設定ガイド - niftylp.svpn.cloud.nifty.com/hubfs/ebook/svpn_setup_guide...red hat enterprise...
TRANSCRIPT
富士通クラウドテクノロジーズ株式会社
「サービスアダプターのご注文」が完了していない方はこちらからお手続きください。
http://svpn.cloud.nifty.com/application/
設定ガイド− リモート接続(ニフティクラウドサーバー)編 −
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED 2
このたびは「シンプルVPN」のお申し込みありがとうございます。
本書ではセットアップ方法について解説しています。
INDEX
CHAPTER 1 サーバー系OSをリモート接続する、とは 3
CHAPTER 2 ニフティクラウドサーバーの準備 4
CHAPTER 3 サービスアダプターの仕様 5
CHAPTER 4 梱包を開ける 5
CHAPTER 5 サービスアダプターの設置 6
5.1 初回設置時にランプが正常とならない場合 7
5.1.1 ポート開放 7
5.1.2 DHCPでサービスアダプターにIPアドレスを割り振る 7
5.2 その他のランプの状態 8
CHAPTER 6 クライアント端末(PC)の接続 –NATタイプ 編– 10
6.1 端末(IPアドレスの自動割り当てが可能な機器)の接続方法 10
6.2 固定IP機器の接続方法 11
6.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法 11
6.2.2 IPアドレスの手動設定 11
CHAPTER 7 クライアント端末(PC)の接続 –HUBタイプ 編– 12
7.1 ルーターで利用するネットワークアドレスを設定する 12
7.2 端末(IPアドレスの自動割り当てが可能な機器)の接続方法 13
7.3 固定IP機器の接続方法 13
CHAPTER 8 リモート接続設定 –サーバー系OS 編– 14
8.1 セットアップの手順 14
8.2 各サーバーのリモート接続設定 15
CHAPTER 10 リモート接続設定 –クライアント系OS 編– 17
10.1 セットアップの手順 17
10.2 各クライアント端末のリモート接続設定 18
CHAPTER 9 疎通確認 16
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
サーバー系OSをリモート接続する、とは1
お客様の購入したニフティクラウドサーバーをリモート接続することで、お客様サーバーとサー
ビスアダプターの設置拠点、さらに自宅や外出先のPC/モバイル端末とを、レイヤー2のインター
ネットVPNで接続することができます。
CHAPTER
セットアップ手順は、およそ以下の4ステップで実施します。
リモート接続設定
クライアント系OSの接続設定STEP4
3
サーバー系OSの接続設定STEP3
サービスアダプターの設置STEP2
ニフティクラウドサーバーの準備STEP1
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
ニフティクラウドのコントロールパネルで以下のサーバーを作成してください。
ファイアウォールの設定値は以下の通りです。
プロトコル ポート IN/OUT 接続元種別IPアドレス・グループ
備考
UDP 500 IN CIDR 0.0.0.0/0
UDP 4500 IN CIDR 0.0.0.0/0
※その他はお客様の任意の設定を追加してください。
イメージ
Windows Server 2012 R2 / RDS
Ubuntu 16.04
Red Hat Enterprise Linux 6.7
メモリ容量 512MB以上
グローバルIP グローバル側のNICが必須
通信許可
以下の通信が仮想マシンのINに対し許可されていること
500/udp
4500/udp
ニフティクラウドサーバーの準備2CHAPTER
4
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
型番 NV800D
有線LAN/WAN 100/10Mbps(4+1ポート)
MTU 1500(LAN/WAN)
暗号化認証プロトコル IPsec+IKE(アルゴリズム:DH-2 SHA-1 AES-128)
リモート接続プロトコル L2TP/IPsec
寸法 143(W) × 97(D) × 26(H)mm
重量 約155g
接続可能端末数 最大50端末(リモート端末を含む)
保証期間 ご購入より2年間 故障時無償交換
利用ポート
以下のプロトコルの通信許可 (IN/OUTのポート開放) が
必要です。
HTTPS:443/tcp
IKE:500/udp
IPSec NAT Traversal:4500/udp
その他要件・DHCPにてWAN側IPアドレスの取得ができること
・NTPによる時刻取得ができること
・DNSによる名前解決ができること
同梱物に不足がないかご確認ください。
サービスアダプターの仕様3CHAPTER
梱包を開ける4CHAPTER
サービスアダプター
NV800D(本体)
電源アダプター &
延長用電源コードLANケーブル
NV800D はじめに
お読みください
※ルーター機能は搭載しておりません。
5
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
サービスアダプターを箱から取り出し、お手持ちのルーターとコンセントに、以下の図のように配
線してください。
配線が完了したら、左4つのランプの状態を確認します。
ランプが正常に点灯すれば、サービスアダプターが当社のVPNセンターまで正常にVPNで接続さ
れた状態です。※インターネット接続は引き続きご利用いただけます。
1分ほど待っても、ステータスランプが 「点滅」のまま(「点灯」 とならない)の場合は
次項「8.1 初回設置時にランプが正常とならない場合」をご覧ください。
サービスアダプターの設置5CHAPTER
電源アダプターの接続
LANケーブルの接続
ブロードバンドルーターと
サービスアダプターをLAN
ケーブルで接続
Step1
Step2
状態確認
電源、ステータス1・ステータ
ス2、回線のランプが右図のよ
うになったらサービスアダプ
ターのセットアップは完了です
Step3
6
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
サービスアダプターがVPN接続を確立できない場合、以下に問題がある可能性があります。
ポート開放
DHCPでサービスアダプターにIPアドレスを割り振る
お手持ちのルーターで、以下のポートを開放する設定を行ってください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「ファイアウォール」「フィルタ設定」「ポート開
放」など)は異なります。詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
お手持ちのルーターで、DHCPを有効にする設定を行ってください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「DHCP設定」「LAN設定」など)は異なります。
詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
HTTPS:443/tcp、IKE:500/udp、IPsec NAT Traversal:4500/udp
※いずれもIN/OUTについて全IPの許可が必要
5.1 初回設置時にランプが正常とならない場合
5.1.1 ポート開放
5.1.2 DHCPでサービスアダプターにIPアドレスを割り振る
CHAPTER8. サービスアダプターの設置
7
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
その他のランプの状態になった場合は、以下の対処方法をご覧ください。
5.2 その他のランプの状態
サービスアダプターから電源ケーブルを抜きます。
リセットボタンを押します。
リセットボタンを押したまま、電源ケーブルを差します。
電源ケーブルを差した後、30秒以内に「ステータス1」のランプが赤く点滅します。
「ステータス1」のランプの赤点滅を確認したら、リセットボタンを離してください。
数秒後に「ステータス1」ランプの赤い表示が消灯するとリセットは完了です。
リセット完了後は、すぐに電源を切らないようご注意ください。
1.
2.
3.
4.
5.
6.
※
電源ランプ:消灯
回線ランプ:消灯
それ以外の点灯および点滅
点灯状態 状態 対処方法
電源アダプターとの接続及び電源コ
ンセントとの接続ができているか確
認してください。
回線ポートにLANケーブルが接続さ
れているか確認してください。回線
ポートに接続されているLANケーブ
ルを抜き差ししてください。
初期出荷状態へのリセット方法
一度サービスアダプターをリセット
し、電源アダブターの抜き差しをし
てください。
CHAPTER8. サービスアダプターの設置
8
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
TIPSサービスアダプターのMACアドレス
確認方法(上級者向け)
ルーターのDHCP設定によっては、機器(MACアドレスを指定)にお客様の指定した任意
のIPアドレスを設定できる機能がある場合があります。
サービスアダプターのMACアドレスの確認方法は以下の通りです 。
LAN側のMACアドレス
サービスアダプター裏面に貼られているシールに記載されています。
WAN側のMACアドレス
LAN側のMACアドレスの末尾に1を足したアドレスです。
上位のルーターでMACアドレスを指定してIPアドレスを割り振る場合は、WAN側を
利用します。
MACアドレスの記載箇所
例)記載が「××××××××××9A」の場合、WAN側MACアドレスは、「××××××××××9B」です。
(16進数での表記です)
CHAPTER8. サービスアダプターの設置
9
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
拠点クライアント端末(PC)の接続 –NATタイプ 編–6CHAPTER
NATタイプでは、サービスアダプター配下に接続した機器のみがVPNの対象範囲となります。
各拠点のサービスアダプターが自動で割り当てたIPアドレスを使用することができます。
PCやタブレット端末など、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線
LAN※でサービスアダプターに接続し、セットアップ完了です。
※端末のDHCPを有効にする必要があります。
※無線LANを利用する場合は、必ずブリッジモードやAPモードをご利用ください。(ルーターモードでは使えません)
6.1 端末(IPアドレスの自動割り当てが可能な機器)の接続方法
10
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
すべての拠点で以上の設定を実施すれば完了です
複合機やファイルサーバーなどの場合、固定IP設定(LAN内で利用するIPアドレスが変動しないよう手動でアドレ
スを設定)をしている場合があります。
その場合は、端末をサービスアダプターに接続したあと、サービスアダプターに定められたIP帯の中から重複しな
いように各クライアントのIPアドレスを手動で変更する必要があります。
6.2 固定IP機器の接続方法
ネットワークアドレス 100.65.0.Y
ネットマスク 24
確認方法の詳細はこちらをご参照ください http://cloud.nifty.com/help/svpn/sa_detail.htm
例 )
ニフティクラウドのコントロールパネルから確認できます。
6.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法
上記の方法でネットワークアドレスを確認できたら、DHCPの範囲を避けてIPアドレスを設定してください。
6.2.2 IPアドレスの手動設定
100.65.0.Y/24
2~63の間がDHCP(自動振り分け)される為、固定で設定する場合は64~254を利用してください。
例 )
※各クライアント端末側の固定IPアドレス設定方法はご使用の機器により異なりますので、使用機器のメーカーへお問い合わせください。
CHAPTER9. クライアント端末 (PC) の接続 - NATタイプ編 -
11
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
7CHAPTER
HUBタイプでは、サービスアダプターを設置したネットワーク内の全端末が対象範囲となります。
お客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります。
IPアドレスが決まったら、お手持ちのルーターに、設定したIPアドレス帯だけを割り当てるように設定します。
ルーターの管理画面を開き、先ほど決めた「IPアドレス」と「ネットマスク」を設定してください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「DHCPアドレス設定」「LAN設定」など)は異なります。詳しい設定手順は
お使いのルーターのメーカーへお問い合わせください。
7.1 ルーターで利用するネットワークアドレスを設定する
全拠点が異なるゼグメント(IP帯)になるようにします。
上記を参考に、各拠点で利用するIPアドレスとネットマスクを決定してください。
拠点クライアント端末(PC)の接続 –HUBタイプ 編–
12
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
すべての拠点で以上の設定を実施すれば完了です
複合機やファイルサーバーなどの場合、固定IP設定(LAN内で利用するIPアドレスが変動しないよう手動でアドレ
スを設定)をしている場合があります。
その場合は、端末をサービスアダプターに接続したあと、各クライアントのIPアドレスを定めたIP帯の中から重複
しない番号を割り振り、手動で変更する必要があります。
7.3 固定IP機器の接続方法
PCやプリンタなど、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線LAN※で
お手持ちのルーターに接続し、セットアップ完了です。
※無線LANを使用した接続には、無線LANルーターが別途必要です。
7.2 端末(IPアドレスの自動割り当てが可能な機器)の接続方法
CHAPTER10. クライアント端末 (PC) の接続 - HUBタイプ編 -
13
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED 14
お客様オフィス(拠点)からニフティクラウド上のサーバーへの接続設定を行います。
8.1 セットアップの手順
リモート接続の利用を申し込む&アカウントを作成する
アカウントを追加する
各サーバで接続設定を行う
STEP2
STEP3
STEP4
ニフティクラウドのコントロールパネルからオンライン上で申し込むことができます。お申し込みと
同時に「初回リモート接続アカウント」を作成します。アカウント名とパスワードを設定してください。
http://cloud.nifty.com/help/svpn/remote_new.htm 申し込み方法
該当のサービスアダプターに複数のサーバーを接続する場合は、アカウントを追加で申し込み&
作成してください。
追加の方法 http://cloud.nifty.com/help/svpn/remote_new.htm
ニフティクラウド上の接続する各サーバーのリモート接続設定を行います。
8CHAPTER
リモート接続設定 -サーバー系OS –
サービスアダプターを設置するSTEP1サービスアダプターの設置がまだお済みでない方は「CHAPTER3. サービスアダプターの設置」
をご覧の上設置してください。
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
アカウントの作成時に設定した「リモート接続アカウント」と「リモート接続パスワード」および、「事前共有
キー」と「接続先サーバー」を使用して、各サーバーでリモート接続接続を行います。
設定方法は各OSごとに異なりますので、詳しくは以下をご覧ください。
8.2 各サーバーのリモート接続設定
15
以上でクラウドサーバーの設定は完了です
http://cloud.nifty.com/help/svpn/remote_setup_ws2012.htm
http://cloud.nifty.com/help/svpn/remote_setup_rhel6.htm
http://cloud.nifty.com/help/svpn/remote_setup_ub16.htm
Windows Server 2012 R2 / RDS
Red Hat Enterprise Linux 6.7
Ubuntu 16.04
CHAPTER5. リモート接続の設定
長時間接続維持設定
マルチキャスト利用設定
http://cloud.nifty.com/help/svpn/remote_setup_ws2012_long_connection.htm
http://cloud.nifty.com/help/svpn/remote_setup_ws2012_multicast.htm
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
# ping 100.65.x.x
NATタイプの場合
← 拠点SA配下の機器のIPアドレスを指定
# ping 192.168.x.x
HUBタイプの場合
← 拠点ルーター配下の機器のIPアドレスを指定
手順に従って、接続したサーバーから拠点へpingコマンドが通れば疎通確認は完了です。
疎通確認9CHAPTER
16
Ubuntu 16.04 / RedHat Enterprise Linux 6.7 の場合
Windows Server 2012 R2 / RDS の場合
① [Windows キー] + r を押下します。
※ コマンドプロンプトの起動手順
② 起動したウィンドウについて、[名前] に “cmd” と入力し、[OK] を押下します。
C:¥Users¥{UserName}>ping 100.65.x.x
NATタイプの場合
← 拠点SA配下の機器のIPアドレスを指定
C:¥Users¥{UserName}>ping 192.168.x.x
HUBタイプの場合
← 拠点ルーター配下の機器のIPアドレスを指定
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
参考 - 通信速度が不安定な場合
サーバーのLROオフロード設定を無効にすることで、改善する可能性があります。
参考(VMware社ドキュメントより)
LRO が有効になっている Linux 仮想マシンで、TCP のパフォーマンスが低下することが
ある (2090294)
※ Windows Server 2012 R2/RDS では上記の問題は確認されていません。
通信速度が不安定な場合の原因の可能性の1つとして ご参照ください。
プロミスキャスモードでパケットキャプチャ
# tcpdump -nn -i {NIC_Name}
当事象の切り分け確認
以下のコマンドを実行中に、通信速度低下が改善するかを確認することができます。
# ethtool -K {NIC_Name} lro off
※OSの再起動は不要です。
LROオフロード設定を無効
※本設定に関するいかなる質問・事象につきましても、
当社では一切サポートいたしません。自己責任においてご実施ください。
※本設定を実施した場合の方が通信速度が速くなるという保証はございません。
17
RedHat Enterprise Linux 6.7 / Ubuntu 16.04 の場合(実行中はLROが一時的に無効となる)
※ NICの名前は以下のコマンドで確認できます。
※実行中は、キャプチャ結果が大量に出力されます。
不要な場合は、標準出力を /dev/null 等にリダイレクトしてください。
C:¥Users¥{UserName}>netsh trace start capture=yesC:¥Users¥{UserName}>netsh trace stop
Windows Server 2012 R2 / RDS の場合管理者権限でコマンドプロンプトを実行し、以下のコマンドを実行します。
※ Microsoft Message Analyzer などのソフトウェアでキャプチャ結果(.ctlファイル)を確認できます。
← キャプチャ開始
← 停止
← eth0 / eth0 に対応するNICの名前を指定
RedHat Enterprise Linux 6.7 / Ubuntu 16.04 の場合
C:¥Users¥{UserName}>netsh int tcp set global rsc=disabled
※OSの再起動は不要です。
Windows Server 2012 R2 / RDS
← eth0 / eth0 に対応するNICの名前を指定
# ifconfig
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED 18
10.1 セットアップの手順
リモート接続の利用を申し込む&アカウントを作成する
アカウントを追加する
各クライアント端末で接続設定を行う
STEP2
STEP3
STEP4
ニフティクラウドのコントロールパネルからオンライン上で申し込むことができます。お申し込みと
同時に「初回リモート接続アカウント」を作成します。アカウント名とパスワードを設定してください。
http://cloud.nifty.com/help/svpn/remote_new.htm 申し込み方法
1名以上でご利用される場合はアカウントを追加申し込み&作成してください。
追加の方法 http://cloud.nifty.com/help/svpn/remote_new.htm
PCやスマートフォンなど、リモート接続を行うクライアント側でリモート接続設定を行います。
サービスアダプターを設置するSTEP1サービスアダプターの設置がまだお済みでない方は「CHAPTER3. サービスアダプターの設置」
をご覧の上設置してください。
外出先や自宅からもお客様のオフィスやニフクラサーバーへアクセスできるように設定を行います。
10CHAPTER
リモート接続設定 -クライアント系OS –
外出先や自宅からサーバーと拠点へアクセスされるお客様はこちらの手順へお進み下さい。
ニフクラサーバー
自宅・外出先
オフィスなど(拠点)
お客様環境リモート接続サービス
Windows Server など
サービスアダプター
PC PC PC
プリンター
ファイルサーバー
ルーター
Copyright FUJITSU CLOUD TECHNOLOGIES LIMITED
アカウントの作成時に設定した「リモート接続アカウント」と「リモート接続パスワード」および、「事前共有
キー」と「接続先サーバー」を使用して、各クライアント側でリモート接続接続を行います。
設定方法は各OSごとに異なりますので、詳しくは以下をご覧ください。
10.2 各クライアント端末のリモート接続設定
19
http://cloud.nifty.com/help/svpn/remote_setup_w10.htmWindows 10
http://cloud.nifty.com/help/svpn/remote_setup_w8.htmWindows 8.1 / 8
http://cloud.nifty.com/help/svpn/remote_setup_w7.htmWindows 7
http://cloud.nifty.com/help/svpn/remote_setup_mx.htmMacOSX
http://cloud.nifty.com/help/svpn/remote_setup_a4.htmAndroid 4.x
http://cloud.nifty.com/help/svpn/remote_setup_a2.htmAndroid 2.x
http://cloud.nifty.com/help/svpn/remote_setup_ios.htmiOS
Windows
Mac
Android
iOS
CHAPTER5. リモート接続の設定
以上でクライアント端末の設定は完了です