業者用VPNアカウント

更新日:2022年7月 11日

概要

システム構築・運用等を委託した業者(以下、業者)が、学外から本学内システムに接続し、リモートでの保守作業を可能とするためのVPNアカウント発行サービスを行っております。

  • 本サービスは、本学システム管理者が、業者による保守作業(主に、リモートデスクトップ接続による作業)のみのために、セキュリティ・ポリシーを変更することを回避するために提供しています。アカウント申請者は、原則として、学外公開ポリシーあるいは学内公開ポリシーが適用されたIPアドレスが割り当てられたシステムの管理者となります。
  • アカウントを申請する前に、接続先機器等が接続されたサブネットワークを管理するサブネットワーク管理委員会(*注)に、学外業者が業者用VPNアカウントを利用して接続先機器等にアクセスすることを、必ず相談してください。
    *注:接続先機器等がレンタルサーバサービスを利用したサーバ等である場合は、そのサーバ等の利用申請に関わったサブネットワーク管理委員会
  • 割り振られるIPアドレスには、クライアントポリシーが適用されます。また、本IPアドレスからは、学外に通信できません。
  • 有効期限は、原則、年度末(デフォルト)までです。ただし、2月下旬から3月末までに申請する場合は、必要があれば、翌年度末までの申請が可能です。
  • 本サービスを利用するには、委託先業者との間で、委託内容の実施により知り得た内容を第三者に提供しないことを含む契約を締結していることが前提となります。

アカウント申請者

国立大学法人筑波大学の教職員とします。ただし、申請者を管理する都合上、業者用VPNアカウント発行申請のためのシステムにログイン可能(すなわち、統一認証システムにおいて Shibboleth 認証が可能)である教職員に限ります。

アカウント申請者の役割

  • 申請者はどの利用者にどのアカウントを利用させたかを管理する責務を負う。
  • 申請者の変更(異動など)があった場合は、必ず、学術情報メディアセンターに後任者を連絡する責務を負う。
  • 申請者はセンターが利用者に対して連絡を取る必要が生じた際には協力するものとする。具体的には、申請者は、利用期間終了後1ヵ月間は、利用者の連絡先情報を保管するとともに、緊急時の利用者への連絡を行うものとする。

業者用VPNアカウント発行

  • 以下のリンク先からログイン後、必要事項を記入してください。
    業者用(maint)VPNアカウント発行申請 (学内からのみアクセス可)
    ※統一認証システムのログイン画面にリダイレクトされます。

設定マニュアル・注意

VPNクライアントの基本的な設定方法は、本学VPNサービスの設定マニュアルをご参照ください。なお、業者用VPNでは、一般的な設定とは異なり、「仮想HUB」として「VPNEX」を指定する必要があります。(仮想LANカードではありません。)

具体的には、WindowsのPacketiXクライアントの場合、仮想HUBを指定する部分がありますので、そこにVPNEXと指定していただく必要があります。他のVPNクライアント(L2TPなど)の場合は、各クライアントの仕様に応じて、ユーザ名として「VPNEX\ユーザ名」や「ユーザ名\VPNEX」などを指定してください。

Mac OS上でVPNクライアントをご利用の方へ

上記のマニュアルや説明通りの設定のみでは、接続できない場合があります。その場合は、以下をご参考に設定の見直しをお願いいたします。

  • 接続できない場合、まずは、本学VPNサービスに接続できることを確認してください。
    本学VPNサービスに接続できない場合は、ローカル側(ご使用中のPC等)で、L2TP等のプロトコルがブロックされていることが考えられます。ローカル側のファイウォールの設定等を見直してください。
  • 「IPSec共有シークレットが見つかりません」と出る場合:
    共有シークレット(本学VPNサービスと同じ)の入力を間違えている可能性があります。正しく入力してください。
  • バックスラッシュの入力:
    「option」キー + 「¥」キーを押して直接入力してください。(コピーアンドペーストは使用しないでください。)
  • 「システム環境設定」の「ネットワーク」の設定:
    「サービスの順序を設定」により、VPNの設定を一番上に移動させてください。
  • 「すべてのトラフィックをVPN接続経由で送信」のチェック:
    チェックを付ける場合と外す場合の両方を試してください。

 

このサービスに関するお問い合わせ

お問い合わせフォームから、問い合わせをお願いします。