VPNサービスについては、現在は学内の特定の学内LANサブネットにのみ通信可能となるような設定を行なっています。
この接続可能な学内LANサブネットに追加して欲しいとの要望を数多くいただいていますが、設定できる数に上限があり、現在は増やすことができない状況となっています。
また、学内ネットワークファイアウォールの設定変更により、クライアントゾーンに設定されたサブネットに接続されている端末には学内の他のセグメントからアクセスできなくなりました。
上記のような状況に鑑みて設定を以下のように変更したいと思います。
現在の設定)
希望するサブネットへの転送を許可し、それ以外は拒否する。
新しい設定)
学内への転送を許可し、それ以外は拒否する。
また、このサービスにより接続された機器はクライアントゾーンが設定されたサブネットに接続される。
この設定変更のために以下の時間帯にサービスを一時停止いたします。
平成30年4月1日午後6時〜同月2日正午
なお、新しい設定では、VPNサービスに接続した機器には、以下のIPアドレス領域からIPアドレスを割り当てます。
133.51.65.0/24
Q: クライアントゾーンとは?
A: 機器が接続されているサブネットワークの外部(他サブネットワーク、学外)からのアクセスを拒否するゾーンです。セキュリティ維持のための通信制限があります。詳しくは以下のページの「通信制限」の項目を参照してください。
インターネット接続に関するセキュリティ管理
Q: 学内とは?
A: 130.158.0.0/16 または133.51.0.0/16 を指します。
Q: VPN経由のアクセスを希望しないサブネットワークは何をすればいいのですか?
A: クライアントゾーン以外に属する各サーバにおいては、133.51.65.0/24 からの通信を拒否する設定をして下さい。
ご理解とご協力をお願いします。