◆ Cisco - リモートアクセスVPNのソリューション
シスコ製品によるリモートアクセスVPNのソリューションはCisco Easy VPNとWeb VPNの2種類があります。
Ciscoソリューション |
使用技術 |
説明 |
Cisco Easy VPN |
IPsec-VPN |
Cisco Easy VPNとは、セキュリティポリシーを中央サイトで集中管理することにより
リモートアクセスVPN接続を行う例えばCisco VPN Clientソフトウェアをインストール
したクライアントPCが細かいパラメータを設定することなく、IPsec接続できるように
なるなど導入の簡単になることが特徴のソリューション。リモート側の管理が楽になる。
|
Web VPN |
SSL-VPN |
Web VPNとはクライアントレスSSL-VPNとも呼ばれている。Web VPNは、SSLの
暗号化機能を利用してWebブラウザベースでのアプリケーション通信を暗号化する。
SSL対応のWebブラウザ(IEなど)があれば、どのPCでもリモートVPN接続ができる。
|
◆ Cisco Easy VPN
Cisco Easy VPNは、Cisco Easy VPN ServerとCisco Easy VPN Remoteの2つのコンポーネントで構成
されます。Cisco Easy VPN Serverは、リモートユーザからのIPsec接続接続を受け入れる中央サイトに
導入されるVPNゲートウェイ(IPsec対応のCiscoルータまたはASA) です。Cisco Easy VPN Remoteは、
Cisco Easy VPN ServerにIPsec接続を試みようとするCisco VPN ClientソフトがインストールされたPC。
Cisco Easy VPNでは、Cisco Easy VPN ServerでリモートユーザからのIPsec接続を受け入れ、その際に
Cisco Easy VPN Serverから、Cisco Easy VPN Remoteへ Security Policy を送信してIPsec-VPNが確立。
※ 複雑なセキュリティポリシーをCisco Easy VPN Serverだけに設定して、Cisco Easy VPN Remoteには最低限の設定でOK。
※ リモートアクセスVPNだけではなく、動的なグローバルIPアドレスを使用したIPsec-VPN接続の場合もCisco Easy VPNを利用。
◆ Web VPN
Web VPNはCisco Easy VPNと異なり、リモートアクセスVPN接続を行う際にCisco VPN Client等のソフト
が必要なくて、SSL対応のWebブラウザさえあればリモートアクセスVPN接続が可能なので、ホテルなどの
PCなどからもアクセスできます。ただし、暗号化通信が可能なのはWebブラウザ上の通信だけとなります。
例えばWeb VPN接続をしてもtelnetなどの通信を暗号化することができません。しかし、Web VPNによる
SSL-VPN接続ではなく、SSL-VPN専用ソフトウェアをインストールしたPCはポート番号80以外でも通信可。
|