mobile access software blade 設定ガイド©2013 check point software technologies ltd. 4 mobile...
TRANSCRIPT
©2013 Check Point Software Technologies Ltd.
Mobile Access Software Blade 設定ガイド
チェック・ポイント・ソフトウェア・テクノロジーズ(株)
[Protected] For public distribution
2 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 SSL VPNポータルの設定
Webアプリケーションの追加 2
Check Point Mobile for iPhone/Androidの設定 3
Check Point Mobile for iPhone/Androidの利用 4
[Protected] For public distribution
3 ©2013 Check Point Software Technologies Ltd.
変更履歴
Rev1
– R75.45をベースに作成
[Protected] For public distribution
4 ©2013 Check Point Software Technologies Ltd.
Mobile Access Software Bladeとは
Mobile Access Software Blade は、スマートフォンや PC からインターネットを介して安全かつ容易に企業アプリケーションにアクセスするためのソリューションです
– SSL VPN 技術によりリモート・アクセスを暗号化します
エンドユーザは複数の方法でアクセス可能です
– SSL VPN ポータル(Web ブラウザを使用)
– Check Point Mobile アプリケーション
– SSL Network Extender(SNX)(リモート・アクセス時にダウンロードして利用できるブラウザ・プラグイン)
[Protected] For public distribution
5 ©2013 Check Point Software Technologies Ltd.
ネットワーク構成
eth1: 10.0.0.100/24
eth0: 192.168.88.100
192.168.88.0/24
50
SmartDashboard Web サーバ
バージョン:R75.45
スタンドアロン構成 リモートホスト
[Protected] For public distribution
6 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 SSL VPNポータルの設定
Webアプリケーションの追加 2
Check Point Mobile for iPhone/Androidの設定 3
Check Point Mobile for iPhone/Androidの利用 4
[Protected] For public distribution
7 ©2013 Check Point Software Technologies Ltd.
トポロジーの確認
[Protected] For public distribution
External、Internal のトポロジーを確認します
eth1 : External
eth0 : Internal
8 ©2013 Check Point Software Technologies Ltd.
Mobile Accessの設定
[Protected] For public distribution
「Mobile Access」をチェックすると
ウィザードが開始されます
9 ©2013 Check Point Software Technologies Ltd.
ウィザードの開始
[Protected] For public distribution
利用するクライアントを選択します
10 ©2013 Check Point Software Technologies Ltd.
接続URLの設定
[Protected] For public distribution
ユーザがアクセスするURLを指定します
インターネット側のインタフェースのIPアドレスを利用します
※ドメイン名を利用する場合は、DNS サーバにDNS情報の登録が必要です
※ドメイン名に対応する証明書を取得し、インポートする必要があります
11 ©2013 Check Point Software Technologies Ltd.
Webアプリケーションの設定(1)
[Protected] For public distribution
ポータルから利用するWebアプリケーション(内部のWebサーバ)を指定します
後で個別に追加可能ですので、スキップしても構いません
12 ©2013 Check Point Software Technologies Ltd.
Webアプリケーションの設定(2)
[Protected] For public distribution
Webアプリケーションを設定すると、Webサーバとの接続確認を行います
13 ©2013 Check Point Software Technologies Ltd.
Active Directoryとの連携
[Protected] For public distribution
Active Directoryを利用してユーザ認証ができます
Active Directoryと連携する場合はドメイン情報を入力してください
ここでは内部DBを利用するため、スキップします
14 ©2013 Check Point Software Technologies Ltd.
ユーザの登録
[Protected] For public distribution
内部DBのユーザを作成/選択します
ここでは新しいユーザを作成しています
15 ©2013 Check Point Software Technologies Ltd.
ウィザードの終了
[Protected] For public distribution
16 ©2013 Check Point Software Technologies Ltd.
有効化されたMobile Access
[Protected] For public distribution
ウィザードが完了すると「Mobile Access」にチェックが付きます
17 ©2013 Check Point Software Technologies Ltd.
表示言語の設定
[Protected] For public distribution
ポータルをデフォルトでどの言語で表示するか選択します
各ユーザのポータルでも選択できます
18 ©2013 Check Point Software Technologies Ltd.
Mobile Access タブ
[Protected] For public distribution
ウィザードが設定完了した状態です
19 ©2013 Check Point Software Technologies Ltd.
ポリシーのインストール
PolicyメニューのInstallを選択します
ポリシーのインストールを行うと設定が反映され、利用可能になります
–ポリシーのインストールを行わないと設定は有効になりません
[Protected] For public distribution
20 ©2013 Check Point Software Technologies Ltd.
接続確認
[Protected] For public distribution
ブラウザを起動し、ポータルのURLへアクセスします
21 ©2013 Check Point Software Technologies Ltd.
証明書の警告
[Protected] For public distribution
ICA証明書を利用しているため、ワーニングが出ますが、無視します
22 ©2013 Check Point Software Technologies Ltd.
サインイン
[Protected] For public distribution
ウィザードで登録したユーザでログインします
23 ©2013 Check Point Software Technologies Ltd.
ポータル
[Protected] For public distribution
ログインすると、ウィザードで設定した
Webアプリが表示されます。
24 ©2013 Check Point Software Technologies Ltd.
デモサイトへアクセス
[Protected] For public distribution
社内の Web サイトへポータル経由でアクセスできることを確認します
ポータル経由の場合、Mobile Access のナビゲーションボタンが表示されます
25 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 SSL VPNポータルの設定
Webアプリケーションの追加 2
Check Point Mobile for iPhone/Androidの設定 3
Check Point Mobile for iPhone/Androidの利用 4
[Protected] For public distribution
26 ©2013 Check Point Software Technologies Ltd.
Webアプリケーションの追加
外部からアクセするWebアプリケーションを追加します
– DNS、Web サーバの情報の登録
アクセスルールの作成
–誰がどの Webアプリケーションを利用するのかを定義します
[Protected] For public distribution
27 ©2013 Check Point Software Technologies Ltd.
Webアプリケーションの登録
[Protected] For public distribution
NewをクリックしてWebアプリケーションを追加します
↑ ウィザードで登録されたWebアプリケーション
28 ©2013 Check Point Software Technologies Ltd.
Webアプリケーションのオブジェクト
[Protected] For public distribution
オブジェクト名を入力します
※実際のWebサーバ名とは関係ありません
29 ©2013 Check Point Software Technologies Ltd.
Webサーバ情報の登録(1)
[Protected] For public distribution
アクセス先のWebサーバを登録します
30 ©2013 Check Point Software Technologies Ltd.
Webサーバ情報の登録(2)
[Protected] For public distribution
DNS名またはホストで登録します
DNS名で登録する場合はGWで名前解決できる必要があります
31 ©2013 Check Point Software Technologies Ltd.
DNS Name オブジェクト(1)
[Protected] For public distribution
DNS名に名前を入力します
※実際のDNSサーバ名とは関係ありません
32 ©2013 Check Point Software Technologies Ltd.
DNS Name オブジェクト(2)
[Protected] For public distribution
DNS名を登録します
IPアドレスを登録することもできます
DNS名が登録された状態です
33 ©2013 Check Point Software Technologies Ltd.
Webサーバの登録完了
[Protected] For public distribution
Webサーバが登録された状態です
34 ©2013 Check Point Software Technologies Ltd.
ポータルへのリンク
[Protected] For public distribution
ポータルにリンクを表示する設定を行います
ポータルにリンクを表示する場合、表示文字列、URL、ツールチップ(マウスをリンクに持って行ったときに表示されるポップアップ)を指定します。
35 ©2013 Check Point Software Technologies Ltd.
ポータルへのリンク(補足)
[Protected] For public distribution
URLはリンク先なので、パスを含めて指定出来ます
36 ©2013 Check Point Software Technologies Ltd.
ルールベース作成
[Protected] For public distribution
ユーザグループごとに利用できるWebアプリを指定することが出来ます
37 ©2013 Check Point Software Technologies Ltd.
ルールベースの追加(1)
[Protected] For public distribution
ウイザードで作成されたルールに Web アプリを追加することもできますが、ここでは新しいルールを作成します
38 ©2013 Check Point Software Technologies Ltd.
ルールベースの追加(2)
[Protected] For public distribution
ユーザグループとWebアプリをルールに追加します
39 ©2013 Check Point Software Technologies Ltd.
ポータルでの確認
[Protected] For public distribution
Webアプリケーションのオブジェクトで設定したリンクが表示されます
40 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 SSL VPNポータルの設定
Webアプリケーションの追加 2
Check Point Mobile for iPhone/Androidの設定 3
Check Point Mobile for iPhone/Androidの利用 4
[Protected] For public distribution
41 ©2013 Check Point Software Technologies Ltd.
事前の設定
Webポータルを表示できる状態までの設定を行なっておきます
[Protected] For public distribution
42 ©2013 Check Point Software Technologies Ltd.
事前の確認事項
[Protected] For public distribution
Gatewayのプロパティで「Smartphone
Application」が選択されていることを確認します
43 ©2013 Check Point Software Technologies Ltd.
ユーザ証明書の発行
[Protected] For public distribution
ユーザに証明書を発行します
44 ©2013 Check Point Software Technologies Ltd.
レジストレーションキーの発行
[Protected] For public distribution
証明書そのものではなく、証明書を発行するためのレジストレーションキー(ワンタイムパスワード)
を発行します
Check Point Mobile クライアントが証明書を取
得する際のレジストレーションキーが発行されますので、このキーをユーザに渡します
45 ©2013 Check Point Software Technologies Ltd.
ユーザ証明書の発行準備の完了
[Protected] For public distribution
証明書発行準備ができました。
46 ©2013 Check Point Software Technologies Ltd.
ユーザが証明書を取得した場合(補足)
[Protected] For public distribution
ステータスがValidで有効期限が表示されるようになります
47 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 SSL VPNポータルの設定
Webアプリケーションの追加 2
Check Point Mobile for iPhone/Androidの設定 3
Check Point Mobile for iPhone/Androidの利用 4
[Protected] For public distribution
48 ©2013 Check Point Software Technologies Ltd.
Check Point Mobileの起動
[Protected] For public distribution
Check Point Mobileをインストールし、Check
Point Mobileアプリを起動します
49 ©2013 Check Point Software Technologies Ltd.
証明書の取得
[Protected] For public distribution
初回起動時のみ、VPN接続先と証明書の取得を行います
Activation Keyは、SmartDashboard で表示されたレジストレーションキーです。
50 ©2013 Check Point Software Technologies Ltd.
ログイン
[Protected] For public distribution
正常に証明書が取得できたら、VPNに接続します
51 ©2013 Check Point Software Technologies Ltd.
ログイン完了
[Protected] For public distribution
ブラウザと同じように、ポータルのメニューが表示されます
52 ©2013 Check Point Software Technologies Ltd.
内部サーバへのアクセス
[Protected] For public distribution
クライアントから内部サーバにアクセスできます
53 ©2013 Check Point Software Technologies Ltd.
信頼されていない証明書の許可
[Protected] For public distribution
Webサイトの表示は https で行われ、デフォルトでは証明書はICAの証明書が使用されます
Android では未登録のサーバ証明書での接続は行えませんので、ICA証明書を利用する場合は、このオプションを有効化します
©2013 Check Point Software Technologies Ltd.
Thank you
[Protected] For public distribution