クライアントレス SSL VPN の概要
クライアントレス SSL VPN を使用すると、エンド ユーザーは SSL 対応 Web ブラウザを使用して、任意の場所から社内ネットワークのリソースに安全にアクセスできます。ユーザーは、まず、クライアントレス SSL VPN ゲートウェイで認証し、事前設定されたネットワーク リソースにアクセスできるようにします。
(注) |
クライアントレス SSL VPN がイネーブルになっている場合、セキュリティ コンテキスト(ファイアウォール マルチモードとも呼ばれる)とアクティブ/アクティブ ステートフル フェールオーバーはサポートされません。 |
クライアントレス SSL VPN は、ソフトウェアまたはハードウェア クライアントを必要とせずに、Web ブラウザを使用して ASA へのセキュアなリモート アクセス VPN トンネルを作成します。HTTP 経由でインターネットに接続できるほとんどのデバイスから、幅広い Web リソースと、Web 対応およびレガシー アプリケーションに安全かつ簡単にアクセスできます。次の内容で構成されています。
-
内部 Web サイト
-
Web 対応アプリケーション
-
NT/Active Directory ファイル共有
-
Microsoft Outlook Web Access Exchange Server 2010 および 2013。
-
Microsoft Web App to Exchange Server 2010(8.4(2) 以降において)
-
Application Access(他の TCP ベースのアプリケーションにアクセスするためのスマート トンネルまたはポート転送)
クライアントレス SSL VPN は Secure Sockets Layer(SSL)プロトコルとその後継の Transport Layer Security(SSL/TLS1)を使用し、内部サーバーとして設定されている特定のサポート対象内部リソースと、リモート ユーザーとの間にセキュアな接続を実現します。ASA はプロキシで処理する必要がある接続を認識し、HTTP サーバーは認証サブシステムと対話してユーザーを認証します。
ネットワーク管理者は、クライアントレス SSL VPN セッションのユーザーに対してグループ単位でリソースへのアクセスを提供します。ユーザーは、内部ネットワーク上のリソースに直接アクセスすることはできません。