導入環境と導入事例

SSL-VPNの導入に必要な環境は、インターネット回線、ルータ、ファイアウォール、グローバルアドレスです。
外部認証を行う場合は、外部認証サーバが必要です。認証方式としてWindowsドメイン、RADIUS、LDAP、ACE（ワンタイムパスワード）など主要な外部認証方式に対応しているほか、クライアント証明書を利用したPKI認証を行うことも可能です。

すでに社内に外部公開セグメントをお持ちのお客様は、ファイアウォールのDMZにSSL-VPN装置を接続するだけで環境を構築可能です。（1leg構成）
また、SSL-VPN装置は外部ポートと内部ポートの2つのインタフェースをもっているので、ルータと直列で接続する方式をとることができます。（2leg構成）
この場合、ファイアウォールは必ずしも必要ではなく、安価に構成を組むことができます。

・海外の生産拠点や営業拠点から、社内ネットワークを利用したいが、国際専用線や国際IP-VPNの月額費用が高額
・インターネットVPNを使用した場合、拠点側のサポートや保守対応が困難

・本社のDMZセグメントにSSL-VPN装置を設置
・各海外拠点は、現地のネットワークベンダにインターネット接続を依頼

・本社に装置を導入するだけでシステム構築が完了。極めて短時間でシステム導入を実現
・海外から国内までの中継はインターネットを利用。非常に安価な海外とのVPN接続を実現
・障害発生時でも、海外拠点からインターネット接続が可能であれば、本社側の問題。障害切り分けが非常に簡単