リモートアクセス/ワイヤレス動作検証結果

ネットワーク認証アプライアンス「NetAttest EPS」とワイヤレス、リモートアクセス機器との認証連携が可能であることを確認するため、機器メーカー8社参加のもと、相互接続試験を行いました。

接続検証参加企業

企業名（50音順）

F5ネットワークスジャパン株式会社

SonicWALL,Inc.

アルバネットワークス株式会社

シスコシステムズ合同会社

ジュニパーネットワークス株式会社

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

フォーティネットジャパン株式会社

メルー・ネットワークス株式会社

リモートアクセス（VPN）の接続検証

ユーザー認証（ID/パスワード、ワンタイムパスワード）、および端末認証（デジタル証明書）で正常にVPN接続が確立することを確認します。認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。

接続検証のVPN環境図

検証に利用した(1)スマートデバイスは下表の通りです。

メーカー名	機器名	備考
Apple Inc.	iPad 2	iOS 5.0.1
日本電気	LifeTouch	Android OS 2.2.1

検証に利用した(2)VPN機器は下表の通りです。

メーカー名	機器名	備考
CheckPoint Software Technologies	CheckPoint 2200アプライアンス
Cisco Systems	Cisco ASA5510
F5 Networks	BIG-IP 6900
Fortinet	FortiGate-60C
Juniper Networks	MAG2600
SonicWALL	SonicWALL Aventail E-Class SRA EX7000

また、各機器においてVPN接続に用いたクライアントアプリケーションとその接続方式は以下の通りです。

メーカー名	クライアント	VPNクライアントソフトウェア	SSL-VPN方式
CheckPoint Software Technologies	iPad 2	標準Webブラウザ	リバースプロキシ
	LifeTouch	標準Webブラウザ	リバースプロキシ
Cisco Systems	iPad 2	AnyConnect	トンネル
	LifeTouch	AnyConnect	トンネル
F5 Networks	iPad 2	F5 Edge Client	トンネル
	LifeTouch	-	-
Fortinet	iPad 2	Fortimobile VPN	リバースプロキシ
	LifeTouch	FortiClient	トンネル
	LifeTouch	FortiClient Lite	リバースプロキシ
Juniper Networks	iPad 2	Junos Pulse	トンネル
	LifeTouch	Junos Pulse	トンネル
SonicWALL	iPad 2	SonicWALL mobile connect	トンネル／リバースプロキシ
	LifeTouch	SonicWALL Aventail Connect Mobile	トンネル／リバースプロキシ

検証に利用した(3)Radiusサーバは下表の通りです。

メーカー名	機器名	備考
ソリトンシステムズ	NetAttest EPS-ST04 (EPS-ST04)	V4.2.4

検証結果

メーカー名／機器名	クライアント	認証
		ID/PWD	OTP	証明書
CheckPoint Software Technologies CheckPoint2200アプライアンス	iPad 2	○	-	-
	LifeTouch	○	-	-
Cisco Systems Cisco ASA5510	iPad 2	○	○	○
	Gallaxy	○	○	○
F5 Networks BIG-IP 6900	iPad 2	○	○	-
	LifeTouch	-	-	-
Fortinet FortiGate-60C	iPad 2	○	○	-
	LifeTouch（※1）	○	-	-
	LifeTouch（※2）	○	○	○
Juniper Networks MAG2600	iPad 2	○	○	○
	LifeTouch	○	○	○
SonicWALL Aventail E-Class SRA EX7000	iPad 2	○	○	○
	LifeTouch	○	○	○

（※1）VPNクライアントソフトウェアはFortiClientを利用しています。
（※2）VPNクライアントソフトウェアはFortiClient Liteを利用しています。

今回はVPN接続方式のうち、スマートデバイスの接続において広く利用されているSSL-VPN方式での接続検証を行い、 多くの機器において認証と安全な通信が可能である事を確認できました。

今回の接続試験において、検証せず(上表で「-」と表記)となった項目に関しては、直ちに動作しないことを表すものではありません。 スケジュールやネットワークの構成の制限により未検証となった項目もあります。
スマートデバイスによるSSL-VPN接続では、その多くでデバイス上にクライアントアプリケーションをインストールします。 iOS/Androidの別やバージョンの違い、またAndroid OS搭載機ではその機種によりサポートされる機能が異なるものもあるため、導入に際して最新情報の確認と動作検証の実施を推奨します。

関連記事：事例検証

・スマートデバイスが普及する今、ネットワーク認証の重要性を考える

・NetAttest EPSとVPNゲートウェイ機器との認証

ワイヤレス（Wi-Fi）アクセスの接続検証

ユーザー認証（ID/パスワード）、および端末認証（デジタル証明書）で正常に無線LAN接続が確立することを確認します。 認証に成功した後、HTTP Serverにアクセスし用意したコンテンツを正常に表示できた場合を「成功」とします。

接続検証の無線LAN環境図

検証に利用した(1)スマートデバイスは下表の通りです。

メーカー名	機器名	備考
Apple Inc.	iPad 2	iOS 5.0.1
日本電気	LifeTouch	Android OS 2.2.1

検証に利用した(2)無線アクセスポイントは下記です。

メーカー名	機器名	備考
Aruba Networks	Aruba651 Aruba AP-105
CheckPoint Software Technologies	Safe@Office1000NW
Cisco Systems	Cisco 2500シリーズWireless Controller （AIR-CT2504-5-K9） Cisco Aironet シリーズ （AIR-LAP1142N-P-K9）
Fortinet	FortiGate-60C FortiAP-220B
Meru Networks	Meruコントローラ MC1500 Meruアクセスポイント AP320

検証に利用した(3)Radiusサーバは下表の通りです。

メーカー名	機器名	備考
ソリトンシステムズ	NetAttest EPS-ST04 (EPS-ST04)	V4.2.4

検証結果

メーカー名／機器名	クライアント	認証
		ID/PWD	証明書
Aruba Networks Aruba651 Aruba AP-105	iPad 2	○	○
	LifeTouch	○	○
Checkpoint Software Technologies Safe@Office1000NW	iPad 2	○	○
	LifeTouch	○	○
Cisco Systems Cisco 2500シリーズ （AIR-CT2504-5-K9） Cisco Aironet シリーズ （AIR-LAP1142N-P-K9）	iPad 2	○	○
	LifeTouch	○	○
Fortinet FortiGate-60C FortiAP-220B	iPad 2	○	○
	LifeTouch	○	○
Meru Networks Meruコントローラ MC1500 Meruアクセスポイント AP320	iPad 2	○	○
	LifeTouch	○	○

ワイヤレスアクセスは、各デバイス標準機能で問題なくID/パスワード認証、および証明書認証による安全な通信が可能である事を確認できました。 無線機器とNetAttest EPSの組み合わせによる相性問題は確認されませんでした。

認証は各ベンダ製品で問題なく動作しましたが、ベンダ毎に「できること」、「得意なポイント」が異なるため、実際の機器選定では「やりたいこと」、「重視するポイント」により、選定を検討することを推奨します。