SSL-VPNってどうよ？

SSL-VPNってExcelのBookの共有って出来ないんだろ？

まったく変なもの流行らせるなよ。

>>6

なにBookの共有って？

「このエクセルは誰かが開いています。

読み取り専用で開きますか？」ってやつ？

そんなの出来るだろ、根尾とかF後とかで

>>7

違うよ。そんなんじゃないやい。

Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。

ツールバーから[ツール]→[ブックの共有]を選択してみなよ。

これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。

弊害の内容は書かなくても判るよね？

>>8

ほう、そんなこと出来たんだ、エクセルで

じゃあIPsecだったら出来るん？

>>9

IPSecだろうがPPTPだろうが出来るよ。

誤解の無いように言っておきまつ。

俺が言ってるSSLーVPNってのはクライアントはWebブラウザを使うやつね。

>>10

SubVersionとかを使って・・・。

というのは全然、別の話になってしまいますか？

っつーかSSL-VPNって通信をただSSL化したのでもいうのか…

結構定義があいまいだよな。

後アプリが対応してないと使えないから、

基本的にLAN間接続はPPTPかIPSecだよな…

Nortelも入れてくれ

つーか、CiscoもVPN3000シリーズで対応してる気が…

たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?

>>21

LAN間で穴を開けたくないので、この手の製品が出てるのかと

取引先程度ではLAN間接続の申請は通らないのが現状かと

>>23

CiscoVPN3000のSSL-VPNは糞だね。終わってる。

あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな？

Nortelは知らん。どういう感じなんか、教えてちょーだい。

age

SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ？

コスト的に割があわんと思うが。

>>47

それは藻前様が管理コストを考えてないからと思われ。

拠点間はIPsecで無問題で値段的に勝てないが

PCにインスコするIPsecVPNの場合(‘A`)マンドクセって実感すると思うよ。

小さいノーミソの私が考えた利点(経験上?)

・素人がクライアントソフトをインスコ＆設定ができないから。

・管理部門が全部インスコするといっても時間が結構食うから。

・RAS(‘A`)メンドクセし案外高いから。

・プラットフォーム選ぶから。

・VPNを簡単に組みたいんじゃ(゜Д゜)ゴルァ!!

・クライアントソフトのCPU負荷が案外高いから。

・むしゃくしゃしていた。相手は誰でもよかったから。

と思われ。

また何かあれば補足よろしく〜(=゜ω゜)ノ

>>49

VPNが10人までとかの小規模は誰も導入しないと思う。

その程度の人数ならインスコも簡単だしね。

同時アクセスが25人ぐらいからがSSL-VPNの導入目安なんじゃない？

RASの置き換えが現在メインだから23人程度かもしれないが。

その程度になると管理が面倒になるころだしね。

正直IPsecが(‘A`)メンドクセって思う状況にならない限り

IPsecVPNには費用も速度も勝てない。

逆に言えば小規模は相手にしていない製品でしょう。

そろそろコテハンもウザイと言われそうなので次から名無しにチェンジ

あんまりメリットないねえ。

管理は楽だけど使えるアプリが少ないんじゃ。

要件にもよるだろうけど、ユーザのレベルが高ければIPsecで十分。

もっと売りになるものがないと、softetherに時代は持っていかれるな。

>>61

何よ使えるアプリって。

IPだったら何でもOKじゃん。

>>61

メリットは大きいけど、

管理側の負担が増大するのと価格が大きな問題なんじゃ？

費用対効果が合わない、という言い方ならわかるけど。

>>62がいうように今はクライアントレス+ALLIPアプリOK　が標準だよ。

N+Iいったので超個人的感想＆報告

クレームは入れないで〜。

Netilla見てきた。

tarantellaが入っているらしい。パワーポイントが開いたときはチョト感動。

トンネルでUDPがOKらしい。L3トンネルとか言っていた。

多重に認証システム可能というのは面白い。

けど高いらしい。ダメじゃん。

NOKIAみてきた。

激しくシンプル。セキュリティが（・∀・）イイ!!

案外安いぞ(゜Д゜)ゴルァ!!

a-gate使うならIP130使おうとおもた。

Alteon

漏れ無視ですか、そうですか・・・・なのでパス

絶対売らねーぞ(゜Д゜)ゴルァ!!

Array

N+Iじゃないけど別件で調べた。

UDPトンネルOKでLLBと速度が気になるならいいかも。

SLBは秋頃対応だそうで。

以上私怨交じりの報告ですた(`Д´)ゞ

>>68

LLBとかSLBって何ですか？

ぐぐっても中国語ばっかりでてくるんですが・・・

阿部様情報キボング。

>>72

SLBは使わないかな？

漏れは使っているが少数派ですか・・・・。

LLBは余り使わないかも。スマソ。

SLB＝鯖ロードバランス

LLB＝回線ロードバランス(マルチホーミング)

という意味でよろしこ。

>>73

ロードバランスのことだったんですね。

そういえばAlteonのconfなんかでよく見た記憶がｗ

SSL-VPNでSLBとは気づきませんでした。

アプリケーションサーバ側には、

既にAlteonなんか入ってたりするケースが

多そうなんですが、やっぱりできたほうが

嬉しいもんなんでしょうか。

SSL-VPN装置の多重化と、それを両Activeで

動かせればそれで良いんじゃないか思ったりして

>>74

SSL-VPNはどこもレベルがあがっているので

差別化の意味でそういう付加機能をつけてきたと思われる。

多分いつものごとく

価格が安い低機能と価格が高い高機能の二極化に突き進んで

体力の弱いベンダの淘汰が始まると予想してみるテスト。

でもSLBはあったら使うと思う。

ダウンして首が飛ぶなら(゜⊿゜)イラネ。

飛ばないんだったら鯖セットとして管理しやすいと思う。

障害切り分けは難しくなるけどな（´ー｀)y─┛~~

>>81

ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。

漏れだったら自分の触ったことがあるので

F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゜⊿゜)イラネ)がオススメだ！

BIG-IPとFirepassの統合まだ？

FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな？

いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

>>88

> BIG-IPとFirepassの統合まだ？

> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな？

> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

もう巨IPもlinuxなんですが

まあ遅いのは一回目の接続だけだから我慢しなよ。

SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい？

今から入れるなら IPSec だろ。

SSLが安全と言ってしまうかどうかでセキュリチー会社の質が問われる

不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう

特定の会社とか特定少数のPCならIPsecだろうけどね

使用状況等々の要素を考えずに言い切ってしまう人材がいる

会社の質が問われる。

>>100

流行だけ。導入のハードルは高いと思います。

>>101

SSLが安全じゃないって言いたいのかい？

>>102

インターネット軽油ってどんな軽油ですか？

リッター幾らですか？(藁

>>103

禿堂

＞じゅにぱ

Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。

ユーザにそんな権限与えてません。。。

他の製品はどうですか？

SSL-VPNをNAPT環境で利用することはできますでしょうか。

GIP —> F/W(NAPT) —> SSL-VPNGateway

SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、

SSL-VPNゲートウェイを暫定的にTrust領域に設置し、

NAPTにて外部からアクセスさせるような構成をとりたいと考えております。

SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、

その後の挙動に不安がございます。

Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を

使用したいと考えておりますが、

SSL-VPNGatewayのログインポートのみを外部に公開するだけで、

問題なく動作しますでしょうか・・。

ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。

>>131

使っているSSL-VPN装置にも拠るかもしれないけど、

こちらでは、そういう使い方してるよ。

それに加えて

c:WindowsDownloaded Program Filesフォルダで

del ur*

もやってみて。

>>138

マテコラ！

FirePassってLinux+apacheなんだよね？

こういうのよくわからんけど、この環境ってセキュアなの？

>>140

大抵のLinuxベースアプライアンスは、セキュリティアップデートが

追いついてないね。

その点、Nokiaは偉かった。

F5のBSDIも穴がなかなか無くならなかった。

>>140

アプライアンスはサーバに比べて使用条件が限定されてるから、

製品そのものや使用するアプリケーションに影響が無いのに最新の

状態に保っておく必要が無い。

なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに

ならない限りアップデートされないのが一般的。

>>142

影響が明らかにされているモジュールを使っていても

アップデートされないアプライアンス多すぎ

FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、

ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、

仕様ですか？

5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。

>>148

やっぱりレジストリチェックなど手動でルール書くしかないんじゃない？