概要
概要 セキュアなリモートアクセスVPNソリューションであるJuniper Secure Connectと、SRXシリーズファイアウォールを使用した導入についてご紹介します。
Juniper Secure Connectとは?
従業員が分散した現代の時代、組織はビジネスの継続性とセキュリティを確保しながら、リモートユーザーの接続性と生産性を維持する必要があります。組織は、包括的で接続されたセキュリティ戦略の一環としてエンドポイント保護を提供する必要があります。
Juniper Secure Connect は、ネットワーク上の保護リソースを安全に接続してアクセスできるようにする、クライアントベースの SSL-VPN アプリケーションです。このアプリケーションをSRXシリーズファイアウォールと組み合わせることで、企業は世界中のあらゆる場所にあるデバイスから、ダイナミックで柔軟かつ適応性の高い接続を迅速に実現できます。Juniper Secure Connect は、安全な VPN 接続を使用して、クライアントからクラウドへの可視化と適用を拡大します。
Juniper Secure Connectソリューションには、以下が含まれます。
SRXシリーズファイアウォール:Juniper Secure Connectユーザーと、企業ネットワークやクラウド上の保護されたリソースとの通信の出入口として機能します。
Juniper Secure Connectアプリケーション:保護されたリソースと、Microsoft Windows、Apple macOSおよびiOS/iPadOS、Androidオペレーティングシステムを実行するホストクライアント間の接続を確保します。Juniper Secure Connectアプリケーションは、VPNトンネルを介してSRXシリーズファイアウォールに接続し、ネットワーク内の保護されたリソースにアクセスします。
図1 は、さまざまな場所にいるリモートユーザーを対象に安全なVPN接続を確立する、Juniper Secure Connectリモートアクセスソリューションを示しています。
このドキュメントは、SRXシリーズファイアウォールでJuniper Secure Connect用のリモートアクセスVPNを設定するシステム管理者を対象としています。リモートユーザーの場合は、 『 Juniper Secure Connectユーザーガイド』を参照してください。
Juniper Secure Connectのメリット
あらゆる場所でのVPNによる安全なリモートアクセス
シンプルなユーザーエクスペリエンス
リモートクライアント、ポリシー、VPNイベントをシングルコンソールで簡単に管理(J-Webを使用)
ダイナミックVPNに対するJuniper Secure Connectのメリット
ダイナミックVPNは、ジュニパーネットワークスのレガシーサービスです。このトピックでは、Juniper Secure ConnectとダイナミックVPNの違いと、ダイナミックVPNよりもJuniper Secure Connectが優先される理由について説明します。
図2 は、Juniper Secure ConnectとダイナミックVPNの概要比較したものです。
表1 は、SRXシリーズファイアウォールでのダイナミックVPNとJuniper Secure Connect間の接続機能に関連する違いを示しています。
接続機能 |
ダイナミックVPN |
Juniper Secure Connect |
---|---|---|
接続モード |
IPsec モード |
IPsec が優先モードです。 Juniper Secure Connectは、IPsecトラフィックがブロックされている制限の厳しいネットワークをバイパスするために、必要に応じてプロトコルをSSL-VPNに自動的に変更します。 |
VPN 接続モード |
ポリシーベースの VPN:接続性と VPN 確立を定義するために各ファイアウォール ポリシーが必要です。 |
ルートベース VPN 接続 Advanced Threat Prevention(ATP)クラウドやユーザーファイアウォールなどの他のサービスを含む、きめ細かいファイアウォールポリシーを定義できます。 |
Juniper Secure Connectはより多くのメリットを提供しますが、リモートアクセスVPN導入のためのソリューションとしてダイナミックVPNは提供していません。ダイナミックVPNのサポートは終了する予定ですが、既存のダイナミックVPN導入環境をJuniper Secure Connectに移行することをお勧めします。Juniper Secure Connectへの移行については、 Junos OSダイナミックVPNからJuniper Secure Connectへの移行を参照してください。
Juniper Secure Connectの導入シナリオ
図3 は、Juniper Secure Connectの導入シナリオを示しています。ご使用の環境にマップするように構成値を調整してください。
トラフィックを正しく流すには、SRXシリーズファイアウォールまたはNATに転送されるクライアントに送信するIPアドレスのIPアドレスの保護されたネットワークにルートを含め、保護されたネットワークに入るすべてのクライアントトラフィックをNATします。
SRXシリーズのファイアウォールが、デフォルトのシステム生成証明書ではなく、署名付き証明書または自己署名証明書を使用していることを確認する必要があります。Juniper Secure Connectの設定を開始する前に、 Juniper Secure Connectを導入するための前提条件の手順を読むことが重要です。