206RC.org

Flet's Group Access + VPN Router

今日は遅番勤務なのに朝一番(7時)から仕事をしてました。会社の人から「結婚式明け早々からタイヘンだね」なんて言われて「そう思うなら代わりにやってよ！」と思ったのはナイショだ(--;。

なんでこんなに忙しいのかというと、会社でFlet's Group Access（以降FGA）の申し込みから設定まで、私も含め誰も触ったことが無い為、他人に仕事を振れないから。これだから人が少ない会社は・・・と愚痴の一つもこぼしたくなりますがな。

そんな感じで午前中は準備に追われ、午後からは客先(某M町)に行ってADSLの工事立会い・機器設置・FGAの申し込み・接続設定をしてきました。

結果は何のトラブルもなく終了して午前中の苦労が報われましたとさ。ただ、事前の情報収集がなければ、トラブっていたことは明白なのよね。
FGAは網に登録されているIPアドレス以外宛のパケットは廃棄してしまうので、仮想経路（トンネル）をつくって通してあげないといけない。今回は両端にYAMAHAのRT1100を使い、IPsecでVPNトンネルをつくったのでOK。IPIPトンネルでもよかったんだけどね。

FGAは新規グループ登録に1日、グループに参加登録から１時間経過しないと利用できないので、タイムスケジュールが厳しい場合にはオススメしません。それとお客様IDとアクセスキーは申し込んだ回線からのみ有効なので、本支店間のネットワーク構築で事前に本店側で支店側の申し込みをするってこともできないので注意が必要です（当然ながら成りすましでグループに参加することはできない）。

セキュリティがしっかりしている反面、初期導入時は手間がかかるのよね。。。。