今回は、Juniper MAGのVPN Tunneling設定方法についてです。
MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。
VPN TunnelingはSSL-VPNの技術を提供します。(フルネットワークアクセス)
SSL-VPN接続を行うと、クライアント端末はあたかも接続先ネットワーク
にいるような形で、サーバやアプリへアクセスできるようになります。
ソフトウェアについて
VPN Tunnelingを使用するには、
アプリを端末へインストールする必要があります。
といっても、初回アクセス時に自動的にインストールする仕組み
になっているので、特に気にする必要はありません。
(ただし、スマホやタブレットから接続する場合は、事前にダウンロードセンターから
アプリをインストールする必要があります。)
ソフトウェアについては、以下の2つのうちどちらかを使用します。
・Network Connect
・Junos Pulse
この2つの違いとしては、大まかですが、
Linuxにも対応しているのかと、
スマホ対応かということです。
(厳密にはもっと細かいです。
詳しくは、Juniper サイトにて。
→ http://www.juniper.net/support/downloads/?p=mag4610 )
Network Connect は、Linux対応ですが、
スマホには対応していません。
Junos Pulseはスマホ対応ですが、
Linux端末には対応していません。
VPN Tunnelingの設定方法
[Users] > [Resource Policies] > [Connection Profiles] から、
新規作成し、VPN接続時に払い出すプールIPアドレスなどを設定します。
次に、多くの場合、 Split-tunneling の設定を入れると思いますので、
[Users] > [Resource Policies] > [Split-tunneling Networks] から、
「Resources」などの設定を行います。
(Split-tunneling については、最後で説明します。)
最後に、Roleに「VPN Tunneling」を使用するところにチェックを入れ、
[VPN Tunneling] タブから、「Split Tunneling」を [Enable] にします。
細かい設定はもっとたくさんできて、
例を挙げると、
・接続元IPアドレスの制御
・Bandwidthによるユーザの接続制御
・端末起動時に自動的にJunos Pulse の接続をしにいくかなど
などが可能です。
Split-tunneling (スプリットトンネル)
スプリットトンネルとは、
VPN経由に接続するネットワークを指定するものです。
SSL-VPN接続を行うと、プールで指定したIPアドレスが
付与され、通常、VPN経由の通信しかできなくなりますが、
スプリットトンネルを設定することで、
現状のネットワークを維持した上でVPN経由の通信も行うことが
できるようになります。
スプリットトンネルの設定をしなかった場合、
インターネットへ行くときもVPN経由で接続することになります。
また、別セグメントにある社内のファイルサーバなどへはアクセスできなくなってしまいます。
そのため、スプリットトンネルの設定をし、
VPN経由にする接続先ネットワークを指定することで、
現状のネットワークは使える状態かつ、VPN先にもリモートアクセスできる状態というのを作ることができます。
以下、イメージ図です。
コメント