Comments
Description
Transcript
IPSec VPN - チェック・ポイント・ソフトウェア・テクノロジーズ
Mobile Access Software Blade 設定ガイド Check Point Mobile for Windows編 Check Point Mobile VPN for iPhone/Android 編 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. アジェンダ 1 Check Point Mobile for Windowsの設定 2 Check Point Mobile for Windowsの利用 3 Check Point Mobile VPN for iPhone/Androidの設定 4 Check Point Mobile VPN for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 2 変更履歴 Rev1 – R75.45をベースに作成 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 3 Check Point Mobile VPNとは Check Point Mobile for Windows及びCheck Point Mobile VPN for iPhone/Androidは、PCやスマートフォンからインター ネットを介して安全かつ容易に企業アプリケーションにアクセス するためのソリューションです – IPSecまたはSSL VPN技術によりリモート・アクセスを暗号化しま す [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 4 利用するために必要なもの Check Point Mobile for Windows、Check Point Mobile VPN for iPhone/Androidを利用するためには、VPN及びMobile Access Bladeのライセンスが必要です Check Point Mobile for Windows、Check Point Mobile VPN for iPhone/Androidの設定はIPSec側で行います [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 5 ネットワーク構成 バージョン:R75.45 スタンドアロン構成 リモートホスト eth1: 10.0.0.100/24 eth0: 192.168.88.100 192.168.88.0/24 50 SmartDashboard Web サーバ [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 6 アジェンダ 1 Check Point Mobile for Windowsの設定 2 Check Point Mobile for Windowsの利用 3 Check Point Mobile VPN for iPhone/Androidの設定 4 Check Point Mobile VPN for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 7 トポロジーの確認 External、Internal のトポロジーを 設定します。 eth1 : External eth0 : Internal [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 8 IPSec VPN ブレードの有効化 IPSec VPN ブレードを選択します。 ライセンスとしては Mobile Access で すが、設定は IPSec で行います。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 9 RemoteAccess コミュニティに参加 Remote Access コミュニティに参加し ます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 10 RemoteAccess コミュニティに参加 ←追加されました [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 11 VPN ドメインの設定 暗号化ドメイン(VPNでアクセス可能な ネットワーク)を設定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 12 Visitor Mode を有効化(確認) Visitor Mode が有効化されている ことを確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 13 Office Mode の有効化(確認) Office Mode (クライアントへのIP アドレスの割り当て)を有効化します。ま た、Office Mode を利用する ユーザを選択します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 14 Office Mode パラメータの確認 必要であれば、クライアント側に渡すパ ラメータを設定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 15 VPN 接続インタフェースの設定 VPN で接続するインターネット側のイ ンタフェースを指定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 16 VPN 利用可能ユーザ・グループ Check Point Mobile を利用する ユーザ・グループを指定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 17 ユーザの登録:ユーザ名 ユーザ名を指定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 18 ユーザの登録:認証 パスワードを指定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 19 ユーザの登録:グループ 必要に応じてグループに属するように 設定します。 grp_user1 はウィザードで作成された グループです。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 20 ポリシー リモートアクセス用のポリシーを 作成します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 21 ポリシーの例 ユーザグループ アクセス先 VPN経由 プロトコル アクセス可否 1行目:grp_user1 グループのユーザが、Remote Access 経由で http の通信を 行うことを許可します。 2行目: grp_user1 グループのユーザが、Remote Access 経由で すべての通信 をブロックします。 3行目、4行目:上記以外はすべてブロックします。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 22 ポリシーのインストール PolicyメニューのInstall…を選択し、ポリシーをインストールし ます – ポリシーをインストールしない限り設定は反映されません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 23 アジェンダ 1 Check Point Mobile for Windowsの設定 2 Check Point Mobile for Windowsの利用 3 Check Point Mobile VPN for iPhone/Androidの設定 4 Check Point Mobile VPN for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 24 ソフトウェアのダウンロード チェック・ポイントが提供するリモートアクセスソリューションの 一覧はsk67820を御覧ください Check Point Mobile for Windowsのインストーラーは、 Remote Access Clients E75.30(sk84220)からダウンロードし て下さい [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 25 インストール Check Point Mobile を選択します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 26 クライアント種別の確認 Check Point Mobile を選択します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 27 ライセンスの確認 ライセンスに同意します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 28 インストール先の確認 インストール先を確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 29 OS 側でのインストール確認 Windows の設定により、OS 側で インストールの確認が行われます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 30 インストール中 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 31 インストール完了 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 32 VPN接続先の設定 VPN 接続先情報(サイト)を登録します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 33 サイト作成の確認 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 34 サイト作成 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 35 接続先の登録 VPN GW のIPアドレスを指定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 36 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 37 フィンガープリント(証明書)の確認 ICA 証明書を利用するため、証明書の 確認が出ます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 38 認証種別の確認 利用する認証方式を選択します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 39 完了 このままVPN接続を開始することもで きます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 40 VPN接続 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 41 VPN接続 VPN用のユーザでログインします。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 42 接続中→接続完了 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 43 トレイ・アイコン 接続完了するとトレイのアイコンが変わ ります。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 44 ステータス [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 45 VPN の接続確認 ブラウザ等のアプリケーションで そのまま内部サーバにアクセス できます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 46 アジェンダ 1 Check Point Mobile for Windowsの設定 2 Check Point Mobile for Windowsの利用 3 Check Point Mobile VPN for iPhone/Androidの設定 4 Check Point Mobile VPN for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 47 トポロジーの確認 External、Internal のトポロジーを 設定します。 eth1 : External eth0 : Internal [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 48 IPSec VPN ブレードの有効化 IPSec VPN ブレードを選択します。 ライセンスとしては Mobile Access で すが、設定は IPSec で行います。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 49 RemoteAccess コミュニティに参加 Remote Access コミュニティに参加し ます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 50 RemoteAccess コミュニティに参加 ←追加されました [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 51 VPN ドメインの設定 暗号化ドメイン(VPNでアクセス可能な ネットワーク)を設定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 52 認証方式の確認 利用する認証方式を確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 53 NAT Traversal の確認 NAT Traversal を有効化します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 54 Visitor Mode の確認 Visitor Mode が有効化されている ことを確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 55 Office Mode の確認 Office Mode を確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 56 Office Mode パラメータの確認 必要であれば、クライアントに渡すパラ メータを設定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 57 SecureClient Mobile を有効化 Secure Client Mobile を選択します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 58 その他設定 ユーザ/グループの定義、Firewallルールの定義は、Check Point Mobile for Windowsの設定を参照してください 設定を行ったら、ポリシーのインストールを行なってください – ポリシーのインストールを行わない限り、設定は反映されません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 59 アジェンダ 1 Check Point Mobile for Windowsの設定 2 Check Point Mobile for Windowsの利用 3 Check Point Mobile VPN for iPhone/Androidの設定 4 Check Point Mobile VPN for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 60 ソフトウェアのダウンロード及びインストール チェック・ポイントが提供するリモートアクセスソリューションの 一覧はsk67820を御覧ください Check Point Mobile VPN for iPhone/Androidはそれぞれ、 App Store又はGoogle Playから入手出来ます – check point vpnで検索するとすぐに見つかります – VPNが付かないクライアント(Check Point Mobile)とは違います のでご注意ください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 61 サイトの作成(1) サイト名(オプション)と接続先を 設定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 62 サイトの作成(2) 認証方式を指定します。 接続先証明書を確認します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 63 VPN 接続 ユーザ名とパスワードを入力します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 64 接続完了 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 65 内部サーバへの接続 Android のアプリから内部サーバへ直 接アクセス可能です。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 66 Thank you [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. Appendix VPN接続時のログ [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 68 ログの例 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 69 ログイン [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 70 IKE [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 71 OfficeMode ネゴシエーション [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 72 IKE Quick Mode [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 73 接続完了 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 74 HTTP のログ [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 75 ログアウト [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 76