VPN 拠点接続編 - nifty3 1) 前提とする条件...

1

ニフクラスタートアップマニュアル

VPN拠点接続編

富士通クラウドテクノロジーズ株式会社

2018年 3月作成

（協力：日本仮想化技術株式会社）

2

目次

1) 前提とする条件 ............................................................................................. 3

2) 全体の流れ .................................................................................................. 3

3) プライベート LAN作成 ................................................................................. 4

4) ファイルサーバー作成 ................................................................................... 9

ファイルサーバー作成 ...................................................................................... 9

増設ディスク作成 ............................................................................................ 24

増設ディスクをファイルサーバーへ接続 ........................................................... 27

ファイルサーバー設定 .................................................................................... 34

5) ニフクラ側の設定 ........................................................................................ 49

VPNゲートウェイ側ファイアウォール作成 ........................................................ 49

VPNゲートウェイ作成 .................................................................................... 55

カスタマーゲートウェイ作成 ............................................................................. 58

VPN コネクション作成 .................................................................................... 61

6) 拠点側の設定とニフクラへの接続................................................................. 66

ルーター接続設定コマンドを取得 .................................................................... 66

ルーターで接続設定コマンドを実行 ................................................................. 68

7) ファイアウォール設定・ファイルサーバー接続確認 ........................................ 71

ファイルサーバー側ファイアウォール設定 ........................................................ 71

共通グローバルからファイルサーバーを分離 .................................................... 75

ファイルサーバーとクライアントの接続確認 ....................................................... 77

3

1) 前提とする条件

本マニュアルでは下記環境の拠点でニフクラと VPN接続を行う場合の手順を説明し

ます。

• 拠点は RTX1200を使用してインターネットと接続を行っている。

• 拠点の RTX1200は固定グローバル IPを付与されてインターネット接続を行って

いる。

• 拠点とニフクラのプライベート LANの IPアドレスセグメントは同じである。

2) 全体の流れ

以下、本マニュアルで説明する全体の流れです。

●プライベート LAN作成

ファイルサーバーを配置するためのプライベート LANを作成します。

●ファイルサーバー作成

ファイルサーバーの作成と、ストレージ領域として使用する増設ディスクの作成とファ

イルサーバーへの接続を行います。

●ニフクラ側の設定

ニフクラに拠点側から接続を行うための VPNゲートウェイの作成を行います。

●拠点側の設定とニフクラへの接続

拠点からニフクラに接続するためにルーター設定とニフクラへ VPN接続を行いま

す。

●ファイアウォール設定・ファイルサーバー接続確認

セキュリティのためファイアウォールを作成・設定しニフクラと拠点の間で通信に問題

がないかを確認します。

4

3) プライベート LAN作成

1. ニフクラのコントロールパネルにアクセスします。

2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します。

5

3. 左メニューの項目が変更され、右の表示がネットワークの一覧に変わります。

4. ネットワーク一覧上の[プライベート LAN作成]をクリックします。

5. プライベート LAN作成ウィンドウが表示されます。

6

6. [プライベート LAN名]に任意の名前を入力します。

7. [ゾーン]のドロップダウンリストをクリック、ゾーンを設定します。

7

8. [CIDR]に設定したいセグメントを入力します。

9. [料金プラン]のドロップダウンリストから[従量]を選択します。

10. [確認へ]をクリックします。

8

11. プライベート LANの設定一覧が表示されるので、問題無いようなら[作成する]を

クリックします。

12. プライベート LANがネットワーク構成の右に表示されることを確認してください。

9

4) ファイルサーバー作成

ファイルサーバー作成

1. コントロールパネル左メニューの[サーバー]をクリックします

2. 作成されているサーバーの一覧が表示されます。

10

3. サーバー一覧上の[サーバー作成]をクリックします。

4. サーバー作成メニューが表示されます、イメージ一覧が表示されるので右上の

[すべての OS種別]をクリックしてプルダウンメニューの windowsを選択します。

5. イメージ一覧より「Microsoft Windows Server 2012 Standard」を選択します。

11

6. サーバータイプの設定へ移ります。

7. ゾーンの[選択してください]プルダウンメニューをクリックして作成するゾーンを選

択します。

8. サーバータイプの一覧が表示されるので、[Type-e]の[e-small2]を選択します。

12

9. サーバーの設定へ移動します。

10. サーバー名を入力します。

11. 料金プランのドロップダウンをクリックし[従量]を選択します。

12. 管理者アカウント名を入力します。

13

13. 管理者パスワードを入力します。

14. ファイアウォールの右にある[+]ボタンをクリックしてください、ファイアウォールの設

定ウィンドウが開きます。

14

15. グループ名にファイアウォールグループ名を入力します。

16. [INルール追加]のボタンをクリックします。

17. プロトコルのドロップダウンリストをクリックして[RDP]を選択します。

18. 接続元種別のドロップダウンリストをクリックして[接続している IP アドレス]を選択

します。

19. 再び[INルール追加]のボタンをクリックします。

15

20. プロトコルのドロップダウンリストをクリックして[TCP]を選択します。

21. 宛先ポートに 445を入力します。

22. 接続元種別のドロップダウンリストをクリックして[接続している IP アドレス]を選択

します。

23. ファイアウォール作成ウィンドウ右下の[ファイアウォール作成]をクリックします。

24. ファイアウォール設定ウィンドウが閉じ、ファイアウォールが設定されます

16

25. ネットワーク設定についてはグローバルはデフォルトのままとし、プライベートは

[ネットワーク名]のドロップダウンリストをクリックして、作成したプライベート LAN

名を選択します。

26. 右下の[確認]をクリックします。

17

27. 設定の確認へ移ります。

28. 設定に問題の無いことを確認して[作成する]をクリックします。

18

29. サーバー一覧にファイルサーバーが追加されます。

30. RDPでファイルサーバーにアクセスします。

31. 右下のネットワークのアイコンを右クリックして[ネットワークと共有センターを開く]

を選択します。

19

32. ネットワークの一覧が表示されます。

33. [識別されていないネットワーク]の[イーサネット 2]をクリックします。

20

34. ネットワーク状態のウィンドウが表示されるので[プロパティ]をクリックします。

21

35. プロパティ一覧が表示されるので [インターネットプロトコルバージョン 4

(TCP/IPv4)]を選択して[プロパティ]をクリックします。

プロパティ(R)

22

36. IPv4 ネットワーク設定ウィンドウが表示されます。

23

37. [次の IPアドレスを使う]をクリックしプライベート LANで使用する IPv4アドレス、

ネットマスク、デフォルトゲートウェイを入力し[OK]をクリックします。

24

増設ディスク作成

1. ニフクラ左メニューの[ディスク]をクリックします

2. 作成されているディスクの一覧が表示されます。

3. ディスク一覧上の[ディスク作成]をクリックします。

25

4. ディスク作成ウィンドウが表示されます。

5. ディスク名を入力します。

6. [ゾーン]のドロップダウンリストをクリックして、ファイルサーバーを作成したゾーン


7. [タイプ]のドロップダウンリストをクリックして[標準ディスク]を選択します。

8. [容量]のドロップダウンリストをクリックして 100GBを選択します。

9. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。

10. [サーバー選択へ]をクリックします。

26

11. ディスクの追加が可能なサーバーの一覧が表示されますので、ファイルサーバー

のチェックボックスをクリックしてチェックします。


13. 増設ディスクの確認へ移ります。問題無いようなら[作成する]をクリックします。

27

増設ディスクをファイルサーバーへ接続

1. RDPでファイルサーバーに接続します。

2. サーバーマネージャー・ダッシュボードを起動します。

3. 左の[ファイルサービスと記憶域]をクリックします。

28

4. 右の表示が記憶域の表示に変わります。

5. 記憶域のメニューで[ディスク]をクリックします。

6. 現在、サーバーに接続されているディスク一覧が表示されます。

29

7. 不明パーティションとして接続されているディスクを右クリックして、表示されたメニ

ューの[オンラインにする]をクリックします。

8. 警告が表示されますが[はい]をクリックします。

9. 再度、右クリックして[ボリュームの新規作成]をクリックします。

30

10. ボリュームの新規作成ウィザードが表示されます。[次へ]をクリックします。

11. サーバーとディスクの設定に移ります。そのまま[次へ]をクリックします。

31

12. 警告が表示されますが[OK]をクリックします。

13. サイズの設定へ移ります。そのまま[次へ]をクリックします。

32

14. ドライブ文字の割り当てに移ります。そのまま[次へ]をクリックします。

15. ファイルシステムの設定へ移ります。そのまま[次へ]をクリックします。

33

16. 確認へ移ります。問題無いようなら[作成]をクリックします。

17. 作成終了後[閉じる]をクリックします。

34

ファイルサーバー設定

1. RDPでファイルサーバーに接続します。

2. サーバーマネージャーを起動します。

3. 右にある[役割と機能の追加]をクリックします。

35

4. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。

5. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ

ェックを入れて[次へ]をクリックします。

36

6. サーバーの選択へ移ります。ファイルサーバーが設定されている事を確認して[次

へ]をクリックします。

7. サーバーの役割の選択へ移ります。[ファイルサービスおよび記憶域サービス]の

ツリーをクリックして開きます。

37

8. ツリーを開いた箇所にある[ファイルサービスおよび iSCSIサービス]のツリーをクリ

ックして開きます。

9. ツリーを開いて表示された[ファイルサーバー]のチェックボックスをクリックしてチ

ェックを入れます。

38

10. [次へ]をクリックします。

11. 機能の選択へ移ります。そのまま[次へ]をクリックします。

39

12. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを

行います。

13. インストールが行われます。終了後[閉じる]をクリックします。

40

14. サーバーマネージャー左メニューの[ファイルサービスと記憶域サービス・サーバ

ー]をクリックします。

15. 右の表示が記憶域の表示に変わります。

41

16. 記憶域のメニューで[共有]をクリックします。

17. 共有ボリュームの表示に変わります。共有の右上にある[タスク]のドロップダウンを

クリックして[新しい共有]を選択します。

42

18. 共有作成ウィザードが表示されます。プロファイルの選択で[SMB 共有簡易]を

選択して[次へ]をクリックします。

19. 共有場所の設定へ移ります。[カスタムパスを入力してください]にチェックを入れ

[参照]をクリックします。

43

20. ディスク一覧が表示されますので、増設ディスク作成にて作成したディスクを選択

し、[フォルダの選択]をクリックします。

21. 共有の場所の設定へ戻りますので、[次へ]をクリックします。

44

22. 共有名の設定へ移ります。共有名に任意の名前を入力して[次へ]をクリックします。

23. 他の設定へ移ります。そのまま[次へ]をクリックします。

45

24. アクセス許可の設定へ移ります。アクセス許可一覧の下にある[アクセス許可をカ

スタマイズする]をクリックします。

25. アクセス許可設定のウィンドウが開きますので[共有]のタブをクリックします。

46

26. 一覧の[Everyone]を選択して[編集]をクリックします。

27. アクセス許可エントリのウィンドウが表示されるので[フルコントロール]のチェックボ

ックスをクリックしてチェックを入れて[OK]をクリックします。

47

28. アクセス許可設定のウィンドウへ戻りますので[OK]をクリックします。

29. アクセス許可の設定へ戻ったら[次へ]をクリックします。

48

30. 設定の確認へ移ります。問題無いようなら[作成]をクリックします。

31. 共有の作成を行います。終了後[閉じる]をクリックします。

49

5) ニフクラ側の設定

VPNゲートウェイ側ファイアウォール作成

1. ニフクラ左メニューの[ファイアウォール]をクリックします。

2. ファイアウォールグループ一覧が表示されます。

50

3. 一覧の上にある[ファイアウォールグループ作成]をクリックします。

4. ファイアウォールグループ作成ウィンドウが開きます。

5. ファイアウォールグループ名を入力します。

6. [ゾーン]のドロップダウンリストをクリックしてプライベートネットワークのゾーンを選

択します。

7. [INルール設定へ]をクリックして INルール設定に移動します。

51

8. 右の[ルール追加]をクリックしてルール設定のドロップダウンを表示します。

9. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。

10. [接続元種別]のドロップダウンリストをクリックして[CIDR(IPv4)]を選択します。

11. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力

します。

12. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。

52

13. [プロトコル]のドロップダウンリストをクリックして[ESP]を選択します。

14. [接続元種別]のドロップダウンリストをクリックして[IPアドレス(IPv4)]を選択します

15. [IP/CIDR・グループ]の項目に拠点のグローバル IPアドレスを入力します。


17. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。

18. [宛先ポート]で 500を入力します。




53

22. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。

23. [宛先ポート]で 4500を入力します。



26. [OUTルール設定へ]をクリックして、OUTルールの設定に移動します。

27. OUT ルールは特に設定せず[サーバー選択へ]をクリックしてサーバー選択へ移

動します。

28. サーバーは設定せず[ルーター選択へ]をクリックしてルーターの選択へ移ります。

54

29. ルーターは特に指定せずに[VPN ゲートウェイ選択へ]をクリックしてゲートウェイ

の設定へ移ります。

30. ゲートウェイも特に指定せず [確認へ]をクリックしてファイアウォールグループの

確認へ移ります。

31. 表示されたファイアウォールグループの設定に問題無ければ[作成する]をクリック

します。

55

VPNゲートウェイ作成

1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します


3. ネットワーク一覧上の[VPNゲートウェイ作成]をクリックします。

56

4. VPNゲートウェイ作成ウィンドウが表示されますので設定を行います。

5. VPNゲートウェイ名を入力します。

6. [ゾーン]のドロップダウンリストをクリックして、VPN ゲートウェイを設置するゾーン


7. [タイプ]のドロップダウンリストをクリックして、VPN ゲートウェイの規模を選択しま

す。

8. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。

9. [プライベート側ネットワーク]のドロップダウンリストをクリック、プライベートネットワ

ークを選択します。

10. [IPアドレス]は特に設定せず、右下の[ファイアウォール設定へ]をクリックします。

57

11. ファイアウォールの設定へ移ります。

12. ドロップダウンリストをクリックして予め作成した VPN ゲートウェイファイアウォール



14. 設定の確認へ移ります。問題がないようであれば[作成する]をクリックします。

58

カスタマーゲートウェイ作成

1. ニフクラコントロールパネル上のドロップダウンリストより[ネットワーク]を選択します。


59

3. ネットワーク一覧左メニューの[カスタマーGW]をクリックします。

4. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作

成]をクリックします。

60

5. カスタマーゲートウェイ作成ウィンドウが表示されます。

6. カスタマーゲートウェイ名を入力します。

7. 対向機器の IPアドレスとして接続元拠点のグローバル IPアドレスを入力します。

8. 接続方式のドロップダウンリストをクリックして[L2TPv3 / IPsec]を選択します。

9. 対向機器 LAN 側 IP アドレスとして接続する拠点のローカル LAN の IP アドレ

スを入力します。

10. [作成する]をクリックします。

61

VPNコネクション作成



3. 作成した VPNゲートウェイをクリックします。

62

4. VPN ゲートウェイの設定ウィンドウが表示されますので、下にある[VPN ゲートウ

ェイの操作]のドロップダウンリストをクリックして[VPNコネクションの作成]を選択し

ます。

5. VPN コネクション設定ウィンドウが開きます。

6. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ

ートウェイを設定します。

63

7. [接続方式]のドロップダウンリストをクリックして[L2TPv3/ IPsec]を選択します。

8. [トンネル設定へ]をクリックします。

9. トンネルの設定へ移ります。

64

10. [トンネルタイプ]のドロップダウンリストをクリックして[L2TPv3]を選択します。

11. [トンネルモード]のドロップダウンリストをクリックして[Managed]を選択します。

12. [カプセルか方式]のドロップダウンリストをクリックして[UDP]を選択します。


14. 設定の確認へ移ります。問題ないようなら[作成する]をクリックします。

65

15. ネットワーク一覧に VPNゲートウェイからカスタマーゲートウェイまでのラインが表

示されます。

66

6) 拠点側の設定とニフクラへの接続

ルーター接続設定コマンドを取得



3. ネットワーク一覧の VPN ゲートウェイからカスタマーゲートウェイまでのラインをク

リックします。

67

4. カスタマーゲートウェイ設定ウィンドウが表示されます。

5. [カスタマーゲートウェイ用設定情報]のタブをクリックします。

6. 設定情報の設定へ移ります。 [対向機器を選択 ]のドロップダウンリストで

[YAMAHA RTXシリーズ]を選択します。

68

7. RTXシリーズ用の設定コマンドがテキストで表示されますのでコピーします。

ルーターで接続設定コマンドを実行

1. ブラウザでルーターのコントロールページにログインします。

2. ルーターのトップページが表示されます。

3. [管理者向けトップページへ]をクリックして管理者向けトップページへ移ります。

69

4. 左メニューの[保守]をクリックします。

5. 右メニューが保守メニュー一覧に変わりますので[操作]にある[コマンドの入力]に

ある[実行]をクリックします。

70

6. コマンド入力用のウィンドウが表示されるので、コピーしたコマンドをペーストしま

す

7. ルーター側のトンネルや NAT 設定を確認・修正し問題の無いようなら[実行]をク

リックします。

8. 拠点とニフクラが L2TPv3 接続されます。（接続が完了するまで時間がかかりま

す。）

71

7) ファイアウォール設定・ファイルサーバー接続確認

ファイルサーバー側ファイアウォール設定

1. コントロールパネル左メニューの[ファイアウォール]をクリックします。

2. ファイアウォールグループ一覧が表示されます。

72

3. 一覧にあるファイサーバー作成時に設定したファイアウォールグループのチェッ

クボックスをクリックしてチェックをいれます。

4. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック

して[INルール追加]を選択します。

73

5. INルールの一覧が表示されます。

6. [ルール追加]をクリックします。

7. [プロトコル]のドロップダウンリストをクリックして[TCP]を選択します。

8. [宛先ポート]で使用する 445を入力します。

9. [接続元種別]のドロップダウンリストをクリックし[IPアドレス(IPv4)]を選択します。


します。

11. 再度[ルール追加]をクリックします。

74

12. [プロトコル]のドロップダウンリストをクリックして[TCP]を選択します。

13. [宛先ポート]で使用する 3389を入力します。

14. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。


します。

16. 右下の[ルール追加]をクリックします。

75

共通グローバルからファイルサーバーを分離

1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します。

2. 表示がネットワークの配置図に変更します。

3. ネットワーク配置図にあるファイルサーバーをクリックしてください、サーバー設定

ウィンドウが表示されます。

76

4. [サーバーの操作]のドロップダウンリストをクリックし[ネットワーク設定変更]をクリッ

クします。

5. ネットワーク設定ウィンドウが表示されます。

6. グローバルの IP アドレスのドロップダウンリストをクリックし[利用しない]を選択しま

す。

7. [確認]をクリックします。

77

8. ネットワーク配置図でファイルサーバーから共通グローバルへの接続がなくなっ

たのを確認します。

ファイルサーバーとクライアントの接続確認

1. クライアントでエクスプローラーを起動します。

2. エクスプローラーのブラウジングウィンドウに下記を入力します。

¥¥ファイルサーバーのIPアドレス￥ファイルサーバーの共有フォルダ名

78

3. 認証情報の入力を求められるので、管理者ユーザー名、パスワードを入力します。

4. 共有フォルダの内容が表示されることを確認します。

※本文中の商標やロゴについては各社の登録商標です。

Date post:	08-Jul-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

VPN 拠点接続編 - nifty3 1) 前提とする条件...

Documents