| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.5 本製品を利用したネットワーク構築 |
リモート端末を利用し、ファイアウォールの中または外から特定のホストへ接続する場合に、VPN を構築することができます。リモート端末接続機能を利用して、以下の 2 種類の VPN 構築が行えます。
外部ネットワークから内部ネットワークに対してアクセスする場合に、リモート端末と内部ネットワークのホストの間で VPNを構築する
内部ネットワークの特別なユーザの通信時に、特定のホストおよびネットワークとの間で VPN を構築する
このような運用を行う場合、"ユーザ認証機能"を利用します。
以下に、それぞれのネットワーク構築例について説明します。
社外から社内に対してアクセスするリモートアクセス形態における運用について示します。
図中の (1) のアクセスは、自宅から直接ダイヤルアップで会社にアクセスする場合、本製品との間で VPN ( Virtual Private Network) を構築してセキュリティを確保する運用となります。
図中の (2) のアクセスは、インターネット経由で出先からの社内へのアクセスに対して、アクセス端末と 本製品との間で VPNを構築する運用となります。
図中の (3) のアクセスは、B 社側のファイアウォールに対して本製品との間で特定ポート間の UDP/IP の通信を許可することで、B 社内のSafegate client と A 社内の 本製品との間でVPN を構築する運用となります。
社内の特定ユーザの通信時に、特定のホストまたはネットワーク間に VPN を構築する運用例を示します。
図中の (4) は、ある部署の所属長が人事部のネットワークとの間に VPN を構築する例です。
|
目次
索引
|