0

リモートアクセス機能を利用したい場合の設定例：ID/パスワード認証編（1/3）

インターネット網

• 外出先や自宅から、ギガらくＶＰＮ設置拠点のPCやサーバにリモートアクセスを実施• ギガらくＶＰＮにPPPoE終端

設定条件

◎契約ID

CAF0123456789

◎会社側ネットワーク設定

サブネット：192.168.100.0/24

VLANID：100

ギガらくVPNのLAN側IPアドレス：192.168.100.1

◎リモートアクセス関連設定

リモートアクセス用仮想サブネット：192.168.190.0/24

シークレットキー：abcdefg

ユーザ認証方法：ID/パスワード認証

利用者Aのアカウント情報アカウント：remote_a@east.ntt.co.jpPW：1234abcd!

利用者Bのアカウント情報アカウント：remote_b@east.ntt.co.jpPW：5678efgh!

ネットワーク構成 設定情報・条件例

ONU会社

共有サーバ会社PC

外出先・自宅

ギガらくＶＰＮ

リモート端末（スマホ・タブレット・モバイルPC）

192.168.100.0/24VLAN：100

リモートアクセス用仮想サブネット

192.168.190.0/24

リモートアクセス機能を利用したい場合の設定例：ID/パスワード認証編（2/3）

【様式1】ギガらくＶＰＮ・スイッチ設定申込書（既存の設定変更の場合は、【様式8】ギガらくＶＰＮ・スイッチ設定変更申込書を利用）

使用する様式

記載手順

契約者基本情報を記入した後、以下の内容を記入します。

① 「ギガらくＶＰＮの申込み有無」欄で■を選択

② 「ギガらくＶＰＮの契約ID」欄に契約IDを記入※CAF・COP・COW・WOW・HGI・JGIから始まる番号を記入

③ ギガらくＶＰＮの使用プランと台数を記入※訪問修理オプション申込みの場合は、申込全台分すべて記入

④ 「インターネットＶＰＮの利用」欄で□を選択

⑤ ギガらくＶＰＮ装置に設定する基本情報を記入サブネット：ギガらくＶＰＮが収容するサブネットの値を記載します。VLAN ID：VLANを設定する場合に記載します（不要の場合は空白）本装置のIP：ギガらくVPN装置のLAN側のIPアドレスを記載します

※本項目が空欄の場合は、以下のように自動設定されます本ケースと異なり、IPアドレス等に特段指定が無い場合は、空白での提出も可能です。

サブネット：192.168.128.0/24VLANID：なし本装置のIP：192.168.128.1/24

⑥ 「詳細設定の有無」欄で■を選択※画面下部のシート一覧に「詳細申込書」が追加されます。

表示された「詳細申込書」を選択し、画面を移動します。

① ②

③

④

⑤

記入イメージ

⑥

1

リモートアクセス機能を利用したい場合の設定例：ID/パスワード認証編（3/3）

記載手順・続き

「詳細申込書」を以下の様に記入します。

⑦ 「リモートアクセス設定」欄で「有り」を選択※「別紙5」が画面下部のシート一覧に追加されます

手順⑦でシート一覧に追加された「別紙5」に移動します

⑧ リモートアクセス設定情報を記載しますサブネット：リモートアクセス用の仮想サブネットを記載します。

※任意の値で構いませんが、既存NWと被らない値を記載（被ってしまっている場合は通信ができません）

シークレットキー：VPNの認証に使用する任意のキーを記載ユーザ認証方法：ID/パスワード認証、Radius認証が選べます

⇒今回はID/パスワード認証を選択WAN側IPの種類：グローバル・プライベートから選択します

⇒今回はギガらくVPNにPPPoE終端しているため、グローバルを選択

⑨リモートアクセス利用者のアカウント情報を記載します。利用する人数分、それぞれの行にアカウント・パスワードを記載

以上で、様式の記入は終了です。

記入イメージ

⑦

⑨

⑧

Remote_a@east.ntt.co.jp

Remote_b@east.ntt.co.jp 5678efgh!

1234abcd!

インターネット網

3

【参考】リモートアクセス利用時の通信の仕組みとネットワーク設計の注意点

リモートアクセス機能を利用時の通信は、どのように行われるのですか？また、ネットワーク設計で注意すべきことを教えてください。

リモートアクセス機能により、外出先等から社内にアクセスする際は、ギガらくＶＰＮ下にリモートアクセス用の仮想サブネットを作成し、一度ここに収容してから社内ＮＷに接続します。

このリモートアクセス用の仮想サブネットは、他のサブネットと被らないユニークな値を設定する必要があります。※他のサブネットと被る値を設定してしまうと通信ができません。同一拠点内だけでなく、VPNで接続される全拠点のサブネット値に注意が必要です。※リモートアクセス用サブネット等の設定申し込みは【様式1】ギガらくＶＰＮ・スイッチ設定申込書にて行ってください。

会社

ギガらくＶＰＮ

共有サーバ

外出先・自宅等

リモート端末（スマホ・タブレット・モバイルPC）

リモートアクセス用仮想サブネット

192.168.221.0/24

営業部・サブネット 総務部・サブネット

デスクPC共有サーバ デスクPC

192.168.20.0/24192.168.10.0/24

【Point②】サブネットが被らないように設定

【Point①】リモートアクセス用の仮想サブネットに収容してから、社内ネットワークに接続※社内NWのサブネットと値が異なりますが、ギガらくＶＰＮがルーティングするため接続可能

ONU

Ｑ

Ａ