ゲートウェイとは

 > NetSupport Manager ゲートウェイ

NetSupport Manager ゲートウェイ

遠隔操作ソフト「NetSupport Manager」には、自宅や外出先など、会社の外からでもインターネット回線を利用して会社のPCに接続できる「ゲートウェイ(HTTPゲートウェイ/接続サーバー/中継サーバーとも呼ぶ)」と呼ばれるサーバー機能が同梱されています。この機能を活用することで「いつでも・どこでも・安全で簡単に」会社PCを利用したテレワーク(リモートワーク)を行うことができます。

NetSupport Managerのゲートウェイは、複雑な設定を必要としない作りとなっており、自宅や外出先から会社PCに接続する際に通過する中継ポイントになります。
このゲートウェイ機能を利用するためには、お客様ネットワーク内のPCサーバー、またはクラウド上のPCサーバーにゲートウェイ環境を構築する必要があります。

NetSupport Managerには、下記の3大機能(役割)が含まれています

  1. 1.遠隔操作を受ける側PCにインストールする「クライアント」
  2. 2.遠隔操作側PCにインストールする「コントロール」
  3. 3.自宅や会社など異なるネットワーク環境を接続(中継)する「ゲートウェイ」

用語の定義と役割

  1. 1.クライアント:遠隔操作される側のPC(例:会社PC等)
  2. 2.コントロール:遠隔操作する側のPC(例:自宅PC等)
  3. 3.ゲートウェイ:遠隔操作される側と遠隔操作する側を接続中継するPCサーバー
    • 自宅等のPCからインターネット経由で遠隔の会社PCを操作するためには、接続中継用のゲートウェイサーバーが必要です。このゲートウェイサーバーは、グローバルIPアドレスを持つPCサーバーに環境構築する必要があります。

インターネットを経由せず、社内ネットワークのLAN上にあるコントロールとクライアントの接続の場合は、ゲートウェイ(グローバルIP)は不要です。

各所の位置付け

HTTPプロトコルで通信する場合

主にインターネットを経由して遠隔操作する場合に用いられます。

HTTPプロトコルで通信する場合。主にインターネットを経由して遠隔操作する場合に用いられます。
TCP/IPプロトコルで通信する場合

主に社内ネットワークのLAN上のクライアントを遠隔操作する場合に用いられます。

TCP/IPプロトコルで通信する場合。主にLAN上の(または固定グローバルIPを持つ)クライアントを遠隔操作する場合に用いられます。

各所のスペック条件

  1. 1.クライアント
    • WindowsのOSがインストールされているPC
  2. 2.コントロール
    • WindowsのOSがインストールされているPC
  3. 3.ゲートウェイ(HTTPプロトコルで通信する場合に利用)
    • WindowsのOSがインストールされていること
    • グローバルIPアドレスを持つこと

ゲートウェイとは

ゲートウェイは、NetSupport Managerの標準コンポーネントです(ドキュメントでは「接続サーバー」と記載されている場合もあります)。

ゲートウェイの主な役割は、インターネットやファイアウォールを経由して、安定的かつ安心なクライアントとコントロールの接続を実現する事と、Webが使える環境であれば複雑な設定を行わなくても遠隔操作(リモートコントロール)を可能にする事です。

ゲートウェイは、クライアントとコントロールの中間に設置され、通信を中継するサーバーで、接続プロトコルにはHTTP(デフォルトのポート番号は443)を利用します。ゲートウェイを用いた接続では、クライアントとコントロールが直接通信することはありません。

ゲートウェイを使用すると、コントロールはゲートウェイに接続されている複数のクライアントに接続する事が出来ます。

また、ファイアウォール配下(内側)のクライアント及びコントロールが NAT(Network Address Translation)を超えて接続される場合でも、ファイアウォールの設定に変更を加える必要はありません。

ゲートウェイの活用例

  • 台風などで出勤が出来ない日でも、テレワークで業務したい
  • 24時間365日稼働している中央制御装置の状態を、会社や自宅から確認したい
  • 本社PCで支店のPCを管理したい
  • 外出先から会社のPC宛に送られたメールを確認したい 等々

ゲートウェイを利用するまでの流れ

1.ゲートウェイの構築

  • 1-1:ゲートウェイをインストールするPCサーバーを決め、そこに「NetSupport Managerゲートウェイ」をインストールします。
  • 1-2:ゲートウェイをインストールしたPCサーバーの固定IPアドレス、または接続用のドメインと、ポート番号、ゲートウェイキー(パスワード)を設定します。

2.クライアントとコントロールの設定

  • 2-1:遠隔操作を受ける側PCに、「NetSupport Managerクライアント」をインストールし、1-1でゲートウェイ情報を設定します。
  • 2-2:遠隔操作を行う側PCに、「NetSupport Managerコントロール」をインストールし、1-②で設定した情報をもとに設定すると、クライアントをインストールしたPCに接続することができます。

より詳細な情報については、ゲートウェイ設定マニュアル、または全体マニュアルをご確認ください。

テレワークでのセキュリティについて

インターネットの使用が増加するにつれ、お客様からよく寄せられる質問は、「ファイアウォールの内側にあるマシンに接続してリモートコントロールできるか?」や「NetSupport Managerはネットワークアドレス変換(NAT)と連携しますか?」です。

NetSupport Managerは、接続方法を簡素化し、複雑なファイアウォール設定が不要なゲートウェイ・コンポーネントが含まれています。

  • ゲートウェイを利用する際は、クライアントとコントロールの両方にゲートウェイキーと呼ばれる任意のパスワードを設定する必要があります
  • ゲートウェイキーは、コントロール/クライアントとゲートウェイ間で暗号化されて送信されています
  • 遠隔操作のコントロールも、操作を受けるクライアントも共通のゲートウェイキーを設定することで、そのキーを持たないPCが接続されることはありません

ゲートウェイで出来ること

コントロールをインストールしたPCが遠隔操作をしたいPCと異なるネットワーク環境にあっても、インターネット回線を利用して、クライアントに接続することができ、メール利用や共有フォルダへのアクセス、エラー画面の確認など、実機を使っている時と全く同じ操作が可能です。

ゲートウェイは、様々なネットワークの場所に配置できます

ゲートウェイ

様々なネットワークの場所に配置できる

セカンダリゲートウェイもインストールでき、ゲートウェイの冗長が可能になります。プライマリゲートウェイが使用できない場合、クライアントは自動的にセカンダリゲートウェイの使用に切り替えます。

プライマリゲートウェイが利用可能になると、クライアントはプライマリゲートウェイに戻り、セカンダリゲートウェイは再びスタンバイモードになります。このプロセスによって、進行中のアクティブなリモートコントロールセッションが中断されることはありません。

1 公衆インターネットのゲートウェイ

公衆インターネット上にゲートウェイがインストールされている例です。
2ヶ所のファイアウォールは、通常どちらも設定を変更する必要はありません。ただし、ゲートウェイを実行しているサーバーは、インターネット上で自由に利用可能であり、攻撃を受ける可能性があります。

例1.公衆インターネットのゲートウェイ
2 公衆インターネットのコントロールとクライアントのネットワークのゲートウェイ

クライアント側ネットワーク上のファイアウォールは、(構成されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。
これは、クライアント側ネットワーク上にWebサーバーをインストールし、インターネット上のユーザーがそれを公開できるようにすることと似ています。
この例は、在宅勤務のユーザーにリモートアクセスを提供するために使用できます。

例2.公衆インターネットのコントロールとクライアントのネットワークのゲートウェイ
3 DMZのゲートウェイ

コントロール側ネットワーク上のファイアウォールで、(構成済みのポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。DMZにWebサーバーをインストールして、インターネット上のユーザーにそれを公開できるようにすることと似ています。

ゲートウェイのこの場所の利点は、ゲートウェイサーバーがファイアウォールによって外部の攻撃から保護されることです。ただし、この構成では、コントロール側ネットワーク上のファイアウォールにいくつかの設定変更が必要です。

例3.DMZのゲートウェイ
4 クライアントネットワーク上のゲートウェイ

クライアント側ネットワーク上のファイアウォールは、(設定されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。これは、クライアント側ネットワーク上にWebサーバーをインストールして、インターネットユーザーにそれを公開できるようにすることと似ています。

ゲートウェイのこの場所の利点は、ゲートウェイサーバーがファイアウォールによって外部の攻撃から保護されることです。ただし、この構成ではクライアント側ネットワーク上のファイアウォールの構成を変更する必要があります。

例4.クライアントネットワーク上のゲートウェイ

ゲートウェイの保護

ゲートウェイは、複数のゲートウェイキーをサポートします。各ゲートウェイキーは8文字以上にする必要があり、ゲートウェイキーは現在のクライアント接続を中断することなく、ゲートウェイに動的に追加できます。

ゲートウェイは、クライアントまたはコントロールに設定された一致するゲートウェイキーがゲートウェイにも入力されていない限り、コントロールまたはクライアントからの接続を受け入れません。
クライアントは、1つのゲートウェイキーのみ設定できますが、コントロールは、異なるゲートウェイキーを設定でき、複数のゲートウェイをサポートできます。

全てのゲートウェイキーデータは、クライアント、コントロール、ゲートウェイ間で暗号化されて送信されます。
ゲートウェイに接続すると、同じゲートウェイキーを使用しているコントロールとクライアントで接続ができます。

ゲートウェイキー接続マトリックス

コントロール
ゲートウェイキー
ゲートウェイサーバー
ゲートウェイキー
クライアント
ゲートウェイキー
コートロールと
クライアント
接続可否
備考
testing1 testing1
testing2
testing3
testing1 コントロールとクライアントのゲートウェイキーが同じであるため、接続可
testing1 testing1
testing2
testing3
testing2 × コントロールとクライアントのゲートウェイキーが異なるため、接続不可
testing2 testing1
testing2
testing3
testing2 コントロールとクライアントのゲートウェイキーが同じであるため、接続可
testing1 testing1
testing2
testing3
なし × クライアントのゲートウェイキーがないため接続不可

ゲートウェイのログと監視

ゲートウェイはGateway32サービスとして実行され、システムトレイにアイコンが表示されます。アイコンを右クリックすると、「開く」、「ゲートウェイの設定」、「バージョン情報」のオプションを含むショートカットメニューが表示されます。

「開く」を選択すると、次のようにNetSupport接続サーバーコンソールが表示されます。

ゲートウェイのログと監視

ゲートウェイはゲートウェイのアクティビティを記録するログファイルを作成します。ログファイル名はGWxxx.logで、ゲートウェイの設定ウィンドウで指定された場所に保存されます。

ゲートウェイ無料体験サービスについて

当社では、NetSupport Managerゲートウェイの14日間無料体験サービスを提供しております。
PCの遠隔操作はNetSuppot Managerをダウンロードしていただき、無料体験版の必要な設定を行うだけで直ぐにお試しいただけます。