利用案内

概要
利用資格
利用申請
お問合せ

1. 概要

JLANでは、SSL-VPN接続により、外部からJLANにリモートアクセスできる環境を提供しています。
SSL-VPN接続は、Webブラウザが標準でサポートしているSSLプロトコルを利用した暗号化技術を用いる事で、VPN専用クライアントを用いる事なく外部から安全にJLANにアクセスできます。
* SSL-VPN接続が利用可能なクライアント環境はこちら
また、認証にはPassLogic（マトリクス表の位置情報によるワンタイムパスワード認証方式）を使用しています。
ワンタイムパスワードを用いる事で、キーストローク型スパイウェア等によるパスワードの不正取得を防止しています。
* PassLogicの詳細はこちら（メーカーサイト）

接続シーケンス

Webブラウザにより認証ページにアクセスし、Login-IDとパスワードを入力します。
認証に成功すると、クライアントPCでコンプライアンスチェックが実行されます。（チェック用アプリケーションは自動インストールされます）
コンプライアンスチェックに合格すると、クライアントPCで接続用アプリケーションが起動されます。( 接続用アプリケーションは自動インストールされます )
接続用アプリケーションで接続操作（ボタンのクリック）を行うと、SSL-VPN接続が確立しJLANにアクセス可能となります。

2. 利用資格

SSL-VPN接続は、下記のうち、J-PARCの運用上外部からの接続が必要と認められた方に利用頂けます。

J-PARCセンターの共同利用者
J-PARCセンター職員等、外部委託業者
J-PARCセンター職員等でないJAEA/KEK職員等
CROSS職員等、外部委託業者
茨城県職員

注意事項

利用には、ニモニックが必要です。
J-PARCメール(xxx@post.j-parc.jp)をお持ちの方は、ユーザアカウント(xxx部分)と同じです。
J-PARC SSL-VPNを在宅勤務で利用するためには、SSL-VPN申請手続以外に、所属する母組織(JAEA、KEK等)が規定するテレワーク等の手続が必要な場合があります。ご注意下さい。

3. 利用申請

SSL-VPN接続の利用は申請制です。利用資格によって申請方法が異なりますのでご注意ください。

J-PARCセンターの共同利用者
=> ユーザーズオフィス/ネットワーク利用申請（「// JLAN-VPN接続申請 //」の項）
J-PARCセンター職員等、CROSS職員等（いずれも派遣労働者を除く） *J-PARCセンターの派遣労働者は「c.」、CROSSの派遣労働者は「e.」からの申請となります。
=> SSL-VPN利用申請　 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能
J-PARCセンター職員等でないJAEA/KEK職員等、J-PARCセンターの派遣労働者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能
J-PARCセンターの外部委託業者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能
CROSSの派遣労働者、外部委託業者
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能
茨城県職員
=> SSL-VPN利用申請書 *JAEA-LAN/KEK-LAN/JLANからのみアクセス可能

注意事項

「a.」「c.」「d.」「f.」の方がSSL-VPN利用申請をする場合、受け入れ職員としてJ-PARCセンター職員等（派遣労働者を除く）が必要です。
申請にはアクセス先機器に関する下記の情報が必要になります。これらは予め機器の管理者にご確認ください。
- サービス名（ http、https、ssh等）
- プロトコル名（ TCP 又は UDP ）
- ポート番号
- アクセス先IPアドレス
- 管理者のメールアドレス
SSL-VPN利用申請では、アクセス先機器までの経路のみを提供します。
アクセス先機器の認証情報（例：sshログインアカウントとパスワード）は、機器の管理者にご確認ください。
共同利用者がJLAN接続申請者（情報システムセキュリティ責任者）となっている機器へのSSL-VPNからのアクセス申請は、原則として許可されません。
該当機器を管理する共同利用者、及びその共同利用者のJ-PARC側受け入れ担当者（情報システム担当責任者）とご相談の上、JLAN運用室までご連絡ください。

4. お問合せ

SSL-VPN接続の利用についてのお問合せは、以下にお寄せください。

・	JLANからアクセスしている方：	JLAN運用室
・	JLAN以外からアクセスしている方：	ユーザーズオフィス