VIRTUAL INTRANET ACCESSクライアント

Virtual Intranet Accessクライアント
Arubaデータシート
VIRTUAL INTRANET ACCESSクライアント
リモート拠点を社内ネットワークに安全に接続
Aruba Virtual Intranet Access™(VIA)クライアントは、Android、
Apple iOS、Mac OS X、Windowsを搭載した携帯端末やノートPC
にセキュアなリモート・ネットワーク接続を提供します。
ハイブリッドIPsec/SSL VPNであるVIA™は、社内ネットワークへ
の最もセキュアな接続を自動的にスキャンして選択します。従来
のVPNソフトウェアとは異なり、VIAではクライアント端末の無線
LAN(WLAN)をゼロタッチで自動的に設定できます。
ミリタリーグレードのセキュリティを実現するために、VIAは、
ArubaOS™ Advanced Cryptography(ACR)モジュールの使用時に
Suite B暗号をサポートします。ACRにより、VIA搭載モバイル・デ
バイスは、公開情報、機密情報、非公開情報を処理するネットワー
クにセキュアにアクセスできます。
統合ソリューション
VIAは、Policy Enforcement Firewal™(PEF)ライセンスを通して
注文でき、モビリティ・コントローラーから直接ダウンロードする
ことも、既存のソフトウェア管理プラットフォームからプッシュす
ることもできます。追加のハードウェアがなくても、モビリティ・
コントローラーに接続し、ソフトウェア更新と設定更新を直接受信
することができます。
自動的なIPsec接続
外出先のビジネス・ユーザーは、一般に、ホテル、空港、カフェ、
3Gセルラー・ネットワークを経由して社内リソースに接続します
が、そのためには社内リソースとの間で安全なリンクを確立する必
要があります。一般的な従来型VPNでは、別のソフトウェアを起動
し、複雑なログイン・プロセスを実行しなければなりません。
しかし、VIAは完全にWi-Fiアウェアです。家庭用のWLAN、3Gネッ
トワークや公共のWi-Fiネットワークなどの非企業ネットワークか
ら、データ・センターへのVPNオンデマンド接続を自動的に起動し
ます。接続や認証は、複雑なログイン操作なしで透過的に行われま
す。
SSLフォールバックでカプセル化できるIPsec
VIAは、VIA対応デバイスとデータ・センター内のArubaモビリ
ティ・コントローラーとの間で通信の安全性を確保するために、標
準的なIPsecプロトコル・スイートを使用します。そのため、クラ
イアントがネイティブIPsecで実現できる最高速度で接続を行うこ
とができます。
IPsecによる直接接続がファイアウォールでブロックされる場合、
VIAはIPsecパケットをSSLヘッダー内にラップするため、社内ファ
イアウォール経由で安全な接続を確立することができます。
シングル・サインオンの活用
無線LAN(WLAN)のユーザーを認証するときと同じモバイル・
デバイス資格情報を使用してVIAユーザーを認証することができま
す。VIAは、これらの資格情報を使用することで、ユーザー名とパ
スワードを確認することなくバッ クグラウンドのユーザーを自動的
に接続します。
この自動接続機能により、ユーザーの作業習慣を変えることなく、
常に同 じ方法で接続と認証を行うことができます。認証方式を追加
する必要がある場合、ユーザー名とパスワードまたはトークンによ
る従来の方式を採 用することもできます。
ユーザー・ロールのサポート
VIAクライアント・ソフトウェアは、ローカルとリモートのどちら
のネットワーク・アクセスにも、ロール・ベースの同じステートフ
ル・ファイアウォール・ポリシーを適用します。そのため、エンド
ユーザーはどこからでも同じようにネットワークにアクセスできま
す。また、同じエンド・ポイントでも、ネットワークにログインす
る場所によって別々のアクセス・ロールとポリシーを使用するよう
に設定す ることもできます。
幅広いトラブルシューティング方法のサポート
VIAに標準装備されたロギング/診断機能により、複雑なツール類を
操作することなく、接続に関する問題をリモート環境からトラブル
シューティングで きます。
必要な場合、クライアント・ログをサポート・チームに電子メール
で送信し、詳細を調べてもらうことができます。診断ツールには、
接続ログ、システム情報、検出されたWLANネットワークのリス
ト、詳細な接続テストが含まれてい ます。
Windows Zero Configurationのサポート
VIAには、Windows Zero Configuration(WZC)サプリカントで
WLAN設定を構成できるオプション機能があります。ネットワーク
管理者は、マシン操作や他のツールの管理を行わなくても、使用し
たいWLAN設定をWindowsに動的にプッシュすることができます。
社内、ホーム・オフィス、外出先からのアクセス
VIAは、Aruba 600シリーズ、3000シリーズ、6000モビリティ・コ
ントローラーで動作します。VPNヘッドエンドのサーバーやアプラ
イアンスを追加する必要はありません。
VIAが導入されると、ユーザーは本社や支社のネットワークに接続
するときと同じ感覚でネットワークに接続できます。ローカル、リ
モートのどちらからでも、 ネットワーク・リソースにシームレスに
アクセスできます。
Virtual Intranet Accessクライアント
対応セキュリティ・プロトコル
• 暗号化: AES-GCM-128、AES-GCM-256、AES256、AES192、
AES128、3DES、DES
• ハッシュ: SHA-256、SHA-384、SHA、MD5
• 認証: 事前共有キー、RSA、RSA、ECDSA、スマート・カード
• Diffie-Hellmanグループ: Group 1、Group 2、ECDH Group 19、
ECDH Group 20
• IPsec IKEv2
認証オプション
• ユーザー名/パスワードと証明書による多要素認証
• スマート・カード
フォワーディング・モード
• トンネル・モード
• スプリットトンネル・モード
対応クライアント・オペレーティング・システム
• iOS 4.2、5.0
• Mac OS X 10.6、10.7
• Android 4.0
• Windows 7 (32ビットおよび64ビット)、Windows 8 (x86および
x86-64 CPU)
• Windows Vista (32ビットおよび64ビット)
• Windows VistaとService Pack 2以降 (Starter Editionを除くすべて
のエディション)
• Windows XPとService Pack 3 (Starter Editionを除くすべてのエ
ディション)
• オプション構成として、Windows WLANクライアント構成を提供
Arubaデータシート
ハードウェア要件
• 900 MHz以上のプロセッサー
RAM
• 256 MB
• 100 MBのハードディスク空き容量
対応Arubaモビリティ・コントローラー
• M3コントローラー・モジュール搭載の6000モビリティ・コント
ローラー
• 3000シリーズ
• 600シリーズ
VIAのSuite B暗号サポート
非公開または極秘のネットワークを展開するために、VIAが強化さ
れました。VIAは、RFC 4869(IPsec用Suite B暗号スイート)と
bSec(安全なワイヤレス接続を実現するためにIEEE 802.11i用に強
化されたSuite B)をサポートします。VIAのSuite Bは、オプション
のArubaOS ACRモジュールの使用時に有効になります。
© 2011 Aruba Networks, Inc. AirWave®、Aruba Networks®、Aruba Wireless Networks®、登録ロゴ「Aruba the Mobile Edge Company」、
Aruba Mobility Management System®、Mobile Edge Architecture®、People Move. Networks Must Follow®、RFProtect®、および
Green Island®はAruba Networksの商標です。All rights reserved. 他のすべての商標は、各社の所有物です。
■ 開発元
アルバネットワークス株式会社
〒105-0004 東京都港区新橋5-27-1 パークプレイス3F
TEL. 03-6809-1540(代表) FAX. 03-6809-1541
http://www.arubanetworks.co.jp
■ お問い合わせ
DS_VIA_122613