1
ニフクラ スタートアップマニュアル
VPN拠点接続編
富士通クラウドテクノロジーズ株式会社
2018年 3月作成
(協力:日本仮想化技術株式会社)
2
目次
1) 前提とする条件 ............................................................................................. 3
2) 全体の流れ .................................................................................................. 3
3) プライベート LAN作成 ................................................................................. 4
4) ファイルサーバー作成 ................................................................................... 9
ファイルサーバー作成 ...................................................................................... 9
増設ディスク作成 ............................................................................................ 24
増設ディスクをファイルサーバーへ接続 ........................................................... 27
ファイルサーバー設定 .................................................................................... 34
5) ニフクラ側の設定 ........................................................................................ 49
VPNゲートウェイ側ファイアウォール作成 ........................................................ 49
VPNゲートウェイ作成 .................................................................................... 55
カスタマーゲートウェイ作成 ............................................................................. 58
VPN コネクション作成 .................................................................................... 61
6) 拠点側の設定とニフクラへの接続................................................................. 66
ルーター接続設定コマンドを取得 .................................................................... 66
ルーターで接続設定コマンドを実行 ................................................................. 68
7) ファイアウォール設定・ファイルサーバー接続確認 ........................................ 71
ファイルサーバー側ファイアウォール設定 ........................................................ 71
共通グローバルからファイルサーバーを分離 .................................................... 75
ファイルサーバーとクライアントの接続確認 ....................................................... 77
3
1) 前提とする条件
本マニュアルでは下記環境の拠点でニフクラと VPN接続を行う場合の手順を説明し
ます。
• 拠点は RTX1200を使用してインターネットと接続を行っている。
• 拠点の RTX1200は固定グローバル IPを付与されてインターネット接続を行って
いる。
• 拠点とニフクラのプライベート LANの IPアドレスセグメントは同じである。
2) 全体の流れ
以下、本マニュアルで説明する全体の流れです。
●プライベート LAN作成
ファイルサーバーを配置するためのプライベート LANを作成します。
●ファイルサーバー作成
ファイルサーバーの作成と、ストレージ領域として使用する増設ディスクの作成とファ
イルサーバーへの接続を行います。
●ニフクラ側の設定
ニフクラに拠点側から接続を行うための VPNゲートウェイの作成を行います。
●拠点側の設定とニフクラへの接続
拠点からニフクラに接続するためにルーター設定とニフクラへ VPN接続を行いま
す。
●ファイアウォール設定・ファイルサーバー接続確認
セキュリティのためファイアウォールを作成・設定しニフクラと拠点の間で通信に問題
がないかを確認します。
4
3) プライベート LAN作成
1. ニフクラのコントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します。
5
3. 左メニューの項目が変更され、右の表示がネットワークの一覧に変わります。
4. ネットワーク一覧上の[プライベート LAN作成]をクリックします。
5. プライベート LAN作成ウィンドウが表示されます。
6
6. [プライベート LAN名]に任意の名前を入力します。
7. [ゾーン]のドロップダウンリストをクリック、ゾーンを設定します。
7
8. [CIDR]に設定したいセグメントを入力します。
9. [料金プラン]のドロップダウンリストから[従量]を選択します。
10. [確認へ]をクリックします。
8
11. プライベート LANの設定一覧が表示されるので、問題無いようなら[作成する]を
クリックします。
12. プライベート LANがネットワーク構成の右に表示されることを確認してください。
9
4) ファイルサーバー作成
ファイルサーバー作成
1. コントロールパネル左メニューの[サーバー]をクリックします
2. 作成されているサーバーの一覧が表示されます。
10
3. サーバー一覧上の[サーバー作成]をクリックします。
4. サーバー作成メニューが表示されます、イメージ一覧が表示されるので右上の
[すべての OS種別]をクリックしてプルダウンメニューの windowsを選択します。
5. イメージ一覧より 「Microsoft Windows Server 2012 Standard」を選択します。
11
6. サーバータイプの設定へ移ります。
7. ゾーンの[選択してください]プルダウンメニューをクリックして作成するゾーンを選
択します。
8. サーバータイプの一覧が表示されるので、[Type-e]の[e-small2]を選択します。
12
9. サーバーの設定へ移動します。
10. サーバー名を入力します。
11. 料金プランのドロップダウンをクリックし[従量]を選択します。
12. 管理者アカウント名を入力します。
13
13. 管理者パスワードを入力します。
14. ファイアウォールの右にある[+]ボタンをクリックしてください、ファイアウォールの設
定ウィンドウが開きます。
14
15. グループ名にファイアウォールグループ名を入力します。
16. [INルール追加]のボタンをクリックします。
17. プロトコルのドロップダウンリストをクリックして[RDP]を選択します。
18. 接続元種別のドロップダウンリストをクリックして[接続している IP アドレス]を選択
します。
19. 再び[INルール追加]のボタンをクリックします。
15
20. プロトコルのドロップダウンリストをクリックして[TCP]を選択します。
21. 宛先ポートに 445を入力します。
22. 接続元種別のドロップダウンリストをクリックして[接続している IP アドレス]を選択
します。
23. ファイアウォール作成ウィンドウ右下の[ファイアウォール作成]をクリックします。
24. ファイアウォール設定ウィンドウが閉じ、ファイアウォールが設定されます
16
25. ネットワーク設定についてはグローバルはデフォルトのままとし、プライベートは
[ネットワーク名]のドロップダウンリストをクリックして、作成したプライベート LAN
名を選択します。
26. 右下の[確認]をクリックします。
17
27. 設定の確認へ移ります。
28. 設定に問題の無いことを確認して[作成する]をクリックします。
18
29. サーバー一覧にファイルサーバーが追加されます。
30. RDPでファイルサーバーにアクセスします。
31. 右下のネットワークのアイコンを右クリックして[ネットワークと共有センターを開く]
を選択します。
19
32. ネットワークの一覧が表示されます。
33. [識別されていないネットワーク]の[イーサネット 2]をクリックします。
20
34. ネットワーク状態のウィンドウが表示されるので[プロパティ]をクリックします。
21
35. プロパティ一覧が表示されるので [インターネット プロトコル バージョン 4
(TCP/IPv4)]を選択して[プロパティ]をクリックします。
プロパティ(R)
22
36. IPv4 ネットワーク設定ウィンドウが表示されます。
23
37. [次の IPアドレスを使う]をクリックしプライベート LANで使用する IPv4アドレス、
ネットマスク、デフォルトゲートウェイを入力し[OK]をクリックします。
24
増設ディスク作成
1. ニフクラ左メニューの[ディスク]をクリックします
2. 作成されているディスクの一覧が表示されます。
3. ディスク一覧上の[ディスク作成]をクリックします。
25
4. ディスク作成ウィンドウが表示されます。
5. ディスク名を入力します。
6. [ゾーン]のドロップダウンリストをクリックして、ファイルサーバーを作成したゾーン
を選択します。
7. [タイプ]のドロップダウンリストをクリックして[標準ディスク]を選択します。
8. [容量]のドロップダウンリストをクリックして 100GBを選択します。
9. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。
10. [サーバー選択へ]をクリックします。
26
11. ディスクの追加が可能なサーバーの一覧が表示されますので、ファイルサーバー
のチェックボックスをクリックしてチェックします。
12. [確認へ]をクリックします。
13. 増設ディスクの確認へ移ります。問題無いようなら[作成する]をクリックします。
27
増設ディスクをファイルサーバーへ接続
1. RDPでファイルサーバーに接続します。
2. サーバーマネージャー・ダッシュボードを起動します。
3. 左の[ファイルサービスと記憶域]をクリックします。
28
4. 右の表示が記憶域の表示に変わります。
5. 記憶域のメニューで[ディスク]をクリックします。
6. 現在、サーバーに接続されているディスク一覧が表示されます。
29
7. 不明パーティションとして接続されているディスクを右クリックして、表示されたメニ
ューの[オンラインにする]をクリックします。
8. 警告が表示されますが[はい]をクリックします。
9. 再度、右クリックして[ボリュームの新規作成]をクリックします。
30
10. ボリュームの新規作成ウィザードが表示されます。[次へ]をクリックします。
11. サーバーとディスクの設定に移ります。そのまま[次へ]をクリックします。
31
12. 警告が表示されますが[OK]をクリックします。
13. サイズの設定へ移ります。そのまま[次へ]をクリックします。
32
14. ドライブ文字の割り当てに移ります。そのまま[次へ]をクリックします。
15. ファイルシステムの設定へ移ります。そのまま[次へ]をクリックします。
33
16. 確認へ移ります。問題無いようなら[作成]をクリックします。
17. 作成終了後[閉じる]をクリックします。
34
ファイルサーバー設定
1. RDPでファイルサーバーに接続します。
2. サーバーマネージャーを起動します。
3. 右にある[役割と機能の追加]をクリックします。
35
4. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。
5. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ
ェックを入れて[次へ]をクリックします。
36
6. サーバーの選択へ移ります。ファイルサーバーが設定されている事を確認して[次
へ]をクリックします。
7. サーバーの役割の選択へ移ります。[ファイルサービスおよび記憶域サービス]の
ツリーをクリックして開きます。
37
8. ツリーを開いた箇所にある[ファイルサービスおよび iSCSIサービス]のツリーをクリ
ックして開きます。
9. ツリーを開いて表示された[ファイル サーバー]のチェックボックスをクリックしてチ
ェックを入れます。
38
10. [次へ]をクリックします。
11. 機能の選択へ移ります。そのまま[次へ]をクリックします。
39
12. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを
行います。
13. インストールが行われます。終了後[閉じる]をクリックします。
40
14. サーバーマネージャー左メニューの[ファイルサービスと記憶域サービス・サーバ
ー]をクリックします。
15. 右の表示が記憶域の表示に変わります。
41
16. 記憶域のメニューで[共有]をクリックします。
17. 共有ボリュームの表示に変わります。共有の右上にある[タスク]のドロップダウンを
クリックして[新しい共有]を選択します。
42
18. 共有作成ウィザードが表示されます。プロファイルの選択で[SMB 共有 簡易]を
選択して[次へ]をクリックします。
19. 共有場所の設定へ移ります。[カスタムパスを入力してください]にチェックを入れ
[参照]をクリックします。
43
20. ディスク一覧が表示されますので、増設ディスク作成にて作成したディスクを選択
し、[フォルダの選択]をクリックします。
21. 共有の場所の設定へ戻りますので、[次へ]をクリックします。
44
22. 共有名の設定へ移ります。共有名に任意の名前を入力して[次へ]をクリックします。
23. 他の設定へ移ります。そのまま[次へ]をクリックします。
45
24. アクセス許可の設定へ移ります。アクセス許可一覧の下にある[アクセス許可をカ
スタマイズする]をクリックします。
25. アクセス許可設定のウィンドウが開きますので[共有]のタブをクリックします。
46
26. 一覧の[Everyone]を選択して[編集]をクリックします。
27. アクセス許可エントリのウィンドウが表示されるので[フルコントロール]のチェックボ
ックスをクリックしてチェックを入れて[OK]をクリックします。
47
28. アクセス許可設定のウィンドウへ戻りますので[OK]をクリックします。
29. アクセス許可の設定へ戻ったら[次へ]をクリックします。
48
30. 設定の確認へ移ります。問題無いようなら[作成]をクリックします。
31. 共有の作成を行います。終了後[閉じる]をクリックします。
49
5) ニフクラ側の設定
VPNゲートウェイ側ファイアウォール作成
1. ニフクラ左メニューの[ファイアウォール]をクリックします。
2. ファイアウォールグループ一覧が表示されます。
50
3. 一覧の上にある[ファイアウォールグループ作成]をクリックします。
4. ファイアウォールグループ作成ウィンドウが開きます。
5. ファイアウォールグループ名を入力します。
6. [ゾーン]のドロップダウンリストをクリックしてプライベートネットワークのゾーンを選
択します。
7. [INルール設定へ]をクリックして INルール設定に移動します。
51
8. 右の[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
9. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。
10. [接続元種別]のドロップダウンリストをクリックして[CIDR(IPv4)]を選択します。
11. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力
します。
12. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
52
13. [プロトコル]のドロップダウンリストをクリックして[ESP]を選択します。
14. [接続元種別]のドロップダウンリストをクリックして[IPアドレス(IPv4)]を選択します
15. [IP/CIDR・グループ]の項目に拠点のグローバル IPアドレスを入力します。
16. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
17. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。
18. [宛先ポート]で 500を入力します。
19. [接続元種別]のドロップダウンリストをクリックして[IPアドレス(IPv4)]を選択します
20. [IP/CIDR・グループ]の項目に拠点のグローバル IPアドレスを入力します。
21. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
53
22. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。
23. [宛先ポート]で 4500を入力します。
24. [接続元種別]のドロップダウンリストをクリックして[IPアドレス(IPv4)]を選択します
25. [IP/CIDR・グループ]の項目に拠点のグローバル IPアドレスを入力します。
26. [OUTルール設定へ]をクリックして、OUTルールの設定に移動します。
27. OUT ルールは特に設定せず[サーバー選択へ]をクリックしてサーバー選択へ移
動します。
28. サーバーは設定せず[ルーター選択へ]をクリックしてルーターの選択へ移ります。
54
29. ルーターは特に指定せずに[VPN ゲートウェイ選択へ]をクリックしてゲートウェイ
の設定へ移ります。
30. ゲートウェイも特に指定せず [確認へ]をクリックしてファイアウォールグループの
確認へ移ります。
31. 表示されたファイアウォールグループの設定に問題無ければ[作成する]をクリック
します。
55
VPNゲートウェイ作成
1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します
2. ネットワークの一覧が表示されます。
3. ネットワーク一覧上の[VPNゲートウェイ作成]をクリックします。
56
4. VPNゲートウェイ作成ウィンドウが表示されますので設定を行います。
5. VPNゲートウェイ名を入力します。
6. [ゾーン]のドロップダウンリストをクリックして、VPN ゲートウェイを設置するゾーン
を選択します。
7. [タイプ]のドロップダウンリストをクリックして、VPN ゲートウェイの規模を選択しま
す。
8. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。
9. [プライベート側ネットワーク]のドロップダウンリストをクリック、プライベートネットワ
ークを選択します。
10. [IPアドレス]は特に設定せず、右下の[ファイアウォール設定へ]をクリックします。
57
11. ファイアウォールの設定へ移ります。
12. ドロップダウンリストをクリックして予め作成した VPN ゲートウェイファイアウォール
を選択します。
13. [確認へ]をクリックします。
14. 設定の確認へ移ります。問題がないようであれば[作成する]をクリックします。
58
カスタマーゲートウェイ作成
1. ニフクラコントロールパネル上のドロップダウンリストより[ネットワーク]を選択します。
2. ネットワークの一覧が表示されます。
59
3. ネットワーク一覧左メニューの[カスタマーGW]をクリックします。
4. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作
成]をクリックします。
60
5. カスタマーゲートウェイ作成ウィンドウが表示されます。
6. カスタマーゲートウェイ名を入力します。
7. 対向機器の IPアドレスとして接続元拠点のグローバル IPアドレスを入力します。
8. 接続方式のドロップダウンリストをクリックして[L2TPv3 / IPsec]を選択します。
9. 対向機器 LAN 側 IP アドレスとして接続する拠点のローカル LAN の IP アドレ
スを入力します。
10. [作成する]をクリックします。
61
VPNコネクション作成
1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します
2. ネットワークの一覧が表示されます。
3. 作成した VPNゲートウェイをクリックします。
62
4. VPN ゲートウェイの設定ウィンドウが表示されますので、下にある[VPN ゲートウ
ェイの操作]のドロップダウンリストをクリックして[VPNコネクションの作成]を選択し
ます。
5. VPN コネクション設定ウィンドウが開きます。
6. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ
ートウェイを設定します。
63
7. [接続方式]のドロップダウンリストをクリックして[L2TPv3/ IPsec]を選択します。
8. [トンネル設定へ]をクリックします。
9. トンネルの設定へ移ります。
64
10. [トンネルタイプ]のドロップダウンリストをクリックして[L2TPv3]を選択します。
11. [トンネルモード]のドロップダウンリストをクリックして[Managed]を選択します。
12. [カプセルか方式]のドロップダウンリストをクリックして[UDP]を選択します。
13. [確認へ]をクリックします。
14. 設定の確認へ移ります。問題ないようなら[作成する]をクリックします。
65
15. ネットワーク一覧に VPNゲートウェイからカスタマーゲートウェイまでのラインが表
示されます。
66
6) 拠点側の設定とニフクラへの接続
ルーター接続設定コマンドを取得
1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します
2. ネットワークの一覧が表示されます。
3. ネットワーク一覧の VPN ゲートウェイからカスタマーゲートウェイまでのラインをク
リックします。
67
4. カスタマーゲートウェイ設定ウィンドウが表示されます。
5. [カスタマーゲートウェイ用設定情報]のタブをクリックします。
6. 設定情報の設定へ移ります。 [対向機器を選択 ]のドロップダウンリストで
[YAMAHA RTXシリーズ]を選択します。
68
7. RTXシリーズ用の設定コマンドがテキストで表示されますのでコピーします。
ルーターで接続設定コマンドを実行
1. ブラウザでルーターのコントロールページにログインします。
2. ルーターのトップページが表示されます。
3. [管理者向けトップページへ]をクリックして管理者向けトップページへ移ります。
69
4. 左メニューの[保守]をクリックします。
5. 右メニューが保守メニュー一覧に変わりますので[操作]にある[コマンドの入力]に
ある[実行]をクリックします。
70
6. コマンド入力用のウィンドウが表示されるので、コピーしたコマンドをペーストしま
す
7. ルーター側のトンネルや NAT 設定を確認・修正し問題の無いようなら[実行]をク
リックします。
8. 拠点とニフクラが L2TPv3 接続されます。(接続が完了するまで時間がかかりま
す。)
71
7) ファイアウォール設定・ファイルサーバー接続確認
ファイルサーバー側ファイアウォール設定
1. コントロールパネル左メニューの[ファイアウォール]をクリックします。
2. ファイアウォールグループ一覧が表示されます。
72
3. 一覧にあるファイサーバー作成時に設定したファイアウォールグループのチェッ
クボックスをクリックしてチェックをいれます。
4. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック
して[INルール追加]を選択します。
73
5. INルールの一覧が表示されます。
6. [ルール追加]をクリックします。
7. [プロトコル]のドロップダウンリストをクリックして[TCP]を選択します。
8. [宛先ポート]で使用する 445を入力します。
9. [接続元種別]のドロップダウンリストをクリックし[IPアドレス(IPv4)]を選択します。
10. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力
します。
11. 再度[ルール追加]をクリックします。
74
12. [プロトコル]のドロップダウンリストをクリックして[TCP]を選択します。
13. [宛先ポート]で使用する 3389を入力します。
14. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。
15. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力
します。
16. 右下の[ルール追加]をクリックします。
75
共通グローバルからファイルサーバーを分離
1. コントロールパネル上のドロップダウンリストより[ネットワーク]を選択します。
2. 表示がネットワークの配置図に変更します。
3. ネットワーク配置図にあるファイルサーバーをクリックしてください、サーバー設定
ウィンドウが表示されます。
76
4. [サーバーの操作]のドロップダウンリストをクリックし[ネットワーク設定変更]をクリッ
クします。
5. ネットワーク設定ウィンドウが表示されます。
6. グローバルの IP アドレスのドロップダウンリストをクリックし[利用しない]を選択しま
す。
7. [確認]をクリックします。
77
8. ネットワーク配置図でファイルサーバーから共通グローバルへの接続がなくなっ
たのを確認します。
ファイルサーバーとクライアントの接続確認
1. クライアントでエクスプローラーを起動します。
2. エクスプローラーのブラウジングウィンドウに下記を入力します。
¥¥ファイルサーバーのIPアドレス¥ファイルサーバーの共有フォルダ名
78
3. 認証情報の入力を求められるので、管理者ユーザー名、パスワードを入力します。
4. 共有フォルダの内容が表示されることを確認します。
※本文中の商標やロゴについては各社の登録商標です。