接続の問題を解決する

Security Gateway間のVPNに関しては、接続上の問題がいくつかありますが、リモートアクセスクライアントに関しては、特別な課題があります。リモートクライアントは、その性質上、モバイルである。朝はパートナー企業のネットワーク内に、翌晩はホテルのLANに接続したり、何らかの強制装置やNATデバイスの背後に配置されることもある。このような条件下では、接続に関するさまざまな問題が発生します。

  • フラグメンテーションをサポートしないNAT装置が関係する問題。

  • 実施機のサービス/ポートフィルタリングに関わる問題

接続性の問題に対するチェック・ポイントのソリューション

チェック・ポイントは、NAT に関連する接続の問題をさまざまな機能で解決しています。

  • IKE over TCP

  • 小型IKEフェーズII提案

  • UDP カプセル化

  • IPsec パス最大伝送単位(IPsec PMTU)

チェック・ポイントは、ポート・フィルタリングの問題をビジター・モード(正式名称:TCP Tunneling )で解決しています。

その他の接続に関する問題

他にも、リモートクライアントが内部ネットワーク閉じた ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。上のIPと一致するIPアドレスを受信した場合など、接続性の問題が発生することがあります。このようなルーティングの問題は、オフィスモードを使用して解決します(オフィスモード参照)。

その他、Security Gatewayで保護された内部ネットワークにあるDNSサーバを含むドメイン名解決などの問題は、スプリットDNS(スプリットDNS参照)で解決されます。