MAG(SSL-VPN装置)のHost Checker機能について

MAG

 

Juniper MAGのHost Checker機能についての説明となります。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

Host Checker機能

 

Host Checker機能を使用することで、
以下のような接続端末のセキュリティチェックを行うことができます。

・OS、サービスパック
・アンチウィルス
・アンチマルウェア
・アンチスパイウェア

や、カスタム設定にて、

・MACアドレス
・証明書の有無
・様々なソフトウェア製品のパッチ(Windows,Adobe,VMware,Chromeなど)

などのチェックが可能。

 

また、動作のタイミングとして、以下2つがあります。

・ユーザログイン前のタイミング
(Realm割り当て時にセキュリティチェックを行う。)

・ユーザログイン後のタイミング
(Role割り当て時にセキュリティチェックを行う。)

 

Realmでチェックする場合は、
Users > User Realms > <Realm名> >Authentication Policy > Hostchecker

Roleでチェックする場合は、
Users > User Roles > <Role名> > Restriction > Hostchecker

で、設定が可能。

 

User-agent

 

ただし、ブラウザの指定はできない。
別で、「User-agent」による設定が可能となる。

RealmやRoleのBrowserから
「User-agent」による設定を行う。

 

User-agentについてはgoogle検索すればわかると思います。
MAGの設定では「*」(どんな文字列でもよい)が使えますので、
IEについては「*MSIE*」という感じで設定しておけばOKです。

ただし、この場合、Junos Pulseから直接接続ができなくなるので、
*Pulse*」というのも設定しておかないと不便です。

 

User-agentについてもRealmとRoleでチェックすることが可能ですので、
結構柔軟に設定が可能となります。

 

コメント

タイトルとURLをコピーしました