Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

Similar documents
つくば市 様

はじめに 概要 証明書インストールの概要 Android 端末への証明書インストール手順概要 ご利用端末について 証明書の対応 OS KDDI Flex Remote Access

PALRO Gift Package 操作説明書

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

PowerPoint プレゼンテーション

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

Webセキュリティサービス

Webセキュリティサービス

KDDI Smart Mobile Safety Manager ios キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

アドレス帳移行手順

KDDI Flex Remote Access KDDI ビジネスセキュア Wi-Fi 証明書インストールマニュアル ios 版 第 2.0 版 2019 年 4 月 KDDI 株式会社 Copyright KDDI Corporation All Rights Reserved.

機密性 2 [AFFRIT 登録利用者限り ] 農林水産研究情報総合センタークライアント証明書発行基盤 利用者マニュアル 第 1.4 版 2016 年 3 月 28 日作成 2019 年 3 月 18 日改訂 農林水産研究情報総合センター

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

イス証明書のライフサイクル管理を行うために必要な機能が提供され 企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっています また サイバートラストデバイス ID 認証局は 最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理され お客様の安心 安全なネットワークア

PowerPoint プレゼンテーション

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Windows MAC OS 用 VPN クライアントソフトバージョンによる仕様差異

Proselfの利用方法

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

メールソフト設定ガイド

Microsoft PowerPoint - Skype for business の概要.pptx

スライド 1

操作説明書

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

サイボウズ リモートサービス ユーザーマニュアル

PowerPoint プレゼンテーション

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

注意事項 機種変更前の端末のリセット ( データの初期化 ) に関して機種変更前の端末のリセット ( データの初期化 ) を行う場合は データ移行完了後 機種変更後の端末にデータが移行されていることをご確認の上 操作を行ってください メモ欄

3 for ios iphone 0 for ios Web / / App 3

目次 1. AOS ユーザー登録サイト AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Andro

V-Client for iOS ユーザーズガイド

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

目次 1.1. AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Android 版アプリ インストール...

1. ユーザ登録方法 ユーザ登録手順 初めてご利用される方は 下記の手順に沿ってユーザ登録を行ってください 旧サイトからログイン ID パスワードを引き継ぐことはできませんので ご注意ください 1 所属団体から指定のあった URL より 本システムへアクセスします 所属団体名が表示されます 通常の

PowerPoint プレゼンテーション

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

1. 事前準備 ひかりワンチーム SP は インターネットにアクセスして利用するサービスです ご利用いただくには インターネット接続環境及びインターネットに接続可能な端末 (PC 等 ) WEB ブラウザが必要となります 以下のサービス推奨動作環境に合わせ 事前にご用意ください ひかりワンチーム S

Splashtopスタートガイド

SlinkPass ユーザマニュアル

Microsoft Word - SSL-VPN接続サービスの使い方

あんしんフィルターfor au(iOS)設定ガイド

スライド 1

Microsoft Word - Office365マニュアル_教職員向け.docx

マカフィー (R) マルチアクセス 設定ガイド

iphone 端末設定ガイド 改訂日付 :2018 年 10 月 2 日

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

FAQ案(Linkup Manager)

[1] 現在ご利用中の iphone から データお預かりアプリ itunes でデータを保存 ( 機種変更前にお客さまにてご実施をお願いいたします ) ご注意 現在ご利用中の iphone の OS が 7.1 未満の方は Friends Note アプリの機能を利用してアドレス帳の保存を行います

safetyaccess.pdf

(株) 殿

Office365マニュアル_学生向け

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

データ移行診断ツール・手順書-データ移行方法手順書【i⑪】

目次 1. はじめに 本マニュアルの目的 注意事項 前提条件 接続手順 Windows 教職員 学生持込端末 教職員 学生持込端末用無線 LAN 接続

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

たよれーる どこでもキャビネット セキュア版(端末認証)

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

V-Client for Android ユーザーズガイド

[1] 現在ご利用中の iphone に データお預かりアプリ をインストール ( 機種変更前にお客さまにてご実施をお願いいたします ) [1] データお預かり アプリのインストール Apple ID が必要となります データの移行には 最新版の データお預かり アプリのダウンロードが必要です 以下

desknet's NEO スマートフォン版セキュアブラウザ端末認証あり利用ガイド Android 編 セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通

内容 改定履歴 ダウンロードとインストール Android 版 : Google Play からダウンロードしてインストール iphone 版 : App Store からダウンロードしてインストール 購入情報の復元..

AW-PCS認証設定手順1805

Android エージェントをバージョンアップする アプリケーション配信機能を利用する場合 エージェントを再インストールする場合 App Manager を利用する場合 バージョンアップ確認方法 Android エージェントから確認

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

遠隔アプリ操作マニュアル 目次 遠隔アプリ設定編 遠隔アプリ利用編 困った時は (Q&A) P2~P8 P9~P12 P13~P14 1

1. ユーザ登録方法 ユーザ登録手順 初めてご利用される方は 下記の手順に沿ってユーザ登録を行ってください 1 NTT 健康保険組合ホームページ ( に検索サイトより アクセスしてください 2 Smart Life Park メニューをクリックします 別

1 はじめに ios デバイスでの KDDI FRE 利用 ios デバイス VPN 接続について 接続環境について 端末設定方法 Cisco AnyConnect のインストール VPN に関する設

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

3. クラスリンク ( 先生の IP アドレス >:< ポート >) を生徒と共有して生徒がブラウザーから接続できるようにします デフォルトのポート番号は 90 ですが これは [Vision 設定 ] から変更できます Netop Vision Student アプリケーションを使

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

1.4. ローカル ( オフラインファイル ) オフラインファイルを開く 同期 情報確認

MP:eMeeting インストールマニュアル Version /06/30 株式会社デジタル ウント メア

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

home-unit2_quickguide_ras_v1.1

株式会社インターナショナルシステムリサーチ International Systems Research Co. CloudGate UNO secured by Cybertrust デバイス ID 証明書 インストールマニュアル Windows 用 Ver [ 目次 ] はじめに 1


00_prepCoverDesign_140501_01

6 接続の使用準備ができました 画面が表示されます 閉じる をクリックします 認証に事前共有キーを使う の キー に リモートアクセス接続用シークレットキー を入力後 OK をクリックします 今すぐ接続します はクリックしません. アダプターの設定 (Window 7) コントロールパネル - ネッ

タイトル位置

仕様書

OpenLAN2利用ガイド

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

1 はじめに Android デバイスでの本サービス利用 端末制限について 端末設定方法 イントラネット接続用 SSID 設定 ID/Password 認証 (PEAP) 設定 証明書認証 (

PowerPoint プレゼンテーション

Remote Link 3 について Remote Link 3 とは? 外出先のモバイル機器からインターネットを介して NAS に保存してあるデータを見ることができる機能です アプリ Remote Link Files を利用すると スマートフォン / タブレット / パソコンから NAS に保存

AGT10(Android (TM) 2.3) ファームウェア更新方法

KDDI Flex Remote Access KDDI ビジネスセキュア Wi-Fi 証明書インストールマニュアル Windows(R) 10 Mobile 版 Ver 年 11 月 KDDI 株式会社 Copyright KDDI Corporation All Rights

使用する前に

目 次 1. コインキット複合機を用いたプリント及びコピーについて サービス概要 コインキット複合機とは プリント及びコピーのご利用方法 Web ブラウザを用いた印刷..

1 はじめに Android OS での KDDI Flex Remote Access のご利用 Android OS 接続について 接続環境について 接続設定について 端末設定方法 インストール権

OpenLAN2利用ガイド

サイボウズ リモートサービス ユーザーマニュアル

はじめての方へ

サイボウズ リモートサービス ユーザーマニュアル

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

Transcription:

サイバートラストデバイス ID F5 BIG-IP Edge Client 連携のご紹介 サイバートラスト株式会社

1. デバイス ID と BIG-IP Edge Client の適用シーン ios デバイスからの SSL VPN 接続で端末認証を行いたい サイバートラストデバイス ID OTA for iphone & ipad Android 搭載端末からの SSL VPN 接続で端末認証を行いたい サイバートラストデバイス ID OTA for Android BIG-IP Edge Client で 端末認証 を実現 本頁以降 サイバートラストデバイス ID Over-The-Air Enrollment for iphone and ipad は デバイス ID OTA for iphone & ipad サイバートラストデバイス ID Over-The-Air Enrollment for Android は デバイス ID OTA for Android とします 2

2. デバイス ID と BIG-IP Edge Client の連携で実現すること 会社が許可したデバイスのみを SSL VPN で社内ネットワークに接続 端末識別情報を確認 し 会社が許可したデバイスにのみ デバイス証明書 を登録 デバイス証明書により端末認証 F5 BIG-IP Edge Gateway/APM 3

3. 各スマートデバイスでの端末認証端末識別情報により端末を特定し 会社が許可した端末にのみ デバイス証明書を登録 SSL VPNでの端末認証を実現 ios デバイス Over-The-Air (OTA) で 会社が許可した iosデバイスの IMEI または を認証し 対象となる iosデバイスにインストールされている BIG-IP Edge Client にデバイス証明書を登録します また 同時に BIG-IP Edge Client のネットワーク設定を行います Android 搭載端末 Over-The-Air (OTA) で 会社が許可した Android 搭載端末の IMEI または 無線 LAN MACアドレス を認証し 対象となる Android 搭載端末の BIG-IP Edge Client にデバイス証明書を登録します また 同時に BIG-IP Edge Client のネットワーク設定を行います 4

4.1. BIG-IP Edge Client 展開フロー (ios) 1. BIG-IP Edge Client のインストール BIG-IP Edge Client のインストール App Store 2. BIG-IP Edge Client 設定情報の事前登録とデバイス証明書発行申請 管理画面より Edge Client 設定情報 ( 構成プロファイル ) のアップロード 証明書発行申請情報のアップロード 管理者 申請情報 : 証明書記載情報 メールアドレス 端末識別情報 (IMEI など ) その他 証明書発行通知メールの送付 3. デバイス証明書 /Edge Client 設定情報の登録 メールに記載されている手順通り URL にアクセス 管理者が指定した端末識別情報を持つ端末の場合のみデバイス証明書を登録 デバイス証明書 Edge Client 設定情報 ( 構成プロファイル ) の登録 5

4.2. BIG-IP Edge Client へのデバイス証明書登録 (ios) デバイス ID ルート認証局証明書のインストールメールの手順 1: に記載されている URL をタップして インストール デバイス証明書と BIG-IP Edge Client の設定のインストール インストール ボタンをタップ インストール ボタンをタップ パスコードを入力 待機 証明書登録パスワードを入力 完了 ボタンをタップ パスコード設定時 6

4.3. デバイス ID と BIG-IP Edge Client の連携メリット (ios) BIG-IP Edge Client で 端末認証 を実現 BIG-IP Edge Client のネットワーク設定を OTA で適用することで 設定ミスを防止し ヘルプデスクコストを抑制 オンデマンド VPN 設定も OTA で実現し ユーザの利便性を向上 端末の属性に応じて異なるネットワーク設定を適用できるため 柔軟なネットワーク設定が可能 7

4.4. BIG-IP Edge Client 展開フロー (Android OS) 1. デバイス証明書発行申請 管理画面より Edge Client 設定情報を付加した証明書発行申請情報のアップロード 管理者 申請情報 : 証明書記載情報 メールアドレス 端末識別情報 (IMEI など ) その他 2. デバイス ID アプリケーション /BIG-IP Edge Client のインストールと設定情報の登録 デバイス証明書登録 メールに記載されている URL にアクセス : デバイス ID アプリのインストール 証明書発行通知メールの送付 Google Play ストア メールに記載されている URL にアクセス :Edge Client のインストール メールに記載されている URL にアクセス 管理者が指定した端末識別情報を持つ端末の場合のみデバイス証明書を登録 デバイス証明書 Edge Client ネットワーク接続設定情報を登録 8

4.5. 利用者側操作のステップ (Android OS) 端末利用者の操作ステップは次の通りとなります 当該ステップは端末利用者に送付される 証明書発行通知メール に手順が記載されています デバイス ID 専用 Android アプリケーションのインストール 証明書発行通知メール に記載されている手順 1 の URL をタップすることにより Google Play ストアに直接アクセスし デバイス ID 専用 Android アプリケーションのインストールが開始します サイバートラストデバイス ID OTA for Android : 4.2. Android アプリケーションのインストール を参照 BIG-IP Edge Client のインストール 証明書発行通知メール に記載されている手順 2 の URL をタップすることにより Google Play ストアに直接アクセスし BIG-IP Edge Client のインストールが開始します BIG-IP Edge Client へのデバイス証明書のインストールとネットワーク設定 証明書発行通知メール に記載されている手順 3 の URL をタップすることにより 当該ステップが開始します 4.6. デバイス証明書登録とネットワーク設定 (Android OS) を参照 認証情報ストレージへのデバイス証明書のインストール 同時に無線 LAN など Android 標準機能を利用する場合 証明書発行通知メール に記載されている手順 4 の URL をタップすることにより Android の認証情報ストレージへの証明書のインストールが開始します 必要に応じて利用します サイバートラストデバイス ID OTA for Android 資料 4.3.: デバイス ID OTA for Android の登録プロセス を参照 9

4.6. デバイス証明書登録とネットワーク設定 (Android OS) メールの手順 3: に記載されている URL をタップ PIN を入力し 証明書の取得 ボタンをタップ 内容を確認の上 同意する ボタンをタップ Allow ボタンをタップ 先ほど入力した PIN を入力し OK ボタンをタップ インストール完了メッセージが表示 BIG-IP Edge Client の画面 利用規約 ボタンをタップすると利用規約を閲覧できます 10

4.7. デバイス ID と Edge Client の連携メリット (Android OS) BIG-IP Edge Client で 端末認証 を実現 BIG-IP Edge Client のインストールを支援 BIG-IP Edge Client のネットワーク設定を OTA で一括適用することで 設定ミスを防止し ヘルプデスクコストを抑制 端末の属性に応じて異なるネットワーク設定を適用できるため 柔軟なネットワーク設定が可能 11

5. まとめ 会社が許可したスマートデバイスにのみデバイス証明書を登録し 安全な SSL VPN アクセス = 端末認証 を実現します ios デバイスでは デバイス証明書の登録と同時に BIG-IP Edge Client のネットワーク設定を OTA で一括自動適用します Android 搭載端末では デバイス証明書の登録と同時に BIG-IP Edge Client のインストール支援とネットワーク設定を OTA で一括適用します 最新の動作確認済み端末情報については お問い合わせください 12

参考資料 A.1 : OTA for iphone & ipad 用申請フォーマット 証明書一括発行申請データ CSV フォーマット デバイスID OTA for iphone & ipadの場合の指定項目証明書サブジェクトdn 内 CN <デバイス識別情報 > 証明書サブジェクトDN 内 OU1 < 部署名 サービス名などの指定が可能 > 証明書サブジェクトDN 内 OU2 < 部署名 サービス名などの指定が可能 > 未使用項目証明書発行通知メール送付先メールアドレス 必須 未使用項目 IMEI または UDID デバイス証明書登録用パスワード ( ユーザが入力する情報 ) OU の先頭に Profile を指定した場合 それに続いて指定された構成プロファイルを配信することが可能となります 13

参考資料 A.2 : OTA for Android 用申請フォーマット 証明書一括発行申請データ CSV フォーマット デバイスID OTA for Androidの場合の指定項目証明書サブジェクトDN 内 CN <デバイス識別情報 > 証明書サブジェクトDN 内 OU1 < 部署名 サービス名などの指定が可能 > 証明書サブジェクトDN 内 OU2 < 部署名 サービス名などの指定が可能 > 未使用項目証明書発行通知メール送付先メールアドレス IMEI または無線 LAN MACアドレス < 端末認証情報 > デバイス証明書登録用パスワード :cybertrust ( 固定 ) F5 Username F5 Password 必須 認証に F5 Username F5 Password を利用しない場合は サンプルファイルに記載の値を指定ください 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック