第 2 章
SRA の概要
この章では、Dell SonicWALL SRAの技術、概念、基本ナビゲーション要素、および標準配備ガイドラインの概要を説明します。
この章は、次のセクションで構成されています。
Dell SonicWALL SRA装置は、特にリモート社員やモバイル社員のための単純で安全なクライアント不要のアプリケーション アクセスおよびネットワーク リソース アクセスを実現します。 SRA接続は、大規模なインストール ホストを事前に設定することなく使用できます。 ユーザはどこにいても、標準のウェブ ブラウザを通じて、会社のローカル エリア ネットワーク (LAN) 上にある電子メール ファイル、イントラネット サイト、アプリケーション、およびその他のリソースに簡単かつ安全にアクセスできます。
このセクションは次のサブセクションから構成されています。
• 仮想プライベート ネットワーク (VPN) 用の SSL
セキュア ソケット レイヤ ベースの仮想プライベート ネットワーク (SSL VPN) では、安全な接続を通じて、アプリケーションやプライベートなネットワーク リソースにリモートからアクセスすることができます。 SSL VPNを使用すると、モバイル社員、ビジネス パートナー、および顧客を会社のエクストラネットまたはプライベートLAN上にあるファイルやアプリケーションにアクセスさせることができます。
仮想プライベート ネットワーク (VPN) を使用すると、公共のネットワーク インフラストラクチャ上で安全なエンド ツー エンドのプライベート ネットワーク接続を確立することができ、通信費用を節減したり、組織内のユーザとサイトの間にプライベートで安全な接続を実現したりできます。 SRA装置はセキュア ソケット レイヤ (SSL) VPNの機能を備えており、それを使用するための特別機能ライセンス費用も必要ないため、並列的なリモート アクセス インフラストラクチャを配備するための費用効果の高い代替法となります。
SRA装置 は、保護された内部ネットワークに対するクライアント不要のIDベースの安全なリモート アクセスを実現します。 SRA装置では、仮想オフィス環境を使用することで、ユーザがプライベート ネットワーク全体または個々のコンポーネント (ファイル共有、ウェブ サーバ、FTPサーバ、リモート デスクトップなどに加え、マイクロソフト ターミナル サーバ上でホストされている個々のアプリケーションまで対応可能) に対して安全なリモート アクセスを行うことができます。
SRAプロトコルはクライアント不要とされていますが、一般的なSRAポータルはSRAポータルから透過的にダウンロードされるウェブ コンポーネント、Javaコンポーネント、およびActiveXコンポーネントを組み合わせたものなので、ユーザはVPNクライアント アプリケーションを手動でインストールして設定しなくてもリモート ネットワークに接続できます。 さらにSRAでは、ユーザがウィンドウズ、Macintosh、Linuxなど多様なPCから接続できます。 ActiveXコンポーネントは、ウィンドウズ プラットフォームでのみサポートされます。
管理者は、SRAのウェブベース管理インターフェースを使って、エンド ツー エンドのSSL VPNソリューションを提供できます。 このインターフェースには、SRAユーザ、アクセス ポリシー、認証方式、ネットワーク リソースに関するユーザ ブックマーク、システム設定などを設定する機能があります。
クライアントは、SRAのウェブベースのカスタマイズ可能なユーザ ポータルを使って、ファイルのアクセス、更新、アップロード、ダウンロードを実行できるだけでなく、デスクトップ マシンにインストールされている (またはアプリケーション サーバ上でホストされている) リモート アプリケーションを使用できます。 さらにこのプラットフォームは、安全なウェブベースのFTPアクセス、ネットワーク コンピュータに似たファイル共有インターフェース、セキュア シェル バージョン1および2 (SSHv1およびSSHv2)、Telnetエミュレーション、VNC (仮想ネットワーク コンピューティング) およびRDP (リモート デスクトップ プロトコル) のサポート、Citrixウェブ アクセス、オフロードされたポータル (外部ウェブ サイト)のブックマーク、ウェブおよびHTTPSのプロキシ転送をサポートしています。
SRAネットワーク拡張クライアントのNetExtenderは、ウィンドウズではActiveXコントロール経由でSRAウェブ ポータルを通じて、MacOSまたはLinuxシステムではJavaを使って利用できます。 また、ウィンドウズ、Linux、およびMacOSプラットフォーム用のスタンドアロン アプリケーションからも利用できます。
NetExtenderスタンドアロン アプリケーションは、ユーザが仮想オフィス ポータルで「NetExtender」リンクを初めて選択したときに、クライアント システムに自動的にインストールされます。 SRA NetExtenderを使用すると、エンド ユーザは複雑なソフトウェアのインストールや設定をせずにリモート ネットワークに接続し、リモート ネットワーク上のあらゆる種類のデータに、セキュリティで保護されてアクセスできます。 NetExtender は、Vistaまたはそれ以降のウィンドウズ システムとLinuxクライアントからのIPv6接続をサポートします。
Note SSHv2アプレットを使用するにはSUN JRE 1.6.0 10以上が必要であり、SSHv2をサポートするサーバにのみ接続できます。 RDP 5 Javaアプレットを使用するには、SUN JRE 1.6.0 10以上が必要です。 Telnet、SSHv1、およびVNCアプレットはインターネット エクスプローラのMS JVMをサポートしており、他のブラウザではSUN JRE 1.6.0 10以上を使用して実行されます。
SRA装置のハードウェア コンポーネントについては、以下のセクションの説明を参照してください。
Figure 2:1 SRA 4600の前面/背面パネル
Table 1 SRA 4600の前面パネル機能
|
Table 2 SRA 4600の背面パネル機能
|
Figure 2:2 SRA 1600の前面/背面パネル
Table 3 SRA 1600の前面パネル機能
|
Table 4 SRA 1600の背面パネル機能
|
Figure 2:3 SRA 4200の前面/背面パネル
Table 5 SRA 4200の前面パネル機能
|
Table 6 SRA 4200の背面パネル機能
|
Figure 2:4 SRA 1200の前面パネル
Table 7 SRA 1200の前面パネル機能
|