- 締切済み
認証VLANを外部接続で使用
認証VLANを外部接続で使用したいと考えています。ただ、VLANの認証はMACアドレスを許可するものですよね?そうすると外部(ルータを超えた外側)から認証を実行すると、パケットのMACはルータのMACに書き換えられてしまうと思うんです。 認証VLANを外部から利用する方法は無いのでしょうか?UNIXサーバ間のデータ通信が目的で、使用開始前にWEBユーザ認証でログイン、使用後にログアウトというのを考えています。既にそういうアプライアンス製品があるのであれば教えてほしいです。ちなみに認証ソフトが必要なものはNGです。もちろんRADIUSサーバなどで実装する方法も考えていますが、技術的に不可能であれば意味がありませんしね。よろしくおねがいします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
UNIXサーバに入れるのが嫌でお金を掛けられるなら Ethernet over TCP/IP 設定の変更は容認出来るが何も使いたくない場合 SSH-Tunnel じゃないですかね? SSH-Tunnelは通す通信の指定を細かく行なわなければいけないため 設定が面倒ですが非常に便利です。 私は、SSH-Tunnelは良く利用します。
- 774danger
- ベストアンサー率53% (1010/1877)
確かにUNIX系だとクライアントソフトがない場合も多いですし、SSL-VPNでソフトなしだとプロトコルの制約もあるので使いづらいということですね どうしても認証VLANと合わせて使いたいのであれば、広域イーサネットのようなL2レベルで透過なネットワークを構築するか、 http://www.centurysys.co.jp/solution/index.html#02 のような製品でL3ネットワーク上にL2トンネルを掘ってL2レベルで透過にしてあげるとかすればいいでしょう
- 774danger
- ベストアンサー率53% (1010/1877)
認証VLANを使う必要性がわかりません UNIXサーバがつながっているVLANに、IPsec-VPN装置やSSL-VPN装置をつないでやればいいのでは?
補足
ご回答ありがとうございます。IPsec-VPNやSSL-VPNも検討していますが、私の知る限りではUNIXサーバに認証ソフト(サプリカントソフト)が必要になると思っています。UNIXサーバに何もインストールせずに実現出来る方法を模索しています。もしSSL-VPNなどでUNIXサーバに何もインストールせずに(UNIX標準機能で実現可能、またはWEB認証、Telnet認証などで)実現可能な方法がありましたら教えて頂けたら嬉しいです。