MAG

MAG(SSL-VPN装置)のHost Checker機能について

投稿日:

 

Juniper MAGのHost Checker機能についての説明となります。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

Host Checker機能

 

Host Checker機能を使用することで、
以下のような接続端末のセキュリティチェックを行うことができます。

・OS、サービスパック
・アンチウィルス
・アンチマルウェア
・アンチスパイウェア

や、カスタム設定にて、

・MACアドレス
・証明書の有無
・様々なソフトウェア製品のパッチ(Windows,Adobe,VMware,Chromeなど)

などのチェックが可能。

 

また、動作のタイミングとして、以下2つがあります。

・ユーザログイン前のタイミング
(Realm割り当て時にセキュリティチェックを行う。)

・ユーザログイン後のタイミング
(Role割り当て時にセキュリティチェックを行う。)

 

Realmでチェックする場合は、
Users > User Realms > <Realm名> >Authentication Policy > Hostchecker

Roleでチェックする場合は、
Users > User Roles > <Role名> > Restriction > Hostchecker

で、設定が可能。

 

User-agent

 

ただし、ブラウザの指定はできない。
別で、「User-agent」による設定が可能となる。

RealmやRoleのBrowserから
「User-agent」による設定を行う。

 

User-agentについてはgoogle検索すればわかると思います。
MAGの設定では「*」(どんな文字列でもよい)が使えますので、
IEについては「*MSIE*」という感じで設定しておけばOKです。

ただし、この場合、Junos Pulseから直接接続ができなくなるので、
*Pulse*」というのも設定しておかないと不便です。

 

User-agentについてもRealmとRoleでチェックすることが可能ですので、
結構柔軟に設定が可能となります。

 







-MAG
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

MAG(SSL-VPN装置)のVPN Tunnelingの設定方法

  今回は、Juniper MAGのVPN Tunneling設定方法についてです。 MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、 …

MAG(SSL-VPN装置)のURLとRealm,Roleの設定方法

  Juniper MAGのURLとRealm,Roleの設定方法についてです。 MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様 …

MAG(SSL-VPN装置)のイニシャルセットアップについて

  今回は、Juniper MAGのイニシャルセットアップについての説明となります。 MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、 …

MAG(SSL-VPN装置)の基本用語と技術について

  Juniper MAGの基本的な用語とその技術についての説明となります。 MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガ …

Sponsored Link