リモートアクセスモジュール
NPSにL2TP/IPsecによるリモートアクセス機能を追加するには、リモートアクセスモジュールをご契約ください。
機能
インターネットからのVPNを利用したリモートアクセス機能を提供します。
【注意】
IPv4 over IPv6(DS-Lite方式やMAP-E方式など)を利用している環境からリモートアクセスは利用できません。
基本仕様
| 項目 | 内容 |
|---|---|
| 接続方式 | L2TP/IPsec 事前共有鍵方式 |
| 対応IPバージョン | IPv4 |
| IPアドレス配布方法 | NPS管理用IPアドレスより自動割当て |
| 登録できるアカウント数 | 最大64アカウント※1 |
| ユーザID・認証レルム | (ユーザID)@(認証レルム)※2 |
| ユーザパスワード | 任意のパスワードを指定可能 |
| VPNサーバアドレス | IPv4グローバルアドレスを弊社より指定 |
| VPNサーバアドレスホスト名 | X.X.X.X.rev.iij-omnibus.jp※3 |
※1:同一アカウントで同時に複数の接続を行えません。
※2:ユーザIDをアカウントごとに指定し、@より右側(認証レルム)を本モジュール共通で指定します。
※3:X.X.X.X:IPアドレスのオクテット単位で順番を逆にした順です。
【参考】
各種入力項目で使用できる文字数、文字列はそれぞれ以下のとおりです。
| 使用可能文字 | ユーザID(最大32文字) | パスワード(最大64文字) | 事前共有鍵(最大32文字) | 認証レルム(最大39文字) |
|---|---|---|---|---|
| 英字 | 「a」から「z」まで | |||
| 英大文字 | 「A」から「Z」まで | |||
| 数字 | 「0」から「9」まで | |||
| 記号 | # + - = _ | " # $ % & ' * + , - . / : ; = < > ( ) [ ] { } ? @ ^ _ ` | ! | # $ % & ' * + , - . / : ; = < > ( ) [ ] { } @ ^ _ ` | ! ~ | |
パケットフィルタ
本モジュールとNPSとの接続点を通過するパケットに対して、通信制御ができます。
| 設定項目 | 設定内容 | 設定対象 | |
|---|---|---|---|
| アクセス制御ルール | ステートフルフィルタ、ステートレスフィルタを選択できます。ステートレスフィルタを選択した場合、戻り通信も考慮したフィルタポリシーを設定してください。なお、冗長構成をとっていたとしてもステートの同期はされません | モジュール単位 | |
| ルールに合致しない場合の動作 | ポリシールールに合致しない通信を許可するか拒否するかを選択できます | モジュール単位 | |
| マッチフィールド |
通信方向 | NPSからリモートアクセスクライアント方向、リモートアクセスクライアントからNPS方向を選択できます | ポリシー単位 最大100ルール指定できます |
| アクション | ポリシールールに合致した通信を許可するか拒否するかを選択できます | ||
| IPv4プロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、ICMPパケット、すべてのIPパケット、特定のプロトコル番号のパケットから選択できます | ||
| 通信元IPアドレス | 対象パケットの通信元アドレスを指定できます | ||
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます | ||
| 通信先IPアドレス | 対象パケットの通信先アドレスを指定できます | ||
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます | ||
| ログ | フィルタのログ機能の有効/無効を選択できます | ポリシー単位 最大100ルール指定できます |
|
| フィルタステートTTL | ステートフルフィルタを選択した場合、動的フィルタの有効時間を指定できます(10-180秒) | ポリシー単位 最大100ルール指定できます |
|
契約条件
NPSごとに、本モジュールを1つまで契約できます。