Gléasで発行したクライアント証明書を利用して、Pulse Secure社のSSL-VPNアプライアンス Pulse Connect Secureでの電子証明書認証の動作検証を行いました。

設定手順PDF(3.8MB)

Pulse Connect Secureでの電子証明書認証

Pulse Connect Secureに、Gléasで発行したサーバ証明書をインポートし、信頼するクライアント証明書の認証局としてGléasのルート証明書を登録します。

クライアント端末でGléasのユーザ用ウェブ画面にアクセスし、クライアント証明書をインポートします。

Gléasは、iOSにクライアント証明書をインポートさせる際に、Pulse Secure Clientの接続設定(接続名、ホスト名、オンデマンド接続先)を同時にインポートできます。

各iOS端末での接続設定を省くことができるため、キッティングの負担を軽減できます。

社外でのWidows利用時に自動VPN

Windowsでは、社外での利用時に自動的にVPN接続を開始させるLocation Awareness機能が使えます。

  1. ① Gléasから電子証明書を端末にインポート
  2. ② Pulse Secure ClientがDNS情報などをもとに社外にいることを認識
  3. ③ 自動でPulse Connect SecureにSSL-VPN接続を開始
  4. ④ 電子証明書で認証(有効な証明書がなければ接続拒否)
  5. ⑤ 管理者によって定められた端末の健全性ポリシーをチェック(ポリシーを満たさなければ接続拒否)

社外でのクラウドサービスなどへの情報資産アクセスに、証明書認証とデバイスのセキュリティチェックを必須にできるため、シャドーITへの対策としても有効です。
社外にいた端末が社内ネットワークに移動すると、自動でVPN接続を切断する設定もできるため、VPNの帯域が無駄に専有されることを防ぎます。

SCEPを使った証明書配布

また、BYODのためのエンタープライズ・オンボーディング機能の動作検証を行いました。
SCEP通信(Simple Certificate Enrollment Protocol )を利用するため、SCEPサーバ用証明書をGléasで発行し、Pulse Connect Secureにアップロードします。

SCEPを使ったオンボーディング

Pulse Connect SecureのユーザIDと同一のアカウントがGléasに存在する状態で、クライアント端末(Windows)からPulse Connect Secureを経由して証明書発行依頼があった場合、Gléasはクライアント証明書を発行し、ユーザはPulse Connect Secureから証明書をインポートできます。

関連するコンテンツ

関連ニュース

  1. 2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
  2. 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
  3. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  4. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  5. 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
  6. 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
  7. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  8. 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
  9. 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
  10. 2011.11.15 MAGとJunos Pulseでの設定 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ