7 Technologist
•
946 メッセージ
0
52
SCG VEの通信先のサーバについて
いつもお世話になっております。
SCG VEの外部への通信についてご質問させてください。
SCG VEを導入するときにはユーザのDNSサーバに
下記SCG 導入ガイドP19にある
[グローバル アクセス]サーバー全てを登録して
これらすべてのサーバと通信ができるように
する必要がある認識です。
https://dl.dell.com/content/manual23936753-secure-connect-gateway-5-x-%E4%BB%AE%E6%83%B3%E3%82%A8%E3%83%87%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%B3-%E5%B0%8E%E5%85%A5%E3%82%AC%E3%82%A4%E3%83%89.pdf?language=ja-jp
これについてなのですが、
・SCGの通信がどのグローバルアクセスサーバに
アクセスされるのかという事はSCG VE側で
コントロールはできないのでしょうか?
SCG VE側のソフトウェアの設定で接続先の
IP指定やホスト名指定をする項目はない認識で
よかったでしょうか。
・その場合SCG VEからグローバルアクセスサーバに
通信が発生するたびに、SCG VEがランダムに
接続サーバのホスト名を選択して通信開始。
それをDNSサーバで名前解決して対象の
グローバルアクセスサーバにアクセスしにいく、
という流れになるのでしょうか?
・もしそうであればアクセス先のホスト名のリストの
ようなものは最初からSCG VEのソフトウェアに
組み込まれているようなイメージであってますでしょうか?
以上、よろしくお願いいたします。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
1
2024年7月3日 00:04
はい。ご認識の通りです。どのサーバに接続するかを明示的に選択する項目はありません。
通信が発生するたびに、SCG VEがランダムに
接続サーバのホスト名を選択して通信開始。
それをDNSサーバで名前解決して対象の
グローバルアクセスサーバにアクセスしにいく、
という流れになるのでしょうか?
どのようなアルゴリズムで接続先が選定されているのかは確認できませんでした。
過去(ESRS V2時代)には、地理的ロケーションを考慮した接続先が選ばれており、日本の場合はシンガポールのサーバ選定されることがほとんどでしたが、その後に、その仕様は変更になっていたことを実機で確認したことがあります。
Dellからのリモート接続時にSCGのログを確認すれば、どのサーバに接続しているかわかるかもしれません。
ようなものは最初からSCG VEのソフトウェアに
組み込まれているようなイメージであってますでしょうか?
接続先サーバすべての一覧はSCG VE側で情報を持っています。
tanboi_3
7 Technologist
7 Technologist
•
946 メッセージ
0
2024年7月8日 01:09
@DELL-Naoyuki K さん
こちらご返信ありがとうございます。
SCGの動きについて理解できました。