MAG(SSL-VPN装置)のURLとRealm,Roleの設定方法

 

Juniper MAGのURLとRealm,Roleの設定方法についてです。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

設定の手順としては、特にどこから設定していってもよいのですが、
たぶん個人にわかりやすい設定手順をのせていきます。

 

Auth Serverの設定

 

ユーザが接続時に行う認証サーバの設定です。

・Local Authentication
・Radius Server
・LDAP Server
・Active Directory
・Certificate Server

などの設定が可能です。

 

User Rolesの設定

 

Roleごとに接続方式を選択できます。

そもそも接続方式として、
・Web接続
・Fail共有
・Telnet/SSH
・リモートデスクトップ
・VPN Tunnel

などがありますが、Roleごとに何を使用するかが可能です。

 

Role1:VPN Tunnel
Role2:Web接続、Telnet/SSH
Role3:リモートデスクトップ(サーバ1)、リモートデスクトップ(サーバ2)、VPN Tunnel

などのパターンが可能です。

 

User Realmsの設定

 

Realmは、Auth Serverとひもづけて設定します。

Realm1 →Local Authentication
Realm2 →Radius Server
また、Role Mappingにより、Roleを複数割り当てることが可能です。
たとえば、ユーザ名によって割り当てるRoleを変更することが可能です。

user1 → Role1
user2 → Role2
user3 → Role1,Role2

などのように、複数のRoleを割り当てることもできます。

 

あるいは、Radius認証の場合は、Radius属性の値により、
Roleを割り当てることなどもできます。

 

Singn Inの設定

 

「Singn In」とはURLの設定を指します。

ユーザがログインしにいく際のURLを示しています。
例をあげると、

https://example.com/XXXX
このURLの「XXXX」の部分の設定です。

この設定はRealmとひもづけます。
Realmは複数設定することもでき、この場合はログイン画面にRealmの選択欄が表示されます。

また、ログイン画面のレイアウトを変更することも可能です。
Juniperロゴのところの画像を変更したり、色を変えたりすることが可能です。

 



コメントを残す