全4287文字
顧客のVPN装置(セキュリティーアプライアンス)を新機種に入れ替えたところ、インターネットVPN(SSL-VPN)がつながりにくくなった。VPN装置が原因と考えて様々な対応策を実施したものの一向に解決しない。約1年にわたって試行錯誤した結果、予想外の原因にたどり着いた。
現在では多くの企業がリモートアクセスや拠点間の接続にインターネットVPNを利用している。それに伴い、「インターネットVPNがつながらない」というトラブルが頻繁に発生しているようだ。機器の再起動などで簡単に解決することも多いが、接続できたりできなかったりするケースでは、問題の切り分けが難航してトラブルの解決に時間がかかりやすい。
ネットワーク構築などを手掛けるユニアデックスの杉本 強さんは、まさにそういったトラブルに直面した。2021年に約1年間にわたって試行錯誤した、トラブル解決の道のりをたどろう。
機器の交換後にトラブル発生
杉本さんはユニアデックスの顧客であるA社のシステム構築や運用を担当する。A社では、外出している社員がモバイル回線を経由してSSL-VPNでセキュリティーアプライアンスに接続し、社内ネットワークにアクセスしている。
トラブル発生時のA社のネットワーク構成
[画像のクリックで拡大表示]
2021年1月下旬のある日、杉本さんはA社が利用するセキュリティーアプライアンスを新機種に交換した。旧機種のメーカーサポートが終了したためだ。杉本さんは「SSL-VPNなどの設定は旧機種のものをそのまま引き継ぐ形で移行しました」と話す。入れ替え直後の接続試験では、特に問題は見つからなかった。
セキュリティーアプライアンスを新機種に入れ替えていた
[画像のクリックで拡大表示]
それから数週間後の2月中旬、A社のIT担当者から「社内のユーザーからSSL-VPNがつながりにくいという報告が相次いでいる」と連絡があった。携帯キャリアX社のモバイル回線を経由するとSSL-VPN接続に失敗することが多いとの話だった。
特定の携帯キャリア経由のときにつながりにくい
[画像のクリックで拡大表示]
クライアントパソコン側で、SSL-VPNのクライアントソフトにIDとパスワードを入力して「接続」ボタンを押しても応答がないという。X社以外のモバイル回線では、以前と同様に接続できていた。
