NTT東日本のフレッツVPNワイドは、ならではの特徴があり、
実際導入する場合のネットワークの設計や注意点などがあります。
NTTの公式サイトを見ると、一応資料はあるようですが、中身を見ても、実際に構築するために何を
すればいいのか、さっぱりわからんと感じる人が多いと思います。
その資料は、わかっている人がみて、やっと何を言いたいのかがわかるダメ資料です。
まず、インターネットVPNとの違いですが、以下に、ネットワークイメージの図を示します。
図1がインターネットVPN、図2がフレッツVPNワイドを表したものです。
フレッツVPNワイドは、いわゆるIP-VPNサービスといわれるもので、
インターネットを経由せずに、NTTの設備の中で接続しているので、閉じられたネットワーク閉域網でのVPNサービスになります。
そのため、盗聴や改ざんなどのリスクは、インターネットVPNに比べると低いと考えられよりセキュリティの高い拠点間通信をしたい場合に、インターネットVPNではなく、フレッツVPNワイドが選択されます。
フレッツVPNワイドの特徴
ユーザーID
フレッツVPNワイドを契約して開設すると、開設したタイミングで
接続に利用されるユーザIDが自動的に発行されます。
発行されるユーザID数は、契約プランによって異なりますが、
最小単位のプラン10というものなら、10ユーザ発行されます。
user01からuser10までが発行されます。
基本的には、1回線に1ユーザを割り当てて利用しますので、プラン10なら、最大10拠点 VPNワイドで拠点間通信の環境が構築できることになります。
ユーザーIDと回線を紐づけることで、その回線でのVPNワイドが開設されます。
管理者と参加者
デフォルトでは、user01が管理者、他のユーザーIDは、参加者というものとなり、user01を割り当てた回線が管理者拠点ということになりますが、
管理者と参加者と言っても、ネットワーク構成上の違いは何もありません。
違いは、管理者に割りあった回線からのみ、カスタマコントールというものにアクセスでき、そこでVPNワイドの接続パスワードの変更や払い出しIPアドレスの変更ができるという違いがあります。
それ以外の違いは特にありません。
接続IDと接続パスワード
実際に、フレッツVPNワイドを利用するためには、契約回線に設置したルーターに、VPNワイドに接続するためのPPPoE接続設定を行います。
接続IDは、例えば user01を割り当てた回線なら、
user01@企業識別子
となり、パスワードはuser01になります。
企業識別子は、VPNワイド開設時に発行され、「開通のご案内」という書類に記載されていいます。同じく「開通のご案内」に記載されている暗証番号とは、接続パスワードではないので、ご注意ください。
もし、企業識別子がcvn12345678であれば、接続IDは
user01@cvn12345678
ということになります。
さらに詳細な情報は、noteにまとめましたので、必要がある方は、以下のリンクにて
アクセスしてください。
コメント