため、お客様ADのDNSでFXC ADのドメインに対して条件付きフォワーダを設定し、FXC ADとお客様ADの間で双方向の信頼関係を作成することが必要です。本サービスがお客様のパスワードを保持することはありません。
なお、弊社サービスのIIJディレクトリサービス for Microsoftが提供するActive Directoryは、お客様ADとして利用できます。

1:FXC ADの仕様
AD構成提供値
フォレスト/ドメイン構成シングルフォレスト/シングルドメイン構成
ドメイン名NetBIOS名:FXCMNG
FQDN名:fxcmng.jp
機能レベルフォレスト:Windows Server 2016
ドメイン:Windows Server 2016
本サービスがサポートするお客様ADの機能レベル
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
2:ユーザ認証プロトコル
提供機能提供値
ユーザ認証プロトコルNTLMバージョン2