富士通ロゴ

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラFAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 3165
  • 公開日時 : 2023/08/04 11:04
  • 更新日時 : 2024/06/27 13:26
  • 印刷

リモートアクセスVPNゲートウェイv2.0.0への移行に伴う作業に関するよくある質問

回答

良くある事象と考えられる原因について、以下ご確認ください。

-----------------------

Q1. リモートアクセスVPNゲートウェイv2.0.0への移行に伴う作業において、OpenVPNを利用した接続に失敗する。

A1. お客様にてご利用いただいているVPNソフトによっては接続に失敗してしまう可能性がございます。
  ニフクラ側では、OpenVPN GUIにて接続できることを確認しており、手順を以下のページで公開しています。

 ◇リモートアクセスVPNゲートウェイ:Windows 11のリモートアクセスVPNゲートウェイ(v2.0.0)利用方法
   https://docs.nifcloud.com/cp/guide/ra_vpngw/ravgwv2_setup_win11.htm
  >セットアップ

-----------------------

Q2. リモートアクセスVPNゲートウェイv2.0.0への移行に伴う作業において、サーバー証明書が正しくアップロードできない。

A2. お客様が設定しようとしているサーバー証明書またはその秘密鍵の設定が誤っている可能性がございます。
  以下ユーザーガイドの "確認手順 - 証明書アップロード" にも記載ある通り、証明書は BEGIN XXX で始まり END XXX で終わるものを
  指定いただく必要がございます。

 ◇リモートアクセスVPNゲートウェイ:Easy-RSAを使った自己署名証明書作成手順
   https://docs.nifcloud.com/cp/guide/ra_vpngw/cert_easy-rsa.htm
  >証明書アップロード

  具体的には、上記ユーザーガイドの "確認手順 - 証明書の確認手順" に記載のあるコマンドで表示された内容をアップロードすれば、
  エラーなくアップロードできるかと存じます

-----------------------

Q3. リモートアクセスVPNゲートウェイv2.0.0へ接続する際に証明書のベリファイエラーで接続に失敗する。

A3. 接続時に証明書のベリファイエラーが発生する理由として以下2点の可能性がございます。

  1.証明書とその証明書を署名したCA証明書の組み合わせが一致していない可能性があります。
   各証明書の登録先に誤りがないかご確認ください。

   ◇リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイド
   https://docs.nifcloud.com/cp/guide/ra_vpngw/ravgwv2_quick_start.htm
   >事前準備 > 各種証明書の準備

   ◇リモートアクセスVPNゲートウェイで使用するサーバー証明書に中間CA証明書がある場合、どのように設定すればよいですか?
    https://faq.support.nifcloud.com/faq/show/3161

  2.証明書のx509v3 拡張属性が正しく設定されておらず、OpenVPNに接続の際、ベリファイエラーとなって接続に失敗してしまう
   ことがございます。サーバー証明書、クライアント証明書にはX509v3 Key Usageおよび509v3 Extended Key Usageが設定されている必要が
   ございますので、各証明書に以下が設定されているかご確認をお願いいたします。
  
   サーバー証明書
   ---
   X509v3 Key Usage:
     Digital Signature, Key Encipherment
   X509v3 Extended Key Usage:
     TLS WWW server authentication
   ---

   クライアント証明書
   ---
   X509v3 Key Usage:
     Digital Signature
   X509v3 Extended Key Usage:
     TLS WWW client authentication
   ---

-----------------------

Q4. リモートアクセスVPNゲートウェイv2.0.0への移行に伴う作業において、サーバー証明書の発行手順はあるか。

A4. ニフクラ公開ページにてEasy-RSAを使った、自己署名証明書の作成手順が公開されております。
  下記ページをご参考に証明書の作成・設定をご確認ください。

 ◇クラウドユーザーガイド(リモートアクセスVPNゲートウェイ:Easy-RSAを使った自己署名証明書作成手順)
   https://docs.nifcloud.com/cp/guide/ra_vpngw/cert_easy-rsa.htm

-----------------------

Q5. リモートアクセスVPNゲートウェイv2.0.0への移行に伴う作業において、各証明書ファイルの設定先を教えてほしい。

A5. リモートアクセスVPNゲートウェイで使用する各証明書とその設定先は以下の通りでございます。
  ※証明書→設定先 と記載いたします。

  ●サーバー証明書            →リモートアクセスVPNゲートウェイ
  ●サーバー証明書の秘密鍵        →リモートアクセスVPNゲートウェイ
  ●サーバー証明書を署名したCA証明書    →VPNクライアント
  ●クライアント証明書          →VPNクライアント
  ●クライアント証明書の秘密鍵      →VPNクライアント
  ●クライアント証明書を署名したCA証明書  →リモートアクセスVPNゲートウェイ

  ※設定先が「リモートアクセスVPNゲートウェイ」であるものはコントロールパネルで
   証明書登録の上でリモートアクセスVPNゲートウェイに設定する必要があります。
   (リモートアクセスVPNゲートウェイ作成後に証明書だけ変更も可能です)
  ※設定先が「VPNクライアント」であるものはクライアント設定ファイルに記載する必要があります。

  なお、詳細な情報につきましては下記クイックスタートガイドに記載しております。

 ◇リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイド
   https://docs.nifcloud.com/cp/guide/ra_vpngw/ravgwv2_quick_start.htm
   >事前準備 > 各種証明書の準備

アンケート:ご意見をお聞かせください