• SonicOS および SonicOSX 7 IPSec VPN
• IPSec VPN の概要
  • 仮想プライベート ネットワークについて
  • VPN の種類
    • IPsec VPN
    • VPN を越えた DHCP
    • IPsec を利用した L2TP
    • SSL VPN
  • VPN のセキュリティ
    • IKEv1 について
    • IKEv2 について
    • IKEv2 のモビリティおよびマルチホーム プロトコル (MOBIKE)
    • IPsec (フェーズ 2) プロポーザルについて
    • Suite B 暗号化について
  • VPN ベース の設定と表示
    • ポリシー
    • アクティブ トンネル
    • 設定
  • IPv6 VPN の設定
  • VPN が自動的に追加するルール コントロール
• サイト間 VPN
  • サイト間設定の計画
  • 一般的な VPN 構成
    • 「一般」タブでの設定
    • 「ネットワーク」タブでの設定
    • 「プロポーザル」タブでの設定
    • 「詳細」タブでの設定
  • GroupVPN ポリシーの管理
    • 事前共有鍵を使用する IKE の設定
    • サード パーティ証明書を使用する IKE の設定
    • GroupVPN クライアント ポリシーのダウンロード
  • サイト間 VPN ポリシーの作成
    • 事前共有鍵を使用する設定
    • マニュアル キーを使用する設定
    • サードパーティ証明書を使った設定
    • リモート SonicWall ネットワーク セキュリティ装置の設定
    • 静的ルートへの VPN フェイルオーバーの設定
• VPN 自動プロビジョニング
  • VPN 自動プロビジョニングについて
    • VPN 自動プロビジョニングの定義
    • VPN 自動プロビジョニングの利点
    • VPN 自動プロビジョニングの仕組み
      • IKE フェーズ 1 セキュリティ関連付けの確立について
      • プロビジョニングされたポリシーを使用した IKE フェーズ 2 の確立について
  • VPN AP サーバの設定
    • VPN AP サーバ設定の開始
    • 「一般」画面でのVPN AP サーバの設定
    • 「ネットワーク」画面でのVPN AP サーバの設定
    • 「プロポーザル」画面での詳細設定
    • 「詳細」画面での詳細設定
  • VPN AP クライアントの設定
• ルールと設定
  • トンネル インターフェースの追加
    • トンネル インターフェースに対して静的ルートを作成
  • 異なるネットワーク セグメントを使用するルート エントリ
  • ネットワークへの静的ルートの冗長化
• 詳細
  • VPN の詳細設定
  • IKEv2 の設定
  • OCSP を SonicWall ネットワーク セキュリティ装置で使用
    • OpenCA OCSP Responder
    • OCSP で使用する証明書のロード
    • VPN ポリシーでOCSPを使用
• VPN を越えた DHCP
  • DHCP リレー モード
  • VPN を越えた DHCP 用のセントラル ゲートウェイの設定
  • VPN を越えた DHCP のリモート ゲートウェイの設定
  • VPN を越えた現在の DHCP リース
• L2TP サーバと VPN クライアント アクセス
  • L2TP サーバの設定
  • 現在動作中の L2TP セッションの表示
  • Microsoft Windows L2TP VPN クライアント アクセスの設定
  • Google Android L2TP VPN クライアント アクセスの設定
• AWS VPN
  • 概要
  • 新しい VPN 接続の作成
  • VPN 接続の確認
    • ファイアウォールでの設定
    • アマゾン ウェブ サービスでの設定
  • 経路伝搬
  • AWS リージョン
  • VPN 接続の削除
• SonicWall サポート
  • このドキュメントについて

SSL VPN

SSL VPN (Secure Socket Layer Virtual Private Network) は VPN の一形態で、標準的なウェブブラウザで使用できます。従来の IPsec VPN とは対照的に、SSL VPN はエンドユーザのコンピュータに専用のクライアントソフトウェアをインストールする必要がありません。ウェブアプリケーション、クライアント/サーバアプリケーション、および内部ネットワーク接続に、リモートユーザがアクセスするために使用できます。

SSL VPN は、ユーザがウェブブラウザを使用して接続する対象となる、一つ以上の VPN 装置から構成されます。ウェブブラウザと SSL VPN 装置との間の通信は、SSL プロトコルか、その後継である Transport Layer Security (TLS) プロトコルで暗号化されます。SSL VPN は、さまざまなコンピュータを使用してさまざまな場所からリソースにアクセスする広い範囲のユーザに対して、汎用性、取扱の簡単さ、きめ細かい管理性を提供します。SSL VPN には大きく分けて 2 種類あります。

• SSL ポータル VPN
• SSL トンネル VPN

SSL ポータル VPN は、ユーザが安全に複数のネットワークサービスを利用できるように、ウェブサイトに対して単一の SSL 接続を可能にします。サイトは、他の多くのリソースにつながる扉 (単一のページ) であるため、ポータルと呼ばれます。リモートユーザは、最新のウェブブラウザを使用して SSL VPN ゲートウェイにアクセスし、ゲートウェイがサポートする認証方法を使ってゲートウェイにユーザ自身を識別させます。そして、他のサービスのポータルとして働くウェブページにアクセスすることができます。

SSL トンネル VPN は、SSL の下で働くトンネルを通じて、ウェブベースでないアプリケーションやプロトコルを含めた複数のネットワークサービスに、ウェブブラウザから安全にアクセスできるようにします。SSL トンネル VPN には、SSL ポータル VPN ではアクセスできない機能を提供できるような、アクティブコンテンツを取り扱うことができるウェブブラウザが必要です。アクティブコンテンツの例としては、Java、JavaScript、Active X、Flash アプリケーションまたはプラグインなどがあります。

SSL が使用するプログラム層は、インターネットのハイパーテキスト転送プロトコル (HTTP) 層と転送制御プロトコル (TCP) 層との間に位置しています。SSL には RSA の公開鍵/秘密鍵暗号化方式が使用され、この暗号化方式を使用する際にはデジタル証明書も使用されます。SRA/SMA 装置は、SSL を使用して VPN トンネルのセキュリティを保護します。SSL VPN のメリットの 1 つは、ほとんどのウェブ ブラウザに SSL を組み込めることです。その際に特別な VPN クライアント ソフトウェアやハードウェアは必要ありません。

SonicWall で製造している Secure Mobile Access (SMA) 装置は、SonicOS/X が動作する SonicWall ネットワーク セキュリティ装置と連携させて使うことも、別個に使うことも可能です。SonicWall SMA 装置の詳細は、https://www.sonicwall.com/ja-jp/products/remote-access/remote-access-appliances を参照してください。