PFU VPNサービス for NIFTY Cloud サービス仕様書 2.0版.doc

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ サービス仕様書 ２．０版 i

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ

サービス仕様書

２．０版

２０１２年 1 月２０日

株式会社ＰＦＵ

目次 はじめに... 1. 1． サービス概要... 1. 2． サービス詳細... 3. 3． サービスの申込みと解約... 7. 4． お問い合せ先... 8.

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ サービス仕様書 ２．０版

1

All Rights Reserved,Copyright PFU LIMITED 2011

はじめに

本サービス仕様書は、ニフティクラウドユーザー（以下「お客様」という）に対して株式会社ＰＦＵ（以下「当社」という）が提供する ＶＰＮ接続サービスの内容を定めるものです。

１．

サービス概要

ニフティクラウド内に当社がＶＰＮ装置およびＶＰＮ接続環境をご用意致します。 お客様社内／拠点のＶＰＮ装置からニフティクラウド内にインターネットＶＰＮ（ＩＰｓｅｃ－ＶＰＮ）で接続することでニフティクラウド とお客様社内サーバをセキュアでシームレスに通信することが可能となり、ニフティクラウドをお客様社内環境の延長として扱う ことができるようになります。

・提供サービス

基本サービス及びＶＰＮ装置導入オプションサービスをご提供します。 （１）基本サービス メニュー サービス内容 契約単位 初期導入 ・ニフティクラウド内に VPN 装置を用意し、お客様のニフティクラウドプライベー ト LAN とニフティクラウド内 VPN 装置の接続設定を行います。 ・ニフティクラウド内の VPN 装置にお客様拠点から接続するためのお客様専用 のグローバル IP アドレスを 1 個提供します。 ・お客様社内システムの VPN 装置に設定する情報を提供します。 ・導入時の Q&A に対応します。 接続点の数 ※１ 月額利用サービス ・VPN 接続サービスを月額固定料金で提供します。 ・サービス運用時の Q&A に対応します。 ・ニフティクラウド内の VPN 装置の障害、メンテナンス情報等を通知します。 接続点の数 ※１ （２）ＶＰＮ装置導入オプションサービス メニュー サービス内容 契約単位 標準タイプ ・本サービスにおける、標準的な導入プランです。 ・お客様社内システム用の VPN 装置（シングル構成）を設定込みでご提供しま す。 ・VPN 装置をオンサイトで設置し、ニフティクラウドとの通信確認を行います。 ・導入時の Q&A に対応します。 VPN 装置数 エントリータイプ ・中小規模オフィスに最適な小型／軽量化した装置による、コストパフォーマン スに優れた導入プランです。 ・サービス内容は標準タイプと同等です。 ※機能の違いは標準タイプ装置に比べ、VPN 通信の切断から自動再開まで の時間が若干長くなります。（詳細は 2.2 章(3)VPN 装置導入オプションサービ スの項をご参照ください） VPN 装置数

※1 接続点の数え方の例を示します。 注）お客様拠点のＶＰＮ装置はすべてシングル構成で示しています。 ・お申し込みからサービス開始までの流れ （１）基本サービス （２）ＶＰＮ装置導入オプションサービス 「基本サービス」とセットで申し込みます。 お客様拠点にお客様にて装置をご用意できる方は「基本サービス」のみを申し込んでください。

ニフティクラウド

お客様Ｂ 拠点１ 拠点２ 接続点の数=２ 接続点の数=２ 接続点の数=４ VPN装置 VPN装置 VPN装置 VPN装置 VPN装置 VPN装置 VPN装置 VPN装置 VPN装置 お客様Ａ お客様A プライベートLAN VPN装置 VPN装置 接続点の数=１ お客様Ｃ 拠点１ 拠点２ お客様Ｄ お客様B1 プライベートLAN お客様B2 プライベートLAN お客様D１ プライベートLAN お客様D2 プライベートLAN VPN装置 お客様C プライベートLAN 当社よりメールにてＶＰＮ設定のための情報をヒアリングいたします。 お客様ご自身でお客様側のＶＰＮ装置を設定します。 お客様と当社で通信確認を行います。 開通が確認できたら基本サービスは完了となり、自動的に月額利用 サービスの開始となります。 当社にてニフティクラウド内ＶＰＮ層置を設定します。 お客様お申し込み ヒアリング 当社でニフティクラウド内ＶＰＮ装置設定 お客様拠点ＶＰＮ装置設定 開通確認 サ－ビス開始 ニフティクラウドＨＰのＶＰＮサービス申し込みＷｅｂフォームに 必要事項を入力し送信してください。 お客様お申し込み ヒアリング 当社でニフティクラウド内ＶＰＮ装置設定 お客様拠点ＶＰＮ装置オンサイト設置 開通確認 サ－ビス開始 お客様拠点ＶＰＮ装置導入手配 当社よりメールにてＶＰＮ設定のための情報をヒアリングいたします。 当社のＣＥがオンサイトで設置、通信確認を行います。 開通が確認できたらＶＰＮ装置導入オプションサービスは完了となり、 自動的に月額利用サービスの開始となります。 当社よりお客様拠点ＶＰＮ装置オンサイト設置手配を行います。 ニフティクラウドＨＰのＶＰＮサービス申し込みＷｅｂフォームに 必要事項を入力し送信してください。

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ サービス仕様書 ２．０版

3

All Rights Reserved,Copyright PFU LIMITED 2011

２．サービス詳細

２．１． サービス仕様 （１） 接続イメージ 本サービスが対応する一般的なお客様拠点の構成として以下の２タイプを想定しています。 Ａ）インライン型構成 一般的な接続で、通信している経路の途中にＶＰＮ装置が設置されている構成となります。 Ｂ）ワンアーム型構成 ＶＰＮ装置をＤＭＺに設置する場合やインタフェースが１口しか空いていない装置などに使用します。 以下の構成では、Ａ社ＰＣは必ずＦＷ／ルータを経由して対向ＶＰＮ装置にＰｅｅｒを張り、対向サーバに接続します。 この時、Ａ社ＰＣはＩＰｓｅｃ ＶＰＮを張らずに直接ＦＷ装置から接続することはできません。 主系ＶＰＮ装置 プライベート ＬＡＮ インターネット ニフティクラウド _{お客様拠点ネットワーク}

サーバ/PC

ＶＰＮ装置 IPsec-VPN インターネット ニフティクラウド _{Ａ社拠点ネットワーク}

サーバ/PC

FW ルータ等 IPsec-VPN ＶＰＮ装置 従系ＶＰＮ装置 主系ＶＰＮ装置 従系ＶＰＮ装置 プライベート ＬＡＮ

（２） ニフティクラウド内ＶＰＮ装置との接続 お客様のニフティクラウドプライベートＬＡＮ（以降、「プライベートＬＡＮ」という）と拠点ネットワークをＶＰＮ接続するためには、 ニフティクラウド内ＶＰＮ装置をプライベートＬＡＮとお客様拠点のＶＰＮ装置に接続する必要があります。 プライベートＬＡＮとニフティクラウド内ＶＰＮ装置との接続を行うには、ＶＰＮ装置にプライベートＬＡＮ内のＩＰアドレスを ３つ割り当てる必要があり、お客様よりＩＰアドレスをご指定頂きます。 ニフティクラウド内ＶＰＮ装置とお客様拠点内ＶＰＮ装置の接続を行うため、クラウド内ＶＰＮ装置のインターネット側の グローバルＩＰアドレスをお客様専用ＩＰアドレス（固定）として提供します。 （３） ＶＰＮ接続仕様 以下にＶＰＮ装置設定情報およびお客様拠点のネットワークに設定する情報を示します。 A) ニフティクラウド内 VPN 装置 IP アドレス IP アドレス 設定値 グローバルIP アドレス※ お申込み時に通知 プライベートLAN アドレス お客様で指定 ※ＩＰｖ４アドレスを１個提供します。ＩＰｖ６アドレスは提供できません。 B) ニフティクラウド側ＶＰＮ装置 ＩＰｓｅｃ の仕様 ＩＰｓｅｃのＩＳＡＫＭＰ ＳＡ（ＩＫＥ Ｐｈａｓｅ１）パラメータ仕様を以下に示します。 ISAKMP SA のパラメータ 設定値

Encryption（暗号化アルゴリズム） aes （128bit）

Hash（ハッシュアルゴリズム） sha

ISAKMP SA Lifetime 86400 /秒

Authentication（認証方式） pre-share

パスフレーズキー お申込み時に通知

VPN Peer アドレス お申込み時に通知

Group（DH グループ） Group2 （1024bit）

Keep Alive（生存確認） 有効※

※極力短い間隔での設定を推奨します。

ＩＰｓｅｃのＩＰＳＥＣ ＳＡ（ＩＫＥ Ｐｈａｓｅ２）のパラメータ仕様を以下に示します。

IPSEC SA のパラメータ 設定値

Transform Type（ESP 暗号化トランスフォーム) esp-aes （128bit） Transform Type（ESP 認証トランスフォーム) esp-sha-hmac

IPsec 通信モード tunnel mode

VPN Peer アドレス お申込み時に通知 PFS Group2 （1024bit） IPsec SA Lifetime 3600 /秒 主系ＶＰＮ装置 プライベート LAN インターネット グローバル固定IP 提供 ニフティクラウド _{お客様拠点ネットワーク}

サーバ/PC

ＶＰＮ装置 IPsec-VPN お客様でプライベート LAN のＩＰ割り当て 従系ＶＰＮ装置 グローバル固定IP（お客様でご用意）

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ サービス仕様書 ２．０版

5

All Rights Reserved,Copyright PFU LIMITED 2011

C)

アクセス制御方式 お客様拠点のネットワークに以下の通信プロトコルを許可する設定を行う必要があります。 詳細はお申し込み時に通知いたします。 ・インライン型構成 送信元 送信先 プロトコル 許可／禁止 ニフティクラウド内VPN 装置 お客様VPN 装置 icmp 許可 同上 同上 ESP （Protocol：50） 許可 同上 同上 AH （Protocol：51) 許可 同上 同上 isakmp(500/udp) 許可 ・ワンアーム型構成 送信元 送信先 プロトコル 許可／禁止 ニフティクラウド内VPN 装置 お客様VPN 装置 icmp 許可 同上 同上 ESP （Protocol：50） 許可 同上 同上 AH （Protocol：51） 許可 同上 同上 isakmp （500/udp） 許可 お客様拠点内部セグメント ニフティクラウド プライベートLAN セグメント お客様指定 許可 （注意）ワンアーム型ＶＰＮ装置の上位装置にて、ニフティクラウドプライペートＬＡＮセグメント向けの ルーティング設定をワンアーム型ＶＰＮ装置に向けて頂く必要があります。 （４） お客様拠点でご使用になられるＶＰＮ装置について お客様拠点でご使用されるＶＰＮ装置については特に制限はございません。但しすべての装置の接続を保証するもの ではありません。 当社で接続実績がある製品 会社名 製品名 型名／品番 富士通株式会社 Si-R G100 SIG100V2 富士通株式会社 Si-R180B SIR180BV35 富士通株式会社 Si-R80brin SIB80V2

シスコシステムズ合同会社 Cisco ISR 881 CISCO881-K9

ヤマハ株式会社 RT107e RT107e （５） サービス利用上の前提条件 ・インターネット回線はお客様でご用意ください。また、お客様の拠点ＷＡＮ側ＩＰは固定ＩＰでのみ対応します。 ・ニフティクラウドサービスで「プライベートＬＡＮ（ＶＬＡＮ）」サービスに加入している必要があります。 ・ニフティクラウドサービスをお申し込みになられた時期によっては準備期間が必要な場合があります。 ・リモートアクセスＶＰＮ機能は提供しておりません。ＬＡＮ間接続ＶＰＮ機能となります。 ・ＶＰＮ通信帯域はベストエフォートで３０Ｍｂｐｓを上限とします。 ・ご利用可能なプロトコルは、ＩＰプロトコルのみとなります。 ・お客様環境内のネットワーク装置で設定変更(ルーティング設定等)が必要な場合は、お客様にて変更頂く必要が あります。

２．２． サービス内容

（１） 初期導入サービス ・ＶＰＮ設定情報の決定 お客様と設定情報を決定します。連絡は原則メールにて行うものとします。 ・ニフティクラウド側ＶＰＮ環境の設定作業 決定した情報を基にニフティクラウド側の設定を実施します。 ・お客様設定に関するＱ＆Ａ対応 お客様環境のＶＰＮ設定に関するお問合せに回答します。 ※装置固有のご質問、ＶＰＮ設定以外のお客様環境個別のご質問は対象外となります。 ※お客様環境の設定ならびにオンサイトでの作業は含みません。別途「ＶＰＮ装置導入オプションサービス」での対応と なります。 ・設定情報の追加および変更時は本サービスの再契約が必要となります。 （２） 月額利用サービス ・ＶＰＮ接続環境の提供 サービスレベル 内容 サービス時間 24 時間 365 日（計画停止を除く） セキュリティ改善やシステム影響があると判断した場合は事前に通知の上、メンテ ナンスを実施します メンテナンス通知 通信影響が有る場合、1 ヶ月前にメールにて告知 通信影響が無い場合、2 週間前にメールにて告知 緊急の場合、事前、事後にメールにて告知 メンテナンス方針 当社判断のもと実施するものとします。 障害通知 監視検出の後、メールにて通知します ・ＱＡ対応 ＶＰＮ接続サービスに関するご質問、ＶＰＮ接続状態の確認に対しお答えします。 ２４時間３６５日メールにて受付。対応は弊社営業時間内（年末年始・土日・祝祭日除く）となります。 ※ＶＰＮ装置導入オプションサービス以外のお客様側の装置に関する質問は対象外とします。 （３） ＶＰＮ装置導入オプションサービス ・お客様拠点にＶＰＮ装置の設置、設定をオンサイトで実施します。 ※ＶＰＮ装置は弊社指定装置（標準タイプ：富士通 Ｓｉ-Ｒ Ｇ１００ 、エントリータイプ：Ｓｉ-Ｒ８０ｂｒｉｎ）のみとなります。 ※ＶＰＮ装置の機種は予告無く変更する場合があります。 ・標準タイプとエントリータイプの機能の違いについて

標準タイプは IPsec の DPD(dead peer detection)機能に対応しており、エントリータイプは DPD 機能に対応していま せん。それにより、通信先装置（クラウド側ＶＰＮ装置）との VPN セッションが切断された場合に自動で再接続する時間が 標準タイプは最大約 5 秒程度なのに対し、エントリータイプは最大約 30 秒程度要します。（弊社実測値） 通信継続性の高いご利用方法をなさる場合は標準タイプをご推奨します。 ・.オンサイト設置について 対応条件 対応内容 地域 日本国内。諸島地域等の場合は、個別調整。 時間帯 平日9:00～17:00 祝祭日、年末年始は除きます。 作業時間 2 時間を目安とします。 作業内容 お客様VPN 装置とニフティクラウド内ＶＰＮ装置の通信確認 ・ping 通信確認 ・IPsec-VPN 状態確認 ※ニフティクラウドとお客様拠点端末／サーバ間の通信確認はお客様にて実施いただ きます。 お客様のご準備 ・お客さま拠点のネットワーク設定を予め実施いただきます。 ・VPN 装置と接続する LAN ケーブルはお客様にてご用意ください。また、お客様既設 装置側のケーブル接続はお客様にて実施いただきます。 ・VPN 装置の設置場所、電源の確保が必要となります。 ・導入装置の異常時のオンサイト保守対応（２４ｈ）を行います。 ※オンサイト保守の仕様、期間は装置メーカーに準じるものとし、別途連絡します。

ＰＦＵ ＶＰＮサービス ｆｏｒ ＮＩＦＴＹ Ｃｌｏｕｄ サービス仕様書 ２．０版

7

All Rights Reserved,Copyright PFU LIMITED 2011

３．サービスの申込と解約

３．１ サービスの申込 （１） 申込方法 以下 URL のＷｅｂ申込申請フォームより必要事項を入力し送信してください。 https://eq.nifty.com/webeq/pub/cloud_01/pfu_vpn_entry (２) 料金の発生とご請求について 初期導入サービスの料金は、当社でニフティクラウド内ＶＰＮ装置とお客様拠点ＶＰＮ装置との通信が確認出来た 月（開通月）の月末に料金が決定します。 月額利用サービスの料金は、開通月は無料とし、開通月の翌月を利用開始月とし翌月末に料金を決定します。 いずれのサービスも日割りによるご請求はいたしません。 例1 4 月 5 月 6 月 7 月 △お申し込み（４月） △開通月（４月） △初期導入サービス料金決定 △月額利用サービス利用開始月（５月） △月額利用サービス料金決定（５月分） 例2 4 月 5 月 6 月 7 月 △お申し込み（４月） △開通月（５月） △初期導入サービス料金決定 △月額利用サービス利用開始月（６月） △月額利用サービス料金決定（６月分） ※お客様へのご請求はニフティ株式会社から行います。ご請求時期、ご請求方法はニフティ株式会社に準じます。 （３） 月額利用サービスの最低利用期間について 最低利用期間は、1 ヶ月とします。 ※同時に２０接続点以上のご利用をご希望される場合はお問合せ窓口にご相談ください。 ３．２ サービスの解約 （１） 解約方法 以下 URL のＷｅｂ解約申請フォームより必要事項を入力し送信してください。 https://eq.nifty.com/webeq/pub/cloud_01/pfu_vpn_cancel （２） 解約のタイミングと料金について 毎月末までに申請を受け付けたものは、当月末日をもって解約となります。 末日以降に受け付けたものは翌月末日の解約となり、翌月分の月額利用サービス料金をご請求いたしますので ご注意ください。日割り計算はいたしません。 例 4/1 4/30 5/31 △ △ 4/20 解約申請 4/30 解約（解約月４月） △ △ 5/1 解約申請 5/31 解約（解約月５月） 解約月の末日をもってＶＰＮ通信を遮断し、ＶＰＮ接続サービスのご利用を停止いたします。 また、ニフティクラウド側ＶＰＮ接続用固定グローバルＩＰは使用出来なくなります。 解約後、再開をご希望される場合、新たに初期導入サービスを申し込んで頂く必要があります。 ニフティクラウドサービス、プライベートＬＡＮサービスを解約された場合は、本サービスの解約もおこなってください。

４．お問い合せ先

お申し込み前のお問い合せは、メールにてお受けいたしております。

お問い合わせ先メールアドレス [email protected]