自宅PCから会社のイントラネットにアクセスする方法
- 自宅のPCから会社のイントラネットにアクセスするための「モバイルリンク」について知りたいです。
- マトリクス認証後に表示されるメッセージやエラーメッセージが分からないので、解決方法を教えてください。
- 自身が詳しくないため、誰かが教えてくれると助かります。
- ベストアンサー
モバイルリンク
会社のイントラネットに自宅のPCからアクセスする”モバイルリンク”を始めようと思います。 マトリクス認証の後、以下のようなメッセージが表示されます。 Secure Matrixからのお知らせ 最終ログイン日時:2008-09-06-01:10:10 xxxさんの認証中です。SSL-VPNに接続します。 「次へ」を押すと、以下のようなエラーメッセージが表示されます。 my.activation.php3 - client data was not found ! この場合、どのようにしたら良いのでしょうか? あまりこのような事に詳しくないので大変恐れ入りますが、どなたかご教示くだされば幸いです。よろしくお願いいたします。
- novia
- お礼率52% (31/59)
- ネットトラブル
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
会社のネットワーク管理者に聞くのが早道だと思います。
関連するQ&A
- SSL-VPN対応の機器を導入しようと思ってます。
SSL-VPN対応の機器を導入しようと思ってます。 これを導入すると、クライアントのブラウザでSSL認証を完了すれば、 XP標準のリモートデスクトップが使えるのですか?
- ベストアンサー
- ネットワーク
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- ロードバランサを介したSSL接続が出来ない
初めて質問させていただきます。 現在、Webサーバを構築しておりますが、 サーバのIPを直接入れての接続ではHTTP,SSLともに接続出来るのですが、 ロードバランサを介した接続になると、HTTPは接続出来るのですが、 SSLの接続が行えずにエラーになってしまいます。 構成は以下の通りです。 Webサーバ2台 ロードバランサ1台 端末1台 (すべてLAN接続です。) apache2-2-3 tomcat6 また、ポートをHTTPは80から7001に、SSLは443から7002に変更しております。 (ssl_conf、serviceは修正済みです) ログを確認したところ、ssl_error_logで下記のログが5秒おきに出ていました。 [INFO][client 172.30.4.80]Connection to child 0 establoshed (server xxx.xxx.xxx.xxx:7002) [INFO]Seeding PRNG with 136 byte of entropy [INFO][client 172.30.4.80](70014) End of file found:SSL handshake interrupted by system[Hint:Stop button pressed in browser?] [INFO][client 172.30.4.80]Connection closed to child 0 with abortive shutdown (server xxx.xxx.xxx.xxx:7002) 分かる方いらっしゃいましたがご教授の程お願い致します。
- ベストアンサー
- ハードウェア・サーバー
- UQ WiMAXでVPN接続ができません
初心者なので分かりにくいところがあるかもしれませんがよろしくお願いします。 UQ WiMAXが予めバンドルされたWiMAXパソコン(Lenovo ThinkPad T420s)を使用しています。 インターネットは問題なく接続できるのですが、その上でAT&T Global Network Client(以下Network Client)を使ってVPN接続をしようとしていますが、VPN接続自体は確立しているにも関わらず、イントラネットだけでなくインターネットも接続できません。 なお、Network Clientの同じProfileを使って有線EthernetでのVPN接続はインターネット/イントラネットともに問題なく使用できます。 Network Clientの設定は「Managed VPN - IPSec デュアルアクセス」です。 友人のUQ WiFiルータを借りて試してみましたが、やはりVPN接続が確立した段階でインターネットおよびイントラネットには接続できません。 UQ WiMAXのFAQページで確認しましたが、「WiMAXでは特定のポート利用の禁止はしておりません。」とあり、対応に困っています。 何か問題判別や解決方法がありましたら教えて頂けると助かります。 何か不足している情報がありましたら補足いたします。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- apacheのSSLクライアント認証がうまくいきません
apacheのSSLクライアント認証がうまくいきません apache1.3.41とmod_sslを利用してクライアント認証を実装しようとしているのですが クライアント認証を有効にするとhttps接続時に証明書提示した後に「ページを表示できません」となってしまいます。 手順は以下のサイトを参考に設定したものです http://www.aconus.com/~oyaji/www/apache_linux_ssl.htm 証明書の発行もインストールも特に問題なくできましたが、接続時にクライアント証明書を提示しても「ページを表示できません」と出てしまいます。ssl_engine_logにもerror_logにもそれらしいエラーが見当たらないのでそれ以外のところに原因があるのでしょうか。 httpd.confの一部(デフォルトからSSLの部分を変更した部分だけ)を展開します。 どこか間違いがあればご指摘よろしくおねがいします。 また、この現象の原因が分かる方がいらっしゃればご教授願います。 <VirtualHost _default_:443> DocumentRoot "/home/xxxxx/webIndex" ServerName 192.168.11.2 ServerAdmin xxx@xxxxxxx.xxx DirectoryIndex login.html ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.pem SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/serverkey.pem SSLCACertificatePath /usr/local/apache/conf/ssl.crt SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem SSLVerifyClient require SSLVerifyDepth 1 ・ ・ ・ </VirtualHost> ちなみにクライアント認証の部分をコメントアウトしてサーバ証明書だけ有効にすると正常に ページにアクセスできますので、クライアント認証の設定の部分に問題があるのみたいなのですが 起動ができるので設定以外のところに問題があるようにも思えます。 #SSLCACertificatePath /usr/local/apache/conf/ssl.crt #SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem #SSLVerifyClient require #SSLVerifyDepth 1 以上です 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- VPNについての基礎部分について
VPNの基本的な概念について、4点質問したいと思います。 1.VPNにはクライアントとVPN機器、VPN機器による拠点間接続があり、後者は基本的にはWAN(拠点間接続は、基本的に何かしらのVPNか専用網で構成されている) 2.DMZ領域にあるサーバーは、基本的にVPNでアクセスはしない。DMZではおけないサーバー(ファイルサーバー)まどを外部からアクセスする際に、VPN機器は導入を検討される。 3.端末制御(アクセス制御)や認証については、基本的にはVPN機器本体で行うのでしょうか。 (他の認証(ワンタイムパスワードのアプリ)などと組み合わせるのが一般的でしょうか) 4.IPSecとSSL-VPNの違いについて (リモートアクセスはSSL-VPNのほうが、クライアントのアプリが不要な分よいとされていますが、 何かデメリット(特定のアプリが起動しない、特定のポートしか利用できない)などはありますでしょうか。 また、拠点間ではIPSecのほうが一般的な理由はどういったものでしょうか。 長文になってしまい申し訳ございません。 ご存知の方いらっしゃいましたら、アドバイス宜しくお願いします。
- ベストアンサー
- ネットワーク
- インターネット上のWEBアプリで端末認証を行うには
インターネット上のWEBアプリで、安価もしくは無料である特定の端末からしかアクセスさせないようにしたいと考えています。 始めはWindowsプログラムをインストールしておいて、それでハードウェアのIDを取得してサーバーに通信してトークンをもらい、それを使ってのログインを考えたのですが、WEBブラウザからの起動にしないとダメという要件が有り使えません。 MACアドレスやVPNでのIPアドレス認証は使えず、クライアントSSL認証もそのクライアントSSLを他の端末にコピーされたら識別できないので、複製不可能な特定端末からのアクセスを実現したいと考えております。 何かいい方法はありませんでしょうか?
- 締切済み
- オープンソース
- クライアント証明書(Windows Server)
Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。 サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。 そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。 IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。 クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか? 契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。 今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか?
- ベストアンサー
- ネットワーク
- アバスト!メールスキャナって?
先日メールを送信後(?と思います)に下記のようなウインドウが表示されました。メールソフトはThunderbirdです。 ◦アバスト!はお客様が使用しているメールプログラム(プロセスthunderbird.exe) からSMTPサーバーxxx.xxx.xxx.xxx(xxxxx.com)へのセキュアな接続を検出しました。 このタイプの接続はウイルスを調べることができません。 使用しているメールクライアントのSSL/TLSを無効にしてアバスト!メールスキャナが メールを検査できるようにしてください。 アバスト!メールスキャナはSSL/TLSセキュリティそのものを提供します。 初めて表示されたので、何かよく分かりません。これにはどういう対処をしたらいいのでしょうか? またSSL/TLSを無効にしたらいいのでしたら手順を教えてください。 お願いいたします。
- 締切済み
- その他(メールサービス・ソフト)
- IPアドレスとhostsファイル
こんにちは。ゆきのです。 以下のオペレーションでなぜに「ネットワークパスワードの入力」 画面が表示されるのか?を知りたいです。 (1)hostsファイルに以下の設定を行います。 192.xxx.xxx.xxx ABCDE (2)エクスプローラーのアドレスバーに直接 「\\192.xxx.xxx.xxx」 →サーバにログインするために「ネットワークパスワードの入力」が表示され、 ユーザIDとパスワードを入力して、認証される。 ※私が勝手に思うに、サーバへの認証がOKとなったはず。。。。 (3)エクスプローラーのアドレスバーに直接 \\ABCDE と直接入力します。すると、また「ネットワークパスワードの入力」が表示されます。 なぜなのでしょうか??(さっき、IPアドレスで認証したじゃん、と思いました。。。) どなたか、私の疑問に答えてください。
- ベストアンサー
- ネットワーク
お礼
おっしゃる通りです。おかげ様で解決しました。ありがとうございました。