Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
BIG-IP APM-VE(Access Policy Manager)(Access Policy Manager) 無償提供ライセンス 設定手順
F5ネットワークスジャパン株式会社
2011年4月
2
事前準備事前準備
本作業の前に 既にインストール手順書の内容が完了し本作業の前に、既にインスト ル手順書の内容が完了している必要がございます
ネットワークの設定では、2つのインターフェースのアドレス(WAN側, LAN側)とクライアントからアクセスする( 側, 側)とクライアントからアク するSSL-VPN用(WAN側と同じIPセグメント)のアドレスが決定されている必要がございます
外部認証サーバ(LDAP, AD, RADIUSなど)のアドレス情報なども準備してください
設定作業は、お客様の責任において実施願います
3
Network AccessNetwork Accessトンネル構成概要トンネル構成概要Network AccessNetwork Accessトンネル構成概要トンネル構成概要本資料の設定により、BIG-IP APM-VE機能の一部である、
SSL-VPN Network Accessトンネル機能を実現できます。
セキュアなリモートアクセス環境を検討中のお客様に最適なソリューションです。セキュアなリモートアクセス環境を検討中のお客様に最適なソリューションです。
社内リソース認証システム仮想PPPダイヤルアップアダプタ
外部認証
htts://<Virtual Server>
ネ
IPアドレス
MicrosoftExchange Server
Network
VS
・ブラウザ(HTTPS)・Edge Client
SSL-VPN トンネルg
ログオン画面
アプリケーションへのアクセス
イントラネ トログオン画面 イントラネット(サーバ)
4
設定手順サマリ設定手順サマリ
ネットワーク設定ネットワ ク設定
1. VLANの設定
2. Self IP(インターフェースのアドレス)の設定
APM(Access Policy Manager)のポリシー設定
ウィザードを使用しAccess Policyを設定する
– Access Policy NameDNS/NTP の設定– DNS/NTP の設定
– Authenticationタイプの設定
– Lease Poolの設定
– Network Accessトンネルの詳細設定Network Accessトンネルの詳細設定
– 内部ネットワークの名前解決方法設定
– SSL-VPN用バーチャルサーバの設定
5
ネットワ ク設定ネットワーク設定
1-3
手順手順
1. VLANの設定1-1. BIG-IP WebUI画面にて、左のペイン[Network] を選択
1-1
1-2. [VLANs] 選択
1-3. [Create] を選択
1-2
6
ネットワ ク設定(続き)ネットワーク設定(続き)
手順
1-4. 任意の名前を設定
(例) WAN側: External, LAN側: Internal など
1-5. インターフェースを選択選択
Untagged, Tagged を設定 -> [Finished] を選択
1-4
Tagの設定は任意(設定しない場合 4094から割り振られる)Tagの設定は任意(設定しない場合、4094から割り振られる)
1-5
7
ネットワ ク設定(続き)ネットワーク設定(続き)
手順
1-6. VLANの設定が完了
VLANs -> VLAN List にて確認
1-6
8
ネットワ ク設定(続き)ネットワーク設定(続き)
2-3
手順手順
2. Self IP(インターフェース)のアドレス設定2-1. BIG-IP WebUI画面にて、左のペイン[Network] を選択
2-1
2-2. [Self IPs] 選択
3-3. [Create] を選択2-2
9
ネットワ ク設定(続き)ネットワーク設定(続き)
手順
2-4. InternalのIPアドレス、ネットマスクを設定
-> [Finished] を選択
2-5. ExternalのIPアドレス、ネットマスクを設定、 設定
Port Lockdown の設定を”Allow None”に変更
-> [Finished] を選択
2-4
2-5
10
ネットワ ク設定(続き)ネットワーク設定(続き)
手順
2-6. Self IP(インターフェースIPアドレス)の設定が完了
Self IPs -> Self IP List にて確認
2-6
11
APMのポリシ 設定APMのポリシー設定
手順
1. Wizard を起動1-1. BIG-IP WebUI画面にて、左のペイン[Templates and Wizards] を選択
1-2. [Device Wizards] 選択[ ] 選択
1-3. [Access Policy Manager Configuration] -> “Network Access Setup Wizards for Remote Access” を選択
-> [Next] を選択-> [Next] を選択
1-1
1-31-2
12
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-4. Policy Name を設定
例) abc_na_ap など
1-5. Default Language -> “ja” を選択g g j 選択
1-6. 必要に応じてクライアントのアンチウィルスチェックを設定(デフォルトEnable)1-7. デフォルトゲートウェイアドレスを設定(WAN側ネットワーク)
1 41-4
1-5 1-6
1-7
13
APMのポリシ 設定(続き)APMのポリシー設定(続き)
1-8
手順
1-8. DNS Serverの設定設定
アドレス入力 -> [Add]を選択
1-9. Time Server(NTP)の設定
アドレス入力 -> [Add]を選択
※DNS, NTP Serverの設定は、1-9
必須となります。
ダミーで設定していただくことも可能ですが、DNSの設定は、Network Accessトンネルを張ったクライアントがLAN側で名前解決する
1 9
張ったクライアントがLAN側で名前解決する際に利用するDNSの設定に反映されます。
14
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-10. Authenticationのタイプを選択- RADIUS- LDAP
Active Directory- Active Directory- SecureID- HTTP- No Authentication
1-10
15
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-11. Authenticationタイプごとの設定
RADIUS設定画面 LDAP設定画面RADIUS設定画面
Active Directory設定画面
16
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-12. Lease Poolの設定
SSL-VPNトンネルを張ったクライアントの
仮想PPPインターフェースに割り振る仮 振
IPアドレスの設定
※LAN側と同じセグメントでは無い場合は、ルーティング設定が必要
1-12
17
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-13. Network Accessトンネルの詳細設定(任意)
- Compressionの設定
- スプリットトンネル有効化など有効
※デフォルトの設定のままでも可
1-13
18
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-14. クライアントに設定する内部ネットワークの名前解決方法
Network Accessトンネルを張ったクライアントがLAN側で名前解決
する際に利用する名前解決方法を設定す 際 す 前解決 法 設定
- DNS, WINS, Static Hostsなど
手順1 8で設定したアドレスが反映される
1-14手順1-8で設定したアドレスが反映される
19
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順
1-15. SSL-VPN用(Network Accessトンネル)バーチャルサーバの設定
ポート443(HTTPS)のバーチャルサーバが設定される
1-16. Redirect Server の設定設定
ポート80(HTTP)のバーチャルサーバが設定され、手順1-15で設定
したHTTPSのバーチャルサーバへリダイレクトされる
1-15
1-16
20
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順手順
1-17. 設定のレビュー設定内容に問題なければ
> [Next] を選択-> [Next] を選択
21
APMのポリシ 設定(続き)APMのポリシー設定(続き)
手順手順
1-18. 設定サマリ(最終)設定内容に問題なければ
> [Finished] を選択-> [Finished] を選択
※Finished選択後、BIG-IP内部のコンフィグに
反映される反映される
全ての設定完了後、クライアント(ブラウザ)からの通信確認を実施してください全ての設定完了後、クライアント(ブラウザ)からの通信確認を実施してください
問題なければ、全て終了です。問題なければ、全て終了です。 “お疲れ様でした。”“お疲れ様でした。”