- ベストアンサー
リモートデスクトップ用のVPNルーター
目安として200人ぐらいが接続する回線として (帯域は1人ベストエフォートとして、1Mbps でればよい) フレッツビジネス契約の1Gbpsと上記の人数が接続できるような VPNルーターというのはありますでしょうか? (目標最大のVPNセッション数が、200程度になります) または、それをソフトウェアルーターで満足できるように実装することも可能でしょうか? よろしくお願いします。
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
追加補足確認しました。3G回線等スマートフォンからのアクセスは、L2TP-VPNになるかと存じます。よって、「RTX3000」にはL2TP-VPN機構は搭載されておりませんので、PPTP-VPNになるかと存じますが、PPTP-VPN自体はセキュリティ脆弱性の問題や、帯域制限(1Mbps)のまでの接続制限問題がありますので、実用的ではありません。 よって、拠点間IPSEC-VPN(LAN間接続)+スマートフォン(L2TP-VPN)のVPN対地数から、アライドテレシス「AR570S」で、VPN対地数300拠点までのアクセス、「UNIVERGE IX3010」でのIPSEC-VPN+L2TP-VPN(512対地)にて対応する方法になるかと存じます。 MACパソコンからのアクセスは、VPNレベルからPPTP若しくは、L2TPになるので、OS実装のVPN接続機能からのアクセスになるかと存じます。支店・固定回線からのアクセスの場合ですが、MACのリモートアクセス接続ではなく、支店の方にIPSEC-VPN用VPNルーターを設置する手法になるかと存じますので、その際にはMACからリモートアクセスVPNダイヤルアップ接続する必要はありません。 支店用VPNルーターについては、本拠点VPNルーターが「AR570S」の場合には「AR560S」、本拠点ルーターが「IX3010」の場合には「IX2105」or「IX2025」で良いかと存じます。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、VPN対地数からみて、Yamaha製「RTX3000」、アライドテレシス製「CentreCOM AR570S」、NEC製「UNIVERGE IX3010」あたりになるかと存じます。 それだけの規模のVPN対地数の接続をソフトウェアVPNで行うのはリスクが大きいので、ソフトウェアで行う位でしたら、上記ルーターでのIPSEC-VPNトンネル接続、若しくはキャリア型VPNのサービス契約が良いかと存じます。 参考として・・・「KDDI IP-VPN」、(http://www.kddi.com/business/ip_vpn/index.html) ・・・「フレッツVPNワイド」、(http://flets.com/vpnwide/)
補足
ありがとうございます。 可能性として、RTX3000、AR570Sのどちらかになりました。 実際は、対地の元がどこの回線になるかわからないので(把握していないわけではなく) #例えば、スマホの3Gであることもある このようなものにも、仕様上の制限までに接続可能でしょうか? また、RTX3000のは有償ソフトウェアが紹介されていますが、それ以外に Mac用のソフトウェア等も(フリー含めて)ありますでしょうか? 質問を更に突っ込んでしまいましたが、よろしくお願いします。 #対地がどこの回線になるのかわからないため、回線業者のVPNは使えません。
- pakuti
- ベストアンサー率50% (317/631)
私個人的には、CISCO ASA5525をお勧めします(安くはないです) ソフトウェアルーターは。。。結構スペックが高いマシンが必要になるのと 障害切り分けが面倒なので、お勧め出来ませんね。。。
お礼
ありがとうございます。 堅実性からすれば、ciscoは確かなのですが、初期費用も 考慮しないといけないのもありまして、あきらめることにします。
お礼
ありがとうございます。 ここまでくると、機種選定をして、買うだけより、やはり代理店等と細かい機能について、交渉したほうのがよさそうかもしれませんね。