概要

本サービスでNTLM認証を利用するには、お客様環境で本サービスドメインの名前（『FXZ AD』のドメイン名）が解決できる必要があります。お客様管理のDNSサーバから本サービスのDNSサーバに向けて、条件付きフォワーダーを設定してください。SAML認証のみ利用される場合も、本サービスが提供する各種サービス提供インタフェースにアクセスするために、設定することを推奨します。本サービスの『FXZ AD』のドメイン名及びDNSサーバのIPアドレスについては、『デリバリ完了通知書』をご覧ください。

お客様設備内からのVPN接続

本サービスはインターネットを経由したリモートアクセスVPNが主体ですが、IIJプライベートバックボーンサービス経由でお客様設備内からでもVPN接続ができます。『Secure Accessクライアント』は、VPN接続した際にその環境ですべての『Secure Accessサーバ』のIPアドレスを学習し、次回以降のVPN接続を安定化します。一度でもVPN接続に成功したことがあれば、以後、インターネット経由及びIIJプライベートバックボーンサービス経由、どちらの経路からでもVPN接続が可能になります。
本サービスが提供するエンドポイント「*.fxzmb.jp」は、一般的なDNSサーバであればグローバルアドレスを返します。インターネットが利用できない環境から初回の接続を試みる場合は、そのデバイスが参照するDNSサーバに、「fxzmb.jp」ドメインに関する条件付きフォワーダーを設定してください。本サービスのDNSサーバは「fxzmb.jp」ドメインを管理しており、グローバルアドレスを返す公開DNSサーバと異なり、IIJプライベートバックボーンサービス経由で到達可能なプライベートアドレスを返します。

Windows ServerのDNSを用いた、条件付きフォワーダーの設定手順

DNSサーバの一例として、Windows ServerのDNSを用いた設定の手順は以下のとおりです。

Windows ServerのDNS以外のDNSサーバでADドメインを運用されているお客様は、本ページを参考に設定してください。本手順では、本サービスが提供する『FXZ AD』のドメインを「omega.fxzad.jp」、お客様から提供いただいた『FXZサービスセグメント』を「192.168.0.0/24」として設定します。

1. 「サーバー マネージャー」を開きます。

2.「ツール」メニューから「DNS」をクリックします。

「DNS マネージャー」が起動します。

3.「条件付きフォワーダー」を右クリックし、「新規条件付きフォワーダー」をクリックします。

「新規条件付きフォワーダー」画面が表示されます。

4.「DNS ドメイン」に『デリバリ完了通知書』に記載されているドメイン名（ここでは「omega.fxzad.jp」）を入力します。

5.「マスター サーバーのIPアドレス」に『デリバリ完了通知書』に記載されているDNSサーバのアドレスをすべて（ここでは「192.168.0.1」と「192.168.0.2」）入力します。

6.（推奨）「このActive Directoryに条件付きフォワーダーを保存し、次の方法でレプリケートする」をチェックします。

7.登録内容を確認し、「OK」をクリックします。

条件付きフォワーダーが登録されます。

8.設定が追加されたことを確認します。

9.（推奨）『FXZ AD』ドメインの名前解決が成功することを確認します。