4.1.8. SSL VPN の設定

Ericom AccessNow は HTML5 WebSocket をサポートしている SSL VPNと互換性があります。 WebSocket をサポートしていない SSL VPN では、 HTTPS アクセスに Ericom Secure Gateway(ESG)が必要となります。

Ericom AccessNow は Juniper の SA 7.4 SSL VPN でテストされており、このセクションの内容は Juniper の管理者用の資料に基づいています。 その他のサードパーティ SSL VPN アプライアンスでの設定は、ここで説明される手順と同様となります (違いのほとんどは用語に関するものです)。

バージョン 7.4 での Web プロキシ(ダウンロード不要)

Juniper version 7.4 では WebSocket がネイティブでサポートされています。 AccessNow のリンクは、 web アプリケーションとして Juniper の web インター フェースに公開されます。 新しい AccessNow 接続を公開するには、 Juniper の管理者ページに移動し、以下を実行します:

1). Resource Profiles | Web | New Web Application Resource Profile に移動します。

2). ユーザへの表示が必要な AccessNow 接続の Name を入力します。

3). Base URL フィールドに AccessNow の URL を入力します。

../_images/eansslvpn01.jpg
4). Save and Continue をクリックします。

5). Roles ダイアログで AccessNow のリンクへのアクセスが必要なすべてのロールを追加し、Save Changes をクリックします。

6). Bookmarks タブで接続用の任意のラベルを入力します。

../_images/eansslvpn02.jpg
7). ユーザが Juniper へログインする際に、AccessNow のリンクが Web ブックマーク セクションの下に表示されます。(例: My Server と AccessNow) そのリンクをクリックし、AccessNow で公開されたアプリケーションやデスクトップに接続します。

以前のバージョンの Juniper での Web プロキシ (ダウンロード不要)

バージョン 7.4 以前の Juniper 、またはその他の SSL VPN では WebSocket がネイティブでサポートされません。 SSL VPN を利用して AccessNow を使用するには、HTTPS モードが必要です(このマニュアルの 「HTTPS モード」の章を参照してください)。 HTTPS モードは、Ericom Secure Gateway(ESG)のインストールにより有効になります。 Ericom AccessNow と ESG を使用するには、以下の手順を実行します:

1). Resource Profiles | Web | New Web Application Resource Profile に移動します。

2). ユーザへの表示が必要な AccessNow 接続の Name を入力します。

3). Gateway の AccessNow URL アドレスを Base URL として入力し、Save をクリックします。

../_images/eansslvpn03.jpg
4). Autopolicy: Web Access Control に移動します。

5). 自動的に入力されたアドレスを編集し「accessnow」という名前のサブフォルダを削除します。
https://GWaddress.com:443/accessnow/* ではなく、https://GWaddress.com:443/* が正しいリソースです。

6). Save and Continue をクリックします。

7). Roles ダイアログで、AccessNow リンクへのアクセスが必要なすべてのロールを追加し、Save Changes をクリックします。

8). ユーザが Juniper にログインする際、AccessNow リンクが Web ブックマークセクションに表示されます(例: RDP ホストへの AccessNow 接続)。 そのリンクをクリックし、AccessNow で公開されたアプリケーションやデスクトップに接続します。

注意

リンクが正しく解釈されない場合、Gateway Server (web コンポー ネントがホストされている場所)に
対して定義されている Passthrough Proxy policy が存在しないことを確認してください。

POST を使用した SSO

Single Sign-on Config で、「Remote SSO」を設定します。

「POST the following data」を AccessNow SSO URL (/AccessNow/sso)に設定します。

任意の cookie を設定します。例:

  • EAN_username=<USER> (これは username を渡します)
  • EAN_passoword=<PASSWORD> (これは passoword を渡します)
  • EAN_autostart=true (これはスタートページを経由せずに接続を自動開始します)
  • その他の AccessNow パラメータも POST を介して渡すことが可能です。
../_images/eansslvpn05.jpg

ポータルでの複数ブックマークのサポート

複数の AccessNow ブックマークが固有の方法で相互にパラメータを渡すのを防ぐために、設定 noSaved が AccessNow 3.3 に追加されました。

設定 noSaved は、接続を開始する前に保存されたすべての設定を無効にします。(リセットボタンをクリックすることと同様)

この機能に関する注意事項:

  • この設定のデフォルトは false です。
  • この設定は confic.js(settings.js)、URL または cookie を経由して指定できます。
  • この設定が使用された場合、GUID (ライセンス)が保持されます。