- 締切済み
ssl 443 以外
教えてください。 インターネットを介してリモートアクセスする際に、SSL通信で社内のサーバにアクセスをする場合を想定しています。 そのときに、社内WEBサーバにアクセスするときは、リモートPCからSSL-VPN装置までは「443」番ポートでアクセスすると思っています。 ただ、例えばそれが、メールサーバ(WEBメールではなくPOPやSMTP)だったり、RDP(リモートデスクトッププロトコル)だったり、ファイルサーバ(FTP)にアクセスする際も、やはりTCP「443」番でカプセル化されているのでしょうか?それとも、それぞれ別のポート番号なのでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
回答No.1
別のポート番号になります。 よく”土管”という表現をしますが、リモートPC - SSL-VPN装置の間にはSSLの”土管”が用意されます。 それぞれのアプリは、その”土管”の中を、土管の存在を意識しないで通信を行います。 自分側もSSL-VPN装置だった場合を考えるとわかりやすいかもしれません。 自分側にもSSL-VPN装置があったとしても、アプリケーションの設定は変わりませんよね? たとえばメールソフトを土管経由で利用する場合、宛先がPOPサーバであれば宛先ポート番号は110番になります。 POPの通信をSSLで暗号化を行う仕組みもありますが、それはpop3sという、別のプロトコルになります。 ご存知だとは思いますが、サーバ上で動作する任意のサービスは、通常ポート番号でサービスが決まります。 すべてが443だとすると、サーバ側でどのアプリケーションが返事をすればいいかわからなくなってしまいますよね。
