取扱製品PRODUCTS

よくある質問(FAQ)かんたんリモートVPNサービス

KSGかんたんリモートVPNサービスのよくある質問です。
ご不明な点は、ページ下の「お問合せ」フォームからお尋ねください。

 

かんたんリモートVPNサービス

 

UTMのネットワーク、ポリシー設定、機器に関して

Q 拠点におくルーターは、サービス料金内でレンタル可能なのですか?
A サービスの金額内でのレンタルとなります。
このルーターは、当社クラウドに接続する為の「クラウドゲートウェイ」であって、VPNを直接収容するものではありません。VPNは、当社クラウド内に設置したUTMに収納されます。
Q UTMの設定は誰が行いますか?
A 初期設定は、当社にてお客様環境をヒアリング後に行います。
初期ユーザ(管理者)がログインできるようになった後は、お客様にて設定変更などのメンテナンスをしてください。
Q インターネットの入り口となるUTMはマルチテナントで利用するのですか?
A マルチテナントです。
vDOMをレンタルしますので、お客様の方で、ユーザを作成したり、設定変更することが可能です。お客様には、vDOMの管理者権限が渡ります。
Q UTMの設定変更は自分でできますか?
A 可能です。
Fortinet社のFortiGateの管理画面と同様のものとなります。
Q UTMの設定変更を依頼することはできますか?
A 別途、標準マネジメントサービスオプション(ファイヤーウォールタイプ)の契約が必要です。
Q オフィスにあるルータの設定は必要ですか?
A リモートVPNだけをご利用の場合は、基本的には不要です。
拠点間VPN用として利用したい場合は必要となります。
ただし、FortiGate UTMに利用するプライベートアドレスを、1つ用意していただく必要があります。
Q このVPサービスは、RDP(リモートデスクトップ)接続が前提ですか?
A 社内セグメントに入るだけのVPNですので、RDPに用途は限定されません。
RDPによるデスクトップへの接続は、特に問題なくできるとおもいますが、それを集約するVDI環境を作る場合は、別途、環境構築が必要になりますので、ご相談ください。
Q オフィスが複数あります。このオフィスそれぞれに対してユーザ毎にリモートVPNをしたいのですが、可能ですか?
A 可能です。
UTMの設定で、ユーザ設定の時、拠点Aにアクセスできるグループ、拠点Bにアクセスできるグループ、全てにアクセスできるグループなどのグループ分けをしてください。
Q オフィスが複数あります。このオフィスの拠点間の接続にも利用できますか?
A 可能です。
UTMのポリシー設定で、互いの拠点セグメントの接続を許す必要があります。
ただし、お客様が既にご利用のDefault Gatewayを担当しているルータに、ルーティングテーブルを追加する必要があります。
Q オフィスがNTT東日本圏内、NTT西日本圏内に分かれているのですが、これらを接続することは可能ですか?
A 可能です。
東西の接続は、当社のリージョン間接続を接続します。ベースプランでは基本は200Mbps(ギャランティ回線)となり、それ以上が必要な場合は、別途、費用が必要です。
Q インターネット接続として利用できますか?
A 可能です。
ただし、UTMの設定を変更が必要です。
この場合、VPN帯域をそのまま利用しますので、必要な帯域にあわせてプランをお選びください。
お客様セグメントのデフォルトゲートウェイの変更などは、お客様自体で行っていただく必要があります。
Q インターネット接続として利用する場合は、どのぐらいの速度が出ますか?
A 1Gベストエフォート(概ね実測で100M~200Mbps前後の速度)、300Mギャランティ回線のプランであれば300Mの速度がでます。 ※もちろん、接続先までのインターネットの速度にも影響します。
Q インターネット接続として利用する場合は、固定IPですか?またIPアドレスはいくつ貰えますか?
A 固定IPアドレスです。
1Gベストエフォート回線であれば1つのIPを、300Mギャランティ回線の場合は最低/30セグメント(実際に利用できるのは1IP)、オプションにより、/29、/28などの契約が可能です。

NTTフレッツとの接続に関して

Q オフィス側のNTTフレッツ契約は、どのプランの契約が必要ですか?
A NTT東日本、NTT西日本のフレッツプランは、似た名前で様々なプランがあります。下記のフレッツプランを申し込みください。
■NTT東日本
・フレッツ 光ネクスト ファミリー・ギガライン
・フレッツ 光ネクスト ファミリー・ハイスピード
■NTT西日本
・フレッツ 光ネクスト ファミリー・スーパーハイスピードタイプ隼
なお、IPv6オプションの申し込みが、お客様にて事前に必要です。
IPv6オプションはNTTから配布されるONUに直結されたネットワークから申し込み(無料)ができますし、NTTの106からの申し込み(有料)も可能です。
申し込み後、数時間を経て、IPv6オプションが有効になりますので、当社担当エンジニアが設置前に必ず申し込みを済ませてください。
Q 既存のフレッツ契約を利用することはできますか?
A 可能です。
下記の条件を満たす必要がございます。
■ONUから現在ご利用のルータと、当社設置のルータを同じL2スイッチ上に接続する必要があるため、別途L2スイッチが必要です。基本的にはLANと共用はできません(ご利用のスイッチがポートVLANができる場合を除く)。
■光電話契約がある回線では利用できません。
NTTフレッツのセッション契約を1つ追加(有料オプション)する必要があります。 このセッションは当社センターからのリモートメンテナンス、監視用としてしか利用されません。

ユーザの追加と削除

Q ログインできるユーザ情報はどのように保持されますか?
A FortiGateのUTMに保存されます。
ユーザ、グループによりアクセスできるセグメントを変更することも可能です。
Q WindowsのActive Directoryと認証統合することはできますか?
A 可能です。
利用しているActive DirectoryでLDAP設定が必要となり、FortiGate側でLDAPの設定する必要があります。
Q 二要素認証(二段階認証)は可能ですか?
A 可能です。
下記の方法を選ぶことができます。
■トークンを利用
OTP(ワンタイムパスワード)生成器、スマホにインストールするタイプがあります。ただしユーザ数によってオプション費用が必要です。別途ご相談ください。
■PKI認証
SSLのクライアント証明書により認証を変えることができます。この場合、LDAP(Active Direcotry)から認可を与える事はできません。
※ なお、一部のユーザのみ二要素認証、その他は単なるIDとパスワードによる認証という使い分けは可能です。

サーバ関連

Q クラウド上のUTMの隣に、サーバを立てることはできますか?
A 可能です。
当社プライベートクラウドインフラを別途ご契約をすることで、様々なサーバを設置することが可能です。専有型からインスタンス型まで幅広い範囲でサービス可能です。
Q VDI(仮想デスクトップ環境)をクラウド上に作ることはできますか?
A 可能です。
仮想デスクトップ環境をクラウド上に設置する場合、当社クラウド上にWindows Serverベースの仮想サーバを作成し、お客様利用のActive Directoryと接続して利用することになります。当社からはコンソール接続ができるWindowsサーバを用意し、お客様指定のネットワークに接続して引き渡しとなります。
かんたんリモートVPNサービス
KSGプライベートクラウド

お問い合わせ

製品に関するご質問・資料請求は、以下よりご連絡ください。

TEL:03-3233-8001

製品お問い合わせフォーム