MobileIronとPulse SecureでのPer-App VPN

GléasとMobileIron社のMobileIron Cloudを連携させ、iOSにプッシュ配信した電子証明書を使ったPulse Connect SecureでのPer-App VPN接続の動作検証を行いました。

設定手順PDF (1.6MB)

MobileIronとPulse SecureでのPer-App VPN

MobileIron Cloudに、Gléasを外部認証機関として登録し、MobileIron Cloud Connectorを経由した連携設定をしておきます。Pulse Connect Secureには、Gléasの認証局証明書を信頼する認証局として登録しておきます。

MobileIron CloudにiOSがデバイス加入すると、ConnectorがSCEPクライアントとなり、GléasからSCEPを使ってクライアント証明書を取得できるよう設定します。

MobileIron Cloudは、ConnectorからGléasが発行した証明書を取得し、Per-App VPN設定を含むプロファイル、Web@Work(iOS用ウェブブラウザ)、Pulse Secureアプリとともに、iOSに配布します。

iOSでWeb@Workを起動すると、Web@WorkはMobileIronによってPer-App VPN対象となっているため自動的にPulse Connect SecureへVPN接続が行われ、イントラネットのウェブにアクセス可能になります。認証は証明書で行われるため、ユーザはアプリを立ち上げるだけです。

Web@Work以外のブラウザはPer-App VPNが未設定なのでVPN接続できない

Web@Work以外のブラウザは、Per-App VPNの設定がないためVPN接続が許可されず、イントラネットのウェブにアクセスできません。

本ソリューションにより、MobileIron Cloudへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

関連ニュース