リモートアクセス/ワイヤレス動作検証結果
リモートアクセス/ワイヤレス動作検証結果
ネットワーク認証アプライアンス「NetAttest EPS」とワイヤレス、リモートアクセス機器との認証連携が可能であることを確認するため、機器メーカー8社参加のもと、相互接続試験を行いました。

接続検証参加企業
- 企業名(50音順)
- F5ネットワークスジャパン株式会社
- SonicWALL,Inc.
- アルバネットワークス株式会社
- シスコシステムズ合同会社
- ジュニパーネットワークス株式会社
- チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
- フォーティネットジャパン株式会社
- メルー・ネットワークス株式会社
リモートアクセス(VPN)の接続検証
ユーザー認証(ID/パスワード、ワンタイムパスワード)、および端末認証(デジタル証明書)で正常にVPN接続が確立することを確認します。認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。
接続検証のVPN環境図

検証に利用した(1)スマートデバイスは下表の通りです。
メーカー名 | 機器名 | 備考 |
Apple Inc. | iPad 2 | iOS 5.0.1 |
日本電気 | LifeTouch | Android OS 2.2.1 |
検証に利用した(2)VPN機器は下表の通りです。
メーカー名 | 機器名 | 備考 |
CheckPoint Software Technologies | CheckPoint 2200アプライアンス | |
Cisco Systems | Cisco ASA5510 | |
F5 Networks | BIG-IP 6900 | |
Fortinet | FortiGate-60C | |
Juniper Networks | MAG2600 | |
SonicWALL | SonicWALL Aventail E-Class SRA EX7000 |
また、各機器においてVPN接続に用いたクライアントアプリケーションとその接続方式は以下の通りです。
メーカー名 | クライアント | VPNクライアントソフトウェア | SSL-VPN方式 |
CheckPoint Software Technologies | iPad 2 | 標準Webブラウザ | リバースプロキシ |
LifeTouch | 標準Webブラウザ | リバースプロキシ | |
Cisco Systems | iPad 2 | AnyConnect | トンネル |
LifeTouch | AnyConnect | トンネル | |
F5 Networks | iPad 2 | F5 Edge Client | トンネル |
LifeTouch | - | - | |
Fortinet | iPad 2 | Fortimobile VPN | リバースプロキシ |
LifeTouch | FortiClient | トンネル | |
LifeTouch | FortiClient Lite | リバースプロキシ | |
Juniper Networks | iPad 2 | Junos Pulse | トンネル |
LifeTouch | Junos Pulse | トンネル | |
SonicWALL | iPad 2 | SonicWALL mobile connect | トンネル/リバースプロキシ |
LifeTouch | SonicWALL Aventail Connect Mobile | トンネル/リバースプロキシ |
検証に利用した(3)Radiusサーバは下表の通りです。
メーカー名 | 機器名 | 備考 |
ソリトンシステムズ | NetAttest EPS-ST04 (EPS-ST04) | V4.2.4 |
検証結果
メーカー名/機器名 | クライアント | 認証 | ||
ID/PWD | OTP | 証明書 | ||
CheckPoint Software Technologies CheckPoint2200アプライアンス |
iPad 2 | ○ | - | - |
LifeTouch | ○ | - | - | |
Cisco Systems Cisco ASA5510 |
iPad 2 | ○ | ○ | ○ |
Gallaxy | ○ | ○ | ○ | |
F5 Networks BIG-IP 6900 |
iPad 2 | ○ | ○ | - |
LifeTouch | - | - | - | |
Fortinet FortiGate-60C |
iPad 2 | ○ | ○ | - |
LifeTouch(※1) | ○ | - | - | |
LifeTouch(※2) | ○ | ○ | ○ | |
Juniper Networks MAG2600 |
iPad 2 | ○ | ○ | ○ |
LifeTouch | ○ | ○ | ○ | |
SonicWALL Aventail E-Class SRA EX7000 |
iPad 2 | ○ | ○ | ○ |
LifeTouch | ○ | ○ | ○ |
(※1)VPNクライアントソフトウェアはFortiClientを利用しています。
(※2)VPNクライアントソフトウェアはFortiClient Liteを利用しています。
今回はVPN接続方式のうち、スマートデバイスの接続において広く利用されているSSL-VPN方式での接続検証を行い、 多くの機器において認証と安全な通信が可能である事を確認できました。
今回の接続試験において、検証せず(上表で「-」と表記)となった項目に関しては、直ちに動作しないことを表すものではありません。 スケジュールやネットワークの構成の制限により未検証となった項目もあります。
スマートデバイスによるSSL-VPN接続では、その多くでデバイス上にクライアントアプリケーションをインストールします。 iOS/Androidの別やバージョンの違い、またAndroid OS搭載機ではその機種によりサポートされる機能が異なるものもあるため、導入に際して最新情報の確認と動作検証の実施を推奨します。
関連記事:事例検証
・スマートデバイスが普及する今、ネットワーク認証の重要性を考える
・NetAttest EPSとVPNゲートウェイ機器との認証
ワイヤレス(Wi-Fi)アクセスの接続検証
ユーザー認証(ID/パスワード)、および端末認証(デジタル証明書)で正常に無線LAN接続が確立することを確認します。 認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。
接続検証の無線LAN環境図

検証に利用した(1)スマートデバイスは下表の通りです。
メーカー名 | 機器名 | 備考 |
Apple Inc. | iPad 2 | iOS 5.0.1 |
日本電気 | LifeTouch | Android OS 2.2.1 |
検証に利用した(2)無線アクセスポイントは下記です。
メーカー名 | 機器名 | 備考 |
Aruba Networks | Aruba651 Aruba AP-105 |
|
CheckPoint Software Technologies | Safe@Office1000NW | |
Cisco Systems | Cisco 2500シリーズWireless Controller (AIR-CT2504-5-K9) Cisco Aironet シリーズ (AIR-LAP1142N-P-K9) |
|
Fortinet | FortiGate-60C FortiAP-220B |
|
Meru Networks | Meruコントローラ MC1500 Meruアクセスポイント AP320 |
検証に利用した(3)Radiusサーバは下表の通りです。
メーカー名 | 機器名 | 備考 |
ソリトンシステムズ | NetAttest EPS-ST04 (EPS-ST04) | V4.2.4 |
検証結果
メーカー名/機器名 | クライアント | 認証 | |
ID/PWD | 証明書 | ||
Aruba Networks Aruba651 Aruba AP-105 |
iPad 2 | ○ | ○ |
LifeTouch | ○ | ○ | |
Checkpoint Software Technologies Safe@Office1000NW |
iPad 2 | ○ | ○ |
LifeTouch | ○ | ○ | |
Cisco Systems Cisco 2500シリーズ (AIR-CT2504-5-K9) Cisco Aironet シリーズ (AIR-LAP1142N-P-K9) |
iPad 2 | ○ | ○ |
LifeTouch | ○ | ○ | |
Fortinet FortiGate-60C FortiAP-220B |
iPad 2 | ○ | ○ |
LifeTouch | ○ | ○ | |
Meru Networks Meruコントローラ MC1500 Meruアクセスポイント AP320 |
iPad 2 | ○ | ○ |
LifeTouch | ○ | ○ |
ワイヤレスアクセスは、各デバイス標準機能で問題なくID/パスワード認証、および証明書認証による安全な通信が可能である事を確認できました。 無線機器とNetAttest EPSの組み合わせによる相性問題は確認されませんでした。
認証は各ベンダ製品で問題なく動作しましたが、ベンダ毎に「できること」、「得意なポイント」が異なるため、実際の機器選定では「やりたいこと」、「重視するポイント」により、選定を検討することを推奨します。