Gléasで発行した電子証明書を使って、F5ネットワークス社のSSL-VPNアプライアンス BIG-IP APM(Access Policy Manager)での電子証明書認証の動作確認をおこないました。
設定手順PDF (6.9MB)
構成図
Gléasでサーバ証明書を発行し、BIG-IP APMに設定します。
続いて、クライアント証明書の検証のため、BIG-IP APMにGléasのルート証明書と証明書の失効リストを設定します。
クライアント(Windows/iOS/Android)でGléasのユーザ用ウェブ画面にアクセスし、証明書をインポートします。
iOSとAndroidでは、証明書と同時にBIG-IP APMへの接続設定(接続名、ホスト名)をインポートできます。
Gléasからクライアント証明書をインポートしたクライアントで、BIG-IP APMにアクセスすると、証明書を要求され、続いてActive DirectoryによるユーザID/パスワード認証が行われます。
このとき、ユーザIDはクライアント証明書のサブジェクトCNから抽出されるため、ユーザIDの詐称を防ぎます。
このソリューションにより、BIG-IP APMへのSSL-VPN接続に電子証明書とActive DirectoryのID/パスワードによる二要素認証が可能となります。
また、iOSとAndroidへの証明書配布時にBIG-IP APMのVPN接続設定(接続名、ホスト名)を含めてインポートさせるため、各デバイスでの設定が不要となり、キッティング負担を軽減できます。
関連するコンテンツ
関連ニュース
- 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
- 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
- 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
- 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
- 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
- 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。