個人ゲノム解析環境におけるMac環境での遺伝研スパコンシステムログイン手順
概要
遺伝研スパコンの個人ゲノム解析環境へのログイン及びファイル転送にはSSL-VPN接続を用います。SSL-VPN接続を行うためにはユーザーのクライアントマシンに専用のソフトウェア(SSL-VPNクライアントソフト FortiClient)をインストールする必要があります。
SSL-VPN接続の際は二要素認証が行われます。
各自必ずウイルスチェックソフト(商用を推奨)をクライアントマシンにインストールし不正なファイルがないことをチェックする必要があります。(DBCLSの運用規則によりこれが必須要件とされています。)クライアントマシンにウイルスチェックソフトがない場合は、FortiClientのウイルスチェックを行う機能を併せてインストールします。
セキュリティー向上の目的で、SSL-VPNで接続している時にはクライアントマシンのインターネットへのアクセスは遮断される設定としています。このとき、クライアントマシンが属するローカルネットワーク内への通信は遮断されません。したがって例えばクライアントマシンがローカルネットワーク内のファイルサーバーに接続されていて、そのファイルサーバーからデータを個人ゲノム解析環境に送るといった操作は問題なく可能です。一方、ローカルネットワークの外側からsshでクライアントマシンに接続して作業を行っていた場合はそのssh接続は遮断されるので注意が必要です。
インストール
ForiClientの公式サイト(https://www.forticlient.com/downloads)からアプリをインストールします。Macバージョンのインストーラをダウンロードします。
ダウンロードしたインストーラを実行します。OKを押してください。
FortiClientUpdateをダブルクリックします。
[開く]を押します。
ダウンロードが始まります。このまましばらくお待ち下さい。
[install]を押します。
[続ける]を押します。
[続ける]を押します。
以下、クライアントマシンにウィルスチェックソフトが入っているか否かで手順が異なります。
【クライアントマシンにウイルスチェックソフトが入っている場合】
そのまま[インストール]を押します。
【クライアントマシンにウイルスチェックソフトが入っていない場合】
[カスタマイズ]を押します。
以下の通り、「Secure Remote Access」と「AntiVirus」にチェックを入れます。
必ず以下のスクリーンショット通りのチェックとなっているか確認してください。
その他の項目にチェックが入っていると正常に動作しない恐れがあります。
[閉じる]を押します。
設定
FortiClientを起動します。
左側メニューから[REMOTE ACCESS]、[Configure VPN]を押します。
New VPN Connection画面にて下記のように入力し、[Save]を押します。
|
VPN |
「SSL-VPN」を選択 |
|
Connection Name |
任意の文字列 |
|
Remote Gateway |
133.39.24.254 |
|
Custom port |
443 (チェックボックスにチェックを入れる。) |
|
Authentication |
「Prompt on login」を選択 |
接続
UsernameとPasswordを入力し[Connect]を押します。
以下のように[証明書を検証]というメッセージが表示されます。[続ける]を押します。
次に、SSL-VPNアカウントに紐付くメールアドレスへ以下のようなワンタイムパスワードが送信されます。
以下の画面の[答え]にワンタイムパスワード(上記の例の場合、269274)を入力し、[OK]を押します。
数秒待つと以下の画面となり、VPN接続中となります。
解析サーバのゲートウェイサーバにターミナルでログインします。
|
ゲートウェイサーバのホスト名 |
|
|
解析サーバ |
gwa.ddbj.nig.ac.jp |
ターミナルを開き、以下のコマンドを実行するとゲートウェイサーバにログインできます。
$ ssh [ユーザ名]@gwa.ddbj.nig.ac.jp -i [秘密鍵]