 |
|
 |
拠点LANへの持ち込みパソコンから本社の情報を守りたい…
でも、拠点毎に認証スイッチを設置するなんて多大な費用がかかる… |
|
今まで本社〜拠点では、IPsec装置を各拠点毎に設置しIPsec装置間でトンネルを張る事でセキュリティを保ちVPN接続を実現していました。このため、拠点でRegistGateによるパソコン認証を行なうには各拠点毎に認証スイッチを設置する必要があり、多大な費用がかかっていました。
|
 |
|
 |
 |
この問題に対して、IPsecではなくL2TPV3を利用することで、本社に設置したRegistGate1台と認証スイッチ1台で人数の少ない拠点のパソコン認証を行なうことが可能になります。これにより安価に拠点間によるセキュリティを強化することができます。 |
|
 |
|
 |
|
|
|
|
|
|
|
|
|
|
拠点間での通信の盗聴対策 |
|
通信の暗号化を行う手段として、拠点間通信ではL2TPV3を利用します。
L2TP接続はプロトコルに依存せず拠点間の接続が容易に行なえます。
|
 |
|
|
|
|
本社/拠点からの持ち込みパソコンを接続排除 |
|
本社及び拠点からの持ち込みパソコンを排除することができます。
パソコンを予めRegistGateに登録することで、管理者から許可されたパソコンのみ接続を許可することができます。
|
 |
|
|
|
|
ネットワーク構成 |
|
今までのIPsecによる通信では多拠点の場合にサブネット(IPネットワーク)が複数になっていました。
しかし、L2TPV3を利用すれば複数の拠点を1つのサブネットで構築することができるため、複数あったネットワークを単純化することが可能になります。
もちろん、今までと同様に複数サブネットでの運用も可能です。
|
 |
|
|
|
|
安価に拠点毎のセキュリティ強化 |
|
拠点間でRegistGateのハードウェア認証を行なう場合に、今までは各拠点毎に認証スイッチを配置し、本社にRegistGateを配置する構成のため、多大な費用がかかっていました。
しかし、L2TPV3を利用すれば本社側に認証スイッチを1台配置するだけで本社に接続するパソコンをRegistGateで認証できるようになります。 |
|
|
|
 |
|
SEILシリーズ
インターネットイニシアティブ社(IIJ) |
|
|
|
|
|
|
|
|
