ログイン方法（個人ゲノム解析区画）

概要

遺伝研スパコンの個人ゲノム解析区画へのログイン及びファイル転送には SSL-VPN 接続を用います。SSL-VPN 接続を行うためにはユーザーの計算機に専用のソフトウェアをインストールする必要があります(これを以下 SSL-VPN クライアントソフトウェアと呼びます)。

SSL-VPN 接続の際は二要素認証が行われます。セキュリティー向上の目的で、SSL-VPN で接続している時にはユーザの計算機のインターネットへのアクセスは遮断される設定としています。このとき、ユーザの計算機が属するローカルネットワーク内への通信は遮断されません。したがって例えばユーザの計算機がローカルネットワーク内のファイルサーバーに接続されていて、そのファイルサーバーからデータを個人ゲノム解析環境に送るといった操作は問題なく可能です。一方、ローカルネットワークの外側から ssh でユーザの計算機に接続して作業を行っていた場合はその ssh 接続は遮断されるので注意が必要です。

一方で遺伝研スパコンのファイアウォール上での設定により個人ゲノム解析環境からインターネット上の HTTPS についてのみ利用可能となっています。

ログイン方法

以下の図に、ログイン方法の流れを示します。

STEP 1. SSL-VPN クライアントソフトウェアのインストール

「🔗FortiClient」の 公式サイト にアクセスし、FortiClient をダウンロードして、インストールします。

• 公式サイト：🔗https://www.fortinet.com/support/product-downloads

「Product Downloads」の「FortiClient VPN only」をダウンロードしてください。

ダウンロードとインストール方法の詳細は、以下のリンクからをご参照ください。

• SSL-VPN クライアントソフトウェアのインストール (Windows の場合)
• SSL-VPN クライアントソフトウェアのインストール (Mac の場合)
• SSL-VPN クライアントソフトウェアのインストール (Linux の場合)

STEP 2. SSL-VPN クライアントの設定

SSL-VPN クライアントのセットアップをします。

設定方法は、以下のリンクをご参照ください。

• SSL-VPN クライアントの設定方法(Windows の場合)
• SSL-VPN クライアントの設定方法(Mac の場合)
• SSL-VPN クライアントの設定方法(Linux の場合)

STEP 3. SSL-VPN への接続

SSL-VPN 接続を行います。

接続方法の詳細は、以下のリンクをご参照ください。

• Windows の場合 (FortiClient GUI)
• Mac の場合 (FortiClient GUI)
• Linux の場合 (openfortivpn CUI)

うまくつながらない場合は、FAQをご参照ください。

STEP 4. SSH によるゲートウェイへのログイン

SSL-VPN 接続を開始したら、ユーザの計算機上でターミナルエミュレータを起動し、個人ゲノム解析環境のゲートウェイにログインします。

ゲートウェイノードは、gwa.ddbj.nig.ac.jp と gwa2.ddbj.nig.ac.jp の 2 つがあります。それぞれ、以下のコマンドを実行するとログインできます。

ssh [アカウント名]@gwa.ddbj.nig.ac.jp 

または

ssh [アカウント名]@gwa2.ddbj.nig.ac.jp 

うまく行かない場合は、よくある質問(FAQ)をご参照ください。

SSH による解析サーバへのログイン

個人ゲノム解析区画はノード貸しなので、ユーザーの借りたノードにはゲートウェイ上から SSH することによりログインします。 該当のノードの名前は利用開始時にお知らせします。