社内のファイアウォールが NetScreen から FortiGate に変わった。まあ NetScreen も理解してたとは到底言えないけど、この FortiGate もまだ全然理解出来ていない。が、これから多少なりとも理解していかないといけないとは思う。

で、今社内で話題になっているのは SSL-VPN である。社外からの社内ネットワークへの接続を認めよという圧力？は大きく、ある程度対応していかなければならない様子である。

で、Webモードとトンネルモードというのがあり、それぞれの接続方法だけは何となく分かった。まず Webモード、ここだけの話、私有の iPhone を使用してみた。App Store で FortiClient を取得、IPアドレスとかを設定、Save Password を ON にしようとするとアプリが落ちるのはさすがである。で、接続。ユーザやパスワードは当然知っているのですんなり接続出来る。今のところ設定してあるのが社内のグループウェアだけなので取りあえずそれを選択。ちゃんとログイン画面が出る。色々機能的に問題はあるけど取りあえず書いてあることは読めるしコメントを書き込む程度なら問題なく出来る。

つぎはトンネルモード。部署所有のノートパソコンを使用する。 ソフトバンクの ULTRA SPEED でネット接続が出来るようになっている。FortiClient をインストール。その他設定などすると、ある程度素直に使用出来てしまうではないか。うまく行かない部分もあるが、FortiGate 側の設定の問題もありそうだし、それはこれから見て行くことにする。

それにしてもこれって接続先のアドレスとユーザID・パスワードが知られたら接続され放題やな。