SSL-VPN クライアントのインストール設定
① リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
② SSL-VPN 接続時の ID とパスワードを確認します。「SSL-VPN」画面を表示し、該当する SSL-VPN ID(※)の
「操作」から対応するパスワード通知を受け取るため「パスワード通知」をクリックします。
※SSL-VPN ID は、テナント ID と同一です。
③ 初期パスワード発行用の URL をメールで送信します。
操作ガイド リソース管理 > ネットワーク > SSL-VPN
④ SSL-VPN パスワード通知メールにて通知された ID/パスワード通知のワンタイムパスワード表示用 URL をク リックします。
件名:[NEC] SSL-VPN パスワード通知
ご担当者様
NEC Cloud IaaS サービスをご利用いただきありがとうございます。
SSL-VPN パスワード通知 URL を発行しました。7 日以内に下記の URL からご確認ください。
https://portal-1.cloud-iaas.nec.com/cloud/nw/a2/referSslVpnIdPassword.php?onetime_sid=0123456789abcdefghijklmnopqrstuvwxyz
上記表示 URL へのアクセスは、SSL-VPN ID/PWD 通知 URL 発行から 7 日以内で1度限り有効となっています。
それ以降は、手続きができなくなりますのでご注意ください。
本件に対するお問い合わせは、NEC Cloud IaaS Portal の URL よりお問い合わせください。
本メールはシステムより自動送信されたものです。
NEC Cloud IaaS Portal URL:
https://portal-1.cloud-iaas.nec.com/cloud/ccc/a2/portalTop.php
⑤ ID とパスワードおよび VPN 接続先の IP アドレスが表示されます。必ず 7 日以内に控えをとってくださ い。
⑥ 作業マシン(パソコン)に、SSL-VPN クライアントソフトをインストールします。「SSL-VPN」画面を表示 し、VPN クライアントの「ダウンロード」ボタンをクリックします。
操作ガイド リソース管理 > ネットワーク > SSL-VPN
⑦ zip ファイルを任意のフォルダへダウンロードするため「保存」ボタンをクリックします。
⑧ ダウンロードした zip ファイルを解凍し、「SslvpnClient.exe」をダブルクリックします。表示されるダイ アログで「実行」ボタンをクリックします。
⑨ インストーラが起動します。「Run as administrator」ボタンをクリックします。次の画面で、「次のプロ グラムにこのコンピュータへのソフトウェアのインストールを許可しますか?」と確認を求められます。
「はい」をクリックします。
⑩ インストーラが起動します。「Install」ボタンをクリックします。
⑪ VPN クライアントのインストールが完了後、「Close」ボタンをクリックします。
⑫ Windows の「スタートメニュー」→「すべてのプログラム」→「FortiClient」「FortiClient SSLVPN」を 起動します。
⑬ セットアップ画面が表示されます。「Settings…」ボタンをクリックします。
⑭ 「Settings」画面で「New Connection」ボタンをクリックします。
⑮ 「SSL-VPN の ID/パスワード情報」画面で取得した情報を登録し、「OK」ボタンをクリックします。
Connection Name 任意の接続名 Description 入力不要
Server Address 「SSL-VPN の ID/パスワード情報」で参照した接続先ドメイン User Name 「SSL-VPN の ID/パスワード情報」で参照した SSL-VPN ID Password 「SSL-VPN の ID/パスワード情報」で参照した SSL-VPN パスワード Client Certificate 入力不要
⑯ 「Settings」画面に戻ります。「OK」ボタンをクリックします。
⑰ SSL-VPN クライアントが起動します。Connection Name で設定した接続名を選択し、「Connect」ボタンをク リックします。Status に「Connected」と表示し、接続開始されます。
⑱ 接続中は のアイコンが作業PCのステータスバーに表示されます。
SSL-VPN クライアントの動作環境
SSL-VPN クライアント(Forti Client)は以下の環境で動作確認しています。
(2016 年 1 月時点)
OS Windows7
ブラウザ IE11、Firefox19、Firefox24
利用者の既存環境でブラウザに設定されているプロキシサーバが、自動構成の場合、接続エラーになる 場合があります。その場合は、固定のプロキシサーバを指定してから再度実行ください。
プロキシの設定方法については「7.4.1 SSL-VPN の接続中に Internet アクセスを可能にする方法」を ご参照ください。
Windows Server への接続
① Windows Server にリモートデスクトップに接続します。スタートボタン-「アクセサリ」-「リモート デスクトップ接続」をクリックし、コンピュータ欄に、事前に控えた仮想サーバの「テナント管理 LAN 用 IP アドレス」(「リージョンポータル」-「リソース管理」-「サーバ管理」-「サーバ管理」)を指定し ます。
② Windows ログインの画面が表示されます。「別のアカウントを使用」をクリックし、以下の ID と「仮想 サーバの作成」⑨で確認したパスワードで接続します。既存のドメインが存在する場合は、ID の冒頭に
「\」を指定してください。
ID Admin
パスワード サーバ作成完了通知メールの URL にて参照した初期パスワード
③ Windows Server 画面に接続します。Windows Server 2012、Windows Server 2012 R2 の場合は、初回ログ イン時のみ Admin の初期パスワードを変更してください。
※サーバサービス(STD-Plus)の Windows Server 2016 のサーバ、および 2018 年 1 月 29 日以降に標準イメー ジから作成された Windows Server 2012 R2 のサーバは、本手順での初期パスワード変更はありません。
④ Windows Server への接続が完了しました。初回ログイン時はサーバマネージャ画面が自動起動します。
注意・制限事項
サーバサービス(STD/STD-Plus)の Windows Server において途中経路の問題等でアクティベーションに失 敗した状態でサーバが作成されることがあります。サーバにログイン後、画面右下に以下のように表示され る場合は、お手数ですがアクションセンターから利用者にてアクティベーションを行ってください。
※ インターネット接続 LAN に接続されていない場合は、アクティベーション前にインターネット接続 LAN に接続するようサーバ構成を変更してください。
※ キャッシュ DNS を使う場合は以下をご利用ください。
リージョン キャッシュ DNS の IP アドレス 神奈川 202.225.94.247
210.147.240.193 神戸 221.113.139.250
202.234.232.6
CentOS、Ubuntu、Red Hat Enterprise Linux への接続
※サーバサービス(HA)の Red Hat Enterprise Linux でも本手順と同じやり方で接続してください。
① TeraTerm を起動します。ホスト名に事前に控えた仮想サーバの「テナント管理 LAN 用 IP アドレス」(「リ ソース管理」-「サーバ管理」-「サーバ管理」)を指定します。
「サービス」より「SSH」を選択し、「OK」ボタンをクリックします。
② 以下のユーザ名と SSH 鍵の作成の際に指定したパスフレーズ、「RSA/DSA/ECDSA 鍵を使う」を選択し秘密鍵 としてダウンロードした鍵ファイル名を指定し、「OK」ボタンをクリックします。
OS CentOS/RHEL Ubuntu
ID admin ubuntu
パスワード SSH 鍵作成時のパスフレーズ SSH 鍵作成時のパスフレーズ
③ OS のコマンドプロンプトが表示されます。
※管理者権限が必要な場合は、パスワードなしでコマンド「sudo -i」が利用可能です。
注意・制限事項
Linux サーバ(CentOS、Ubuntu、RedHat Enterprise Linux)の場合、90 日経過するとパスワードを強制的に 変更するため、ログイン時に既存のパスワードの確認があります。
サーバ作成直後は「admin」「ubuntu」ユーザのパスワードがランダムに設定されているため、パスワードを 変更せずに 90 日経過した場合には現在のパスワードを入力することができず、ログインが不可能となりま す。必ず管理者権限で「admin」もしくは「ubuntu」のパスワードを強制的に設定してください。「passwd admin」
もしくは「passwd ubuntu」コマンドで設定可能です。