Pages

Sunday, July 26, 2020

「VPN」はなぜ途切れるのか? 原因を特定する3つのステップ - TechTargetジャパン

 「VPN」(仮想プライベートネットワーク)を利用する際に接続が途切れる、接続できないといった問題に悩まされたことがある人は少なくないだろう。一定時間内に何も応答がない「タイムアウト」を起こしたり、接続が遮断されたりする要因は、VPNサーバ、インターネット接続環境、クライアント端末のいずれかにあると考えられる。それを念頭に置き、問題の要因を見極めることが大事だ。

 以下のような要因がVPNの接続に問題を引き起こす可能性がある。

 VPN接続の問題を迅速に解消するには、要因となる可能性がある項目を以下のステップで調査するとよい。

 まずはエンドユーザーがインターネットに接続する場所を確認する。エンドユーザーが自宅やカフェなど、さまざまな場所からVPNに接続できるようにするには、こうした場所からのVPN接続を許可するよう、アクセス制限を調整する必要がある。その場合でも、エンドユーザーがインターネットに接続する場所で、VPNをブロックしている可能性がある。

 Wi-Fiなどの無線LANが、VPN接続の問題の要因であることも少なくない。無線LANの電波が弱いせいでVPNクライアントソフトウェアが接続を失ってしまうことがある。このケースは、エンドユーザーに有線LANでVPNに接続してもらうと簡単に問題の切り分けができる。

ステップ2.VPNサーバ側をチェック

 インターネット接続に問題がない場合は、VPNサーバ側の問題を疑う必要がある。「VPNサーバが適切に応答しているかどうか」「DNSサーバに問題がないかどうか」をチェックする。ここに問題がある場合は、VPNサーバやDNSサーバの切り替えを検討した方がよい。

ステップ3.クライアント端末側をチェック

 クライアント端末とVPNクライアントソフトウェアの設定を調査する。真っ先にチェックすべき設定が、VPNのタイムアウト設定だ。VPNクライアントソフトウェアの初期設定では、接続のアイドル状態が10分続いたら接続を遮断するようになっている可能性がある。このアイドル時間の初期設定が、エンドユーザーにとって短過ぎる場合は、VPN接続に問題を感じるだろう。エンドユーザーのニーズと自社のポリシーに合わせて設定を変更すべきだ。

 VPNクライアントソフトウェアが古くなっていることが要因となるケースもある。IT管理者は、エンドユーザーのVPNクライアントソフトウェアが適切に更新されるように管理しなければならない。

 クライアント端末のファイアウォールやルーターの設定も考慮する必要がある。VPNクライアントソフトウェアの設定に問題があるのではなく、実はセキュリティソフトウェアがVPN接続を遮断している可能性もある。

 VPNの通信路暗号化プロトコルとして「IPsec」を使用するときは、セキュアな通信を確立する「SA」(セキュリティアソシエーション)が正常に完了しているかどうかをまず調査するとよい。VPNの接続プロセスに問題があるのか、インターネット接続などのその他に問題があるのかを切り分けることが容易になる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Let's block ads! (Why?)



"ステップ" - Google ニュース
July 27, 2020 at 03:00AM
https://ift.tt/2CNJoJa

「VPN」はなぜ途切れるのか? 原因を特定する3つのステップ - TechTargetジャパン
"ステップ" - Google ニュース
https://ift.tt/31GGWfK
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

No comments:

Post a Comment