ソリューション
業種別
用途別
統合化SDNソリューション
SDN/ネットワーク統合管理ソリューション
SDN/アプリケーション連携ソリューション
xシリーズポータル
プライベートクラウドソリューション
ワイヤレスソリューション
脅威可視化統合監視ソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
VPNソリューション
リモートアクセスVPN
パブリッククラウドVPN
モバイルアクセスVPN
Firewallソリューション
LTE/3Gアクセスソリューション
省電力ソリューション
モバイルアクセス・ソリューション | IPsec VPNによるモバイルアクセス

技術的にもIPsecやSSLといったVPN技術によりセキュリティーが確保され、シンクライアントを用いたリモートデスクトップソリューションやスマートフォンの普及等により、端末や回線の選択肢も広がってきました。
ここでは、アライドテレシスのVPNルーター「ARファミリ」で実現するモバイルアクセス・ソリューションについて解説します。


ブロードバンドを用いたリモートアクセス
IPsec VPNを用いたモバイルアクセス
リモートデスクトップ
モバイルアクセス設定例

ブロードバンドを用いたリモートアクセス
IPsec VPNおよびSSL VPNはどちらもインターネットを用いたセキュアな通信を可能にするトンネリングプロトコルですが、IPsec VPNは主に拠点間を結ぶ用途に、SSL VPNは外出先からのモバイルアクセスに用いられる、といったイメージがあります。
 
ARファミリのIPsec VPNは、SSL VPNにはない利便性で安価にセキュアアクセスを実現します!
  
 「専用ソフトウェアが必要」  Windows OS、iPhone/iPad等のiOS、Android OS標準機能を使用!  
 「設定が面倒」  Wizardにより簡単設定!   
 「ネットワーク環境によっては利用できない」  既設ルーターとの併用可!

さらにARファミリには、  
  「拠点間接続・インターネット接続・モバイルアクセスの1台3役」  
  「機器費用の削減」  
  「非固定IPサービスで月額費用も削減」
といった特長があります。
ブロードバンドを用いたリモートアクセス
IPsec VPNを用いたモバイルアクセス
IPsec VPN機能をモバイルアクセスに使用した場合の、一般的な問題点とARファミリでの対応についてご説明いたします。 
専用アプリケーションの購入・インストールが必要?
必要ありません。
SSL VPNの特長の一つとして「専用クライアントソフトウェアのインストール不要」があげられます。それに対し、IPsec VPNではそれぞれのクライアントPCに専用のVPNクライアントソフトウェアをインストールする必要があるのが一般的です。
ARファミリではWindowsやスマートフォン等の標準VPNクライアントソフトウェアとの相互接続を確認済みのため、専用ソフトウェアの購入およびインストールの必要がありません。そのため、初期費用を抑えたリモートアクセス環境を導入することができます。
動作検証済みIPsec VPNクライアント一覧
クライアントの設定は簡単?
簡単です。
Windowsやスマートフォン、タブレットPCの接続ウィザードを使用するため簡単です。一度設定をしてしまえば、接続の際も簡単に接続が可能になります。
具体的な接続方法については「ルーターソリューション」にて設定例を公開しております。
<新しい接続ウィザード(Windows XP)>
クライアントの設定は簡単?
スマートフォン等との組み合わせで使えないのでは?
ARファミリとiPhone、iPadおよびAndroid端末との組合せでVPNの接続が可能であることを確認しております。
イントラネットとインターネットとの接続部分にARファミリを設置することで社外のスマートフォンから移動体通信サービスを経由して、社内サーバへアクセスすることが可能となります。
社外への情報の持ち出しを制限しつつ、社外から社内データへのセキュアなアクセスを実現します。
スマートフォン等との組み合わせで使えないのでは?
既設ルーターやファイアウォールの透過を意識する必要があるのでは?
意識する必要はありません。
ARファミリはNAT Traversalに対応しているので、自宅やホテルからアクセスした際も既設ルーターを意識することなくアクセスすることが可能です。
既設ルーターやファイアウォールの透過を意識する必要があるのでは?
既にルーターやファイアーウォールが設置されているネットワークへのリモートアクセス追加
ソリューション設定例
ARルーターを既設ルーターの配下にVPN専用機として設置することで、セキュリティーポリシーの
変更を行わずに容易にモバイルアクセス環境を構築することができます。
既にルーターやファイアーウォールが設置されているネットワークへのリモートアクセス追加ソリューション設定例
ARファミリでIPsec VPNを利用する場合の優位点
1台で3役
ARファミリは企業向けVPNルーターですので、「拠点間通信」はもちろんのこと、「インターネットアクセス用ゲートウェイ」に加え、本資料でご紹介した「モバイルアクセスルーター」として3役を1台で構築することが可能になります。
1台で3役
機器費用の削減
SSL VPN対応機器の多くは別途ルーターが必要になりますが、ARファミリでは、別途機器の導入の必要はありません。もちろん専用クライアントの購入も必要ありません。
機器費用の削減
<機器価格例>
SSL VPNの場合 SA700(\500,000)+10U-L(\199,000)+SSG5 SB(\140,000)=\839,000
ARルーターの場合 AR560S (\129,800)     ⇒      \709,200 お得!
リモートデスクトップ
個人情報保護法の施行により、情報漏えいは企業活動の存続に影響与えることもあります。そこで、多くの企業では持ち出すパソコンをシンクライアントや専用の持ち出しPCを用意する企業は少なくありません。Windows OS標準のリモートデスクトップを使用することで不必要な情報をパソコンに入れて持ち出す必要がなく、かつ通常運用しているパソコンを遠隔操作しあたかもPCを持ち出しているかのように使用することができるようになります。高価なシンクライアントの導入の必要がなく、既存のノートパソコンやスマートフォン等を利用してモバイルアクセス環境構築に関わるコストの削減が可能です。
スマートフォンでは別途リモートデスクトップを利用するためのアプリケーションのインストールが必要です。
リモートデスクトップ
モバイルアクセス設定例
既にルーターやファイアーウォールが設置されているネットワークへのリモートアクセス追加ソリューション設定例
ARルーターを既設ルーターの配下にVPN専用機として設置することで、セキュリティーポリシーの変更を行わずに容易にモバイルアクセス環境を構築することができます。
既にルーターやファイアーウォールが設置されているネットワークへのリモートアクセス追加ソリューション設定例
設定例
既存のGlobal IPアドレスをARルーターへ流用し、LAN側ネットワークアドレスの変更しない
設定例
既存のGlobal IPアドレスをARルーターへ流用し、 LAN側ネットワークアドレスの変更する
設定例
Global IPアドレスをARルーターへ新規追加し、 LAN側ネットワークアドレスの変更する設定例
Global IPアドレスをARルーターへ新規追加し、ネットワークアドレスの変更しない設定例
サードパーティーベンダー製品との組み合わせによる認証ソリューション
ソリトンシステムズ
iPhone/iPad/AndroidとSoliton Net’Attest EPSとルーターによるL2TP+IPsecのRADIUS認証
設定例
iPhone/iPad/AndroidとSoliton Net’Attest EPSとルーターによるL2TP+IPsecのワンタイム
パスワード(OTP) 設定例
日本ベリサイン
iPhone/iPad/Androidとベリサイン アイデンティティプロテクション(VIP)エンタープライズ
ゲートウェイとの組み合わせによるL2TP+IPsecのワンタイムパスワード設定例


PAGE TOP