アカウント名:
パスワード:
弊社はSSL-VPNだけでは同時接続数条んに引っかかって破綻したので急遽IPSec-VPNのリモートアクセスを解禁しました。...なぜ、IPSecのリモートアクセスについては基本ライセンスだけで過剰なぐらい同時接続許可されてるのにSSL-VPNは少ないのか理解に苦しむ今日この頃。
リモートアクセスに関して言えば、SSL-VPNもIPSec-VPNも接続方式が違うだけで、その他の考え方の基本線は一緒なので、そんなに悩むことでもないかと思う。(逆に大幅に悩むような運用しているのだったら、それはそれで引き継ぎとかで問題が必ず起こるので今のうちに変えとこう)
なお、YAMAHAの場合、Active Directoryのユーザー名/パスワード使うならRadius入れる必要があるけど、Wi-Fiを運用してれば、普通にRadiusサーバー立ててると思うのそこもで問題ないかと思う。
受け側のハードウェアのコストが一つの要因かも。
SSL-VPNはほぼリモートアクセスにしか使われておらず、接続してくるPC側はソフト処理なので、ハードウェアは一社で一台しか売れない。台数出ないからハードウェアの価格は高止まりする。
IPsec-VPNの場合、リモートアクセスだけではなく拠点間VPNでも多用されているので、ハードウェアが多数売れる。場合によっては一案件で一万台を超える場合も。大量生産でコストは下がり、お買い得なハードウェアが手に入れやすい。
その説って、IPsec-VPNもSSL-VPNも、ハードウェア処理が前提の様にみえるけど、実際にはソフトウェア処理じゃない?
IPsec-VPNよりも、SSL-VPNの方が使える範囲が広いから、そこに課金して金を稼ごう、という単純な話じゃなかろうか。
うーん同じ暗号処理ASIC通してるはずなんだけどなぁ。ソフトウェア処理にしても、いくら表面上HTTPSって言っても実際はその振りしているだけなんだから、結局大半の場合において自社製ソフトウェアで接続するIPSecとほぼ同コストだと思うし、よほどの変態設定にしない限りは、受け付けるHTTPSサーバーは管理用インターフェースで立ち上がりっぱなしなんだから、同じぐらいとまではいわなくても半分ぐらいは許可してほしいなぁ。中規模ぐらいのファイアウォールでも、標準ライセンス構成でIPSec:750に対してSSL:2はバランス悪すぎじゃないかと...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
QTK (スコア:1)
随分前から増やせって納入業者には依頼していたのですが、全然進行していないっていう。
参ったなぁ。
Re:QTK (スコア:2, 興味深い)
弊社はSSL-VPNだけでは同時接続数条んに引っかかって破綻したので急遽IPSec-VPNのリモートアクセスを解禁しました。
...なぜ、IPSecのリモートアクセスについては基本ライセンスだけで過剰なぐらい同時接続許可されてるのに
SSL-VPNは少ないのか理解に苦しむ今日この頃。
Re:QTK (スコア:2)
IP8契約だからG-IPに空きがあった筈やし。
セキュリティ面だけ不安やなぁ。
#面倒くさいから業者に投げているのに、もう。
Re: (スコア:0)
リモートアクセスに関して言えば、SSL-VPNもIPSec-VPNも接続方式が違うだけで、
その他の考え方の基本線は一緒なので、そんなに悩むことでもないかと思う。
(逆に大幅に悩むような運用しているのだったら、それはそれで引き継ぎとかで問題が必ず起こるので今のうちに変えとこう)
なお、YAMAHAの場合、Active Directoryのユーザー名/パスワード使うならRadius入れる必要があるけど、
Wi-Fiを運用してれば、普通にRadiusサーバー立ててると思うのそこもで問題ないかと思う。
Re: (スコア:0)
受け側のハードウェアのコストが一つの要因かも。
SSL-VPNはほぼリモートアクセスにしか使われておらず、接続してくるPC側はソフト処理なので、ハードウェアは一社で一台しか売れない。台数出ないからハードウェアの価格は高止まりする。
IPsec-VPNの場合、リモートアクセスだけではなく拠点間VPNでも多用されているので、ハードウェアが多数売れる。場合によっては一案件で一万台を超える場合も。大量生産でコストは下がり、お買い得なハードウェアが手に入れやすい。
Re:QTK (スコア:1)
その説って、IPsec-VPNもSSL-VPNも、ハードウェア処理が前提の様にみえるけど、実際にはソフトウェア処理じゃない?
IPsec-VPNよりも、SSL-VPNの方が使える範囲が広いから、そこに課金して金を稼ごう、という単純な話じゃなかろうか。
Re: (スコア:0)
うーん同じ暗号処理ASIC通してるはずなんだけどなぁ。
ソフトウェア処理にしても、いくら表面上HTTPSって言っても実際はその振りしているだけなんだから、
結局大半の場合において自社製ソフトウェアで接続するIPSecとほぼ同コストだと思うし、
よほどの変態設定にしない限りは、受け付けるHTTPSサーバーは管理用インターフェースで立ち上がりっぱなしなんだから、
同じぐらいとまではいわなくても半分ぐらいは許可してほしいなぁ。
中規模ぐらいのファイアウォールでも、標準ライセンス構成でIPSec:750に対してSSL:2はバランス悪すぎじゃないかと...