基本機能
IIJ GIOリモートアクセスサービス/タイプAの基本機能をご紹介します。
基本機能:通信の暗号化(VPN)
クライアント端末からの通信を暗号化することで、社内ネットワークへの安全なアクセスを実現します。接続方式はL2TP/IPsec、SSTP、IIJダイレクトアクセスの3種類から選択できます。
| 接続方式 | 認証 | 暗号化 | 対応OS (Windows) |
対応OS (Mac) |
対応OS (iOS) |
対応OS (Android) |
|---|---|---|---|---|---|---|
| L2TP/IPsec | MS-CHAP-V2、CHAP、PAP | AES、Triple-DES、DES | 8.1以降 | 10.12以降 | 10.0以降 | 4.0以降 |
| SSTP | MS-CHAP-V2、CHAP | AES | 8.1以降 | - | - | - |
| IIJダイレクトアクセス(※1) | CHAP、PAP | - | - | - | - | - |
- (※1)IIJダイレクトアクセスはクローズドな環境で提供することによりセキュリティを確保するため暗号化は行いません。
基本機能:接続元IPアドレス限定
クライアント端末の接続元IPアドレスを限定することで、事前に許可したネットワーク以外からの不正なアクセスを防止します。
IPアドレスによる認証
地方拠点からのアクセス等、IPアドレスが限定される場合に有効です。多段認証の1つの要素として、その他の認証と組み合わせて利用することにより、高いセキュリティを確保できます。
- ※ モバイル端末など固定グローバルIPアドレスを持たない接続元からの制限には利用できません。
基本機能:端末認証(MACアドレス認証)
クライアント端末の固有情報であるMACアドレスを事前に登録しておくことで、不正な端末が社内リソースへアクセスするリスクを回避します。MACアドレスの登録・編集は、お客様専用ページ(IIJサービスオンライン)からいつでも行うことができます。
MACアドレスによる認証
ユーザ名・パスワードでの認証後に、MACアドレスでの認証を行います。
Windows端末だけでなく、スマートデバイスでの端末認証も利用可能です(端末やメーカに依存する問題はサポート対象外です)。
VPNプロトコルに依存しないので、どの接続方式でサービス設備にアクセスしても利用可能です。
- ※ iOS 7以降の端末では"MACアドレス"に代わり、"identifierForVendor"を利用します。
MACアドレスの登録/編集
CSVファイルをインポートすることでMACアドレスを一括登録できます。初めてリモートアクセスVPN接続を行った際に、ユーザのMACアドレスを自動的に登録することも可能です。
基本機能:認証サーバ連携
お客様が利用されているRADIUS等、ユーザ情報を持つサーバに認証情報を問い合わせることができます。これにより、ユーザアカウントの一元管理と認証時のセキュリティ強化が可能になります。
お客様側に利用可能な認証サーバが存在しない場合は、「IIJ接続アカウント管理サービス/タイプA」などを利用して認証用のアカウントを発行できます。
基本機能:アクセス制御
ユーザ単位でアクセスすることのできるサーバ及びアプリケーションを制御できます。適切なルールにしておけば、万一の場合も社内ネットワークへの影響は最小限に抑えられます。
ユーザ(グループ)単位での制御
ユーザ、接続先サーバ、利用アプリケーションを元に社内ネットワークへのアクセス制限を実施します。
TCP/UDP/ICMPの通信を制御できます。
- ※ ユーザの通信は基本的にすべてお客様ネットワークを経由します(弊社が別途指定する通信は除く)。
アプリケーションレベルでの制御
HTTP/HTTPSの通信を、お客様担当者が指定するプロキシサーバに向けることができます。
- ※ プロキシサーバの仕様によって、利用できない場合があります。
基本機能:時間帯制御
ユーザごとに接続できる時間を制限し、ユーザの不要な社内ネットワークへのアクセスを禁止します。
時間・曜日による制限
ユーザが社内に接続する時間帯や曜日が限定されている場合に有効です。業務時間外の利用を禁止することで、不正な利用のリスクを下げることができます。
許可時間外ユーザのリモートアクセスVPN接続を切断
指定された時間を過ぎても利用を続けるユーザがいた場合、当該ユーザのリモートアクセスVPNトンネルを切断できます。
継続して接続させ、許可時間外の新規リモートアクセスVPNセッションを拒否することもできます。
基本機能:オンラインレポート機能
お客様専用ページ(IIJサービスオンライン)から、IIJ GIOリモートアクセスサービス/タイプAの接続状況や通信状況を確認できます。
日・月ごとの利用状況を表示
接続数、接続失敗数、接続時間、転送バイト数などを参照できます。
基本機能:ログ検索機能
IIJサービスオンライン(ご契約者専用Webサイト)から、項目を指定してログの絞り込みが可能です。特定ユーザの通信を容易に参照できます。
IIJ GIOリモートアクセスサービス/タイプAのログを参照可能
簡易的な通信状況の確認が可能なため、エンドユーザに対して素早く対応を指示できます。
過去90日分の通信ログを検索できます。
・アクセス制御ログ
・VPN接続ログ
・端末認証ログ
基本機能:24時間365日の運用監視
多くの導入実績を持つIIJのエンジニアが、お客様に代わって運用を実施します。ネットワークのアクセスコントロール設定を最良な状態に保ちながら、運用コストは大幅に削減できます。
設定変更作業の代行
IIJ GIOリモートアクセスサービス/タイプAに設定変更が必要となった場合、作業を代行します(平日9:00~17:30)。
- 拡張サポートオプションを契約されたお客様には、24時間365日の設定変更に対応します。
- リモートアクセスVPN接続に関する一部設定(端末認証情報、固定IPアドレス情報、発番認証情報)は運用管理担当者がお客様専用ページ(IIJサービスオンライン)経由で変更できます。
24時間365日体制での稼動状態監視
IIJ監視ホストより、24時間365日体制でサービス設備及び連携ネットワーク機器の稼動状態を監視します。
障害発生時の連絡、復旧作業
接続断や機器の異常動作を検知した際は、障害時連絡先として登録いただいた担当者様へ通知、またはお客様専用ページ(IIJサービスオンライン)への障害報告掲載を実施し、復旧作業を行います。
IIJ GIOリモートアクセスサービス/タイプA
資料請求・見積依頼もお気軽に
関連情報
