SSL VPN 接続

接続手順:

Windows: (Internet Explorer)
Internet Explorer を開き、
http://www.softlayer.com/vpn-access にアクセスします。

ユーザー名とパスワードを入力すると、ActiveX プラグインのインストールを求めるプロンプトが出されます。バックエンド・ネットワークに接続するために、このプラグインをインストールする必要があります。また、ActiveX プラグインをインストールするには、ワークステーションでの管理権限が必要です。このプラグインをインストールする権限がない場合は、ローカル・システム管理者に代わりにインストールするよう依頼してください。ActiveX プラグインがインストールされると、Array SSL VPN ネットワーク・コネクターが起動して、VPN デバイスへの接続が確立されます。正常に実行された場合は、タスクバーに赤色の「A」が表示されます。いつでも「A」をクリックして、状況、割り当てられている IP アドレス、割り当てられている DNS サーバー、ネットワーク経路、接続時刻など、SSL VPN 接続の状況を確認することができます。いつでも、ブラウザー・セッションを最小化して、プライベート・ネットワーク上で他のアプリケーションをセキュアに使用することができます。終了したら、右側にある切断ボタンをクリックして切断するか、単にウィンドウを閉じます。

Mac OSX: (Safari)
SSL VPN を初めて使用すると、Java アプレットは VPN トンネリング・デバイスをインストールします。このデバイスをインストールするには、最初に管理ユーザーとしてコマンドをいくつか実行する必要があります。
• Terminal.app プログラムを開きます。「Finder」で「Macintosh HD」->「アプリケーション」->「ユーティリティ」->「ターミナル」をナビゲートします。
• コマンド sudo /Applications/Safari.app/Contents/MacOS/Safari を実行します。プロンプトが出されたら、パスワードを入力します。
• これにより、管理者特権で Safari が開きます。次に、「システム環境設定」で Java セキュリティー設定を編集します。Java アイコンをクリックし、次にセキュリティー・タブをクリックします。「セキュリティ・レベル」の矢印を「中」まで下にスライドします。Safari の「環境設定」メニューに進み、「セキュリティ」アイコンをクリックします。次に、「Web サイト設定を管理」をクリックして、「現在開いている Web サイト」の下の VPN サイトの隣にあるドロップダウン・メニューをクリックします。次に、「安全でないモードで実行」を選択します。これにより、VPN に接続できるようになります。「許可」ボタンをクリックして、SSL VPN Java アプレットが VPN クライアントをインストールすることを許可します。
• ポータルのユーザー名とパスワードを使用してログインします。
• 接続したら、「ネットワーク」タブをクリックします。
• 「信頼」ボタンをクリックして SSL VPN Java アプレットを実行します。
• 「接続」ボタンを押します。今回は初めて接続するため、Java アプレットは VPN デバイスをコンピューターにインストールします。
• VPN クライアントがインストールされて接続されたら、「切断 (Disconnect)」ボタンをクリックして、Safari およびターミナル・プログラムを終了します。

SSL クライアントがインストールされたら、下記の手順を実行するだけで接続できます。
• Safari を開き、http://www.softlayer.com/vpn-access にアクセスします。「許可」ボタンをクリックして、SSL VPN Java アプレットが VPN クライアントをインストールすることを許可します。
• ポータルのユーザー名とパスワードを使用してログインします。
• 接続したら、「ネットワーク」タブをクリックします。
• 「信頼」ボタンをクリックして SSL VPN Java アプレットを実行します。
• 「接続」ボタンを押します。これで、SSL VPN に接続します。
• 接続された後、接続されたことを示すポップアップ・ウィンドウが表示されるはずです。
• このウィンドウは、VPN トンネルを使用するために開かれたままにしておく必要がありますが、最小化できます。
• 10.0.80.11 またはサーバーのプライベート・アドレスの ping をテストして、応答を受け取った場合は、正常に接続されています。
• 完了したら、「ネットワーク」タブの下にある切断ボタンをクリックするか、単純にすべてのブラウザー・ウィンドウを閉じることができます。

Mac OS X 10.10 および OS X スタンドアロン・クライアントの場合: 以下の記事で、スタンドアロン・クライアントを使用して SSL VPN 接続を確立する方法が説明されています。

Linux Fedora: (FireFox)
• すべてのコマンドを root として実行することをお勧めします。(setuid root)
• http://java.com/en/download/manual.jsp から Java をダウンロードします - Linux (自己解凍型ファイル)
• FireFox を閉じます。
• ファイルを Java のインストール先 (/usr/local) に移動します。
• ファイルを実行可能ファイルにします (chmod +x jre-6u1-linux-i586.bin)。
• インストーラー (./jre-6u1-linux-i586.bin) を実行します。
• 条件に同意してインストールします。
• インストールが完了したら、シンボリック・リンクを作成する必要があります。

例:
cd /usr/lib/firefox-1.0.4/plugins/
ln -s /usr/local/jre-6u1/plugin/i386/ns7/libjavaplugin_oji.so .

• Firefox を開き、 http://www.softlayer.com/vpn-access にアクセスします。
• ポータルのユーザー名とパスワードを使用してログインします。
• 接続したら、「ネットワーク」タブをクリックします。
• 接続/インストールのボタンが表示されるはずです。そのボタンをクリックすると、Java コンポーネントのインストールを求めるプロンプトが表示されるはずです。
• コンポーネントがデフォルトのパスにインストールされるようにします。パスを手動で作成することが必要になる場合があります。(/usr/local/array_vpn)
• インストール後、接続されたことを示すポップアップ・ウィンドウが表示されるはずです。
• このウィンドウは、VPN トンネルを使用するために開かれたままにしておく必要がありますが、最小化できます。
• 10.0.80.11 またはサーバーのプライベート・アドレスの ping をテストして、応答を受け取った場合は、正常に接続されています。
• 完了したら、「ネットワーク」タブの下にある切断ボタンをクリックするか、単純にすべてのブラウザー・ウィンドウを閉じることができます。

SSL VPN 接続の使用例
• Windows 2003 サーバーを管理するためのサーバーのバックエンド IP アドレス (10.4.X.X) へのリモート・デスクトップ。
• UNIX サーバーを管理するためのサーバーのバックエンド IP アドレス (10.4.X.X) への SSH。
• バックエンド IPMI アドレス (10.4.X.X) を使用してサーバーを制御するには、IPMI クライアントを使用します。
IPMI クライアント・ツールは、接続後に http://downloads.service.softlayer.com からダウンロードできます。
注: IPMIView を使用するには、Java がインストールされている必要があります。 http://www.sun.com/java/
• パブリック IP で稼働する前のバックエンド IP での Web サイトのテスト。
• サーバーと自宅/オフィスの間でのセキュア・データのファイル転送。
• 自宅/オフィスへのサーバー上の構成ファイルのバックアップ。
• SoftLayer Web ポータル (http://manage.service.softlayer.com) へのセキュアな接続。