MAG(SSL-VPN装置)の基本用語と技術について

MAG

 

Juniper MAGの基本的な用語とその技術についての説明となります。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

アクセス方式について

 

NC(Network Connect)・・・TCP/IPレベルの接続でLAN内にいるようなアクセスを実現します。IPSec同様の接続。

SAM(Secure Application Manager)・・・クライアント/サーバ型のアプリケーションアクセスを行います。リモートデスクトップ、メーラー、URL単位やファイル単位など柔軟にアクセス制御が可能です。

Core・・・Webベースのアプリケーションアクセスを行います。WWW、ファイル共有など。

 

設定手順または、ユーザの接続順について

 

Singn-in URL・・・ユーザがアクセスするためのURL

Endpoint Security・・・クライアント端末がセキュリティポリシーの要件を満たしているかチェックする機能

Realm・・・ 認証方法や権限を付与するための認証領域

Role・・・ ユーザに対して、アクセス権限などの役割を与える、サーバリソース

Resource Policy・・・サーバリソースへのアクセス条件や権限をチェックする機能

 

Singn-in URL

https://example.com/student
https://example.com/employee

など、最後のURLの文字列を変更し、
複数のURLを作成し、それと複数のRealmをマッピングすることが可能です。

 

Endpoint Security

接続しにいくユーザの情報を事前にチェックして、
制御することができます。

・ウイルスソフトの検知
・アンチウィルス、アンチマルウェア、アンチスパイウェア
・OS、サービスパック、Windowsパッチのチェック
・TCP/UDPポートのチェック
・PCの持っているMAC Addresのチェック

などが可能です。

Endpoint SecurityはRealmごとやRoleごとに設定することができます。

 

Realm

基本的に、認証方式によってRealmを使い分けます。
role mappingによって、複数のロールを割り当てることが可能です。

 

Role

MAGへユーザ接続後Web画面をRoleごとに変更することができます。

 

Resource Policy

VPN接続方式であるWeb、Files、SAM、Telnet、Terminal Services、VPN Tunneling
のPolicyを決定することができます。

Source IPアドレスの制御など。
VPN Tunnelingでいえば、IP Poolの設定、SplitTunnelの設定など。

 

コメント

タイトルとURLをコピーしました