リモートログインの設定手順

遠隔地からUTX100/UTX200にログインをするための手順を説明します。方法は3つあります。

  1. UTXのデバイスアクセス機能を利用したアクセス方法
  2. 上位ルーターのポート開放を利用したアクセス方法
  3. VPNを経由したアクセス方法

上記のすべての方法において、リモート端末からUTXのWeb GUIアクセスを許可するために、UTXで「管理者アクセス」を設定する必要があります。

※ UTXサポートサービスからのアクセスを許可する場合、「管理者アクセス」の設定は不要です。

本書では、次の構成例に基づいて解説します。

(構成 1) UTXの上位にルーターが設置されている構成(ブリッジモード)

この場合は、以下のどちらかの方法でアクセスできます。

ネットワーク情報
RTX830 WAN側IPアドレス10.10.10.10
RTX830 LAN側IPアドレス192.168.100.1
UTX ブリッジアドレス192.168.100.100
リモート端末のIPアドレス11.11.11.11

(構成 2) UTXが直接インターネット接続できる構成(ルーターモード)

この場合は、以下のどちらかの方法でアクセスできます。

ネットワーク情報
UTX WAN側IPアドレス10.10.10.10
UTX LAN側IPアドレス192.168.100.100
リモート端末のIPアドレス11.11.11.11

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXのGUI画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。
※ 上位ルーターのGUI画面は、RTX830 Rev.15.02.20 のキャプチャーになります。


1. UTXのデバイスアクセス機能を利用したアクセス方法

「デバイスアクセス機能」とは、インターネット経由でUTXに接続し、必要に応じてWeb GUIにアクセスすることができる機能です。クラウドサービスを使ってUTXとトンネリングすることで実現します。

UTXの上位にルーターが設置されている場合でも、上位ルーターの設定を変更する必要はありません。また、WAN側IPアドレスに動的IPアドレスが割り当てられているUTXにもアクセスできます。

  1. Webブラウザーを起動します
    ※ 推奨:Google Chrome, Mozilla Firefox
  2. URL欄に次のアドレスを入力します
    https://(UTXのIPアドレス):4434
  3. 【詳細設定】をクリックします
  4. 「*.*.*.*にアクセスする(安全ではありません)」をクリックします

    ※ 実際の画面ではUTXのIPアドレスが表示されます

  5. 【ユーザ名】と【パスワード】を入力してログインします
  6. 【デバイス】>【DDNS & デバイスアクセス】を開き、「デバイスアクセス」の”登録”のリンクをクリックします
  7. 「ホスト名」に任意のホスト名を入力し、「適用」をクリックします
    (「ホスト名」のデフォルトには、「gw+(MACアドレス下8桁)」が表示されています)
  8. デバイスアクセスの設定が完了し、検証トークン、Webアクセス用のURL、CLIアクセス用のURLが表示されていることを確認します
  9. リモートの端末からWebアクセス用のURLにアクセスすることで、UTXにリモートログインできるようになります
    https://(設定したホスト名)-web.smbrelay.checkpoint.com
  10. デバイスアクセスの使用を中止するときは、「インターネットから到達できないときにアプライアンスへの接続を許可する」のチェックを外して「適用」をクリックしてください

※ この設定以外に、UTXで「管理者アクセス」の設定を許可する必要があります。詳細は「(共通設定) 管理者アクセスの設定」を参照してください。
※ UTXサポートサービスからのアクセスを許可する場合、「管理者アクセス」の設定は不要です。


2. 上位ルーターのポート開放を利用したアクセス方法

UTXの上位にルーターが設置されている場合、上位ルーターのNATやIPフィルターに穴を開けることで、リモートログインできるようになります。

以下では、上位ルーターにRTX830を設置しているときの設定方法を説明します。

  1. RTX830のWeb GUIにログインします
    http://(RTX830のIPアドレス)
  2. 【詳細設定】>【プロバイダー接続】から、登録されているプロバイダーの「確認」をクリックします
  3. 一番下に表示されている「ポート開放の設定」の「設定」をクリックします
  4. 「転送用ポートの開放」で、”開放する”を選択し、入力欄には以下の値を入力します
    転送用ポートの開放開放する
    アプリケーション手動入力
    プロトコルtcp
    ポート番号4434
    内側アドレス192.168.100.100(UTXのIPアドレス)
  5. 「確認」をクリックした後、表示される【入力内容の確認】ページで設定する内容に誤りがなければ「設定の確定」をクリックして設定を適用します
  6. 「ポート開放」の「転送用ポートの開放」に入力したアプリケーション情報が表示されていることが確認できれば設定完了です
  7. リモート端末から「http://(RTX830のWAN側IPアドレス):4434」にアクセスすると、UTXのWeb GUIを開くことができます

※ この設定以外に、UTXで「管理者アクセス」の設定を許可する必要があります。詳細は「(共通設定) 管理者アクセスの設定」を参照してください。
※ UTXサポートサービスからのアクセスを許可する場合、「管理者アクセス」の設定は不要です。


3.VPNを経由したアクセス方法

リモートアクセスをする端末とUTXの間でVPNを張ることで、UTXにリモートログインできるようになります。VPNの設定手順は、以下を参考にしてください。

リモートアクセスVPNの設定が完了したら、リモート端末から「http://(UTXのLAN側IPアドレス):4434」にアクセスすると、UTXのWeb GUIを開くことができます。

※ この設定以外に、UTXで「管理者アクセス」の設定を許可する必要があります。詳細は「(共通設定) 管理者アクセスの設定」を参照してください。


(共通設定) 管理者アクセスの設定

UTXのWAN側からログインする場合は、以下の手順に従い、管理者アクセスの設定をする必要があります。

ただし、UTXサポートサービスからのアクセスを許可する場合、本設定は不要です。

  1. Webブラウザーを起動します
    ※ 推奨:Google Chrome, Mozilla Firefox
  2. URL欄に次のアドレスを入力します
    https://(UTXのIPアドレス):4434
  3. 【詳細設定】をクリックします
  4. 「*.*.*.*にアクセスする(安全ではありません)」をクリックします

    ※ 実際の画面ではUTXのIPアドレスが表示されます

  5. 【ユーザ名】と【パスワード】を入力してログインします
  6. 【デバイス】>【管理者アクセス】を開き、以下の設定をします
    管理者アクセスを許可する発信元を選択してください。"WAN" にチェックを入れる
    上記で選択した発信元からのアクセスを下記のIPアドレスから許可"インターネットからの指定IPアドレスとインターネット以外からの任意のIPアドレス" にチェックを入れる
  7. 「新規」をクリックして、アクセスを許可するIPアドレスを登録します
  8. 「IPアドレス設定」で、アクセスを許可するリモート端末のグローバルIPアドレスを登録します
    タイプIPv4アドレス
    IPv4アドレス11.11.11.11(リモートログインする端末のグローバルIPアドレス)

    ※ 許可する端末が複数台ある場合は、手順7、8を繰り返して登録してください。

  9. 指定したIPアドレスが表示されていることが確認できたら、「適用」をクリックして設定を確定したら完了です

[EOF]