153
SSL VPN設定
以下は本章の設定項目の説明です。必要に応じて、設定 / 変更 / 修正を行ってください。
設定項目 説明 参照ページ
グループとユーザ設定 ルータにログインする場合に必要なユーザ、グループを設定します。
154 ページ
SSL VPN ポリシー設定 SSL VPN ポリシーを設定します。
161 ページ
アプリケーションポートフォワーディング アプリケーションに対してリモートユーザから SSL VPN ゲートウェイに送信されたデー
タを別ルートで送信します。
165 ページ
SSL VPN クライアント設定 SSL VPN トンネルクライアントを設定します。
167 ページ
ユーザポータル SSL VPN ユーザポータルを設定します。
169 ページ
ルータは標準の IPSec VPN に代わるものとして固有の SSL VPN 機能を提供します。SSL VPN は、主としてリモートホストでプレインストールされた
VPN クライアントの必要条件を削除するという点で、IPSec VPN とは異なっています。代わりに、ユーザは、標準の Web ブラウザを使用して SSL
User Portal 経由で安全にログインし、コーポレート LAN に構成されたネットワークリソースにアクセスすることができます。ルータは、複数の同
時セッションをサポートし、リモートユーザはカスタマイズ可能なユーザのポータルインタフェースを経由した暗号化済みリンク上の LAN にアク
セス可能で、各 SSL VPN ユーザは固有の権限とネットワークリソースへのアクセスレベルを割り当てられます。
このルータを通じて SSL サービスのための様々なオプションをリモートユーザに提供できます。:
• VPN トンネル :
リモートユーザの SSL が有効であるブラウザは、安全な VPN トンネルを確立するために、リモートホストの VPN クライアントに代わって使用
されます。(Active-X または Java に基づいた)SSL VPN クライアントは、クライアントが事前に設定したアクセス / ポリシーの権限でコーポレー
ト LAN に参加することを許可するためにリモートホストにインストールされます。ここで、仮想ネットワークインタフェースはユーザのホス
ト上に作成され、ルータからの IP アドレスと DNS サーバアドレスが割り当てられます。一度確立されると、ホストマシンは割り当てられたネッ
トワークリソースにアクセスできます。
• ポートフォワーディング :
Web ベース (ActiveX または Java) のクライアントが再度クライアントマシンにインストールされます。ポートフォワーディングサービスは、リ
モートユーザとルータ間の TCP 接続だけをサポートしていることに注意してください。ルータ管理者は、VPN トンネルのような完全な LAN への
アクセスの代わりにリモートポートフォワーディングが有効なサービスまたはアプリケーションをユーザに対して定義することができます。
ActiveX クライアントは、インターネットエクスプローラブラウザを使用してリモートユーザがポータルにアクセスする場合に使用されま
す。Java クライアントは Mozilla Firefox、 Netscape Navigator、 Google Chrome、および Apple Safari のような他のブラウザで使用されます。
DNS サーバ
10.10.10.163
内側
10.10.10.0
WINS サーバ
10.10.10.133
内部
ネットワーク
外側
インターネット
DSR
クライアントレス VPN
クライアントレス VPN
クライアントレス VPN
図 9-1 DSR へのクライアントレス SSL VPN 接続の例
To Next Page
Loading...
