EX SSL-VPN: モバイル コネクト(Mobile Connect)のためのレルム(Realm)の構成方法

本稿の適用先:

E-Class Secure Remote Access (EX SSL-VPN): 1600, 2500, SRA 6000, SRA 7000.
E-Class サービス: Mobile Connect.

ファームウェア/ソフトウェア バージョン: 10.5.4 または以降のリリース

機能/アプリケーション:

本稿ではエンド ポイント コントロールの有/無の際のモバイル コネクト アクセスのための推奨レルム設定を解説します。以下のスクリーンショットではモバイル コネクト アクセスのためのふたつのレルム構成を示しています - ひとつはEPC無し、もうひとつはEPC ゾーンを設定する場合のものです。もしすでに以下の要求を満たす既存のレルム構成がある場合は、同じものをモバイル コネクト セッションに使用できます。

モバイル コネクトに対するエンド ポイント コントロール定義は一般のWindows/Mac/Linux機器と異なります。モバイル コネクト セッションに対するエンド ポイント コントロールの構成方法に関する、より詳細な情報は、次のナレッジ ベース記事を参照してください :- KB 4358

Realm/Community の設定では、スマート トンネル、オンデマンド プロキシ、ウェブ プロキシなどの他のアクセス エージェントを無効にすることを推奨します。しかしながらCT Pool などのその他のトンネル設定は Smart tunnel access セクションにある Configure ボタンを使用して構成されている必要があります。

Mobile connect はVPN接続を確立するためにトンネル ベースの権限を必要とします。Mobile connect 用Realm/Community/Users/Groupsから Connect Tunnel リソースに対するアクセス ルールが設定されていることを確認してください。

ワークプレイス レイアウト (Workplace layout) や スタイル (Style) 設定はスマートフォンの利用状況に応じて最適化できます。


以下も参照してください:

EX SSL-VPN: iPhone や iPad などの iOS 装置から Mobile Connect ベースのVPN接続に対する EPC 設定