GlobalProtectでのクライアント証明書認証

Gléas で発行したクライアント証明書を使って、パロアルトネットワークス社 次世代ファイアウォールでの SSL-VPN (GlobalProtect) におけるクライアント証明書認証 (相互TLS) の動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパー

設定手順PDF (約2MB)

検証概要

FortiGate - Gleas 検証概念図

  1. Gléas はサーバ証明書を発行し、次世代ファイアウォールに適用する
  2. Gléas はクライアント証明書を発行し、GlobalProtect がインストールされたクライアントデバイスは Gléas の UA にアクセスし、発行された証明書 (iOS デバイスに対しては、VPN 接続設定を含む構成プロファイル) をインポートする
  3. クライアント証明書とパスワード認証による SSL-VPN 接続をおこなう

関連するコンテンツ