MAG(SSL-VPN装置)のVPN Tunnelingの設定方法

 

今回は、Juniper MAGのVPN Tunneling設定方法についてです。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

VPN TunnelingはSSL-VPNの技術を提供します。(フルネットワークアクセス)
SSL-VPN接続を行うと、クライアント端末はあたかも接続先ネットワーク
にいるような形で、サーバやアプリへアクセスできるようになります。

 

ソフトウェアについて

 

VPN Tunnelingを使用するには、
アプリを端末へインストールする必要があります。

といっても、初回アクセス時に自動的にインストールする仕組み
になっているので、特に気にする必要はありません。

(ただし、スマホやタブレットから接続する場合は、事前にダウンロードセンターから
アプリをインストールする必要があります。)

ソフトウェアについては、以下の2つのうちどちらかを使用します。

・Network Connect

・Junos Pulse

この2つの違いとしては、大まかですが、
Linuxにも対応しているのかと、
スマホ対応かということです。
(厳密にはもっと細かいです。
詳しくは、Juniper サイトにて。
http://www.juniper.net/support/downloads/?p=mag4610 )

Network Connect は、Linux対応ですが、
スマホには対応していません。

Junos Pulseはスマホ対応ですが、
Linux端末には対応していません。

 

VPN Tunnelingの設定方法

 

[Users] > [Resource Policies] > [Connection Profiles] から、
新規作成し、VPN接続時に払い出すプールIPアドレスなどを設定します。

次に、多くの場合、 Split-tunneling の設定を入れると思いますので、
[Users] > [Resource Policies] > [Split-tunneling Networks] から、
「Resources」などの設定を行います。
(Split-tunneling については、最後で説明します。)

最後に、Roleに「VPN Tunneling」を使用するところにチェックを入れ、
[VPN Tunneling] タブから、「Split Tunneling」を [Enable] にします。

 

細かい設定はもっとたくさんできて、
例を挙げると、

・接続元IPアドレスの制御
・Bandwidthによるユーザの接続制御
・端末起動時に自動的にJunos Pulse の接続をしにいくかなど

などが可能です。

 

Split-tunneling (スプリットトンネル)

 

スプリットトンネルとは、
VPN経由に接続するネットワークを指定するものです。

SSL-VPN接続を行うと、プールで指定したIPアドレスが
付与され、通常、VPN経由の通信しかできなくなりますが、

スプリットトンネルを設定することで、
現状のネットワークを維持した上でVPN経由の通信も行うことが
できるようになります。

スプリットトンネルの設定をしなかった場合、
インターネットへ行くときもVPN経由で接続することになります。
また、別セグメントにある社内のファイルサーバなどへはアクセスできなくなってしまいます。

 

そのため、スプリットトンネルの設定をし、
VPN経由にする接続先ネットワークを指定することで、
現状のネットワークは使える状態かつ、VPN先にもリモートアクセスできる状態というのを作ることができます。

以下、イメージ図です。

split-tunnel図

 



コメントを残す