リモートアクセス/ワイヤレス動作検証結果

リモートアクセス/ワイヤレス動作検証結果

ネットワーク認証アプライアンス「NetAttest EPS」とワイヤレス、リモートアクセス機器との認証連携が可能であることを確認するため、機器メーカー8社参加のもと、相互接続試験を行いました。

接続検証参加企業

企業名(50音順)
F5ネットワークスジャパン株式会社
SonicWALL,Inc.
アルバネットワークス株式会社
シスコシステムズ合同会社
ジュニパーネットワークス株式会社
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
フォーティネットジャパン株式会社
メルー・ネットワークス株式会社

リモートアクセス(VPN)の接続検証

ユーザー認証(ID/パスワード、ワンタイムパスワード)、および端末認証(デジタル証明書)で正常にVPN接続が確立することを確認します。認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。

接続検証のVPN環境図

検証に利用した(1)スマートデバイスは下表の通りです。

メーカー名 機器名 備考
Apple Inc. iPad 2 iOS 5.0.1
日本電気 LifeTouch Android OS 2.2.1

検証に利用した(2)VPN機器は下表の通りです。

メーカー名 機器名 備考
CheckPoint Software Technologies CheckPoint 2200アプライアンス
Cisco Systems Cisco ASA5510
F5 Networks BIG-IP 6900
Fortinet FortiGate-60C
Juniper Networks MAG2600
SonicWALL SonicWALL Aventail E-Class SRA EX7000

また、各機器においてVPN接続に用いたクライアントアプリケーションとその接続方式は以下の通りです。

メーカー名 クライアント VPNクライアントソフトウェア SSL-VPN方式
CheckPoint Software Technologies iPad 2 標準Webブラウザ リバースプロキシ
LifeTouch 標準Webブラウザ リバースプロキシ
Cisco Systems iPad 2 AnyConnect トンネル
LifeTouch AnyConnect トンネル
F5 Networks iPad 2 F5 Edge Client トンネル
LifeTouch - -
Fortinet iPad 2 Fortimobile VPN リバースプロキシ
LifeTouch FortiClient トンネル
LifeTouch FortiClient Lite リバースプロキシ
Juniper Networks iPad 2 Junos Pulse トンネル
LifeTouch Junos Pulse トンネル
SonicWALL iPad 2 SonicWALL mobile connect トンネル/リバースプロキシ
LifeTouch SonicWALL Aventail Connect Mobile トンネル/リバースプロキシ

検証に利用した(3)Radiusサーバは下表の通りです。

メーカー名 機器名 備考
ソリトンシステムズ NetAttest EPS-ST04 (EPS-ST04) V4.2.4

検証結果

メーカー名/機器名 クライアント 認証
ID/PWD OTP 証明書
CheckPoint Software Technologies
CheckPoint2200アプライアンス		 iPad 2 - -
LifeTouch - -
Cisco Systems
Cisco ASA5510		 iPad 2
Gallaxy
F5 Networks
BIG-IP 6900		 iPad 2 -
LifeTouch - - -
Fortinet
FortiGate-60C		 iPad 2 -
LifeTouch(※1) - -
LifeTouch(※2)
Juniper Networks
MAG2600		 iPad 2
LifeTouch
SonicWALL
Aventail E-Class SRA EX7000		 iPad 2
LifeTouch

(※1)VPNクライアントソフトウェアはFortiClientを利用しています。
(※2)VPNクライアントソフトウェアはFortiClient Liteを利用しています。

今回はVPN接続方式のうち、スマートデバイスの接続において広く利用されているSSL-VPN方式での接続検証を行い、 多くの機器において認証と安全な通信が可能である事を確認できました。

今回の接続試験において、検証せず(上表で「-」と表記)となった項目に関しては、直ちに動作しないことを表すものではありません。 スケジュールやネットワークの構成の制限により未検証となった項目もあります。
スマートデバイスによるSSL-VPN接続では、その多くでデバイス上にクライアントアプリケーションをインストールします。 iOS/Androidの別やバージョンの違い、またAndroid OS搭載機ではその機種によりサポートされる機能が異なるものもあるため、導入に際して最新情報の確認と動作検証の実施を推奨します。

関連記事:事例検証

スマートデバイスが普及する今、ネットワーク認証の重要性を考える

NetAttest EPSとVPNゲートウェイ機器との認証

ワイヤレス(Wi-Fi)アクセスの接続検証

ユーザー認証(ID/パスワード)、および端末認証(デジタル証明書)で正常に無線LAN接続が確立することを確認します。 認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。

接続検証の無線LAN環境図

検証に利用した(1)スマートデバイスは下表の通りです。

メーカー名 機器名 備考
Apple Inc. iPad 2 iOS 5.0.1
日本電気 LifeTouch Android OS 2.2.1

検証に利用した(2)無線アクセスポイントは下記です。

メーカー名 機器名 備考
Aruba Networks Aruba651
Aruba AP-105
CheckPoint Software Technologies Safe@Office1000NW
Cisco Systems Cisco 2500シリーズWireless Controller
(AIR-CT2504-5-K9)
Cisco Aironet シリーズ
(AIR-LAP1142N-P-K9)
Fortinet FortiGate-60C
FortiAP-220B
Meru Networks Meruコントローラ MC1500
Meruアクセスポイント AP320

検証に利用した(3)Radiusサーバは下表の通りです。

メーカー名 機器名 備考
ソリトンシステムズ NetAttest EPS-ST04 (EPS-ST04) V4.2.4

検証結果

メーカー名/機器名 クライアント 認証
ID/PWD 証明書
Aruba Networks
Aruba651
Aruba AP-105		 iPad 2
LifeTouch
Checkpoint Software Technologies
Safe@Office1000NW		 iPad 2
LifeTouch
Cisco Systems
Cisco 2500シリーズ
(AIR-CT2504-5-K9)
Cisco Aironet シリーズ
(AIR-LAP1142N-P-K9)		 iPad 2
LifeTouch
Fortinet
FortiGate-60C
FortiAP-220B		 iPad 2
LifeTouch
Meru Networks
Meruコントローラ MC1500
Meruアクセスポイント AP320		 iPad 2
LifeTouch

ワイヤレスアクセスは、各デバイス標準機能で問題なくID/パスワード認証、および証明書認証による安全な通信が可能である事を確認できました。 無線機器とNetAttest EPSの組み合わせによる相性問題は確認されませんでした。

認証は各ベンダ製品で問題なく動作しましたが、ベンダ毎に「できること」、「得意なポイント」が異なるため、実際の機器選定では「やりたいこと」、「重視するポイント」により、選定を検討することを推奨します。

  1. TOP
  2. 製品・サービス
  3. NetAttest EPS
  4. リモートアクセス/ワイヤレス動作検証結果