ページの本文へ

Hitachi

株式会社 日立システムズ

SSL-VPNの導入環境と導入事例をご紹介します。

導入環境と接続方式

SSL-VPNの導入に必要な環境は、インターネット回線、ルーター、ファイアウォール、グローバルアドレスです。
外部認証を行う場合は、外部認証サーバーが必要です。認証方式としてWindows®ドメイン、RADIUS、LDAP、ACE(ワンタイムパスワード)など主要な外部認証方式に対応しているほか、クライアント証明書を利用したPKI認証を行うことも可能です。

すでに社内に外部公開セグメントをお持ちのお客さまは、ファイアウォールのDMZにSSL-VPN装置を接続するだけで環境を構築可能です。(1leg構成)
また、SSL-VPN装置は外部ポートと内部ポートの2つのインタフェースをもっているので、ルーターと直列で接続する方式をとることができます。(2leg構成)
この場合、ファイアウォールは必ずしも必要ではなく、安価に構成を組むことができます。

1-legと2-leg構成のイメージ比較

導入事例

導入前の課題

  • 海外の生産拠点や営業拠点から、社内ネットワークを利用したいが、国際専用線や国際IP-VPNの月額費用が高額
  • インターネットVPNを使用した場合、拠点側のサポートや保守対応が困難

導入後の効果

  • 本社に装置を導入するだけでシステム構築が完了。極めて短時間でシステム導入を実現。
  • 海外から国内までの中継はインターネットを利用。非常に安価な海外とのVPN接続を実現。
  • 障害発生時でも、海外拠点からインターネット接続が可能であれば、本社側の問題。障害切り分けが非常に簡単。

導入内容

  • 本社のDMZセグメントにSSL-VPN装置を設置
  • 各海外拠点は、現地のネットワークベンダーにインターネット接続を依頼

導入事例イメージ

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。