https(443番ポート)を利用してリモートアクセスする仕組みです。 IPsecがESPというプロトコルを使ってレイヤ3で通信するのに対し、SSL-VPNはTCPのポート番号443番を使って、レイヤ4で通信します。
メジャーな製品でいうと、JuiperSA(現在はMAG)があります。
通信の仕組みは以下の3つです。
■1.Coreアクセス
通常の使い方です。リバースプロキシともいわれます。
■2.ポートフォワード
JuiperSAでいうSAMの機能です。 Web(80番)以外にも、業務用のアプリケーションやNotesなどの専用アプリケーションを使いたいというニーズが出てきます。それを実現するのがポートフォワードです。 H25年NW午後1問1で詳しく解説されています。
■3.Network Connect
Juniper SAでいうNC(Network Connect)です。本来はレイヤ4で動作するhttps(443)でのリモート接続を、レイヤ3で動作させる仕組みです。現在、SSL-VPN接続をしている多くのユーザが、この方式を使っています。 H20年NW午後2問1で詳しく解説されています。
ネットワークスペシャリスト試験の過去問(H29秋NW午後1問1設問1)では、
「SSL-VPNの基本的な動作には,[ オ:リバースプロキシ ],ポートフォワーディング, L2フォワーディングの3方式がある」と述べられています。
※ただし、3つ目は、L2なのかL3なのかの違いがあり、少し違うと思います。
