[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3429] Re: Win2kのIPSec

To: connect24h@xxxxxxxxxx, miamia@xxxxxxxxxx
Subject: [connect24h:3429] Re: Win2kのIPSec
From: Seiji Kondo <kondo@xxxxxxxxxxxxxxx>
Date: Mon, 18 Mar 2002 14:53:46 +0900 (JST)

近藤です。

From: Hiroyuki Kagawa <miamia@xxxxxxxxxx>
Subject: [connect24h:3349] Re: Win2kのIPSec
Date: Tue, 12 Mar 2002 18:11:19 +0900
Message-ID: <20020312132912.5A7B.MIAMIA@xxxxxxxxxx>

miamia> かがわ＠おおさか　です。
miamia> 
miamia> 　近藤さん、はじめまして。

はじめまして。

miamia> 　すみません。便乗して「質問」と「余談」をひとつ。。。

情報頂き、有難うございます。

miamia> On Tue, 12 Mar 2002 12:25:13 +0900 (JST)
miamia> Seiji Kondo <kondo@xxxxxxxxxxxxxxx> wrote:
miamia> 
miamia> > 余り、大規模ではない事もあり、コスト優先で考えています。
miamia> > 1. FW+VPN装置＋VPNクライアントソフト
miamia> > 2. Win2K Server/Win2K ProのL2TP IPSec
miamia> 
miamia> 　私は知らなかったのですが、Win2K Serverって、ソフト側で
miamia> 　IPSecしてくれるんですか？
miamia> 　マシンパワーが、めちゃくちゃ心配になるんですけど。。。

すいません。ここらへんは詳細は未だ調べてません。
もっとも、コスト的にはクライアントにソフトが不要であればいいので、サー
バ側はIPSec機能を持ったルータなり、FWなりを導入しても良いと考えていま
す。

	<中略>

miamia> > 2と3での実績や2つの差異が良く判りません。
miamia> 
miamia> 　規格が決まった経緯やプロトコルそのものの話は、すでにお調べ
miamia> 　になってると思うので無視するとして、、、
miamia> 
miamia> 　　私的には、気持ちの問題のような気がする。。。
miamia> 
miamia> 　ただPPTPは、個人での使用や臨時を除いて、使うのはどうかな？
miamia> 　とも思う。これも気持ちの問題ですが。。。
miamia> 　（規格に対しての安心感でしょうか。）
miamia> 　NAT越しの場合にはどうなんだろう？　私は今、サーバこそグロー
miamia> 　バルIPをふってますが、クライアントはNAT越しで接続しています。
miamia> 　PPTPでの実装ですが、特に問題を感じたことはありません。
miamia> 　(L2TP+IPSecの場合のNAT越しっていかがなもんでしょ？)
miamia> 
miamia> 　ちなみに、Win ServerでL2TPにした場合には、IPSecが外せない
miamia> 　というのを聞いてますが、これは噂しか知りません。
miamia> 　ままっ、IPSecが必須っぽいので、問題にならないとは思いますが。。。
miamia> 　(そもそもL2TPだけというのは、Intranet以外には考えられないし)

実のところ、私自身も相談を受けている立場で、実システムについては概要程
度しか把握していませんので、通信媒体をどうするかとかどの程度秘匿性を要
求しているのかはわかりません。

規模的にはクライアントの総数は50から100程度で、常時10～20の接続を考え
ています。

一応、香川さんもお使いになられているようですので、実用にはなるレベル
にはあると判断いたしました。

＃ どちらを使うかとか、本当に使うかは使う側の安心感でしょうか？

情報、有難うございました。

----------
      近藤 誠治	三菱電機（株）
		電力・産業システム事業所
		広域伝送システム部 IT技術グループ
		   TEL: 078(686)4727, 7-821-8713(MIND)
                   FAX: 078(682)6992
                   E-mail: kondo@xxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3431] Re: Win2kのIPSec
  - From: hama

References:
- [connect24h:3342] Win2kのIPSec
  - From: Seiji Kondo
- [connect24h:3349] Re: Win2kのIPSec
  - From: Hiroyuki Kagawa

Prev by Date: [connect24h:3428] Re: NTT 西日本線路情報開示システム
Next by Date: [connect24h:3430] Re: ベリサイン証明書申請
Previous by thread: [connect24h:3349] Re: Win2kのIPSec
Next by thread: [connect24h:3431] Re: Win2kのIPSec
Index(es):
- Date
- Thread