SSL-VPNってどうよ?

この記事は約17分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2018-05-21 21:21:30 最終更新
1 anonymous@ YahooBB219016112110.bbtec.net

おい、藻前ら

ナウで流行りのSSL-VPNを欲しいんだが、

どれ買ったらよいよ?

こうほ

F5、ネトスクリン

6

SSL-VPNってExcelのBookの共有って出来ないんだろ?

まったく変なもの流行らせるなよ。

7 anonymous@ YahooBB220010163235.bbtec.net

>>6

なにBookの共有って?

「このエクセルは誰かが開いています。

読み取り専用で開きますか?」ってやつ?

そんなの出来るだろ、根尾とかF後とかで

8 6

>>7

違うよ。そんなんじゃないやい。

Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。

ツールバーから[ツール]→[ブックの共有]を選択してみなよ。

これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。

弊害の内容は書かなくても判るよね?

9 anonymous@ YahooBB220010163235.bbtec.net

>>8

ほう、そんなこと出来たんだ、エクセルで

じゃあIPsecだったら出来るん?

10 6

>>9

IPSecだろうがPPTPだろうが出来るよ。

誤解の無いように言っておきまつ。

俺が言ってるSSLーVPNってのはクライアントはWebブラウザを使うやつね。

11 ななし

>>10

SubVersionとかを使って・・・。

というのは全然、別の話になってしまいますか?

21 sage

っつーかSSL-VPNって通信をただSSL化したのでもいうのか…

結構定義があいまいだよな。

後アプリが対応してないと使えないから、

基本的にLAN間接続はPPTPかIPSecだよな…

23 hoge

Nortelも入れてくれ

つーか、CiscoもVPN3000シリーズで対応してる気が…

たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?

>>21

LAN間で穴を開けたくないので、この手の製品が出てるのかと

取引先程度ではLAN間接続の申請は通らないのが現状かと

24 anonymous@ YahooBB219042095162.bbtec.net

>>23

CiscoVPN3000のSSL-VPNは糞だね。終わってる。

あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな?

Nortelは知らん。どういう感じなんか、教えてちょーだい。

27 anonymous@ l214048.ppp.asahi-net.or.jp

PPPOverSSLって時点でSSLVPNの本来の目的とは離れてるだろ。

>>23嫁

読んでわからないのであれば勉強しろ!

26 age

age

29  

>>27

お前が勉強しろよ。本来の目的ってなんだよ。

47 あいこん

SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ?

コスト的に割があわんと思うが。

48 (‘A`)マンドクセ

>>47

それは藻前様が管理コストを考えてないからと思われ。

拠点間はIPsecで無問題で値段的に勝てないが

PCにインスコするIPsecVPNの場合(‘A`)マンドクセって実感すると思うよ。

小さいノーミソの私が考えた利点(経験上?)

・素人がクライアントソフトをインスコ&設定ができないから。

・管理部門が全部インスコするといっても時間が結構食うから。

・RAS(‘A`)メンドクセし案外高いから。

・プラットフォーム選ぶから。

・VPNを簡単に組みたいんじゃ(゜Д゜)ゴルァ!!

・クライアントソフトのCPU負荷が案外高いから。

・むしゃくしゃしていた。相手は誰でもよかったから。

と思われ。

また何かあれば補足よろしく〜(=゜ω゜)ノ

49 あいこん

>>48

気持ちはわからんでないが、規模の問題だろ?小規模または個人が使う上

ではメリットなしじゃないかぁ。管理コストもソフト的に徐々に解決する

と思われるが。VPN組むだけなら、安価なルータで簡単にできるだろw

まぁ、機嫌が悪いときは、仕方ないか。

50 (‘A`)マンドクセ

>>49

VPNが10人までとかの小規模は誰も導入しないと思う。

その程度の人数ならインスコも簡単だしね。

同時アクセスが25人ぐらいからがSSL-VPNの導入目安なんじゃない?

RASの置き換えが現在メインだから23人程度かもしれないが。

その程度になると管理が面倒になるころだしね。

正直IPsecが(‘A`)メンドクセって思う状況にならない限り

IPsecVPNには費用も速度も勝てない。

逆に言えば小規模は相手にしていない製品でしょう。

そろそろコテハンもウザイと言われそうなので次から名無しにチェンジ

61 NANASHI

あんまりメリットないねえ。

管理は楽だけど使えるアプリが少ないんじゃ。

要件にもよるだろうけど、ユーザのレベルが高ければIPsecで十分。

もっと売りになるものがないと、softetherに時代は持っていかれるな。

62  

>>61

何よ使えるアプリって。

IPだったら何でもOKじゃん。

63 Phoenix ◆Q3kRG0vwM2

>>61

メリットは大きいけど、

管理側の負担が増大するのと価格が大きな問題なんじゃ?

費用対効果が合わない、という言い方ならわかるけど。

>>62がいうように今はクライアントレス+ALLIPアプリOK が標準だよ。

68 ヽ(`Д´)ノウワァァン!!

N+Iいったので超個人的感想&報告

クレームは入れないで〜。

Netilla見てきた。

tarantellaが入っているらしい。パワーポイントが開いたときはチョト感動。

トンネルでUDPがOKらしい。L3トンネルとか言っていた。

多重に認証システム可能というのは面白い。

けど高いらしい。ダメじゃん。

NOKIAみてきた。

激しくシンプル。セキュリティが(・∀・)イイ!!

案外安いぞ(゜Д゜)ゴルァ!!

a-gate使うならIP130使おうとおもた。

Alteon

漏れ無視ですか、そうですか・・・・なのでパス

絶対売らねーぞ(゜Д゜)ゴルァ!!

Array

N+Iじゃないけど別件で調べた。

UDPトンネルOKでLLBと速度が気になるならいいかも。

SLBは秋頃対応だそうで。

以上私怨交じりの報告ですた(`Д´)ゞ

72 さげ

>>68

LLBとかSLBって何ですか?

ぐぐっても中国語ばっかりでてくるんですが・・・

71 hage

阿部様情報キボング。

73 ヽ(`Д´)ノウワァァン!!

>>72

SLBは使わないかな?

漏れは使っているが少数派ですか・・・・。

LLBは余り使わないかも。スマソ。

SLB=鯖ロードバランス

LLB=回線ロードバランス(マルチホーミング)

という意味でよろしこ。

74 72

>>73

ロードバランスのことだったんですね。

そういえばAlteonのconfなんかでよく見た記憶がw

SSL-VPNでSLBとは気づきませんでした。

アプリケーションサーバ側には、

既にAlteonなんか入ってたりするケースが

多そうなんですが、やっぱりできたほうが

嬉しいもんなんでしょうか。

SSL-VPN装置の多重化と、それを両Activeで

動かせればそれで良いんじゃないか思ったりして

75 ヽ(`Д´)ノウワァァン!!

>>74

SSL-VPNはどこもレベルがあがっているので

差別化の意味でそういう付加機能をつけてきたと思われる。

多分いつものごとく

価格が安い低機能と価格が高い高機能の二極化に突き進んで

体力の弱いベンダの淘汰が始まると予想してみるテスト。

でもSLBはあったら使うと思う。

ダウンして首が飛ぶなら(゜⊿゜)イラネ。

飛ばないんだったら鯖セットとして管理しやすいと思う。

障害切り分けは難しくなるけどな(´ー`)y─┛~~

82 ( ´_ゝ`)

>>81

ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。

漏れだったら自分の触ったことがあるので

F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゜⊿゜)イラネ)がオススメだ!

88

BIG-IPとFirepassの統合まだ?

FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?

いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

91 dfehrgehr

>>88

> BIG-IPとFirepassの統合まだ?

> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?

> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

もう巨IPもlinuxなんですが

99  

まあ遅いのは一回目の接続だけだから我慢しなよ。

100

SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい?

101 anonymous@ i60-36-81-15.s02.a011.ap.plala.or.jp

今から入れるなら IPSec だろ。

SSLが安全と言ってしまうかどうかでセキュリチー会社の質が問われる

102

不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう

特定の会社とか特定少数のPCならIPsecだろうけどね

103  

使用状況等々の要素を考えずに言い切ってしまう人材がいる

会社の質が問われる。

104 SSL

>>100

流行だけ。導入のハードルは高いと思います。

>>101

SSLが安全じゃないって言いたいのかい?

>>102

インターネット軽油ってどんな軽油ですか?

リッター幾らですか?(藁

>>103

禿堂

111 AD環境だと

>じゅにぱ

Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。

ユーザにそんな権限与えてません。。。

他の製品はどうですか?

131 _ 2006-04-22 10:57:37 g/ssKkJt

SSL-VPNをNAPT環境で利用することはできますでしょうか。

GIP —> F/W(NAPT) —> SSL-VPNGateway

SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、

SSL-VPNゲートウェイを暫定的にTrust領域に設置し、

NAPTにて外部からアクセスさせるような構成をとりたいと考えております。

SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、

その後の挙動に不安がございます。

Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を

使用したいと考えておりますが、

SSL-VPNGatewayのログインポートのみを外部に公開するだけで、

問題なく動作しますでしょうか・・。

ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。

132 __ 2006-04-22 11:41:00 ???

>>131

使っているSSL-VPN装置にも拠るかもしれないけど、

こちらでは、そういう使い方してるよ。

133 131 2006-04-24 19:27:25 ???

>>132

情報ありがとうございます。

装置に拠るところがあるのかちょっと心配ですが、

その線で構築行ってみようかと思います!

138   2006-05-21 09:41:22 ???

それに加えて

c:WindowsDownloaded Program Filesフォルダで

del ur*

もやってみて。

139   2006-05-26 01:03:46 ???

>>138

マテコラ!

140 2006-08-29 15:53:09 UZBfBqcf

FirePassってLinux+apacheなんだよね?

こういうのよくわからんけど、この環境ってセキュアなの?

141 __ 2006-08-30 22:47:32 ???

>>140

大抵のLinuxベースアプライアンスは、セキュリティアップデートが

追いついてないね。

その点、Nokiaは偉かった。

F5のBSDIも穴がなかなか無くならなかった。

142 anonymous@ p3178-ipbf1608marunouchi.tokyo.ocn.ne.jp 2006-09-03 02:36:21 ???

>>140

アプライアンスはサーバに比べて使用条件が限定されてるから、

製品そのものや使用するアプリケーションに影響が無いのに最新の

状態に保っておく必要が無い。

なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに

ならない限りアップデートされないのが一般的。

143 __ 2006-09-03 03:29:09 ???

>>142

影響が明らかにされているモジュールを使っていても

アップデートされないアプライアンス多すぎ

148 anonymous@ softbank218131062150.bbtec.net 2006-12-23 00:36:43 ???

FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、

ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、

仕様ですか?

5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。

149 てすと 2006-12-23 14:30:24 VRCpTCNL

>>148

やっぱりレジストリチェックなど手動でルール書くしかないんじゃない?

150 2007-02-02 00:37:25 ???

>>148

代理店に最新のHFよこせって言った方がいいよ。

結構OPSWATのコンポーネントはHFが出てる。

あと、VISTA使いたかったら6.0.1から。

ネットワーク機器といえど、クライアントアプリ的な面がかなりあるので

最新のクライアントについていこうと思ったら5.5.xよりは6.xがおすすめ。

151 anonymous@ softbank218131062150.bbtec.net 2007-02-02 04:23:01 ???

>>149

あけましておめでとう。そして、レス、ありがとう。

遅レスになり、すまん。

でも、ルールを書くやり方がわからないっす。

>>150 

了解。担当に小まめにOPSWATのWebを見て催促させます。

6.0.1は3月前後かな。

いずれにせよ、代理店様は、「当社のサポートは5.5.xのみです。ポリシーです。」との

回答を下さり、萎えまくり。

スポンサーリンク

元スレ

SSL-VPNってどうよ?
http://hayabusa6.2ch.net/test/read.cgi/network/1082733616

コメント

タイトルとURLをコピーしました