« オンライン資格確認システムの導入方法(その5) | トップページ | オンライン資格確認システムの導入方法(その7) »

2021年10月 2日 (土)

オンライン資格確認システムの導入方法(その6)

今回から、回線(ネットワーク)のセットアップをはじめます。

オンライン資格確認のセットアップでつまずくポイントがここです。というのもオンライン資格確認のサーバーは従来のIPv4では接続できずIPv6での通信が必要になったからです。

このブログでも、過去いくつかのエントリーを書いています。

オンライン資格確認 院内ネットワーク構成例その1 オンライン資格確認 院内ネットワーク構成例その2 オンライン資格確認 IPv6接続設定 その1 オンライン資格確認 IPv6接続設定 その2

今読み返してみると苦労の後が忍ばれます。初期の頃はいろいろと試行錯誤が必要でした。が、現在、実のところIPv6はIPv4より簡単でした(笑)

ぶっちゃけIPv6はケーブルにしろWiFiにしろ繋げば繋がってしまいます。

設定を難しくしているのは、IPv6の設定方法を解説している「オンライン資格確認等システム接続ガイド1.5版 IP-VPN接続方式」マニュアル(以下、接続ガイドと略)が業者向けに書かれていて難解な専門用語のオンパレードだからだと思います。とはいえ、今回の記事ではこのマニュアルをベースに解説していきますので、お手元にご用意しておいてください。

 


 

今一度確認 フレッツ・v6オプションとオンライン資格確認利用開始申請、電子証明書発行申請

以後の作業では、「フレッツ・v6オプション」の工事と「オンライン資格確認利用開始申請」「電子証明書発行申請」が済んでることが必須となります。これらが済んでない場合、正しい結果が返ってきません。今一度確認してください。

オンライン資格確認システムの導入方法(その2) オンライン資格確認システムの導入方法(その4)

 

もひとつ確認 HGW、ブロードバンドルーターとの直接接続を確認

オンライン資格確認システムの導入方法(その3)の「小目標4:オンライン資格確認端末をネットワークに接続する」で解説したようにHGW、ブロードバンドルーターとオンライン資格確認端末が直接繋がってることを、今一度確認してください。途中にルーターがあると正しく通信できません。

オンライン資格確認システムの導入方法(その3)

また、HGW、ブロードバンドルーターが直接繋がっていても、複数の方法で繋がっていないことも確認してください。例えば、HGWにイーザーネットケーブルで繋げてて、かつWiFiでも繋がってるとかですね。どちらかを物理的に外して(WiFIを切るとかケーブルを抜くとか)一方だけにしてください。(WiFIを切ってイーザネットケーブル接続を残すのがお勧め)

場合によってはHGW、ブロードバンドルーター以外に、他の院内LANに接続していたりする場合もありますが、今は、他の院内LAN等への接続は物理的に外してください。(WiFiを切るとか、ケーブルを抜くとか)

HGW、ブロードバンドルーターとオンライン資格確認端末が、直接一つの方式で接続されていることを確認してください。

 


 

小目標16: ホームゲートウェイ(HGW)/ひかり電話ルータの設定

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている方は、このクエストをクリアしてください。ブロードバンドルーターをお使いの方は次のクエストを行なってください。

ホームゲートウェイ(HGW)/ひかり電話ルータ」の場合は基本なにも設定はいりません。というより設定するところがありません。そのままの状態で自動的にIPv6が有効になっており通信をしています。

ただ、一点だけセキュリティ的に甘いところがありますので、そこだけ念のため修正しておくといいでしょう。次のように操作してください。

ホームゲートウェイ(HGW)/ひかり電話ルータの設定画面を開く

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータはオンライン資格確認端末でもいいですし、使い慣れたいつものコンピュータでもかまいません。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

 

セキュリティレベルを上げる

続けて次のように操作します。

左のメニューから、詳細設定→IPv6パケットフィルタ設定 と選択

IPv6ファイアウォール機能の「有効」を選択
IPv6セキュリティのレベルを「高度

に設定します。

20210120-234157

 

忘れずに「設定」ボタンを押して保存。

20211001-223537

場合によってはさらに左上に赤い保存あるいは設定のボタンが表示されますので、それを押して保存してください。

確認

セキュリティの設定が終われば「小目標16:ホームゲートウェイ(HGW)/ひかり電話ルータの設定」はクリアです。次の小目標17は飛ばしてください。

 


 

小目標17: ブロードバンドルーターの設定

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合はこのクエストをクリアしてください。上記の小目標16をクリアしている場合は読み飛ばしてください。

ブロードバンドルーターの場合もそれほど難しくありません。というかひかり電話がないIPv6の場合、このルーターすら必要はなくONUにコンピュータをつなげるだけでIPv6の通信ができてしまいます。とはいってもそれではあまりに無防備なのでブロードバンドルーターを設置してセキュリティレベルを上げているというのがIPv6でのルーターの意味合いになります。

この解説ではBUFFALO WSR-1166DHPL2を例にします。

ブロードバンドルーターの設定画面を開く

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータはオンライン資格確認端末でもいいですし、使い慣れたいつものコンピュータでもかまいません。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

設定する

続けて次のように操作します。

詳細設定のボタンを押す

左のメニューからInternet→IPv6で

「IPv6接続方法」を「NDプロキシを使用する」にする。

その下の「IPv6ブリッジを使用する」でも繋がりますが、ファイアウォールもフィルタも無効になりますのでセキュリティがノーガードになってしまいます。ですので、必ず「NDプロキシを使用する」にしてください。メーカーによっては「RAプロキシ」という名前かもしれません。

変更したら、必ず「設定」ボタンを押して保存してください。

20210121-155052

 

左のメニューからセキュリティー→ファイアウォールで

 「ファイアウォール設定・IPv6」で、すべての項目をチェックします。

変更したら、必ず「設定」ボタンを押して保存してください。

20210121-002952

確認

設定が終われば「小目標17:ブロードバンドルーターの設定」はクリアです。

 


 

小目標18: オンライン資格確認端末のIP設定

このクエストの目的は、オンライン資格確認端末でIPv6の通信ができるように設定することです。

接続ガイドの「手順4ご利用中の端末にて、IPv6設定を行います。」を行なっていくのですが、ガイドのままではちょっと問題がありますので、このブログの方法で行なってください。


設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

この時、複数のネットワークアダプタが接続状態になっている場合は複数の接続が発生していますので、一つのアダプターだけが有効になるように、不要な接続は物理的に遮断してください。ケーブルを抜くとかWiFiをオフにするとかです。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」のチェックを外します。

ここがマニュアルと違うところです。

IPv4のDNSが有効だとIPv6のDNSの応答が不安定になり、接続できたりできなかったりという判りにくい障害が発生します。そのため、今は思い切って無効化して一切動作しないようにしてしまいます。

後ほど電子カルテとの連携をする際に、設定を変更しますので、それまでは無効化したままにしてください。

なおこの設定でインターネットへの接続はできなくなります。ダウンロード等はこのブログの記事の前の段階で済ませておいてください。

60

7、「インターネットプロトコルバージョン6(TCP/IPv6)」のチェックをいれます。

IPv6のほうはチェックをいれて有効化します。これでIPv6での通信がはじまります。

チェックをいれたらダブルクリックして開きます。

61

8、「IPv6アドレスを自動的に取得する」を選択します。

62

9、「次DNSサーバーのアドレスを使う」を選択します。

「優先DNSサーバー/代替DNSサーバー」の欄には以下のアドレスを入力します。全部半角で入力します。0はすべて「ゼロ」です。コロン(:)の数を間違わないようにしてください。

<NTT東日本エリアの場合>
 優先DNSサーバー 2404:01A8:F583:0D00::53:1
 代替DNSサーバー 2404:01A8:F583:0D00::53:2

<NTT西日本エリアの場合>
 優先DNSサーバー 2001:a7ff:f014:d00::53:1
 代替DNSサーバー 2001:a7ff:f014:d00::53:2

入力が終わったら「OK」ボタンを押して設定を有効化します。

63_20211002142801

10、この画面も必ず「OK」ボタンを押して閉じます。

残りは、「閉じる」ボタン、「✖️」で順次、設定まで閉じてください。

61_20211002144701

検証 IPv6の設定ができているかどうか

上記の操作でIPv6が正しく設定されているかどうかを確認します。確認方法は、接続ガイドの「手順6 ご利用中の端末にて、IPv6設定が出来ていることを確認します。」(P.10〜P.11)に従って確認します。

操作方法は接続ガイドのままですので、それに従って行います。

<簡単に説明>
スタート→Windowsシステムツール→コマンドプロンプトを起動
コマンドプロンプトに「ipconfig/all」とタイプしてリターン
結果を確認
 *3つのIPv6アドレスを確認
  1. IPv6アドレス
  2. 一時IPv6アドレス
  3. リンクローカルIPv6アドレス
 *DNSサーバーを確認
  上記の9で指定した2つのDNSサーバーのアドレスが表示される
 *IPv4のアドレスが表示されないことを確認

最後のチェック項目は接続ガイドにないものですが、今の時点ではIPv4を無効化していますので、IPv4のアドレスが表示された場合、設定が間違ってます。IPv6アドレスが表示されない場合も上記の操作に間違いがあるはずです。原因としては設定後に「OK」ボタンを押さないで閉じてしまった場合などが考えられますので、もう一度上記の操作をして正しく設定されているかを確認してください。

 

検証 DNSサーバーの設定が正しいかどうか

DNSサーバーはURLアドレス(名前)を実際のIPアドレスに変換してくれるサーバーです。これを名前解決といいます。上記の9で設定したアドレスが正しければ、nslookupというコマンドで名前の解決ができるはずです。これを検証します。

確認方法は、接続ガイドの「手順7 ご利用中の端末にて、オンライン資格確認システムへのネットワーク疎通が出来ていることを確認します。」(P.12〜P.13)に従って確認します。

操作方法は接続ガイドのままですので、それに従って行います。

<簡単に説明>
すでにコマンドプロンプトは開いているので、引き続き
コマンドプロンプトに「nslookup www.lineauth.mnw」とタイプしてリターン
結果を確認
 接続ガイドのスクショと同じようなIPアドレスが通知される
同様に
nslookup assv.asc.flets-west.jp
nslookup hweb.oqs-st.onshikaku.org
nslookup crldownload.obn.managedpki.ne.jp
nslookup pweb.base.oqs-pdl.org
nslookup ntp.base.oqs-pdl.org
とタイプして、それぞれの名前が解決できて接続ガイドのスクショと同じかどうかを検証します。
*IPv6アドレス自体は微妙に異なることがありますが、アドレスが表示されればOKです。

DNSの設定が正しければ、上記のいづれの場合もIPアドレスが表示されるはずです。全部表示されない場合は、DNSのアドレスが間違ってるか、違うネットワークアダプタを設定している可能性があります。一部が表示されない場合は、検証中のnslookupに続くURLのスペルミスの可能性が高いので、今一度チェックしてください。なお、最後の2つの「pweb.base.oqs-pdl.org」と「ntp.base.oqs-pdl.org」はフレッツ・v6オプションの工事が完了していない場合は正しく表示されない可能性があります。工事が完了済みかどうかNTTに問い合わせるなどして確認してください。

確認

検証で、IPv6のアドレスを確認し、DNSサーバーからの応答に問題なければ「小目標18:オンライン資格確認端末のIP設定」はクリアです。

 

 


 

これでIPv6の通信が可能になり、閉域IP-VPNに接続できました。このあと電子証明書のダウンロードなどしますが、マニュアルと操作の順番が違ってきますので、慎重に進めるようにしてください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

|

« オンライン資格確認システムの導入方法(その5) | トップページ | オンライン資格確認システムの導入方法(その7) »

カルテメーカー」カテゴリの記事

レセプト・オンライン化」カテゴリの記事

操作方法」カテゴリの記事

オンライン資格確認」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« オンライン資格確認システムの導入方法(その5) | トップページ | オンライン資格確認システムの導入方法(その7) »