ホーム  >  サービス  >  ネットワーク  >  SRAS  >  SRAS VPN

SRAS VPN(Virtual Private Network)

2022/02/24 更新

 

SRAS VPN(Virtual Private Network:仮想専用線) は、自宅や出張先などの学外ネットワークから、セキュリティ上の安全な経路を使って学内ネットワークへアクセスするサービスです。

ご自身のPC・スマートフォン・タブレットをSRAS VPNへ接続することで、キャンパス外でもAMIやMyVolumeなどの学内サービスを利用することが出来ます。

※コロナ禍における本学のネットワークに安全に接続する方法として2020年5月より、GlobalProtect を採用しました。こちらはAMIでSRASVPN申請が必要なく大学のネットワークに接続することが可能です。

 

対象者 全学生、教員
申請窓口

AMI  

※ AMIのページは学内ネットワーク(SRAS)から接続が必要です。
※ Global Protect による接続の場合、AMIによる申請は必要ありません。

学外からアクセスする際に、SRAS VPN接続が必要なサービス
  • S*gsot(履修登録等)  ※ 非対応ブラウザではログオン画面が表示されず利用出来ません
  • AMI 
  • 課題提出フォルダ(シェアフォルダ)
  • ダウンロードサーバー(\\download2.sic.shibaura-it.ac.jp\download)
  • web.sic.shibaura-it.ac.jp内の マークがついているリンクページ
注意事項

注意事項をよく読み、正しくSRAS VPNを使いましょう。

  • 自宅や出張先の接続環境・設定に関する質問にはお答えできません。接続機器のマニュアル・Web等を参考にしてご自身で解決して下さい。
  • 利用しているインターネット接続環境によっては、VPN リモートアクセスサービスが利用できないことがあります。
  • VPN接続に必要な通信がセキュリティー対策ソフトによってブロックされてしまう場合は、セキュリティー対策ソフトの設定変更が必要な場合があります。
  • ブロードバンドルータ等をご利用の場合で、VPNパススルーやPPTPパススルーの設定が無効になっていると、接続できない場合があります。お使いのブロードバンドルータ等の取扱説明書をご確認ください。
FAQ

 

 

接続方式および認証方式

 

接続方式 GlobalProtect
(おすすめ)

アプリを使用して接続することができます。Windows/MacOS X/iOS/Androidに対応しています。
アプリのインストールが出来ない場合は利用することが出来ません。

SSTP TCPポート443(HTTPS)を使用します。基本的にWebの通信が可能な環境であれば接続可能です。 接続先サーバの認証を行うため、安全性が高いです。管理者権限で中間証明書をインストールしておく必要があります。
L2TP + IPSec UDPポート500と、ESP(プロトコル50)またはUDPポート4500(NAT traversal)を使用します。 NAT/NAPT/LSN環境で、ルータ(ブロードバンドルータ等)でVPN(IPSec)パススルー機能が有効になっていないか、 UDPポート500および4500(NAT traversal)が通信できない場合は、接続できません。 また、ファイアウォールやセキュリティ対策ソフトで、これらの通信がブロックされていると、接続できません。 SRAS VPNのIPSecは事前共有鍵(共通)を使用する為、中間者攻撃(マン・イン・ザ・ミドル攻撃)を受ける危険性があります。
認証方式 MS-CHAPv2 接続先のVPNサーバの認証(VPNサーバが本物かどうか)を行わない為、偽VPNサーバに接続してしまう危険性があります。(接続方式としてSSTPを使用する場合を除く)
EAP-PEAP 接続先のVPNサーバの認証を行うことが可能な為、安全性が高いです。 管理者権限で、ルートCAの証明書をインストールしておく必要があります。

 

 

組み合わせによる安全性

 

接続方式 認証方式 安全性
GlobalProtect -
SSTP MS-CHAPv2
EAP-PEAP
L2TP + IPSec MS-CHAPv2 ×
EAP-PEAP

 

 

ガイド

 

接続方式 認証方式 ガイド
GlobalProtect
(SRASVPN申請なしでも接続可能)
-  Windows 
 MacOS 
 iOS 
 Android 
SSTP
(SRASVPN申請必要)
MS-CHAPv2  Windows  
EAP-PEAP -
L2TP + IPSec
(SRASVPN申請必要)
MS-CHAPv2

 MacOS  

EAP-PEAP

 iOS/Android  

※SSTPおよびL2TP + IPSecのガイドが必要な方はGlobalProtectを利用してVPNに接続してから閲覧していただくようにお願いいたします。