- 0
- 0
- 1
質問
-
SSGシリーズでAD連携シングルサインオン可能でしょうか?
質問
お疲れ様です。
私の記憶なのですが、SSGではSSL-VPNはできなかったような気がします。
(SSGでScreenOSですよね。それともJunosですか?)
ASA5500シリーズであれば、たぶんAD連携はできた記憶があります。
もし、モバイル(スマートフォン系)からの接続を想定されているのであれば、VPNクライアントがCiscoからはでていた記憶がありますが、SSGの場合は、IPSecで接続しなければ行けないような気がします。
弊社は、F5のFirePassを使ってAD連携をしております。
が、iphoneのiOSからどうもうまくSSLVPNができずにいまして、
しょうが無くPPTP経由で接続をしています。
Windows+PPTPサーバーであれば、モバイル環境もAndroidでもiOSでも問題なく接続できますし、AD連携が確実にできる気がしますが、こういった選択しは無しでしょうか?
(F/Wでのフィルターは確かに難しいところですが)
SSL-VPNでスマートフォン対応となると、無難なのはやはりASAでしょうね。
メーカー自体もかなり推していますからね・・・。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
こんばんわ
ネットワーク構築検討しております。
CISCO ASS5505+1921 か SSG140
のどちらかを導入しようか検討中です。
外部(インターネット経由)からのSSLVPN接続時に
AD連携のシングルサインオンについて
ASAでなら出来そうだとは社内で聞いたのですが、
SSGで出来た、出来そうという話しを聞きません。
論理的には出来そうなのですが、実際どうなのでしょうか?
また、端末にGARAXY-TABを使用した際に、
上記どちらかの構成でVPN接続できるという事例なり実績は
実際のところどんな感じなのでしょうか?
よろしくお願いします。