平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問3 リモート接続の見直し 設問2


平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題


目次

解答

(1) ポート番号が動的に変化するアプリケーション
(2) モバイルPCにソフトウェアのインストールが不要

解説

(1)

Javaアプレットを利用する場合のSSL-VPNの仕組みを簡単に解説します。ローカルプロキシ機能とは、クライアントPC内部で利用するアプリケーションのプロキシサーバとして動作することを意味します。

クライアントのアプリケーションが利用するサーバとして、localhost(127.0.0.1)を指定します。localhostのサーバあてに送信されたアプリケーションのパケットは、JavaアプレットによってSSLでカプセル化されてSSL-VPNへとリダイレクトされます。

SSL-VPNを経由して、SSLでカプセル化されたパケットを受信したSSL-VPN装置は、ポート番号から目的のサーバへと転送します。

 

H18TENW_13.png
図 13 Javaアプレットを利用するSSL-VPNの仕組み

SSL-VPN装置で、どのサーバへ転送するかは、ポート番号によって判断することになります。そのため、通信中に動的にポート番号が変化するようなアプリケーションは利用できません。

(2)

SSL-VPN経由で利用できるアプリケーションの自由度を高めるために、専用のSSL-VPNクライアントソフトを利用することもあります。専用のSSL-VPNクライアントを利用すれば、Javaアプレット方式では対応できないアプリケーションでも、SSL-VPN経由で通信させることができます。

しかし、専用クライアントソフトを利用する場合、各クライアントPCへのインストールおよび設定が必要になります。Javaアプレット方式は、PCへのソフトウェアのインストールが不要ですし、クライアント側の設定もシンプルです。

参考URL