Mobile Access Software Blade
設定ガイド
2
©2013 Check Point Software Technologies Ltd.
アジェンダ
1
SSL VPNポータルの設定
Webアプリケーションの追加
2
Check Point Mobile for iPhone/Androidの設定
3
Check Point Mobile for iPhone/Androidの利用
4
変更履歴
Rev1
4
©2013 Check Point Software Technologies Ltd.
Mobile Access Software Bladeとは
Mobile Access Software Blade
は、スマートフォンや
PC
から
インターネットを介して安全かつ容易に企業アプリケーションに
アクセスするためのソリューションです
–
SSL VPN
技術によりリモート・アクセスを暗号化します
エンドユーザは複数の方法でアクセス可能です
–
SSL VPN
ポータル(
Web
ブラウザを使用)
–
Check Point Mobile
アプリケーション
–
SSL Network Extender
(
SNX
)(リモート・アクセス時にダウン
ロードして利用できるブラウザ・プラグイン)
ネットワーク構成
eth1: 10.0.0.100/24
eth0: 192.168.88.100
192.168.88.0/24
50
バージョン
:R75.45
スタンドアロン構成
リモートホスト
6
©2013 Check Point Software Technologies Ltd.
アジェンダ
1
SSL VPNポータルの設定
Webアプリケーションの追加
2
Check Point Mobile for iPhone/Androidの設定
3
Check Point Mobile for iPhone/Androidの利用
4
トポロジーの確認
External
、
Internal
のトポロジーを確認します
eth1 : External
8
©2013 Check Point Software Technologies Ltd.
Mobile Accessの設定
[Protected] For public distribution
「
Mobile Access
」をチェックすると
ウィザードの開始
10
©2013 Check Point Software Technologies Ltd.
接続URLの設定
[Protected] For public distribution
ユーザがアクセスする
URL
を指定します
インターネット側のインタフェースの
IP
アドレスを利用します
※ドメイン名を利用する場合は、
DNS
サーバに
DNS
情報の登録が必要です
Webアプリケーションの設定(1)
ポータルから利用する
Web
アプリケーション
(
内部の
Web
サーバ
)
を指定します
12
©2013 Check Point Software Technologies Ltd.
Webアプリケーションの設定(2)
[Protected] For public distribution
Active Directoryとの連携
Active Directory
を利用してユーザ認証ができます
Active Directory
と連携する場合はドメイン情報を入力してください
14
©2013 Check Point Software Technologies Ltd.
ユーザの登録
[Protected] For public distribution
内部
DB
のユーザを作成
/
選択します
16
©2013 Check Point Software Technologies Ltd.
有効化されたMobile Access
[Protected] For public distribution
ウィザードが完了すると「
Mobile Access
」に
表示言語の設定
ポータルをデフォルトでどの言語で表示するか選択します
各ユーザのポータルでも選択できます
18
©2013 Check Point Software Technologies Ltd.
Mobile Access タブ
[Protected] For public distribution
ポリシーのインストール
Policy
メニューの
Install
を選択します
ポリシーのインストールを行うと設定が反映され、利用可能に
なります
20
©2013 Check Point Software Technologies Ltd.
接続確認
[Protected] For public distribution
証明書の警告
ICA
証明書を利用しているため、ワーニングが出
22
©2013 Check Point Software Technologies Ltd.
サインイン
[Protected] For public distribution
ポータル
ログインすると、ウィザードで設定した
24
©2013 Check Point Software Technologies Ltd.
デモサイトへアクセス
[Protected] For public distribution
社内の
Web
サイトへポータル経由でアクセスできることを確認します
アジェンダ
1
SSL VPNポータルの設定
Webアプリケーションの追加
2
Check Point Mobile for iPhone/Androidの設定
3
Check Point Mobile for iPhone/Androidの利用
26
©2013 Check Point Software Technologies Ltd.
Webアプリケーションの追加
外部からアクセする
Web
アプリケーションを追加します
–
DNS
、
Web
サーバの情報の登録
アクセスルールの作成
–
誰がどの
Web
アプリケーションを利用するのかを定義します
Webアプリケーションの登録
New
をクリックして
Web
アプリケーションを追加します
↑
ウィザードで登録された
Web
アプリケーション
28
©2013 Check Point Software Technologies Ltd.
Webアプリケーションのオブジェクト
[Protected] For public distribution
オブジェクト名を入力します
Webサーバ情報の登録(1)
30
©2013 Check Point Software Technologies Ltd.
Webサーバ情報の登録(2)
[Protected] For public distribution
DNS
名またはホストで登録します
DNS
名で登録する場合は
GW
で名前解決できる
DNS Name オブジェクト(1)
DNS
名に名前を入力します
32
©2013 Check Point Software Technologies Ltd.
DNS Name オブジェクト(2)
[Protected] For public distribution
DNS
名を登録します
IP
アドレスを登録することもできます
Webサーバの登録完了
34
©2013 Check Point Software Technologies Ltd.
ポータルへのリンク
[Protected] For public distribution
ポータルにリンクを表示する設定を行います
ポータルにリンクを表示する場合、表示文字列、
URL
、
ツールチップ
(
マウスをリンクに持って行ったときに表示
ポータルへのリンク(補足)
36
©2013 Check Point Software Technologies Ltd.
ルールベース作成
[Protected] For public distribution
ユーザグループごとに利用できる
Web
アプリを指
ルールベースの追加(1)
ウイザードで作成されたルールに
Web
アプリを追加するこ
38
©2013 Check Point Software Technologies Ltd.
ルールベースの追加(2)
[Protected] For public distribution
ポータルでの確認
Web
アプリケーションのオブジェクトで設
40
©2013 Check Point Software Technologies Ltd.
アジェンダ
1
SSL VPNポータルの設定
Webアプリケーションの追加
2
Check Point Mobile for iPhone/Androidの設定
3
Check Point Mobile for iPhone/Androidの利用
4
事前の設定
42
©2013 Check Point Software Technologies Ltd.
事前の確認事項
[Protected] For public distribution
Gateway
のプロパティで「
Smartphone
Application
」が選択されていることを確
ユーザ証明書の発行
44
©2013 Check Point Software Technologies Ltd.
レジストレーションキーの発行
[Protected] For public distribution
証明書そのものではなく、証明書を発行するため
のレジストレーションキー
(
ワンタイムパスワード
)
を発行します
Check Point Mobile
クライアントが証明書を取
得する際のレジストレーションキーが発行されま
すので、このキーをユーザに渡します
ユーザ証明書の発行準備の完了
46
©2013 Check Point Software Technologies Ltd.
ユーザが証明書を取得した場合(補足)
[Protected] For public distribution
ステータスが
Valid
で有効期限が表示されるよう
アジェンダ
1
SSL VPNポータルの設定
Webアプリケーションの追加
2
Check Point Mobile for iPhone/Androidの設定
3
Check Point Mobile for iPhone/Androidの利用
48
©2013 Check Point Software Technologies Ltd.
Check Point Mobileの起動
[Protected] For public distribution
Check Point Mobile
をインストールし、
Check
Point Mobile
アプリを起動します
証明書の取得
初回起動時のみ、
VPN
接続先と証明書の取得を行います
Activation Key
は、
SmartDashboard
で表示されたレジストレーション
50
©2013 Check Point Software Technologies Ltd.
ログイン
[Protected] For public distribution
ログイン完了
ブラウザと同じように、ポータルのメニューが表示
されます
52
©2013 Check Point Software Technologies Ltd.
内部サーバへのアクセス
[Protected] For public distribution
信頼されていない証明書の許可
Web
サイトの表示は
https
で行われ、デフォルトでは
証明書は
ICA
の証明書が使用されます
Android
では未登録のサーバ証明書での接続は行え
ませんので、
ICA
証明書を利用する場合は、このオプ
ションを有効化します
©2013 Check Point Software Technologies Ltd.
