2012年01月25日

インターネットVPN製品の独善的評価

Topic menu: edit
KUです。
インターネットVPN構築に関する御問い合わせを頂きました。 参考までに 、今までの体験事項を書留したいと思います。

ハードウェアVPNでの拠点間接続

機器:BUFFALO BHR-4RV 対 BHR-4RV
評価:設定項目が少なく、理解し易いです。弊社でも利用しています。
主なPPTP設定:認証方式・IPアドレス(ローカル・リモート・WINS・DNS)・ユーザ名・パスワード

機器:OMRON MR504DV 対 MR504DV
評価:設定項目が非常に多く、理解も設定も難しいです。導入事例有り。この機械は場数を踏むと思いました。
主なIPSec設定:IPアドレス・認証プロトコル・認証アルゴリズム(AH・ESP)・暗号化プロトコル・暗号化アルゴリズム・キー管理方式・方向・ローカルとリモートIDタイプ・相手認証方式・事前共有鍵・ハッシュアルゴリズム・暗号化アルゴリズム・交換モード・IKE Keep Alive・IKE自動接続・ISAKMP・IPSec SA有効期間・DHグループ・IKE PFS・MSS設定・Path MTU Discovery・NAT-Traversal

機器:YAMAHA SRT100 対 SRT100
評価:設定項目が少なく、理解し易いです。導入事例有り。
主なIPSec設定:認証鍵・相手先の識別方法(IPアドレス or 名前)・自分のIPアドレス・XAUTH・認証アルゴリズム・暗号アルゴリズム・IKEキープアライブ

構築時の留意点等
通常、VPN対応ルータに交換する必要が有ります。
交換の場合は、ID・パスの書いた書類が必要になる事が多いです。
LAN側のIPアドレスが192.168.24.XXXの場合、CTUを使っている場合が有りますので、ルータを増設する前に、CTUのインターネット接続を解除し、PPPoEパススルー設定をOnにする必要が有ると思います。

ソフトウェアVPNでの拠点間接続

名称:PacketiX VPN 2.0
評価:設定の自由度は非常に高いですが、設定は簡単で、理解し易いです。弊社でも利用しています。
評価:GREやESP等のIPプロトコルを使わず、TCPを使い通信します。これは安定性が高いと思います。

名称:UT-VPN
評価:未だ使った事が無いですが、オープンソース方式で先進機能の開発が進められていて、無償で使えるそうです。

構築時の留意点
各拠点にVPN用のパソコンが必要です。
VPNを維持する為に、 VPN用のパソコンは、電源を入れ続けます。
VPN用のパソコンが壊れたら、再設定が必要です。具体的には、VPN用のパソコンを修理又は交換し、ソフトウェアをインストールし、設定を思い出し、設定の入力等が必要です。
既設ルータのルーティングテーブルを書き換える必要が出てきます。



digitaldolphins at 11:19コメント(0)トラックバック(0) | 編集 |  

トラックバックURL

コメントする

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 
記事検索
5S活動と3S活動の手引き

livedoor プロフィール

digitaldolphins

Archives
QRコード
QRコード
  • ライブドアブログ