• Home

  • Documents

  • Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089...
118
Junos Pulse 管理ガイド Release 1.0 発行: 2010-11-16 Copyright © 2010, Juniper Networks, Inc.

Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse

管理ガイド

Release

1.0

発行: 2010-11-16

Copyright © 2010, Juniper Networks, Inc.

Page 2: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Juniper Networks, Inc.1194 North Mathilda AvenueSunnyvale, California 94089408-745-2000www.juniper.net

This product includes the Envoy SNMP Engine, developed by Epilogue Technology, an Integrated Systems Company. Copyright © 1986-1997,

Epilogue Technology Corporation. All rights reserved. This program and its documentation were developed at private expense, and no part

of them is in the public domain.

This product includes memory allocation software developed by Mark Moraes, copyright © 1988, 1989, 1993, University of Toronto.

This product includes FreeBSD software developed by the University of California, Berkeley, and its contributors. All of the documentation

and software included in the 4.4BSD and 4.4BSD-Lite Releases is copyrighted by the Regents of the University of California. Copyright

© 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994. The Regents of the University of California. All rights reserved.

GateD software copyright © 1995, the Regents of the University. All rights reserved. Gate Daemon was originated and developed through

release 3.0 by Cornell University and its collaborators. Gated is based on Kirton’s EGP, UC Berkeley’s routing daemon (routed), and

DCN’s HELLO routing protocol. Development of Gated has been supported in part by the National Science Foundation. Portions of the GateD

software copyright © 1988, Regents of the University of California. All rights reserved. Portions of the GateD software copyright ©

1991, D. L. S. Associates.

This product includes software developed by Maker Communications, Inc., copyright © 1996, 1997, Maker Communications, Inc.

Juniper Networks, Junos, Steel-Belted Radius, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United

States and other countries. The Juniper Networks Logo, the Junos logo, and JunosE are trademarks of Juniper Networks, Inc. All other

trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.

Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify,

transfer, or otherwise revise this publication without notice.

Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following patents that are owned

by or licensed to Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312,

6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, and 6,590,785.

Junos Pulse Administration Guide

Copyright © 2010, Juniper Networks, Inc.

All rights reserved. Printed in USA.

改訂履歴

2010-06-09—リリース 1.0

2010-07-01—リリース 1.0 - iOS デバイス サポートのアップデート

The information in this document is current as of the date listed in the revision history.

Copyright © 2010, Juniper Networks, Inc.ii

Page 3: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

END USER LICENSE AGREEMENT

READ THIS END USER LICENSE AGREEMENT (“AGREEMENT”) BEFORE DOWNLOADING, INSTALLING, OR USING THE SOFTWARE. BY DOWNLOADING, INSTALLING,

OR USING THE SOFTWARE OR OTHERWISE EXPRESSING YOUR AGREEMENT TO THE TERMS CONTAINED HEREIN, YOU (AS CUSTOMER OR IF YOU ARE NOT THE

CUSTOMER, AS A REPRESENTATIVE/AGENT AUTHORIZED TO BIND THE CUSTOMER) CONSENT TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT OR CANNOT

AGREE TO THE TERMS CONTAINED HEREIN, THEN (A) DO NOT DOWNLOAD, INSTALL, OR USE THE SOFTWARE, AND (B) YOU MAY CONTACT JUNIPER NETWORKS

REGARDING LICENSE TERMS.

1. The Parties. The parties to this Agreement are (i) Juniper Networks, Inc. (if the Customer’s principal office is located in the

Americas) or Juniper Networks (Cayman) Limited (if the Customer’s principal office is located outside the Americas) (such applicable

entity being referred to herein as “Juniper”), and (ii) the person or organization that originally purchased from Juniper or an

authorized Juniper reseller the applicable license(s) for use of the Software (“Customer”) (collectively, the “Parties”).

2. The Software. In this Agreement, “Software” means the program modules and features of the Juniper or Juniper-supplied software,

for which Customer has paid the applicable license or support fees to Juniper or an authorized Juniper reseller, or which was embedded

by Juniper in equipment which Customer purchased from Juniper or an authorized Juniper reseller. “Software” also includes updates,

upgrades and new releases of such software. “Embedded Software” means Software which Juniper has embedded in or loaded onto the Juniper

equipment and any updates, upgrades, additions or replacements which are subsequently embedded in or loaded onto the equipment.

3. License Grant. Subject to payment of the applicable fees and the limitations and restrictions set forth herein, Juniper grants to

Customer a non-exclusive and non-transferable license, without right to sublicense, to use the Software, in executable form only, subject

to the following use restrictions:

a. Customer shall use Embedded Software solely as embedded in, and for execution on, Juniper equipment originally purchased by Customer

from Juniper or an authorized Juniper reseller.

b. Customer shall use the Software on a single hardware chassis having a single processing unit, or as many chassis or processing units

for which Customer has paid the applicable license fees; provided, however, with respect to the Steel-Belted Radius or Odyssey Access

Client software only, Customer shall use such Software on a single computer containing a single physical random access memory space and

containing any number of processors. Use of the Steel-Belted Radius or IMS AAA software on multiple computers or virtual machines (e.g.,

Solaris zones) requires multiple licenses, regardless of whether such computers or virtualizations are physically contained on a single

chassis.

c. Product purchase documents, paper or electronic user documentation, and/or the particular licenses purchased by Customer may specify

limits to Customer’s use of the Software. Such limits may restrict use to a maximum number of seats, registered endpoints, concurrent

users, sessions, calls, connections, subscribers, clusters, nodes, realms, devices, links, ports or transactions, or require the purchase

of separate licenses to use particular features, functionalities, services, applications, operations, or capabilities, or provide

throughput, performance, configuration, bandwidth, interface, processing, temporal, or geographical limits. In addition, such limits

may restrict the use of the Software to managing certain kinds of networks or require the Software to be used only in conjunction with

other specific Software. Customer’s use of the Software shall be subject to all such limitations and purchase of all applicable licenses.

d. For any trial copy of the Software, Customer’s right to use the Software expires 30 days after download, installation or use of

the Software. Customer may operate the Software after the 30-day trial period only if Customer pays for a license to do so. Customer

may not extend or create an additional trial period by re-installing the Software after the 30-day trial period.

e. The Global Enterprise Edition of the Steel-Belted Radius software may be used by Customer only to manage access to Customer’s

enterprise network. Specifically, service provider customers are expressly prohibited from using the Global Enterprise Edition of the

Steel-Belted Radius software to support any commercial network access services.

The foregoing license is not transferable or assignable by Customer. No license is granted herein to any user who did not originally

purchase the applicable license(s) for the Software from Juniper or an authorized Juniper reseller.

4. Use Prohibitions. Notwithstanding the foregoing, the license provided herein does not permit the Customer to, and Customer agrees

not to and shall not: (a) modify, unbundle, reverse engineer, or create derivative works based on the Software; (b) make unauthorized

copies of the Software (except as necessary for backup purposes); (c) rent, sell, transfer, or grant any rights in and to any copy of

the Software, in any form, to any third party; (d) remove any proprietary notices, labels, or marks on or in any copy of the Software

or any product in which the Software is embedded; (e) distribute any copy of the Software to any third party, including as may be

embedded in Juniper equipment sold in the secondhand market; (f) use any ‘locked’ or key-restricted feature, function, service,

application, operation, or capability without first purchasing the applicable license(s) and obtaining a valid key from Juniper, even

if such feature, function, service, application, operation, or capability is enabled without a key; (g) distribute any key for the

Software provided by Juniper to any third party; (h) use the Software in any manner that extends or is broader than the uses purchased

iiiCopyright © 2010, Juniper Networks, Inc.

Page 4: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

by Customer from Juniper or an authorized Juniper reseller; (i) use Embedded Software on non-Juniper equipment; (j) use Embedded Software

(or make it available for use) on Juniper equipment that the Customer did not originally purchase from Juniper or an authorized Juniper

reseller; (k) disclose the results of testing or benchmarking of the Software to any third party without the prior written consent of

Juniper; or (l) use the Software in any manner other than as expressly provided herein.

5. Audit. Customer shall maintain accurate records as necessary to verify compliance with this Agreement. Upon request by Juniper,

Customer shall furnish such records to Juniper and certify its compliance with this Agreement.

6. Confidentiality. The Parties agree that aspects of the Software and associated documentation are the confidential property of

Juniper. As such, Customer shall exercise all reasonable commercial efforts to maintain the Software and associated documentation in

confidence, which at a minimum includes restricting access to the Software to Customer employees and contractors having a need to use

the Software for Customer’s internal business purposes.

7. Ownership. Juniper and Juniper’s licensors, respectively, retain ownership of all right, title, and interest (including copyright)

in and to the Software, associated documentation, and all copies of the Software. Nothing in this Agreement constitutes a transfer or

conveyance of any right, title, or interest in the Software or associated documentation, or a sale of the Software, associated

documentation, or copies of the Software.

8. Warranty, Limitation of Liability, Disclaimer of Warranty. The warranty applicable to the Software shall be as set forth in the

warranty statement that accompanies the Software (the “Warranty Statement”). Nothing in this Agreement shall give rise to any obligation

to support the Software. Support services may be purchased separately. Any such support shall be governed by a separate, written support

services agreement. TO THE MAXIMUM EXTENT PERMITTED BY LAW, JUNIPER SHALL NOT BE LIABLE FOR ANY LOST PROFITS, LOSS OF DATA, OR COSTS

OR PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, OR FOR ANY SPECIAL, INDIRECT, OR CONSEQUENTIAL DAMAGES ARISING OUT OF THIS AGREEMENT,

THE SOFTWARE, OR ANY JUNIPER OR JUNIPER-SUPPLIED SOFTWARE. IN NO EVENT SHALL JUNIPER BE LIABLE FOR DAMAGES ARISING FROM UNAUTHORIZED

OR IMPROPER USE OF ANY JUNIPER OR JUNIPER-SUPPLIED SOFTWARE. EXCEPT AS EXPRESSLY PROVIDED IN THE WARRANTY STATEMENT TO THE EXTENT

PERMITTED BY LAW, JUNIPER DISCLAIMS ANY AND ALL WARRANTIES IN AND TO THE SOFTWARE (WHETHER EXPRESS, IMPLIED, STATUTORY, OR OTHERWISE),

INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR NONINFRINGEMENT. IN NO EVENT DOES JUNIPER WARRANT

THAT THE SOFTWARE, OR ANY EQUIPMENT OR NETWORK RUNNING THE SOFTWARE, WILL OPERATE WITHOUT ERROR OR INTERRUPTION, OR WILL BE FREE OF

VULNERABILITY TO INTRUSION OR ATTACK. In no event shall Juniper’s or its suppliers’ or licensors’ liability to Customer, whether in

contract, tort (including negligence), breach of warranty, or otherwise, exceed the price paid by Customer for the Software that gave

rise to the claim, or if the Software is embedded in another Juniper product, the price paid by Customer for such other product. Customer

acknowledges and agrees that Juniper has set its prices and entered into this Agreement in reliance upon the disclaimers of warranty

and the limitations of liability set forth herein, that the same reflect an allocation of risk between the Parties (including the risk

that a contract remedy may fail of its essential purpose and cause consequential loss), and that the same form an essential basis of

the bargain between the Parties.

9. Termination. Any breach of this Agreement or failure by Customer to pay any applicable fees due shall result in automatic termination

of the license granted herein. Upon such termination, Customer shall destroy or return to Juniper all copies of the Software and related

documentation in Customer’s possession or control.

10. Taxes. All license fees payable under this agreement are exclusive of tax. Customer shall be responsible for paying Taxes arising

from the purchase of the license, or importation or use of the Software. If applicable, valid exemption documentation for each taxing

jurisdiction shall be provided to Juniper prior to invoicing, and Customer shall promptly notify Juniper if their exemption is revoked

or modified. All payments made by Customer shall be net of any applicable withholding tax. Customer will provide reasonable assistance

to Juniper in connection with such withholding taxes by promptly: providing Juniper with valid tax receipts and other required documentation

showing Customer’s payment of any withholding taxes; completing appropriate applications that would reduce the amount of withholding

tax to be paid; and notifying and assisting Juniper in any audit or tax proceeding related to transactions hereunder. Customer shall

comply with all applicable tax laws and regulations, and Customer will promptly pay or reimburse Juniper for all costs and damages

related to any liability incurred by Juniper as a result of Customer’s non-compliance or delay with its responsibilities herein.

Customer’s obligations under this Section shall survive termination or expiration of this Agreement.

11. Export. Customer agrees to comply with all applicable export laws and restrictions and regulations of any United States and any

applicable foreign agency or authority, and not to export or re-export the Software or any direct product thereof in violation of any

such restrictions, laws or regulations, or without all necessary approvals. Customer shall be liable for any such violations. The version

of the Software supplied to Customer may contain encryption or other capabilities restricting Customer’s ability to export the Software

without an export license.

12. Commercial Computer Software. The Software is “commercial computer software” and is provided with restricted rights. Use,

duplication, or disclosure by the United States government is subject to restrictions set forth in this Agreement and as provided in

DFARS 227.7201 through 227.7202-4, FAR 12.212, FAR 27.405(b)(2), FAR 52.227-19, or FAR 52.227-14(ALT III) as applicable.

Copyright © 2010, Juniper Networks, Inc.iv

Page 5: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

13. Interface Information. To the extent required by applicable law, and at Customer's written request, Juniper shall provide Customer

with the interface information needed to achieve interoperability between the Software and another independently created program, on

payment of applicable fee, if any. Customer shall observe strict obligations of confidentiality with respect to such information and

shall use such information in compliance with any applicable terms and conditions upon which Juniper makes such information available.

14. Third Party Software. Any licensor of Juniper whose software is embedded in the Software and any supplier of Juniper whose products

or technology are embedded in (or services are accessed by) the Software shall be a third party beneficiary with respect to this

Agreement, and such licensor or vendor shall have the right to enforce this Agreement in its own name as if it were Juniper. In addition,

certain third party software may be provided with the Software and is subject to the accompanying license(s), if any, of its respective

owner(s). To the extent portions of the Software are distributed under and subject to open source licenses obligating Juniper to make

the source code for such portions publicly available (such as the GNU General Public License (“GPL”) or the GNU Library General Public

License (“LGPL”)), Juniper will make such source code portions (including Juniper modifications, as appropriate) available upon request

for a period of up to three years from the date of distribution. Such request can be made in writing to Juniper Networks, Inc., 1194

N. Mathilda Ave., Sunnyvale, CA 94089, ATTN: General Counsel. You may obtain a copy of the GPL at http://www.gnu.org/licenses/gpl.html,

and a copy of the LGPL at http://www.gnu.org/licenses/lgpl.html .

15. Miscellaneous. This Agreement shall be governed by the laws of the State of California without reference to its conflicts of laws

principles. The provisions of the U.N. Convention for the International Sale of Goods shall not apply to this Agreement. For any disputes

arising under this Agreement, the Parties hereby consent to the personal and exclusive jurisdiction of, and venue in, the state and

federal courts within Santa Clara County, California. This Agreement constitutes the entire and sole agreement between Juniper and the

Customer with respect to the Software, and supersedes all prior and contemporaneous agreements relating to the Software, whether oral

or written (including any inconsistent terms contained in a purchase order), except that the terms of a separate written agreement

executed by an authorized Juniper representative and Customer shall govern to the extent such terms are inconsistent or conflict with

terms contained herein. No modification to this Agreement nor any waiver of any rights hereunder shall be effective unless expressly

assented to in writing by the party to be charged. If any portion of this Agreement is held invalid, the Parties agree that such

invalidity shall not affect the validity of the remainder of this Agreement. This Agreement and associated documentation has been written

in the English language, and the Parties agree that the English version will govern. (For Canada: Les parties aux présentés confirment

leur volonté que cette convention de même que tous les documents y compris tout avis qui s'y rattaché, soient redigés en langue anglaise.

(Translation: The parties confirm that this Agreement and all related documentation is and will be in the English language)).

vCopyright © 2010, Juniper Networks, Inc.

http://www.gnu.org/licenses/gpl.html
http://www.gnu.org/licenses/lgpl.html
Page 6: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.vi

Page 7: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

目次

このガイドについて ...............................................xiii

目的 ............................................................xiii

対象者 ...........................................................xiii

本書での約束事 ....................................................xiii

Requesting Technical Support ........................................xiii

Self-Help Online Tools and Resources ..............................xiv

Opening a Case with JTAC .........................................xiv

第1部 Junos Pulse

第1章 Junos Pulse の概要 ..................................................3

Junos Pulse を導入する ................................................3

位置認識対応 ....................................................5

セッション移行 ...................................................5

中央管理 ........................................................6

バインドされているクライアントとされていないクライアント ...............6

SA シリーズゲートウェイと IC シリーズゲートウェイの配備オプション .......7

WXC シリーズゲートウェイの配備オプション .............................7

SRX シリーズゲートウェイの配備オプション .............................8

自動ソフトウェアアップデート .......................................8

サポートされるネットワークゲートウェイ ..................................8

Junos Pulse クライアントのインストール要件 ...............................9

Junos Pulse クライアント エラーメッセージにアクセスする ...................10

Odyssey アクセスクライアントから Junos Pulse へ移行する ...................11

ワイアレス接続性、OAC と Pulse ....................................12

Network Connect から Junos Pulse に移行する .............................12

第2章 IC シリーズゲートウェイに Junos Pulse を構成する ......................15

始める前に .........................................................15

Junos Pulse と IC シリーズゲートウェイの概要 ............................15

Juno Pulse の役割を設定する ..........................................16

クライアント接続セットオプション ......................................18

クライアント接続セットを作成する ......................................21

位置認識対応ルールを設定する ..........................................23

Junos Pulse コンポーネントセットオプション ..............................25

クライアントコンポーネントセットを作成する ..............................26

同種類のゲートウェイ間で Junos Pulse 構成をプッシュする ...................27

Pulse の自動アップグレードを有効たは無効にする ..........................29

Junos Pulse ソフトウェアをアップグレードする ............................30

viiCopyright © 2010, Juniper Networks, Inc.

Page 8: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第3章 SA シリーズゲートウェイに Junos Pulse を構成する ......................33

始める前に .........................................................33

Junos Pulse と SA シリーズゲートウェイの概要 ............................33

Junos Pulse と IVS ..............................................34

Juno Pulse 用の役割を設定する .........................................34

Junos Pulse 用の役割オプションを設定する ............................35

クライアント接続セットオプション ......................................36

クライアント接続セットを作成する ......................................39

位置認識対応ルールを設定する ..........................................41

Junos Pulse コンポーネントセットオプション ..............................43

クライアントコンポーネントセットを作成する ..............................44

同種類のゲートウェイ間で Junos Pulse 構成をプッシュする ...................45

Pulse の自動アップグレードを有効たは無効にする ..........................47

Junos Pulse ソフトウェアをアップグレードする ............................48

第4章 SRX シリーズゲートウェイに Junos Pulse を構成する .....................51

Junos Pulse と SRX シリーズゲートウェイ ................................51

動的 VPN を構成する .................................................52

第5章 WXC シリーズゲートウェイに Junos Pulse を構成する .....................55

Junos Pulse クライアントをインストールする ..............................55

WXC シリーズゲートウェイから Junos Pulse クライアントをダウンロードす

る ........................................................55

SA シリーズゲートウェイから Junos Pulse クライアントをダウンロードす

る ........................................................56

Junos Pulse クライアントをアンインストールする .......................57

ソフトウェア、構成、およびポリシーを管理する ............................57

WXC シリーズゲートウェイから Pulse クライアントダウンロードを有効化す

る ........................................................57

WXC シリーズゲートウェイで Pulse クライアント隣接関係を有効化する .......58

WXC シリーズゲートウェイで Pulse クライアントポリシーを構成する ........58

WXC シリーズゲートウェイで Pulse クライアントのステータスを表示する .....59

WXC シリーズゲートウェイで Pulse クライアント構成を定義する ............59

WXC シリーズゲートウェイで Pulse クライアント構成を表示する ............60

Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアップロード

する .......................................................60

WXC シリーズゲートウェイから Pulse クライアントを配布する .............61

SA シリーズゲートウェイから Pulse クライアントを配布する ...........61

SMS を介して Pulse クライアントを配布する .......................62

第6章 セッション移行 .....................................................63

セッション移行の概要 ................................................63

セッション移行とセッションタイムアウト .............................65

セッション移行のしくみ ...........................................65

セッション移行とセッション寿命 ....................................66

認証サーバーに関するサポート ......................................66

タスクの要約:セッション移行を設定する ..................................67

Junos Pulse クライアント用にセッション移行を構成する .....................68

セッション移行用に IF MAP フェデレーションネットワークを構成する ..........68

Copyright © 2010, Juniper Networks, Inc.viii

Junos Pulse 管理ガイド

Page 9: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第7章 Junos Pulse クライアントソフトウェアを配備する ........................71

Junos Pulse クライアントのインストールの概要 ............................71

Web から Junos Pulse クライアントをインストールする ......................72

事前構成済みインストーラを使い Junos Pulse クライアントをインストールする ...72

デフォルトインストーラを使い Junos Pulse クライアントをインストールする .....73

第2部 Junos Pulse の互換性

第8章 クライアントソフトウェアの機能比較 ...................................77

機能比較:Odyssey アクセス クライアント と Junos Pulse ....................77

機能比較:Network Connect と Junos Pulse ................................81

Strong Host、分離トンネル、Network Connect、および Junos Pulse .............83

機能比較:WX クライアントと Junos Pulse .................................83

第3部 モバイルデバイス対応 Junos Pulse

第9章 Apple iOS 対応 Junos Pulse ..........................................87

Apple iPhone と Apple iPod Touch 対応 Junos Pulse ........................87

始める前に .....................................................88

SA シリーズゲートウェイで Apple iOS デバイスアクセスを構成する .............88

Apple iOS デバイスユーザー用のカスタムサインインページをインストールする ....90

iOS デバイス用のカスタム サインイン URL を作成する .......................91

Junos Pulse VPN App をインストールする .................................91

ログ ファイルを収集する ..............................................92

第10章 Windows Mobile 対応 Junos Pulse .....................................93

Windows Mobile 対応 Junos Pulse .......................................93

Windows Mobile 端点対応 Junos Pulse を構成する .......................93

Windows Mobile 端点にアプリケーションを定義する ......................94

Windows Mobile 端点に Junos Pulse をインストールする ..................95

第4部 索引

索引 ..............................................................99

ixCopyright © 2010, Juniper Networks, Inc.

目次

Page 10: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.x

Junos Pulse 管理ガイド

Page 11: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表の一覧

このガイドについて ...............................................xiii

表1: Notice Icons .................................................xiii

第1部 Junos Pulse

第1章 Junos Pulse の概要 ..................................................3

表2: Junos Pulse クライアントのハードウェアとソフトウェア要件 ..............9

表3: モバイル オペレーティングシステム対応 Junos Pulse クライアントの要件 ....9

第2章 IC シリーズゲートウェイに Junos Pulse を構成する ......................15

表4: Junos Pulse 接続セットの設定可能なパラメータ ........................19

表5: Junos Pulse コンポーネント .......................................26

第3章 SA シリーズゲートウェイに Junos Pulse を構成する ......................33

表6: Junos Pulse 接続セットの設定可能なパラメータ ........................37

表7: Junos Pulse コンポーネント .......................................44

第2部 Junos Pulse の互換性

第8章 クライアントソフトウェアの機能比較 ...................................77

表8: Odyssey アクセス クライアント と Junos Pulse の機能比較 ..............77

表9: Network Connect と Junos Pulse の機能比較 ..........................81

表10: WX クライアントと Junos Pulse の機能比較 ..........................84

xiCopyright © 2010, Juniper Networks, Inc.

Page 12: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.xii

Junos Pulse 管理ガイド

Page 13: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

このガイドについて

• 目的 xiiiページ

• 対象者 xiiiページ

• 本書での約束事 xiiiページ

• Requesting Technical Support xiiiページ

目的

Junos Pulse 管理ガイドは、Junos Pulse について説明しています。ネットワーク管理者の方

を対象とし、Juniper Networks ゲートウェイから Junos Pulse クライアント ソフトウェアを

使用してネットワークアクセスを設定する方法と管理する方法を説明します。

対象者

この Junos Pulse 管理ガイド は、Juniper Networks ゲートウェイから Junos Pulse クライ

アント ソフトウェアを使用して、ネットワークアクセスの設定と管理を担当するネットワーク

管理者の方を対象としています。このガイドでは、Junos Pulse をアクセス クライアントとし

て構成する方法を説明します。Junos Pulse 管理ガイド の手続きを使う前に、アクセスゲート

ウェイの構成作業を完了しておくことと、管理方法にも十分馴れておく必要があります。この

ガイドは、アクセスゲートウェイに関するいくつかの管理ガイドを参照しています。

本書での約束事

xiiiページの表1 defines notice icons used in this guide.

表1: Notice Icons

DescriptionMeaningIcon

Indicates important features or instructions.Informational note注:

Indicates a situation that might result in loss of data or hardware

damage.

Caution注意:

Requesting Technical Support

Technical product support is available through the Juniper Networks Technical Assistance

Center (JTAC). If you are a customer with an active J-Care or JNASC support contract,

or are covered under warranty, and need post-sales technical support, you can access

our tools and resources online or open a case with JTAC.

xiiiCopyright © 2010, Juniper Networks, Inc.

Page 14: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• JTAC policies—For a complete understanding of our JTAC procedures and policies,

review the JTAC User Guide located at

http://www.juniper.net/us/en/local/pdf/resource-guides/7100059-en.pdf .

• Product warranties—For product warranty information, visit

http://www.juniper.net/support/warranty/ .

• JTAC hours of operation—The JTAC centers have resources available 24 hours a day, 7

days a week, 365 days a year.

Self-Help Online Tools and Resources

For quick and easy problem resolution, Juniper Networks has designed an online

self-service portal called the Customer Support Center (CSC) that provides you with

the following features:

• Find CSC offerings: http://www.juniper.net/customers/support/

• Search for known bugs: http://www2.juniper.net/kb/

• Find product documentation: http://www.juniper.net/techpubs/

• Find solutions and answer questions using our Knowledge Base: http://kb.juniper.net/

• Download the latest versions of software and review release notes:

http://www.juniper.net/customers/csc/software/

• Search technical bulletins for relevant hardware and software notifications:

https://www.juniper.net/alerts/

• Join and participate in the Juniper Networks Community Forum:

http://www.juniper.net/company/communities/

• Open a case online in the CSC Case Management tool: http://www.juniper.net/cm/

To verify service entitlement by product serial number, use our Serial Number

Entitlement (SNE) Tool: https://tools.juniper.net/SerialNumberEntitlementSearch/

Opening a Case with JTAC

You can open a case with JTAC on the Web or by telephone.

• Use the Case Management tool in the CSC at http://www.juniper.net/cm/ .

• Call 1-888-314-JTAC (1-888-314-5822 toll-free in the USA, Canada, and Mexico).

For international or direct-dial options in countries without toll-free numbers, see

http://www.juniper.net/support/requesting-support.html .

Copyright © 2010, Juniper Networks, Inc.xiv

Junos Pulse 管理ガイド

http://www.juniper.net/us/en/local/pdf/resource-guides/7100059-en.pdf
http://www.juniper.net/support/warranty/
http://www.juniper.net/customers/support/
http://www2.juniper.net/kb/
http://www.juniper.net/techpubs/
http://kb.juniper.net/
http://www.juniper.net/customers/csc/software/
https://www.juniper.net/alerts/
http://www.juniper.net/company/communities/
http://www.juniper.net/cm/
https://tools.juniper.net/SerialNumberEntitlementSearch/
http://www.juniper.net/cm/
http://www.juniper.net/support/requesting-support.html
Page 15: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第1部

Junos Pulse

この Junos Pulse 部では、Junos Pulse の機能を説明するとともに、構成の概念も示します。

• Junos Pulse の概要 3ページ

• IC シリーズゲートウェイに Junos Pulse を構成する 15ページ

• SA シリーズゲートウェイに Junos Pulse を構成する 33ページ

• SRX シリーズゲートウェイに Junos Pulse を構成する 51ページ

• WXC シリーズゲートウェイに Junos Pulse を構成する 55ページ

• セッション移行 63ページ

• Junos Pulse クライアントソフトウェアを配備する 71ページ

1Copyright © 2010, Juniper Networks, Inc.

Page 16: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.2

Junos Pulse 管理ガイド

Page 17: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第1章

Junos Pulse の概要

• サポートされるネットワークゲートウェイ 8ページ

• Junos Pulse クライアントのインストール要件 9ページ

• Junos Pulse クライアント エラーメッセージにアクセスする 10ページ

• Odyssey アクセスクライアントから Junos Pulse へ移行する 11ページ

• Network Connect から Junos Pulse に移行する 12ページ

Junos Pulse を導入する

Junos Pulse は、統合された接続性、位置認識対応ネットワークアクセス、アクセラレーション、セキュリティをサポート

する、統合型マルチサービスネットワーククライアントです。Junos Pulse は、端点での Junos Pulse クライアント ソフ

トウェアと Junos Pulse 接続設定の構成、配備、制御をネットワーク管理者に任せることにより、ユーザーのエクスぺリア

ンスを簡素化します。

注: モバイルデバイス対応 Junos Pulse については、85ページの「モバイルデバイス対応 Junos Pulse」を参

照してください。

Junos Pulse は、クライアントソフトウェアとサーバーソフトウェアで構成されます。クライアントソフトウェアは、LAN

および WAN 上の保護されたリソースやサービスへの安全で認証されるネットワーク接続を可能にします。サーバーソフト

ウェアは、サポートされている Juniper Networks ゲートウェイの管理者インターフェースに統合されます。

Junos Pulse は、Juniper Networks SA シリーズ SSL VPN Appliances と連携することにより、エンタープライズおよびサー

ビスプロバイダのネットワークにリモートアクセスと接続性を提供します。Junos Pulse は、Juniper Networks Application

Acceleration ゲートウェイ(WXC)と連携し、アプリケーション アクセラレーション機能を提供します。また、Juniper

Networks Unified Access Control(UAC)と連携することにより、LAN ベースネットワークやアプリケーションへのアクセ

ス向けに、安全でアイデンティティ対応の NAC を提供します。さらに、Junos Pulse は、アンチスパイウェアやアン チマ

ルウェアアプリケーションなどのサードパーティ製のエンドポイント セキュリティ アプリケーションを統合します。

Junos Pulse Windows クライアント対応 Junos Pulse クライアントインターフェース(4ページの図1を参照)には、3つ

のパネルがあります。Connections パネルは、Junos Pulse 接続をリストします。各接続は、特定のアクセスゲートウェイ

を介したネットワークアクセスを可能にする一連のプロパティから成ります。Connections パネルは、Junos Pulse インス

トールごとに表示されます。Security パネルは、Juniper Networks Enhanced Endpoint Security (EES) アプリケーション

などのオプションのセキュリティライセンスオプションが配備される場合にのみ表示されます。アクセスゲートウェイに

EES を提供できるライセンスがある場合、EES を有効にして Host Checker 構成の一部として配備できます。Connections

パネルと Security パネルでは、項目を拡張して詳細情報を表示できます。Acceleration パネルは、Junos Pulse クライア

ントと Application Acceleration (WXC) ゲートウェイ間に隣接関係がある場合にのみ表示可能です。

3Copyright © 2010, Juniper Networks, Inc.

Page 18: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

図 1: Junos Pulse クライアントインターフェース

Junos Pulse は、LAN アクセス向け Odyssey Access Client、WAN アクセス向け Network Connect または SRX クライアン

トソフトウェア、および WAN 最適化(アプリケーション アクセラレーション)サービス向け WX クライアントソフトウェ

アの機能を組み合わせます。また、Junos Pulse のコンポーネントを配備することにより、Windows Mobile オペレーティン

グシステムで動作するモバイル端点で稼動するクライアントアプリケーションから企業サーバーに、アプリケーションレベ

ルの安全なリモートアクセスを提供できます。

5ページの図2 に、異なるゲートウェイが混在するネットワーク環境で Junos Pulse クライアントソフトウェアがどのよ

うにアクセスやアプリケーションアクセラレーションを提供するかを示します。

Copyright © 2010, Juniper Networks, Inc.4

Junos Pulse 管理ガイド

Page 19: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

位置認識対応

位置認識対応 機能を使用すると、特定の場所にある端点の接続を自動的にアクティブになるよう定義できます。Junos Pulse

は、管理者が定義したルールを評価して端点の位置を判断します。たとえば、ユーザーが自宅から SA シリーズゲートウェ

イを介して企業ネットワークに接続した時はセキュアトンネルを自動確立するルールや、LAN 経由で企業ネットワークに接

続した時は UAC 接続を確立するルールを定義できます。位置認識対応ルールは、クライアントの IP アドレスとネットワー

クインターフェース情報に基づきます。

セッション移行

Junos Pulse のセッション移行機能をサポートするようにアクセス環境を構成すると、ユーザーはあるゲートウェイを介し

て一度ネットワークにログインするだけで、別のゲートウェイへセキュアにアクセスするたびに再認証する必要がありませ

ん。たとえば、ユーザーは自宅で SA シリーズゲートウェイを介して接続し、職場に移動後は再度ログインしなくても IC

シリーズゲートウェイを介して接続できます。セッション移行機能によって、ユーザーは Juniper Networks ゲートウェイ

で保護されているネットワーク内の異なるリソースにアクセスするたびに信用情報を提示する必要もなくなります。このユー

ザー向けセッション移行機能を有効にするには、IF-MAP Federation が必要です。

5Copyright © 2010, Juniper Networks, Inc.

第1章: Junos Pulse の概要

Page 20: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

中央管理

構成を中央で集中管理することは、Junos Pulse の主要な機能の 1 つです。中央管理を実現するには、IC シリーズか SA

シリーズのゲートウェイを使用し、クライアントに必要なすべての接続を構成してから、Push Configuration または

Export/Import XML 機能を使ってそれらの構成を他のサーバーに(IC から IC、または SA から SA)配信します。 2 つ以

上の Junos Pulse サーバーがあるネットワークでは、クライアントを特定の Junos Pulse サーバーにバインドすることが

できます。

そのサーバーの Junos Pulse 接続を定義できます。接続には、特定のアクセス ゲートウェイへ接続するために Pulse クラ

イアントに必要なすべての情報(ログイン信用情報を除く)を含めます。接続は、Junos Pulse のインストール時に端点に

インストールでき、その後に追加や変更が可能です。各 Junos Pulse 接続のオプションによって、管理者はクライアントに

対する管理レベルを定義することができます。接続のオプションには次があります。

• デフォルトで、Junos Pulse 経由のネットワーク接続は、ユーザーのログオン信用情報を保存できます。ユーザーにログ

オン時にいつも信用情報を提示させるには、Junos Pulse 管理インターフェースでこの機能を無効にできます。

• 既存の Junos Pulse 接続セットに対して、ユーザーが手動で新しいネットワーク接続を構成できるかどうかを指定でき

ます。

• 動的接続を作成して、接続設定の配信作業を簡素化することができます。動的接続は、ユーザーがゲートウェイの Web

ポータルにログインした後に、既存の Pulse クライアントに自動的にダウンロードされます。また、Junos Pulse の Web

インストールの一部としてもインストールされます。サポートされるアクセスゲートウェイごとに、デフォルトの接続

セットが 1 つあり、その中に動的接続が 1 つあります。

• クライアントが未知の証明書を信用できるかどうかを指定できます。

• クライアントのワイアレス接続環境を管理することを選択できます。Junos Pulse は、端点のネイティブワイアレスサプ

リカントに依存しますが、クライアントが Pulse 接続を介して有線ネットワークに接続したときはすべてのワイアレス

接続を切断するよう Junos Pulse を設定できます。また、Junos Pulse クライアントがワイアレスインターフェースを

介して接続される場合に使用可能な、許可されたワイアレスネットワーク(スキャンリスト)を指定することもできま

す。

バインドされているクライアントとされていないクライアント

Junos Pulse のもう 1 つの 構成管理機能は、Junos Pulse クライアントを単一のゲートウェイか特定のゲートウェイ集団

にバインドすることです。バインドする目的は、Junos Pulse クライアントが他のゲートウェイにアクセスした際に、異な

る構成を受け取ることを防止することです。

以下に、バインドされている Junos Pulse クライアントとされていないクライアントの動作を説明します。

• バインドされているクライアント — バインドされているクライアントは、ゲートウェイかゲートウェイ集団によって管

理されます。ゲートウェイの管理者は、端点にインストールする Junos Pulse 接続とソフトウェアコンポーネントを定

義します。アクセスゲートウェイが管理しているクライアントがそのゲートウェイに接続すると、ゲートウェイは構成と

ソフトウェアコンポーネントのアップデートを自動的に給付します。ゲートウェイの管理者は、ユーザーに対して、ゲー

トウェイから受け取った接続の追加、削除、変更を許可することができます。また、ゲートウェイ管理者は、動的接続

(ユーザーがブラウザでゲートウェイにログインしたときにゲートウェイが追加する接続)を許可できます。動的接続を

使用すると、バインドされているクライアントは、バインドしているゲートウェイとは別のゲートウェイから接続を追加

することができるようになります。

バインドされている端点は、バインドしているサーバーから接続セットオプションと接続を受け取りますが、Pulse クラ

イアントソフトウェアを、自動アップグレードオプションが有効になっている任意の Pulse サーバーからアップグレー

ドさせることができます。

Copyright © 2010, Juniper Networks, Inc.6

Junos Pulse 管理ガイド

Page 21: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• バインドされていないクライアント — バインドされていないクライアントは、そのユーザーによって管理されます。Junos

Pulse ソフトウェアは、接続がない状態でインストールされます。ユーザーは接続を手動で追加することになります。サ

ポートされているゲートウェイの Web ポータルから、動的接続を追加することができます。バインドされていないクラ

イアントは、どのアクセスゲートウェイからも構成のアップデートを受け取りません(アクセスゲートウェイが定義した

クライアント構成であっても)。

SA シリーズゲートウェイと IC シリーズゲートウェイの配備オプション

ネットワーク側で、Junos Pulse 構成はサポートされているゲートウェイの管理コンソールに統合されます。SA シリーズお

よび IC シリーズゲートウェイは、クライアントをサポートする任意のゲートウェイに接続するのに必要なすべての接続と

コンポーネントを配備することができます。SA シリーズおよび IC シリーズゲートウェイは、次の配備オプションをサポー

トします。

• Web インストール — 端点に必要なすべての接続性とサービスの設定の作成と、アクセスゲートウェイの Web ポータルに

接続してゲートウェイへのログインを成功させるソフトウェアを端点にインストールします。 IC シリーズおよび SA シ

リーズ ゲートウェイは、デフォルトのクライアント接続セットとクライアントコンポーネントセットを備えています。

これらのデフォルト設定を利用すれば、接続セットまたはコンポーネントセットを新規に作成しなくても Junos Pulse

をユーザーに配備できます。クライアントのデフォルト設定では、動的接続を許可することや、接続に必要なコンポーネ

ントのみのインストール、端点と接続する IC シリーズゲートウェイまたは SA シリーズゲートウェイへの自動接続を許

可することができます。

• 事前構成済みインストーラ — 端点に必要なすべての接続性とサービスの設定の作成、インストーラパッケージ(.MSI)

の作成、およびインストーラファイルを端点に配布します。

• デフォルト インストーラ — デフォルトの Junos Pulse インストーラパッケージ(.MSI 形式と .EXE 形式の両方)は、

アクセスゲートウェイソフトウェアに含まれています。管理者は、このデフォルトインストーラを端点に配布してインス

トールし、その後、ユーザー側で接続を作成してもらいます。または、デフォルトの Junos Pulse パッケージをインスー

トールした後に、ユーザーが動的接続が有効にされているアクセスゲートウェイのユーザー Web ポータルの場所に移動

して、動的接続を自動的にインストールできます。動的接続は、クライアントが特定のサーバーに接続できるように事前

定義された接続パラメータセットです。ユーザーがアクセスゲートウェイのユーザー Web ポータルにログインできる場

合、これらの接続パラメータはダウンロードされて Junos Pulse クライアントにインストールされます。

WXC シリーズゲートウェイの配備オプション

Junos Pulse クライアントは、クライアントシステムとリモート WXC シリーズゲートウェイ間のトラフィックを高速化しま

す。WXC シリーズゲートウェイと Pulse クライアントは、互いに相手を自動検出して、ユーザーの介入なしでトラフィック

の高速化を開始します。WXC シリーズゲートウェイは、次の配備オプションをサポートします。

• WXC の管理者は Pulse ダウンロードを有効にし、Pulse クライアント構成を設定すると、ユーザーは、JWOS 6.1 で動作

する WXC シリーズゲートウェイから Junos Pulse クライアントをダウンロードできます。ライセンスがある場合は、

Junos Pulse 選択が WXC シリーズゲートウェイ対応 Web インターフェースのタスクバーに表示されます。

• ユーザーが SA シリーズゲートウェイへアクセスした時に、Junos Pulse クライアントを自動的にダウンロードしインス

トールすることができます。バージョン 7.0 以降の SA シリーズゲートウェイでは、WX 接続を構成し、Junos Pulse ク

ライアント ソフトウェアと一緒にインストールすることができます。さらに、WX 接続を IC シリーズゲートウェイから

クライアントに配備することもできます。IC シリーズゲートウェイは、WAN アプリケーション アクセラレーションを使

用しない環境の LAN アクセス用ですが、IC シリーズと SA シリーズのゲートウェイはあらゆるタイプの Pulse 接続を

配備できるため、管理者は Puls を柔軟に配備することができます。

7Copyright © 2010, Juniper Networks, Inc.

第1章: Junos Pulse の概要

Page 22: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

SRX シリーズゲートウェイの配備オプション

SRX シリーズゲートウェイから Junos Pulse クライアントソフトウェアを構成して配備する機能はまだありませんが、Junos

OS リリース 10.0 で動作し、動的 VPN アクセスが有効にされていて構成済みである SRX シリーズゲートウェイに接続する

には、端点で Junos Pulse クライアントソフトウェアを使用することができます。以下に、SRX シリーズゲートウェイ接続

の配備オプションについて説明します。

• 「Firewall」接続タイプを使用する接続を作成し、それらを IC か SA シリーズゲートウェイから配備できます。

• Junos Pulse インストーラを、サポートされているゲートウェイから、または Juniper Networks Web からダウンロード

して、SMS などのローカルの配布方法でインストールできます。Pulse をインストール後に、ユーザー側で SRX ゲート

ウェイへの接続を作成します。

自動ソフトウェアアップデート

Junos Pulse クライアントソフトウェアが端点に配備されると、ソフトウェアは自動アップデートされます。IC シリーズか

SA シリーズゲートウェイの Junos Pulse ソフトウェアをアップグレードすると、ソフトウェアコンポーネントのアップデー

トは、クライアントが次回に接続した時にプッシュされます。(この自動アップデート機能を無効にできます。)SRX シリー

ズゲートウェイ と WXC シリーズゲートウェイは、自動ソフトウェアアップグレードをサポートしません。

新しい接続に必要な追加の Pulse ソフトウェアコンポーネントは、必要に応じてクライアントに配信されます。ネットワー

ク接続プロパティは、アクセスゲートウェイに定義されているクライアントの役割に応じて、接続時にクライアントに渡さ

れ、クライアントのコンピュータに格納されます。

関連項目 63ページのセッション移行の概要•

• 93ページのWindows Mobile エンドポイント対応 Junos Pulse

• 29ページのPulse の自動アップグレードを有効たは無効にする

サポートされるネットワークゲートウェイ

以下の Juniper Networks ゲートウェイは、Junos Pulse リリース 1.0 をサポートします。

• IC シリーズ UAC ゲートウェイ リリース 4.0

• Secure Access シリーズ ゲートウェイ リリース 7.0

• WXC シリーズ JWOS リリース 6.1

• SRX シリーズ リリース 10.0

注: SRX シリーズゲートウェイから Junos Pulse クライアントソフトウェアを構成

して配備する機能はまだありませんが、Junos OS リリース 9.5 を稼動する SRX シ

リーズゲートウェイへ接続するには、端点の Junos Pulse クライアントソフトウェ

アを使用できます。「Firewall」接続タイプを使用する接続を作成し、サポートす

るゲートウェイからそれらを配備できます。さらに、サポートされているゲートウェ

イから、または Juniper Networks Web から、Junos Pulse インストーラをダウン

ロードして、ローカルの配布方法でインストールできます。

Copyright © 2010, Juniper Networks, Inc.8

Junos Pulse 管理ガイド

Page 23: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse クライアントのインストール要件

Junos Pulse リリース 1.0 クライアントソフトウェアは、Microsoft Windows で動作するコン

ピュータでサポートされます。9ページの表2に、Junos Pulse クライアントソフトウェアをサ

ポートするのに必要なハードウェアおよびソフトウェアの最小要件を一覧します。9ページの

表3 は、サポートされる Windows Mobile バージョンを示します。拡張プラットフォームサポー

ト情報については、http://www.juniper.net/support/products/pulse の Junos Pulse Supported

Platforms Guideを参照してください。

表2: Junos Pulse クライアントのハードウェアとソフトウェア要件

要件コンポーネント

• Windows 7 Enterprise 64 ビット、インターネットエクスプローラ

8.0 (32 ビット) と Firefox 3.5

• Vista Enterprise SP2 32 ビット、インターネットエクスプローラ

7.0、インターネットエクスプローラ 8.0、および Firefox 3.0

• XP Professional SP3 32 ビット、インターネットエクスプローラ

7.0、インターネットエクスプローラ 8.0、および Firefox 3.5

オペレーティング システムと

ブラウザ

500 MHzCPU

512 MB RAMメモリ

30 MB の最小空きスペース

400 MB の WX 接続スペース

空きディスクすぺーす

注: セキュリティの強化のために、Windows 端点の Fast User Switching (ユー

ザーの簡易切替え)機能を無効にするようお勧めします。ユーザーの簡易切替えは、

1 台のコンピュータから複数のユーザーが同時にログオンできる機能です。この機

能は、Windows 7 と Windows Vista、および Windows XP のドメインユーザでは、

この機能はデフォルトで有効になっています。ユーザーの簡易切替え機能を有効に

すると、システム上のすべての同時ユーザーのセッションが、ネットワークおよび

インフラネットコントローラへの現在のデスクトップ接続にアクセスできます。し

たがって、1 人のユーザーがネットワークに接続中に、同じコンピュータでログイ

ンした他のユーザーはその同じネットワークにアクセスできることになり、セキュ

リティリスクが生じます。

表3: モバイル オペレーティングシステム対応 Junos Pulse クライアントの要件

要件コンポーネント

Windows Mobile 6.5 Standard、Classic、および Professional

Windows Mobile 6.1 Standard、Classic、および Professional

Windows Mobile 6.0 Standard、Classic、および Professional

モバイル オペレーティングシステム

9Copyright © 2010, Juniper Networks, Inc.

第1章: Junos Pulse の概要

http://www.juniper.net/support/products/pulse
Page 24: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse クライアント エラーメッセージにアクセスする

Junos Pulse クライアントのエラーメッセージと警告メッセージは、端点のメッセージカタロ

グファイルに存在します。各メッセージは、問題の簡単な説明とより具体的な説明、さらに解

決の方策から成ります。いくつかのメッセージカタログファイルは、Pulse コンポーネントが

端点にインストールされるときに、その一部としてその端点にのみインストールされます。

すべてのメッセージカタログファイルはローカライズされています。どのローカル言語かは、

ファイル名が示しています。たとえば、MessageCatalogConnMgr_EN.txt は、英語のファイルで

あることを示しています。言語は、以下のようなファイル名表記規則で示されます。

• DE — ドイツ語

• EN — 英語

• ES — スペイン語

• FR — フランス語

• JA — 日本語

• KO — 韓国語

• ZH — 中国語(繁体字)

• ZH CN — 中国語(簡体字)

Junos Pulse 端点に保持できるメッセージカタログファイルは次のとおりです。

• \Program Files\Common Files\Juniper Networks\8021xAccessMethod\

MessageCatalog8021xAM_DE.txt

MessageCatalog8021xAM_EN.txt

MessageCatalog8021xAM_ES.txt

MessageCatalog8021xAM_FR.txt

MessageCatalog8021xAM_JA.txt

MessageCatalog8021xAM_KO.txt

MessageCatalog8021xAM_ZH CN.txt

MessageCatalog8021xAM_ZH.txt

• \Program Files\Common Files\Juniper Networks\Connection Manager\

MessageCatalog8021xAM_DE.txt

MessageCatalogConnMgr_EN.txt

MessageCatalogConnMgr_ES.txt

MessageCatalogConnMgr_FR.txt

MessageCatalogConnMgr_JA.txt

MessageCatalogConnMgr_KO.txt

MessageCatalogConnMgr_ZH CN.txt

MessageCatalogConnMgr_ZH.txt

• \Program Files\Common Files\Juniper Networks\eapService\

MessageCatalogEapAM_DE.txt

MessageCatalogEapAM_EN.txt

MessageCatalogEapAM_ES.txt

MessageCatalogEapAM_FR.txt

Copyright © 2010, Juniper Networks, Inc.10

Junos Pulse 管理ガイド

Page 25: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

MessageCatalogEapAM_JA.txt

MessageCatalogEapAM_KO.txt

MessageCatalogEapAM_ZH CN.txt

MessageCatalogEapAM_ZH.txt

• \Program Files\Common Files\Juniper Networks\iveConnMethod\

MessageCatalogIveAM_DE.txt

MessageCatalogIveAM_EN.txt

MessageCatalogIveAM_ES.txt

MessageCatalogIveAM_FR.txt

MessageCatalogIveAM_JA.txt

MessageCatalogIveAM_KO.txt

MessageCatalogIveAM_ZH CN.txt

MessageCatalogIveAM_ZH.txt

• \Program Files\Common Files\Juniper Networks\JamUI\

MessageCatalogPulseUI_DE.txt

MessageCatalogPulseUI_EN.txt

MessageCatalogPulseUI_ES.txt

MessageCatalogPulseUI_FR.txt

MessageCatalogPulseUI_JA.txt

MessageCatalogPulseUI_KO.txt

MessageCatalogPulseUI_ZH CN.txt

MessageCatalogPulseUI_ZH.txt

• \Program Files\Common Files\Juniper Networks\JUNS\

MessageCatalogCommon_DE.txt

MessageCatalogCommon_EN.txt

MessageCatalogCommon_ES.txt

MessageCatalogCommon_FR.txt

MessageCatalogCommon_JA.txt

MessageCatalogCommon_KO.txt

MessageCatalogCommon_ZH CN.txt

MessageCatalogCommon_ZH.txt

• \Program Files\Common Files\Juniper Networks\WX Client\

MessagecatalogWxAM_DE.txt

MessagecatalogWxAM_EN.txt

MessagecatalogWxAM_ES.txt

MessagecatalogWxAM_FR.txt

MessagecatalogWxAM_JA.txt

MessagecatalogWxAM_KO.txt

MessagecatalogWxAM_ZH CN.txt

MessagecatalogWxAM_ZH.txt

Odyssey アクセスクライアントから Junos Pulse へ移行する

Junos Pulse と Odyssey アクセスクライアント (OAC) リリース 5.2 以降は、同一の端点に同

時にインストールすることができます。5.2 より前の OAC バージョンは、Pulse のインストー

ル前に、ユーザーがアップグレードかアンインストールする必要があります。Pulse インストー

ルプログラムは、OAC の存在をチェックします。リリース 5.2 以降の OAC が存在していれば、

11Copyright © 2010, Juniper Networks, Inc.

第1章: Junos Pulse の概要

Page 26: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Pulse のインストールは続行されます。リリース 5.2 より前の OAC では、アンインストール

かアップグレードを指示するメッセージが表示されます。OAC のバージョンを表示して確認す

るには、OAC のメニューバーで Help > About を選択します。

ワイアレス接続性、OAC と Pulse

端点のワイアレスサプリカントとして機能する OAC は、ワイアレスネットワークへのログイン

要求の処理をはじめ、認証サーバーにログイン信用情報の提出、端点がローミングしている間

には接続の維持を行います。端点のワイアレスサプリカントとして OAC リリース 5.2 以降を

引き続き使用可能です。または、Junos Pulse をインストール後にアンインストールしてネイ

ティブ Windows ワイアレスサプリカントまたは他のワイアレス接続ソフトウェアを(端点にイ

ンストールされている場合)アクティブにすることもできます。Junos Pulse には、ワイアレ

スサプリカント コンポーネントが含まれていません。端点に Junos Puse があり OAC はない

場合、ワイアレス接続のためには Windows ワイアレスサプリカントを構成する必要がありま

す。

端点の Windows ワイアレスサプリカントを有効にする手続きは、Windows のバージョンごとに

異なります。Windows XP 端点でワイアレスサプリカントを有効にする手続きを以下に示しま

す。Windows Vista と Windows 7 の端点でワイアレスサプリカントを有効にする手続きの詳細

については、これらの OS のネットワークセットアップ方法を説明している Microsoft 文書を

参照してください。

Windows XP 端点でワイアレスサプリカントを有効にするには、次の操作を行います。

1. Start > Control Panel を選択し、Network Connections をダブルクリックして、ネット

ワーク接続リストを表示します。

2. LAN and High speed Internet の下で、Wireless Network Connection を右クリックして

ポップアップメニューを表示し、View Available Wireless Networks を選択します。

3. Related Tasks の下で、Change advanced settings を選択します。Wireless Network

Connection Properties ダイアログボックスが表示されます。

4. Wireless Network タブをクリックします。

5. Use Windows to configure my wireless network settings チェックボックスをクリック

し、OK をクリックします。

接続する前に、使用可能なワイアレスネットワークのプロパティの設定も必要な場合がありま

す。

関連項目 77ページのOAC の機能と Junos Pulse•

• 8ページのサポートされるネットワークゲートウェイ

Network Connect から Junos Pulse に移行する

Junos Pulse とNetwork Connect (NC) リリース 6.3 以降は、端点で同時に動作できます。た

とえば、Junos Pulse をサポートしない SA シリーズゲートウェイへの接続は、NC を使用すれ

ば確立できます。

Copyright © 2010, Juniper Networks, Inc.12

Junos Pulse 管理ガイド

Page 27: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

注: Pulse インストールプログラムは、NC が存在するかをチェックします。NC リ

リース 6.3 以降を発見すると、インストールを続行します。リリース 6.3 より前

の NC が存在すると、ユーザーに対して NC をアップグレードするよう指示するメッ

セージを表示します。ユーザーは、[Advanced View] を選択してから [Information]

タブをクリックして、Network Connect のバージョンを表示して確認できます。

SA シリーズゲートウェイ経由で接続する端点では、Junos Pulse が Windows メインデスクトッ

プで動作する場合、Secure Virtual Workspace (SVW) 内で Junos Pulse を起動することはで

きません。Pulse は SVW との連動をサポートしていません。

関連項目 • 81ページのNetwork Connect の機能と Junos Pulse

• 8ページのサポートされるネットワークゲートウェイ

• 83ページのStrong Host、Split Tunnel(分割トンネル)、Network Connect、および Junos

Pulse

13Copyright © 2010, Juniper Networks, Inc.

第1章: Junos Pulse の概要

Page 28: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.14

Junos Pulse 管理ガイド

Page 29: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第2章

IC シリーズゲートウェイに Junos Pulseを構成する

• 始める前に 15ページ

• Junos Pulse と IC シリーズゲートウェイの概要 15ページ

• Juno Pulse の役割を設定する 16ページ

• クライアント接続セットオプション 18ページ

• クライアント接続セットを作成する 21ページ

• 位置認識対応ルールを設定する 23ページ

• Junos Pulse コンポーネントセットオプション 25ページ

• クライアントコンポーネントセットを作成する 26ページ

• 同種類のゲートウェイ間で Junos Pulse 構成をプッシュする 27ページ

• Pulse の自動アップグレードを有効たは無効にする 29ページ

• Junos Pulse ソフトウェアをアップグレードする 30ページ

始める前に

Junos Pulse の構成を開始する前に、ネットワークの IC シリーズゲートウェイを構成する必

要があります。また、認証サーバー、サインイン設定、およびその他の認証設定も定義してお

く必要があります。認証設定や Host Checker 設定は、Pulse のインストールに直に影響しま

す。端点が保護されているリソースへのアクセスを許可してもらうには条件を順守する必要が

あり、管理者がその条件を定義できます。詳細については、『Unified Access Control

Administration Guide』を参照してください。

Junos Pulse と IC シリーズゲートウェイの概要

管理者は IC シリーズゲートウェイを構成し、さらにそのゲートウェイに Junos Pulse の設定

を構成する必要があります。そうすることで、ユーザーがある領域に認証した際に、管理者が

作成した役割マッピングとオプションのセキュリティプロファイルに基づき、役割を割り当て

ることができます。ユーザーとデバイスが特定リソースへのアクセスを許可されるのは、その

領域に対する適切な信用情報を提示でき、適切な役割が割り当てられていて、その端点がセキュ

リティ制限を順守している場合に限られます。ユーザーは、管理者が定めたセキュリティ制限

を順守していない端点からネットワークへ接続しようとしても、その領域または役割へアクセ

スできません。

15Copyright © 2010, Juniper Networks, Inc.

Page 30: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Pulse を構成するには、Junos Pulse をどのように配備したいかを決めておく必要があります。

Junos Pulse を配備するには、次の 1 つまたは複数のオプションを使用できます。

• デフォルトを使用するか、Junos Pulse デフォルトのコンポーネントセットと接続セットを

変更した後に、ユーザー側でゲートウェイのユーザー Web ポータルにログインして Pulse

をダウンロードして配備します。インストールが完了すると、ユーザーにはネットワークリ

ソースへアクセスするのに必要なすべての接続が与えられます。

• 事前構成済み Junos Pulse インストーラを作成し、それを管理者の組織の標準的なソフト

ウェア配布方法によって配備します。インストールが完了すると、ユーザーにはネットワー

クリソースへアクセスするのに必要なすべての接続が与えられます。

• 事前構成済みされていない Junos Pulse を配備します。IC シリーズ ゲートウェイからデ

フォルトの Junos Pulse インストールファイルを .MSI か .EXE 形式でダウンロードし、そ

れを管理者の組織の標準的なソフトウェア配布方法で端点に配備することができます。イン

ストーラには事前構成された接続が含まれていないので、ユーザー側で手動でネットワーク

接続を定義する必要があります。または、管理者がアクセスゲートウェイごとに動的接続を

作成できます。これらの接続は、ユーザーがゲートウェイのユーザ Web ポータルにログイン

信用情報を提示したときに、インストールされた Pulse クライアントに自動的にダウンロー

ドされます。

Juno Pulse の役割を設定する

役割は、役割にマップされるユーザーのネットワークセッションプロパティを指定します。以

下に、Juno Pulse を導入する役割に適用できる設定オプションについて説明します。すべての

役割設定オプションについては、『Unified Access Control Administration Guide』を参照し

てください。

Junos Pulse 端点の役割を設定するには、次の操作を行います。

1. 管理コンソールで、Users > User Roles > New User Role を選択します。

2. 役割の名前を入力し、さらに説明を入力することもできます。この名前は、Roles ページの

Roles にリストされます。

3. Save Changes をクリックします。役割設定タブが表示されます。

4. 以下のオプションを設定します。

General > Restrictions

• Source IP — ソース IP オプションは、端点の IP アドレスまたは IP アドレス範囲に基

づいて、この役割に役務を割り当てます。

• Browser — ブラウザ オプションは、IC シリーズゲートウェイへ Web からアクセスする

ときに、特定タイプのブラウザを使用するよう強制します。ブラウザ オプションは、動

的接続や、役割を介した Pulse のインストールなど、IC シリーズゲートウェイに Web

ポータルからアクセスする操作にのみ適用できます。Junos Pulse クライアントと IC シ

リーズゲートウェイ間の通常の接続操作は、ブラウザの制約に影響されません。

• Certificate—証明書オプションでは、ユーザーは適切な認証局から指定されたクライアン

ト側証明書を有する端点からサインインする必要があります。このオプションを有効にす

Copyright © 2010, Juniper Networks, Inc.16

Junos Pulse 管理ガイド

Page 31: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

る前に、管理コンソールの Trusted Client CAページで、クライアント側証明書を IC シ

リーズゲートウェイにインストール済みであることを確認してください。

• Host Checker—Host Checker オプションでは、Host Checker ポリシーを有効化し、役割

に対して 1 つまたは複数のポリシーを選択し、それらを端点が満足すべきかどうかを指

定できます。認証と Host Checker ポリシーの設定方法については、『Unified Access

Control Administration Guide』eを参照してください。

General > Session オプション

• Session lifetime — セッション寿命オプションは、ユーザーセッションのタイムアウト

値を設定します。以下のデフォルト値を変更することができます。

• Max. Session Length — ユーザーセッションを終了するまでのオープン時間を分単位で

指定します。ユーザーセッションの間、最大セッション時間の経過前に、インフラネッ

トコントローラは認証信用情報を再入力するようユーザーに要求します。そのため、警

告なしにユーザーセッションが終了することを回避できます。

• Heartbeat Interval — セッションを存続させるために Pulse クライアントがインフラ

ネットコントローラに通知する周期を指定します。エージェントのハートビート間隔

は、Host Checker のハートビート間隔より長くする必要があります。そうでないと、

パフォーマンスに影響することがあります。一般に、エージェントのハートビート間隔

は、Host Checker よりも最低 50% 長く設定します。

• Heartbeat Timeout —. 端点がハートビートに応答しない場合、インフラネットコント

ローラがセッションを終了させるまでの待機時間を指定します。

• Enable Session Extension — このオプションは、OAC セッションにのみ適用できます。

Junos Pulse client は、セッション間隔を超過してセッションを延長することをユー

ザーに要求しません。

• Roaming session — ユーザーセッションは異なるソース IP アドレス間を移動して機能す

ることができます。次のローミングセッションオプションがあります。

• Enabled — この役割にマップされたユーザーがローミングできるようにします。ローミ

ングセッションは異なる IP アドレス間で機能できるため、動的 IP アドレスにアクセ

スできるモバイルユーザーは、ある場所からインフラネットコントローラにサインイン

した後、他の場所で操作を継続することができます。

• Limit to subnet — ローミングセッションの使用を Netmask ボックスで指定するロー

カルサブネットに制限します。ある IP アドレスからサインインしたユーザーは、同じ

サブネット内にある 別の IP アドレスからセッションの使用を継続することができま

す。

• Disabled — この役割にマップされたユーザーはローミングすることができなくなりま

す。ある IP アドレスからサインインしたユーザーは、別の IP アドレスからアクティ

ブのインフラネットコントローラ セッションの使用を継続することができません。ユー

ザーセッションは初期のソース IP アドレスに拘束されます。

17Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 32: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

General > UI オプション

UI オプションを使用すると、ブラウザを介してログインしたユーザーに表示する Web ペー

ジ オプションを定義できます。この役割りに対して認証設定をすでに定義してあることを

確認してください。サインイン ポリシー、サインイン ページ、サインイン通知、認証プロ

トコルセットについては、『Unified Access Control Administration Guide』を参照して

ください。

5. Agent タブを選択します。「エージェント」とは、この役割りに割り当てられたユーザー用

のクライアントプログラムです。以下のオプションを構成します。

• Install Agent for this role を選択します。

• Install Junos Pulse を選択します。

6. Session scripts 領域で、必要に応じて次の位置を指定することもできます。

• Windows : Session start script — Junos Pulse がインフラネットコントローラに接続

後に実行する、この役割りに割り当てられたユーザー用のスクリプトを指定します。たと

えば、保護されるリソースを共有するために端点のネットワークドライブをマップするス

クリプトを指定できます。

• Windows : Session end script — Junos Pulse がインフラネットコントローラから接続

を切断後に実行する、この役割りに割り当てられたユーザー用のスクリプトを指定しま

す。たとえば、マップされているネットワークドライブの接続を切断するスクリプトを指

定できます。

8. Save Changes をクリックし、Agent > Junos Pulse を選択します。

9. 作成したコンポーネントセットを選択、デフォルトのコンポーネントセットを使用、または

none を選択します。既存の Pulse ユーザーに新しい接続かアップデートした接続を配布す

る目的でこの役割を作成するには、none を選択します。

10. Users > User Realms > Select Realm > Role Mapping > New Rule を選択して、Junos Pulse

ユーザーを設定済みの役割にマップする、役割マッピング ルールを設定します。

クライアント接続セットオプション

Pulse クライアント接続セットには、ネットワークオプションが含まれています。これらのオ

プションでは、Junos Pulse をサポートするアクセスゲートウェイへのクライアント接続に対

して、特定の接続ポリシーを設定できます。19ページの表4 に、接続セットオプションについ

て説明します。

Copyright © 2010, Juniper Networks, Inc.18

Junos Pulse 管理ガイド

Page 33: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表4: Junos Pulse 接続セットの設定可能なパラメータ

Allow saving logon information — Junos Pulse クライアントのログオン信用情報

ダイアログボックスで、Save Settings チェックボックスを使用可能にするかどう

かを制御します。このチェックボックスをクリアすると、Junos Pulse クライアン

トは、ユーザーにいつも信用情報の提示を求めます。このチェックボックスを選択

すると、ユーザーに信用情報を保存できる選択肢が与えられます。

Junos Pulse クライアントは認識したユーザー設定を保有できます。これらの設定

は端点に保有され、異なるゲートウェイや方法で接続されるにつれて拡大していき

ます。Junos Pulse クライアントには次のような設定を保存できます。

• 証明書の受理

• 証明書の選択

• レルム

• ユーザー名とパスワード

• プロキシ ユーザー名とパスワード

• 2 次ユーザー名とパスワード

• 役割

注: 認証サーバーが ACE サーバーかRadius サーバーで、認証が Users authenticate

using tokens かワンタイムパスワードに設定されている場合、Allow saving logon

information オプションは無視されます。ユーザーにはユーザー名とトークンのプ

ロンプトが表示され、Save settings チェックボックスは無効にされます。

ユーザーが設定を保存することを選択すると、それ以降の接続から入力は要求され

ず、情報が繰り返し再利用されます。設定が変わると(たとえばユーザーがパスワー

ドを変更した場合)、保存されている設定は無効になり、接続の試みは失敗します。

この場合、ユーザーはクライアントのForget Saved Settings 機能を使用する必要

があります。Forget Saved Settings 機能は、保存されている情報をすべて消去す

るため、Junos Pulse はユーザーの次回の接続試みで、必要な情報を要求します。

オプション

Allow user connections — ユーザーが設定を追加できるかどうかを制御します。

Dynamic certificate trust—ユーザーが未知の証明書を信用できるかどうかを決定

します。このチェックボックスを選択すると、ユーザーは無効な証明書に対して発

行される警告を無視してターゲットゲートウェイに接続できます。証明書ベースの

認証を設定する詳細については、『Unified Access Control Administration Guide』

か 『Juniper Networks Secure Access Administration Guide』を参照してくださ

い。

Dynamic connections — Junos Pulse クライアントは Webブラウザ経由でサポート

されている新ゲートウェイに遭遇すると、新しい接続を自動的に追加することがで

きます。

Wireless suppression — 有線接続が使用可能であれば、ワイアレスアクセスを無効

にします。有線接続がなくなると、Pulse は、以下のプロパティを設定してワイア

レス接続を有効にします。

• ネットワークが中継中でなくても接続する。

• コンピュータ情報が使用可能ならコンピュータとして認証する。

• このネットワークが範囲内なら接続する。

注: ワイヤレス抑止を有効にする場合、クライアントが有線で接続可能になるよう

設定することも忘れないでください。

19Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 34: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表4: Junos Pulse 接続セットの設定可能なパラメータ (続き)

接続セットの接続の作成時には、同時に接続タイプも選択する必要があります。接続タイプには次のオプ

ションがあります。

Adapter type — 認証用のアダプタ タイプとして有線か無線(ワイアレス)を指定

します。

802.1X オプショ

Outer username — 内部識別名と呼ばれる実際のログイン名で暗号化トンネルを通過

する際に、匿名でログインしているかのように表示できます。これによって、ユー

ザー信用情報の盗視が防止され、内部識別名も保護されます。一般には、デフォル

ト値である匿名デフォルト値を入力します。場合により、追加のテキストを追加す

る必要があります。たとえば、ユーザーの認証を外部識別名でサーバーまでルート

する場合、[email protected] のような書式を使う必要があります。ボックスをブ

ランクにしておくと、クライアントはユーザーのログイン名(内部識別名)を外部

識別名として渡します。

Scan list — 接続タイプにワイアレスを選択した場合、優先順に接続する SSID を

指定できるスキャンリストボックスが使用可能になります。

Server certificate DN — サーバー証明書識別名(DN)とその署名認証局(CA)を

指定します。DN フィールドがブランクの場合、クライアントは、選択された CA が

署名するサーバー証明書を受け付けることができます。

802.1X 接続対応

の信頼されるサー

バーリスト

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

IC または SA オ

プション

This server — 端点がこのゲートウェイに接続するかどうかを指定します。

URL — 別のゲートウェイの URL をデフォルト接続として指定できます。異なるサー

バーの URL を指定して、ネットワーク内の他のゲートウェイの接続を作成します。

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

ファイアウォール

オプション(動的

VPN 対応)

URL — ファイアウォールの位置を指定します。

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

WX オプション

Community string—Junos Pulse クライアントと Application Acceleration (WXC)

ゲートウェイは、コミュニティ文字列で識別される同じコミュニティに属している

場合に限って、WAN 最適化のための隣接関係を形成できます。WX 接続の作成時に

は、その接続のコミュニティ文字列が、Application Acceleration (WXC) ゲート

ウェイに定義したコミュニティ文字列と一致することを確認してください。

IC か SA、または Firewall 接続を作成する場合は、位置認識対応機能を制御するルールなどの接続確立

ルールも指定することができます。接続を確立するには、以下のオプションを使用できます。

Copyright © 2010, Juniper Networks, Inc.20

Junos Pulse 管理ガイド

Page 35: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表4: Junos Pulse 接続セットの設定可能なパラメータ (続き)

Manually by the user — 端点が開始されると、Junos Pulse クライアントソフト

ウェアが開始しますが、接続は試みません。ユーザーは、Junos Pulse クライアン

トのユーザーインターフェースを使って接続を選択する必要があります。

Automatically after user logs on — 端点が開始されて、ユーザーが端点にログイ

ンすると、Junos Pulse クライアントソフトウェアが自動的に接続します。

注: 端点の自動接続が設定されているすべての接続は、開始時にそれぞれのターゲッ

トネットワークへ接続を試みます。複数接続を避けるには、位置認識対応ルールを

使用します。

According to location awareness rules — 端点は、位置認識対応ルールによって、

条件に合う接続ができます。たとえば、端点が社内イントラネットに接続している

場合は IC シリーズゲートウェイに接続し、リモート地点にいる場合は SA シリー

ズゲートウェイに接続します。

Pulse 接続は、端点に指定されているインターフェースの IP アドレスでネットワー

ク位置を判別します。各位置認識対応ルールには、以下の設定があります。

• Name — 記述名。たとえば、“corporate DNS”名前には、文字、数字、ハイフ

ン( )、下線(_)を使用できます。

• Action — IP アドレスを発見する方法。次の中から 1 つを選択します。

• DNS Server — 指定されているインターフェースで、端点の DNS サーバーが、

指定されている値の 1 つに設定されてあれば、端点は接続できます。IP アド

レスまたはアドレス範囲を指定するには、Condition ボックスを使用します。

• Resolve Address — 指定されているインターフェースで、DNS Name ボックス

で指定されているホスト名が DNS サーバーで解決できる場合は、端点は接続

できます。Address Range ボックスに 1 つまたは複数のアドレス範囲が指定

されている場合、アドレスはその中の1 つに解決されて、表現を満足する必要

があります。

• Endpoint Address — 指定されているインターフェースの IP アドレスが、IP

Address Range ボックスで指定されている範囲の内部にあれば、端点は接続で

きます。

注: 否定の位置認識対応ルールを作成するには、最初に肯定ルールを作成してから、

そのルールをルール要求ロジックの否定条件として使用します。

クライアント接続セットを作成する

クライアント構成を作成するには、次の操作を行います。

1. 管理コンソールで、Users > Junos Pulse > Connections を選択します。

2. New をクリックします。

3. 名前を入力し、必要に応じて、この接続セットの説明を入力します。

注: 接続を作成する前に、接続セット名を入力する必要があります。

4. Save Changes をクリックします。

5. Junos Pulse Connections メインページから、接続セットを選択します。

21Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 36: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

6. Options の下で、以下のチェックボックスを選択またはクリアします。

• Allow saving logon information

• Allow user connections

• Dynamic certificate trust

• Dynamic connections

• Wireless suppression

7. Connections の下で、New をクリックして新しい接続を定義します。

8. 名前を入力し、必要に応じて、この接続の説明を入力します。

9. 接続のタイプを選択します。以下のタイプの 1 つを選択できます。

• 802.1X

• IC or SA

• Firewall

• WX

10. 802.1X を選択した場合は、以下のチェックボックスに値を入力、選択、またはクリアしま

す。

• Adapter type — 有線かワイアレスを選択します。

• Outer username — 外部ユーザー名を入力します。

• Scan list — 接続先の SSID を優先順に入力します。

11. Save Changes をクリックします。

12. IC or SA タイプを選択した場合は、以下のチェックボックスを選択、またはクリアします。

• Allow user to override connection policy

• Connect automatically

• This Server — この接続は、いま作成しているサーバーの URL を使用します。

• URL — This Server を選択しなかった場合、その接続のサーバーの URL を指定します。.

13. Firewallを選択した場合、Address ボックスに IP アドレスを入力します。

14. Options リストから、以下のチェックボックスを選択またはクリアします。

• Allow user to override connection policy

• Connect automatically

• URL — ファイアウォールのネットワークアドレスを入力します。

15.(オプション)位置認識対応ルールを作成することにより、位置認識対応機能を有効にでき

ます。位置認識対応は、特定のインターフェースに接続を強制できます。詳細については、

23ページの「「位置認識対応ルールを設定する」」 を参照してください。

Copyright © 2010, Juniper Networks, Inc.22

Junos Pulse 管理ガイド

Page 37: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

16. WX を選択する場合は、Connect Automatically チェックボックスを選択し、クライアント

がネットワークの Application Acceleration (WXC) ゲートウェイへの隣接関係を自動形成

できるようにします。

17.クライアント接続セットの作成が済んだら、クライアントコンポーネントセットを作成し

て、この接続セットを選択します。

位置認識対応ルールを設定する

位置認識対応機能を使用すると、Pulse クライアントは自己の位置を検出して正しく接続でき

るようになります。たとえば、遠隔地で起動された Pulse クライアントは、自動的に SA シ

リーズゲートウェイに接続します。ところがその同じクライアントが企業のオフィスで起動さ

れると、自動的に IC シリーズゲートウェイに接続します。

注: 位置認識対応とセッション移行は、ユーザーの接続操作を簡素化する点で類似

していますが、それを異なる状況下で実現します。位置認識対応機能では、どこに

接続するかをユーザーの PC ログイン時に、 Pulse クライアントが決定します。

セッション移行が発生するのは、ユーザーがログオフする代わりに PC をスタンバ

イかハイバネートモードに切り替えて、その後に異なるネットワーク環境で PC を

オープンしたときです。位置認識対応機能を使用すると、Pulse クライアントはイ

ンテリジェントに新しいセッションを開始します。セッション移行機能では、Pulse

サーバーはインテリジェントに既存のセッションを移行します。

位置認識対応機能は、管理者が個々の接続に定義するルールに依存します。ルールに指定され

た条件が真であれば、Pulse は接続を試みます。多数の接続から選別する位置認識対応ルール

をセットアップするには、位置認識対応ルールを各接続に対して定義する必要があります。各

位置認識対応ルールは、指定されたネットワークインターフェースの IP アドレスに到達でき

る、または DNS を解決する端点の能力に基づきます。

以下に、位置認識対応ルールの例を 2 つの接続で示します。最初の例は、端点が企業 LAN に

接続されると TRUE と判定される IC シリーズゲートウェイ接続です。その次の例は、端点の

位置がリモートなら TRUE と判定される SA シリーズゲートウェイ接続です。

IC シリーズゲートウェイ接続

端点の物理ネットワークインターフェースから到達できる DNS サーバーが、管理者の組織の内部

DNS サーバーの 1 つであれば、接続を確立します。

SA シリーズゲートウェイ接続

端点の物理ネットワークインターフェースから到達できる DNS サーバーが、管理者の組織の内部

DNS サーバーのどれでもなく、SA シリーズゲートウェイの DNS 名がそのゲートウェイの外部向

け IP アドレスに解決される場合は、接続を確立します。

注: 接続を手動か自動に設定でき、または位置認識対応ルールによって制御できま

す。ユーザーがログインすると、Pulse クライアントは、自動接続に設定されてい

るか位置認識対応ルールで制御される接続リストのすべての接続を試みます。

23Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 38: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

注: 否定の位置認識対応ルールを作成するには、最初に肯定ルールを作成してから、

そのルールをルール要求ロジックの否定条件として使用します。

位置認識対応ルールを設定するには、次の操作を行います。

1. 接続を作成していなければ作成します。または既存の接続を開きます。

Firewall 接続と IC または SA 接続に対して位置認識対応ルールを設定できます。位置認

識対応ルールは、802.1X と WX 接続に適用できません。

2. Connection is established 領域で、According to location awareness rules を選択し、

New をクリックします。

3. ルールの名前を指定します。

4. Action リストで、次の 1 つを選択します。

• DNS server — 端点のネットワークプロパティに関連付けられている DNS サーバーが、あ

る値または一連の値に設定されている(またはされていない)場合は、接続します。IP

address ボックスの DNS サーバー IP アドレスを指定します。また、以下の条件を満足

すべきネットワークインターフェースも指定します。

• Physical — 端点の物理インターフェースで条件を満足する必要があります。

• Junos Pulse — Junos Pulse が接続を確立する際に作成する仮想インターフェースで条

件を満足する必要があります。

• Any— 任意のインターフェースを使用します。

• Resolve address — 構成済みのホスト名または一連のホスト名が、端点によりある特定の

IP アドレスに解決される(またはされない)場合に、接続します。DNS name ボックスの

ホスト名と、IP address ボックスの 1 つまたは複数の IP アドレスを指定します。ま

た、以下の条件を満足すべきネットワークインターフェースも指定します。

注: Pulse クライアントソフトウェアは、ネットワークインターフェースが変

化した時に、IP および DNS ポリシーを評価します。DNS lookups は、DNS 構

成が変化した時、または特定のホストレコードの生存時間(time to live)

値(10 分)が経過したときに発生します。なんらかの理由により Pulse がホ

ストを解決できない場合は、構成済み DNS サーバーリストを 30 秒間隔でポー

リングします。過去に正常に解決されたことのあるホストであれば、

time to live タイマーの時間が切れるまでポーリングを続行します。過去

に正常に解決されたことのないホストなら、解決する試みは即座に失敗しま

す。

• Endpoint Address — 端点のネットワークアダプタに、ある範囲または一連の範囲の内側

か外側にある IP アドレスがある場合、接続します。IP address ボックスの 1 つまたは

複数の IP アドレスを指定します。また、以下の条件を満足すべきネットワークインター

フェースも指定します。

5. Save Changes をクリックします。

Copyright © 2010, Juniper Networks, Inc.24

Junos Pulse 管理ガイド

Page 39: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

1 つまたは複数のルールの作成が済むと、その接続に使用したい各ルールを有効にする必要が

あります。ルールの否定形を有効にするには、ルールのカスタムバージョンを使用します。位

置認識対応ルールを有効にするには、次の操作を行います。

1. 接続の位置認識対応ルールのリストで、有効にしたい各ルールの横のチェックボックスを選

択します。

2. 選択した位置認識対応ルールの施行方法については、次のオプションの 1 つを選択します。

• All of the above rules — 選択されたすべての位置認識対応ルールが守られる場合にの

み、条件は TRUE となり、接続を試みます。

• Any of the above rules — 選択された位置認識対応ルールのどれかが守られる場合に、

条件は TRUE となり、接続を試みます。

• Custom— 選択されたすべての位置認識対応ルールが、Custom ボックスで指定されたブー

リアンロジックに従い守られる場合にのみ、条件は TRUE となり、接続を試みます。否定

の位置認識対応ルールを指定するには、論理条件式を使用します。たとえば、Rule–1 が

偽(FALSE)で、Rule–2が真(TRUE)の場合に、 SA シリーズゲートウェイに接続します。

この例のカスタムボックスでは、ブーリアンロジックは次のようになります。NOT Rule 1

AND Rule 2.式に使用できるのは、論理演算子 AND、OR、NOT と、括弧 () です。

3. Save Changes をクリックします。

Junos Pulse コンポーネントセットオプション

Pulse コンポーネントセットには、Junos Pulse 接続性とサービスを提供するソフトウェアコ

ンポーネントが含まれています。

コンポーネントセットオプションには、次のような選択肢があります。

• All components — 26ページの表5にリストされているコンポーネントを含めます。Enhanced

Endpoint Security (EES) コンポーネントは、EES ライセンスが必要で、ユーザーに割り当

てる役割に必要な場合に限り含めます。All components オプションは、クライアント端点を

サポートされるすべてのゲートウェイに接続可能にしたい場合、およびアプリケーションア

クセラレーションを使用可能にしたい場合にのみ使用します。WX コンポーネントを含める場

合、Junos Pulse クライアントインストールのディスクスペース要件は、300MB に増加しま

す。

• No components — たとえば新しい接続を追加するためなど、既存の Pulse クライアント構成

をアップデートするインストーラを作成します。このオプションは、Pulse が未インストー

ルの端点に 新規インストール用インストーラを作成することには使用できません。

• Minimal components — 選択された接続をサポートするために必要なコンポーネントのみを含

めます。たとえば、作成する接続セットに IC シリーズゲートウェイへの接続を含める場合、

コンポーネントセットには、IC シリーズゲートウェイへの接続に必要なコンポーネントのみ

が取り込まれます。デフォルトは Minimal components で、必要なすべてのコンポーネント

を含めて、Junos Pulse インストールファイルのサイズを制限します。

25Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 40: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表5: Junos Pulse コンポーネント

機能コンポーネント

クライアントは、端点に最小限必要なコンポーネットセットをダウンロー

ドしてインストールできます。

中核機能

802.1X 接続に必要なコンポーネントが含まれます。Pulse は、Infranet

Controller の 802.1X アクセスをサポートします。Pulse 802.1X 接続は、

IC とワイアレスネットワーク スキャンリストに関連付けられたサーバー

証明書などの 802.1X 接続用の構成設定を提供します。Pulse は端点でネ

イティブ有線およびワイアレス 802.1X サプリカントと対話します。

802.1X アクセス

Junos Pulse が IC または SA シリーズゲートウェイと連携できる基本機

能を提供します。

IC または SA アクセス

Juniper Networks SRX シリーズのファイアウォールとの連携により Junos

Pulse が 動的 VPN クライアントとして機能できる基本機能を提供します。

ファイアウォールアクセス

Application Acceleration ゲートウェイ(WXC)との連携によりアプリケー

ションアクセラレーションをサポートします。

WX 機能性

IC または SA 接続が Host Checker ポリシーを実行および強制できる、

Trusted Network Computing (TNC) クライアントが含まれます。このコン

ポーネントは、Window マシンの既存のすべてのホストチェック サポート

を提供します。

Host Checker

IC および SA が、統合 Enhanced Endpoint Security アンチマルウェア

ソフトウェアを使用可能にします。

Enhanced Endpoint

Security

Juniper Networks セキュリティゲートウェイが導入されている場合、クラ

イアントが IPsec を IC シリーズゲートウェイとの通信方法として使用で

きます。

IC IPsec

SA シリーズゲートウェイとの連携で、SSL 接続をサポートします。SSL VPN

クライアントコンポーネントセットを作成する

クライアントコンポーネントセットを作成するには、次の操作を行います。

1. 管理コンソールで、Users > Junos Pulse > Components を選択します。

2. New をクリックして、新しいコンポーネントセットを作成します。

3. クライアント接続セットをまだ作成していない場合は、Users > Junos Pulse > Connections

を選択して、新しい接続セットを作成します。または、デフォルトのクライアント構成を利

用できます。この構成は動的接続を許可し、匿名の外部ユーザー名をサポートするほか、ク

ライアントは IC または SA シリーズゲートウェイに自動接続できます。

4. クライアントコンポーネントセットの名前を指定します。

5. (オプション)このクライアントコンポーネントセットの説明を入力します。

6. 作成した接続セットを選択するか、またはデフォルトの接続セットを使用します。

Copyright © 2010, Juniper Networks, Inc.26

Junos Pulse 管理ガイド

Page 41: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

7. Junos Pulse クライアントコンポーネントに、次のオプションボタンの 1 つを選択します。

• All components — すべての Junos Pulse コンポーネントを含み、すべてのアクセス方法

とすべての機能もサポートします。

• No components — 事前構成済みインストーラは構成をアップデートするだけで、既に Junos

Pulse クライアントがインストールされている端点に適用できます。

• Minimal components — 構成を分析し、構成の接続をサポートする必要なアクセス方法の

み(および Junos Pulse 中核コンポーネント)をインストーラに含めます。追加のコン

ポーネントは必要に応じてランタイムにダウンロードされるので、インストーラには含ま

れません。

8. Save Changes をクリックします。

9. コンポーネントセットの作成が済むと、以下の方法の 1 つを使って、クライアントをユー

ザーに配布します。

a. Junos Pulse Client Components メインページに戻り、事前構成済みユーティリティを

ダウンロードしてインストールし、インストーラパッケージを作成します。

b. 役割を利用してユーザーにクライアントを配布します。

ユーザーがその役割にアクセスすると、インストーラが端点に自動ダウンロードされま

す。インストーラのコンポーネントと接続は、端点のクライアントに適用されます。

コンポーネントリストを変更せずに、ある役割のコンポーネントセットに関連付けられ

ているクライアント接続を変更すると、端点が現在接続中であれば即座に、そうでなけ

れば次回の接続で、端点の既存の構成が置き換えられます。

1 人のユーザーに割り当てられている複数の役割の各々に異なるコンポーネントセット

が含まれている場合、どのクライアント(コンポーネントセット)を配信すべきかは、

端点の役割リストの一番目の役割によって決定されます。

同種類のゲートウェイ間で Junos Pulse 構成をプッシュする

Push Configuration 機能は、Junos Pulse 接続、コンポーネント、アップロードされた Junos

Pulse パッケージを中央管理することができます。Push Configuration 機能は、たとえば IC

から IC、または SA から SA のように同種類のゲートウェイ間で、構成設定のすべてまたは一

部を選んでコピーすることができます。

このセクションでは、Push Configuration 機能を使用して Junos Pulse を中央管理する方法

について説明します。Push Configuration 機能でゲートウェイのすべての設定を中央管理する

完全な説明については、適切な管理ガイドを参照してください。

27Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 42: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

以下に構成のプッシュ機能に関する留意点を示します。

• 1 回の操作で 1 つまたは複数のゲートウェイにプッシュできます。1 回のプッシュ操作で最

大 8 つのゲートウェイにプッシュできます。最大 25 のプッシュ操作を同時に実行できま

す。最大ターゲットゲートウエイ数は 200 です。1 つのターゲットゲートウェイへのプッ

シュが失敗すると、操作は次のターゲットに進み、指定されたすべてのターゲットがアップ

デートされるまで続行します。操作の終了時には、結果ページにステータスと処理中に発生

した問題が表示されます。

• クラスタのメンバーゲートウェイへのプッシュは、ターゲットゲートウェイがソースゲート

ウェイと同じクラスタのメンバーでなければ可能です。

• ターゲットゲートウェイは、プッシュされた構成設定を拒絶できます。デフォルトでは、受

け入れます。

• アップデートを終了後に、ターゲットゲートウェイはサービスを再開します。サービスを再

開準備中に、中断が短時間発生することがあります。したがって、プッシュをターゲットが

アイドル中かこの中断を調整できる時間帯に実行するようお勧めします。

• ターゲットゲートウェイは、プッシュされた構成の受信時に警告メッセージを発行しません。

• ターゲットゲートウェイは、プッシュの処理時に自動的に管理者をログアウトします。

• ソースとターゲットゲートウェイのビルドバージョンと番号は、同じである必要があります。

• ソースゲートウェイの管理者アカウントは、人的介入なしでターゲットゲートウェイにサイ

ンインする必要があります。たとえば、動的信用情報や複数の役割は、どちらも手動による

対話が必要なため統合できないので、使用できません。

Push Configuration 機能を使用する前に、次の条件に従い、システムを構成する必要がありま

す。

• Administrators 役割にマップし、その結果として管理に関して全権を持つ「スーパー管理

者」を作成する必要があります。Authentication > Auth Servers > Administrator Server

> Users の設定を変更し、自己に管理者役割を追加します。

• ターゲットゲートウェイの管理者アカウントは、応答/チャレンジ タイプの、認証を使用し

ない静的パスワード認証または 2 要素トークンを使用する必要があります。証明書、Soft

ID、Defender Authentication はサポートされませんAdministrators > Admin Realms >

[Administrator Realm] > General 設定を変更し、管理者領域の正しい認証サーバーを選択

します。

• ターゲットゲートウェイにサインするために管理者に役割を選択させるように管理者アカウ

ントを設定するのは避けます。たとえば Push Configuration 管理者役割のように、1 つの

ユーザーを複数の役割にマップすると、役割を統合しようとして失敗するので、避けます。

Push Configuration 管理者に特定のアカウントを作成すると、管理者がサインインプロセス

で役割を選択する必要がないことが保証され、さらにログファイル中で Push Configuration

管理者のアクションが明瞭に区別できるようになるため、この方策をお勧めします。

Administrators > Admin Realms > [Administrator Realm] > Role Mapping 設定を使用し、

適切な役割ーマッピングルールを設定します。

Copyright © 2010, Juniper Networks, Inc.28

Junos Pulse 管理ガイド

Page 43: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

あるアクセスゲートウェイから同種類のゲートウェイに Junos Pulse 構成をプッシュするに

は、次の操作を行います。

1. まだターゲットを定義してない場合は、Maintenance > Push Config > Targets を選択して

定義します。ターゲットの定義方法の詳細は、適切なゲートウェイの管理ガイドを参照して

ください。

2. 管理コンソールで、Maintenance > Push Config > Push Configuration を選択します。

3. What to push ボックスで、Selected configuration を選択し、構成カテゴリを表示しま

す。

4. リストを下方向に移動し、Junos Pulse ラベルの項目を拡張表示します。

5. Select All Configurations チェックボックスを選択し、このゲートウェイのすべての Junos

Pulse 構成をプッシュします。または、以下のカテゴリから、選択しない、すべての項目、

または選択した項目のみ、を選択します。

• Junos Pulse Connections — 接続セットと接続

• Junos Pulse Components — コンポーネントセット

• Junos Pulse Versions — ゲートウェイにアップロードされた Pulse パッケージ

6. ターゲットを Selected Targets ボックスに追加します。

7. Push Configuration をクリックします。

Pulse の自動アップグレードを有効たは無効にする

端点に配備した Junos Pulse クライアントソフトウェアは、自動的にアップデートされます。

Pulse クライアントは、サーバーからアップデートを受信することができます。ゲートウェイ

で Junos Pulse ソフトウェアをアップグレードすると、アップデートされたソフトウェアコン

ポーネントは、クライアントが次回に接続した時にプッシュされます。

注: バインドされている端点は、バインドしているサーバーから接続セットオプショ

ンと接続を受け取りますが、Pulse クライアントソフトウェアを、自動アップグレー

ドオプションが有効になっている任意の Pulse サーバーからアップグレードさせる

ことができます。

Junos Pulse クライアントソフトウェアのアップグレードは、デフォルトで有効になっていま

す。このアップグレードの動作を変更するには、次の操作を行います。

1. ゲートウェイの管理コンソールで、Maintenance > System > Options を選択します。

2. Enable automatic upgrade of Junos Pulse Clients チェックボックスを選択するかクリア

します。

3. Save Changes をクリックします。

29Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 44: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse ソフトウェアをアップグレードする

サポートされる各ゲートウェイのソフトウェアイメージには、Junos Pulse クライアントソフ

トウェア パッケージが含まれています。新しいバージョンの Pulse ソフトウェアが使用可能

になると、それをゲートウェイにアップロードできます。1 つのゲートウェイに 2 つ以上の

Pulse バージョンを置くことができますが、アクティブにできるのは 1 つの Pulse クライア

ントパッケージだけです。新しい Pulse バージョンをアクティブにすると、ゲートウェイの自

動アップグレードオプションが有効にされていれば、接続されている Pulse クライアントは

ユーザーに対してアップグレード要求を表示します。ユーザーは、アップグレードのインストー

ルを続行するか、キャンセルできます。キャンセルを選択すると、クライアントがサーバーに

接続するたびにアップグレード要求が表示されます。

新しい Pulse ソフトウェアパッケージをゲートウェイにアクセスできる場所に配備できたら、

以下の操作で IC シリーズまたは SA シリーズゲートウェイにソフトウェアをアップロードし

ます。

1. デバイスの管理コンソールで、Users > Junos Pulse > Components を選択します。

2. Manage Junos Pulse Client Versions セクションで、Browse をクリックし、ソフトウェア

パッケージを選択します。

3. Upload をクリックします。

1 度に 1 つの Junos Pulse ソフトウェアパッケージだけをアクティブにできます。新しいパッ

ケージのアップロードが済むと、それを有効にする必要があります。

Pulse パッケージをデフォルトとして有効にするには、次の操作を行います。

1. ゲートウェイの管理コンソールで、Users > Junos Pulse > Components を選択します。

2. Manage Junos Pulse Client Versions セクションで、選択するバージョンの横のラジオボ

タンを選択し、Activate をクリックします。

Copyright © 2010, Juniper Networks, Inc.30

Junos Pulse 管理ガイド

Page 45: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

関連項目 • 60ページのJunos Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアップ

ロードする

• 29ページのPulse の自動アップグレードを有効たは無効にする

31Copyright © 2010, Juniper Networks, Inc.

第2章: IC シリーズゲートウェイに Junos Pulse を構成する

Page 46: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.32

Junos Pulse 管理ガイド

Page 47: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第3章

SA シリーズゲートウェイに Junos Pulseを構成する

• 始める前に 33ページ

• Junos Pulse と SA シリーズゲートウェイの概要 33ページ

• Juno Pulse 用の役割を設定する 34ページ

• クライアント接続セットオプション 36ページ

• クライアント接続セットを作成する 39ページ

• 位置認識対応ルールを設定する 41ページ

• Junos Pulse コンポーネントセットオプション 43ページ

• クライアントコンポーネントセットを作成する 44ページ

• 同種類のゲートウェイ間で Junos Pulse 構成をプッシュする 45ページ

• Pulse の自動アップグレードを有効たは無効にする 47ページ

• Junos Pulse ソフトウェアをアップグレードする 48ページ

始める前に

Junos Pulse の構成を開始する前に、SA シリーズゲートウェイをネットワークに構成しておく

必要があります。また、認証サーバー、サインイン設定、およびその他の認証設定も定義して

おく必要があります。認証設定や Host Checker 設定は、Pulse のインストールに直に影響を

与えます。これは、保護されているリソースへアクセスが許可されるためには端点が順守しな

ければならない条件があり、それを管理者が定義できるためです。詳細については、

『JuniJuniper Networks Secure Access Administration Guide』を参照してください。

Junos Pulse と SA シリーズゲートウェイの概要

管理者は SA シリーズゲートウェイを構成し、そのゲートウェイに Junos Pulse 設定を構成す

ると、ユーザーは領域に認証した際に、管理者が作成した役割マッピングとオプションのセキュ

リティプロファイルに基づき、役割が割り当てられます。ユーザーとデバイスに特定リソース

へのアクセスが許可されるのは、その領域に対する適切な信用情報を提示でき、適切な役割が

割り当てられており、その端点がセキュリティ制限を順守している場合に限られます。ユーザー

は、管理者が定めたセキュリティ制限を順守しない端点からネットワークへ接続しようとして

も、その領域や役割へアクセスできません。

33Copyright © 2010, Juniper Networks, Inc.

Page 48: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Pulse を構成するには、Junos Pulse をどのように配備したいかを決めておく必要があります。

Junos Pulse を配備するには、次の 1 つまたは複数のオプションを使用できます。

• デフォルトを使用するか、Junos Pulse デフォルトコンポーネントセットとデフォルト接続

セットを変更した後に、ユーザーがゲートウェイのユーザー Web ポータルにログインして

Pulse をダウンロードして、役割を割り当ててもらいます。インストールが完了すると、ユー

ザーにはネットワークリソースへアクセスするのに必要なすべての接続が与えられます。

• 事前構成済み Junos Pulse インストーラを作成し、それを管理者の組織の標準的なソフト

ウェア配布方法によって配備します。インストールが完了すると、ユーザーにはネットワー

クリソースへアクセスするのに必要なすべての接続が与えられます。

• 事前構成されていない Junos Pulse を配備します。IC シリーズ ゲートウェイからデフォル

トの Junos Pulse インストールファイルを .MSI か .EXE 形式でダウンロードし、それを管

理者の組織の標準的なソフトウェア配布方法で端点に配備することができます。インストー

ラには事前構成された接続が含まれていないので、ユーザー側で手動でネットワーク接続を

定義する必要があります。または、管理者がアクセスゲートウェイごとに動的接続を作成で

きます。これらの接続は、ユーザーがゲートウェイのユーザ Web ポータルへのログイン信用

情報を提示したときに、インストールされた Pulse クライアントに自動的にダウンロードさ

れます。

SA シリーズ ゲートウェイに Junos Pulse を構成する操作を以下に要約します。

• だれがネットワーク上のどのリソースとアプリケーションにアクセスできるかを制御する、

ユーザー役割を作成して割り当てます。アクセス環境をエージェントレス または Network

Connect から変更する場合は、Junos Pulse に特定の役割を新たに作成する必要があります。

• Host Checker ポリシーを用いて、端点のセキュリティ制限を定義します。

• 認証ドメインを確立するには、ユーザ領域を定義します。アクセス環境をエージェントレス

または Network Connect から変更する場合は、普通は既存の領域を使用します。

• 役割マッピングを用いて、役割を適切な領域に関連付けて、アクセス制御階層を定義します。

• Junos Pulse コンポーネントセット、接続セット、および接続を定義します。

• Junos Pulse を端点に配備します。

Junos Pulse と IVS

Junos Pulse は、SA シリーズゲートウェイの Instant Virtual System (IVS) 機能と互換性が

ありません。IVS システムでは、Pulse クライアントの IP アドレスは、仮想化された IVE 用

に定義されたプールからではなく、ルート IVEアドレスプールから使用されます。IVS の詳細

については、『JuniJuniper Networks Secure Access Administration Guide』を参照してくだ

さい。

Juno Pulse 用の役割を設定する

ユーザー役割は、セッション設定とオプション、個人用設定(ユーザーインターフェースのカ

スタム化とブックマーク)、有効化対応アクセス機能(Web、ファイル、Telnet/SSHTerminal

サービス、ネットワーク、ミーティング、E メールアクセス)を定義します。ユーザー役割は、

個々の要求に対してリソ-スアクセス制御またはリソ-スベースのオプションを指定するもの

ではありません。たとえば、ユーザー役割は、ユーザーが Web ブラウズを操作できるかどうか

Copyright © 2010, Juniper Networks, Inc.34

Junos Pulse 管理ガイド

Page 49: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

を定義できます。しかし、ユーザーがアクセスできる個々の Web リソースは、管理者が別に設

定する Web リソースポリシーによって定義されます。

以下に、Juno Pulse に適用される役割の設定オプションの手順を示します。役割設定オプショ

ンの詳細については、『Juniper Networks Secure Access Administration Guide』を参照して

ください。

Junos Pulse 端点用の役割を作成するには、次の操作を行います。

1. 管理コンソールで、Users > User Roles > New User Role を選択します。

2. 役割の名前を入力し、オプションで、説明を入力します。この名前は、Roles ページの Roles

リストに表示されます。

3. Save Changes をクリックします。Role 設定タブが表示されます。

Junos Pulse 用の役割オプションを設定する

役割設定タブのすべてのオプションの説明は、『Juniper Networks Secure Access

Administration Guide』に記載されています。Junos Pulse に特定の役割オプションは、Network

タブに存在します。

Junos Pulse 端点に役割を設定するには、次の操作を行います。

1. 管理コンソールで、Users > User Roles を選択します。

2. 設定したい役割をクリックしてから、Network Connection タブをクリックします。

3. Client Options の下で、Junos Pulse を選択します。

4. Split Tunneling Options の下で、次の分割トンネリングオプションを選択します。

• Disable Split Tunneling — すべてのネットワークトラフィックはトンネルを通過しま

す。

• Enable Split Tunneling — イントラネットのトラフィックのみがトンネルを通過し、そ

の他のトラフィックはローカルの物理アダプタを使用します。

注: 分割トンネリングは、有効にされているときは、分割トンネリングリソー

スポリシーによって制御されます。Junos Pulse は、分割トンネリングリソー

スポリシーにて有効にできる Exclude access オプションをサポートしませ

ん。リソースポリシーを設定する詳細については、『Juniper Networks Secure

Access Administration Guide』を参照してください。

5. Auto Launch Options の下で、Auto launch チェックボックスを選択して、端点の起動時

に Pulse が自動的にアクティブになるように設定します。

6. Save Changes をクリックします。

Host Checker オプションでは、Host Checker ポリシーの有効化、役割の 1 つまたは複数のポ

リシーの選択、選択した Host Checker ポリシーのすべてまたは1つのみを端点が満足すること

が必要かどうかの指定、などができます。端点のセキュリティ設定を構成する詳細については、

『Unified Access Control Administration Guide』 を参照してください。

35Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 50: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

選択した役割の Host Checker を設定するには、次の操作を行います。

1. 選択した役割について、General > Restrictions > Host Checker を選択します。

2. Allow users whose workstations meet the requirements specified by these Host Checker

policies チェックボックスを選択します。

3. Add をクリックして Host Checker ポリシーを Available Policies リストから Selected

Policies リストに移動します。

4. Allow access to the role... を選択して、端点が選択した Host Checker ポリシーのどれ

かに合格する場合にアクセス権を与えます。

5. Save Changes をクリックします。

クライアント接続セットオプション

Pulse クライアント接続セットには、ネットワークオプションが含まれています。これらのオ

プションでは、Junos Pulse をサポートするアクセスゲートウェイへのクライアント接続に対

して、特定の接続ポリシーを設定できます。37ページの表6 に、接続セットオプションについ

て説明します。

Copyright © 2010, Juniper Networks, Inc.36

Junos Pulse 管理ガイド

Page 51: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表6: Junos Pulse 接続セットの設定可能なパラメータ

Allow saving logon information — Junos Pulse クライアントのログオン信用情報

ダイアログボックスで、Save Settings チェックボックスを提供するかどうかを制

御します。このチェックボックスをクリアすると、Junos Pulse クライアントは、

ユーザーにいつも信用情報の提示を求めます。このチェックボックスを選択すると、

ユーザーに信用情報を保存できる選択肢が与えられます。

Junos Pulse クライアントは認識したユーザー設定を保有できます。これらの設定

は端点に保有され、異なるゲートウェイや方法で接続されるにつれて拡大していき

ます。Junos Pulse クライアントには次のような設定を保存できます。

• 証明書の受理

• 証明書の選択

• レルム

• ユーザー名とパスワード

• プロキシ ユーザー名とパスワード

• 2 次ユーザー名とパスワード

• 役割

注: 認証サーバーが ACE サーバーかRadius サーバーで、認証が Users authenticate

using tokens かワンタイムパスワードに設定されている場合、Allow saving logon

information オプションは無視されます。ユーザーにはユーザー名とトークンの要

求プロンプトが表示され、Save settings チェックボックスは無効にされます。

ユーザーが設定を保存することを選択すると、それ以降の接続から入力は要求され

ず、情報が繰り返し再利用されます。設定が変わると(たとえばユーザーがパスワー

ドを変更した場合)、保存されている設定は無効になり、接続の試みは失敗します。

この場合、ユーザーはクライアントのForget Saved Settings 機能を使用する必要

があります。Forget Saved Settings 機能は、保存されている情報をすべて消去す

るため、Junos Pulse はユーザーの次回の接続試みで、必要な情報を要求します。

オプション

Allow user connections — ユーザーが設定を追加できるかどうかを制御します。

Dynamic certificate trust—ユーザーが未知の証明書を信用できるかどうかを決定

します。このチェックボックスを有効にすると、ユーザーは無効な証明書に対して

発行される警告を無視してターゲットゲートウェイに接続できます。証明書ベース

の認証を設定する詳細については、『Unified Access Control Administration

Guide』 か 『Juniper Networks Secure Access Administration Guide』を参照し

てください。

Dynamic connections — Junos Pulse クライアントは Web ブラウザ経由でサポート

されている新ゲートウェイに遭遇すると、新しい接続を自動追加できます。

Wireless suppression — 有線接続が使用可能な間、ワイアレスアクセスを無効にし

ます。

有線接続がなくなると、Pulse は、以下のプロパティを設定してワイアレス接続を

有効にします。

• ネットワークが中継中でなくても接続する。

• コンピュータ情報が使用可能ならコンピュータとして認証する。

• このネットワークが範囲内なら接続する。

注: ワイヤレス抑止を有効にする場合、クライアントが有線で接続可能になるよう

設定することも忘れないでください。

37Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 52: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表6: Junos Pulse 接続セットの設定可能なパラメータ (続き)

接続セットの接続の作成時には、同時に接続タイプも選択する必要があります。接続タイプには次のオプ

ションが提供されます。

— 認証用のアダプタ タイプとして有線か無線(ワイアレス)を指定します。802.1X オプショ

Outer username — 内部識別名と呼ばれる実際のログイン名で暗号化トンネルを通過

する際に、匿名でログインしているかのように表示できます。これによって、ユー

ザー信用情報の盗視が防止され、内部識別名も保護されます。一般には、デフォル

ト値である匿名デフォルト値を入力します。場合により、追加のテキストを追加す

る必要があります。たとえば、ユーザーの認証を外部識別名でサーバーまでルート

する場合、[email protected] のような書式を使う必要があります。ボックスをブ

ランクにしておくと、クライアントはユーザーのログイン名(内部識別名)を外部

識別名として渡します。

Scan list — 接続タイプにワイアレスを選択した場合、優先順に接続する SSID を

指定できるスキャンリストボックスが使用可能になります。

Server certificate DN — サーバー証明書識別名(DN)とその署名認証局(CA)を

指定します。DN フィールドがブランクの場合、クライアントは、選択された CA が

署名するサーバー証明書を受け付けることができます。

802.1X 接続対応

の信頼されるサー

バーリスト

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

IC または SA オ

プション

This server — 端点がこのゲートウェイに接続するかどうかを指定します。

URL — 別のゲートウェイの URL をデフォルト接続として指定できます。異なるサー

バーの URL を指定して、ネットワーク内の他のゲートウェイの接続を作成します。

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

ファイアウォール

オプション:

URL — ファイアウォールの位置を指定します。

Allow user to override connection policy — ユーザーは、手動で接続または接続

を切断することにより、接続ポリシーを上書きできます。一般には、このオプショ

ンを選択し、ユーザーがあらゆる条件下で接続を確立できるようにします。

WX オプション

Community string ー Junos Pulse クライアントと Application Acceleration

(WXC) ゲートウェイは、コミュニティ文字列で識別される同じコミュニティに属し

ている場合に限って、WAN 最適化に関する隣接関係を形成できます。WX 接続の作成

時には、その接続のコミュニティ文字列が、Application Acceleration (WXC) ゲー

トウェイに定義したコミュニティ文字列と一致することを確認してください。

IC か SA、または Firewall 接続を作成する場合は、位置認識対応機能を制御するルールのような接続確

立ルールも指定することができます。接続を確立するには、以下のオプションを使用できます。

Manually by the user — 端点が開始されると、Junos Pulse クライアントソフト

ウェアが開始しますが、接続は試みません。ユーザーは、Junos Pulse クライアン

トのユーザーインターフェースを使って接続を選択する必要があります。

Copyright © 2010, Juniper Networks, Inc.38

Junos Pulse 管理ガイド

Page 53: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表6: Junos Pulse 接続セットの設定可能なパラメータ (続き)

Automatically after user logs on ー 端点が開始されて、ユーザーが端点にログ

インすると、Junos Pulse クライアントソフトウェアが自動的に接続します。

注: 端点で、自動接続が設定されているすべての接続は、開始時にそれぞれのター

ゲットネットワークへ接続を試みます。複数接続を避けるには、位置認識対応ルー

ルを使用します。

According to location awareness rules — 端点は、位置認識対応ルールによって、

条件に合う接続ができます。たとえば、端点が社内イントラネットに接続している

場合は IC シリーズゲートウェイに接続し、リモート地点にいる場合は SA シリー

ズゲートウェイに接続します。

Pulse 接続は、端点に指定されているインターフェースの IP アドレスでネットワー

ク位置を判別します。各位置認識対応ルールには、以下の設定があります。

• Name — 記述名。たとえば、“corporate DNS”名前には、文字、数字、ハイフ

ン( )、下線(_)を使用できます。

• Action — IP アドレスを発見する方法。次の中から 1 つを選択します。

• DNS Server — 指定されているインターフェースで、端点の DNS サーバーが、

指定されている値の 1 つに設定されてあれば、端点は接続できます。IP アド

レスまたはアドレス範囲を指定するには、Condition ボックスを使用します。

• Resolve Address — 指定されているインターフェースで、DNS Name ボックス

で指定されているホスト名が DNS サーバーで解決できる場合は、端点は接続

できます。Address Range ボックスに 1 つまたは複数のアドレス範囲が指定

されている場合、アドレスはその中の1 つに解決されて、表現を満足する必要

があります。

• Endpoint Address — 指定されているインターフェースの IP アドレスが、IP

Address Range ボックスで指定されている範囲の内部にあれば、端点は接続で

きます。

注: 否定の位置認識対応ルールを作成するには、最初に肯定ルールを作成してから、

そのルールをルール要求ロジックの否定条件として使用します。

クライアント接続セットを作成する

クライアント構成を作成するには、次の操作を行います。

1. 管理コンソールで、Users > Junos Pulse > Connections を選択します。

2. New をクリックします。

3. 名前を入力し、必要に応じて、この接続セットの説明を入力します。

注: 接続を作成する前に、接続セット名を入力する必要があります。

4. Save Changes をクリックします。

5. Junos Pulse Connections メインページから、接続セットを選択します。

6. Options の下で、以下のチェックボックスを選択またはクリアします。

• Allow saving logon information

• Allow user connections

39Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 54: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• Dynamic certificate trust

• Dynamic connections

• Wireless suppression

7. Connections の下で、New をクリックして新しい接続を定義します。

8. 名前を入力し、必要に応じて、この接続の説明を入力します。

9. 接続のタイプを選択します。以下のタイプの 1 つを選択できます。

• 802.1X

• IC or SA

• Firewall

• WX

10. 802.1X を選択した場合は、以下のチェックボックスに値を入力、選択、またはクリアしま

す。

• Adapter type — 有線かワイアレスを選択します。

• Outer username — 外部ユーザー名を入力します。

• Scan list — 接続先の SSID を優先順に入力します。

11. Save Changes をクリックします。

12. IC or SA タイプを選択した場合は、以下のチェックボックスを選択、またはクリアします。

• Allow user to override connection policy

• Connect automatically

• This Server — この接続は、いま作成しているサーバーの URL を使用します。

• URL — This Server を選択しなかった場合、その接続のサーバーの URL を指定します。.

13. Firewallを選択した場合、Address ボックスに IP アドレスを入力します。

14. Options リストから、以下のチェックボックスを選択またはクリアします。

• Allow user to override connection policy

• Connect automatically

• URL — ファイアウォールのネットワークアドレスを入力します。

15.(オプション)位置認識対応ルールを作成することにより、位置認識対応機能を有効にでき

ます。位置認識対応は、特定のインターフェースに接続を強制できます。詳細については、

23ページの「「位置認識対応ルールを設定する」」 を参照してください。

Copyright © 2010, Juniper Networks, Inc.40

Junos Pulse 管理ガイド

Page 55: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

16. WX を選択する場合は、Connect Automatically チェックボックスを選択し、クライアント

がネットワークの Application Acceleration (WXC) ゲートウェイへの隣接関係を自動形成

できるようにします。

17.クライアント接続セットの作成が済んだら、クライアントコンポーネントセットを作成し

て、この接続セットを選択します。

位置認識対応ルールを設定する

位置認識対応機能を使用すると、Pulse クライアントは自己の位置を検出して正しく接続でき

るようになります。たとえば、遠隔地で起動された Pulse クライアントは、自動的に SA シ

リーズゲートウェイに接続します。ところがその同じクライアントが企業のオフィスで起動さ

れると、自動的に IC シリーズゲートウェイに接続します。

注: 位置認識対応とセッション移行は、ユーザーの接続操作を簡素化する点で類似

していますが、それを異なる状況下で実現します。位置認識対応機能では、どこに

接続するかをユーザーの PC ログイン時に、 Pulse クライアントが決定します。

セッション移行が発生するのは、ユーザーがログオフする代わりに PC をスタンバ

イかハイバネートモードに切り替えて、その後に異なるネットワーク環境で PC を

オープンしたときです。位置認識対応機能を使用すると、Pulse クライアントはイ

ンテリジェントに新しいセッションを開始します。セッション移行機能では、Pulse

サーバーはインテリジェントに既存のセッションを移行します。

位置認識対応機能は、管理者が個々の接続に定義するルールに依存します。ルールに指定され

た条件が真であれば、Pulse は接続を試みます。多数の接続から選別する位置認識対応ルール

をセットアップするには、位置認識対応ルールを各接続に対して定義する必要があります。各

位置認識対応ルールは、指定されたネットワークインターフェースの IP アドレスに到達でき

る、または DNS を解決する端点の能力に基づきます。

以下に、位置認識対応ルールの例を 2 つの接続で示します。最初の例は、端点が企業 LAN に

接続されると TRUE と判定される IC シリーズゲートウェイ接続です。その次の例は、端点の

位置がリモートなら TRUE と判定される SA シリーズゲートウェイ接続です。

IC シリーズゲートウェイ接続

端点の物理ネットワークインターフェースから到達できる DNS サーバーが、管理者の組織の内部

DNS サーバーの 1 つであれば、接続を確立します。

SA シリーズゲートウェイ接続

端点の物理ネットワークインターフェースから到達できる DNS サーバーが、管理者の組織の内部

DNS サーバーのどれでもなく、SA シリーズゲートウェイの DNS 名がそのゲートウェイの外部向

け IP アドレスに解決される場合は、接続を確立します。

注: 接続を手動か自動に設定でき、または位置認識対応ルールによって制御できま

す。ユーザーがログインすると、Pulse クライアントは、自動接続に設定されてい

るか位置認識対応ルールで制御される接続リストのすべての接続を試みます。

41Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 56: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

注: 否定の位置認識対応ルールを作成するには、最初に肯定ルールを作成してから、

そのルールをルール要求ロジックの否定条件として使用します。

位置認識対応ルールを設定するには、次の操作を行います。

1. 接続を作成していなければ作成します。または既存の接続を開きます。

Firewall 接続と IC または SA 接続に対して位置認識対応ルールを設定できます。位置認

識対応ルールは、802.1X と WX 接続に適用できません。

2. Connection is established 領域で、According to location awareness rules を選択し、

New をクリックします。

3. ルールの名前を指定します。

4. Action リストで、次の 1 つを選択します。

• DNS server — 端点のネットワークプロパティに関連付けられている DNS サーバーが、あ

る値または一連の値に設定されている(またはされていない)場合は、接続します。IP

address ボックスの DNS サーバー IP アドレスを指定します。また、以下の条件を満足

すべきネットワークインターフェースも指定します。

• Physical — 端点の物理インターフェースで条件を満足する必要があります。

• Junos Pulse — Junos Pulse が接続を確立する際に作成する仮想インターフェースで条

件を満足する必要があります。

• Any— 任意のインターフェースを使用します。

• Resolve address — 構成済みのホスト名または一連のホスト名が、端点によりある特定の

IP アドレスに解決される(またはされない)場合に、接続します。DNS name ボックスの

ホスト名と、IP address ボックスの 1 つまたは複数の IP アドレスを指定します。ま

た、以下の条件を満足すべきネットワークインターフェースも指定します。

注: Pulse クライアントソフトウェアは、ネットワークインターフェースが変

化した時に、IP および DNS ポリシーを評価します。DNS lookups は、DNS 構

成が変化した時、または特定のホストレコードの生存時間(time to live)

値(10 分)が経過したときに発生します。なんらかの理由により Pulse がホ

ストを解決できない場合は、構成済み DNS サーバーリストを 30 秒間隔でポー

リングします。過去に正常に解決されたことのあるホストであれば、

time to live タイマーの時間が切れるまでポーリングを続行します。過去

に正常に解決されたことのないホストなら、解決する試みは即座に失敗しま

す。

• Endpoint Address — 端点のネットワークアダプタに、ある範囲または一連の範囲の内側

か外側にある IP アドレスがある場合、接続します。IP address ボックスの 1 つまたは

複数の IP アドレスを指定します。また、以下の条件を満足すべきネットワークインター

フェースも指定します。

5. Save Changes をクリックします。

Copyright © 2010, Juniper Networks, Inc.42

Junos Pulse 管理ガイド

Page 57: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

1 つまたは複数のルールの作成が済むと、その接続に使用したい各ルールを有効にする必要が

あります。ルールの否定形を有効にするには、ルールのカスタムバージョンを使用します。位

置認識対応ルールを有効にするには、次の操作を行います。

1. 接続の位置認識対応ルールのリストで、有効にしたい各ルールの横のチェックボックスを選

択します。

2. 選択した位置認識対応ルールの施行方法については、次のオプションの 1 つを選択します。

• All of the above rules — 選択されたすべての位置認識対応ルールが守られる場合にの

み、条件は TRUE となり、接続を試みます。

• Any of the above rules — 選択された位置認識対応ルールのどれかが守られる場合に、

条件は TRUE となり、接続を試みます。

• Custom— 選択されたすべての位置認識対応ルールが、Custom ボックスで指定されたブー

リアンロジックに従い守られる場合にのみ、条件は TRUE となり、接続を試みます。否定

の位置認識対応ルールを指定するには、論理条件式を使用します。たとえば、Rule–1 が

偽(FALSE)で、Rule–2が真(TRUE)の場合に、 SA シリーズゲートウェイに接続します。

この例のカスタムボックスでは、ブーリアンロジックは次のようになります。NOT Rule 1

AND Rule 2.式に使用できるのは、論理演算子 AND、OR、NOT と、括弧 () です。

3. Save Changes をクリックします。

Junos Pulse コンポーネントセットオプション

Junos Pulse コンポーネントセットには、Junos Pulse 接続性とサービスを提供するソフトウェ

アコンポーネントが含まれています。

コンポーネントセットオプションには、次のオプションがあります。

• All components — 44ページの表7にリストされているコンポーネントが含まれます。Enhanced

Endpoint Security (EES) コンポーネントは、EES ライセンスを購入した場合に使用可能で、

ユーザーに割り当てられた役割に必要な場合に限って含まれます。All components オプショ

ンは、クライアント端点に対して、すべてのサポートされるゲートウェイに接続可能にし、

アプリケーションアクセラレーションの使用も可能にする場合にのみ使用されます。WX コン

ポーネントを含める場合、Junos Pulse クライアントインストールのディスクスペース要件

は、300MB に増加します。

• No components — たとえば新しい接続を追加するために、既存の Pulse クライアント構成を

アップデートするインストーラを作成します。このオプションは、Pulse が未インストール

の端点に 新規インストールするためにインストーラを作成する場合は使用できません。

• Minimal components — 選択された接続をサポートするために必要なコンポーネントのみを含

めます。たとえば、作成する接続セットに IC シリーズゲートウェイへの接続を含める場合、

コンポーネントセットには、IC シリーズゲートウェイへの接続に必要なコンポーネントのみ

が取り込まれます。デフォルトは Minimal components で、必要なすべてのコンポーネント

を含めて、Junos Pulse インストールファイルのサイズを制限します。

43Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 58: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表7: Junos Pulse コンポーネント

機能コンポーネント

クライアントは、端点に最小限必要なコンポーネットセットをダウンロー

ドしてインストールできます。

中核機能

802.1X 接続に必要なコンポーネントを含めます。Pulse クライアントは、

端点でネイティブ有線およびワイアレス 802.1X サプリカントと対話しま

す。

802.1X アクセス

Junos Pulse が IC または SA シリーズゲートウェイと連携できる基本機

能を提供します。

IC または SA アクセス

Juniper Networks SRX シリーズのファイアウォールとの連携により Junos

Pulse が 動的 VPN クライアントとして機能できる基本機能を提供します。

ファイアウォールアクセス

Application Acceleration ゲートウェイ(WXC)との連携によりアプリケー

ションアクセラレーションをサポートします。

WX 機能性

IC または SA 接続が Host Checker ポリシーを実行および強制できる、

Trusted Network Computing (TNC) クライアントが含まれます。このコン

ポーネントは、Window マシンの既存のすべてのホストチェック サポート

を提供します。

Host Checker

この機能では、IC シリーズと SA シリーズ ゲートウェイが、統合 Enhanced

Endpoint Security アンチマルウェアソフトウェアを使用できるようにな

ります。

Enhanced Endpoint

Security

IPsecJuniper Networks セキュリティゲートウェイが導入されている場合、

クライアントが IPsec をIC シリーズゲートウェイとの通信方法として使

用できるようになります。

IC IPsec

SA シリーズゲートウェイとの連携で、SSL 接続をサポートします。SSL VPN

クライアントコンポーネントセットを作成する

クライアントコンポーネントセットを作成するには、次の操作を行います。

1. 管理コンソールで、Users > Junos Pulse > Components を選択します。

2. New をクリックして、新しいコンポーネントセットを作成します。

3. クライアント接続セットをまだ作成していない場合は、Users > Junos Pulse > Connections

を選択して、新しい接続セットを作成します。または、デフォルトのクライアント構成を利

用できます。この構成では、動的接続が許可され、匿名の外部ユーザー名がサポートされる

ほか、クライアントは IC または SA シリーズゲートウェイに自動接続できます。

4. クライアントコンポーネントセットの名前を指定します。

5. (オプション)このクライアントコンポーネントセットの説明を入力します。

6. 作成した接続セットを選択するか、またはデフォルトの接続セットを使用します。

Copyright © 2010, Juniper Networks, Inc.44

Junos Pulse 管理ガイド

Page 59: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

7. Junos Pulse クライアントコンポーネントセットに、次のオプションボタンの 1 つを選択

します。

• All components — インストーラにはすべての Junos Pulse コンポーネントが含まれ、す

べてのアクセス方法とすべての機能がサポートされます。

• No components — 事前構成済みインストーラは構成アップデート用のみで、既に Junos

Pulse クライアントがインストールされている端点で機能します。

• Minimal components — 構成を分析し、構成の接続をサポートするのに必要なアクセス方

法のみ(および Junos Pulse 中核コンポーネント)をインストーラに含めます。追加の

コンポーネントは必要に応じてランタイムにダウンロードされるので、インストーラには

含まれません。

8. Save Changes をクリックします。

9. コンポーネントセットの作成が済むと、以下の方法のどれかでクライアントをユーザーに配

布します。

a. Junos Pulse Client Components メインページに戻り、事前構成済みユーティリティを

ダウンロードしてインストールし、インストーラパッケージを作成します。

b. 役割を使ってユーザーに配布します。

ユーザーがその役割にアクセスすると、インストーラが端点に自動ダウンロードされま

す。インストーラのコンポーネントと接続は、端点のクライアントに適用されます。

コンポーネント リストが変更されていないにもかかわらず、ある役割のコンポーネント

セットに関連付けられているクライアント接続が変更されると、端点が現在接続中であ

れば即座に、そうでなければ次回の接続で、端点の既存の構成が置き換えられます。

1 人のユーザーに割り当てられている複数の役割の各々が異なるコンポーネントセット

を含んでいる場合、どのクライアント(コンポーネントセット)を配信すべきかは、端

点の役割リストの一番目の役割によって決定されます。

同種類のゲートウェイ間で Junos Pulse 構成をプッシュする

Push Configuration 機能は、Junos Pulse 接続、コンポーネント、アップロードされた Junos

Pulse パッケージを中央管理することができます。Push Configuration 機能は、たとえば IC

から IC、または SA から SA のように同種類のゲートウェイ間で、構成設定のすべてまたは一

部を選んでコピーすることができます。

このセクションでは、Push Configuration 機能を使用して Junos Pulse を中央管理する方法

について説明します。Push Configuration 機能でゲートウェイのすべての設定を中央管理する

完全な説明については、適切な管理ガイドを参照してください。

45Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 60: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

以下に構成のプッシュ機能に関する留意点を示します。

• 1 回の操作で 1 つまたは複数のゲートウェイにプッシュできます。1 回のプッシュ操作で最

大 8 つのゲートウェイにプッシュできます。最大 25 のプッシュ操作を同時に実行できま

す。最大ターゲットゲートウエイ数は 200 です。1 つのターゲットゲートウェイへのプッ

シュが失敗すると、操作は次のターゲットに進み、指定されたすべてのターゲットがアップ

デートされるまで続行します。操作の終了時には、結果ページにステータスと処理中に発生

した問題が表示されます。

• クラスタのメンバーゲートウェイへのプッシュは、ターゲットゲートウェイがソースゲート

ウェイと同じクラスタのメンバーでなければ可能です。

• ターゲットゲートウェイは、プッシュされた構成設定を拒絶できます。デフォルトでは、受

け入れます。

• アップデートを終了後に、ターゲットゲートウェイはサービスを再開します。サービスを再

開準備中に、中断が短時間発生することがあります。したがって、プッシュをターゲットが

アイドル中かこの中断を調整できる時間帯に実行するようお勧めします。

• ターゲットゲートウェイは、プッシュされた構成の受信時に警告メッセージを発行しません。

• ターゲットゲートウェイは、プッシュの処理時に自動的に管理者をログアウトします。

• ソースとターゲットゲートウェイのビルドバージョンと番号は、同じである必要があります。

• ソースゲートウェイの管理者アカウントは、人的介入なしでターゲットゲートウェイにサイ

ンインする必要があります。たとえば、動的信用情報や複数の役割は、どちらも手動による

対話が必要なため統合できないので、使用できません。

Push Configuration 機能を使用する前に、次の条件に従い、システムを構成する必要がありま

す。

• Administrators 役割にマップし、その結果として管理に関して全権を持つ「スーパー管理

者」を作成する必要があります。Authentication > Auth Servers > Administrator Server

> Users の設定を変更し、自己に管理者役割を追加します。

• ターゲットゲートウェイの管理者アカウントは、応答/チャレンジ タイプの、認証を使用し

ない静的パスワード認証または 2 要素トークンを使用する必要があります。証明書、Soft

ID、Defender Authentication はサポートされませんAdministrators > Admin Realms >

[Administrator Realm] > General 設定を変更し、管理者領域の正しい認証サーバーを選択

します。

• ターゲットゲートウェイにサインするために管理者に役割を選択させるように管理者アカウ

ントを設定するのは避けます。たとえば Push Configuration 管理者役割のように、1 つの

ユーザーを複数の役割にマップすると、役割を統合しようとして失敗するので、避けます。

Push Configuration 管理者に特定のアカウントを作成すると、管理者がサインインプロセス

で役割を選択する必要がないことが保証され、さらにログファイル中で Push Configuration

管理者のアクションが明瞭に区別できるようになるため、この方策をお勧めします。

Administrators > Admin Realms > [Administrator Realm] > Role Mapping 設定を使用し、

適切な役割ーマッピングルールを設定します。

Copyright © 2010, Juniper Networks, Inc.46

Junos Pulse 管理ガイド

Page 61: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

あるアクセスゲートウェイから同種類のゲートウェイに Junos Pulse 構成をプッシュするに

は、次の操作を行います。

1. まだターゲットを定義してない場合は、Maintenance > Push Config > Targets を選択して

定義します。ターゲットの定義方法の詳細は、適切なゲートウェイの管理ガイドを参照して

ください。

2. 管理コンソールで、Maintenance > Push Config > Push Configuration を選択します。

3. What to push ボックスで、Selected configuration を選択し、構成カテゴリを表示しま

す。

4. リストを下方向に移動し、Junos Pulse ラベルの項目を拡張表示します。

5. Select All Configurations チェックボックスを選択し、このゲートウェイのすべての Junos

Pulse 構成をプッシュします。または、以下のカテゴリから、選択しない、すべての項目、

または選択した項目のみ、を選択します。

• Junos Pulse Connections — 接続セットと接続

• Junos Pulse Components — コンポーネントセット

• Junos Pulse Versions — ゲートウェイにアップロードされた Pulse パッケージ

6. ターゲットを Selected Targets ボックスに追加します。

7. Push Configuration をクリックします。

Pulse の自動アップグレードを有効たは無効にする

端点に配備した Junos Pulse クライアントソフトウェアは、自動的にアップデートされます。

Pulse クライアントは、サーバーからアップデートを受信することができます。ゲートウェイ

で Junos Pulse ソフトウェアをアップグレードすると、アップデートされたソフトウェアコン

ポーネントは、クライアントが次回に接続した時にプッシュされます。

注: バインドされている端点は、バインドしているサーバーから接続セットオプショ

ンと接続を受け取りますが、Pulse クライアントソフトウェアを、自動アップグレー

ドオプションが有効になっている任意の Pulse サーバーからアップグレードさせる

ことができます。

Junos Pulse クライアントソフトウェアのアップグレードは、デフォルトで有効になっていま

す。このアップグレードの動作を変更するには、次の操作を行います。

1. ゲートウェイの管理コンソールで、Maintenance > System > Options を選択します。

2. Enable automatic upgrade of Junos Pulse Clients チェックボックスを選択するかクリア

します。

3. Save Changes をクリックします。

47Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 62: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse ソフトウェアをアップグレードする

サポートされる各ゲートウェイのソフトウェアイメージには、Junos Pulse クライアントソフ

トウェア パッケージが含まれています。新しいバージョンの Pulse ソフトウェアが使用可能

になると、それをゲートウェイにアップロードできます。1 つのゲートウェイに 2 つ以上の

Pulse バージョンを置くことができますが、アクティブにできるのは 1 つの Pulse クライア

ントパッケージだけです。新しい Pulse バージョンをアクティブにすると、ゲートウェイの自

動アップグレードオプションが有効にされていれば、接続されている Pulse クライアントは

ユーザーに対してアップグレード要求を表示します。ユーザーは、アップグレードのインストー

ルを続行するか、キャンセルできます。キャンセルを選択すると、クライアントがサーバーに

接続するたびにアップグレード要求が表示されます。

新しい Pulse ソフトウェアパッケージをゲートウェイにアクセスできる場所に配備できたら、

以下の操作で IC シリーズまたは SA シリーズゲートウェイにソフトウェアをアップロードし

ます。

1. デバイスの管理コンソールで、Users > Junos Pulse > Components を選択します。

2. Manage Junos Pulse Client Versions セクションで、Browse をクリックし、ソフトウェア

パッケージを選択します。

3. Upload をクリックします。

1 度に 1 つの Junos Pulse ソフトウェアパッケージだけをアクティブにできます。新しいパッ

ケージのアップロードが済むと、それを有効にする必要があります。

Pulse パッケージをデフォルトとして有効にするには、次の操作を行います。

1. ゲートウェイの管理コンソールで、Users > Junos Pulse > Components を選択します。

2. Manage Junos Pulse Client Versions セクションで、選択するバージョンの横のラジオボ

タンを選択し、Activate をクリックします。

Copyright © 2010, Juniper Networks, Inc.48

Junos Pulse 管理ガイド

Page 63: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

関連項目 • 60ページのJunos Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアップ

ロードする

• 29ページのPulse の自動アップグレードを有効たは無効にする

49Copyright © 2010, Juniper Networks, Inc.

第3章: SA シリーズゲートウェイに Junos Pulse を構成する

Page 64: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.50

Junos Pulse 管理ガイド

Page 65: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第4章

SRX シリーズゲートウェイに Junos Pulseを構成する

• Junos Pulse と SRX シリーズゲートウェイ 51ページ

• 動的 VPN を構成する 52ページ

Junos Pulse と SRX シリーズゲートウェイ

Junos Pulse は、 Junos OS リリース 10.0 以降で動作する SRX シリーズゲートウェイへの、

仮想プライベートネットワーク(VPN) トンネル接続をサポートします。Junos Pulse クライ

アント用のファイアウォールアクセス環境を構成するには、SRX シリーズゲートウェイに VPN

設定を構成し、Junos Pulse クライアントのファイアウォール接続を作成する必要があります。

SRX シリーズゲートウェイは、Junos Pulse クライアントソフトウェアを配備できません。構

成と配備のオプションには、次があります。

• SA シリーズか IC シリーズゲートウェイのある環境には、Firewall タイプの接続と SRX シ

リーズゲートウェイのターゲット URL を作成します。これで、ユーザー側で IC シリーズか

SA シリーズゲートウェイの Web ポータルにログインして、Junos Pulse をインストールす

る役割を割り当ててもらいます。このインストールが済むと、端点に Junos Pulse クライア

ントソフトウェアと、SRX シリーズゲートウェイへ接続するのに必要な接続情報が整ったこ

とになります。

• デフォルトの Junos Pulse ソフトウェアパッケージをインストールしてから、ユーザー側で

SRX シリーズゲートウェイをポイントする新しい接続を作成してもらいます。Junos Pulse

クライアントソフトウェアは、

http://www.juniper.net/customers/csc/software/ からダウンロードできます。

SRX シリーズゲートウェイは、Juniper Networks Access Manager と呼ばれる旧バージョンの

アクセス クライアントをサポートします。この Access Manager は、Junos Pulse を端点に配

備する前にアンインストールする必要があります。Access Manager は、Junos OS Release 9.5

で動作する SRX シリーズゲートウェイ用の限定バージョンとしてリリースされたものです。

Pulse インストールプログラムは、Access Manager が存在するかをチェックします。存在する

場合は、Junos Pulse をインストールする前に Access Manager をアンインストールするよう

指示するメッセージをユーザーに表示します。

51Copyright © 2010, Juniper Networks, Inc.

http://www.juniper.net/customers/csc/software/
Page 66: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

動的 VPN を構成する

動的 VPN 機能は、ネットワーク上のトラフィックを IPsec VPN トンネルを介して通過させる

ことにより安全に保護します。IPsec VPN トンネルを構成するには、フェーズ 1 設定を指定し

て参加者が IPsec セキュリティアソシエーション(SA)をネゴシエートするセキュアチャンネル

を確立できるようにし、フェーズ 2 設定を指定して、参加者がトンネルを往来するトラフィッ

クを認証する IPsec SA をネゴシエートできるようにする必要があります。ここでは、ネット

ワーク上のトンネル機能を有効にするために必須の作業について要約し、その他の関連作業も

記述します。SRX シリーズゲートウェイに VPN を構成する方法については、JUNOS© Software

文書を参照してください。

動的 VPN 機能は、このデバイスではデフォルトで無効になっています。使用できるようにする

には、有効にして構成する必要があります。VNP 構成の一環としてクライアント構成を定義し

ます。クライアントと設定は、ユーザーの PC にダウンロードされます。ユーザーは、Junos

Pulse クライアントをインストールする前に、 VPN クライアントをアンインストールする必要

があります。

動的 VPN 機能を構成するには、次の作業を行う必要があります。

1. デバイス経由のIKE セキュリティアソシエーション(SA)を渡す出力インターフェースを定

義します。インターフェースについての詳細は、『JUNOS Software Interfaces and Routing

Configuration Guide』を参照してください。

2. ネットワークの通過を許可するトラフィックを定義するセキュリティポリシーを作成します

セキュリティポリシーの詳細については、『Junos Software Security Configuration Guide』

の「Security Policies Overview」を参照してください。

3. ファイアウォールへの動的 VPN トンネルを確立したいユーザーの認証を制御するアクセス

プロファイルを最低 1 つは作成します。アクセスプロファイルの詳細については、『Junos

Software Security Configuration Guide』の「Understanding Authentication Schemes」

を参照してください。

4. VPN 構成に含める IKE ゲートウェイを作成します。

• 1 つまたは複数の IKE フェーズ 1 プロポーザルを作成します。詳細な指示については、

『Junos Software Security Configuration Guide』の「Configuring an IKE Phase 1

Proposal (Standard and Dynamic VPNs)」と「Configuring an IKE Phase 1 Proposal—Quick

Configuration (Dynamic VPNs)」を参照してください。

• 1 つまたは複数の IKE ポリシーを作成します。詳細な指示については、『Junos Software

Security Configuration Guide』の「Configuring an IKE Policy (Standard and Dynamic

VPNs)」と「Configuring an IKE Policy—Quick Configuration (Dynamic VPNs)」を参照

してください。

• IKE ゲートウェイ構成を作成します。詳細な指示については、『Junos Software Security

Configuration Guide』の「Configuring an IKE Gateway (Standard and Dynamic VPNs)」

と「Configuring an IKE Gateway—Quick Configuration (Dynamic VPNs)」を参照してく

ださい。

Copyright © 2010, Juniper Networks, Inc.52

Junos Pulse 管理ガイド

Page 67: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

5. VPN 構成に含める IPsec AutoKey を作成します。

• 1 つまたは複数の IPsec フェーズ 2 プロポーザルを作成します。詳細な指示について

は、『Junos Software Security Configuration Guide』の「Configuring an IPsec Phase

2 Proposal (Standard and Dynamic VPNs)」と「Configuring an IPsec Phase 2

Proposal—Quick Configuration (Dynamic VPNs)」を参照してください。

• 1 つまたは複数の IPsec ポリシーを作成します。詳細な指示については、『Junos Software

Security Configuration Guide』の「Configuring an IPsec Policy (Standard and Dynamic

VPNs)」と「Configuring an IPsec Policy—Quick Configuration (Dynamic VPNs)」を参

照してください。

6. クライアント VPN 構成を作成します。構成の詳細な指示については、『Junos Software

Security Configuration Guide』の「Creating a Client Configuration—Quick Configuration

(Dynamic VPNs)」と「Creating a Client Configuration (Dynamic VPNs)」を参照してくだ

さい。

7. クライアント VPN 構成に含める 1 つまたは複数のセキュリティポリシーを更新します。ポ

リシーの詳細については、『Junos Software Security Configuration Guide』の「Security

Policies Overview」を参照してください。

8. クライアントダウンロードのグローバル設定を指定します。構成の詳細な指示については、

『Junos Software Security Configuration Guide』の「Configuring Global Client Download

Settings—Quick Configuration (Dynamic VPNs)」と「Configuring Global Client Download

Settings (Dynamic VPNs)」を参照してください。

『Junos Software Security Configuration Guide』 は、端点に Access Manager クライア

ントをダウンロードするために必要なクライアントダウンロード設定について説明していま

す。このステップは、Access Manager クライアントまたは Junos Pulse が正常に VPN ト

ンネルを確立できるようにする、アクセスプロファイルを追加するために必要です。ただ

し、SRX シリーズゲートウェイは Pulse クライアントの配備をサポートしていないため、

Access Manager クライアントをインストールしたユーザーは、それをアンインストールし

てから、Pulse をインストールする必要があります。

53Copyright © 2010, Juniper Networks, Inc.

第4章: SRX シリーズゲートウェイに Junos Pulse を構成する

Page 68: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.54

Junos Pulse 管理ガイド

Page 69: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第5章

WXC シリーズゲートウェイに Junos Pulseを構成する

この章では、WXC アプリケーション アクセラレーション ゲートウェイから Junos Pulse をイ

ンストールして管理する方法について説明します。

• Junos Pulse クライアントをインストールする 55ページ

• ソフトウェア、構成、およびポリシーを管理する 57ページ

Junos Pulse クライアントをインストールする

モバイルユーザーとリモート Windows ユーザーは、Junos Pulse クライアントをインストール

することによってアプリケーション高速化のメリットを享受できます。Junos Pulse クライア

ントは、クライアントシステムとリモート WXC シリーズゲートウェイ間のトラフィックを高速

化します。WXC シリーズゲートウェイと Pulse クライアントは、互いに相手を発見して、ユー

ザーの介入なしでトラフィックの高速化を開始します。

注: Junos Pulse は、他のクライアントのゲートウェイとして機能する 1つの Windows

システムではなく、各 Windows クライアントにインストールする必要があります。

Junos Pulse クライアントは次のようにインストールします。

• WXC シリーズゲートウェイから Junos Pulse クライアントをダウンロードする 55ページ

• SA シリーズゲートウェイから Junos Pulse クライアントをダウンロードする 56ページ

• Junos Pulse クライアントをアンインストールする 57ページ

WXC シリーズゲートウェイから Junos Pulse クライアントをダウンロードする

Junos Pulse クライアントは、クライアントライセンスを有する JWOS 6.1 を実行している WXC

シリーズゲートウェイのいずれからもダウンロードできます。ライセンスがある場合は、WXC

シリーズゲートウェイの Web インターフェースのタスクバーに Junos Pulse のセレクション

が表示されます。

Pulse クライアントソフトウェアをダウンロードする前に、ユーザーは以下を行う必要があり

ます。

55Copyright © 2010, Juniper Networks, Inc.

Page 70: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• Pulse クライアントダウンロードが有効化されているかを確認します (「57ページの「WXC

シリーズゲートウェイから Pulse クライアントダウンロードを有効化する」」を参照)。

• Pulse クライアント構成を指定します (「59ページの「WXC シリーズ ゲートウェイで Pulse

クライアント構成を定義する」」を参照)。

WXC シリーズゲートウェイから Pulse クライアントをダウンロードするには:

1. Windows 7、Windows Vista、あるいは Windows XP を起動しているコンピュータから、対応

している Web ブラウザに以下の URL を入力します。

https://WXC IP address/client

2. 必要に応じてユーザー名とパスワードを入力し、Login をクリックします。

3. Install Now を選択し、必要に応じて Security Warning ダイアログボックスで Install

をクリックします。以下に注意してください。

• Windows ファイアウォールが有効化されている場合、クライアントに外部接続を許可する

ようメッセージが表示されたときにブロック解除をクリックします。

• Network Connect クライアントを停止するようメッセージが表示されたら、OK をクリッ

クし、Junos Pulse クライアントがインストールされた後で Network Connect クライア

ントを再起動します。

インストールが完了したら Junos Pulse クライアントが自動的に開始し、Junos Pulse ア

イコンが Windows デスクトップの右下隅のシステムトレイに表示されます。リモート WXC

ゲートウェイが発見されると、アプリケーション高速化が自動的に開始します。他に設定す

る必要はありません。

SA シリーズゲートウェイから Junos Pulse クライアントをダウンロードする

ユーザーが SA シリーズゲートウェイへアクセスする際、Junos Pulse クライアントを自動的

にダウンロードしインストールすることができます。バージョン 6.5 あるいは 6.3 の SA シ

リーズゲートウェイでは、まず Junos Pulse クライアントを WXC シリーズゲートウェイから

エクスポートし、SA シリーズゲートウェイにアップロードする必要があります (「61ページの

「Pulse クライアントを配布する」」を参照)。バージョン 7.0 (あるいはそれ以降) の SA

シリーズゲートウェイは Junos Pulse クライアントを含むため、WXC ゲートウェイからクライ

アントをエクスポートする必要はありません。

SA シリーズゲートウェイから Junos Pulse クライアントをダウンロードするには:

1. Windows 7、Windows Vista、あるいは Windows XP を起動しているコンピュータから、対応

している Web ブラウザに SA シリーズゲートウェイの URL を入力します。例:

https://wx sa.juniper.net

Loading Components ページが表示されます。Junos Pulse クライアントインストーラのダ

ウンロード用に Host Checker のウィンドウが開き、続いて Junos Pulse クライアントウィ

ンドウがクライアントのダウンロードとインストール用に開きます。以下に注意してくださ

い。

• Windows ファイアウォールが有効化されている場合、Junos Pulse クライアントに外部接

続を許可するようメッセージが表示されたらブロック解除をクリックします。

Copyright © 2010, Juniper Networks, Inc.56

Junos Pulse 管理ガイド

Page 71: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• Network Connect クライアントを停止するようメッセージが表示されたら、OK をクリッ

クし、Junos Pulse クライアントがインストールされた後で Network Connect クライア

ントを再起動します。

• Host Checker あるいは Junos Pulse クライアントのインストールが不適切であったこと

を示すメッセージが表示されたら、インストールを完了させるために再試行をクリックし

ます。

インストールが完了すると、Junos Pulse クライアントが自動的に開始します。クライアン

トを手動で開始するには、システムトレイの Junos Pulse アイコンをダブルクリックしま

す。リモート WXC シリーズゲートウェイが発見されたら、アプリケーション高速化が自動

的に開始します。他に設定する必要はありません。

Junos Pulse クライアントをアンインストールする

Junos Pulse クライアントソフトウェアをアンインストールするには、Start > All Programs

> Juniper Networks > Junos Pulse > Uninstall を選択するか、以下のプログラムを実行しま

す (必要に応じて C: を Windows がインストールされているドライブに変更します):

C:\Program Files\Juniper Networks\Junos Pulse\Uninstall.exe

ソフトウェア、構成、およびポリシーを管理する

以下の項では、クライアントを管理する方法を説明します。

• WXC シリーズゲートウェイから Pulse クライアントダウンロードを有効化する 57ページ

• WXC シリーズゲートウェイで Pulse クライアント隣接関係を有効化する 58ページ

• WXC シリーズゲートウェイで Pulse クライアントポリシーを構成する 58ページ

• WXC シリーズゲートウェイで Pulse クライアントのステータスを表示する 59ページ

• WXC シリーズゲートウェイで Pulse クライアント構成を定義する 59ページ

• WXC シリーズゲートウェイで Pulse クライアント構成を表示する 60ページ

• Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアップロードする 60ページ

• WXC シリーズゲートウェイから Pulse クライアントを配布する 61ページ

WXC シリーズゲートウェイから Pulse クライアントダウンロードを有効化する

Windows ユーザーは、JWOS 6.1 以降を実行しておりクライアントダウンロードが有効化されて

いる WXC シリーズゲートウェイから、Junos Pulse クライアントソフトウェアをダウンロード

しイントールできます。オプションで、ユーザーがクライアントソフトウェアをダウンロード

する前にユーザーにログインを要求することも可能です。

クライアントソフトウェアのダウンロードを有効化するには:

1. Junos Pulse > Setup > Pulse Software Download を選択します。

2. 表示された Pulse ソフトウェアのバージョンが正しいか確認します。より最新のバージョ

ンが利用可能な場合、それを WXC シリーズゲートウェイにアップロードする必要がありま

す (「60ページの「Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアッ

プロードする」」を参照してください)。

57Copyright © 2010, Juniper Networks, Inc.

第5章: WXC シリーズゲートウェイに Junos Pulse を構成する

Page 72: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

3. Allow Pulse software download を選択して、ユーザーによるクライアントソフトウェアの

ダウンロードを許可します。

4. Require user authentication を選択してユーザーにログインを要求し、必要なユーザー名

とパスワードを指定します。

5. Submit をクリックして変更内容を確定します。

6. 次回再起動したときのために変更内容を維持するには、タスクバーの Save をクリックしま

す。

WXC シリーズゲートウェイで Pulse クライアント隣接関係を有効化する

デフォルトでは、JWOS 6.1 (あるいはそれ以降) を実行している WXC シリーズゲートウェイ

は、Junos Pulse クライアントソフトウェアの対応バージョンを実行しているすべてのクライ

アントで、隣接関係を形成することができます。隣接関係が確立されるとトラフィックが高速

化されます。クライアント隣接関係はいつでも無効化あるいは有効化できます。隣接関係が手

動で無効化される (あるいは何らかの理由で切断される) と、隣接関係を再確立するのに約 30

秒要します。

Junos Pulse クライアントで隣接関係を有効化あるいは無効化するには:

1. Junos Pulse > Setup > Pulse Adjacency を選択します。

2. Allow adjacency with Pulse clients を選択して WXC が Junos Pulse クライアントと隣

接関係を形成するのを有効化します。チェックボックスを外した場合、現在の隣接関係すべ

てが無効化され、クライアントのトラフィックの流れがすべてリセットされます。

3. Submit をクリックして変更内容を確定します。

4. 次回再起動したときのために変更内容を維持するには、タスクバーの Save をクリックしま

す。

WXC シリーズゲートウェイで Pulse クライアントポリシーを構成する

現在隣接する (接続している) 各クライアント、あるいは前回 WXC シリーズゲートウェイが再

開された後で隣接関係にある各クライアントに対し、圧縮および高速化サービスを構成できま

す。隣接関係が確立されると、ローカルアプリケーションポリシーが、そのクライアントに送

信されたトラフィックに適用されます。

クライアントに対しデフォルト構成を定義するには「59ページの「WXC シリーズゲートウェイ

で Pulse クライアント構成を定義する」」を参照してください。

Junos Pulse クライアントポリシーを構成するには:

1. Junos Pulse > Policies を選択します。

2. 該当するクライアントの横にあるサービスのチェックボックスを選択することによって、1

つ以上のクライアントに対しサービスを有効化します。すべてのクライアントについてサー

ビスを有効化あるいは無効化するには、リストの下にある Select All/Clear チェックボッ

クスを選択するか、チェックを外します。

Copyright © 2010, Juniper Networks, Inc.58

Junos Pulse 管理ガイド

Page 73: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

3. 変更内容を有効にするには Submit をクリックします。廃棄するには Reset をクリックし

ます。

4. 次回再起動したときのために変更内容を維持するには、タスクバーの Save をクリックしま

す。

WXC シリーズゲートウェイで Pulse クライアントのステータスを表示する

各 Junos Pulse クライアントの接続ステータスや、ローカル WXC シリーズゲートウェイと各

リモート Pulse クライアント間の各サービスのステータスを、表示することができます。クラ

イアント一覧には、隣接関係にある (接続されている) クライアントと、接続待ちのすべての

クライアント、あるいは前回 WXC が再起動された後からアクティブになったクライアントすべ

てが含まれます。アクティブでない隣接関係は 15分後に接続解除されます。

Junos Pulse クライアントのステータスを表示するには:

1. Junos Pulse > Status を選択します。

2. ステータスアイコンを確認します。

説明アイコン

Junos Pulse クライアントが隣接しています (接続済)。

Junos Pulse クライアントが接続されていない、接続待ちの状態である、あるい

は接続中か接続解除中です。

サービスは正常に機能しています。

ローカル WXC シリーズゲートウェイでサービスが有効化されていません。サービ

スを有効化するには「58ページの「WXC シリーズゲートウェイで Pulse クライア

ントポリシーを構成する」」を参照してください。

問題がある場合、あるいはローカル WXC シリーズゲートウェイでサービスが有効

化されているが Pulse クライアント上で無効化されている。

WXC シリーズゲートウェイで Pulse クライアント構成を定義する

ユーザーが Junos Pulse クライアント ソフトウェアをダウンロードすると、クライアントの

構成が含まれます。クライアント構成を現在の WXC 構成ファイル (startup.cfg) から生成する

か、ローカル ディスク、FTP サーバー、あるいは TFTP サーバーからカスタマイズされた構成

ファイルをロードする必要があります。

現在のクライアント構成を表示するには「60ページの「WXC シリーズゲートウェイで Pulse ク

ライアント構成を表示する」」をご覧ください。

1. Junos Pulse > Admin > Load Pulse Configuration を選択します。

クライアント構成と最後に更新された時間がページの上部に示されます。クライアント構成

が定義されていない場合は Not Available が表示されます。

59Copyright © 2010, Juniper Networks, Inc.

第5章: WXC シリーズゲートウェイに Junos Pulse を構成する

Page 74: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

2. 次の中から 1 つを選択します。

startup.cfg ファイルに保存されている現在の WXC 構成に基づいて、クライ

アント構成を生成します。

構成ファイルを生成

ネットワーク内のパソコンでパスとファイル名を指定するか、Browse をク

リックして構成ファイルを選択します。

ローカルディスク

TFTP サーバーの IP アドレスと、サーバー上のパスとファイル名を

/juniper/client_config.cfg のように指定します。

TFTP サーバー

FTP サーバーの IP アドレスと、サーバー上のパスとファイル名を

/juniper/client_config.cfg のように指定します。FTP サーバーが匿名ユー

ザーのアクセスを受け付けない場合、サーバーに対し読み取り/書き込み権限

を有するアカウントのユーザー名とパスワードを入力します。

FTP サーバー

3. Load をクリックしてクライアント構成を更新します。

WXC シリーズゲートウェイで Pulse クライアント構成を表示する

Junos Pulse クライアントにダウンロードされたデフォルト構成を、Web インタフェースを介

して見ることができます。WXC シリーズ ゲートウェイから Pulse クライアント構成を生成す

る場合、クライアント構成にはゲートウェイ構成からの CLI コマンドのサブセットが含まれま

す。

クライアント構成を表示するには:

1. Junos Pulse > Admin > Display Pulse Configuration をクリックします。

2. クライアント構成を表示します。構成内の CLI コマンドの詳細については、「JWOS コマン

ドレファレンスガイド」を参照してください。

Pulse クライアントソフトウェアを WXC シリーズゲートウェイにアップロードする

Junos Pulse クライアントソフトウェアの新しいバージョンが出たら、ユーザー用にダウンロー

ド可能になる前、あるいは配布用にエクスポート可能になる前に、WXC シリーズゲートウェイ

にアップロードする必要があります。Pulse クライアントソフトウェアは、ローカルディスク

あるいは FTP または TFTP サーバーからロードできます。

Pulse クライアントソフトウェアの新しいバージョンをアップロードするには:

1. Junos Pulse > Admin > Load Pulse Software を選択します。

2. ページの一番上に表示されたクライアントのバージョンを上書きしてよいか確認します。

3. 以下のいずれかを選択して、新しい Pulse のバージョンのロケーションを指定します。

ネットワーク内のコンピュータでパスとファイル名を指定するか、Browse を

クリックしてクライアントソフトウェアファイルを選択します。

ローカルディスク

TFTP サーバーの IP アドレスと、サーバー上のパスおよびファイル名を指定

します。

TFTP サーバー

Copyright © 2010, Juniper Networks, Inc.60

Junos Pulse 管理ガイド

Page 75: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

FTP サーバーの IP アドレスと、サーバー上のパスおよびファイル名を指定

します。FTP サーバーが匿名ユーザーのアクセスを受け付けない場合、サー

バーに対し読み取り/書き込み権限を有するアカウントのユーザー名とパス

ワードを入力します。

FTP サーバー

4. Load をクリックして Junos Pulse クライアントソフトウェアを更新します。

WXC シリーズゲートウェイから Pulse クライアントを配布する

WXC シリーズ ゲートウェイから Junos Pulse クライアントをダウンロードすることをユーザー

に許可することに加え、以下のいずれかの方法でクライアントを配布することも可能です。

• Juniper Networks SA シリーズ SSL VPN アプライアンス - ユーザーが SA シリーズゲート

ウェイへアクセスした際に、Junos Pulse クライアントを自動的にダウンロードしインストー

ルすることができます。バージョン 6.5 あるいは 6.3 の SA シリーズゲートウェイでは、

Pulse クライアントソフトウェアパッケージを WXC シリーズゲートウェイからエクスポート

し、その後そのパッケージを SA シリーズゲートウェイにアップロードする必要があります。

バージョン 7.0 以降の SA シリーズゲートウェイは Pulse クライアントを含むため、WXC

ゲートウェイからクライアントをエクスポートする必要はありません。SA シリーズゲート

ウェイの Junos Pulse 構成情報は、Junos Pulse 管理ガイドと Secure Access 管理ガイド

の両方に含まれています。

• Microsoft System Management Server (SMS) - Junos Pulse クライアントを、クライアン

ト構成を Windows インストーラファイルに含めるためエクスポートすることにより、SMS を

介して配布できます。

SA シリーズゲートウェイから Pulse クライアントを配布する

以下の手順に従って、Junos Pulse クライアントをバージョン 6.5 あるいは 6.3 の SA シリー

ズゲートウェイから配布できます。バージョン 7.0 以降の SA シリーズゲートウェイを介して

Pulse クライアントを配布するには、Junos Pulse 管理ガイドまたは Secure Access 管理ガイ

ドを参照してください。

1. Junos Pulse クライアント構成をロードあるいは生成します (「59ページの「WXC シリーズ

ゲートウェイで Pulse クライアント構成を定義する」」を参照)。

2. Junos Pulse > Admin > Export Pulse Software を選択します。

3. SA シリーズゲートウェイにインストールするクライアントソフトウェアパッケージをエク

スポートします。

a. Host Checker が Junos Pulse クライアントをインストールし開始するよう、Create

Host Checker package for use with SA を選択します。クライアントに障害が生じる

か、手動でクライアントが停止された場合、自動的に再開されません。

b. Export、続いて OK をクリックして、ローカルフォルダあるいは共有ファイルに .zip

ファイルを保存します。

4. SA シリーズゲートウェイに、エクスポートしたソフトウェアパッケージをアップロードし

ます。

61Copyright © 2010, Juniper Networks, Inc.

第5章: WXC シリーズゲートウェイに Junos Pulse を構成する

Page 76: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

a. SA シリーズゲートウェイの管理コンソールに管理者としてログインし、Authentication

> Endpoint Security > Host Checker を選択します。

b. Perform check every X minutes と Client side process, login inactivity timeout

が 10分以上に設定され、タイムアウト間隔がチェック間隔よりも長く設定されていない

ことを確認します。

c. New 3rd Party Policy を選択し、ポリシー名を指定して、エクスポートされた Junos

Pulse クライアントソフトウェアパッケージをポリシーファイルとして選択します。

d. Save Changes をクリックします。

e. Users > User Realms > Select Realm > Authentication Policy > Host Checker を選

択します。表示された Junos Pulse クライアントポリシーに対し、Evaluate Policies

および Require and Enforce チェックボックスの両方を選択します。

f. Save Changes をクリックして Host Checker ポリシーを保存します。

SMS を介して Pulse クライアントを配布する

SMS を使って Junos Pulse クライアントを配布するには、WXC シリーズゲートウェイからクラ

イアント構成をエクスポートして、Windows インストーラファイルにあるデフォルトのクライ

アント構成の替わりに使用する必要があります。

Junos Pulse クライアント SMS を介して配布するには:

1. WXC シリーズゲートウェイからクライアント構成をエクスポートする:

a. Junos Pulse > Admin > Export Pulse Software を選択します。

b. Download Configuration for MSI package を選択します。

c. Export をクリックして、ローカルフォルダあるいは共有ファイルに Config_All.ini ファ

イルを保存します。

2. Junos Pulse クライアントソフトウェアの Windows インストーラバージョン (a .msi file)

を、InstallShield 2008 が搭載されたコンピュータにダウンロードします。このソフトウェ

アは http://www.juniper.net/customers/support からダウンロードできます。

3. InstallShield でダウンロードされたファイルを開き、Installation Designer タブを選択

します。

4. 左のペインで Organization > Components を選択し、中央のペインにある最初のコンポー

ネントフォルダを開きます。

5. 中央のペインで Files サブフォルダを選択し、右パインに表示されている Config_All.ini

ファイルを右クリックして Delete を選択します。

6. Files サブフォルダを右クリックして Add を選択します。

7. WXC からエクスポートした Config_All.ini ファイルを探して Open をクリックします。

8. In a new CAB file ファイルを選択し、Stream the new CAB file into the Windows

Installer package チェックボックスを選択して、OK をクリックします。

9. Save をクリックして変更内容を保存します。

Copyright © 2010, Juniper Networks, Inc.62

Junos Pulse 管理ガイド

Page 77: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第6章

セッション移行

• セッション移行の概要 63ページ

• タスクの要約:セッション移行を設定する 67ページ

• Junos Pulse クライアント用にセッション移行を構成する 68ページ

• セッション移行用に IF MAP フェデレーションネットワークを構成する 68ページ

セッション移行の概要

2つ以上の Juniper Networks ゲートウェイ (IC シリーズおよび SA シリーズのゲートウェイ)

においてセッション移行を有効にした場合、別途認証を提供することなく、Junos Pulse エン

ドポイントをあるロケーションから別のロケーションに移行して異なるアクセス ゲートウェイ

に接続できます。たとえばユーザーは自宅で SA シリーズゲートウェイ経由で接続し、職場に

移動してから IC シリーズゲートウェイ経由で再認証なしに接続できます。セッション移行が

有効化されていない場合、Junos Pulse ユーザーは、別のゲートウェイ経由でネットワークに

アクセスを試みるたびに再認証する必要があります。

同じ IF-MAP サーバーを使うか相互に複製された IF-MAP サーバーを使い、同じ IF-MAP 連携

型ネットワークに存在する IC シリーズゲートウェイと SA シリーズゲートウェイ間でセッショ

ンを移行できます。

ゲートウェイが存在する認証グループも同じでなければなりません。認証グループは、認証領

域を介して構成されます。認証グループは単に文字列で、一般的な使用に定義します。認証グ

ループを使い、同じような認証方式の領域をまとめることができます。たとえば、SecurID 認

証用にある認証グループを、また AD 用に別の認証グループを指定します。1つのゲートウェイ

を、領域ごとに異なる認証グループで、複数の認証グループに所属させることができます。

ユーザーが認証を行う IC シリーズあるいは SA シリーズゲートウェイは、IF-MAP サーバーに

セッション情報を発行します。連携型ネットワーク内の他の IF-MAP クライアントはその情報

を使用して、すでに認証されたユーザーに対し追加の認証なしでアクセスを許可します。

ユーザーセッションが別のゲートウェイに移行されると、移行ゲートウェイが IF-MAP サーバー

に新しいセッション情報を発行します。したがってセッションは移行ゲートウェイと関連付け

られます。IF-MAP サーバーは認証ゲートウェイに通知し、認証ゲートウェイから存在していた

セッションの情報が削除され、IF-MAP サーバーには移行ゲートウェイからのセッション情報だ

けが残ります。認証ゲートウェイはそのローカルセッションテーブルからセッションについて

の情報を削除し、ユーザー ライセンス数が減らされます。

63Copyright © 2010, Juniper Networks, Inc.

Page 78: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

セッションが移行されると、その属性が領域にしたがって役割マッピングを実施します。標準

の役割マッピング規則がユーザーのアクセス能力を決定します。

ユーザー属性はセッションが移行された際にインポートできます。あるいは移行されたユーザー

セッションについて属性をルックアップするよう、専用ディレクトリサーバーを構成できます。

セッション移行でユーザーセッションが保持されるよう、Host Checker ポリシーを必要としな

い限定アクセス修復ロールを構成する必要があります。これは、エンドポイントが休止あるい

はスリープ状態であるときに Host Checker のタイムアウト値を超えてしまう可能性があるか

らです。新しい修復ロールではユーザーのセッションが保持されます。

移行されたセッションが適用されるロールあるいは領域に追加の Host Checker ポリシーが構

成された場合、それらのポリシーは、ロールあるいは領域へのアクセスをユーザーに許可する

前に実施されます。異なるゲートウェイの管理者は、Host Checker ポリシーがエンドポイント

の互換性を考慮に入れ適切に設定されているか確認する必要があります。

移行アクセスゲートウェイの Active Users ログに新しいセッションが現れ、セッション継続

時間に対するライセンス数が増やされます。

65ページの図5はセッション移行の有効化の流れを示しています。

Copyright © 2010, Juniper Networks, Inc.64

Junos Pulse 管理ガイド

Page 79: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

図 5: Junos Pulse セッション移行の要件

セッション移行とセッションタイムアウト

認証サーバーのセッション タイムアウトは移行されたセッションには適用されません。認証

サーバーのセッション開始時間が適用されます。インバウンドサーバーは、元のサーバーの元

のセッションの開始時間を使ってセッションタイムアウトを判断します。

セッション移行が有効化されているエンドポイントをユーザーが再起動すると、サーバー上で

セッションが短時間保持されます。IC シリーズゲートウェイのセッションでは、ハートビート

タイムアウトが期限切れになるまでセッションが保持されます。SA シリーズゲートウェイの

セッションでは、セッションが保持される時間がアイドルタイムアウトによって決まります。

IC シリーズあるいは SA シリーズゲートウェイに接続しているエンドポイントが再起動され

ユーザーがまだサインアウトしていない場合、エンドポイントの再起動後にユーザーが同じア

クセスゲートウェイに接続を試みたとき、前のセッションがまだアクティブであれば Junos

Pulse はユーザーの信用情報を要求することなく前のセッションを再開します。

セッション移行のしくみ

セッション移行はサーバーを連携させるのに IF-MAP フェデレーションを使用します。

65Copyright © 2010, Juniper Networks, Inc.

第6章: セッション移行

Page 80: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

セッションが確立されると、認証ゲートウェイはセッション ID を含むセッション情報を IF-MAP

サーバーに発行します。セッション ID も Junos Pulse クライアントに送信されます。

Junos Pulse クライアントが同じ認証グループの移行ゲートウェイに接続すると、Junos Pulse

クライアントは移行ゲートウェイにセッション ID を送信します。移行ゲートウェイはセッショ

ン ID を使い、IF-MAP サーバーのセッション情報をルックアップします。セッション情報が有

効な場合、移行ゲートウェイはセッション ID を使って Junos Pulse クライアントが実行して

いるエンドポイントのローカルセッションを確立します。

ユーザーセッションが移行したことを F-MAP サーバーが認証ゲートウェイに通知し、認証ゲー

トウェイは IF-MAP サーバーからセッション情報を削除します。

セッション移行とセッション寿命

セッション移行はユーザーに最大限の柔軟性とモビリティを提供するよう設計されています。

ユーザーはもはやオフィスに縛られることはありません。仕事場がユーザーとともに移動し、

オンラインバンキングなどの雑用も仕事場で済ますことが可能です。この柔軟性により、ユー

ザーはアクティブセッションの有効期限が切れても長期間パソコンから離れることができます。

セッション移行には、ユーザーが IC シリーズあるいは SA シリーズゲートウェイでアクティ

ブなセッションを保持している必要があります。

ユーザーがコンピュータから離れているときにユーザーセッションがタイムアウトにならない

よう、セッション寿命を調整することが可能です。セッション寿命はゲートウェイで、管理コ

ンソールの Users > User Roles > Role Name > General > Session Options ページで調整できま

す。

認証サーバーに関するサポート

セッション移行は、インバウンド側の認証サーバーによってある程度動作が異なります。

認証サーバーに関するサポートの概要は次の通りです。

• ローカル認証サーバー - ローカル認証サーバーでユーザー名が有効な場合、移行が成功し

ます。

• LDAP サーバー - LDAP 認証サーバーがユーザー名を識別名 (DN) に解決できる場合、移行

が成功します。

• NIS サーバー - NIS 認証サーバーが NIS サーバーにユーザー名を見つけることができる場

合、移行が成功します。

• ACE サーバー - 移行は常に成功します。

• RADIUS サーバー - 移行は常に成功します。Lookup Attributes using Directory Server

を選択すると、ユーザーコンテキストデータに属性は存在しません。

• アクティブディレクトリ - 移行は常に成功します。ディレクトリサーバーを使ったルック

アップ属性は、ご使用の構成によって機能しない可能性があります。

• 匿名 - セッションが認証されないため、移行セッションはサポートされません。

• Siteminder - Siteminder SSO に使用されるため、移行セッションはサポートされません。

Copyright © 2010, Juniper Networks, Inc.66

Junos Pulse 管理ガイド

Page 81: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• 証明書 - 証明書を使ってセッションが認証されるため、移行セッションはサポートされま

せん。

• SAML - SAML SSO が使用されるため、移行セッションはサポートされません。

注: ローカル、NIS、LDAP 認証サーバーについては、インバウンドユーザー名は既

存のアカウントを反映している必要があります。

関連項目 68ページのJunos Pulse クライアント用にセッション移行を構成する•

• 67ページのタスクの要約:セッション移行を構成する

タスクの要約:セッション移行を設定する

Junos Pulse クライアントでユーザーにセッション移行を許可するには、以下のタスクを行い

ます。

1. ユーザーに対するセッション移行の目的で含めるべきロケーションを指定するよう、位置認

識ルールをクライアント接続セット内に構成します。たとえば企業 IC シリーズゲートウェ

イ接続および SA シリーズゲートウェイ接続用に位置識別ルールを構成します。

2. IF MAP 連携型ネットワークを、適切な IC シリーズゲートウェイと SA シリーズゲート

ウェイで、同じ IF MAP 連携サーバーの IF MAP 連携クライアントとして構成します。

3. 各ゲートウェイについて、ユーザーエントリが認証サーバー上で構成されるようにします。

4. 各ゲートウェイにおいて、すべてのユーザーに対しユーザーロールが構成されるようにしま

す。

5. エンドポイントがスリープあるいは休止状態のときにユーザーセッションを維持できるよ

う、Host Checker ポリシーなしで修復ロールを定義します。

6. 各ゲートウェイのリソースへのアクセスをユーザーに許可する、役割マッピングルールを設

定します。

7. 管理コンソールの User Realms ページからセッション移行を有効化して構成します。

8. Junos Pulse クライアントをユーザーに配布します。

関連項目 63ページのセッション移行の概要•

• 68ページのJunos Pulse クライアント用にセッション移行を構成する

• 68ページのセッション移行用に IF MAP 連携型ネットワークを構成する

67Copyright © 2010, Juniper Networks, Inc.

第6章: セッション移行

Page 82: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse クライアント用にセッション移行を構成する

注: セッション移行を有効化する IC シリーズおよび SA シリーズゲートウェイす

べてが、同じ IF MAP フェデレーションサーバーの IF MAP フェデレーションク

ライアントであることを確認します。さらに、各ゲートウェイがこのトピックで示

された手順にしたがって設定されている必要があります。

セッション移行を設定するには:

1. 管理コンソールで Users > User Realms ページを選択します。

2. 既存の領域を選択するか、領域を新たに作成します。

3. General ページから Session Migration チェックボックスを選択します。さらにオプショ

ンが表示されます。

4. Authentication Group ボックスに、エンドユーザーに対しセッション移行を提供するゲー

トウェイすべてに共通する、文字列を入力します。認証グループは ID として使用されま

す。

5. Use Attributes from IF MAP あるいは Lookup Attributes using Directory Server のい

ずれかのオプションボタンを選択します。

注: LDAP サーバーを使用している場合のみ、ディレクトリサーバーを使ってルッ

クアップ属性を選択してください。LDAP サーバーでは属性がより高速に処理さ

れます。

関連項目 63ページのセッション移行の概要•

• 67ページのタスクの要約:セッション移行を構成する

• 68ページのセッション移行用に IF MAP 連携型ネットワークを構成する

セッション移行用に IF MAP フェデレーションネットワークを構成する

セッション移行を成功裏に配置するためには、IC シリーズデバイス IF MAP サーバーを構成

し、ユーザーが IF MAP クライアントとしてアクセスする、接続されたすべての IC シリーズ

デバイスおよび SA シリーズデバイスを設定します。SA シリーズデバイスは IF MAP サーバー

になることはできません。

クライアントを追加するには、IP アドレスと、セキュリティメカニズムおよびクライアントに

対する信用情報を指定する必要があります。

IF MAP サーバー証明書を IF MAP サーバーにインストールする必要があります。クライアン

トは、サーバーに接続する際にサーバー証明書を確認します。サーバー証明書は認証機関 (CA)

によって署名され、クライアントは CA が署名した証明書を信用するよう構成される必要があ

ります。またサーバー証明書内のホスト名が、クライアントの IF MAP URL のホスト名に一致

する必要があります。

Copyright © 2010, Juniper Networks, Inc.68

Junos Pulse 管理ガイド

Page 83: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

IF MAP サーバーを、各 IC シリーズデバイスおよび SA シリーズデバイス IF MAP クライア

ントに特定する必要があります。サーバーを追加するには、サーバーの IF MAP URL とサー

バーにどのように認証するかを指定します。URL とセキュリティ設定を、IF MAP クライアン

トが接続する IF MAP サーバーのものと一致させます。

IC シリーズデバイスで IF MAP サーバーを設定するには:

1. 管理コンソールから System > IF MAP Federation > Overview を選択します。

2. IC シリーズデバイスにおいて、Choose whether this IC Series device runs an IF MAP

Server, an IF MAP client, or no IF MAP で、IF MAP Server ボタンを選択します。

3. Save Changes をクリックします。

4. 管理コンソールから System > IF MAP Federation > This Server > Clients を選択しま

す。

5. IF MAP クライアントから、このクライアントの Name と Description を入力します。

たとえば名前に「SA access1.corporate.com」、説明に「Secure Access 1」と入力しま

す。

6. クライアントの IP アドレスを 1つ以上入力します。マルチホームのクライアントの場合、

物理ネットワークインタフェースをすべてリストアップするのがベストです。クライアント

が IC シリーズデバイスあるいはセキュアアクセスクラスタの場合、すべてのノードの内部

および外部ネットワークインタフェースをリストアップします。設備エラーによって IF MAP

クライアントと IF MAP サーバー間のトラフィックが別のネットワークインタフェースに

再ルーティングされる可能性があるため、すべてのインタフェースの IP アドレスを入力す

ることが必要です。IP アドレスをすべてリストアップすることにより、IF MAP の連携が

エラー時も機能する可能性を最大にします。

たとえば 172.16.100.105 を入力します。

7. Authentication で Client Authentication Method: Basic or Certificate を選択します。

a. Basic を選択した場合、ユーザー名とパスワードを入力します。同じ情報を IF MAP

サーバーに追加する必要があります。

b. Certificate を選択した場合、このクライアントについて、どの認証機関 (CA) を使っ

て証明書を確認するかを指定します。オプションで、特定のクライアント証明書属性で

値を要求するため、証明書の属性あるいは制限を指定します。

8. Save Changes をクリックして、IF MAP サーバーに IF MAP クライアントインスタンスを

保存します。

IC シリーズデバイスおよび SA シリーズデバイスクライアントで IF MAP サーバーを構成す

るには:

1. 管理コンソールから System > IF MAP Federation > Overview を選択します。

2. IC シリーズデバイスにおいて、Choose whether this IC Series device runs an IF MAP

Server, an IF MAP client, or no IF MAP から、IF MAP Client ボタンを選択します。

SA シリーズデバイスで、Enable IF MAP Client チェックボックスを選択します。

3. IF MAP サーバーで、IF MAP Web サービスのサーバー URL を入力します。すべての Juniper

Networks IF MAP サーバーで、サーバー URL に /dana ws/soap/dsifmap を追加します。

69Copyright © 2010, Juniper Networks, Inc.

第6章: セッション移行

Page 84: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

たとえば https://access2.corporate.com/dana ws/soap/dsifmap とします。

4. クライアント認証方法について Basic あるいは Certificate を選択します。

a. Basic を選択した場合、Username および Password を入力します。これは IF MAP サー

バーに入力された情報と同じです。

b. Certificate を選択した場合、使用するデバイス証明書を選択します。

IF MAP サーバー証明書に署名した CA の証明書が追加されているか、System >

Configuration > Certificates > Trusted Server CA ページから確認します。

IF MAP クライアントが IF MAP サーバー証明書を検証し、検証に失敗すると接続エ

ラーになります。クライアントコンピュータの IF MAP URL のホスト名が、IF MAP

サーバーのサーバー証明書のホスト名と一致しているか、また、サーバー証明書に署名

した CA が IF MAP クライアントのトラステッドサーバー CA として構成されているか

を確認します。

5. Save Changes をクリックします。

関連項目 • 63ページのセッション移行の概要

• 67ページのタスクの要約:セッション移行を構成する

Copyright © 2010, Juniper Networks, Inc.70

Junos Pulse 管理ガイド

Page 85: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第7章

Junos Pulse クライアントソフトウェアを配備する

• Junos Pulse クライアントのインストールの概要 71ページ

• Web から Junos Pulse クライアントをインストールする 72ページ

• 事前構成済みインストーラを使い Junos Pulse クライアントをインストールする 72ページ

• デフォルトインストーラを使い Junos Pulse クライアントをインストールする 73ページ

Junos Pulse クライアントのインストールの概要

ここでは、Junos Pulse クライアントソフトウェアを SA シリーズおよび IC シリーズゲート

ウェイから配備する方法を説明します。SRX シリーズサービスゲートウェイは、まだ Pulse の

配備をサポートしていません。Application Acceleration ゲートウェイ (WXC) は、WX の接続

の配備のみをサポートします。WXC ゲートウェイから Pulse を配備する方法については、55

ページの「「Junos Pulse クライアントをインストールする」」を参照してください。

IC シリーズゲートウェイと SA シリーズゲートウェイには、デフォルトの接続セットとコン

ポーネントセットが含まれています。これらのデフォルトセットを利用すると、新しい接続セッ

トとコンポーネントセットを作成しなくても Junos Pulse をユーザーに配備できます。クライ

アント用デフォルト設定は、動的接続が可能で、接続に必要なコンポーネントのみをインストー

ルし、さらに端点へ接続する IC シリーズゲートウェイまたは SA シリーズゲートウェイへの

接続ができます。

どのような配備の場合であっても、事前に認証設定、領域、役割を構成しておく必要がありま

す。

IC シリーズゲートウェイまたは SA シリーズゲートウェイから Junos Pulse を端点に配備す

るには、以下の方法があります。

• Web インストール — Web インストールでは、ユーザーがアクセスゲートウェイの Web ポー

タルにログインします。また、Pulse インストールをサポートする役割が割り当てられます。

ユーザーが Junos Pulse を起動するリンクをクリックすると、デフォルトのインストールプ

ログラムが Pulse を端点に追加し、デフォルトのコンポーネントセットとデフォルトの接続

セットも追加します。これらのデフォルトを変更しない限り、自動接続としてゲートウェイ

への接続が設定される Pulse インストールが端点に配布されます。他のゲートウェイの接続

を追加したり、デフォルトのオプションを変更するには、デフォルトの接続セットを編集す

ることができます。

71Copyright © 2010, Juniper Networks, Inc.

Page 86: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

• 事前構成済みインストーラ — 事前構成済みインストーラは、端点に必要なすべての接続を指

定してから、端点に管理者のローカル組織の標準的なソフトウェア配布方法(Microsoft SMS

など)で配備するインストールプログラムを作成します。端点に Pulse をインストール後

は、ユーザー側でさらに構成する必要はありません。

• デフォルトインストーラ — デフォルトの Pulse インストールプログラムを .EXE または

.MSI 形式でダウンロードして、管理者のローカル組織の標準的なソフトウェア配布方法

(Microsoft SMS など)で端点に配備できます。Junos Pulse クライアントソフトウェアは、

接続を除くすべてのコンポーネントと一緒にインストールされます。ユーザーはデフォルト

の Pulse をインストールした後に、Pulse クライアントユーザーインターフェースから、ま

たはブラウザでゲートウェイの Web ポータルにアクセスして、新しい接続を追加することが

できます。後者の方法では、ゲートウェイの動的接続が自動的にダウンロードされ、新しい

接続が Pulse クライアントの接続リストに追加されます。

Web から Junos Pulse クライアントをインストールする

Web からインストールするには、ユーザーにアクセス ゲートウェイの Web インターフェース

にログインしてもらいます。正常にログインできると、ユーザーに Junos Pulse クライアント

ソフトウェアの自動ダウンロードとインストールが含まれる役割が割り当てられます。

デフォルトの Junos Pulse インストール設定には、最小限のコンポーネントと 1 つのアクセ

スゲートウェイへの接続が含まれています。Web インストールにカスタマイズされた設定を含

めたい場合は、次のどれかを実行できます。

• デフォルトの接続セットを編集し、新しい接続を追加します(Users > Junos Pulse >

Connections)。デフォルトのインストーラは、デフォルトの接続セットが含まれているデ

フォルトのコンポーネントセットを使用します。

• 新しい接続セットを作成してから、デフォルトのコンポーネントセットを編集してその接続

セットを追加します。

• デフォルトによるインストール時に一緒に含める接続が含まれているコンポーネントセット

を指定するよう、役割を編集します。

注: Pulse のインストール時は、Windows 端点のアクティブなネットワーク接続が

再起動されます。WAN 経由でアクセスゲートウェイの Web インターフェースで Pulse

インストールを開始する場合、ネットワーク接続を再確立するために再ログインが

必要なこともありますユーザーはインストールを開始する前に、このような問題が

あることを知っておく必要があります。

事前構成済みインストーラを使い Junos Pulse クライアントをインストールする

クライアント接続セットを作成し、クライアントコンポーネットセット内に取り込んだら、次

はインストーラパッケージを作成します。それには、IC または SA の管理コンソールのリンク

を使って事前構成済みユーティリティを PC にダウンロードしてインストールします。事前構

成済みユーティリティは、Windows プログラムです。このユーティリティで、設定とコンポー

ネントを一つにまとめて、ユーザーに配布するインストーラに入れます。

Copyright © 2010, Juniper Networks, Inc.72

Junos Pulse 管理ガイド

Page 87: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

注: インストーラパッケージを使って Pulse クライアントに新しい接続を配布する

には、これらの手続きを実行してから、コンポーネントセットの No components を

選択します。このオプションでは、クライアントは新しい接続を受け取りますが、

新しいコンポーネントはインストールされません。

端点に配布する事前構成済みの Junos Pulse インストーラを作成するには、次の操作を行いま

す。

1. クライアントコンポーネントセットとカスタムの接続セットを作成します。

2. 管理コンソールで、Junos Pulse > Components を選択します。

3. download and install pre configuration utility リンクをクリックします。アプリケー

ション事前構成ファイル Builder.x86.exe.を保存するよう要求されます。

4. save をクリックし、アプリケーションを PC にダウンロードします。

5. PC で、ダウンロードしたファイルをダブルクリックし、事前構成ユーティリティをインス

トールします。

6. 管理コンソールで、Junos Pulse > Components を選択します。

7. 作成したい事前構成インストーラに取り込むコンポーネントセットの横のチェックボックス

を選択します。

8. Create Install Package をクリックします。事前構成を保存するよう要求されます。ファ

イルの名前と保存場所をメモしておきます。

9. 事前構成を PC に保存します。

10. PC で、Juniper Networks > Preconfiguration Builder > Juniper Networks

Preconfiguration Builder を選択します。Juniper 事前構成ファイルを選択するよう要求

されます。

11.ダウンロードした事前構成ファイルを選択します。ファイルの名前と保存場所を指定する

と、Preconfiguration Utility は、ユーザーに配布できる .MSI プログラムを作成します。

デフォルトインストーラを使い Junos Pulse クライアントをインストールする

Junos Pulse クライアントソフトウェアインストーラは、アクセスゲートウェイのソフトウェ

アイメージの一部として含まれています。デフォルトのインストーラには、アクセスゲートウェ

イへの接続に必要なコンポーネントが含まれています。このゲートウェイからデフォルトのイ

ンストーラをダウンロードし、その地域のやり方に従い配布してインストールできます。

Junos Pulse クライアントソフトウェアのデフォルトインストーラをダウンロードするには、

次の操作を実行します。

1. Maintenance > System > Installers を選択し、インストーラをユーザーに配布します。

2. 希望する Pulse インストーラフォーマットの横にある Download リンクをクリックします。

• Junos Pulse Installer (.exe)

• Junos Pulse Installer (.msi)

73Copyright © 2010, Juniper Networks, Inc.

第7章: Junos Pulse クライアントソフトウェアを配備する

Page 88: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.74

Junos Pulse 管理ガイド

Page 89: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第2部

Junos Pulse の互換性

ここでは、Junos Pulse の機能を、Odyssey Access Client、Network Connect、WX Client ソ

フトウェアのそれぞれの機能と比較して具体的に説明します。

• クライアントソフトウェアの機能比較 77ページ

75Copyright © 2010, Juniper Networks, Inc.

Page 90: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.76

Junos Pulse 管理ガイド

Page 91: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第8章

クライアントソフトウェアの機能比較

• 機能比較:Odyssey アクセス クライアント と Junos Pulse 77ページ

• 機能比較:Network Connect と Junos Pulse 81ページ

• Strong Host、分離トンネル、Network Connect、および Junos Pulse 83ページ

• 機能比較:WX クライアントと Junos Pulse 83ページ

機能比較:Odyssey アクセス クライアント と Junos Pulse

77ページの表8 に、Odyssey アクセス クライアント(OAC)リリース 5.2 と Junos Pulse リ

リース 1.0.の機能の比較を示します。

表8: Odyssey アクセス クライアント と Junos Pulse の機能比較

Odyssey アクセス

クライアント

リリース 5.2

Junos Pulse

リリース 1.0機能

有線/ワイアレス 802.1X 機能

ありあり

(Microsoft Windows サプ

リカントを使用)

有線 802.1X サポート

ありあり

(Microsoft Windows サプ

リカントを使用)

自動スキャンリスト

ありあり

(Microsoft Windows サプ

リカントを使用)

ワイアレス抑止

ありネットワークプロバイダーのサポート(パスワード

のスクラップ化、リスティング)

アソシエーションモードと暗号化方式

ありありアソシエーションモードサポート(オープン、共

有、WPA/WPA2 対応)

77Copyright © 2010, Juniper Networks, Inc.

Page 92: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表8: Odyssey アクセス クライアント と Junos Pulse の機能比較 (続き)

Odyssey アクセス

クライアント

リリース 5.2

Junos Pulse

リリース 1.0機能

ありあり暗号化(WEP、TKIP、AES、事前構成済みキー付き

WEP、事前共有済みキー付き WPA/WPA2 対応)

EAP 方式

ありありEAP TLS 外部認証

ありありEAP TTLS 外部認証

ありありEAP MSCHAPv2 内部認証を使用

ありあり• EAP GTC 内部認証を使用

ありあり• EAP MD5 内部認証を使用

ありあり• EAP JUAC 内部認証を使用

ありあり• EAP JSSO 内部認証を使用

ありあり• EAP TNC 内部認証を使用

ありあり• PAP 内部認証を使用

ありあり• CHAP 内部認証を使用

ありあり• MSCHAP 内部認証を使用

ありあり• MSCHAPv2 内部認証を使用

ありEAP PEAP 外部認証

ありEAP GTC 外部認証

ありEAP MD5 外部認証

ありありEAP JUAC 外部認証

認証方法

ありありユーザー名とパスワードの要求

ありあり証明書サポート(自動、特定)

ありスマート カード リーダーからの証明書

ありソフト トークンサポート

Copyright © 2010, Juniper Networks, Inc.78

Junos Pulse 管理ガイド

Page 93: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表8: Odyssey アクセス クライアント と Junos Pulse の機能比較 (続き)

Odyssey アクセス

クライアント

リリース 5.2

Junos Pulse

リリース 1.0機能

ありマシンログインサポート

ありマシン認証と後続のユーザー認証

あり32 と 64 ビット Windows Vista と Windows 7

の信用情報プロバイダ

あり事前デスクトップログイン(IC シリーズへの)

あり構成可能な UAC レイヤー 2 接続

あり接続アソシエーションモー

ドをクライアントから構成

することはできません。構

成は IC シリーズゲート

ウェイから動的にダウン

ロードされます。

構成可能な接続アソシエーションモード

認定

ありFIPS 準拠

共通の基準

インストールとアップグレード方法

ありあり自動アップグレード

ありありWeb ベース インストール

ありありスタンドアロン(MSI)インストール

ありありアップグレードまたは以前のバージョンとコーディ

ネート

ありあり手動アンインストール

ありありブラウザベースのインストールとアップグレード

診断とロギング

ありサーバー側でのクライアントログの有効/無効化制

ありありIPsec 診断と構成

ありホスト エンフォーサ

ありログ ビュアー

79Copyright © 2010, Juniper Networks, Inc.

第8章: クライアントソフトウェアの機能比較

Page 94: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表8: Odyssey アクセス クライアント と Junos Pulse の機能比較 (続き)

Odyssey アクセス

クライアント

リリース 5.2

Junos Pulse

リリース 1.0機能

ありあり

デバッグレベル、ファイル

サイズ制限

ログイング & 診断

その他の機能

ありありOPSWAT IMV サポート

ありありShavlik IMV サポート(パッチ評価)

あり

SMS 経由のみ

あり

Shavlik または SMS 経由

パッチ自動修復

ありありHost Checker サポート

ありありEnhanced Endpoint Security サポート(Windows

OS のみ)

ありありNAT T による Policy Enforcement Point への

IPsec トンネリング

ありありアクセスサービスとプラグイン

ありサードパーティ EAP メッセージのブロック

ありありレイヤー 3 認証

ありありサーバーベースの領域/役割の事前構成

ありセッション継続時間の延長

ありありIC 濃度(IC シリーズ ゲートウェイに接続、状態

メッセージ、経過時間など)

ありありクラスタ化 IC シリーズゲートウェイのクライアン

トサイト管理

ありありKerberos SSO

ありあり初期構成(無介入のクライアントプロビジョニン

グ)

ありありIC シリーズゲートウェイに動的に構成可能

Copyright © 2010, Juniper Networks, Inc.80

Junos Pulse 管理ガイド

Page 95: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

機能比較:Network Connect と Junos Pulse

Network Connect (NC) は、SA シリーズ リモートアクセス用のクライアントプログラムです。

Junos Pulse は、NC の大半の機能性を備えています。81ページの表9 は、NC と Junos Pulse

の機能を比較しています。

表9: Network Connect と Junos Pulse の機能比較

Network Connect

リリース 6.3

Junos Pulse

リリース 1.0機能

プロキシサポート

ありありインターネットエクスプローラー

ありMozilla Firefox

分割トンネリングオプション

ありルート監視無し分割トンネリング

の無効化

ありルート監視付き分割トンネリング

の無効化

ありルート監視付き分割トンネリング

の有効化

ありありルート監視無し分割トンネリング

の有効化

ありローカルサブネットへのアクセス

許可付き分割トンネリングの有効

ありローカルサブネットへのアクセス

許可付き分割トンネリングの無効

クライアント起動オプション

ありコマンドラインランチャー

あり接続時にログオフ

ありありスタンドアロン クライアントと

して起動

ありありブラウザから起動

ありGINA と信用情報プロバイダのサ

ポート

トランスポートモード

81Copyright © 2010, Juniper Networks, Inc.

第8章: クライアントソフトウェアの機能比較

Page 96: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表9: Network Connect と Junos Pulse の機能比較 (続き)

Network Connect

リリース 6.3

Junos Pulse

リリース 1.0機能

ありありSSL フォールバックモード

ありESP

その他の機能

ありありOPSWAT IMV サポート

ありありShavlik IMV サポート(パッチ評

価)

あり

Shavlik または SMS 経由

パッチ自動修復

ありありHost Checker サポート

ありありEnhanced Endpoint Security サ

ポート(Windows OS のみ)

ありクライアントがセッションを接続

または切断時に構成済みスクリプ

トを実行

ありありSA ゲートウェイの構成に基づき

DNS サーバー検索 順序を変更

ありあり接続の中断時に自動再接続

ありありダイアルアップアダプタ サポー

ありあり3G ワイアレス アダプタ サポー

ありありMax/Idle セッションタイムアウ

ロギング

ありありファイルにログ採取

ありログのアップロード

認定

ありFIPS

Copyright © 2010, Juniper Networks, Inc.82

Junos Pulse 管理ガイド

Page 97: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Strong Host、分離トンネル、Network Connect、および Junos Pulse

マルチホーム対応ネットワークインターフェースのストロングホストモデル下で、Network

Connect と Junos Pulse はそれぞれ異なる動作をします。 この動作の相違は、端点を Network

Connect から Junos Pulse へ移行した結果、端点のインタフェースを経由するネットワークト

ラフィックのルート方法が異なることを意味します。

マルチホーム対応とは、複数のネットワークインターフェースを意味します。 各インターフェー

スには専用の IP 構成があります。 端点に Network Connect か Junos Pulse を介してアク

ティブネットワーク接続が存在する場合、端点には Network Connect か Junos Pulse により

作成された物理接続と仮想接続の 2 つの接続が存在します。

ストロングホストとウィークホストモデルは、Windows 環境のセキュリティリスクを最小にす

るために Microsoft が定義したものです。 ストロングホストモデルを使用するネットワーク

構成では、端点は、送信されるパケットのソース IP アドレスとして指定されているインター

フェスでのみ、そのパケットを送信でき、パケットの宛先 IP アドレスとして指定されている

インターフェスでのみ、そのパケットを受信できます。 ウィークホストモデルを使用するネッ

トワーク構成では、送信されるパケットの宛先 IP アドレスとして端点のどれかのインター

フェースが指定されていれば、その端点の任意のインターフェースでパケットを受信でき、送

信されるパケットのソース IP アドレスを問わず、その端点の任意のインターフェースでパケッ

トを送信できます。 Windows XP は、IPv4 インターフェースに対してはウィークホストモデル

の動作を採用し、IPv6 インターフェースに対してはストロングホストモデルの動作を採用して

います。 Windows Vista と Windows 7 では、ストロングホストモデルの動作が規定値です。

ストロングホストモデル構成のネットワーク環境で、Network Connect と Junos Pulse は、異

なる分離トンネル動作を示します。

• Network Connect — 分離トンネリング機能を無効にしてトンネルを作成する場合、Network

Connect は既存のデフォルトネットワーク、ローカルサブネット、ホスト ツー ホス

トルートを削除します。 (ローカルルートは、Network Connect セッションの終了時に復元

されます。) この変化によって、すべてのトラフィックがトンネルを通過するよう強制され

ます。 たとえば、ホームネットワークに接続しているユーザーが、FTP ストリームを送信中

に、Network Connect VPN 接続を開始すると、FTP 接続はその宛先ホストへの接続を失いま

す。 FTP ストリームの送信は、インターフェースがトンネルから供給される設定から IP 構

成を更新した後にのみ再開されます。

• Junos Pulse — 分離トンネリング機能を無効にしてトンネルを作成する場合、Junos Pulse

は、Junos Pulse 仮想アダプタにトンネルを確立し、物理インターフェースよりも低いメト

リック値で 複製のデフォルトネットワーク、ローカルサブネット、ホスト ツー ホス

トルートを作成します。 トンネルが確立される以前の接続は操作を継続し、トラフィックを

トンネルの外部に渡します。 たとえば、ホームネットワークに接続しているユーザーが、FTP

ストリームを送信中に、Junos Pulse VPN 接続を開始すると、FTP 接続はインターフェース

の IP 設定に従い、中断されることなく送信を継続します。 パケットのソース IP が物理イ

ンターフェース IP であれば、パケットはその物理インターフェースから送信されます。

機能比較:WX クライアントと Junos Pulse

84ページの表10 に、WX クライアントと Junos Pulse の機能の比較を示します。

83Copyright © 2010, Juniper Networks, Inc.

第8章: クライアントソフトウェアの機能比較

Page 98: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

表10: WX クライアントと Junos Pulse の機能比較

WX クライアント

リリース 1.0

Junos Pulse

リリース 1.0機能

アクセラレーション

ありありTCP アクセラレーション

ありありCIFS アクセラレーション

圧縮

ありLZ 圧縮

キャッシング

ありNSC ディスクベース キャッシン

隣接関係

44Max 隣接関係

Copyright © 2010, Juniper Networks, Inc.84

Junos Pulse 管理ガイド

Page 99: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第3部

モバイルデバイス対応 Junos Pulse

• Apple iOS 対応 Junos Pulse 87ページ

• Windows Mobile 対応 Junos Pulse 93ページ

85Copyright © 2010, Juniper Networks, Inc.

Page 100: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.86

Junos Pulse 管理ガイド

Page 101: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第9章

Apple iOS 対応 Junos Pulse

• Apple iPhone と Apple iPod Touch 対応 Junos Pulse 87ページ

• SA シリーズゲートウェイで Apple iOS デバイスアクセスを構成する 88ページ

• Apple iOS デバイスユーザー用のカスタムサインインページをインストールする 90ページ

• iOS デバイス用のカスタム サインイン URL を作成する 91ページ

• Junos Pulse VPN App をインストールする 91ページ

• ログ ファイルを収集する 92ページ

Apple iPhone と Apple iPod Touch 対応 Junos Pulse

Junos Pulse は、Apple iPhone または Apple iPod Touch と SA シリーズゲートウェイ間の認

証付きレイヤー3 SSL VPN セッションを作成することができます。Junos Pulse は、アイデン

ティティ、領域、役割に基づき、企業のアプリケーションや情報に安全に接続することができ

ます。Junos Pulse は、iTunes App Store からダウンロードできます。

Juniper Networks SA シリーズゲートウェイへの SSL VPN アクセスには、以下のソフトウェア

バージョンが必要です。

• Apple iOS 4.1 以降

• Juniper Networks SA シリーズゲートウェイ リリース 6.4 以降

Junos Pulse VPN app は、以下の機能をサポートします。

• パケットの完全レイヤ 3 トンネリング

• UDP/ESP と NCP/SSL モード

• クライアント認証証明書を含む、あらゆる種類の認証

• 分割トンネリングモード:

• 分割トンネリングを無効にし、ローカルサブネットへのアクセスを可能にする

• 分割トンネリングの有効化

87Copyright © 2010, Juniper Networks, Inc.

Page 102: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

始める前に

SA シリーズゲートウェイに Apple iOS デバイスのサポートを構成する前に、次のようなクラ

イアントソフトウェアの動作に注意してください。

• Wi Fi 接続の場合、ユーザーがデバイスを起床させた際に、Pulse は VPN トンネルを自動

的に再接続します。3G 接続の場合は、ユーザーが Safari や Mail などのアプリケーション

を使ってネットワークトラフィックを生成したときに、VPN が再接続されます。

• 認証が必要なプロキシ経由の接続はサポートされません。

• SA/プロキシ ホスト名に対して静的ホストマッピングは作成されません。

• DNS の考慮点

• 分割トンネルモードを Split tunneling disabled with access to local subnet に設定

すると、Pulse は、SA シリーズゲートウェイを介して構成された DNS サーバーを使用し

ます。

• 分割トンネルモードを Split tunneling enabled に設定すると、SA シリーズゲートウェ

イを介して構成された DNS サーバーは SA ドメイン内のホスト名用にのみ使用されます。

• セッションスクリプトはサポートされません。

• RADIUS アカウント機能はサポートされません。

• Junos Pulse をサポートする Juniper ゲートウェイを介した Web ベース インストールは、

サポートされません。

• セッションタイムアウト リマインダはサポートされません。

• クライアント証明書認定を使用する場合で、ユーザーが割り当てられている役割のなかから

選択できるように設定されている場合は、ユーザーには役割リストが表示されず、代わりに

役割名を入力するよう要求されます。

SA シリーズゲートウェイで Apple iOS デバイスアクセスを構成する

Apple iOS デバイスから SA シリーズゲートウェイへの SSL/VPN アクセスを可能にするには、

デバイスのユーザー側で Junos Pulse app をダウンロードして、インストールと構成を行い、

一方、SA シリーズゲートウェイの管理者は そのゲートウェイで特定の領域と役割設定を構成

する必要があります。

Apple iOS デバイスがアクセスできるように SA シリーズゲートウェイを構成するには、次の

操作を行います。

1. SA シリーズゲートウェイの管理コンソールにログインします。

2. User Roles > New User Role を選択します。

3. New Role ページで、役割の名前を入力し、必要ならその説明も入力します。この操作の後

半に領域を作成し、領域ユーザーをこの役割にマップするため、役割名をメモしておきま

す。

4. New Role ページの Access Features セクションで、Network Connect チェックボックスと

Network Connect オプションを選択します。

Copyright © 2010, Juniper Networks, Inc.88

Junos Pulse 管理ガイド

Page 103: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Junos Pulse クライアント用のアクセスを構成していますが、ここでは Network Connect

オプションを選択する必要があります。

5. Save Changes をクリックして、役割を作成し、役割設定タブを表示させます。

6. この役割の General タブで、Session Options メニューをクリックして Session Options

ページを開きます。

7. Roaming Session 領域で、Enabled を選択し、Save Changes をクリックします。

8. この役割の Network Connect タブで、Split Tunneling Options が正しく設定されている

ことを確認してから、Save Changes をクリックします。Junos Pulse は、次の分離トンネ

リングオプションをサポートします。

• Allow access to local subnet ー ローカルサブネットへのアクセスを許可します。

• Enable split tunneling - 分離トンネリングを有効化します。

9. Users > Resource Policies > Network Connect > NC Connection Profiles を選択します。

10. New Profile をクリックします。

SA シリーズゲートウェイはクライアントからセッション開始要求を受信すると、管理者が

作成した IP アドレス ポリシーに基づいて、クライアントに IP アドレスを割り当てます。

接続プロファイルを定義するには、次の点に注意します。

• プロキシサーバー設定 — 分離トンネリングが有効なときには、クライアントプロキシ構

成の自動変更はサポートされません。

• DNS 設定 — 分離トンネリングが有効なときは、IVE DNS を最初に検索することはサポー

トされません。分離トンネリングが有効なときは、Junos Pulse は IVE DNS 検索ドメン

のみのホストのクエリーに IVE DNS を使用します。他のすべてのクエリーは、クライア

ントの DNS サーバーに送られます。

11. Roles 領域で、Policy applies to SELECTED roles を選択します。次に、iOS デバイス用

に作成した役割を Selected roles リストに追加します。

12. Save Changes をクリックします。

13. Users > User Realms > New User Realm を選択します。

14.名前を指定し必要なら説明も入力します。Save Changes をクリックして領域を作成し、領

域のオプションタブを表示します。

15.領域の General タブで、Session Migration チェックボックスを選択します。

16.領域の Authentication Policy タブで、Certificate をクリックし、次のオプションの 1

つを選択します。

• Allow all users — 認証用クライアント証明書のないアクセスを許可します。

• Only allow users with a client side certificate signed by Trusted Client CAs to

sign in — クライアント側の証明書が必要です。アクセスをさらに制限するには、固有の

証明書属性と値の対を定義します。クライアント側の証明書には、管理者が定義するすべ

ての属性を含める必要があるので注意します。ユーザーが SA シリーズゲートウェイに接

続するには、事前にクライアント証明書を iOS デバイスにインポートする必要がありま

す。証明書をインポートする方法の 1 つに、E メールの添付があります。アップル社の

89Copyright © 2010, Juniper Networks, Inc.

第9章: Apple iOS 対応 Junos Pulse

Page 104: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

『Enterprise Deployment Guide』 には、iOS デバイスへの証明書の追加方法のすべてが

説明されています。

注: クライアント証明書認定を使用する場合で、ユーザーに割り当てられてい

る役割から選択できる場合は、役割リストは表示されず、代わりに役割名を入

力するよう要求されます。

17.領域の Authentication Policy タブで、Host Checker をクリックし、すべての Host

Checker ポリシーが無効にされていることを確認します。iOS デバイスは Host Checker を

サポートしません。

18.領域の Role Mapping タブで、この操作の前半で作成した iOS デバイスの役割にすべての

ユーザーをマップする新しいルールを作成します。

19. Junos Pulse 用の カスタム Web ページをインストールします。詳細は、90ページの「「Apple

iOS デバイスユーザー用のカスタムサインインページをインストールする」」 を参照して

ください。

20.カスタム サインインページ用のカスタムサインイン URL を作成します。91ページの「「iOS

デバイス用のカスタム サインイン URL を作成する」」を参照してください。

21.この操作の前半で作成した領域にこのサインイン URL をマップします。

URL をメモしておきます。ユーザーが Junos Pulse 構成を正しく作成するために、この URL

はユーザーと通信する必要があります。

関連項目 90ページのiPhone ユーザー用のカスタム Web ページをインストールする•

• 91ページのiOS デバイス用のカスタム サインイン URL を作成する

Apple iOS デバイスユーザー用のカスタムサインインページをインストールする

モバイルデバイス画面用に正しくフォーマットされた一連のサインインページを、SA シリーズ

ゲートウェイにインストールすることをお勧めします。

モバイルデバイス サインインページをダウンロードしてインストールするには、次の操作を行

います。

1. http://kb.juniper.net/KB17749 にアクセスします。Juniper KnowledgeBase には、カスタム

サインインページファイル junos_pulse_custom_pages.zip をダウンロードできるリンクが

あります。このファイルを適当な場所に保存してから、SA シリーズゲートウェイにアップ

ロードします。

2. SA シリーズゲートウェイの管理コンソールで、Authentication > Signing In > Sign in

Pages を選択します。

3. Upload Custom Pages をクリックします。

4. このページセットを簡単に見つけられる名前を指定します。

5. ページタイプとして Access を選択します。

Copyright © 2010, Juniper Networks, Inc.90

Junos Pulse 管理ガイド

http://kb.juniper.net/KB17749
Page 105: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

6. Browse をクリックし、カスタムサインインページファイル junos_pulse_custom_pages.zip

を選択してから、Open をクリックします。

7. Upload Custom Pages をクリックします。

iOS デバイス用のカスタム サインイン URL を作成する

以下に、モバイルデバイスのサインインポリシーを作成するのに必要な設定の指定方法を説明

します。サインインポリシーの詳細については、『Juniper Networks Secure Access

Administration Guide』を参照してください。

1. SA シリーズゲートウェイの管理コンソールで、Authentication > Signing In > Sign in

Policies を選択します。

2. New URL をクリックします。

3. Sign in URL ボックスで、URL を <host>/<path> 形式で指定します。パスには任意の文字

列を使用できます。たとえば、yourcompany.com/myvpn と指定します。

4. Sign in page ボックスで、iOS デバイスのアクセス用にアップロードしたカスタム サイ

ンインページを選択します。

5. Authentication 領域セクションで、User picks from a list of authentication realms

を選択する場合は、必ず iPhone のアクセス用に作成した領域を Selected realms リスト

に追加してください。

注: URL をメモしておきます。ユーザーが Junos Pulse 構成を正しく作成する

ために、この URL は iPhone ユーザーと通信する必要があります。

6. Save Changes をクリックします。

Junos Pulse VPN App をインストールする

SA シリーズゲートウェイに接続する iOS デバイスを設定するには、次の操作を行います。

1. Junos Pulse app を iTunes App Store からダウンロードします。

2. iOS デバイスで、Junos Pulse を起動します。

3. メイン ステータス ページの Configuration 項目をタップして、Pulse 設定を表示します。

4. モバイルデバイスのサインイン URL として定義した URL で新しい構成を作成します。必要

に応じて、証明書設定を構成します。

91Copyright © 2010, Juniper Networks, Inc.

第9章: Apple iOS 対応 Junos Pulse

Page 106: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

注: iPhone ユーザーが初めて Pulse を起動すると、セキュリティ警告が表示され、

Junos Pulse SSL VPN 機能を有効にするよう要求されます。このセキュリティ対策

は、悪意の VPN ソフトウェアのサイレントインストールを阻止します。ユーザーが

Junos Pulse ソフトウェアの受入れを拒否すると、デバイス上の Home ボタンが押

されるまで、Junos Pulse スプラッシュ画面が表示されます。ユーザーが Junos

Pulse ソフトウェアを受け入れた場合は、Pulse が開始して、セキュリティ警告は

表示されません。

ログ ファイルを収集する

iOS デバイスに存在する Junos Pulse ログファイルを検査するには、Pulse app を次のように

操作して、ログファイルを E メールします。

1. iOS デバイスで、Junos Pulse app を起動します。

2. Status > Email Logs をタップします。

3. E メールアドレスを入力して、Send をタップします。

Copyright © 2010, Juniper Networks, Inc.92

Junos Pulse 管理ガイド

Page 107: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第10章

Windows Mobile 対応 Junos Pulse

• Windows Mobile 対応 Junos Pulse 93ページ

Windows Mobile 対応 Junos Pulse

Junos Pulse は、 Windows Mobile オペレーティングシステムで動作するモバイル端点で動作

するクライアントアプリケーションから企業サーバーへの、アプリケーションレベルの安全な

リモートアクセスを提供できます。Lotus Notes、Microsoft Outlook、Citrix、NetBIOS ファ

イル閲覧、アプリケーションサーバーなどの個々のクライアント/サーバーアプリケーション

に安全なアクセスを提供することができます。

注: モバイル端点の Junos Pulse には、Windows XP、Windows Vista、または Windows

7 のとは異なる構成と処理手順が必要です。

以下に、Junos Pulse を Windows Mobile 端点に配備する際の重要な留意点をいくつか示しま

す。

• Windows Mobile 端点の Junos Pulse は、位置認識対応とセッション移行をサポートしませ

ん。

• Windows Mobile 端点の Junos Pulse は、SA 700 アプライアンスに使用できません。

モバイルゲートウェイに端点のセキュリティを構成するには、『Secure Access Administration

Guide』 の「Host Checker」の章を参照してください。

Windows Mobile 端点対応 Junos Pulse を構成する

このセクションでは、Windows Mobile 端点対応 Junos Pulse を構成する方法を説明します。

詳細については、『Secure Access Administration Guide』を参照してください。このガイド

は、Windows、Linux および Mac 端点で動作するクライアントアプリケーションから企業サー

バーへアプリケーションレベルでアクセスする構成方法も説明しています。

注: Windows Mobile 端点の Junos Pulse を構成する方法は、Windows XP、Windows

Vista、または Windows 7 の端点を構成する方法と異なります。

93Copyright © 2010, Juniper Networks, Inc.

Page 108: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Windows Mobile 端点の Junos Pulse を構成する前に、ネットワーク ID の指定やユーザー ID

の追加など、SA シリーズゲートウェイの接続性を構成するすべての操作が完了していることを

確認してください。

Windows Mobile 端点対応の Junos Pulse を構成するには、次の操作を行います。

1. SA シリーズゲートウェイの管理コンソールで、クライアント/サーバーアプリケーションや

宛先ネットワークへのアクセスができるように、リソースプロファイルを作成します。

2. 必要に応じて追加の自動ポリシーを作成し、それらに Users > Resource Profiles> SAM の

設定を使ってユーザー役割を割り当てます。

(上記のように)リソースプロファイルを利用することをお勧めします。リソースプロファ

イルを使用したくなければ、代わりに以下の管理コンソール ページで、役割とリソースポ

リシーの設定を使用できます。

a. 管理コンソールの Users > User Roles > Role > General > Overview ページの設定を

使って、役割レベルのアクセスを有効にします。

b. 管理コンソールの Users > User Roles > SAM > Applications ページで、クライアント/

サーバーアプリケーションとサーバーを指定します。

c. 管理コンソールの Users > Resource Policies > SAM > Access ページの設定を使って、

アプリケーションサーバーを指定します。

3. リソースプロファイルか役割とリソースポリシーにより、クライアント/サーバーアプリケー

ション、および(または)宛先ネットワークへのアクセスを有効にした後、以下の管理コン

ソール ページで、一般的な役割とリソースオプションを変更できます。

a. (オプション)管理コンソールの Users > User Roles > SAM > Options ページで、サー

バーが自動的にクライアントソフトウェアをアップグレードすべきかどうか、などの役

割レベルのオプションを設定します。

b. (オプション)管理コンソールの Users > Resource Policies > SAM > Options ページ

の設定を使って、リソースレベルで IP ベースホスト名照合機能を制御します。

4. 管理コンソールの Maintenance > System > Installers ページの設定を使って、適切なバー

ジョンの Junos Pulse 対応 Windows Mobile 端点をリモートクライアントに提供できるこ

とを確認してください。

5. Windows Mobile 端点の Junos Pulse のクライアント側のログインを有効または無効に設定

したい場合は、管理コンソールの System > Log/Monitoring > Client Logs > Settings タ

ブで、適切なオプションを設定します。

Windows Mobile 端点にアプリケーションを定義する

Windows Mobile 端点の Junos Pulse を介して確保するクライアント/サーバーアプリケーショ

ンを定義するには、Users > User Roles > Select Role > SAM > Applications ページから、

モバイルゲートウェイ特定のアプリケーションを定義します。

以下に、モバイル端点用に有効にできる、モバイルゲートウェイ専用の実行可能ファイルを一

覧します。

• tmail.exe — Pocket Outlook アプリケーションを指定します。

Copyright © 2010, Juniper Networks, Inc.94

Junos Pulse 管理ガイド

Page 109: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Secure Access は、Pocket Outlook を介して次のモードをサポートします。

• S IMAP/S POP、S SMTP

• ActiveSync — Pocket Outlook アクセスが提供される有効なモバイル端点が ActiveSync

を使用する場合、Exchange Server の IP アドレスがユーザー役割内で定義された宛先ホ

ストリストに表示されることを確認してください。Exchange Server 2007 に内蔵されてい

る Direct Push 機能はサポートされますが、HTTPServerTimeout を 20 分以下に設定して

ください。

• mstsc40.exe — Windows Terminal Services アプリケーションを指定します。

• explore.exe — Pocket Internet Explorer アプリケーションを指定します。

Windows Mobile 端点に Junos Pulse をインストールする

Windows Mobile 端点対応 Junos Pulse は、次の Windows Mobile バージョンでサポートされ

ます。

• Windows Mobile 6.5 Standard、Classic、および Professional

• Windows Mobile 6.1 Standard、Classic、および Professional

• Windows Mobile 6.0 Standard、Classic、および Professional

Windows Mobile 端点のユーザーは、最初に Web ブラウザを通して SA シリーズゲートウェイ

に接続する必要があります。ユーザーは、Junos Pulse を自動か手動のどちらかで呼び出しで

きます。システムに自動起動を設定すると、ユーザーは Windows Mobile 端点から単に SA シ

リーズゲートウェイにサインインするだけで、Junos Pulse を呼び出すことができます。管理

者かユーザーが自動起動オプションを無効にすると、ユーザーは SA シリーズゲートウェイの

ホームページでリンクをクリックして Junos pulse を呼び出すことができます。(管理者が自

動起動を有効にした場合は、ユーザー側で Preferences > Applications ページを介してその

設定を上書きできます。)ユーザーの Windows Mobile システムに Junos Pulse がまだインス

トールされていなければ、SA シリーズゲートウェイがユーザーの端点にダウンロードしてイン

ストールします。

95Copyright © 2010, Juniper Networks, Inc.

第10章: Windows Mobile 対応 Junos Pulse

Page 110: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.96

Junos Pulse 管理ガイド

Page 111: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

第4部

索引

• 索引 99ページ

97Copyright © 2010, Juniper Networks, Inc.

Page 112: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

Copyright © 2010, Juniper Networks, Inc.98

Junos Pulse 管理ガイド

Page 113: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

索引

記号3G わいあれす.....................................82

802.1X

こんぽーねんとのきじゅつ......................26

せつぞく, IC しりーずげーとうぇい.............20

せつぞく, SA しりーずげーとうぇい.............38

AAccess Manager....................................51

ACE さーばー..................................19, 37

ActiveSync........................................95

adapter type......................................20

AES...............................................78

allow saving logon information

IC しりーずげーとうぇい.......................19

SA しりーずげーとうぇい.......................37

allow user connections

IC しりーずげーとうぇい.......................19

SA しりーずげーとうぇい.......................37

allow user to override connection policy

WX せつぞくおぷしょん.........................20

せつぞくおぷしょん, WX........................38

せつぞくおぷしょん, ふぁいあうぉーる......20, 38

せつぞくおぷしょん、IC または SA..........20, 38

Apple iPhone..............................88, 90, 91

CCHAP ないぶにんしょう.............................78

CIFS の高速化

クライアントのステータス......................59

クライアントポリシー..........................58

community string..............................20, 38

CPU ようけん.......................................9

customer support................................xiii

contacting JTAC.............................xiii

DDNS lookups...................................24, 42

DNS さーばーけんさく..............................82

dynamic certificate trust

IC しりーずげーとうぇい.......................19

SA しりーずげーとうぇい.......................37

dynamic connections

IC しりーずげーとうぇい.......................19

SA しりーずげーとうぇい.......................37

EEAP ほうしき......................................78

EAP GTC がいぶにんしょう.........................78

EAP GTC ないぶにんしょう.........................78

EAP JSSO ないぶにんしょう........................78

EAP JUAC がいぶにんしょう........................78

EAP JUAC ないぶにんしょう........................78

EAP MD5 がいぶにんしょう.........................78

EAP MD5 ないぶにんしょう.........................78

EAP MSCHAPv2 ないぶにんしょう....................78

EAP PEAP がいぶにんしょう........................78

EAP TLS がいぶにんしょう.........................78

EAP TNC ないぶにんしょう.........................78

EAP TTLS がいぶにんしょう........................78

Enable Session Extension..........................17

Enhanced Endpoint Security........................26

IC しりーずげーとうぇい こんぽーねんとせっと

おぷしょん.................................25

SA シリーズ ゲートウェイ......................44

ESP とらんすぽーともーど..........................82

FFast User Switching(ゆーざーのかんいきりかえ),

せきゅりてぃりすくとして.........................9

FIPS..........................................79, 82

Forget Saved Settings.........................19, 37

FTP サーバー, 使用する

Pulse クライアントソフトウェアをロードするに

は.........................................6 0

クライアント構成ファイルをロードするには......59

GGINA..............................................81

99Copyright © 2010, Juniper Networks, Inc.

Page 114: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

HHeartbeat Interval................................17

Heartbeat Timeout.................................17

Host Checker

IC シリーズゲートウェイ.......................17

IIC しりーずげーとうぇい

こんぽーねんとせっとおぷしょん................25

IF MAP

サーバーおよびクライアント....................68

セッション移行用に構成する....................68

Instant Virtual System............................34

iPhone

Pulse をインストールする..................90, 91

SSL/VPN あくせすをこうせいする................88

IPsec.........................................26, 52

IVS...............................................34

JJuno Pulse クライアント

SA シリーズゲートウェイからダウンロードす

る.........................................5 6

SMS または SA を介して配布する................61

WXC ゲートウェイからダウンロードする..........55

アンインストールする..........................57

クライアントイメージをロードする..............60

クライアント構成を定義する....................59

ステータスを表示する..........................59

ダウンロードを有効化する......................57

ポリシーを構成する............................58

隣接関係を構成する............................58

Juno Pulse クライアントをダウンロードする.....55, 56

Junos Pulse いんすとーら, さくせいする............73

Junos Pulse クライアントをアンインストールする....57

Junos Pulse セッション移行の概要..................63

Junos Pulse, セッション移行を構成する.............68

KKerberos SSO......................................80

Llimit to subnet...................................17

LZ 圧縮

クライアントのステータス......................59

クライアントポリシー..........................58

MMax. Session Length...............................17

MSCHAP ないぶにんしょう...........................78

MSCHAPv2 ないぶにんしょう.........................78

NNAT T............................................80

netmask...........................................17

OOAC, Pulse のきのうひかく.........................77

Odyssey あくせす くらいあんと

Pulse とのきのうひかく........................77

Odyssey あくせすくらいあんと

ごかんばーじょん..............................11

さぽーとされるりりーす........................11

OPSWAT IMV....................................80, 82

outer username

802.1X せつぞく, IC しりーずげーとうぇい......20

802.1X せつぞく, SA しりーずげーとうぇい......38

PPAP ないぶにんしょう..............................78

RRadius さーばー...............................19, 37

Roaming session...................................17

RSA SofToken......................................78

SSA シリーズゲートウェイ, ...から Junos Pulse クラ

イアントをダウンロードする......................56

scan list

802.1X せつぞく, IC しりーずげーとうぇい......20

Secure Virtual Workspace..........................13

server certificate DN

802.1X せつぞく, IC しりーずげーとうぇい......20

802.1X せつぞく, SA しりーずげーとうぇい......38

Session lifetime..................................17

Shavlik IMV...................................80, 82

SMS または SA を介して Junos Pulse クライアントを

配布する........................................61

SofToken..........................................78

SRX しりーずげーとうぇい

はいびおぷしょん...............................8

SSL...............................................26

SSL ふぉーるばっく................................82

support, technical 参照 technical support

SVW...............................................13

S IMAP/S POP....................................95

S SMTP...........................................95

Copyright © 2010, Juniper Networks, Inc.100

Junos Pulse 管理ガイド

Page 115: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

TTCP 高速化

クライアントのステータス......................59

クライアントポリシー..........................58

technical support

contacting JTAC.............................xiii

time to live, DNS...........................24, 42

TKIP..............................................78

VVPN...............................................51

iOS でばいす..................................87

WWeb いんすとーる..............................71, 72

WEP...............................................78

Windows

さぽーとされるばーじょん.......................9

すとろんぐほすと..............................83

Windows Mobile....................................93

さぽーとされるばーじょん......................95

wireless suppression

IC しりーずげーとうぇい.......................19

SA しりーずげーとうぇい.......................37

Wi Fi

iOS デバイス..................................88

WPA/WPA2..........................................77

WX くらいあんと, Pulse のきのうひかく.............83

WX せつぞくおぷしょん

community string..........................20, 38

WXC しりーずげーとうぇい

はいびおぷしょん...............................7

ああくせられーしょん

WX くらいあんとと Pulse のひかく..............84

あだぷたたいぷ....................................38

あっしゅく........................................84

あっぷぐれーど

くらいあんとそふとうぇあ..................30, 48

あぷりけーしょんれべるのりもーとあくせす..........93

あんごうかほうしき

IC しりーずげーとうぇい.......................77

いいちにんしきせってい

せっていする..............................23, 41

いちにんしきたいおう

いちにんしきたいおうるーる................20, 38

がいよう.......................................5

いんすとーら

Web.......................................71, 72

じぜんこうせいずみ............................72

でふぉると................................72, 73

いんすとーる

ようけん.......................................9

ええらーめっせーじ..................................10

おおぺれーてぃんぐしすてむさぽーと...................9

くくらいあんとえらー................................10

ここねくしょんせっとおぷしょん

allow user connections....................19, 37

dynamic certificate trust.................19, 37

dynamic connections.......................19, 37

wireless suppression......................19, 37

こまんどらいんらんちゃー..........................81

こんぽーねんとせっと, Junos Pulse ようにこうせい

する............................................26

こんぽーねんとせっとおぷしょん

IC しりーずげーとうぇい.......................25

SA しりーずげーとうぇい.......................43

ささぽーとされるげんご..............................10

さぽーとされるげーとうぇい.........................8

ししょうめいしょ

さぽーと......................................78

すまーとかーど................................78

せんたく..................................19, 37

やくわり, IC シリーズゲートウェイ.............16

しんだん..........................................79

しんようじょうほうぷろばいだ..................79, 81

じじぜんこうせいずみいんすとーら.................7, 72

じどうあっぷぐれーど..........................29, 47

じどうあっぷでーと.................................8

101Copyright © 2010, Juniper Networks, Inc.

索引

Page 116: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

じどうすきゃんりすと..............................77

すすきゃんりすと.................................6, 77

802.1X せつぞく, SA しりーずげーとうぇい......38

すくりぷと....................................18, 82

すとろんぐほすともでる............................83

すまーとかーど....................................78

せせきゅりてぃ

EES...........................................25

りすく.........................................9

せっしょんいこう

がいよう.......................................5

せっしょんすくりぷと..........................18, 82

せっしょんたいむあうと............................82

せっしょんのえんちょう............................80

せつぞく

わいあれす....................................12

せつぞくせっと

SA しりーずげーとうぇい...................21, 39

せつぞくせっとおぷしょん......................18, 36

adapter type..................................20

allow saving logon information............19, 37

allow user to override connection policy, IC

または SA..............................20, 38

allow user to override connection policy,

WX.....................................20, 38

allow user to override connection policy, ふぁ

いあうぉーる...........................20, 38

community string..........................20, 38

outer username............................20, 38

SA しりーずげーとうぇい.......................44

scan list.....................................20

server certificate DN.....................20, 38

あだぷたたいぷ................................38

すきゃんりすと................................38

せつぞくるーる

せっていする..............................23, 41

そそふとうぇああっぷぐれーど

がいよう.......................................8

とばいんどされているくらいあんと...............6

そふとうぇあぱっけーじ........................30, 48

そふとうぇあようけん...............................9

iOS でばいす..................................87

ででぃすくすぺーすようけん...........................9

でふぉると いんすとーら...........................72

でふぉると、Pulse こうせい.........................7

でふぉるといんすとーら............................73

でふぉるとのはいび................................71

どどうてき VPN......................................52

こうせいのようやく............................52

どうてきせつぞく................................6, 7

がいよう.......................................6

ににんしきしたゆーざーせってい..................19, 37

にんしょうほうほう................................78

ははいびおぷしょん

がいよう.......................................7

はーどうぇあようけん...............................9

ばばいんどされていないくらいあんと

がいよう.......................................6

ばいんどされている、およびされていないくらいあん

そふとうぇああっぷぐれーど................29, 47

ばいんどされているくらいあんととされていないくら

いあんと

がいよう.......................................6

ばーじょん

iOS でばいす..................................87

Windows さぽーと...............................9

げーとうぇいのさぽーと.........................8

ぱぱすわーど

わんたいむ....................................37

ふふぁいあうぉーるあくせす

SRXにこうせい.................................51

ぶぶらうざようけん...................................9

ぶんかつとんえりんぐ

iOS でばいす..................................87

Copyright © 2010, Juniper Networks, Inc.102

Junos Pulse 管理ガイド

Page 117: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

ぶんかつとんねりんぐ

NC と Pulse の比較............................81

すとろんぐほすと..............................83

ぶんかつとんねりんぐおぷしょん....................35

ぷぷっしゅこうせい..............................27, 45

ぷらっとふぉーむさぽーと

Windows........................................9

ぷらっとふぉーむのさぽーと

げーとうぇい...................................8

まましんにんしょう..................................79

まるちほーむたいおうねっとわーく..................83

めめっせーじ........................................10

めもりようけん.....................................9

ももばいる OS........................................9

ややくわり

IC しりーず げーとうぇい......................16

iOS でばいすようにこうせいする ...............88

SA しりーずげーとうぇい.......................35

ゆゆーざーいんたーふぇーす...........................3

ゆーざーやくわり

IC しりーず げーとうぇい......................16

SA しりーずげーとうぇい.......................35

りりょういき

iOS でばいす..................................89

りりーす

げーとうぇいのさぽーと.........................8

りんせつかんけい..................................84

るるーとのかんし....................................81

ろろぐびゅあー......................................79

ろーからいぜーしょん..............................10

ろーみんぐ........................................17

わわいあれす.........................................6

わいあれすさぷりかんと.........................6, 12

わいあれすよくし

IC しりーずげーとうぇい.......................77

アアップグレードする

クライアントソフトウェア......................60

イインストール

Juno Pulse クライアント.......................55

エエクスポート

Juno Pulse クライアントソフトウェアあるいは構

成.........................................6 1

ククライアント, Junos Pulse

SA シリーズゲートウェイからダウンロードす

る.........................................5 6

SMS または SA を介して配布する................61

WXC ゲートウェイからダウンロードする..........55

アンインストールする..........................57

クライアントイメージをロードする..............60

クライアント構成を定義する....................59

ステータスを表示する..........................59

ダウンロードを有効化する......................57

ポリシーを構成する............................58

隣接関係を構成する............................58

セセッション移行

および IF MAP................................68

セッション移行, Junos Pulse の概要................63

セッション移行, タスクの要約......................67

セッション移行, 構成する..........................68

セッション移行と認証サーバーに関するサポート......66

ソソフトウェアをロードする

Juno Pulse クライアント用.....................60

ソフトウェアアップグレード

Juno Pulse クライアント用.....................60

103Copyright © 2010, Juniper Networks, Inc.

索引

Page 118: Junos Pulse · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 This product includes the Envoy SNMP Engine, developed by Epilogue Technology,

パパスワード

Junos Pulse クライアントソフトウェアをダウン

ロードするには.............................57

ユユーザー名とパスワード

Junos Pulse クライアントソフトウェアをダウン

ロードするには.............................57

ロログインする

Junos Pulse クライアントソフトウェアをダウン

ロードするには.............................57

Copyright © 2010, Juniper Networks, Inc.104

Junos Pulse 管理ガイド


Juniper Networks Annual Report 2005...JUNIPER NETWORKS, INC. 1194 N. Mathilda Avenue Sunnyvale, California 94089 (408) 745-2000 2005 Annual Report Letter to Stockholders Notice of

Juniper Networks Annual Report 2005...JUNIPER NETWORKS, INC. 1194 N. Mathilda Avenue Sunnyvale, California 94089 (408) 745-2000 2005 Annual Report Letter to Stockholders Notice of

Documents
Epilogue May2009

Epilogue May2009

Documents
Guía de configuración e instalación de hardware para SSG 5 · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Número de pieza: 530-015647-01-SP,

Guía de configuración e instalación de hardware para SSG 5 · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Número de pieza: 530-015647-01-SP,

Documents
Juniper Secure Analytics DSM Configuration Guide · 12/09/2014  · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-09-12 Juniper

Juniper Secure Analytics DSM Configuration Guide · 12/09/2014  · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-09-12 Juniper

Documents
ISG 2000 User’s Guide - Juniper Networks · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 093-1524-000, Rev. A ISG 2000

ISG 2000 User’s Guide - Juniper Networks · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 093-1524-000, Rev. A ISG 2000

Documents
EX2200 イーサネット スイッチ ハードウェア完全ガ …...Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408-745-2000 This product

EX2200 イーサネット スイッチ ハードウェア完全ガ …...Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408-745-2000 This product

Documents
Juniper Networks Annual Report 2005s1.q4cdn.com/608738804/files/doc_financials/annual...JUNIPER NETWORKS, INC. 1194 N. Mathilda Avenue Sunnyvale, California 94089 (408) 745-2000 2005

Juniper Networks Annual Report 2005s1.q4cdn.com/608738804/files/doc_financials/annual...JUNIPER NETWORKS, INC. 1194 N. Mathilda Avenue Sunnyvale, California 94089 (408) 745-2000 2005

Documents
IDP 50, 200, 600, 1100 Installer’s Guide - Juniper …€¦ · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 093 …

IDP 50, 200, 600, 1100 Installer’s Guide - Juniper …€¦ · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 093 …

Documents
HP Openview Integration Pack User Guide...Juniper Networks, Inc. 1194 Nor th Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 ww.juniperw .net HP OpenView Integration Pack User

HP Openview Integration Pack User Guide...Juniper Networks, Inc. 1194 Nor th Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 ww.juniperw .net HP OpenView Integration Pack User

Documents
Epilogue - nanoHUB.org

Epilogue - nanoHUB.org

Documents
Junos ルーティングの基本 - juniper.net · 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA +1-408-745-2000 Worldwide Education Services Junos ルーティングの基本

Junos ルーティングの基本 - juniper.net · 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA +1-408-745-2000 Worldwide Education Services Junos ルーティングの基本

Documents
DSM Configuration GuideJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-09-16 Security Threat Response Manager

DSM Configuration GuideJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-09-16 Security Threat Response Manager

Documents
Epilogue Nov2009

Epilogue Nov2009

Documents
IGMP Proxy Model for IPTV - JUNIPER JUNOS & CISCO · PDF fileApplication Note Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000 1.888 JUNIPER

IGMP Proxy Model for IPTV - JUNIPER JUNOS & CISCO · PDF fileApplication Note Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000 1.888 JUNIPER

Documents
Juniper Networks G10 CMTSJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 530-008219-01, Revision 1 Juniper Networks Table of Contents

Juniper Networks G10 CMTSJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Part Number: 530-008219-01, Revision 1 Juniper Networks Table of Contents

Documents
Epilogue - bfis.bm

Epilogue - bfis.bm

Documents
Epilogue - ACE-UCR: Homeace.ucr.edu/people/nancy_guerra/nancy_pdfs/Epilogue Treatment of... · 280 Epilogue Epilogue 281 ber of social science disciplines, but especially noteworthy

Epilogue - ACE-UCR: Homeace.ucr.edu/people/nancy_guerra/nancy_pdfs/Epilogue Treatment of... · 280 Epilogue Epilogue 281 ber of social science disciplines, but especially noteworthy

Documents
Juniper Secure Analytics DSM Configuration Guide 27, 2014 · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-11-27 Juniper Secure

Juniper Secure Analytics DSM Configuration Guide 27, 2014 · Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2014-11-27 Juniper Secure

Documents
QRadar Log Manager Administration Guide - · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2011-10-10 Security Threat Response

QRadar Log Manager Administration Guide - · PDF fileJuniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2011-10-10 Security Threat Response

Documents
AQL Flow and Event Query CLI Guide - Juniper Networks Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2010-11-16 Security Threat Response

AQL Flow and Event Query CLI Guide - Juniper Networks Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Published: 2010-11-16 Security Threat Response

Documents
L2TP Configuration wo IPSec - Juniper Networks · Application Note L2TP Configuration without IPSec Version 1.0 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089

L2TP Configuration wo IPSec - Juniper Networks · Application Note L2TP Configuration without IPSec Version 1.0 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089

Documents
Wireless LAN Controllers (WLC) Hardware Installation Guide · Juniper Network, Inc. 1194 N. Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Wireless LAN Controllers (WLC) Hardware

Wireless LAN Controllers (WLC) Hardware Installation Guide · Juniper Network, Inc. 1194 N. Mathilda Avenue Sunnyvale, CA 94089 USA 408-745-2000 Wireless LAN Controllers (WLC) Hardware

Documents
Mathilda kinda lugu

Mathilda kinda lugu

Education
Spanning Tree Protocol in Layer 2/Layer 3 Environments · PDF fileImplementation Guide Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000

Spanning Tree Protocol in Layer 2/Layer 3 Environments · PDF fileImplementation Guide Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000

Documents
ScreenOS CLI Reference Guide: IPv6 Command Descriptionssup.xenya.si/sup/info/Juniper/SSG/ScreenOS_V6.1.0...Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA

ScreenOS CLI Reference Guide: IPv6 Command Descriptionssup.xenya.si/sup/info/Juniper/SSG/ScreenOS_V6.1.0...Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA

Documents
Data Communications Services - Amazon S3 · Data Communications Services Solicitation No. JP14001 August 30, 2013 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089-1206

Data Communications Services - Amazon S3 · Data Communications Services Solicitation No. JP14001 August 30, 2013 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089-1206

Documents
ERX 9.3.x Module Guide - Juniper Networks Routing Platforms ERX Module Guide Release 9.3.x Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408-745-2000

ERX 9.3.x Module Guide - Juniper Networks Routing Platforms ERX Module Guide Release 9.3.x Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408-745-2000

Documents
NZ Epilogue

NZ Epilogue

Documents
Configure Route-based Hub and Spoke VPN - Juniper … · Configure Route-based Hub and Spoke VPN Version 1.3 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089

Configure Route-based Hub and Spoke VPN - Juniper … · Configure Route-based Hub and Spoke VPN Version 1.3 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089

Documents
J-series Advanced Switching Configuration Note Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000 1.888 JUNIPER J-series Advanced Switching

J-series Advanced Switching Configuration Note Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 USA 408.745.2000 1.888 JUNIPER J-series Advanced Switching

Documents