モバイルコネクト Type2
SSL - VPNアクセス GW 共有型 (PC) クライアント・サーバ要件書
第1.2版
1.クライアント要件・インターネット接続要件(1)
• Internet Explorerについては32bit版のみサポートしております。
• Microsoft社のサポートが終了したOS, エディション, サービスパック, ブラウザはサポート対象外です。
• Edge(IEモード)についてはサポート対象外です。
• Windows 8.1のWindows RTはサポートしておりません。
• Windows 8.1のModern UI(旧称Metro UI)はサポートしておりません。「デスクトップUI」のみサ ポート対象となります。
• ARM版Windows 10はサポートしておりません。
OS サービスパック 対応ブラウザ
Windows 10 32bit/64bit -
Internet Explorer 11.0 (32bit) Microsoft Edge
Google Chrome Firefox
Windows 8.1 32bit/64bit - Internet Explorer 11.0 (32bit)
1.クライアント要件・インターネット接続要件(2)
【Windowsアカウント】
• Administrator権限のあるアカウントにて利用すること。
• ユーザーアカウント名は半角英数字であること。
【ブラウザ設定】
• 128bit TLS1.2以上が利用可能であること。
【ブラウザアドオンソフト】
• Google ChromeとFirefoxにおいて機体認証をご利用の場合、事前にブラウザ拡張機能のインストールが必要です。
詳細は、ユーザ操作マニュアルの付録のインストール手順を参照ください。
【接続環境】
• 初回利用(本サービス用設備のメンテナンス後の初回接続も含む)においては、本サービスにて利用するプログラムのダ ウンロードが自動で行われますので、安定したブロードバンド回線でのご利用を推奨します。(低速回線では十分なパ フォーマンスが出ない場合があります。)
• インターネット接続中、クライアント端末のグローバルIPアドレスが変更される環境では、ご利用になれない場合があ ります。
• 本サービスにて利用するプログラムのインストール、起動、通信を遮断しないこと。
2.サーバ要件
【登録可能プロトコル】
• TCP/UDPを利用するサーバを登録できます。
※ご登録は「プロトコル、IPアドレス、ポート番号」の形式にてお申込ください。ホスト名にてサーバアクセスを行う場 合は、ご登録サーバの名前解決が可能なお客様のDNSサーバの登録が必要です。(サービス設備内にDNSサーバは設 置しておりません。)
※本サービスでは、IDなどの認証情報を上記のお客様サーバAPに引き渡す機能がありません。そのためご登録サーバへ のSSO(シングルサインオン)はできません。
【Active Directoryを利用する際の注意点】
• ドメイン参加端末にてキャッシュログオンしている場合であっても、SSL-VPN接続後、ファイル共有などのコンテン ツにアクセスする際、ID/Passwordを入力する必要があります。
3.制限事項、注意事項
【通信に関する制限事項】
• お客様社内Proxyの利用を申込の場合に、クライアント端末にインストールされたNetwork Accessが、お客様のpac ファイルを保存したWebサーバからpacファイルを取得できない際は、SSL-VPN接続が行われず本サービスをご利用 することができません。申込書記載のお客様Webサーバからpacファイルが取得可能な状態であることをご確認の上、
本サービスをご利用下さい。
• SSL-VPNセッションが切れた場合には、再度、モバイルコネクトの認証からログインしていただく場合があります。
• 複数グループ設定が行われており、クライアント端末へ払い出すIPアドレスが異なるグループ間で同一のIPアドレスレ ンジ帯が指定されている場合、接続できなくなることがございます。その際、再度、モバイルコネクトの認証からログ インしていただく必要がございます。
• 「Use split tunneling for traffic」をご利用の場合、接続元NW、お客様NW共にProxyサーバ(Pacファイ ル,IP+Prot)が存在する環境ではご利用できません。
• サーバ発通信(バックコネクション通信)には対応しておりません。
• VPN接続中に端末のルーティングテーブルが変更された場合、セキュリティ機能によりVPNが強制切断されます。
(SIM内蔵PCで本事象が発生した事例があります)
【注意事項】
• 本サービスをご利用いただくために必要な本サービス用設備以外のサーバ、コンピュータ端末、ソフトウェア、通信機 器、通信回線の環境によっては、本サービスをご利用できない場合がございますのでご留意ください。
4.アドレスの重複について(1)
【クライアントアドレスと払出しアドレス】
• クライアント端末に割り当てられているIPアドレスと払出しIPアドレスが重複した場合、本サービスをご利用できませ ん。
Internet
【クライアントアドレスと接続先サーバアドレス】
• クライアント端末に割り当てられているIPアドレスと接続先サーバのIPアドレス重複した場合、本サービスをご利用で きません。
192.168.0.1
Internet
192.168.0.1 192.168.0.1
払出しIP:192.168.0.1 NG 接続元NW
接続元NW お客様NW
4.アドレスの重複について(2)
【払出しアドレスと接続先サーバアドレス】
• 払出しIPアドレスと接続先サーバのIPアドレスが重複した場合、本サービスをご利用できません。
Internet
192.168.1.1 192.168.0.1
払出しIP:192.168.0.1
接続元NW お客様NW
【払出しアドレスとお客様セグメント】
• 払出しIPアドレスのセグメント(下図①)とSSL-VPN機器のお客様側のインターフェイスを含むセグメント(下図
②)が同一セグメントの場合、本サービスをご利用できません。
192.168.0.0/24
接続元NW ① ② お客様NW
192.168.0.0/24
5.SSL-VPN利用時の他NWへの接続について(1)
SSL-VPN利用中は、インターネット には接続できません。
Internet SSL通信
接続元NW お客様NW
SSL-VPN利用中は、LAN内の サーバやNWプリンタなどに接 続できません。
通常の通信
【Force all traffic through tunnel】
• 事前に登録いただいたNW以外への通信はできません。
• 名前解決は、SSL-VPN機器に登録されたDNSサーバで行います。
5.SSL-VPN利用時の他NWへの接続について(2)
Internet SSL通信
接続元NW お客様NW
【Force all traffic through tunnel + Allow Local Subnet】
• 事前に登録いただいたNW及び、クライアント端末と同一セグメントのLAN以外への通信はできません。
• SSL-VPNの接続先サーバの名前解決は、SSL-VPN機器に登録されたDNSサーバで行います。ローカルサブネットへの 通信の名前解決は、クライアント端末に設定されたDNSサーバで行います。
• ローカルサブネットとSSL-VPNの接続先サーバのセグメントが重複した場合、SSL-VPNの接続先サーバへ通信できま せん。ローカルサブネットへのみ通信できます。
5.SSL-VPN利用時の他NWへの接続について(3)
Internet SSL通信
接続元NW お客様NW
【Use split tunneling for traffic】
• 事前に登録いただいたNW(ACL)によって許可されたネットワーク以外(ローカルLAN、インターネット等)への通信 ができます。
• 名前解決は、最初にSSL-VPN機器に設定されたDNSサーバで行われ、そこで名前解決できない場合、次にクライアント 端末に設定されたDNSサーバで行われます。その際、SSL-VPNを経由させたいドメイン情報を予め指定する必要があ ります。
• 事前に登録いただいたNW(ACL)によって許可されたネットワークとそれ以外(ローカルLAN(別セグメントを含 む)、インターネット等)のセグメントが重複した場合、SSL-VPNの接続先サーバへ通信できません。
【 制限事項】
• 接続元NW、お客様NW共にProxyサーバ(Pacファイル,IP+Prot)が存在する環境ではご利用できません。
Proxy環境下でのご利用はサポートしておりません。
6.Proxyの利用について(1)
Internet SSL通信
接続元NW お客様NW
【Proxy利用時の注意事項1】
• 接続元NWにProxyサーバがある場合、以下にご注意ください。
①WinHTTPを利用するアプリケーション(Citrix XenAppでのアプリケーション仮想化方式など)はご利用できません。
②接続元NWのProxyサーバのIPアドレスと、お客様NWの接続先サーバのIPアドレスが同じとなるような環境ではご利 用できない場合があります。
6.Proxyの利用について(2)
Internet Proxyサーバ
Webサーバ
お客様ProxyサーバのIPアドレス 及びポート番号をSSL-VPN機器に 登録します。
Proxy注意
接続元NW お客様NW
SSL通信
【お客様社内Proxyの利用を申込の場合】
• お客様NW側のProxyサーバを経由したHTTP通信を行うことが可能です。SSL-VPN経由のHTTP通信は全てProxyサー バを経由させることができます。Proxyサーバの利用により以下にご注意ください。
①WinHTTPを利用するアプリケーション(Citrix XenAppでのアプリケーション仮想化方式など)はご利用できません。
②接続元NWにProxyサーバが存在する場合、利用できない場合があります。
6.Proxyの利用について(3)
Internet
接続元NW お客様NW
Proxyサーバ
pacファイルサーバ (Webサーバ)
②pacファイル 及びサーバは お客様準備と なります。
③Proxy注意
SSL通信
【お客様社内Proxyの利用を申込の場合】
• お客様NW側のProxyサーバを経由したHTTP通信を行うことが可能です。SSL-VPN経由のHTTP通信の内、Proxyサーバを経由す る通信と、経由しない通信を実現できます。Proxyサーバの利用により以下にご注意ください。
① お客様にてProxyサーバの利用有無を記載したpacファイルを作成し、お客様Webサーバに格納する必要があります。
(pacファイルはVPN接続時に端末へダウンロードされます)
② お客様Webサーバからpacファイルを取得できない場合、クライアント端末からSSL-VPN接続を行うことができません。
③WinHTTPを利用するアプリケーション(Citrix XenAppでのアプリケーション仮想化方式など)はご利用できません。
④ 接続元NWにProxyサーバが存在する場合、利用できない場合があります。
本書は2022年5月現在の資料をもとに制作、改訂されています。
本書はサービス向上のため、予告なく一部内容を変更し、再配布をさせて頂く場合があります。
本書について、本サービスを利用する以外の目的での社外配布、または、情報の転載を禁止しま す。
本書の無断複写複製(コピー)は、特定の場合を除き、著作権の侵害になります。
Copyright © 2022 NTT Communications
Active Directory, Internet Explorer, Microsoft Edge, Windows 8.1, Windows10 は米国およ びその他の国における Microsoft Corporation の登録商標または商標です。
Google Chrome はGoogle LLCの登録商標または商標です。
Firefoxは米国Mozilla Foundationの米国およびその他の国における商標です。
Network Access は米国およびその他の国における F5 Networks, Inc. の登録商標または商標で す。
Citrix XenApp は米国およびその他の国における Citrix Systems, Inc. の登録商標または商標で
