個人ゲノム解析環境におけるWindows環境での遺伝研スパコンシステムログイン手順
概要
遺伝研スパコンの個人ゲノム解析環境へのログイン及びファイル転送にはSSL-VPN接続を用います。SSL-VPN接続を行うためにはユーザーのクライアントマシンに専用のソフトウェア(SSL-VPNクライアントソフト FortiClient)をインストールする必要があります。
SSL-VPN接続の際は二要素認証が行われます。
各自必ずウイルスチェックソフト(商用を推奨)をクライアントマシンにインストールし不正なファイルがないことをチェックする必要があります。クライアントマシンにウイルスチェックソフトがない場合は、FortiClientのウイルスチェックを行う機能を併せてインストールします。
セキュリティー向上の目的で、SSL-VPNで接続している時にはクライアントマシンのインターネットへのアクセスは遮断される設定としています。このとき、クライアントマシンが属するローカルネットワーク内への通信は遮断されません。したがって例えばクライアントマシンがローカルネットワーク内のファイルサーバーに接続されていて、そのファイルサーバーからデータを個人ゲノム解析環境に送るといった操作は問題なく可能です。一方、ローカルネットワークの外側からsshでクライアントマシンに接続して作業を行っていた場合はそのssh接続は遮断されるので注意が必要です。
SSL-VPNクライアントのインストール
1.ForiClientの公式サイト(https://www.forticlient.com/downloads)からWindows版のアプリをインストールする。
2.ダウンロードフォルダに保存されたインストールプログラムを実行します。
ユーザアカウント制御は「はい」で進んでください。
3.「Yes, I have read and accept the」にチェックを付け、「Next」をクリックします。
4.クライアントマシンにウィルスチェックソフトが入っているか否かで手順が異なります。
4.1. 【クライアントマシンにウイルスチェックソフトが入っている場合】
Choose Setup Typeで「Secure Remote Access」にチェックが入っていることを確認し、「Next」をクリックします。
必ず下記のスクリーンショットの通りにチェックされていることを確認してください。
その他の項目にチェックが入っていると、正常に動作しない恐れがあります。
4.2.【クライアントマシンにウイルスチェックソフトが入っていない場合】
Choose Setup Typeで「Secure Remote Access」と「Additional Security Features」と「AntiVirus」にチェックが入っていることを確認し、「Next」をクリックします。
必ず下記のスクリーンショットの通りにチェックされていることを確認してください。
その他の項目にチェックが入っていると、正常に動作しない恐れがあります。
5.Destination Folderではそのまま「Next」をクリックします。※通常、変更は不要です。
6.「Install」をクリックするとインストールが開始されます。
7.「Finish」をクリックするとインストール完了となります。
SSL-VPNクライアントの設定
1.FortiClientを起動し、メニューからリモートアクセスを選択し、[VPN設定]をクリックします。
2.新規VPN接続画面にて下表の通り入力し、「保存」をクリックします。
VPN |
「SSL-VPN」を選択 |
接続名 |
任意の文字列 |
リモートGW |
133.39.24.254 |
ポート番号 |
443(チェックボックスにチェックを入れる。) |
認証 |
「ユーザ名入力」を選択 |
SSL-VPNへの接続
1.ユーザ名とパスワードを入力します。
2.セキュリティの警告は「はい」を押します。
3.SSL-VPNアカウントに紐付くメールアドレスへ以下のようなワンタイムパスワードが送信されます。
「トークン」へワンタイムパスワード(上記の例の場合、269274)を入力し、「OK」をクリックします。
4.以下の画面となり、VPN接続中となります。
遺伝研スパコン個人ゲノム解析環境への接続
接続の前に、公開鍵の登録をしてください。
解析サーバのゲートウェイサーバにTeraTerm等のターミナルソフトでログインします。
ゲートウェイサーバのホスト名 |
|
解析サーバ |
gwa.ddbj.nig.ac.jp |
※以下のスクリーンショットは解析サーバのゲートウェイサーバ(gwa.ddbj.nig.ac.jp)へ、TeraTermを使ってログインする場合を示しています。
ホストに、「gwa.ddbj.nig.ac.jp」と入力し、OKをクリックします。
ユーザ名、パスフレーズを入力、秘密鍵を選択し、OKをクリックします。
ゲートウェイサーバへログインできました。