Gléasで発行したクライアント証明書を使って、F5ネットワークス社のBIG-IP Edge GatewayとiOS用VPNクライアント BIG-IP Edge Clientでトンネリング接続を行う環境の設定例です。 

設定手順PDF(0.9MB)

GléasはiOSに証明書を配布する際に、Edge Clientのための接続設定(接続名、ホスト名、オンデマンド接続先)を構成プロファイルとして同時にインポートできます。
iOSでのVPN設定が不要となるため、キッティングの不可を軽減できます。

電子証明書配布対象となるiOS端末の限定

クライアント証明書配布対象となるiOSデバイスの端末識別情報(UDID/IMEI)を事前にGléasに登録し、iOSが証明書取得のためユーザ用ウェブ画面にアクセスする際に、事前登録のあるデバイスだけに電子証明書を発行し、登録がない場合は電子証明書の発行を拒否する設定ができます。

Apple Over the Air

会社でまとめてiOSを購入し、端末識別情報をGléasに一括登録するような運用の他にも、BYODの端末識別情報を個別にGléasに登録することで、会社が認識するiOSだけに証明書を配布して、社内システムやOffice 365などのクラウドサービスへのアクセスを許可するような運用も可能です。

本機能は、Apple Over The Air(OTA)のテクノロジーを使っています。

関連ニュース

  1. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  2. 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
  3. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  4. 2016.12.05 NetScalerでの電子証明書認証 技術資料
  5. 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
  6. 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
  7. 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
  8. 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
  9. 2011.11.15 MAGとJunos Pulseでの設定 技術資料
  10. 2011.09.22 AndroidとCisco ASAでの電子証明書認証 技術資料
  11. 2011.04.08 iOSとCisco ASA5500での証明書認証 技術資料
  12. 2011.02.23 iOSとFirePassでの電子証明書認証 技術資料
  13. 2011.02.23 BIG-IP Edge Gatewayでの証明書認証 技術資料
  14. 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ