Appendix
- リモートアクセスVPNゲートウェイ経由で、プライベートLAN上のサーバーに接続できない
- プロキシサーバー配下のネットワークからSSL-VPNはつながったが、プライベートLAN上のWebサーバーにつながらない
- リモートアクセスVPNゲートウェイへ、OpenVPNを利用した接続が失敗する
- サーバー証明書が正しくアップロードできない。
- 各証明書ファイルの設定先
リモートアクセスVPNゲートウェイ経由で、プライベートLAN上のサーバーに接続できない
サーバーに設定しているファイアウォールで、リモートアクセスVPNゲートウェイのプライベートIPアドレスからの通信を許可してください。
リモートアクセスVPNゲートウェイを経由する通信はSNATされるため、送信元IPアドレスが「リモートアクセスVPNゲートウェイのプライベートIPアドレス」に変換されます。
リモートアクセスVPNゲートウェイのネットワークの詳細は クラウド技術仕様/制限値(ネットワーク:リモートアクセスVPNゲートウェイ)_ネットワークプール を参照してください。
プロキシサーバー配下のネットワークからSSL-VPNはつながったが、プライベートLAN上のWebサーバーにつながらない
プロキシの例外設定を確認して下さい。
- Internet Explorer 11の場合
「ツール」→「インターネット オプション」→ 「接続」タブ→「LANの設定」→「詳細設定」
例外にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。 - Google Chromeの場合
Internet Explorer の場合と同様に、「インターネット オプション」→ 「接続」タブ→「LANの設定」→「詳細設定」
例外にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。 - Mozilla Firefoxの場合
「ツール」→「オプション」→「一般」→ネットワーク設定の「接続設定」
「プロキシなしで接続」にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。
リモートアクセスVPNゲートウェイへ、OpenVPNを利用した接続が失敗する
お客様が利用されているVPNソフトによっては接続に失敗します。
ニフクラではOpenVPN GUIにて接続検証を実施し、手順をユーザーガイドとして 公開しています。参照してください。
サーバー証明書が正しくアップロードできない。
サーバー証明書またはその秘密鍵の書式を確認してください。
詳細は、ユーザーガイドリモートアクセスVPNゲートウェイ:Easy-RSAを使った自己署名証明書作成手順 を参照してください。
リモートアクセスVPNゲートウェイv2.0.0へ接続する際に証明書のベリファイエラーで接続に失敗する
証明書とその証明書を署名したCA証明書の組み合わせが一致していない可能性
リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイドの事前準備を参考に、各証明書の登録先が正しいか確認してください。
証明書のx509v3 拡張属性が間違っていて、ベリファイエラーとなって接続に失敗してしまう
サーバー証明書、クライアント証明書にはX509v3 Key Usageおよび509v3 Extended Key Usageが設定されている必要があります。各証明書に以下が設定されているか確認してください。
- サーバー証明書
- X509v3 Key Usage:
- Digital Signature, Key Encipherment
- X509v3 Extended Key Usage:
- TLS WWW server authentication
- X509v3 Key Usage:
- クライアント証明書
- X509v3 Key Usage:
- Digital Signature
- X509v3 Extended Key Usage:
- TLS WWW client authentication
- X509v3 Key Usage:
各証明書ファイルの設定先
リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイドの事前準備を参照してください。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
フィードバックにご協力を