Pulse Connect Secureでの電子証明書認証

Gléasで発行したクライアント証明書を利用して、Pulse Secure社のSSL-VPNアプライアンス Pulse Connect Secureでの電子証明書認証の動作検証を行いました。

設定手順PDF (3.8MB)

Pulse Connect Secureでの電子証明書認証

Pulse Connect Secureに、Gléasで発行したサーバ証明書をインポートし、信頼するクライアント証明書の認証局としてGléasのルート証明書を登録します。

クライアント端末でGléasのユーザ用ウェブページにアクセスし、クライアント証明書をインポートします。Gléasは、iOSにクライアント証明書をインポートさせる際に、Pulse Secure Clientの接続設定(接続名、ホスト名、オンデマンド接続先)を同時にインポートできます。

各iOS端末での接続設定を省くことができるため、キッティングの負担を軽減できます。

社外でのWidows利用時に自動VPN

Windowsでは、社外での利用時に自動的にVPN接続を開始させるLocation Awareness機能が使えます。

社外でのWidows利用時に自動VPN
① Gléasから電子証明書を端末にインポート
② Pulse Secure ClientがDNS情報などをもとに社外にいることを認識
③ 自動でPulse Connect SecureにSSL-VPN接続を開始
④ 電子証明書で認証(有効な証明書がなければ接続拒否)
⑤ 管理者によって定められた端末の健全性ポリシーをチェック(ポリシーを満たさなければ接続拒否)

社外でのクラウドサービスなどへの情報資産アクセスに、証明書認証とデバイスのセキュリティチェックを必須にできるため、シャドーITへの対策としても有効です。社外にいた端末が社内ネットワークに移動すると、自動でVPN接続を切断する設定もできるため、VPNの帯域が無駄に専有されることを防ぎます。

SCEPを使った証明書配布

SCEPを使った証明書配布

また、BYODのためのエンタープライズ・オンボーディング機能の動作検証を行いました。

SCEP通信(Simple Certificate Enrollment Protocol)を利用するため、SCEPサーバ用証明書をGléasで発行し、Pulse Connect Secureにアップロードします。

Pulse Connect SecureのユーザIDと同一のアカウントがGléasに存在する状態で、クライアント端末(Windows)からPulse Connect Secureを経由して証明書発行依頼があった場合、Gléasはクライアント証明書を発行し、ユーザはPulse Connect Secureから証明書をインポートできます。

関連するコンテンツ

関連ニュース