フォーラム
返信
Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

iPhone/iPadからのSSL-VPNサポートについて

[ 編集済み ]

iPhone/iPadを利用したSSL-VPNのサポート状況については下記の通りです。

 

1.何ができるのか?

 Webリライト (リバースプロキシ動作によるWebアプリの利用)

 Emailプロキシ機能 (POP3/SMTP/IMAPをSSLで暗号化)

 ActiveSyncプロキシ機能 (バックエンドのExchangeサーバへのActiveSyncによるメール/カレンダー/アドレス帳の同期)

 L3 SSLトンネル (IPsecライクなVPNトンネル、Junos Pulseクライアントを利用)

 

2.Junos Pulseクライアントとは?

 IPsecライクなVPNトンネル機能をiOS4.0対応デバイスで提供するクライアント (iPhone向け機能)

 *デスクトップ向けには様々な機能があります

 

3.どのデバイスがサポートされるの?

 iOS4.0をサポートするデバイスをサポートします。

 

4.Junos Pulseクライアントはどこから入手できるの?

 iOS4.0リリース後にAppStoreから入手ができます

現在iTunes App Storeからダウンロード可能です。 (2011/2/9追記)

http://itunes.apple.com/jp/app/junos-pulse/id381348546?mt=8#

 

5.どのバージョンのSAデバイスがサポートされるの?

 IVE 6.4R1以降のバージョンが稼働するSAシリーズと接続ができます。

 *Pulse on iPhoneが対象です、

**デスクトップ向けPulseはこの限りではありません。 7.0R1以降のバージョンのみサポートとなります。(2011/2/9追記)

 

6. iPadはサポートしてるの?

 iOS4.0がApple社からリリース後Junos Pulseクライアントが動作します。 (2011/2/9追記)

 iOS4.0以降が動作しているiPadでJunos Pulse for iOSクライアントをサポートします。

 

下記のKBも参考にしてください。

http://kb.juniper.net/KB17424

 

 

 

Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

期待して頂いている皆様には、大変お待たせしている状況ですが、最新の情報を追記します。

 

Pulse (L3 SSLVPN)アプリの配信ですが、 iOS4.0側の問題によりiOS4.1リリースに合わせて公開する予定です。

 

こちらにも詳細がございますので、併せてご覧ください。

http://kb.juniper.net/KB17424

 

Hiro

Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

本日、Junos Puse for iOSがリリースされました。

是非お試しください。

http://itunes.apple.com/app/junos-pulse/id381348546?mt=8

 

Hirokazu

Visitor
haru
投稿: 2
登録日: ‎10-25-2010
0

Re: iPhone/iPadからのSSL-VPNサポートについて

お世話になります。

セミナーや本フォーラムでJunos Pulseの存在を知り、

早速、iPhone/iPadによるSSL-VPNの検証を行いたく思っております。

 

取り急ぎまずはiPhoneにJunos Pulseを導入したのですが、

SA側にはどのような設定が必要なのでしょうか?(大まかな設定の流れ、具体的な設定項目など)

 

なお現在、現在の環境ではNCを使用したSSLトンネリング方式で利用しており、

SAのバージョンは6.5.0です。(ユーザ認証はクライアント証明書を使用しています)

 

よろしくお願い致します。

Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

[ 編集済み ]

お世話になります。 Pulseに興味を持って頂きまして、ありがとうございます。

 

基本的な設定の流れはNC(Network Connect)機能の利用と同じです。

 1.認証用のRealmとアサインするRoleの設定

 2.Network ConnectのConnection Profileの設定と(1)で作成したRoleへの関連づけ

 3.Custom sign-in page (添付*1)をSign-in URLへ関連づけ (オプション)

 

*1 通常のサインインページですとiPhone画面では入力がしづらく、iPhone用に最適化したものです。

 http://kb.juniper.net/KB17749 を参照ください。

 

注意点としましては、HostChecer機能はiOSデバイス向けでは対応していないため、Realm/RoleでHC機能を利用している場合、設定によりログインできないことが考えられます。

証明書認証にも対応しておりますので、iOS側にクライアント証明書を発行またはインストールし、Junos Pulseの設定(iOS上)で”Use Certificate"をONにして頂き、該当の証明書を選択してください。

 

 

 よろしくお願い致します。

 

Hirokazu

Visitor
champom
投稿: 4
登録日: ‎05-27-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

お世話になります

 

ios用Junos Pulseについて機能追加要望です。

 

sa700の場合、既存のrealmにホストチェッカの機能を設定し

ログイン画面を出す条件を絞っていますのでJunos Pulseへの対応が難しいです。

(sa2500以上だと複数のログインページを作成できるのでPulse専用ページを作るだけかと思いますが)

 

できれば、sa700でも気軽にiosでJunos Pulseが接続できるように

iosからの接続時に特定のUser Agentからの接続と判断できれば

ホストチェッカを回避できるようにしていただくか、ios専用の

ホストチェッカ機能を追加していただけると大変ありがたいです。

 

あと、別のスレッドでどのようなホストチェック機能があれば

良いですか?という趣旨の質問がありましたが、

iosのホストチェック機能として無線LANのmacアドレスや

端末識別番号、電話番号、インストール済みアプリなどを

チェックして接続可能なiphone/ipad端末を限定できれば

セキュアな環境が構築できるかと思います。

 

 

 

 

New User
ka@mak
投稿: 1
登録日: ‎02-02-2011
0

Re: iPhone/iPadからのSSL-VPNサポートについて

お世話になっております。

Junos PulseのiPadへの最適化を希望します。

現バージョンでもiPadで利用できますが、画面がiphone用なので小さい、キーボードが小さいといっ

不便さがあります。

また、画面が縦持ちにしか対応していませんので、横で利用している場合にも不便です。

 

対応よろしくお願い致します。

Visitor
haru
投稿: 2
登録日: ‎10-25-2010
0

Re: iPhone/iPadからのSSL-VPNサポートについて

いつもお世話になります。

 

現在Juniper SAでは、スマートフォン(iPhoneなど)の端末認証方法として、
UDID情報やMACアドレス情報等は利用出来ないとの話を聞きました。

 

一方、競合製品のF5社のFirePassでは、
UDID情報やMACアドレス情報を使った端末認証が出来るというような話を小耳にしたのですが、
Juniper社では今後、対応予定等はございますでしょうか?

Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

haru 様

 

各種端末のセキュリティ対応は今後とも取り組んでおります。

なかでもスマートフォンは市場での盛り上がりも急成長しており、これらへの対応を進めている最中です。

 

ご指摘のようにUUIDやMACアドレスのチェック機能は端末の特定を意図したものだと思います。 SAでの対応として現時点では、具体的な対応について公開できるような内容はございません。

ただし、アクセス端末のセキュリティ向上を意図して、Junos Pulseの開発が進んでいますので、AppleのiOS端末向けにはMDMの対応や、Androidではより幅広いセキュリティ機能の提供を始めています。

 

今後はこれらのチェック機能の拡張が予定されていますので、ニーズに沿うようなソリューションの提供が出来るようになるのではと考えています。

 

Hirokazu

Juniper Employee
hirokazu
投稿: 16
登録日: ‎05-09-2008
0

Re: iPhone/iPadからのSSL-VPNサポートについて

 

かなりご要望の多いJunos PulseのユーザインタフェイスのiPadの最適化ですが、現在開発中です。

2011 2Hでの対応を予定しております。リリースされましたら、ご案内いたします。

 

 

Hirokazu

Copyright© 1999-2013 Juniper Networks, Inc. All rights reserved.