SSL Network Extender

SSLネットワークエクステンダーの紹介

ユーザが遠隔地から組織にアクセスする場合、通常のセキュア接続の要件だけでなく、遠隔地のクライアントの特殊な要件も満たすことが不可欠です。これらの要件は以下の通りです。

  • コネクティビティリモートクライアントは、NATデバイス、プロキシ、ファイアウォールの背後にある場合でも、さまざまな場所から組織にアクセスできる必要があります。利用できるアプリケーションの範囲は、Webアプリケーション、メール、ファイル共有、その他企業ニーズに合わせて必要とされるより専門的なアプリケーションを含む必要があります。

  • セキュアな接続性を実現。すべての接続に対して、認証、機密性、データ完全性の組み合わせで保証されます。

  • ユーザビリティ。取り付けが簡単であること。ネットワークの変更に伴うコンフィギュレーションは必要ないはずです。与えられたソリューションは、接続するユーザにとってシームレスであるべきです。

これらの問題を解決するためには、企業ネットワークへのリモートアクセスを安全に実現するためのセキュアな接続フレームワークが必要です。

SSL(Secure Socket Layer)ネットワークエクステンダーは、簡単に導入できるリモートアクセスソリューションです。シンクライアントは、ユーザのマシンにインストールされる。(SSL Network Extenderクライアントは、他のクライアントに比べてサイズが非常に小さくなっています)。 Security Gatewayの一部であるSSL対応Webサーバに接続されています。デフォルトでは、SSL対応Webサーバは無効になっています。SmartDashboard閉じた R77.30以前のバージョンでセキュリティ設定を作成および管理するために使用されるレガシーのCheckPoint GUIクライアント。バージョンでは、特定のレガシー設定を構成するために R80.X 以降が引き続き使用されます。を使用して起動するため、SSLによる完全なセキュアIP接続を実現します。SSL Network Extenderは、他のリモートアクセスクライアントと異なり、サーバ側の設定のみが必要です。エンドユーザがサーバに接続した後、シンクライアントはActiveXコンポーネントとしてダウンロードされ、インストールされ、SSLプロトコルを使用して企業ネットワークに接続するために使用されます。

SSL Network Extenderクライアントの新バージョンを導入することは、他の従来型クライアントの新バージョンを導入するよりもはるかに簡単です。

重要- Mobile Access Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。がSecurity Gateway上で有効になっている場合、SSL Network ExtenderはMobile Accessを通じて動作し、IPsec VPN閉じた サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。では動作しません。

この場合、Mobile Access Software BladeでSSL Network Extenderの設定を行う必要があります。

IPsec VPN Software BladeでSSL Network Extenderの設定をすでに構成しており、その後Mobile Access Software Bladeを有効にした場合は、Mobile Access Software BladeのSSL Network Extender設定を構成する必要があります。

SSLネットワークエクステンダーの仕組み

SSL Network Extenderは、ユーザのコンピュータにインストールされるシンクライアントと、SSL対応のWebサーバコンポーネントで、Security Gatewayに統合されています。

SSL Network Extenderを使用するクライアントに接続するためには、SSL Network Extender特有の細かい設定に加えて、リモートアクセスクライアントに対応したセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。を設定する必要があります。

ユーザは、Security GatewayのポータルサイトからSSL Network Extenderをダウンロードします。

よく使われる概念

これらは、SSL Network Extenderを使用する際に、よく遭遇する概念です。

SSLネットワークエクステンダーの特徴

SSLネットワークエクステンダーの前提条件

SSLネットワークエクステンダーのセキュリティゲートウェイを設定する

内部CA証明書の管理について

管理者がユーザ認証方法としてCertificate with enrollment を設定した場合(メニュー> Global properties > Remote Access > SSL Network Extender )、ユーザはシステム管理者が提供する登録キーを使用して、自分の使用する証明書を作成することができます。

クライアントのダウンロードと接続

管理者権限のないユーザへのインストールについて

アンインストール・オン・ディスコネクト

ESOD XML設定ファイルの取得

ESODデータベースのアップグレード

ESODポリシーの設定

SSLネットワークエクステンダーポータルのカスタマイズ

スキンや言語を変更することで、SSL Network Extender Portalを変更することができます。

SSLネットワークエクステンダー ユーザエクスペリエンス

SSL Network Extenderクライアントのダウンロードと接続、クライアント証明書のインポート、切断時のアンインストールなど、ユーザ体験について説明します。

Linux / macOSオペレーティングシステムでのSSL Network Extenderの使用について

Linux / macOSでネットワークアプリケーションにアクセスするには、2つの方法があります。

SSLネットワークエクステンダーのトラブルシューティング

以下は、SSL Network Extenderを使用する際に発生する可能性のある問題を解決するためのヒントです。