ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

SSL-VPN

https(443番ポート)を利用してリモートアクセスする仕組みです。 IPsecがESPというプロトコルを使ってレイヤ3で通信するのに対し、SSL-VPNはTCPのポート番号443番を使って、レイヤ4で通信します。
メジャーな製品でいうと、JuiperSA(現在はMAG)があります。
通信の仕組みは以下の3つです。

■1.Coreアクセス 
通常の使い方です。リバースプロキシともいわれます。

■2.ポートフォワード
JuiperSAでいうSAMの機能です。 Web(80番)以外にも、業務用のアプリケーションやNotesなどの専用アプリケーションを使いたいというニーズが出てきます。それを実現するのがポートフォワードです。 H25年NW午後1問1で詳しく解説されています。

■3.Network Connect
Juniper SAでいうNC(Network Connect)です。本来はレイヤ4で動作するhttps(443)でのリモート接続を、レイヤ3で動作させる仕組みです。現在、SSL-VPN接続をしている多くのユーザが、この方式を使っています。 H20年NW午後2問1で詳しく解説されています。

ネットワークスペシャリスト試験の過去問(H29秋NW午後1問1設問1)では、
「SSL-VPNの基本的な動作には,[ オ:リバースプロキシ ],ポートフォワーディング,  L2フォワーディングの3方式がある」と述べられています。
※ただし、3つ目は、L2なのかL3なのかの違いがあり、少し違うと思います。