Juniper MAG/SAシリーズのFAQ

｜Juniper MAG/SAシリーズのFAQをご紹介。

検索・サイトマップ
サイトのナビゲーション
ページの内容

主なカテゴリ

- ネットワーク
  - - イーサネットスイッチ
      
      EXシリーズ
- セキュリティ
  - - セキュアルータ
      
      SRXシリーズ
    - ファイアウォール/VPN
      
      ISG/NetScreenシリーズ
    - Junos Pulse Gateway
      
      MAGシリーズ
    - 統合型アクセスコントロール
      
      ICシリーズ
  - - UTM
      
      SSGシリーズ
    - 侵入検知防御
      
      IDPシリーズ
    - リモートアクセス SSL-VPN
      
      SAシリーズ
- アクセラレーター
  
  WAN最適化
  
  WX/WXCシリーズ
- 統合管理
  
  統合管理
  
  Network and Security Manager
- - カタログダウンロード
  - 受賞／評価
  - Juniper Networks × 日立ソリューションズ
    - TOPディストリビューター賞“Distributor of the Year”
  - 関連製品
- - Juniperが選ばれる理由
  - Junos OS用語集
  - ネットワークセキュリティ再入門！再チェック！！
  - EXサンプルコンフィグ
- - - サポートサービス
      - 日立ソリューションズの
        サポートサービスに対する満足度
  - - FAQ・よくあるご質問

[リモートアクセス SSL-VPN]SAシリーズ製品情報はこちら
 [Junos Pulse Gateway]MAGシリーズ製品情報はこちら

機能に関して

1	Coreとはどういう機能ですか？
2	SAMとはどういう機能ですか？
3	NCとはどういう機能ですか？
4	IVEとは何でしょうか？
5	Cache Cleanerとはどういう機能ですか？
6	SVWとはどういう機能ですか？
7	ユーザライセンス数を超えた同時接続を行った場合はどうなりますか？
8	Host Checkerとはどういう機能ですか？
9	GINA連携とはどういうものですか？
10	FTPはサポートされていますか？
11	ホスト名、ユーザ名、パスワードに日本語を使用可能ですか？
12	SSLの暗号化はHardware、Softwareのどちらで処理を行いますか？
13	携帯電話やPDAでの使用は可能ですか？
14	WindowsXP 64bit版に対応していますか？
15	WindowsVistaに対応していますか？
16	Windows 7に対応していますか？
17	NCのIPのpoolには、どのような登録方法がありますか？
18	MAG/SAにアクセスを行う際、クライアント端末での権限に制限はありますか？
19	NCを使用する場合、ブラウザに設定は必要ですか？
20	クライアントとMAG/SA間を常時接続にしたいが、セッションタイマーを無制限にすることは可能ですか？
21	登録ユーザ数の制限はありますか？
22	Core機能を使用してWebサーバにアクセスを行う際、80番(http)、443番(https)以外のポートを指定可能ですか？
23	同一アカウントによる二重ログインは可能ですか？
24	MAG/SAの他に認証サーバを用意する必要はありますか？
25	外部の認証サーバとの連携は可能ですか？
26	クライアント証明書を使用した認証は可能ですか？
27	HostChecker機能で、クライアントのアンチウィルスソフトのパターンファイルをチェックすることは可能ですか？
28	ファイル共有で、ユーザ毎にアクセス先を指定したいが、可能ですか？
29	Webブックマークのリンクのうち、外部URLはMAG/SAを経由せずクライアントが直接接続できるようにすることは可能ですか?
30	携帯電話からのアクセスとPCからのアクセスを識別し、サインインページを自動的に切り替えることは可能ですか？
31	圧縮機能で圧縮可能なファイルタイプは何ですか？
32	購入したユーザライセンス以上のユーザを登録する事は可能ですか？
33	ユーザが複数回パスワードを間違った際に、アカウントをロックする事は可能ですか？
34	ユーザの登録はどのように行ないますか？
35	ユーザによるパスワードの変更を許可することは可能ですか？
36	管理者のみがパスワードの変更を行えるといった制限をかけることは可能ですか？
37	初回サインイン時に、パスワードの変更を強制で行なうことは可能ですか？
38	パスワードに有効期限を設けることは可能ですか？
39	どのユーザがアクセスを行ったかを確認することは可能ですか？
40	NC機能を利用するとき、ユーザに割り当てるIPアドレスを固定にすることは出来ますか？
41	MAG/SAの前に接続されているFWでは何番ポートの通信を許可する必要がありますか？
42	保存できるログの容量はどのくらいですか？
43	SourceIPアドレスによる接続制限を行うことは可能ですか？
44	INTERNALポートとEXTERNALポートでは役割に違いがありますか？
45	UPSとの連携により、自動シャットダウン、自動起動は可能でしょうか？
46	クラスタ構成時のバージョンアップは、どのように行われるのでしょうか。
47	キャッシュクリーナー機能で削除されるキャッシュは何のキャッシュでしょうか？
48	ホストチェッカ機能はログイン時だけでなく定期的にチェックが可能でしょうか。

1.Coreとはどういう機能ですか？

リバースプロキシ方式にて、SSL-VPN通信を行う機能です。
ウェブブラウザを使用してSSL-VPN通信を行います。
以下のことが可能です。

・ウェブコンテンツの閲覧
・ファイルアクセス(ダウンロード・アップロード)
・Telnet/ssh

2.SAMとはどういう機能ですか？

ポートフォワーディング方式にて、SSL-VPN通信を行う機能です。
W-SAMとJ-SAMがあります。
W-SAMはMAG/SAから専用モジュールをダウンロードし、そのモジュールにてSSL-VPN通信を行います。
指定したアプリケーションでの通信、または指定したホストへの通信を行うことが可能です。(Windowsに対応しております。)
J-SAMはウェブブラウザ(java applet)を使用してSSL-VPN通信を行います。
指定したホストに対して通信を行うことが可能です。(Windows,Mac,Linuxに対応しております。)

3.NCとはどういう機能ですか？

SSLトンネリング方式にて、SSL-VPN通信を行う機能です。
MAG/SAから専用モジュールをダウンロードし、そのモジュールにてSSL-VPN通信を行います。
特定の(アクセスを許可した)ネットワークへの通信を行うことが可能です。

4.IVEとは何でしょうか？

IVE は、Juniper Networks MAG/SAシリーズ製品のプラットフォームとして機能するオペレーティングシステム（OS）です。

5.Cache Cleanerとはどういう機能ですか？

クライアント端末のCookieなどのキャッシュ情報をクリアする機能です。
MAG/SAへアクセス時にクライアント端末へモジュールを自動配信し、起動されます。
MAG/SAシリーズとの切断後に情報がクリアされます。

6.SVWとはどういう機能ですか？

Secure Virtual Workspaceという、Windows上で仮想のデスクトップを提供する機能です。
MAG/SAシリーズへアクセス時にクライアント端末へモジュールを自動配信し、起動されます。
クライアントPCのメモリ上で作業し、作業データは暗号化されており、実際の端末からの閲覧は行えません。またMAG/SAシリーズとの切断後、利用した作業データなどはクライアント端末から完全に削除されます。

7.ユーザライセンス数を超えた同時接続を行った場合はどうなりますか？

接続できなくなります。例えば、SAシリーズ 700にて10ユーザライセンスをインストールしている場合、同時接続の11人目のユーザのみ接続不可となります。

8.Host Checkerとはどういう機能ですか？

MAG/SAシリーズに接続するクライアント端末の状態をチェックし、アクセス制御を行う検疫機能です。
チェック対象はOSバージョン、プロセス、ウィルス定義ファイル、レジストリ、MACアドレス、証明書などです。
使用する際に、MAG/SAがクライアント端末にアプリケーションを自動で配信し、インストールを行ないます。

9.GINA連携とはどういうものですか？

GINAとはWindowsのGraphical Identification and Authenticationの略語で、ログオン時のユーザ認証に利用されるインタフェイスです。
（例えば、Windowsを起動した際に表示されるID/PASSを入力する画面など）
MAG/SAはこのインタフェイスを提供しており、Windowsへのログオン前にNCを起動してMAG/SAへアクセスし、SSL-VPNを確立することが可能です。
このインタフェイスを利用することをGINA連携と呼び、Windowsの認証にActiveDirectoryを用いているPCのリモートアクセスで利用されます。
（WindowsログオンにはActiveDirectoryと通信可能である必要があるため）

10.FTPはサポートされていますか？

NCはアクティブFTP,パッシブFTPをサポートしております。
W-SAMではパッシブFTPをサポートしております。

11.ホスト名、ユーザ名、パスワードに日本語を使用可能ですか？

入力することは可能ですが、サポート対象外となります。

12.SSLの暗号化はHardware、Softwareのどちらで処理を行いますか？

SA700、SA2500ではSoftwareで処理おこないますが、SA4500(オプションモジュール追加)、SA6500ではHardwareを利用することにより高速な処理が可能です。

13.携帯電話やPDAでの使用は可能ですか？

携帯電話やPDAでの利用も可能です。
ですが、使用できる機能に制限が御座います。
・IVE6.3rXの詳細はこちらを参照ください。
・IVE6.4rXの詳細はこちらを参照ください。
・IVE6.5rXの詳細はこちらを参照ください。

14.WindowsXP 64bit版に対応していますか？

はい、対応しております。
・IVE6.3rXの詳細はこちらを参照ください。
・IVE6.4rXの詳細はこちらを参照ください。
・IVE6.5rXの詳細はこちらを参照ください。

15.WindowsVistaに対応していますか？

16.Windows 7に対応していますか？

IVE6.5R2以降にて対応しております。

・IVE6.5rXの詳細はこちらを参照ください。

17.NCのIPのpoolには、どのような登録方法がありますか？

単体指定と範囲指定があります。
また、DHCPや、外部認証サーバのAttribute値を利用し、IPを割り当てることも可能です。

18.MAG/SAにアクセスを行う際、クライアント端末での権限に制限はありますか？

使用する機能によってはクライアント側の権限に制限が御座います。
・IVE6.3rXの詳細はこちらを参照ください。
・IVE6.4rXの詳細はこちらを参照ください。
・IVE6.5rXの詳細はこちらを参照ください。

19.NCを使用する場合、ブラウザに設定は必要ですか？

署名済みActiveXまたはJavaアプレットが有効である必要があります。

20.クライアントとMAG/SA間を常時接続にしたいが、セッションタイマーを無制限にすることは可能ですか？

タイムアウトを無制限にすることはできませんが、5-999997分の範囲にて定義することが可能です。

21.登録ユーザ数の制限はありますか？

ソフトウェア上の登録ユーザ数に制限はありません。
実際にはHDDの容量があるので物理的に上限はあります。
目安としてはSA700にて500ユーザ程度まで登録できた実績があります。

22.Core機能を使用してWebサーバにアクセスを行う際、80番(http)、443番(https)以外のポートを指定可能ですか？

可能です。
指定したポートからアクセスするように設定することができます。

23.同一アカウントによる二重ログインは可能ですか？

Admin, User共に二重ログインはできません。

24.MAG/SAの他に認証サーバを用意する必要はありますか？

タイムアウトを無制限にすることはできませんが、5-999997分の範囲にて定義することが可能です。

25.外部の認証サーバとの連携は可能ですか？

以下の認証サーバとの連携が可能です。
・LDAP Server
・NIS Server
・ACE Server
・Radius Server
・Active Directory
・Anonymous Server (※ ユーザ認証を行いません)
・SiteMinder Server
・Certificate Server

26.クライアント証明書を使用した認証は可能ですか？

可能です。

27.HostChecker機能で、クライアントのアンチウィルスソフトのパターンファイルをチェックすることは可能ですか？

パターンファイルの世代チェックを行うことが可能です。

28.ファイル共有で、ユーザ毎にアクセス先を指定したいが、可能ですか？

MAG/SAのユーザIDとフォルダ名が同一であるという前提で、そのフォルダのみアクセス可能にする制御が可能です。

29.Webブックマークのリンクのうち、外部URLはMAG/SAを経由せずクライアントが直接接続できるようにすることは可能ですか?

設定により、MAG/SAを介する通信と介さない通信を選択することが可能です。

30.携帯電話からのアクセスとPCからのアクセスを識別し、サインインページを自動的に切り替えることは可能ですか？

可能です。
MAG/SAは携帯電話からのアクセスとPCからのアクセスを識別し、サインインページの切り替えを行います。

31.圧縮機能で圧縮可能なファイルタイプは何ですか？

以下のファイルタイプがGZIPに圧縮されます。
htm, html, txt, rtf, pdf, doc, ppt, xls, js, css, cgi

32.購入したユーザライセンス以上のユーザを登録する事は可能ですか？

ユーザライセンスは「同時アクセスユーザ数」を指しますので、ご購入頂いたライセンスのユーザ数を超えて、ユーザを登録することは可能です。

33.ユーザが複数回パスワードを間違った際に、アカウントをロックする事は可能ですか？

可能です。

34.ユーザの登録はどのように行ないますか？

WebUIからの登録またはXML形式の設定ファイル読込にて行えます。

35.ユーザによるパスワードの変更を許可することは可能ですか？

可能です。

36.管理者のみがパスワードの変更を行えるといった制限をかけることは可能ですか？

可能です。

37.初回サインイン時に、パスワードの変更を強制で行うことは可能ですか？

可能です。

38.パスワードに有効期限を設けることは可能ですか？

可能です。
有効期限が近づいた際にメッセージを表示することも可能です。

39.どのユーザがアクセスを行ったかを確認することは可能ですか？

可能です。

40.NC機能を利用するとき、ユーザに割り当てるIPアドレスを固定にすることは出来ますか？

可能です。
MAG/SAではグループ単位にてユーザに割り当てるIPを設定しますので、ユーザ数分のグループを作成することにより可能となります。
また、外部認証サーバのAttributeにユーザ毎に割り当てたいIPを設定する方法もあります。

41.MAG/SAの前に接続されているFWでは何番ポートの通信を許可する必要がありますか？

基本的には"TCP/443 https"の通信が許可されていれば通信可能です。
ですが、使用する機能により下記のポートの通信を許可する必要があります。

【SA】
TCP/80 http
UDP/161 snmp
TCP/25 smtp
TCP/465 smtps
TCP/993 imaps
TCP/995 pop3s
TCP/11000～11099
UDP/4500

【MAG】
TCP/80 http
UDP/161 snmp
TCP/11000～11099
UDP/4500

42.保存できるログの容量はどのくらいですか？

MAG/SA上では各ログ毎に最大で500MBまで保存することが可能です。
ログの種類は下記のとおりです。
Events Log
User Log
Admin Log
Sensors Log

43.SourceIPアドレスによる接続制限を行うことは可能ですか？

可能です。

44.INTERNALポートとEXTERNALポートでは役割に違いがありますか？

INTERNALポートはユーザからの接続の受付とMAG/SAからサーバなどへの接続を行います。
EXTERNALポートはユーザからの接続の受付のみを行います。

45.UPSとの連携により、自動シャットダウン、自動起動は可能でしょうか？

UPSに対応した機能がございません。

46.クラスタ構成時のバージョンアップは、どのように行われるのでしょうか。

一方の機器をアップグレードすると、自動的にもう片方の機器もアップグレードされます。

47.キャッシュクリーナー機能で削除されるキャッシュは何のキャッシュでしょうか？

ブラウザのキャッシュになります。

48.ホストチェッカ機能はログイン時だけでなく定期的にチェックが可能でしょうか。

可能です。

管理に関して

1	EXTERNALポートからでも、管理者画面にアクセス可能ですか？
2	MAG/SAシリーズのLEDはどのようなときに点灯しますか？
3	SAシリーズ 700 に対して、50ユーザライセンスを購入できますか？
4	機能ライセンスについて教えてください。
5	冗長化に必要な基本構成はどういったものでしょうか？
6	クラスタ構成時のバージョンアップは、どのように行われるのでしょうか？
7	クラスタ構成の場合、MTGライセンスは複数用意する必要がありますか？
8	ログをSYSLOGで外部サーバに出力することは可能でしょうか？

1.EXTERNALポートからでも、管理者画面にアクセス可能ですか？

可能です。
初期設定ではEXTERNALポートからの管理画面へのアクセスは不可となります。

2.MAG/SAシリーズのLEDはどのようなときに点灯しますか？

POWER ：機器の電源が入っている際に点灯します（緑色）
HD ：HDDに書き込み/読み込みの際に点滅します（黄色)
FAULT：ファンが停止し高温状態となった際に点滅します。
また、片方の電源が通電していない、もしくは故障している際にゆっくりと点滅します(赤色)

3.SAシリーズ 700 に対して、50ユーザライセンスを購入できますか？

SA700は同時接続25ユーザ以上には対応しておりません。
詳細は弊社Webページにて確認できます。こちらを参照ください。

4.機能ライセンスについて教えてください。

弊社Webページにて確認できます。
詳細はこちらを参照ください。

5.冗長化に必要な基本構成はどういったものでしょうか？

機器を2つ購入して頂く必要が御座います。
1台目にはユーザライセンスを、2台目にはクラスタリングライセンスをご購入して頂きます。

6.クラスタ構成時のバージョンアップは、どのように行われるのでしょうか。

一方の機器をアップグレードすると、自動的にもう片方の機器もアップグレードされます。

7.クラスタ構成の場合、MTGライセンスは複数用意する必要がありますか？

いいえ、クラスタ構成の場合、MTGライセンスおよびIVSライセンスを複数する必要はございません。（MAGを除く）

8.ログをSYSLOGで外部サーバに出力することは可能でしょうか？

はい、可能です。

その他

1	有害物質使用制限（RoHS）指令には対応していますか？

1.有害物質使用制限（RoHS）指令には対応していますか？

MAG/SAシリーズはシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/