利用案内
1. 概要
JLANでは、SSL-VPN接続により、外部からJLANにリモートアクセスできる環境を提供しています。
SSL-VPN接続は、Webブラウザが標準でサポートしているSSLプロトコルを利用した暗号化技術を用いる事で、VPN専用クライアントを用いる事なく外部から安全にJLANにアクセスできます。
* SSL-VPN接続が利用可能なクライアント環境は こちら
また、認証にはPassLogic( マトリクス表の位置情報によるワンタイムパスワード認証方式 )を使用しています。
ワンタイムパスワードを用いる事で、キーストローク型スパイウェア等によるパスワードの不正取得を防止しています。
* PassLogicの詳細は こちら (メーカーサイト)
SSL-VPN接続は、Webブラウザが標準でサポートしているSSLプロトコルを利用した暗号化技術を用いる事で、VPN専用クライアントを用いる事なく外部から安全にJLANにアクセスできます。
* SSL-VPN接続が利用可能なクライアント環境は こちら
また、認証にはPassLogic( マトリクス表の位置情報によるワンタイムパスワード認証方式 )を使用しています。
ワンタイムパスワードを用いる事で、キーストローク型スパイウェア等によるパスワードの不正取得を防止しています。
* PassLogicの詳細は こちら (メーカーサイト)
接続シーケンス
- Webブラウザにより認証ページにアクセスし、Login-IDとパスワードを入力します。
- 認証に成功すると、クライアントPCでコンプライアンスチェックが実行されます。( チェック用アプリケーションは自動インストールされます )
- コンプライアンスチェックに合格すると、クライアントPCで接続用アプリケーションが起動されます。( 接続用アプリケーションは自動インストールされます )
- 接続用アプリケーションで接続操作( ボタンのクリック )を行うと、SSL-VPN接続が確立しJLANにアクセス可能となります。
2. 利用資格
SSL-VPN接続は、下記のうち、J-PARCの運用上外部からの接続が必要と認められた方に利用頂けます。
- J-PARCセンターの共同利用者
- J-PARCセンター職員等、外部委託業者
- J-PARCセンター職員等でないJAEA/KEK職員等
- CROSS職員等、外部委託業者
- 茨城県職員
注意事項
- 利用には、ニモニックが必要です。
J-PARCメール(xxx@post.j-parc.jp)をお持ちの方は、ユーザアカウント(xxx部分)と同じです。 - J-PARC SSL-VPNを在宅勤務で利用するためには、SSL-VPN申請手続以外に、所属する母組織(JAEA、KEK等)が規定するテレワーク等の手続が必要な場合があります。ご注意下さい。
3. 利用申請
SSL-VPN接続の利用は申請制です。利用資格によって申請方法が異なりますのでご注意ください。
- J-PARCセンターの共同利用者
=> ユーザーズオフィス/ネットワーク利用申請 ( 「// JLAN-VPN接続申請 //」 の項 ) - J-PARCセンター職員等、CROSS職員等(いずれも派遣労働者を除く) *J-PARCセンターの派遣労働者は「c.」、CROSSの派遣労働者は「e.」からの申請となります。
=> SSL-VPN利用申請 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能 - J-PARCセンター職員等でないJAEA/KEK職員等、J-PARCセンターの派遣労働者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能 - J-PARCセンターの外部委託業者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能 - CROSSの派遣労働者、外部委託業者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能 - 茨城県職員
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能
注意事項
- 「a.」「c.」「d.」「f.」の方がSSL-VPN利用申請をする場合、受け入れ職員としてJ-PARCセンター職員等(派遣労働者を除く)が必要です。
-
申請にはアクセス先機器に関する下記の情報が必要になります。これらは予め機器の管理者にご確認ください。
- サービス名( http、https、ssh等 )
- プロトコル名( TCP 又は UDP )
- ポート番号
- アクセス先IPアドレス
- 管理者のメールアドレス
-
SSL-VPN利用申請では、アクセス先機器までの経路のみを提供します。
アクセス先機器の認証情報( 例:sshログインアカウントとパスワード )は、機器の管理者にご確認ください。 -
共同利用者がJLAN接続申請者(情報システムセキュリティ責任者)となっている機器へのSSL-VPNからのアクセス申請は、原則として許可されません。
該当機器を管理する共同利用者、及びその共同利用者のJ-PARC側受け入れ担当者(情報システム担当責任者)とご相談の上、JLAN運用室までご連絡ください。