ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.1268 SSL-VPN(クライアントレス)の設定例 (Cisco)

カテゴリー: 2014年07月11日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【日本語で勉強できる】
  CCIE Routing & Switching ラボ模擬試験 Vol.1
  http://www.n-study.com/library/2010/07/ccie_routing_switching_vol1.html
  CCIE Routing & Switching Trouble Shooting対策 Part1
  http://www.n-study.com/library/2010/09/ccie_routing_switching_trouble.html
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library/2012/02/ccie_mplsvpn_vol1.html
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library/2012/05/ccie_mplsvpn_vol1_1.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
新CCNA試験に対応!
「Cisco試験対策 Cisco CCNA Routing and Switching/CCENT問題集」
  www.amazon.co.jp/exec/obidos/ASIN/4797374918/networkstudy-22/ref=nosim/
  Amazon Kindle版も配信されました!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報セキュリティスペシャリストの午後問題の解説が充実!
「3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版」
  www.amazon.co.jp/exec/obidos/ASIN/4822285197/networkstudy-22/ref=nosim/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2014/7/11 Vol.1268 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供: http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆SSL-VPN(クライアントレス)の設定例 (Cisco)
	◆日経BP 「Cisco CCNA Routing&Switching ICND1/ICND2テキスト」
                                               プレゼントのお知らせ
	◆Geneが講師を担当するセミナー情報
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」


こんにちは、発行者の Gene(じーん)です。

今回はCiscoルータでのSSL-VPNの設定例です。ISRシリーズのルータなど、ル
ータ単体でSSL-VPNゲートウェイとして動作させることができます。
インターネットVPNを実現する上でSSL-VPNもよく利用されるようになってきて
います。SSL-VPNにもいくつかの方式がありますが、もっともシンプルなもの
がクライアントレスです。クライアント側には特別なソフトウェアは不要で、
SSLに対応しているWebブラウザがあればOKです。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CCNP ROUTE/SWITCH/TSHOOT セフルスタディキット
Geneが
「CCNP ROUTE/SWITCH/TSHOOTテキスト」の内容をすべて解説した講義形式の
Eラーニング
http://www.it-square.co.jp/shopbrand/002/P
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「SSL-VPN(クライアントレス)の設定例 (Cisco)」

~ネットワーク構成~

http://www.n-study.com/network/image/ssl-vpn-configuration01.html
SSL-VPN ネットワーク構成


~設定の概要~
クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部
ネットワークのWebサーバにアクセスできるようにします。


~設定~
【Step1:AAA認証の設定】
SSL-VPNのポータル画面にログインするための認証の設定を行います。AAA認証
を有効化し、認証情報はWebVPN-GWのローカルユーザデータベースを利用します。
ローカルユーザデータベースには、ユーザ名「gene」、パスワード「cisco」
を登録します。


WebVPN-GW
---------------------------------------------------
aaa new-model
!
aaa authentication login default local
!
username gene password 0 cisco
---------------------------------------------------


【Step2:WebVPNゲートウェイの有効化】
WebVPN-GWでWebVPNゲートウェイ機能を有効化します。


WebVPN-GW
---------------------------------------------------
webvpn gateway SSL-VPN
 hostname WebVPN-GW
 ip address 192.168.1.254 port 443
 inservice
---------------------------------------------------

※SSL接続のため、自己署名の証明書が自動的に生成されます。


【Step3:WebVPNコンテキストの設定】
WebVPNコンテキストの設定を行います。クライアント用にポリシーグループ
「default」を利用します。「default」のグループがアクセスさせるリソース
の情報は以下のとおりです。


・内部ネットワークのWebサーバ 10.0.0.1
・ポータル画面での表示「Webserver」→「Web」


また、同時接続数は5ユーザまでとします。

WebVPN-GW
---------------------------------------------------
webvpn context SSL-VPN
!
 url-list "InternalWebserver"
   heading "Webserver"
   url-text "Web" url-value "http://10.0.0.1"
!
 policy group default
   url-list "InternalWebserver"
 default-group-policy default
 gateway SSL-VPN
 max-users 5
 inservice
---------------------------------------------------


【Step4:クライアントからの接続確認】
クライアントからWebブラウザで「https://192.168.1.254/」にアクセスして
、SSL-VPNの接続確認を行います。

※自己署名の証明書のため、証明書に関する警告メッセージが表示されます。

ログイン画面で、ユーザ名とパスワードを入力してログインします。


http://www.n-study.com/network/image/ssl-vpn-configuration02.html
図 WebVPNログイン画面

ログイン後、ポータル画面が表示されるようになります。


http://www.n-study.com/network/image/ssl-vpn-configuration03.html
図 WebVPN ポータル画面


ポータル画面で「Web」をクリックするとWebサーバ 10.0.0.1にアクセスできます。

http://www.n-study.com/network/image/ssl-vpn-configuration04.html
図 内部Webサーバへのアクセス




└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Geneが執筆したCisco CCNP用テキスト/問題集

【ROUTE】
          Cisco CCNP ROUTEテキスト 642-902対応
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284735/networkstudy-22/
              Cisco試験対策 Cisco CCNP ROUTE問題集
  http://www.amazon.co.jp/exec/obidos/ASIN/4797363304/networkstudy-22/

【SWITCH】
          Cisco CCNP SWITCHテキスト
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284832/networkstudy-22/
              Cisco試験対策 Cisco CCNP SWITCH問題集
  http://www.amazon.co.jp/exec/obidos/ASIN/4797363290/networkstudy-22/

【TSHOOT】
          Cisco CCNP TSHOOTテキスト
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284956/networkstudy-22/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  日経BP 「Cisco CCNA Routing&Switching ICND1/ICND2テキスト」
                                               プレゼントのお知らせ

www.amazon.co.jp/exec/obidos/ASIN/4822285332/networkstudy-22/ref=nosim/
www.amazon.co.jp/exec/obidos/ASIN/4822285340/networkstudy-22/ref=nosim/


日経BP社さんより昨年のCCNA試験改訂に対応したICND1/ICND2テキストを出版
させていただきました。

これまでの解説の見直しと改訂で追加された技術の詳細な解説と演習シナリオ
を新規に執筆しています。
演習シナリオは、ステップバイステップで設定コマンドとその設定が正常に動
作しているかを確認するためのshowコマンドまで詳細に記述しています。つね
づね、ネットワーク技術の研修などでお話していることですが、単に設定する
だけではなくて、その動作確認までできなければいけません。数々の演習シナ
リオで設定→動作確認のプロセスを学んでいただけるようにしています。
試験でももちろん重要ですが、実業務でも設定→動作確認のプロセスを身につ
けることでスキルアップしていただけるでしょう。

日経BP社さんよりメルマガ読者のみなさまにプレゼントを提供していただいて
います。ICND1/ICND2テキストをセットで5名様にプレゼントします。

ご希望の方は、以下の内容にしたがってお申込みください。


<件名>:CCNAテキストプレゼント
<あて先>:info@n-study.com
<締切>:2014/7/14 23:59

【注意事項!!必ず読んでください】

過去に何度もyahooメールで連絡が取れないなどの問題が発生している都合上、
yahooメールでのご応募は、お控えください。

期限内に連絡が付かない場合は、当選が無効となります。期限後にご連絡を
頂いても対応致しかねますのでご了承ください。

amazonレビュー記入にはamazonアカウントが必要になります。
amazon利用で簡単無料で取得ができますが、いつまでも取得なさらず、お約束
頂いたにも関わらず、レビュー記入をなさらない方がいらっしゃいます。

レビューは購入を検討されている方にとって貴重な情報源となるため、記入を
お願いしています。
アカウントがない方でもご応募頂けますが、取得予定日を明記頂き、必ず
記入頂けますようお願いいたします。


本文フォーマット
※このフォーマットをコピペしてそのままお使いください。すべての項目が
記入必須事項です。記入漏れがあった場合、選外となります。

件名は、CCNAテキストプレゼントでお願いします。
----------------------------------------------------------------
<お名前>:
(当選者発表時に使用しますので、ハンドルネームをご希望の方は
ハンドルネームでも構いません)
<メールアドレス>:

<注意事項は?>:読みました!・読んでいません
(※今回は追加事項があります。必ずご確認ください)

<amazonアカウント>:所持しています・○月○日迄に取得します
(※どちらか残してください。取得予定日の記入をお願いします)

<amazonレビュー記入>:約束します・約束しまません
(※どちらか残してください)

<本の活用方法>:







----------------------------------------------------------------

なお、抽選ではありません。本の活用方法を具体的に記入されている方に
プレゼントします。

ご応募はお一人様、1回です。
一人で何度も応募された方は、確認できた時点で抽選から外します。

また、プレゼント当選者の方には、本書活用法や感想などをamazonレビュー
にご記入いただきたいので、ご記入をお約束頂ける方のみ、ご応募ください。
             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
(約束できますの項目にお答え頂いていない方も抽選から外しています)

皆様のご応募、お待ちしております。


└─────────────────────────ALL_@bout_Network─┘


┌──ALL_@bout_Network────────────────────────┐


  「Geneが講師を担当するセミナー情報」

Geneが講師を担当するセミナー情報です。幅広い分野のネットワーク技術をわ
かりやすく解説します。ご興味があるセミナーがあれば、ぜひご参加ください。


「Geneにネットワーク技術の講師をやってもらいたい!」という研修担当の方
は↓をご覧ください。

「Geneが御社のネットワーク技術研修の講師を承ります」
http://www.n-study.com/page/gene-instructor.html


また、遠方にお住まいの方から「セミナーに参加できないのでテキストだけで
も購入したい」というお問い合わせをちょくちょくいただくようになりました。
セミナー用のテキストの販売も開始しております。

<教材セットの内容>
・セミナーテキスト
・実機デモ資料
・実機デモ動画解説
・セミナー内容のマインドマップ

ご注文についての詳細は下記リンクをご覧ください。

 ~・,。★。,・~~・,。☆。,・~~・,。★。,・~~・,。☆。,・~~

「MPLS-VPNの仕組み」セミナーの教材セット
http://www.n-study.com/library/2010/07/nemplsvpn.html

NE向けセミナー「OSPFの基礎をしっかり身に付ける!」教材セット
http://www.n-study.com/library/2009/05/_011.html

NE向けセミナー「OSPFの高度な機能をばっちり使えるようになる」教材セット
http://www.n-study.com/library/2009/06/neospf.html

ネットワークエンジニア向けセミナー「BGPの基本を学ぶ」教材セット
http://www.n-study.com/library/2009/06/bgp.html

ネットワークエンジニア向けセミナー「高度なBGPの設定」教材セット
http://www.n-study.com/library/2009/06/bgp_1.html

NE向けセミナー「IPマルチキャスト基礎」教材セット
http://www.n-study.com/library/2009/06/neip.html

ネットワークエンジニア向けセミナー「IPマルチキャスト応用」教材セット
http://www.n-study.com/library/2009/06/ip.html

NE向けセミナー「複数のルーティングプロトコルを使いこなす!」教材セット
http://www.n-study.com/library/2009/07/ne.html

NE向けセミナーIPv6ネットワーク構築のためのアドレッシング、
ルーティング、移行技術」教材セット
http://www.n-study.com/library/2009/07/neipv6.html

└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

イギリスGPは、すごく観ていて楽しいレースでした。まぁ、メルセデスを除い
てですけど・・・特にアロンソとベッテルの10周以上に渡る接近戦は素晴らし
かったです。まさしくワールドチャンピオン同士のバトル。お互いちょびっと
コースをはみ出したりしながら、それを無線で二人とも文句言いったりしなが
らというのが微笑ましくもありました。
結局、アロンソは抜かれてしまいましたが、タイヤも古くて、フェラーリのPU
のトラクションも良くない中、あれだけディフェンスできたのは流石です。予
選ちゃんとできていたら、表彰台も狙えただろうに残念。あと、グリッドに着
くときのミスがなかったらなぁ。

フェラーリのマシンも少しずつ速くはなってきているようです。メルセデスに
トラブルがあったときに勝てる位置につけておくにはまだ足りなさそうですが。
今年中に1勝だけでも挙げて欲しいものです。

ライコネンはもっとがんばれ。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2014 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん http://www.melonpan.net/                                |
| http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105       |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/22 部数:  10,617部

他のメルマガを読む