ぱんせ

HA

冗長構成(HA)Active/Passiveの設定 その2

← 冗長構成(HA)Active/Passiveの設定 その1前回に引き続き、HA構成について記載します。今回は、実際にHAを組んだ際の挙動や手動での切替方法について説明します。なお、今回はPA-445を使用しています。設定関連基本的に前回...
⚫︎GP設定ガイド

全ユーザー共通のクライアント証明書で二要素認証

ユーザー名とパスワードによる認証に加え、2要素目としてのクライアント証明書認証を追加する方法の1つ目です。ここでは「全ユーザーが共通のクライアント証明書を持ち、そのクライアント証明書を持たないクライアントPCは接続させない」という設定を行い...
⚫︎GP設定ガイド

インターネットからのVPN接続(外部GW)

ここでは、モバイルユーザーが外部 (インターネット) からVPN接続ができるように設定を行います。GlobalProtectの接続動作の概要はこちらをご参照ください。想定ネットワーク構成はこちらをご参照ください。GlobalProtect用...
⚫︎GP設定ガイド

社内LANからの接続 (内部GW:VPN接続なし)

ここでは、内部 (社内LAN) からVPN接続なしでPA Firewallにログインできるように設定を行います。「VPN接続しないのに、設定する意味あるの?」と思われがちですが、大きく以下2つの意味があります。社内でもUser-ID連携がで...
⚫︎GP設定ガイド

各ユーザー個別のクライアント証明書で二要素認証 (SCEP利用による配布)

ユーザー名とパスワードによる認証に加え、2要素目としてのクライアント証明書認証を追加する方法の2つ目です。ここでは「各ユーザーが個別のクライアント証明書を持ち、そのクライアント証明書を持たないクライアントPCは接続させない」という設定を行い...
⚫︎GP設定ガイド

CRLによるクライアント証明書の失効管理

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。ここでは、PA FirewallがCRL配布ポイントからCRL (Certification Revocation L...
⚫︎GP設定ガイド

OCSPによるクライアント証明書の失効管理

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させることで...