Mobile Access Software Blade 設定ガイド チェック ポイント ソフトウェア テクノロジーズ ( 株 )
アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 2
変更履歴 Rev1 R75.45 をベースに作成 3
Mobile Access Software Blade とは Mobile Access Software Blade は スマートフォンや PC からインターネットを介して安全かつ容易に企業アプリケーションにアクセスするためのソリューションです SSL VPN 技術によりリモート アクセスを暗号化します エンドユーザは複数の方法でアクセス可能です SSL VPN ポータル (Web ブラウザを使用 ) Check Point Mobile アプリケーション SSL Network Extender(SNX)( リモート アクセス時にダウンロードして利用できるブラウザ プラグイン ) 4
ネットワーク構成 バージョン :R75.45 スタンドアロン構成 リモートホスト eth1: 10.0.0.100/24 eth0: 192.168.88.100 50 192.168.88.0/24 SmartDashboard Web サーバ 5
アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 6
トポロジーの確認 External Internal のトポロジーを確認します eth1 : External eth0 : Internal 7
Mobile Access の設定 Mobile Access をチェックするとウィザードが開始されます 8
ウィザードの開始 利用するクライアントを選択します 9
接続 URL の設定 ユーザがアクセスするURLを指定しますインターネット側のインタフェースのIPアドレスを利用します ドメイン名を利用する場合は DNS サーバにDNS 情報の登録が必要です ドメイン名に対応する証明書を取得し インポートする必要があります 10
Web アプリケーションの設定 (1) ポータルから利用する Web アプリケーション ( 内部の Web サーバ ) を指定します 後で個別に追加可能ですので スキップしても構いません 11
Web アプリケーションの設定 (2) Web アプリケーションを設定すると Web サーバとの接続確認を行います 12
Active Directory との連携 Active Directory を利用してユーザ認証ができます Active Directory と連携する場合はドメイン情報を入力してください ここでは内部 DB を利用するため スキップします 13
ユーザの登録 内部 DB のユーザを作成 / 選択します ここでは新しいユーザを作成しています 14
ウィザードの終了 15
有効化された Mobile Access ウィザードが完了すると Mobile Access にチェックが付きます 16
表示言語の設定 ポータルをデフォルトでどの言語で表示するか選択します 各ユーザのポータルでも選択できます 17
Mobile Access タブ ウィザードが設定完了した状態です 18
ポリシーのインストール Policy メニューの Install を選択します ポリシーのインストールを行うと設定が反映され 利用可能になります ポリシーのインストールを行わないと設定は有効になりません 19
接続確認 ブラウザを起動し ポータルの URL へアクセスします 20
証明書の警告 ICA 証明書を利用しているため ワーニングが出ますが 無視します 21
サインイン ウィザードで登録したユーザでログインします 22
ポータル ログインすると ウィザードで設定した Web アプリが表示されます 23
デモサイトへアクセス 社内の Web サイトへポータル経由でアクセスできることを確認します ポータル経由の場合 Mobile Access のナビゲーションボタンが表示されます 24
アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 25
Web アプリケーションの追加 外部からアクセする Web アプリケーションを追加します DNS Web サーバの情報の登録 アクセスルールの作成 誰がどの Web アプリケーションを利用するのかを定義します 26
Web アプリケーションの登録 ウィザードで登録された Web アプリケーション New をクリックして Web アプリケーションを追加します 27
Web アプリケーションのオブジェクト オブジェクト名を入力します 実際の Web サーバ名とは関係ありません 28
Web サーバ情報の登録 (1) アクセス先の Web サーバを登録します 29
Web サーバ情報の登録 (2) DNS 名またはホストで登録します DNS 名で登録する場合は GW で名前解決できる必要があります 30
DNS Name オブジェクト (1) DNS 名に名前を入力します 実際の DNS サーバ名とは関係ありません 31
DNS Name オブジェクト (2) DNS 名を登録します IP アドレスを登録することもできます DNS 名が登録された状態です 32
Web サーバの登録完了 Web サーバが登録された状態です 33
ポータルへのリンク ポータルにリンクを表示する設定を行います ポータルにリンクを表示する場合 表示文字列 URL ツールチップ ( マウスをリンクに持って行ったときに表示されるポップアップ ) を指定します 34
ポータルへのリンク ( 補足 ) URL はリンク先なので パスを含めて指定出来ます 35
ルールベース作成 ユーザグループごとに利用できる Web アプリを指定することが出来ます 36
ルールベースの追加 (1) ウイザードで作成されたルールに Web アプリを追加することもできますが ここでは新しいルールを作成します 37
ルールベースの追加 (2) ユーザグループと Web アプリをルールに追加します 38
ポータルでの確認 Web アプリケーションのオブジェクトで設定したリンクが表示されます 39
アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 40
事前の設定 Web ポータルを表示できる状態までの設定を行なっておきます 41
事前の確認事項 Gateway のプロパティで Smartphone Application が選択されていることを確認します 42
ユーザ証明書の発行 ユーザに証明書を発行します 43
レジストレーションキーの発行 Check Point Mobile クライアントが証明書を取得する際のレジストレーションキーが発行されますので このキーをユーザに渡します 証明書そのものではなく 証明書を発行するためのレジストレーションキー ( ワンタイムパスワード ) を発行します 44
ユーザ証明書の発行準備の完了 証明書発行準備ができました 45
ユーザが証明書を取得した場合 ( 補足 ) ステータスが Valid で有効期限が表示されるようになります 46
アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 47
Check Point Mobile の起動 Check Point Mobile をインストールし Check Point Mobile アプリを起動します 48
証明書の取得 初回起動時のみ VPN 接続先と証明書の取得を行います Activation Key は SmartDashboard で表示されたレジストレーションキーです 49
ログイン 正常に証明書が取得できたら VPN に接続します 50
ログイン完了 ブラウザと同じように ポータルのメニューが表示されます 51
内部サーバへのアクセス クライアントから内部サーバにアクセスできます 52
信頼されていない証明書の許可 Web サイトの表示は https で行われ デフォルトでは証明書は ICA の証明書が使用されます Android では未登録のサーバ証明書での接続は行えませんので ICA 証明書を利用する場合は このオプションを有効化します 53
Thank you