SSL-VPN接続削除（V2サービス）

4.2.1 SSL-VPNコネクションの削除（V2サービス）

SSL-VPNコネクション（V2サービス）を削除する手順を解説します。

注

SSL-VPNコネクションが削除された場合、SSL-VPNコネクション作成時に自動作成された以 下の設定も削除されます。

1. ファイアーウォールルール

SSL-VPN接続専用に作成されたファイアーウォールルールが削除されます。

2. スタティックルーティング

SSL-VPN接続専用に設定されたスタティックルーティングが削除されます。

3. セキュリティグループ

SSL-VPN接続専用に作成されたセキュリティグループが削除されます。

4. グローバルIPアドレス

SSL-VPNコネクション用に割り当てられたグローバルIPアドレスは削除されます。

削除は、基本的に作成した手順の逆順で、削除を実行します。

1. 以下の設定を行います。

$ TMP_SSLCONNECT_ID=<SSL-VPNコネクションID>

2. 次のAPIを実行します。

$ curl -X DELETE -sS -i $NETWORK/v2.0/vpn/ssl-vpn-v2-connections/$TMP_SSLCONNECT_ID \ -H "X-Auth-Token: $OS_AUTH_TOKEN" -H "Content-Type: application/json"

HTTP/1.1 204 No Content Server: Apache

Date: Www, DD MMM yyyy hh:mm:ss GMT x-compute-request-id: req-<ID>

Cache-Control: no-cache X-Request-Id: <ID>

X-Runtime: <runtime>

Keep-Alive: timeout=5, max=100

Content-Type: text/html; charset=UTF-8 Content-Length: 0

4.2.2 VPNサービスの削除（V2サービス）

VPNサービスを削除する手順を解説します。

削除は、基本的に作成した手順の逆順で、削除を実行します。

1. 以下の設定を行います。

$ TMP_VPN_ID=<VPNサービスID>

2. 次のAPIを実行します。

$ curl -X DELETE -sS -i $NETWORK/v2.0/vpn/vpnservices/$TMP_VPN_ID \ -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"

HTTP/1.1 204 No Content Server: Apache

Date: Www, DD MMM yyyy hh:mm:ss GMT x-compute-request-id: req-<ID>

Cache-Control: no-cache

X-Request-Id: <ID>

X-Runtime: <runtime>

Keep-Alive: timeout=5, max=100

Content-Type: text/html; charset=UTF-8 Content-Length: 0

4.2.3 SSL-VPN用鍵コンテナの削除（V2サービス）

SSL-VPN用鍵コンテナを削除する手順を解説します。

SSL-VPN接続（V2サービス/自己署名証明書利用）を参照してSSL-VPN接続を作成した場合のみ実行す る手順です。

削除は、基本的に作成した手順の逆順で、削除を実行します。

1. 以下の設定を行います。

$ TMP_CON_NAME=<鍵コンテナID>

2. 次のAPIを実行します。

$ curl -X DELETE -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/containers/$TMP_CON_NAME \ -H "X-Auth-Token: $OS_AUTH_TOKEN"

HTTP/1.1 204 No Content

X-Fcx-Endpoint-Request: EXECUTED_REQ<ID>

Date: Www, DD MMM yyyy hh:mm:ss GMT

4.2.4 SSL-VPN用証明書の削除（V2サービス）

SSL-VPN用証明書を削除する手順を解説します。

SSL-VPN接続（V2サービス/自己署名証明書利用）を参照してSSL-VPN接続を作成した場合のみ実行す る手順です。

削除は、基本的に作成した手順の逆順で、削除を実行します。

警告

削除する際は、CA証明書・サーバ証明書用秘密鍵・サーバ証明書・DH鍵で削除したい証明 書を個別に削除する必要があります。

1. 以下の設定を行います。

$ TMP_CRTKEY_NAME=<DH鍵ID>

2. 次のAPIを実行します。

$ curl -X DELETE -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/secrets/$TMP_CRTKEY_NAME \ -H "X-Auth-Token: $OS_AUTH_TOKEN"

HTTP/1.1 204 No Content

X-Fcx-Endpoint-Request: EXECUTED_REQ<ID>

Date: Www, DD MMM yyyy hh:mm:ss GMT

3. 以下の設定を行います。

$ TMP_CRTKEY_NAME=<サーバ証明書用秘密鍵ID>

4. 次のAPIを実行します。

$ curl -X DELETE -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/secrets/$TMP_CRTKEY_NAME \ -H "X-Auth-Token: $OS_AUTH_TOKEN"

HTTP/1.1 204 No Content

X-Fcx-Endpoint-Request: EXECUTED_REQ<ID>

Date: Www, DD MMM yyyy hh:mm:ss GMT

5. 以下の設定を行います。

$ TMP_CRTKEY_NAME=<サーバ証明書ID>

6. 次のAPIを実行します。

$ curl -X DELETE -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/secrets/$TMP_CRTKEY_NAME \ -H "X-Auth-Token: $OS_AUTH_TOKEN"

HTTP/1.1 204 No Content

X-Fcx-Endpoint-Request:EXECUTED_REQ<ID>

Date: Www, DD MMM yyyy hh:mm:ss GMT 7. 以下の設定を行います。

$ TMP_CRTKEY_NAME=<CA証明書ID>

8. 次のAPIを実行します。

$ curl -X DELETE -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/secrets/$TMP_CRTKEY_NAME \ -H "X-Auth-Token: $OS_AUTH_TOKEN"

HTTP/1.1 204 No Content

X-Fcx-Endpoint-Request: EXECUTED_REQ<ID>

Date: Www, DD MMM yyyy hh:mm:ss GMT

第 15 章