パスワードを忘れた? アカウント作成

スラドに聞け:「テレワークしろ、楽だろ?最高だろ?」、かえって迷惑じゃないですか?」記事へのコメント

  • Q(急に)T(テレワークが)K(きたので)、SSL-VPNの同時接続数が少なくて破綻の予感しかしない。
    随分前から増やせって納入業者には依頼していたのですが、全然進行していないっていう。
    参ったなぁ。
    • Re:QTK (スコア:2, 興味深い)

      by Anonymous Coward on 2020年03月26日 21時31分 (#3786247)

      弊社はSSL-VPNだけでは同時接続数条んに引っかかって破綻したので急遽IPSec-VPNのリモートアクセスを解禁しました。
      ...なぜ、IPSecのリモートアクセスについては基本ライセンスだけで過剰なぐらい同時接続許可されてるのに
      SSL-VPNは少ないのか理解に苦しむ今日この頃。

      • by uippi (9904) on 2020年03月27日 11時56分 (#3786552) 日記
        なるほど、IPsecか……YAMAHAのルーターでL2TP/IPsecの設定でもして臨時の穴を作るかなぁ。
        IP8契約だからG-IPに空きがあった筈やし。
        セキュリティ面だけ不安やなぁ。

        #面倒くさいから業者に投げているのに、もう。
        • by Anonymous Coward

          リモートアクセスに関して言えば、SSL-VPNもIPSec-VPNも接続方式が違うだけで、
          その他の考え方の基本線は一緒なので、そんなに悩むことでもないかと思う。
          (逆に大幅に悩むような運用しているのだったら、それはそれで引き継ぎとかで問題が必ず起こるので今のうちに変えとこう)

          なお、YAMAHAの場合、Active Directoryのユーザー名/パスワード使うならRadius入れる必要があるけど、
          Wi-Fiを運用してれば、普通にRadiusサーバー立ててると思うのそこもで問題ないかと思う。

      • by Anonymous Coward

        受け側のハードウェアのコストが一つの要因かも。

        SSL-VPNはほぼリモートアクセスにしか使われておらず、接続してくるPC側はソフト処理なので、ハードウェアは一社で一台しか売れない。台数出ないからハードウェアの価格は高止まりする。

        IPsec-VPNの場合、リモートアクセスだけではなく拠点間VPNでも多用されているので、ハードウェアが多数売れる。場合によっては一案件で一万台を超える場合も。大量生産でコストは下がり、お買い得なハードウェアが手に入れやすい。

        • by Ryo.F (3896) on 2020年03月27日 9時51分 (#3786470) 日記

          その説って、IPsec-VPNもSSL-VPNも、ハードウェア処理が前提の様にみえるけど、実際にはソフトウェア処理じゃない?

          IPsec-VPNよりも、SSL-VPNの方が使える範囲が広いから、そこに課金して金を稼ごう、という単純な話じゃなかろうか。

        • by Anonymous Coward

          うーん同じ暗号処理ASIC通してるはずなんだけどなぁ。
          ソフトウェア処理にしても、いくら表面上HTTPSって言っても実際はその振りしているだけなんだから、
          結局大半の場合において自社製ソフトウェアで接続するIPSecとほぼ同コストだと思うし、
          よほどの変態設定にしない限りは、受け付けるHTTPSサーバーは管理用インターフェースで立ち上がりっぱなしなんだから、
          同じぐらいとまではいわなくても半分ぐらいは許可してほしいなぁ。
          中規模ぐらいのファイアウォールでも、標準ライセンス構成でIPSec:750に対してSSL:2はバランス悪すぎじゃないかと...

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...