リモートアクセスVPN

記事一覧

PPTP、SSTP、L2TP/IPsecによるリモートアクセス接続を受ける機能です。

Windows標準機能である仮想プライベートネットワーク接続機能により接続できるので、クライアントPCに専用ソフトウェアは不要です。

ネットワーク構成例

機種別スペック

	SEIL/B1	SEIL/X1	SEIL/X2
トンネルプロトコル	PPTP, SSTP, L2TP/IPsec （複数プロトコルの併用可能）
認証プロトコル	PAP, CHAP, MS-CHAP-V2, EAP
最大同時接続数	128セッション	512セッション	1,024セッション
認証方式	ローカル(最大64user), RADIUS, アカウントリストベース

利用するトンネルプロトコルは、PPTP, SSTP, L2TP/IPsecから選択できます。クライアントの接続環境に応じて選べるように、複数のプロトコルを併用することも可能です。

PPTP

L2TP/IPsec

Windows, Mac, Android, iOSなど、多くのOSにて利用可能なプロトコルです。
NATトラバーサル機能により、通常NATできないESPパケットをUDPでカプセル化して通信するため、NAT配下にある場合でも当該UDPポートの通信が許可されていれば接続できます。

SSTP

Windows Vista SP1以降（Windows 7, Windows Server 2008）では標準でサポートされているプロトコルです。Mac, Android, iOSなどでは非対応（2011年11月現在）
SSL通信なので、一般的にWebアクセスが可能な環境であれば接続可能。NATやファイアウォールなどにより遮断されがちなPPTPやL2TP/IPsecに比べて、より多くの環境で接続できます。

	L2TP/IPsec	PPTP	SSTP
認証手段	アカウント, パスワード, 事前共有鍵	アカウント, パスワード
対応端末	○(Windows, Mac, Android, iOS等)	○(Windows, Mac, Android, iOS等)	△(Windows Vista SP1以降)
プロトコル番号ポート番号	UDP500, ESP(50)(NAT-T利用時：UDP500, UDP4500)	GRE(47), TCP1723	TCP443(SSL)
公衆無線LANやホテル等での利用	○NATトラバーサル機能により、多くの環境で利用可能	△PPTP(GRE)を透過できる環境で接続可能	◎SSL(HTTPS)が通る環境であれば、プロキシ経由でも接続可能

ご利用環境に合わせて３つの認証方式から選択できます。

アカウントリスト

RADIUS連携

※RADIUS／アカウントリストサーバはWAN側、LAN側のどちらに設置しても参照できます。

※RADIUSの設定を施したAD認証サーバ(IAS)とも連携できます。

ローカル認証

ご利用環境に合わせたトンネルプロトコル、認証方式の組み合わせで、手軽にリモートアクセスVPN環境を構築できます。

来訪者向け接続サービスと社内セグメントへのアクセスを両立

有線のブロードバンドが届かない拠点での高速モバイルの活用

SEILがRADIUSクライアントとして動作することで、外部のRADIUSサーバを利用してリモートアクセスVPNの認証を実施。
インターネット認証サービス(IAS)機能（RADIUS）を動作させることで、リモートアクセス時にもActive Directoryのユーザ情報を利用（認証を統合）することが可能です。

※SEILはLDAPに未対応です。