ホーム  >  サービス  >  ネットワーク  > SRAS  >  SRAS VPN

SRAS VPN(Virtual Private Network)

2020/10/10 更新

 

SRAS VPN(Virtual Private Network:仮想専用線) は自宅や出張先などの学外から、セキュリティ上の安全な経路を使って学内の情報をやり取りできるサービスです。自宅や出張先などが、インターネットに接続にしている事が必須条件です。

※コロナ禍における本学のネットワークに安全に接続する方法として2020年5月より、GlobalProtect を採用しました。こちらはAMIでSRASVPN申請が必要なく大学のネットワークに接続することが可能です。

 

対象者 全学生、教員
申請窓口 AMI  ※AMIのページは学内ネットワーク(SRAS)から接続が必要です。
SRAS VPN接続が必要なサービス
注意事項

注意事項をよく読み、正しくSRAS VPNを使いましょう。

  • 自宅や出張先の接続環境・設定に関する質問にはお答えできません。接続機器のマニュアル・Web等を参考にしてご自身で解決して下さい。
  • 利用しているインターネット接続環境によっては、VPN リモートアクセスサービスが利用できないことがあります。
  • VPN接続に必要な通信がセキュリティー対策ソフトによってブロックされてしまう場合は、セキュリティー対策ソフトの設定変更が必要な場合があります。
  • ブロードバンドルータ等をご利用の場合で、VPNパススルーやPPTPパススルーの設定が無効になっていると、接続できない場合があります。お使いのブロードバンドルータ等の取扱説明書をご確認ください。
FAQ

 

 

接続方式および認証方式

 

接続方式 GlobalProtect
(おすすめ)

アプリを使用して接続することができます。Windows/MacOS X/iOS/Androidに対応しています。
アプリのインストールが出来ない場合は利用することが出来ません。

SSTP TCPポート443(HTTPS)を使用します。基本的にWebの通信が可能な環境であれば接続可能です。 接続先サーバの認証を行うため、安全性が高いです。管理者権限で中間証明書をインストールしておく必要があります。
L2TP + IPSec UDPポート500と、ESP(プロトコル50)またはUDPポート4500(NAT traversal)を使用します。 NAT/NAPT/LSN環境で、ルータ(ブロードバンドルータ等)でVPN(IPSec)パススルー機能が有効になっていないか、 UDPポート500および4500(NAT traversal)が通信できない場合は、接続できません。 また、ファイアウォールやセキュリティ対策ソフトで、これらの通信がブロックされていると、接続できません。 SRAS VPNのIPSecは事前共有鍵(共通)を使用する為、中間者攻撃(マン・イン・ザ・ミドル攻撃)を受ける危険性があります。
認証方式 MS-CHAPv2 接続先のVPNサーバの認証(VPNサーバが本物かどうか)を行わない為、偽VPNサーバに接続してしまう危険性があります。(接続方式としてSSTPを使用する場合を除く)
EAP-PEAP 接続先のVPNサーバの認証を行うことが可能な為、安全性が高いです。 管理者権限で、ルートCAの証明書をインストールしておく必要があります。

 

 

組み合わせによる安全性

 

接続方式 認証方式 安全性
GlobalProtect -
SSTP MS-CHAPv2
EAP-PEAP
L2TP + IPSec MS-CHAPv2 ×
EAP-PEAP

 

 

ガイド

 

接続方式 認証方式 ガイド
GlobalProtect
(SRASVPN申請なしでも接続可能)
-  Windows
 MacOS X
 iOS
 Android
SSTP
(SRASVPN申請必要)
MS-CHAPv2  Windows  
EAP-PEAP -
L2TP + IPSec
(SRASVPN申請必要)
MS-CHAPv2

 MacOS  

EAP-PEAP

 iOS/Android  

※SSTPおよびL2TP + IPSecのガイドが必要な方はGlobalProtectを利用してVPNに接続してから閲覧するか、 oshiete@sic.shibaura-it.ac.jp へ本学のメールアドレスからご連絡ください。