• ベストアンサー

IPSECの利点とフレッツVPNワイドの利点

現在Ipsecで本社ー拠点Aと接続しています。 フレッツVPNワイドというサービスを検討しているのですが、それぞれの利点・注意点を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 フレッツVPNワイドは、接続拠点全てがNTT回線である条件、利用ルーターがインターネットセッションとは別に、フレッツVPN網の接続用に1セッション消費します。(IPIP接続)  料金的な話となりますが、フレッツVPNワイドは全ての拠点に管理者側のセッション契約、ユーザー側の契約セッションが必要になります。(拠点数×フレッツVPNワイド契約)  ご利用のルーターの機能として接続するサービスでは有りませんので、ローコストルーターでの運用が可能です。  対し、VPNルーターでの運用ですと、VPNルーターのVPNトンネル機能・性能によっての接続ですので、特別VPN契約・月額コストは派生せず、最低限VPNルーターのDDNSサービス、若しくはプロバイダの固定IPサービスでの接続が可能です。  VPNトンネル数とセキュリティ確保面にて、アグレッシブモード(本社側に固定IP若しくは、DDNSサービスが必要)とメインモード(本社・支社側にそれぞれ固定IP、若しくは支社のみDDNSサービスを併用)の接続が有ります。  セキュリティ面・通信安定性で言うと、メインモードでの接続が推奨されます。  VPNルーターでの接続運用となりますので、インターネット接続スループット・VPNルーターの性能に依存します。

Not_Pro
質問者

お礼

回答ありがとうございます。 詳細な説明助かりました。

その他の回答 (3)

回答No.3

フレッツVPNはフレッツ同士じゃないとつながらない(当たり前ですが・・・) それからPPPoEセッションを1つ余分に使う必要があったような・・・ それから暗号化はされていないかも知れません・・・ メリットは手軽なところです。IPsecルータがいらないと思います。 IPsecはだれとでもつながる(プロバイダにもしばられない)ところが長所かと・・・。 でもVPNルータはなるべく同じメーカーに揃えたほうがつながりやすいです。 ※逆に他メーカー間での接続は微調整が必要になる場合があります。

Not_Pro
質問者

お礼

回答ありがとうございます。 分かり易くて助かりました。

noname#206655
noname#206655
回答No.2

あ、ごめんごめん。 どっちも同じVPNだったね。 IPSECは、インターネットに出ないと接続出来ない。 フレッツVPNはインターネット契約が必要ない。 だと、思う。他の回答者の返事参照。(ごめんなさい)

Not_Pro
質問者

お礼

回答ありがとうございます。 参考になりました。

noname#206655
noname#206655
回答No.1

(検索せずに) 通常、同じ県内でフレッツ網が使えて、インターネットは必須ではありませんから、それで拠点間通信をIPSECでやります。確かVPNワイドは、県をまたいだ通信だと記憶してます。 正しくは、他の解説者をご覧ください。 どちらも、USB機器を接続しない、CDを入れない、インターネットをしないならセキュアな回線だと理解してます。何処かに無線LANが入ってると台無しだけどね。(ヒ・ミ・ツ) 答えは県内か県をまたぐか。 あ、でもNTT以外ではどうすんだろ。NTT以外でFLETS網使えないし。ちと他の経験者の話を聞こう。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • フレッツVPNワイド 2つの異なるグループについて

    お世話になっております。 現在、フレッツVPNワイドを利用しておりますが(下記A拠点)、今回拠点を追加することになりました。しかし、今回追加する拠点側(下記B拠点)でも既存のグループがあります。 フレッツVPNワイドのHP上では1つの提供回線で異なるグループの使用は可能との記載がありましたが、どなたか実際このような環境でご利用されている方はおられますでしょうか。 その際、留意する点などございましたご教授願います。 A拠点(管理者側)では3つの出先とのVPN環境構築済 B拠点(今回追加拠点)でも3つの出先でVPN環境構築済

  • フレッツVPNワイドの別グループ間の接続について

    現在、フレッツVPNワイドにて拠点A(管理者)と拠点B(参加者)が接続されており、 この度新たに拠点Cを拠点BとVPNで接続する必要が出てきました。 しかし、現在契約中のプラン10の空きは別拠点接続用に確保していることや、 顧客都合上、既存プランに拠点Cを追加せずに別途新規契約する可能性があります。 拠点A---拠点B(現在の契約中のプラン10) 拠点Cーーー拠点B(別途契約のプラン10) 別で新規契約した場合、拠点C~拠点B間のVPN接続は可能でしょうか? それとも同じプランのグループ内でしか接続できないものなのでしょうか。 また、このような接続形態にする場合の懸念点、注意事項を教えて頂けますと幸いです。

  • VPNワイドについて

    フレッツVPNワイドで拠点間接続を行った場合、 アプリケーションが使用するポートは、 解放しなければならないのでしょうか? (インターネットへは接続されておりませんVPNワイドのみ)

  • IPsec-VPNについて

    2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。

  • VPN IPSEC接続に関して

    恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。

  • フレッツ・VPN ワイドのセキュリティ

    NTT東日本のフレッツ・VPN ワイド とビジネスイーサ ワイドとでは、 セキュリティ(情報漏洩・盗難、不正アクセスなど)の点ではビジネス イーサ の方が優れているという位置づけのようです。 とは言っても、フレッツ・VPNワイドも「セキュアな通信が可能」と 謳っています。ビジネスイーサ ワイドと比較したとき、セキュリティ面で フレッツ・VPNワイドの方が劣っているところがあるとすれば、どう いったところがあるでしょうか?

  • フレッツVPNワイド通信を新規で構築します

    ・フレッツVPNワイド新規構成について質問です。 拠点1(センター)VPN管理者 [ONU]ルータ機能なし [YAMAHA RT57i] [PC][NAS] 拠点2 [ONU]PR-S300NE [PC][TEL] 拠点3 [ONU]PR-400NE [PC][TEL] 以上の構成で拠点2,3のPCから拠点1のNASにアクセス(NASに内データ参照)させたいです。 この構成で複数拠点からアクセスできるようにVPNワイドを組めるのか教えていただけないでしょうか。 またここからVPNワイドを構成する場合何を買い足せば良いかなどに教えていただけると有難いです。無知な質問で恥ずかしいですがお願い致します。

  • リモートアクセスVPN(L2TP/IPsec)

    ネットワーク超初心者です。 現在、お客様の開発環境(拠点A)と弊社(拠点B)間でVPN接続を検討しております。 VPNはLAN間接続VPNではなく、リモートアクセスVPN(L2TP/IPsec)を予定してます。 構成としては、インターネット回線を利用して、 拠点AにバッファローのVR-S1000を設置の予定。 拠点BのPC端末から接続する予定です。 http://buffalo.jp/product/wired-lan/router/vr-s1000/ 質問 この場合、 拠点B→拠点Aに接続はできますが、 拠点A→拠点Bにも接続はできるのでしょうか? 理由としては、お客様(拠点A)から弊社(拠点B)の情報は閲覧させたくありません。 もし、 拠点A→拠点Bに接続が可能な場合、 フィルタリングの設定は可能なのでしょうか? 超初心者の為、レベルの低い質問かもしれませんが、 ご教授お願いいたします。

  • Bフレッツ 光プレミアムにおけるVPN接続について

    恥ずかしながらNTT西日本で光プレミアムというサービスがある事を本日知りました。 A拠点・B拠点でYAMAHAのRTX1100をお互いに使用しVPN接続を行う予定です。がネットを検索しているとCTUが色々と問題があるようで心配しています。 構成は ・A拠点がBフレッツ(ベーシック)固定IP1 ・B拠点がBフレッツ(光プレミアム)固定IP1 でIPsecでVPN接続を行わなければいけない状況です。 今年7月にファームウェアが上がり、CTU配下のルータからPPPoeが張れるとの事ですが両拠点Bフレッツ(ベーシック)固定IP1で問題なくVPNが張れているのですが、問題なく片拠点がBフレッツ(光プレミアム)固定IP1で問題ないでしょうか? 明後日に実環境(お客様オフィス)において検証を実施します。 注意事項等ございましたら是非ともみなさんの経験を元にアドバイス頂けると幸いです。

  • PPTPとIPsec

    VPN接続をする際、PPTP接続とIPsec接続がありますが双方の利点と不利点を教えてください。 またPPTP接続とIPsec接続ではどのように違うのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する