はじめに
皆さんこんにちは!SB C&Sで iboss 製品のプリセールスを担当している江幡です!
今回は社外端末から社内ネットワークへのアクセスを実現する「ネットワークコネクター」の構築に関する設定手順をご紹介します。
目次
1.機能概要
ibossのネットワークコネクターは、企業内部のアプリケーションやサーバーなどへの安全なアクセスを提供する仮想アプライアンスです。
仕組みとしては、ibossに対してIPSecトンネルを確立し、ibossエージェントをインストールした社外端末から企業内部のサーバーへibossとIPSecトンネルを介して、アクセスするものとなっております。
また、導入形態としては、OVF形式とDcokerイメージ形式の2種類が存在します。
2.設定手順
※前提条件
〇仮想アプライアンスの仕様
〇通信要件
〇設定手順
①ロケーション設定の作成
ホーム >> ロケーションとジオゾーンの順にクリックし、「追加」をクリックし、ロケーションを作成する
②ロケーション設定での設定
作成したロケーションのクラウドトンネルタブにてIPSec設定が有効になっていることを確認
次に、同タブの追加のトンネル設定の編集ボタンをクリックし、ネットワークコネクターとIPSecトンネルを確立するibossゲートウェイを選択する
プライベートネットワークタブにて、アクセス先&ネットワークコネクターの設置先とするプライベートネットワークアドレスを設定する
クラウドトンネルタブにて、先ほど作成したプライベートネットワークアドレスを選択する
クラウドトンネルタブで、APIキーを作成する
最後に、ネットワークコネクター用ファイルのダウンロードと各値をコピーする
③ネットワークコネクターの導入
※本手順はvSphereでの設定手順となります。
OVFテンプレートのデプロイをクリックし、画像のように設定を進める
④ネットワークコネクターの設定
起動したネットワークコネクターにて、画像のように設定を進める
また、iboss管理画面にてネットワークコネクターを構築したロケーションでトンネルがアップとなっていれば、問題なくibossとネットワークコネクター間でIPSecトンネルが確立されております。
3.動作確認
4.冗長利用
同一ロケーションで複数のネットワークコネクターの構築が可能なため、ネットワークコネクター自体の冗長化が可能です。
※基本的にはどちらもトンネルが確立されている状態です。
5.まとめ
本記事では、ネットワークコネクターの概要や設定手順についてご紹介いたしました。
VPN機器がないネットワーク環境などでネットワークコネクターをご導入いただくことで、社外端末から社内ネットワークへZTNAが可能になります!
最後に、本機能やその他の機能にご興味がございましたらご紹介することが可能ですので、気兼ねなくお問い合わせください!
__________________________________________________________________________________
※本ブログの内容は投稿時点での情報となります。
今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 2課
江幡 政春
