IIJ GIOリモートアクセスサービス/タイプAの基本機能をご紹介します。
クライアント端末からの通信を暗号化することで、社内ネットワークへの安全なアクセスを実現します。接続方式はL2TP/IPsec、SSTP、IIJダイレクトアクセスの3種類から選択できます。
接続方式 | 認証 | 暗号化 | 対応OS (Windows) |
対応OS (Mac) |
対応OS (iOS) |
対応OS (Android) |
---|---|---|---|---|---|---|
L2TP/IPsec | MS-CHAP-V2、CHAP、PAP | AES、Triple-DES、DES | 8.1以降 | 10.12以降 | 10.0以降 | 4.0以降 |
SSTP | MS-CHAP-V2、CHAP | AES | 8.1以降 | - | - | - |
IIJダイレクトアクセス(※1) | CHAP、PAP | - | - | - | - | - |
クライアント端末の接続元IPアドレスを限定することで、事前に許可したネットワーク以外からの不正なアクセスを防止します。
地方拠点からのアクセス等、IPアドレスが限定される場合に有効です。多段認証の1つの要素として、その他の認証と組み合わせて利用することにより、高いセキュリティを確保できます。
クライアント端末の固有情報であるMACアドレスを事前に登録しておくことで、不正な端末が社内リソースへアクセスするリスクを回避します。MACアドレスの登録・編集は、お客様専用ページ(IIJサービスオンライン)からいつでも行うことができます。
ユーザ名・パスワードでの認証後に、MACアドレスでの認証を行います。
Windows端末だけでなく、スマートデバイスでの端末認証も利用可能です(端末やメーカに依存する問題はサポート対象外です)。
VPNプロトコルに依存しないので、どの接続方式でサービス設備にアクセスしても利用可能です。
CSVファイルをインポートすることでMACアドレスを一括登録できます。初めてリモートアクセスVPN接続を行った際に、ユーザのMACアドレスを自動的に登録することも可能です。
お客様が利用されているRADIUS等、ユーザ情報を持つサーバに認証情報を問い合わせることができます。これにより、ユーザアカウントの一元管理と認証時のセキュリティ強化が可能になります。
お客様側に利用可能な認証サーバが存在しない場合は、「IIJ接続アカウント管理サービス/タイプA」などを利用して認証用のアカウントを発行できます。
ユーザ単位でアクセスすることのできるサーバ及びアプリケーションを制御できます。適切なルールにしておけば、万一の場合も社内ネットワークへの影響は最小限に抑えられます。
ユーザ、接続先サーバ、利用アプリケーションを元に社内ネットワークへのアクセス制限を実施します。
TCP/UDP/ICMPの通信を制御できます。
HTTP/HTTPSの通信を、お客様担当者が指定するプロキシサーバに向けることができます。
ユーザごとに接続できる時間を制限し、ユーザの不要な社内ネットワークへのアクセスを禁止します。
ユーザが社内に接続する時間帯や曜日が限定されている場合に有効です。業務時間外の利用を禁止することで、不正な利用のリスクを下げることができます。
指定された時間を過ぎても利用を続けるユーザがいた場合、当該ユーザのリモートアクセスVPNトンネルを切断できます。
継続して接続させ、許可時間外の新規リモートアクセスVPNセッションを拒否することもできます。
お客様専用ページ(IIJサービスオンライン)から、IIJ GIOリモートアクセスサービス/タイプAの接続状況や通信状況を確認できます。
接続数、接続失敗数、接続時間、転送バイト数などを参照できます。
IIJサービスオンライン(ご契約者専用Webサイト)から、項目を指定してログの絞り込みが可能です。特定ユーザの通信を容易に参照できます。
IIJ GIOリモートアクセスサービス/タイプAのログを参照可能
簡易的な通信状況の確認が可能なため、エンドユーザに対して素早く対応を指示できます。
過去90日分の通信ログを検索できます。
・アクセス制御ログ
・VPN接続ログ
・端末認証ログ
多くの導入実績を持つIIJのエンジニアが、お客様に代わって運用を実施します。ネットワークのアクセスコントロール設定を最良な状態に保ちながら、運用コストは大幅に削減できます。
IIJ GIOリモートアクセスサービス/タイプAに設定変更が必要となった場合、作業を代行します(平日9:00~17:30)。
IIJ監視ホストより、24時間365日体制でサービス設備及び連携ネットワーク機器の稼動状態を監視します。
接続断や機器の異常動作を検知した際は、障害時連絡先として登録いただいた担当者様へ通知、またはお客様専用ページ(IIJサービスオンライン)への障害報告掲載を実施し、復旧作業を行います。