Veronaで利用する通信対象一覧表
本記事ではVeronaをご利用頂く際の通信先IPおよび利用ポートなど記載しています。
UTMやFWでの設定にご活用頂けますと幸いです。
インバウンド方向に関して
主にVeronaClient接続で内部のVeronaEdgeに対してポート転送(IPマスカレード)いただく設定となります。
※拠点間VPNを実現したいユーザ様でVeronaEdgeがいずれもNAT配下(UTM配下)にある場合、いずれかのUTM(FW)でこちらの設定が必要です
インバウンド:インターネット→Verona Edge
プロトコル | ポート番号 | 用途 | 通信対象 |
---|---|---|---|
TCP | 5003 | 拠点間VPN | Verona Edge(v1) |
UDP | 500 | 拠点間VPN | Verona Edge(v5) |
UDP | 4500 | ||
ESP(*) | - | ||
TCP | 32154 | - | Verona Cloud1、Verona Cloud2、Verona Cloud3 |
TCP | 443 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TAP) Verona Client for Mac |
TCP | 11194 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TUN) Verona Client for Mac(v3.1.0以降) |
ESP(*) | - | リモートアクセスVPN通信 クラウドVPN通信 |
Verona Client for Windows(IPsec) Verona Client for Mac(v4.0.0以降) Verona Client for iOS Verona Client for Android Verona Client Legacy for iOS Verona Client Legacy for Android AWS Azure |
UDP | 500 | ||
UDP | 4500 | ||
UDP | 51820 | リモートアクセスVPN通信 | Verona Client for Windows Verona Client for iOS (WireGuard) |
TCP | 8443 | リモートアクセスVPN通信 | Verona Client for Android |
UDP | 1701 | リモートアクセスVPN通信 | Verona Client Legacy for iOS Verona Client Legacy for Android |
アウトバウンド方向に関して
主にVeronaEdgeとVeronaCloud間で必要なAPI通信で必要な設定となります。
※拠点間VPNをご利用の方で設定が必要な場合は設定が必要です
アウトバウンド:Verona Edge→インターネット
プロトコル | ポート番号 | 用途 | 通信対象 |
---|---|---|---|
TCP | 5003 | 拠点間VPN | Verona Edge(v1) |
UDP | 500 | 拠点間VPN | Verona Edge(v5) |
UDP | 4500 | ||
ESP(*) | - | ||
TCP | 53 | Veronaシステム | Verona Cloud1、Verona Cloud2、Verona Cloud3 回線チェックサーバ (443はRAS,アップデートサーバ で使用) |
UDP | 53 | ||
TCP | 80 | ||
TCP | 443 | ||
TCP | 24430 | ||
UDP | 123 | 時刻同期 | NTPサーバ |
TCP | 60001 | Verona Edge アップデート | アップデートサーバ |
アウトバウンド方向に関して(VeronaClient)
VeronaClient接続でVeronaEdgeへアクセスする際に利用するポートを記載しています。
VeronaEdge(typeC)等の社内配下からクラウド環境へアクセスする場合等でよくエラーになることが多いです。
アウトバウンド:Verona Client→インターネット
プロトコル | ポート番号 | 用途 | 通信対象 |
---|---|---|---|
TCP | 24430 | リモートアクセスVPN接続 | Verona Cloud1、Verona Cloud2、Verona Cloud3 |
TCP | 80 | Verona Cloud 切替 | 回線チェックサーバ |
TCP | 443 | リモートアクセスVPN通信 DNSセキュリティ機能 |
Verona Client for Windows(SSL/TAP) Verona Client for Mac Verona Cloud1、Verona Cloud2、Verona Cloud3 |
TCP | 11194 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TUN) Verona Client for Mac(v3.1.0以降) |
UDP | 67 | リモートアクセスVPN通信 | Verona Client for Windows(SSL/TAP) Verona Client for Mac |
ESP(*) | - | リモートアクセスVPN通信 クラウドVPN通信 |
Verona Client for Windows(IPsec) Verona Client for Mac(v4.0.0以降) Verona Client for iOS Verona Client for Android Verona Client Legacy for iOS Verona Client Legacy for Android AWS Azure |
UDP | 500 | ||
UDP | 4500 | ||
UDP | 51820 | リモートアクセスVPN通信 | Verona Client for Windows Verona Client for iOS (WireGuard) |
TCP | 8443 | リモートアクセスVPN通信 | Verona Client for Android |
UDP | 1701 | リモートアクセスVPN通信 | Verona Client Legacy for iOS Verona Client Legacy for Android |
通信対象IP一覧
以下は各一覧で記載されているサーバ群のIPを記載しています。
Verona Cloud
Verona Cloud3#1 アップデートサーバ#3 |
52.193.161.10 |
---|---|
Verona Cloud3#2 | 52.196.174.251 |
Verona Cloud3#3 | c03-api-verona.all-cloud.jp(52.194.207.29, 54.178.16.203) 18.179.249.30 54.95.215.231 |
アップデートサーバ#2 | update.all-cloud.jp(IPは変動) |
回線チェックサーバ#1 アップデートサーバ#1 |
49.212.50.245 |
回線チェックサーバ#2 | 183.181.4.138 |
回線チェックサーバ#3 | 211.128.79.155 |
NTPサーバ | 133.243.238.244 210.173.160.27 |
example.com (疎通確認用サーバ)※DNSセキュリティ利用時 |
93.184.216.34 |
Verona Cloud2#1 Verona Cloud2#2 Verona Cloud2#3 Verona Cloud1#1 Verona Cloud1#2 Verona Cloud1#3 |
52.194.15.196 52.194.153.152 c02-api-verona.all-cloud.jp(52.194.131.126, 52.193.188.64) 18.179.249.30 54.95.215.231 52.196.183.247 54.249.148.150 c01-api-verona.all-cloud.jp(18.178.193.2, 18.181.39.110) 18.179.249.30 54.95.215.231 |