4. セキュアなFileMaker Server環境を整える
FMHostプライベートでは、バックアップファイルのダウンロードやFileMaker Serverログのダウンロード、FileMaker Serverプラグインファイルの配置等の手段として、FTPサービスを提供しています。セキュアにFTPサービスを利用するためにVPN接続がご利用いただけますので必要な場合は接続方法のご確認をお願いいたします。
(※ 現在、VPNサービスはオプション機能とさせていただいておりますのでご利用される場合はご申請ください。)
4.1. VPN接続の利用
FMHostプライベートで提供されるクラウド上のFileMaker Serverとお客様の端末との間でセキュリティレベルの高い通信を行うためには、VPN接続を利用します。
ヒント
VPN接続の設定に必要な情報は【FMHost Private】サーバー接続情報のお知らせに記載されています。
警告
VPN接続完了後の利用方法
VPN接続が完了した端末からFileMaker Server上のファイル、FileMaker Admin ConsoleあるいはFileMaker WebDirectへアクセスする場合は、ドメイン名ではなくVPN接続後のサーバーIPを指定してする必要があります。VPN接続後のサーバーIPは【FMHost Private】サーバー接続情報のお知らせに記載されています。
4.1.1. Windows 10でのVPN接続の設定
注意
このマニュアルはWindows 10バージョン1607に対応しています。
- 「Windowsの設定」を開き「ネットワークとインターネット」を選択します。
![「Windowsの設定」ウィンドウ 「Windowsの設定」ウィンドウ](/guide/_images/03_vpn_win_01.png)
- 一覧から「VPN」を選択します。
![「ネットワークの状態」ウィンドウ 「ネットワークの状態」ウィンドウ](/guide/_images/03_vpn_win_02.png)
- 「VPN接続を追加する」を選択します。
![「VPN」ウィンドウ 「VPN」ウィンドウ](/guide/_images/03_vpn_win_03.png)
- VPN接続の設定を行い「OK」ボタンを押します。
![「VPN接続を追加する」画面 「VPN接続を追加する」画面](/guide/_images/03_vpn_win_04.png)
VPN接続設定
項目 | 設定 |
---|---|
VPN プロバイダー | Windows(ビルトイン) |
接続名 | 分かりやすい名称を自由に入力してください |
サーバー名またはアドレス | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
VPNの種類 | 事前共有キーを使った L2TP/IPsec |
事前共有キー | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
サインイン情報の種類 | ユーザー名とパスワード |
ユーザー名(オプション) | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
パスワード(オプション) | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
- 設定完了したVPN接続設定を選択し「接続」ボタンを押すと、VPN接続ができます。
![「VPN」ウィンドウ 「VPN」ウィンドウ](/guide/_images/03_vpn_win_05.png)
4.1.2. Mac OS XでのVPN接続の設定
注意
このマニュアルはOS X El Capitan(バージョン10.11.5)に対応しています。
- 「システムの環境設定」画面を開き「ネットワーク」を選択します。
![「システムの環境設定」画面 「システムの環境設定」画面](/guide/_images/03_vpn_mac_01.png)
- 画面左下「+」ボタンをクリックします。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_02.png)
- ネットワークインターフェイス作成ダイアログが表示されたら設定を選択し「作成」ボタンをクリックします。
![ネットワークインターフェイス作成ダイアログ ネットワークインターフェイス作成ダイアログ](/guide/_images/03_vpn_mac_03.png)
ネットワークインターフェイス作成
項目 | 設定 |
---|---|
インターフェイス | VPN |
VPN タイプ | L2TP over IPSec |
サービス名 | 分かりやすい名称を自由に入力してください |
- ネットワークインターフェイスが作成され、ネットワークウィンドウ左部に表示されるようになります。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_04.png)
- 4で作成したネットワークインターフェイスを選択し、必要な情報を入力し「適用」ボタンをクリックします。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_05.png)
ネットワークインターフェイス構成
項目 | 設定 |
---|---|
構成 | デフォルト |
サーバーアドレス | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
アカウント名 | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
をクリックし「サービスの順序を設定…」を選択します。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_06.png)
- サービスの順序の設定ダイアログが表示されたら、追加したネットワークインターフェイス(VPN接続設定)をドラッグして一番上に移動し「OK」ボタンをクリックします。
![「サービスの順序の設定」ダイアログ 「サービスの順序の設定」ダイアログ](/guide/_images/03_vpn_mac_07.png)
- ネットワークウィンドウ左部に表示されているネットワークインターフェイスの順序が変更されていることを確認して「適用」ボタンをクリックします。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_08.png)
- 「認証設定…」ボタンをクリックしたら認証設定ダイアログが表示されるので、必要な情報を入力して「OK」ボタンをクリックします。
![「認証設定」ダイアログ 「認証設定」ダイアログ](/guide/_images/03_vpn_mac_09.png)
ユーザー認証設定
項目 | 設定 |
---|---|
認証方法 | パスワード |
パスワード | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
コンピュータ認証設定
項目 | 設定 |
---|---|
認証方法 | 共有シークレット |
シークレット | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
- 「接続」ボタンをクリックすると、接続がはじまります。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_10.png)
- VPN接続が完了すると、状況が「接続済み」に変わります。
![「ネットワーク」画面 「ネットワーク」画面](/guide/_images/03_vpn_mac_11.png)
4.1.3. iOS(iPhone)でのVPN接続の設定
注意
このマニュアルはiOS 9.3.5に対応しています。
- 「設定」>「一般」>「VPN」と進み「VPN」画面を開き「VPN構成を追加…」をタップします。
![「設定」画面「一般」画面「VPN」画面 「設定」画面「一般」画面「VPN」画面](/guide/_images/03_vpn_ios_01.png)
- VPN接続の構成を行い「完了」をタップします。
![「構成を追加」画面 「構成を追加」画面](/guide/_images/03_vpn_ios_02.png)
VPN接続設定
項目 | 設定 |
---|---|
タイプ | L2TP |
説明 | 分かりやすい説明を自由に入力してください |
サーバー | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
アカウント | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
RSA SecurID | オフ(無効) |
パスワード | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
シークレット | 【FMHost Private】サーバー接続情報のお知らせに記載されています |
全ての信号を送信 | オン(有効) |
- 「VPN」画面で「VPN構成」の「状況」をタップし、オン(有効)にすると、状況が「未接続」から「接続しています…」に変わります。
![「VPN接続」接続中画面 「VPN接続」接続中画面](/guide/_images/03_vpn_ios_03.png)
注意
手順2でパスワードを入力しなかった場合
![「VPN接続」パスワード入力画面 「VPN接続」パスワード入力画面](/guide/_images/03_vpn_ios_04.png)
パスワード入力画面が表示されるので、パスワードを入力し「OK」をタップしてください。
- VPN接続が完了すると状況が「接続中」となり、画面上部に「VPN」と表示されます。
![VPN接続が完了した場合の画面表示 VPN接続が完了した場合の画面表示](/guide/_images/03_vpn_ios_05.png)
4.2. 【補足】AdminConsoleの設定変更
(※本AdminConsoleの設定は2017年3月以降は初期設定で変更されております)
4.2.1. データベース接続にSSLを使用する
「データベース接続にSSLを使用する」設定を有効にすると、FileMaker ServerとFileMaker Pro、FileMaker Goの間の通信が暗号化され、セキュアな環境でFileMaker Serverを使用することができます。2017年3月以降にお申し込みのお客様は、デフォルトでこの設定が「有効」となっておりますので、設定の変更は必要ありません。
警告
「データベース接続にSSLを使用する」設定の変更には「FileMaker Sevrerサービス」の再起動が必要です。
- 「データベースサーバー」>「セキュリティ」と進み「SSL接続」のデータベース接続にSSLを使用するがチェックされているかを確認します。
![「データベース接続にSSLを使用する」設定の確認 「データベース接続にSSLを使用する」設定の確認](/guide/_images/03_adminconsole_ssl_01.png)
- データベース接続にSSLを使用するがチェックされていない場合、チェックをして右下の「保存」ボタンを押すと「正常に保存されました。」というダイアログが表示されます。
![「データベース接続にSSLを使用する」設定の変更 「データベース接続にSSLを使用する」設定の変更](/guide/_images/03_adminconsole_ssl_02.png)
![「データベース接続にSSLを使用する」設定の変更 「データベース接続にSSLを使用する」設定の変更](/guide/_images/03_adminconsole_ssl_03.png)
- ユーザーポータル「サーバー設定申請フォーム」の「再起動・稼働状況調査依頼」から、FileMaker Serverサービスの再起動を依頼して下さい。