ニフクラ リモートアクセスVPNゲートウェイ:クライアント設定ファイル
クライアント設定ファイルのダウンロード
クライアント設定ファイルはコントロールパネル、またはAPIから取得可能です。
- クラウド操作方法ガイド(ネットワーク:リモートアクセスVPNゲートウェイ:基本情報)
- ニフクラAPI (コンピューティング: DescribeRemoteAccessVpnGatewayClientConfig)
クライアント設定ファイルの設定項目
クライアント端末からリモートアクセスVPNゲートウェイへ接続するためには、クライアント設定ファイルの設定項目に必要な情報を指定し、クライアントソフトウェアに設定ファイルをインポートする事で接続が可能になります。
| 設定項目 | 説明 | 備考 |
|---|---|---|
http-proxy-retry |
プロキシサーバー経由で接続に失敗した場合に、再接続します。 | 初期状態では ; でコメントアウトされています。プロキシサーバー経由で接続する場合はコメントアウトを外してください。 |
http-proxy |
プロキシサーバー、ポート番号を指定します。また、プロキシサーバーに認証がある場合には、パスワード入力方法、認証方式を指定します。 | 初期状態では ; でコメントアウトされています。プロキシサーバー経由で接続する場合はコメントアウトを外して設定してください。プロキシサーバーに認証がある場合には以下のように編集します。 http-proxy <プロキシサーバのIP> <プロキシサーバのポート> <パスワード入力方法(stdinまたはファイルパスを指定)> <認証方式(basicまたはntlm)> ・ stdin:接続時にユーザー/パスワードを入力・ ファイルパスを指定:指定したファイルからユーザー/パスワードを自動的に読み込む(ファイルには1行目にユーザー名を、2行目にパスワードを記述してください)・ basic:ベーシック認証・ ntml:NTML認証 |
<tls-auth></tls-auth> |
HMAC認証で利用する事前共有鍵を指定します。 | 初期状態ではリモートアクセスVPNゲートウェイ固有の事前共有鍵が設定されています。 |
<ca></ca> |
リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定します。 | CA証明書の指定はリモートアクセスVPNゲートウェイへの接続で必須のため、指定してください。 ※ リモートアクセスVPNゲートウェイに設定するサーバー証明書に中間CA証明書が含まれる場合でも、VPNクライアントにはルートCA証明書のみ設定してください。 |
<cert></cert> |
クライアント証明書認証で利用する証明書を指定します。 | クライアント証明書認証を利用しない場合、省略可能です。 |
<key></key> |
クライアント証明書認証で利用する秘密鍵を指定します。 | クライアント証明書認証を利用しない場合、省略可能です。 |
auth-user-pass |
パスワード認証を利用します。 | |
remote |
接続するリモートアクセスVPNゲートウェイのグローバルIPアドレス、ポート番号を指定します。 | リモートアクセスVPNゲートウェイのグローバルIPアドレスに紐づけたFQDNを指定することも出来ます。 |
