構成
提供機能
本サービスのグレードごとに提供される機能は、以下のとおりです。
機能について詳しくは、「標準提供機能」をご覧ください。
| 機能 | Starter | Core | Complete |
|---|---|---|---|
| VPNトンネリング機能 | 提供 | 提供 | 提供 |
| ユーザ認証機能 | 提供 | 提供 | 提供 |
| デバイス認証機能 | 提供 | 提供 | 提供 |
| サービス管理機能 | 提供 | 提供 | 提供 |
| クライアント管理機能 | 提供 | 提供 | 提供 |
| 接続状況確認機能 | 提供 | 提供 | 提供 |
| ソフトウェアの展開機能 | 提供 | 提供 | 提供 |
| ポリシー管理機能 | 提供 | 提供 | 提供 |
| ネットワークアクセス制御機能 | - | 提供 | 提供 |
| プロキシ転送機能※1 | - | 提供 | 提供 |
マルチリージョン機能※2 | - | 提供 | 提供 |
| 可視化/分析機能 | - | - | 提供 |
| ネットワーク診断機能 | - | - | 提供 |
※1:透過プロキシオプションのご契約が必要です。
※2:マルチリージョンオプションのご契約が必要です。
システム構成図
本サービスは、VPN機能を提供するためのサーバ、FXZ AD、Mobile IQ及び各種ネットワーク設備で構成されます。
Starter/Core
Complete
リージョン
本サービスを提供するリージョンは、以下のとおりです。基本契約ではいずれかを選択します。システム構成が選択したリージョンによって変わることはありません。
- 東京リージョン
- 大阪リージョン
ネットワークセグメント
サービス提供に用いるセグメントは、以下のとおりです。
| お客様からいただくセグメント | セグメント長 | 用途別に割り当てるセグメント/レンジ名 |
|---|---|---|
| FXZサービスセグメント | /24 ~ /16 | FXZサーバレンジ |
| FXZクライアントレンジ | ||
| FXZ境界セグメント | /24 | FXZサーバFW間セグメント |
| FXZバックボーン間セグメント | ||
| FXZプロキシ転送セグメント |
FXZサービスセグメント及びFXZ境界セグメントの2つのセグメントは、お客様管理のプライベートアドレスから切り出していただきます。そこから弊社が用途に応じてセグメント及びレンジに分割し、IPアドレスを割り当てます。
FXZサービスセグメントには、本サービス設備を構成するサーバ、ネットワーク機器、及びVPN接続したデバイスが接続されます。サービス設備はFXZサーバレンジのアドレスレンジのIPアドレスを使用し、FXZサーバレンジはFXZサービスセグメントの先頭から/27の範囲で使用します。FXZクライアントレンジはFXZサービスセグメントからFXZサーバレンジを除いた範囲を使用します。本サービスにVPN接続を試みたSecure Accessクライアントは、FXZクライアントレンジから仮想アドレスを取得して、本サービスに接続します。
各セグメント及びレンジの用途については「本書に登場する用語」をご覧ください。
透過プロキシオプション構成
本サービスにおいて、透過プロキシオプションを利用する際の構成イメージは、以下のとおりです。
システム構成図
Core
Complete
マルチリージョンオプション構成
本サービスにおいて、マルチリージョンオプションを利用する際の構成イメージは、以下のとおりです。基本契約で東京リージョンをメインリージョンとして選択していただいた場合を示しています。
下図は透過プロキシオプションを同時にご契約いただいた際の構成を示していますが、透過プロキシオプションは必須ではありません。
システム構成図
Core
Complete
