【爆速!?】 AnyConnect 高速化方法 4選 【在宅勤務】【 Remote Access VPN 】【 Cisco Secure Client 】
Summary
TLDRこんにちは、シスコシステムズの中村です。今回はCisco AnyConnectの高速化方法を4つ紹介します。AnyConnectは、さまざまなOSで安全にリモートアクセスを可能にするVPNソフトウェアです。しかし、低速である場合にはストレスの原因となり得ます。このビデオでは、テザリング、無線LAN、有線LAN、最高パフォーマンスモードの使用、UDPベースのDTLS利用、そしてIPsec/IKEv2の利用という異なる接続方法を実際に比較し、その速度改善効果を実証します。これらの簡単な変更で、大幅な速度改善が可能であることを紹介し、より良いリモートライフを送るためのアドバイスを提供します。皆さんのリモートアクセス環境を改善し、生産性を向上させるためのヒントが満載です。
Takeaways
- 📡 Cisco AnyConnect は、自宅やカフェなどから会社や学校に安全に接続を可能にするソフトウェアです。
- 💻 様々な OS に対応し、DNS セキュリティやアンチマルウェアにも対応しています。
- 🚀 Cisco AnyConnect の速度は生産性に直結します。低速になるとストレスがたまります。
- 📶 テザリング経由の接続は、遠距離の基地局を利用するため遅延が発生しやすく、応答速度が遅くなります。
- 🌐 無線 LAN 経由では、干渉源が多く、減衰や遅延が原因で速度が低下や不安定化が起こりえます。
- 🔋 省エネモードを利用すると CPU 速度が低下し、リモートアクセス VPN のパフォーマンスも低下します。
- 🔌 有線 LAN 経由は干渉や遅延を回避し、安定した高速接続を提供します。
- 💪 CPU 性能を最大限引き出すためには、電源アダプターに接続し、最高パフォーマンス設定を行ってください。
- 🚦 TLS は TCP プロトコルを利用し、ACK による確認応答が必要で、速度が低下の原因となります。
- 🛑 DTLS は UDP プロトコルを利用し、確認応答を最小限に抑え、高速な接続を実現します。
- 🔄 DTLS と IPsec のどちらを使用するかは環境によって変わり、どちらが早いか試して確認しましょう。
Q & A
Cisco AnyConnect は何のために使われるのか?
-Cisco AnyConnect は、自宅やカフェなど外部から、会社や学校に安全に接続を可能にするソフトウェアです。様々なOSで利用することができ、DNSセキュリティやアンチマルウェアにも対応し、安全なリモートアクセスVPN環境を提供します。
Cisco AnyConnect の速度が遅くなる原因の一つは何ですか?
-Cisco AnyConnect の速度が遅くなる原因の一つは、利用者がテザリング経由で接続する場合、遠距離にある基地局を利用し通信を行うため、「遅延」が発生しやすくなります。これを「応答速度が遅い」と言います。
無線LANでの接続が遅くなる理由は何ですか?
-無線LANでの接続が遅くなる理由は、PCやスマートフォン、IoT機器、Bluetooth、コンクリートや金属などの障害物、電子レンジなどが無線の干渉や減衰を引き起こすためです。また、通信の特性上、無線LANは遅延が若干高くなる傾向があります。
省エネモードがCisco AnyConnectのパフォーマンスに与える影響は何ですか?
-省エネモードが利用されると、CPU速度と消費電力が低下することでバッテリーの持ちが良くなる一方で、リモートアクセスVPNの暗号化処理に必要なCPUリソースが制限され、パフォーマンスが低下することになります。
TLSとDTLSの違いは何ですか?
-TLSはTCPプロトコルを利用し、信頼性重視のためデータ送受信にACKという確認応答が必要であり、応答速度が遅いインターネット回線だと全体の速度低下の原因となります。一方、DTLSはUDPプロトコルを利用し、速度重視のため確認応答を最小限に抑え、大量のデータを一括に送ることができるため、回線の遅延の影響を受けにくくなります。
「UDP 443」が許可されているかどうかを確認する方法は何ですか?
-「UDP 443」が許可されているかどうかを確認する方法の1つは、QUICのテストサイトを利用することです。QUICは次世代の暗号化通信のトランスポートプロトコルであり、DTLSと同じUDP 443を標準的に利用します。QUICでインターネットアクセスできた場合は、「UDP 443」が許可されている可能性が高いと言えます。
IPsecとDTLSのどちらが速度が早く、それはどのように判断することができるのですか?
-IPsecとDTLSのどちらが速度が早く、それは環境によって変わります。リモートアクセスVPNの利用時に安定し高速なDTLSの利用がシスコの推奨ですが、環境によってはIPsecの方が早いこともあります。例えば、IPsecの高速処理に対応した高価なCPUの利用有無や、企業・学校側のAnyConnect終端装置の機種や設定、負荷状況などに左右されます。任意の接続方法を選べる場合は、どちらが早いか試していただくのも良いです。
Cisco AnyConnectの高速化方法「4選」とは何ですか?
-Cisco AnyConnectの高速化方法「4選」とは、以下の4つの方法を指します。1) 有線LANを利用すること。2) 電源に接続し、端末のCPUの「最高パフォーマンス」を引き出すように設定すること。3) TCPベースの「TLS」接続ではなく、通信経路で「UDP 443」が許可されているか確認すること。4) 企業や学校によっては「DTLS」と「IPsec」、2つの接続方式を任意で選べる場合があり、選択可能な場合は、両方を試し、より早いほうを使うことが望ましいです。
テザリング経由での接続の改善方法は何ですか?
-テザリング経由での接続の改善方法は、干渉や遅延を最小限に抑えるために、可能であれば有線LANを使用すること、また、省エネモードを無効にしてCPU性能を最大限引き出すように設定することです。
Cisco AnyConnectのパフォーマンスを最大化するために、CPU性能を引き出すために必要なことは何ですか?
-CPU性能を引き出すためには、まず電源アダプターに接続することが重要です。次に、製品により設定方法は異なりますが、「省エネモード」を無効化し、CPU性能を最大限引き出せるように設定します。例えば、Windows10では、通知領域のバッテリー設定から「最も高いパフォーマンス」を選択時にCPU性能が高まります。
DTLSが自動で使われるためには、何が必要ですか?
-DTLSが自動で使われるためには、通信経路で「UDP 443」が許可されている必要があります。もし「UDP 443」がブロックされている場合は、許可に変更してください。
Cisco AnyConnectの接続方法を変更するには、どうすればいいですか?
-Cisco AnyConnectの接続方法を変更するには、AnyConnect接続後に「Advanced」ボタンを押して、VPNの「Statistic」タブの「Transport Information」から「TLS」もしくは「DTLS」、または「IPsec」を選べます。
Cisco AnyConnectの高速化に関連する設定が変更された場合、どのように確認することができますか?
-設定が変更された場合、AnyConnect接続後に「Advanced」ボタンを押して、VPNの「Statistics」タブから「Transport Information」を確認することで、現在の接続方法(TLS、DTLS、IPsec)が分かります。
Outlines
🌐 Cisco AnyConnectの高速化方法
シスコシステムズの中村が「爆速!?」Cisco AnyConnectの高速化方法「4選」を紹介します。AnyConnectは、自宅やカフェなど外部から、会社や学校に安全に接続を可能にするソフトウェアで、様々なOSに対応。この動画では、Cisco AnyConnectが低速だとストレスがたまる場合の、現役のシスコ社員が紹介する端末側で簡単にできる高速化方法「4選」について解説します。
📶 テザリングと無線LANの遅さの原因
テザリングと無線LANが遅い理由について説明します。テザリングでは、PCはスマートフォンのモバイル回線を使いインターネットに接続するため、「遅延」が発生しやすくなります。また、無線LANは、干渉源が多いため速度の低下や不安定化が起こりがちです。この動画では、これらの理由を具体的に解説し、改善策も提案します。
💻 省エネモードとTLSの影響
省エネモードやTLSがリモートアクセスVPNの速度に与える影響について説明します。省エネモードでは、CPU速度が低下するため、暗号化処理のパフォーマンスも低下します。一方、TLSは確認応答が必要であるため、応答速度が遅いインターネット回線では全体の速度が低下します。この動画では、これらの設定を改善する方法を提案し、高速化のアドバイスを提供します。
🚀 DTLSとIPsecの高速な接続方法
DTLSとIPsecという2つの接続方法について紹介し、どちらがより高速であるか、またどのように設定するかを解説します。DTLSはUDPベースで高速な接続が可能ですが、IPsecも場合によっては高速に接続できるとされています。この動画では、どちらの方法を選択するか、またその設定方法を詳しく解説します。
🔍 まとめと今後の展望
<AnyConnect 高速化方法 4選>のまとめを行います。有線LANの利用、電源への接続、TLSの確認、DTLSとIPsecの選択方法などをポイントアップし、AnyConnectの性能を最大限に引き出す方法を紹介します。また、今後も役立つコンテンツを投稿する予定を伝え、視聴者の高評価やチャンネル登録を呼びかけます。
Mindmap
Keywords
💡Cisco AnyConnect
💡高速化方法
💡テザリング
💡無線LAN
💡有線LAN
💡省エネモード
💡TLS
💡DTLS
💡IPsec
💡UDP 443
Highlights
Cisco AnyConnect是一款允许用户从外部如自宅或咖啡店安全连接到公司或学校的软件。
AnyConnect支持多种操作系统,包括Windows、Mac、iOS、Android和Chrome OS。
AnyConnect提供DNS安全和反恶意软件保护,确保远程访问VPN环境的安全。
AnyConnect速度直接影响生产力,慢速连接可能导致网页和应用程序加载缓慢,下载和上传速度变慢。
介绍4种提高AnyConnect速度的方法,这些方法简单易行,可以在终端侧实施。
通过比较不同连接方式下载100MB文件的速度,展示速度变化的实例。
使用UDP基础的DTLS连接时,速度明显优于其他连接方式。
解释了通过无线连接时速度慢的原因,包括无线干渉源和通信特性导致的延迟。
说明了省电模式可能导致AnyConnect性能下降,因为CPU速度降低会影响加密处理。
推荐使用有线LAN连接,因为它避免了无线连接的干扰和延迟,提供更稳定的连接速度。
介绍了TLS连接慢的原因,包括TCP协议的确认应答机制可能导致整体速度下降。
DTLS使用UDP协议,减少了确认应答,使得大量数据可以快速传输,减少了延迟的影响。
提供了如何检查和启用UDP 443端口的方法,以便使用高速的DTLS连接。
解释了IPsec连接在某些情况下可能比DTLS更快,但结果可能因环境而异。
建议在可选的情况下尝试DTLS和IPsec,选择性能更优的连接方式。
总结了提高AnyConnect性能的方法,包括使用有线LAN、确保CPU性能、检查UDP 443端口的允许情况,并在可能的情况下选择更快的连接方式。
Transcripts
皆様こんにちは シスコシステムズの中村です
本日は「爆速!?」 Cisco AnyConnectの高速化方法「4選」を紹介します
まず、Cisco AnyConnect の簡単なご紹介です
自宅やカフェなど外部から、会社や学校に、安全に接続を可能にするソフトウェアです
様々なOSで利用することができ、例えばWindowsや Mac、iOS、Android、Chrome OSなどに対応します
DNSセキュリティやアンチマルウェアにも対応し 、安全なリモートアクセスVPN環境を提供します
ご利用いただいている方も多いのではないでしょうか
しかし、仮にCisco AnyConnectが低速だと・・・
(very slow...)
ストレスがたまりますよね
仕事や学校で使っているWebページやアプリケーションの 読み込みが遅かったり
ダウンロードやアップロードが遅い。このような経験はありませんか
Cisco AnyConnectの速度は生産性に直結します
そこで今回ご紹介するのは
現役のシスコ社員が紹介する、端末側で簡単にできる高速化方法「4選」です
Cisco AnyConnectが「遅いなぁ」と思っていた方は、ぜひ試してみてください
まず構成によってどの程度速度が変わるのか、実例を見てみましょう
今回紹介するのは、①カフェや屋外からの接続を想定したテザリング経由です。低速なTLSで接続します
② 自宅やカフェでの無線LAN経由 。接続方法が異なる以外は①と接続条件は同じです
③ 自宅で有線LAN経由
④ 電源に接続し「最高パフォーマンスモード」を利用時
⑤ 速度に優れる UDP ベースの「DTLS」を利用時
⑥ AnyConnectの接続方式に「IPsec/ IKEV2」を利用時、の6つの構成を紹介します
試験端末は、Thinkpad X1 Carbon Windows10を利用し
AnyConnectの接続先のサーバーから100MBのファイルをダウンロードし速度を比較します
では100MBのファイルをダウンロード を開始してみましょう
[Downloading...]
まず⑤の「DTLS」経由、及び、⑥の「IPsec」経由がすぐにダウンロードが終わりました
他の①~④は、低速な「TLS」を利用しており、ダウンロードが遅いことがわかります
③と④も、もう少しで終わりそうですね。2つとも有線LAN経由の接続を 利用しています
有線LANのダウンロードが終わったら 結果を見てみようと思います
こちらは ダウンロードに要した時間とおおよその平均速度です
3回以上試験をしており中央値を表示しています
接続方法や設定を少し変えただけなのに速度に大きな差があることがわかります
特に③から⑥の「4つ」は『速度改善効果』が高いことがわかります
「同じ端末を利用しているのに、何故ここまで 速度が変わるんだろう?」と不思議に思った方も多いのではないでしょうか
この理由と確認方法についてこれから紹介します
まず①のテザリング経由だと、何故遅いのでしょうか
テザリングを利用時は、PCはスマート フォンのモバイル回線を使いインターネットに接続します
遠距離にある基地局を利用し通信を行う仕組み上、「遅延」が発生しやすい傾向です
これを「応答速度が遅い」と言います
「レイテンシーが大きい」とも言います
例えば、ファイルをダウンロードする場合・・・
「ファイルちょうだい」 「いいよ」 「ファイルを一部受け取れた」
「続き送るね~」のように何度も送信と受信の確認が丁寧に行われます
応答速度が遅いとこの確認のやり取りにも時間がかかり、全体の速度が低下する原因となります
ではどの程度、テザリングだと応答速度が遅いのでしょうか
測定は「Fast.com」などを利用することで簡単に行うことができます
左はモバイル回線を利用時、右は自宅無線LANも利用時の測定結果です
「レテンシー」が応答速度、「アップロード済み」が最速の応答時間、「ロード済み」が混雑時の応答時間の目安です
モバイル回線の場合、速度は60mbpsほど出ておりますが 応答速度が40msecほどです
一方、無線LANは「応答速度」が 5 msec と、約10分の1と高速であることがわかります(補足:msecは 1/1000秒)
「速度」が同等でも、「応答速度」が遅いと確認応答に時間がかかり、ダウンロード速度低下の原因となります
次に②無線LANが遅い理由の説明です
実は無線は目に見えない干渉源がたくさんあります
代表的なものにPCやスマートフォン、IoT機器、Bluetooth、コンクリートや金属といった障害物、電子レンジが挙げられます
これらが無線の干渉や減衰と 、速度の低下や不安定化の原因となります
また、通信の特性上、無線LANは遅延が若干高くなります
一方、有線LANは干渉や遅延をほぼ 回避でき速度が安定しています
そのため、「有線LAN」、「無線LAN」、どちらも 使うことができる場合は、「有線LAN」での接続が良いでしょう
次に省エネモードが遅い理由を説明します
通常WindowsやMac、iOSで省エネモードを利用すると、CPU速度と消費電力を下げることでバッテリーの持ちが良くなります
一方、リモートアクセスVPNはセキュアに通信を行うために、暗号化処理を行います
この暗号化処理にCPUを利用するため、CPU速度が低下すると暗号化処理のパフォーマンスも低下します
こちらの下の画像を見ていただきたいのですが
左がバッテリー節約機能を有効時、右側が最も高いパフォーマンスを有効時です
こちらのCPUの速度に注目していただきたいのですが
省エネモード時は速度が1/5に低下してしまいます
これでは「リモートアクセスVPN」のパフォーマンスは出ません
では、CPUの性能を引き出すために、どのようなことをすれば良いのでしょうか
まず、電源アダプターに接続しましょう
通常CPUの速度が上がると、より多くの消費電力が必要になります
次に製品により設定方法は異なりますが、「省エネモード」を無効化し、CPU性能を最大限引き出せるように設定します
例えば、Windows10では、通知領域のバッテリー設定から「最も高いパフォーマンス」を選択時にCPU性能が高まります
最後に複数の端末を利用可能な場合、もしくは、これから端末を購入する場合は、
できるだけ高パフォーマンスで最新の CPUを持つ端末を選ぶと良いでしょう
新世代のCPUは暗号化処理の高速化に 対応しているものもあります
次に④「TLS」が遅い理由を説明します
「TLS」利用時は100MBのファイルの ダウンロードに52秒、一方「DTLS」を利用時は13秒・・・圧倒的な差がありますね
この理由ですが、まず「TLS」は「TCP」というプロトコルを利用します
信頼性重視のためデータを送るために 「ACK」という確認応答が必要となります
都度、確認応答を行うため、応答速度の遅いインターネット回線だと、全体の速度低下の原因となります
一方、「DTLS」は「UDP」というプロトコルを利用します
速度重視のため「確認応答」は最小限に抑えられています
相手の確認を待たずに大量のデータを一括し送ることができるため、回線の遅延の影響を受けづらい特徴もあり ます
これらの理由から、「DTLS」の方が速度が優れます
「TLS」と「DTLS」どちらを利用しているかは簡単に確認できます
AnyConnect 接続後に、「Advanced」ボタンを押してから、
VPNの「Statistic」タブの「Transport Information」から
「TLS」もしくは「DTLS」を利用しているか確認できます
では、高速な「DTLS」を使うには、どのようにすれば良いのでしょうか
「DTLS」は「UDP」 ポート443番を使います
そのため、端末の接続環境からインターネットに「UDP 443」が通信できるか確認します(補足:既に「DTLS」で接続できている場合は「UDP 443」の許可確認は不要です)
自宅で無線ルーターなどを個人で設置・設定し、「UDP 443」がブロックされている場合は、許可に変更してください
なお、集合住宅の集約ルーターやカフェ、会社・学校側で「UDP 443」や「DTLS」が許可されていないことも稀にあります
自宅やカフェで、「UDP 443」が許可されているのか、どのように確認すれば良いのでしょうか
「QUIC」のテストサイトの利用が簡単で便利です
「QUIC」は次世代の暗号化通信のトランスポートプロトコルであり、「DTLS」と同じ「UDP 443」を標準的に利用します
そのため「QUIC」でインターネットアクセスできた場合は、 「UDP 443」が許可されている可能性が高いと言えます
クイックは、「Google Chrome」や「Firefox」、 「Microsoft Edge」の最新バージョンで対応してます
では 、「QUIC」の接続試験を実施してみます。試験は簡単です
QRコードから「QUIC」のテストサイトの一つである「NGINX QUIC Preview」にアクセスしてください
左側が上位ルーターで「UDP 443」が拒否されている場合の動作例です。「QUIC」に対応してないことを確認できます
右側が、上位ルーターで「UDP 443」が許可されている場合の動作例です
「QUIC」で接続可能であることを確認できます
「QUIC」でインターネット接続可能な場合は、「DTLS」のインターネット接続も可能である可能性が高いでしょう
最後に「IPsec」の紹介です
今回の試験環境では、「IPsec」の方が高速でしたが、結果は環境によって変わります。「DTLS」が早い場合もあれば「IPsec」が早い場合もあります
まず、リモートアクセスVPNの利用時は、安定し高速な「DTLS」の利用がシスコの推奨です
「DTLS」は処理効率化を実現する「MTUの自動調整」にも対応しています
そのため迷ったら「DTLS」の利用が望ましいです
しかし、環境によっては「IPsec」の方が早いこともあります
例えば、「IPsec」の高速処理に対応した高価なCPUの利用有無や、会社・学校側のAnyConnect終端装置の機種や設定、負荷状況などに左右されます
そのため、任意の接続方法を選べる場合は、どちらが早いか試していただくのも良いです
ただし、会社は学校によっては、片方の接続方法しか提供してないケースもあります
例えば、私の会社のシスコもリモート勤務時は「Cisco AnyConnect」を利用していますが
接続時は「IPsec」もしくは「SSL(DTSL)」を選択することができます
複数選択可能な場合は、両方とも試し、 パフォーマンスがより優れる方法を使ってもよいでしょう
「DTLS」と「IPsec」、どちらを利用して いるのかは簡単に確認ができます
AnyConnect接続後に「Advanced」ボタンの「VPN」の「Statistics」タブから
「Transport Information」の・・・この画面例の場合は「DTLS」が利用されていることがわかります
下の例は、「IPsec」が利用されていることが確認できます
それでは、最後まとめです。「AnyConnect 高速化方法 4選」
まず、有線LANを利用しましょう。干渉や減衰、遅延の影響を受けづらく、一般的に高速です
次に電源に接続し、端末のCPUの「最高パフォーマンス」を引き出すように設定してください
リモートアクセスVPNを高速化したい場合、CPUのパフォーマンスが必要不可欠です
そして、TCPベースの「TLS」接続は低速です。通信経路で「UDP 443」が許可されているか確認しましょう
「UDP 443」が利用できると、高速な「DTLS」が自動で使われます
最後に、企業や学校によっては、「DTLS」と「IPsec」、2つの接続方式を任意で選べる場合があります
選択可能な場合は、両方を試し、より早いほうを使うのも良いでしょう
AnyConnect の性能を十二分に引き出して、より良いリモートライフをお過ごしください
ご視聴ありがとうございました!
今後も役立つコンテンツを継続投稿していきたいと思いますので、ぜひ高評価やチャンネル登録していただけますと嬉しいです。
では、また次の動画でお 会いいたしましょう ^^
Ver Más Videos Relacionados
5.0 / 5 (0 votes)