Cisco VPN Solution - Cisco Easy VPN / Web VPN



 ◆ Cisco - リモートアクセスVPNのソリューション

 シスコ製品によるリモートアクセスVPNのソリューションは
Cisco Easy VPNWeb VPNの2種類があります。

Ciscoソリューション 使用技術 説明
Cisco Easy VPN IPsec-VPN


 Cisco Easy VPNとは、セキュリティポリシーを中央サイトで集中管理することにより
 リモートアクセスVPN接続を行う例えばCisco VPN Clientソフトウェアをインストール
 したクライアントPCが細かいパラメータを設定することなく、IPsec接続できるように
 なるなど導入の簡単になることが特徴のソリューション。リモート側の管理が楽になる。

Web VPN SSL-VPN


 Web VPNとは
クライアントレスSSL-VPNとも呼ばれている。Web VPNは、SSLの
 暗号化機能を利用してWebブラウザベースでのアプリケーション通信を暗号化する。
 SSL対応のWebブラウザ(IEなど)があれば、どのPCでもリモートVPN接続ができる。



 ◆ Cisco Easy VPN

 Cisco Easy VPNは、
Cisco Easy VPN ServerCisco Easy VPN Remoteの2つのコンポーネントで構成
 されます。Cisco Easy VPN Serverは、リモートユーザからのIPsec接続接続を受け入れる中央サイトに
 導入されるVPNゲートウェイ(IPsec対応のCiscoルータまたはASA) です。Cisco Easy VPN Remoteは、
 Cisco Easy VPN ServerにIPsec接続を試みようとするCisco VPN ClientソフトがインストールされたPC。

 Cisco Easy VPNでは、Cisco Easy VPN ServerでリモートユーザからのIPsec接続を受け入れ、その際に
 Cisco Easy VPN Serverから、Cisco Easy VPN Remoteへ Security Policy を送信してIPsec-VPNが確立。
 
※ 複雑なセキュリティポリシーをCisco Easy VPN Serverだけに設定して、Cisco Easy VPN Remoteには最低限の設定でOK。


  

 
※ リモートアクセスVPNだけではなく、動的なグローバルIPアドレスを使用したIPsec-VPN接続の場合もCisco Easy VPNを利用。



 ◆ Web VPN

 Web VPNはCisco Easy VPNと異なり、リモートアクセスVPN接続を行う際にCisco VPN Client等のソフト
 が必要なくて、SSL対応のWebブラウザさえあればリモートアクセスVPN接続が可能なので、ホテルなどの
 PCなどからもアクセスできます。ただし、暗号化通信が可能なのはWebブラウザ上の通信だけとなります。

 例えばWeb VPN接続をしてもtelnetなどの通信を暗号化することができません。しかし、Web VPNによる
 SSL-VPN接続ではなく、SSL-VPN専用ソフトウェアをインストールしたPCはポート番号80以外でも通信可。


  




IPsec、IPsec-VPN、リモートアクセスVPN

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.