Juniper MAGの基本的な用語とその技術についての説明となります。
MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。
アクセス方式について
・NC(Network Connect)・・・TCP/IPレベルの接続でLAN内にいるようなアクセスを実現します。IPSec同様の接続。
・SAM(Secure Application Manager)・・・クライアント/サーバ型のアプリケーションアクセスを行います。リモートデスクトップ、メーラー、URL単位やファイル単位など柔軟にアクセス制御が可能です。
・Core・・・Webベースのアプリケーションアクセスを行います。WWW、ファイル共有など。
設定手順または、ユーザの接続順について
Singn-in URL・・・ユーザがアクセスするためのURL
↓
Endpoint Security・・・クライアント端末がセキュリティポリシーの要件を満たしているかチェックする機能
↓
Realm・・・ 認証方法や権限を付与するための認証領域
↓
Role・・・ ユーザに対して、アクセス権限などの役割を与える、サーバリソース
↓
Resource Policy・・・サーバリソースへのアクセス条件や権限をチェックする機能
Singn-in URL
https://example.com/student
https://example.com/employee
など、最後のURLの文字列を変更し、
複数のURLを作成し、それと複数のRealmをマッピングすることが可能です。
Endpoint Security
接続しにいくユーザの情報を事前にチェックして、
制御することができます。
・ウイルスソフトの検知
・アンチウィルス、アンチマルウェア、アンチスパイウェア
・OS、サービスパック、Windowsパッチのチェック
・TCP/UDPポートのチェック
・PCの持っているMAC Addresのチェック
などが可能です。
Endpoint SecurityはRealmごとやRoleごとに設定することができます。
Realm
基本的に、認証方式によってRealmを使い分けます。
role mappingによって、複数のロールを割り当てることが可能です。
Role
MAGへユーザ接続後Web画面をRoleごとに変更することができます。
Resource Policy
VPN接続方式であるWeb、Files、SAM、Telnet、Terminal Services、VPN Tunneling
のPolicyを決定することができます。
Source IPアドレスの制御など。
VPN Tunnelingでいえば、IP Poolの設定、SplitTunnelの設定など。
コメント