FAQ:Verona

導入条件・導入準備など全て開く

サービスの導入に必要な条件はありますか?

インターネット接続環境が必要です。
導入される環境によっては、ファイアウォール側でいくつかのポートに対する通信を許可する必要があります。
使用するポートについては詳細な資料がございますのでお問い合わせください。

海外拠点に導入可能でしょうか?

中国など一部の国や地域を除き、海外拠点でもご利用頂けます。
ただし、弊社から直接の発送を行っていないため、お客様にて発送いただく必要があります。なお、輸出に関しての該非証明書は弊社から発行致します。

見積り方法は?

ヒアリングシートをご用意しています。お問い合わせよりご依頼ください。

利用開始までどれくらいの期間が必要ですか?

お客様にて記入したパラメータシートを弊社が受領し、パラメーター等の内容が確定したのち5営業日以内に出荷します。

設置時に必要な作業はありますか?

お客様にてV-edgeを接続し、初期設定キーファイルを入れたUSBメモリを挿していただきます。しばらく待つとCAS-Center(管理センター)から設定情報を自動取得し、VPNが利用可能になります。

初期設定キーファイルとはなんですか?どのように送られてきますか?

V-edge本体に対して、設置場所に応じた初期設定を読み込ませるための初期情報です。
Veronaサポートセンターよりメールにて送付されますので、V-edgeに同梱のUSBメモリにコピーしてご利用下さい。

初期設定時にルーターから出る音にはどのような意味がありますか?

ルーターから出る音の種類は以下の通りです。再生ボタンを押して確認してください。 詳しい設定方法に関してはマニュアルをご参照ください。

■起動開始

■起動完了

■初期化開始

■初期化完了

数回鳴った後、無音状態が2分以上継続すると初期化終了となります。

■エラー音

※単音(ピー)が複数回鳴る場合には、初期化に失敗しています。単音の鳴った回数をサポートまでご連絡下さい。

クラウドホスティングサービスへVPN接続は可能でしょうか?

可能です。
接続先のクラウドホスティングサービスによって接続方法が異なります。詳しくはお問い合わせください。

どのクラウドホスティングサービスへ対応していますか?

アマゾンウェブサービス(AWS)、BIGLOBEクラウドホスティング、さくらのクラウドに対応しています。
その他クラウドホスティングサービスをご検討の場合はお問い合わせください。

インターネット回線としてモバイル回線(SIM)を利用することは可能でしょうか?

可能です。
動作確認済みのUSBドングルとSIMが別途必要となります。
動作確認済みのキャリアはこちらをご確認ください。

回線の冗長化は可能でしょうか?

1つのV-edgeに対して、主回線に光回線やケーブル回線、副回線にモバイル回線(SIM)の構成が可能です。

V-edgeの冗長化の方法はどのようなものがありますか?

アクティブスタンバイ構成、コールドスタンバイ構成が可能です。

ベーシックタイプ、スタンダードタイプ、ハイスペックタイプの3タイプがありますが、
どのタイプを選定すればよいか教えてください。

拠点間通信を目的とされる場合はベーシックタイプ、リモートアクセスでのご利用が主となる場合はスタンダードタイプ、データセンターなどアクセスが大量に集中する拠点はハイスペックタイプが適しています。
詳しくは価格・仕様ページをご確認ください。

リモートアクセス利用の場合、ベーシックタイプ、スタンダードタイプ、ハイスペックタイプの3タイプのうち、
どのタイプを選定すればよいか教えてください。

タイプ毎に最大同時接続数に制限があります。
特にベーシックタイプは10デバイスまでの制限がありますので、10デバイス以上ご利用の場合は、スタンダードタイプもしくはハイスペックタイプとなります。リモートアクセスで利用される端末台数に応じて、ご選定ください。
詳しくは価格・仕様ページをご確認ください。

リモートアクセス用途のみでも利用できますか?

利用できます。
また拠点間VPNとリモートアクセスの併用も可能です。

契約・支払関連全て開く

最低契約期間の設定はありますか?契約期間内にキャンセルしたい場合はどのような扱いとなりますか?

ご契約モデルにより異なります。

■購入モデル:1ヶ月間
解約のご連絡を頂いた翌月末までのご利用料金が発生します。

■レンタルモデル:1年間
1年以内の解約の場合は残期間分のサービス料金が発生します。
2年目以降は、解約のご連絡を頂いた翌月末までのご利用料金が発生します。

V-Clientのユーザー数とは登録ユーザー数でしょうか?登録デバイス数でしょうか?

登録デバイス数となります。
ご契約ライセンス分の証明書ファイルを発行いたしますので、V-Clientご利用端末1台につき1つの証明書ファイルを登録していただきます。

一時的にV-Clientのユーザー数を増やすことは可能ですか?

月単位での変更が可能です。

24-365オプションのサービス範囲を教えてください

夜間や休日など、標準サポート時間(平日9:00~17:00)以外の時間帯に、カスタマーエンジニアによるサポートを提供します。なお、システムエンジニアによる高度な対応が必要となる事象(障害に伴う設定変更や、プログラムの解析を伴う障害対応等)は翌営業日の対応となる場合がありますのでご了承下さい。
カスタマーエンジニアによるサポート範囲は下表のとおりです。

サービス区分サポート範囲サービス内容
導入・構築 V-edgeの初期化キー再発行及び、セットアップ完了後の正常動作確認を行います。
ファームウェアの更新 ファームウェアの自動更新を行います。
標準設定の追加/変更 窓口で実施可能な標準パラメータの追加/変更の対応をします。
拡張設定の追加/変更 × 拡張パラメータの追加/変更のため、サポート範囲外となります。
セキュリティ設定 第三者からの攻撃や内部による不正アクセスのリスクからお客様のネットワークを保護する為、各種セキュリティ設定を管理します。
V-edgeの利用停止/再開 V-edgeの利用停止または、利用再開の制御を集中管理センターより行います。
V-Client証明書の管理 V-Client証明書の発行及び初期化を行います。また、V-Client証明書の無効化、有効化により、V-Clientの利用停止または再開の対応を行います。
専用管理画面の提供
(Verona Monitor)
運用状況を確認する為の専用管理画面を提供します。この専用管理画面をご利用する為には、お客様固有のID/パスワードを発行します。
ログ管理(取得) V-Clientからの接続、V-edge間の接続のログを取得し、3ヵ月間保持します。
ログ管理(解析) × サポート範囲外ですが、通信障害や機器障害などの際、原因を特定するためにログを解析する場合があります。
障害監視 V-edgeの稼働状況及び通信状態を監視します。障害を検知した場合、お客様との取り決めに従い、障害検知並びに障害復旧の通知をします。
テクニカルサポート 導入・構築の際の設置に関する質問や、V-Clientでのリモートアクセス接続の方法などのお問合せに対応します。
尚、SE対応が必要となるお問い合わせについては、通常サポート時間内での対応となります。
障害対応(一次切り分け)
※CE対応
障害原因がV-edgeやV-Clientなどの弊社サービス、またはインターネット回線、ネットワークなどの外部要員に起因しているものかを調査し、切り分けます。
障害対応(二次切り分け)
※SE対応(環境調査含む)
× SE対応が必要となるため、サポート範囲外となります。
修理・交換対応
※先出センドバック
× サポート範囲外となります。

ルーターの機能・仕様全て開く

他メーカーのルーターとの互換性はありますか?
(本社側は既存のルーター機器、支店側のみV-edgeという構成での運用は可能ですか?)

他メーカーのルーターとの互換性はありません。拠点間接続の場合は、双方ともにV-edgeを導入頂く必要があります。

各拠点のインターネット通信をすべて特定拠点を経由させることは可能でしょうか?

可能です。
各拠点ごとにインターネットへのアクセス経路(経由するV-edge)を指定することも、各拠点から直接インターネットへアクセスさせることも可能です。

V-edgeにネットワークインターフェイスはいくつありますか?

ネットワークインターフェイスは1000BASE-TでWAN側1ポート、LAN側1ポート備えています。

V-edgeはDHCPサーバ機能を持っていますか?

DHCPサーバ機能を有しております。

V-edgeはファイヤウォール機能を持っていますか?

ファイヤウォール機能を有しております。
ただし、外部からの通信は全てブロックするものとし、公開サーバの設置(DMZ)など、個別のカスタマイズは提供しておりません。

どのようなアクセス制御が可能でしょうか?

V-edge配下の端末間で、送信元IPアドレス/ポートと宛先IPアドレス/ポートを指定したアクセス制御が可能です。

利用中のV-edgeが非常に熱くなっているのですが、問題ないでしょうか?

V-edgeはケースが放熱機構を兼ねているため、動作中はある程度の発熱が発生します。

リモートアクセス関連全て開く

リモートアクセスの開始時にはブラウザを利用するのでしょうか?

V-Client(独自の接続アプリケーション)を使用します。各端末へV-Clientのインストールが必要です。

利用するユーザーの制限だけでなく、利用端末を制限することは可能でしょうか?

証明書ファイルをインストールした端末の情報は、CAS-Center(管理センター)に自動的に登録されます。この証明書が登録された端末のみVPN接続が許可されます。

ActiveDirectoryサーバなどの認証連携は可能でしょうか?

申し訳ございませんが、連携機能はご用意しておりません。

V-Clientはどこで入手できますか?

Windows、Mac版は弊社ダウンロードサイトから、iOS、Android版は各アプリストアから入手できます。

V-Clientによる通信のアクセス制御は可能でしょうか?

V-Client端末全体でのアクセス制御は可能です。ただし、V-Client端末個別のアクセス制御はできません。

V-Clientのアクセスログは参照可能でしょうか?

Verona Monitor(専用管理画面)から、V-Clientの接続および切断のログを参照することが可能です。

V-Clientのライセンスの数え方を教えてください。

端末1台につき、ライセンスが1つ必要です。

スタンダードタイプの最大同時接続数が250デバイスとなってますが、超える場合はどうすればよいでしょうか?

250デバイスを超える場合は、複数台のV-edgeが必要となります。

リモートアクセスの負荷分散はできますでしょうか?

対応しております。
CAS-Center(管理センター)で各V-edgeの接続数を把握しているため、接続数の少ないV-edgeへ誘導します。

リモートアクセス端末を紛失しました。どうすればよいでしょうか?

Veronaサポートセンターまでご連絡ください。
Verona Monitor(専用管理画面)からお客様ご自身で、該当端末のリモートアクセスを停止することも可能です。

リモートアクセス用の端末を買い換えました。V-Clientを入れ替えたいのですが、どうすればよいでしょうか?

買い換えた端末にV-ClientのインストールおよびRASキーの登録を行なってください。
RASキーを旧端末から引き継ぐ場合はRASキーの再初期化が必要です。Veronaサポートセンターまでご連絡いただくか、Verona Monitor(専用管理画面)からお客様ご自身でRASキーを再初期化してください。

2要素認証に対応してますか?

対応しています。
証明書とデバイス情報の2要素認証を標準で実施しています。

V-Clientのログの保管期間は?

3ヶ月となります。

接続のパスワード認証は可能ですか?

各ユーザーが個別にパスワードを設定することが可能です。

ネットワーク構成など全て開く

固定グローバルIPのプロバイダ契約が必要でしょうか?

基本的に固定のグローバルIPは不要です。但し、ファイヤウォール配下に設置する場合や、DMZに設置する場合は必要です。

拠点同士のネットワークアドレスが重複している場合、ネットワークアドレスの変更は必要ですか?

変更の必要はございません。Verona独自の仮想IP技術で通信を行うため、アドレス構成を変更することなく、VPNの導入が可能です。

仮想IP技術とはどのようなものでしょうか?
拠点間でIPアドレス体系が重複しているとき、どのように通信すればよいでしょうか?

Verona独自のIP管理とNAT機能を利用して通信を行なう技術です。
IPアドレスが重複する拠点間で通信する場合は仮想IPアドレスを使用します。
詳しくはお問い合わせください。

ファイアウォールで特定のポートの開放が必要でしょうか?

V-edgeをファイアウォールの配下に設置する場合はポートの開放が必要です。
「通信ポート一覧表」をご用意していますのでお問い合わせください。

ネットワーク機器や、配下のPCなどで設定変更は必要でしょうか?

V-edgeを既存のルータ機器と置き換えて設置して頂く場合には、必要ありません。

DMZに設置する際、LAN側ポートを使用せずWAN側のみ接続する構成(ワンアーム)は可能でしょうか?

可能です。

VLANに対応していますか?

対応しておりません。
配下にVLANに対応したスイッチが必要となります。

VPNの通信方式は何を採用していますか?

拠点間VPN、リモートアクセスで通信方式が異なります。

拠点間VPN:独自アルゴリズム
リモートアクセス(Windows/Mac):SSL
リモートアクセス(iOS/Android):L2TP/IPSec

暗号化方式は何を採用していますか?

AES128/256となります。

認証アルゴリズムは何を採用していますか?

独自アルゴリズムとなります。

保守・運用関連全て開く

サポートの内容について教えてください。

平日9時~17時、電話/メールによるサポート対応となります。
メールは24時間受け付けていますが、返信はサポート時間内での対応となります。電話による受け付けは上記時間のみです。
なお、別途オプションで24時間365日対応可能なサポート窓口もご用意しています。

V-edgeの設定をユーザー側で直接変更することは可能でしょうか?

お客様側での設定変更やV-edgeへのログインはできません。
設定変更が必要な場合は、Veronaサポートセンターへご連絡ください。

設定の変更作業は有償でしょうか?また、変更依頼から何日で設定変更可能ですか?

設定変更作業はサービス料金に含まれるため、追加費用は必要ありません。依頼をいただきましたら翌営業日中には反映いたします。

V-edgeの状態を確認するためにはサポートに問い合わせるしかないのでしょうか?

Verona Monitor(専用管理画面)よりご確認いただけます。
V-edgeのステータス、V-Clientの証明書のステータス、V-Clientの接続ログの確認が可能です。また、V-Clientの証明書の利用停止や初期化などの設定も可能です。

CAS-Center(管理センター) から遠隔でどのような監視を実施しているのでしょうか?

V-edgeの稼働状態、拠点間VPNの接続状態を監視しております。

ルータが故障した場合、どのような対応になりますか?

先出しセンドバック対応となります。障害を確認したのち、代替機を発送します。
代替機の到着後、お客様にて機器交換および故障機の返送をお願いします。
ダウンタイムを短縮したいお客様は、冗長構成もしくはスタンバイ機のご契約を推奨いたします。

CAS-Center(管理センター)は24時間365日稼働ですか?冗長化は図られていますか?

24時間365日稼動しており、地理的な冗長性も確保しております。

CAS-Center(管理センター) が障害になると、全拠点使えなくなるのでしょうか?

既に接続済みの通信は、拠点間VPN、リモートアクセスともに影響はありません。
新規に通信を確立する場合のみ影響が生じます。

V-edgeの機器保守については、何年になりますでしょうか?

購入モデルの場合は、機器受領月から5年間となります。
レンタルモデルの場合は、契約期間中は機器を交換致します。