sidetech

インフラエンジニアの寄り道メモ。

SSL-VPNは時代遅れ?

今の時代シンクライアントでしょ?

と、言いながらもSSL-VPN使っています。
Mag
SSL-VPNは色々なメーカから出ているのですが、私は幸か不幸かSSL-VPNという言葉が出始めたころにネオテリスという製品と出会ってしまい・・・RASからの脱却も含めてJuniperに買収された後も、未だに愛用者です。SSL-VPN競争も世の中的には一段落していると思いますが、出た当初でネットワークコネクトという反則的なモジュール(要はIPSecVPN)を実装していたので、邪道なSSL-VPNに手を出したわけですね。
その当時はNokiaやF5なんかもありましたが、現在ではほとんどが実装されているんじゃないでしょうか。
実はMAGを買わなくてもSSL-VPNできる環境があるのですが、MAGの良い所は自由度が高すぎる所ですかね。しかし、その反面とっつき難さも素晴らしい製品です。私は何故かその癖を乗り切ってしまったので、あまり苦には思っていませんが、設定範囲が膨大で挙動がわかっていないと上手に設定できない製品と思います。私が苦手としているのはF5のFirepassですね。。。どこから手をつけていいのかサッパリ(^^; MAGも熟知しているわけではないですが、まぁなんとかなる製品です。

で、今週というか先月からシンクライアントのデモ環境の構築をしているという・・・。
なんて節操がないんだ・・・。

MAGについてはネタをうまく書けるかわかりませんが、コツコツ書ければと思います。
今日もちょっとMAGの設定をしたのですが、「んん?!なんで?!」なんてハマりながらなので、ちゃんと手順化していきたいところです。
 
インフラ管理者からするとシンクラ環境では色々と制限されてしまいIPレベルで対処するのも大変なんで、SSL-VPNとかチョー便利っす(これが言いたかっただけ)。
 
・MAGのワンポイント?・
defaultページは残したまま、許可アカウントは無しで運用です。ホイホイスペースですね。
あとはFWでICMPは切っちゃいましょう。ちゃんとMAGが動いていたら、ICMPいらんス。
それとUDP4500は使わないっす。全然ワンポイントじゃないっす。
 
今日は普通にブログですね。