設定ガイド - niftylp.svpn.cloud.nifty.com/hubfs/eBook/svpn_setup_guide_nat.pdfCHAPTER 2...
Transcript of 設定ガイド - niftylp.svpn.cloud.nifty.com/hubfs/eBook/svpn_setup_guide_nat.pdfCHAPTER 2...
ニフティ株式会社
設定ガイド− 拠点間接続・リモート接続 「NATタイプ」編 −
まだお申し込み手続きがすべて完了していない方はこちらからお手続きください。
http://svpn.cloud.nifty.com/application/
Copyright © NIFTY All Rights Reserved.
クライアント端末 (PC) の接続
4.1 端末(IPアドレスの⾃動割り当てが可能な機器)の接続⽅法
4.2 固定IP機器の接続⽅法
4.2.1 サービスアダプターの利用するネットワークアドレスを確認する⽅法
4.2.2 IPアドレスの手動設定
このたびは「シンプルVPN」のお申し込みありがとうございます。
本書ではセットアップ方法について解説しています。
01
▶ 「拠点間接続」をご利用されるお客さま
サービスアダプターの仕様
梱包を開ける
サービスアダプターの設置
3.1 初回設置時にランプが正常とならない場合
3.1.1 ポート開放
3.1.2 DHCPでサービスアダプターにIPアドレスを割り振る
3.2 その他のランプの状態
INDEX
02
02
03
04
04
04
05
CHAPTER 1
CHAPTER 2
CHAPTER 3
CHAPTER 4
リモート接続の設定
5.1 セットアップの手順
5.2 クライアント側のリモート接続設定
07
07
08
08
08
▶ 「リモート接続」をご利用されるお客さま
CHAPTER 5 09
09
10
Copyright © NIFTY All Rights Reserved.
型番 NV800D
有線LAN/WAN 100/10Mbps(4+1ポート)
MTU 1500(LAN/WAN)
暗号化認証プロトコル IPsec+IKE(アルゴリズム:DH-2 SHA-1 AES-128)
リモート接続プロトコル L2TP/IPsec
寸法 143(W) × 97(D) × 26(H)mm
重量 約155g
接続可能端末数 最大50端末(リモート端末を含む)
保証期間 ご購入より2年間 故障時無償交換
利用ポート
以下のプロトコルの通信許可 (IN/OUTのポート開放) が
必要です。
HTTPS:443/tcp
IKE:500/udp
IPSec NAT Traversal:4500/udp
その他要件・DHCPにてWAN側IPアドレスの取得ができること
・NTPによる時刻取得ができること
・DNSによる名前解決ができること
同梱物に不足がないかご確認ください。
サービスアダプターの仕様1CHAPTER
梱包を開ける2CHAPTER
サービスアダプター
NV800D(本体)
電源アダプター &
延長用電源コードLANケーブル
NV800D はじめに
お読みください
02
※ルーター機能は搭載しておりません。
Copyright © NIFTY All Rights Reserved.
サービスアダプターを箱から取り出し、お手持ちのルーターとコンセントに、以下の図のように配
線してください。
約1分ほど待っても、ステータスランプが 「点滅」のまま(「点灯」 とならない)の場合は
次項「3.1 初回設置時にランプが正常とならない場合」をご覧ください。
サービスアダプターの設置3CHAPTER
03
配線が完了したら、左4つのランプの状態を確認します。
ランプが正常に点灯すれば、サービスアダプターがニフティのVPNセンターまで正常にVPNで接
続された状態です。※インターネット接続は引き続きご利用いただけます。
電源アダプターの接続
LANケーブルの接続
ブロードバンドルーターと
サービスアダプターをLAN
ケーブルで接続
Step1
Step2
状態確認
電源、ステータス1・ステータ
ス2、回線のランプが右図のよ
うになったらサービスアダプ
ターのセットアップは完了です
Step3
Copyright © NIFTY All Rights Reserved.
サービスアダプターがVPN接続を確立できない場合、以下に問題がある可能性があります。
ポート開放
DHCPでサービスアダプターにIPアドレスを割り振る
お手持ちのルーターで、以下のポートを開放する設定を行ってください。
※ルーターの機種により、設定⽅法や管理画面での設定項目の名称(「ファイアウォール」「フィルタ設定」「ポート開
放」など)は異なります。詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
お手持ちのルーターで、DHCPを有効にする設定を行ってください。
※ルーターの機種により、設定⽅法や管理画面での設定項目の名称(「DHCP設定」「LAN設定」など)は異なります。
詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
HTTPS:443/tcp、IKE:500/udp、IPsec NAT Traversal:4500/udp
※いずれもIN/OUTについて全IPの許可が必要
3.1 初回設置時にランプが正常とならない場合
04
3.1.1 ポート開放
3.1.2 DHCPでサービスアダプターにIPアドレスを割り振る
CHAPTER3. サービスアダプターの設置
Copyright © NIFTY All Rights Reserved.
その他のランプの状態になった場合は、以下の対処⽅法をご覧ください。
3.2 その他のランプの状態
サービスアダプターから電源ケーブルを抜きます。
リセットボタンを押します。
リセットボタンを押したまま、電源ケーブルを差します。
電源ケーブルを差した後、30秒以内に「ステータス1」のランプが赤く点滅します。
「ステータス1」のランプの赤点滅を確認したら、リセットボタンを離してください。
数秒後に「ステータス1」ランプの赤い表示が消灯するとリセットは完了です。
リセット完了後は、すぐに電源を切らないようご注意ください。
1.
2.
3.
4.
5.
6.
※
電源ランプ:消灯
回線ランプ:消灯
それ以外の点灯および点滅
点灯状態 状態 対処方法
電源アダプターとの接続及び電源コ
ンセントとの接続ができているか確
認してください。
回線ポートにLANケーブルが接続さ
れているか確認してください。回線
ポートに接続されているLANケーブ
ルを抜き差ししてください。
初期出荷状態へのリセット方法
05
一度サービスアダプターをリセット
し、電源アダブターの抜き差しをし
てください。
CHAPTER3. サービスアダプターの設置
Copyright © NIFTY All Rights Reserved.
TIPSサービスアダプターのMACアドレス
確認方法(上級者向け)
ルーターのDHCP設定によっては、機器(MACアドレスを指定)にお客様の指定した任意
のIPアドレスを設定できる機能がある場合があります。
サービスアダプターのMACアドレスの確認⽅法は以下の通りです。
LAN側のMACアドレス
サービスアダプター裏面に貼られているシールに記載されています。
WAN側のMACアドレス
LAN側のMACアドレスの末尾に1を足したアドレスです。
上位のルーターでMACアドレスを指定してIPアドレスを割り振る場合は、WAN側を
利用します。
MACアドレスの記載箇所
例)記載が「××××××××××9A」の場合、WAN側MACアドレスは、「××××××××××9B」です。
(16進数での表記です)
06
CHAPTER3. サービスアダプターの設置
Copyright © NIFTY All Rights Reserved.
NATタイプでは、サービスアダプター配下に接続した機器のみがVPNの対象範囲となります。
各拠点のサービスアダプターが⾃動で割り当てたIPアドレスを使用することができます。
4.1 端末(IPアドレスの自動割り当てが可能な機器)の接続方法
07
4CHAPTER
「拠点間接続」にお申し込みのお客さまはこちらの手順へお進みください。
クライアント端末 (PC) の接続
PCやタブレット端末など、IPアドレスの⾃動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線
LAN※でサービスアダプターに接続し、セットアップ完了です。
※端末のDHCPを有効にする必要があります。
※無線LANを利用する場合は、必ずブリッジモードやAPモードをご利用ください。(ルーターモードでは使えません)
Copyright © NIFTY All Rights Reserved.
複合機やファイルサーバーなどの場合、固定IP設定(LAN内で利用するIPアドレスが変動しないよう手動でアドレ
スを設定)をしている場合があります。
その場合は、端末をサービスアダプターに接続したあと、サービスアダプターに定められたIP帯の中から重複しな
いように各クライアントのIPアドレスを手動で変更する必要があります。
4.2 固定IP機器の接続方法
08
ネットワークアドレス 100.65.0.Y
ネットマスク 16
確認方法の詳細はこちらご覧ください http://cloud.nifty.com/help/svpn/sa_detail.htm
例 )
14
ニフティクラウドのコントロールパネルから確認できます。
4.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法
上記の⽅法でネットワークアドレスを確認できたら,DHCPの範囲を避けてIPアドレスを設定してください。
4.2.2 IPアドレスの手動設定
100.65.0.Y/16
2~63の間がDHCP(⾃動振り分け)される為、固定で設定する場合は64~254を利用してください。
例 )
※各クライアント端末側の固定IPアドレス設定⽅法はご使用の機器により異なりますので、使用機器のメーカーへお問い合わせください。
すべての拠点で以上の設定を実施すれば完了です。
オプション「リモートアクセス」をご利用される方は
引き続き次項をご確認ください
CHAPTER4. クライアント端末 (PC) の接続
Copyright © NIFTY All Rights Reserved. 09
サービスアダプターの無い外出先や⾃宅からも社内LANへアクセスできるよう「リモート接続」の
設定を行います。
5.1 セットアップの手順
リモート接続の利用を申し込む&アカウントを作成する
アカウントを追加する
各端末で接続設定を行う
STEP2
STEP3
STEP4
ニフティクラウドのコントロールパネルからオンライン上で申し込むことができます。お申し込みと
同時に「初回リモート接続アカウント」を作成します。アカウント名とパスワードを設定しください。
http://cloud.nifty.com/help/svpn/remote_new.htm申し込み方法
1名以上でご利用される場合はアカウントを追加申し込み&作成してください。
追加の方法 http://cloud.nifty.com/help/svpn/remote_new.htm
PCやスマートフォンなど、リモート接続を行うクライアント側でリモート接続設定を行います。
5CHAPTER
リモート接続の設定
「リモート接続」にお申し込みのお客さまはこちらの手順へお進みください。
サービスアダプターを設置するSTEP1サービスアダプターの設置がまだお済みでない⽅は「CHAPTER3. サービスアダプターの設置」
をご覧の上設置してください。
Copyright © NIFTY All Rights Reserved.
アカウントの作成時に設定した「リモート接続アカウント」と「リモート接続パスワード」を使用して、各クライ
アント側でリモート接続接続を行います。
設定⽅法は各OSごとに異なりますので、詳しくは以下をご覧ください。
5.2 クライアント側のリモート接続設定
10
以上で設定は完了です
http://cloud.nifty.com/help/svpn/remote_setup_w10.htmWindows 10
http://cloud.nifty.com/help/svpn/remote_setup_w8.htmWindows 8.1 / 8
http://cloud.nifty.com/help/svpn/remote_setup_w7.htmWindows 7
http://cloud.nifty.com/help/svpn/remote_setup_mx.htmMacOSX
http://cloud.nifty.com/help/svpn/remote_setup_a4.htmAndroid 4.x
http://cloud.nifty.com/help/svpn/remote_setup_a2.htmAndroid 2.x
http://cloud.nifty.com/help/svpn/remote_setup_ios.htmiOS
Windows
Mac
Android
iOS
CHAPTER5. リモート接続の設定