Gléasで発行した電子証明書を使って、F5ネットワークス社のSSL-VPNアプライアンス BIG-IP APM(Access Policy Manager)での電子証明書認証の動作確認をおこないました。

設定手順PDF (6.9MB)

構成図
BIG-IP APMでの電子証明書認証

Gléasでサーバ証明書を発行し、BIG-IP APMに設定します。
続いて、クライアント証明書の検証のため、BIG-IP APMにGléasのルート証明書と証明書の失効リストを設定します。

クライアント(Windows/iOS/Android)でGléasのユーザ用ウェブ画面にアクセスし、証明書をインポートします。
iOSとAndroidでは、証明書と同時にBIG-IP APMへの接続設定(接続名、ホスト名)をインポートできます。

Gléasからクライアント証明書をインポートしたクライアントで、BIG-IP APMにアクセスすると、証明書を要求され、続いてActive DirectoryによるユーザID/パスワード認証が行われます。

このとき、ユーザIDはクライアント証明書のサブジェクトCNから抽出されるため、ユーザIDの詐称を防ぎます。

このソリューションにより、BIG-IP APMへのSSL-VPN接続に電子証明書とActive DirectoryのID/パスワードによる二要素認証が可能となります。
また、iOSとAndroidへの証明書配布時にBIG-IP APMのVPN接続設定(接続名、ホスト名)を含めてインポートさせるため、各デバイスでの設定が不要となり、キッティング負担を軽減できます。

関連するコンテンツ

関連ニュース

  1. 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
  2. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  3. 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
  4. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  5. 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
  6. 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ