Comments
Description
Transcript
Mobile Access簡易設定ガイド
Mobile Access Software Blade 設定ガイド チェック・ポイント・ソフトウェア・テクノロジーズ(株) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. アジェンダ 1 SSL VPNポータルの設定 2 Webアプリケーションの追加 3 Check Point Mobile for iPhone/Androidの設定 4 Check Point Mobile for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 2 変更履歴 Rev1 – R75.45をベースに作成 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 3 Mobile Access Software Bladeとは Mobile Access Software Blade は、スマートフォンや PC から インターネットを介して安全かつ容易に企業アプリケーションに アクセスするためのソリューションです – SSL VPN 技術によりリモート・アクセスを暗号化します エンドユーザは複数の方法でアクセス可能です – SSL VPN ポータル(Web ブラウザを使用) – Check Point Mobile アプリケーション – SSL Network Extender(SNX)(リモート・アクセス時にダウン ロードして利用できるブラウザ・プラグイン) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 4 ネットワーク構成 バージョン:R75.45 スタンドアロン構成 リモートホスト eth1: 10.0.0.100/24 eth0: 192.168.88.100 192.168.88.0/24 50 SmartDashboard Web サーバ [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 5 アジェンダ 1 SSL VPNポータルの設定 2 Webアプリケーションの追加 3 Check Point Mobile for iPhone/Androidの設定 4 Check Point Mobile for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 6 トポロジーの確認 External、Internal のトポロジーを確認します eth1 : External eth0 : Internal [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 7 Mobile Accessの設定 「Mobile Access」をチェックすると ウィザードが開始されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 8 ウィザードの開始 利用するクライアントを選択します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 9 接続URLの設定 ユーザがアクセスするURLを指定します インターネット側のインタフェースのIPアドレスを利用します ※ドメイン名を利用する場合は、DNS サーバにDNS情報の登録が必要です ※ドメイン名に対応する証明書を取得し、インポートする必要があります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 10 Webアプリケーションの設定(1) ポータルから利用するWebアプリケーション(内部のWebサーバ)を指定します 後で個別に追加可能ですので、スキップしても構いません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 11 Webアプリケーションの設定(2) Webアプリケーションを設定すると、Webサーバとの接続確認を行います [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 12 Active Directoryとの連携 Active Directoryを利用してユーザ認証ができます Active Directoryと連携する場合はドメイン情報を入力してください ここでは内部DBを利用するため、スキップします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 13 ユーザの登録 内部DBのユーザを作成/選択します ここでは新しいユーザを作成しています [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 14 ウィザードの終了 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 15 有効化されたMobile Access ウィザードが完了すると「Mobile Access」に チェックが付きます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 16 表示言語の設定 ポータルをデフォルトでどの言語で表示するか選択します 各ユーザのポータルでも選択できます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 17 Mobile Access タブ ウィザードが設定完了した状態です [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 18 ポリシーのインストール PolicyメニューのInstallを選択します ポリシーのインストールを行うと設定が反映され、利用可能に なります – ポリシーのインストールを行わないと設定は有効になりません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 19 接続確認 ブラウザを起動し、ポータルのURLへアクセスします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 20 証明書の警告 ICA証明書を利用しているため、ワーニングが出 ますが、無視します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 21 サインイン ウィザードで登録したユーザでログインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 22 ポータル ログインすると、ウィザードで設定した Webアプリが表示されます。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 23 デモサイトへアクセス 社内の Web サイトへポータル経由でアクセスできることを確認します ポータル経由の場合、Mobile Access のナビゲーションボタンが表示されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 24 アジェンダ 1 SSL VPNポータルの設定 2 Webアプリケーションの追加 3 Check Point Mobile for iPhone/Androidの設定 4 Check Point Mobile for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 25 Webアプリケーションの追加 外部からアクセするWebアプリケーションを追加します – DNS、Web サーバの情報の登録 アクセスルールの作成 – 誰がどの Webアプリケーションを利用するのかを定義します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 26 Webアプリケーションの登録 ↑ ウィザードで登録されたWebアプリケーション NewをクリックしてWebアプリケーションを追加します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 27 Webアプリケーションのオブジェクト オブジェクト名を入力します ※実際のWebサーバ名とは関係ありません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 28 Webサーバ情報の登録(1) アクセス先のWebサーバを登録します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 29 Webサーバ情報の登録(2) DNS名またはホストで登録します DNS名で登録する場合はGWで名前解決できる 必要があります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 30 DNS Name オブジェクト(1) DNS名に名前を入力します ※実際のDNSサーバ名とは関係ありません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 31 DNS Name オブジェクト(2) DNS名を登録します IPアドレスを登録することもできます DNS名が登録された状態です [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 32 Webサーバの登録完了 Webサーバが登録された状態です [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 33 ポータルへのリンク ポータルにリンクを表示する設定を行います ポータルにリンクを表示する場合、表示文字列、URL、 ツールチップ(マウスをリンクに持って行ったときに表示 されるポップアップ)を指定します。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 34 ポータルへのリンク(補足) URLはリンク先なので、パスを含めて指定出来ます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 35 ルールベース作成 ユーザグループごとに利用できるWebアプリを指 定することが出来ます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 36 ルールベースの追加(1) ウイザードで作成されたルールに Web アプリを追加するこ ともできますが、ここでは新しいルールを作成します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 37 ルールベースの追加(2) ユーザグループとWebアプリをルールに追加します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 38 ポータルでの確認 Webアプリケーションのオブジェクトで設 定したリンクが表示されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 39 アジェンダ 1 SSL VPNポータルの設定 2 Webアプリケーションの追加 3 Check Point Mobile for iPhone/Androidの設定 4 Check Point Mobile for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 40 事前の設定 Webポータルを表示できる状態までの設定を行なっておきます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 41 事前の確認事項 Gatewayのプロパティで「Smartphone Application」が選択されていることを確 認します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 42 ユーザ証明書の発行 ユーザに証明書を発行します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 43 レジストレーションキーの発行 Check Point Mobile クライアントが証明書を取 得する際のレジストレーションキーが発行されま すので、このキーをユーザに渡します 証明書そのものではなく、証明書を発行するため のレジストレーションキー(ワンタイムパスワード) を発行します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 44 ユーザ証明書の発行準備の完了 証明書発行準備ができました。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 45 ユーザが証明書を取得した場合(補足) ステータスがValidで有効期限が表示されるよう になります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 46 アジェンダ 1 SSL VPNポータルの設定 2 Webアプリケーションの追加 3 Check Point Mobile for iPhone/Androidの設定 4 Check Point Mobile for iPhone/Androidの利用 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 47 Check Point Mobileの起動 Check Point Mobileをインストールし、Check Point Mobileアプリを起動します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 48 証明書の取得 初回起動時のみ、VPN接続先と証明書の取得を行います Activation Keyは、SmartDashboard で表示されたレジストレーション キーです。 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 49 ログイン 正常に証明書が取得できたら、VPNに接続します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 50 ログイン完了 ブラウザと同じように、ポータルのメニューが表示 されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 51 内部サーバへのアクセス クライアントから内部サーバにアクセスできます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 52 信頼されていない証明書の許可 Webサイトの表示は https で行われ、デフォルトでは 証明書はICAの証明書が使用されます Android では未登録のサーバ証明書での接続は行え ませんので、ICA証明書を利用する場合は、このオプ ションを有効化します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 53 Thank you [Protected] For public distribution ©2013 Check Point Software Technologies Ltd.