事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証

検証を行ったのは、以下のVPNゲートウェイだ。

CheckPoint 2200アプライアンス
Cisco ASA5510
F5 BIG-IP 6900
Fortinet FortiGate-60C
Juniper MAG2600
SonicWall SonicWALL Aventail E-Class SRA EX7000

なお、VPNの方式としてSSL-VPNについて確認している。また、VPN接続を行うクライアントは、iPad 2、NEC製LifeTouch(Android)のタブレットデバイスを利用した。タブレットデバイスに必要なクライアントソフトウェアをインストールして、SSL-VPNの接続を検証している。

以降では、各ベンダの製品ごとに、NetAttest EPSを利用したユーザ認証の検証結果とベンダ担当者に聞いた製品の特徴を見ていこう。

○CheckPoint 2200アプライアンス

SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、CheckPoint 2200アプライアンスの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。