Gléasで発行したクライアント証明書を利用して、Pulse Secure社のSSL-VPNアプライアンス Pulse Connect Secureでの電子証明書認証の動作検証を行いました。

設定手順PDF(3.8MB)

Gléasで発行したサーバ証明書をPulse Connect Secureにインポートし、クライアント端末にクライアント証明書をインポートすることで証明書認証の準備ができます。

Pulse Connect Secureでの電子証明書認証

GléasはiOSにクライアント証明書をインポートさせる際に、Pulse Secure Clientの接続設定(接続名、ホスト名、オンデマンド接続先)を同時にインポートできます。
各iOS端末上での接続設定を省くことができるため、キッティングの負担を軽減できます。

社外でのWidows利用時に自動VPN

Windowsでは、社外での利用時に自動的にVPN接続を開始させるLocation Awareness機能が使えます。

  1. ① Gléasから電子証明書を端末にインポート
  2. ② Pulse Secure ClientがDNS情報などをもとに社外にいることを認識
  3. ③ 自動でPulse Connect SecureにSSL-VPN接続を開始
  4. ④ 電子証明書で認証(有効な証明書がなければ接続拒否)
  5. ⑤ 管理者によって定められた端末の健全性ポリシーをチェック(ポリシーを満たさなければ接続拒否)

社外でのクラウドサービスなどへの情報資産アクセスに、証明書認証とデバイスのセキュリティチェックを必須にできるため、シャドーITへの対策としても有効です。
社外にいた端末が社内ネットワークに移動すると、自動でVPN接続を切断する設定もできるため、VPNの帯域が無駄に専有されることを防ぎます。

SCEPを使った証明書配布

また、BYODのためのエンタープライズ・オンボーディング機能の動作検証を行いました。
SCEP通信(Simple Certificate Enrollment Protocol )を利用するため、SCEPサーバ用証明書をGléasで発行し、Pulse Connect Secureにアップロードします。

SCEPを使ったオンボーディング

Pulse Connect SecureのユーザIDと同一のアカウントがGléasに存在する状態で、クライアント端末(Windows)からPulse Connect Secureを経由して証明書発行依頼があった場合、Gléasはクライアント証明書を発行し、ユーザはPulse Connect Secureから証明書をインポートできます。

関連ニュース

  1. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  2. 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
  3. 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
  4. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  5. 2016.12.05 NetScalerでの電子証明書認証 技術資料
  6. 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
  7. 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
  8. 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料
  9. 2012.11.15 VMware Viewへの電子証明書認証 技術資料
  10. 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
  11. 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
  12. 2011.11.15 MAGとJunos Pulseでの設定 技術資料
  13. 2011.09.22 AndroidとCisco ASAでの電子証明書認証 技術資料
  14. 2011.04.08 iOSとCisco ASA5500での証明書認証 技術資料
  15. 2011.02.23 iOSとFirePassでの電子証明書認証 技術資料
  16. 2011.02.23 BIG-IP Edge Gatewayでの証明書認証 技術資料
  17. 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ