これ、あまり知られていないケースが多いのですが、いわゆる端末にインストールしてSSLでVPNトンネルを張ることができる製品です。
このSSL VPN Plusですが、元々は、NeoAccel社のSSL VPN Plusをカスタマイズしたものになっています。そもそもNeoAccel社をVMwareが買収したことで、Edge Service Gatewayに実装されているようです。
このNeoAccel社のSSL VPN Plusですが、あまり見覚えはないかもしれませんが、6年ぐらい前にアライドテレシスがSSL VPN Plusという形で、独自アプライアンスにSSL VPN Plusを導入したアプライアンスを販売していました。
[アライドテレシスのホームページより]
(参考)https://www.allied-telesis.co.jp/products/list/others/sslvpn/sslvpnplus/catalog.html
このページを見てもらえればわかりますが、ユーザーサイドの画面は今でもほとんど変わっていません...。
NSX SSL VPN Plusで提供されるWindowsクライアントの画面
ちなみに、対応クライアントはNSX-v 6.2.4の場合以下となります。
OS | 対応バージョン |
Windows | XP以降~Windows 8 |
Linux | ユーザー インターフェイスを機能させるには TCL-TK が必要です。 TCL-TK がない場合は、CLI を使用します。 |
Mac | Tiger、Leopard、Snow Leopard、Lion、Mountain Lion、Maverick、Yosemite、ElCapitan |
NSX-vでSSL-VPNを利用すると、CPUライセンスでNSXを購入した場合、そのESXiホストにEdge Service Gatewayを大量に展開すれば、大量のユーザーに対して安価にSSL-VPNを提供することも可能です。
尚、1つのESGで接続できる最大ユーザーは以下が最大値となっているようです。
ESGのサイズ | 最大接続数 |
compact | 50 |
large | 100 |
quad-large | 100 |
x-large | 1,000 |
(参考)https://d-fens.ch/2015/02/16/nsx-v-6-1-configuration-maximums/
次回から、SSLVPNの利用するまでの設定方法とAD連携などをご紹介したいと思います。
0 件のコメント:
コメントを投稿