Pulse Connect Secure ( IVE OS搭載製品 ) ナレッジベース 機能・仕様

1IVEとは?
『Instant Virtual Extranet』の略で、 Juniper Networks Secure Access (SA)、NetScreen Secure Meeting、NetScreen Remote Access (RA) の総称です。
2ESAP (Endpoint Security Assessment Plug-in) とは
リモート端末上のサードパーティのアプリケーションが、ホストチェッカーポリシーで設定した規定の規則に違反していないかをチェックを行うプラグインです。

ESAPはパッケージ化されており、機能強化、不具合修正、新たなサードパーティのアプリケーション (たとえばアンチウイルスソフト) に対するサポートに関して該当のパッケージをIVEにインポートすることにより更新することが可能です。
3ESAPでサポートしているサードパーティのアプリケーションはなにに記載されていますか?
ESAP各バージョンにてリリースされています “List Of Products Supported x.x.x” ガイドをご確認ください。
4Host Checkerの検査に時間がかかってしまいます。
Host Checkerで検査できる既定のアンチウイルスソフト (Antivirus predefined) は複数指定することができますが、複数指定することで検査に時間がかかることを確認しています。

設定上の制限は設けていませんが、使用するコンピュータに依存します。一般的には10程度をめやすとしてください。
5INTERNALポートとEXTERNALポートの違いは?
NTERNALポートはリモートユーザからの接続の受付と、Secure AccessデバイスからLANのサーバなどへの接続を行います。

EXTERNALポートはリモートユーザからの接続の受付のみを行います。
6同一ユーザID/パスワードで複数のユーザがサインインすることはできますか?
できません。同一ユーザID/パスワードでサインインすると、前にサインインしているセッションが切断されます。
7認証サーバ「Anonymous Server」と別の認証サーバ (例 : Radius) で同一のURIを使うことはできますか?
「Anonymous Server」で使用したURIは、別の認証サーバで使用することはできません。 1つのIVEデバイス上で、認証サーバを「Anonymous Server」と別の認証サーバで組みあわせる場合、AdvancedモデルでURIを分けるか (IVE OS 6.1以降では標準機能) 、バーチャルドメインを使用してください。
8IVEへのログインに複数のURIやバーチャルドメインを使うことはできますか?
IVE OS 6.1以降では標準で使用できます。

IVE OS 6.0以前では、Advancedモデルで使用可能です。Baselineモデルでは使用できませんのでAdvancedへのアップグレードライセンスのご購入をご検討ください。
9Max Sessionの最大値、最小値は?
Max Sessionに関連する最大値、最小値は以下のとおりです。
Max Session
最大値 : 9,999,999分
最小値 : 6分

Idle Timeout
最大値 : 9,999,998分
最小値 : 5分

Reminder Time
最大値 : 9,999,997分
最小値 : 3分

※それぞれの値は、以下の大小関係を満足する必要があります。設定時には注意してください。
Max Session Length > Idle Timeout > Reminder Time
10どのようにして攻撃を防御しますか?
IDPは8つの検知メカニズムを有しており、それぞれ独立したメカニズムにより攻撃の検知を行います。検知メカニズムは以下のとおりです。

ステートフル・シグネチャ検知
プロトコルアノーマリ検知
バックドア検知
トラフィックアノーマリ検知
IPスプーフィング検知
サービス妨害 (DoS) 検知
レイヤ2攻撃検知
ネットワーク・ハニーポット
11Host Checkerの検査に時間がかかってしまいます。
Host Checkerで検査できる既定のアンチウイルスソフト (Antivirus predefined) は複数指定することができますが、複数指定することで検査に時間がかかることを確認しています。

設定上の制限は設けていませんが、使用するコンピュータに依存します。一般的には10程度をめやすとしてください。
12設定オブジェクトに日本語を使用しても問題ないですか。
設定オブジェクト名 (Realm名、Role名、Policy名など) に2 byte文字を使用することはサポートしていません。ただし、コメントやユーザに表示されるメッセージ部分については、日本語を使用しても問題ありません。
13SA2000、SA4000、SA6000のTEMP LEDは、何度以上になると点灯しますか。
いずれも内部温度が、35度以上になると点灯します。
14IVE OS内部ではユーザIDの大文字小文字を識別しますか?
IVE OS内部ではユーザIDが小文字に統一され認識されます。よって、大文字小文字は識別されません。
15ローカル認証サーバのユーザIDで使用できない文字はありますか?
「system」および「~~」を含むユーザIDは使用できません。
16IVE OSでサポートしているOSやウェブブラウザはなにで確認できますか?
IVE OS各バージョンにてリリースされています “Secure Access Supported Platforms” ガイドをご確認ください。

IVE OS各バージョンのマニュアルリンクは以下です。

http://jscom.jp/support/products/maker/juniper/iveos/manual/
17Windows Internet Explorer 7の対応について
IVE OS 5.3R8 (Build 11339) 、5.4R1 (Build 11359) からサポートしています。
18Firefox Ver. 1.5、Ver. 2.0の対応について
IVE OS 5.4R1 (Build 11359) からサポートしています。
19Microsoft Windows Vistaの対応について
IVE OS 5.5R1から対応しています。ただし、一部機能 (J-SAMやマルウエアプロテクションなど) では制限事項がございますので詳細についてはカスタマーサポートまでお問いあわせください。

Windows VistaのUAC (ユーザアクセス制御) 機能についてはIVE OS 6.0からの対応となります。Secure Virtual Workspace機能は、IVE OS 6.1からのサポートです。
20W-SAMはWindows XP 64bit、Windows Vista 64bit、Windows Server 2003 64bitで使用できますか?
2008年10月現在、64bit OSについてはサポートしていません。

※以前に当サイトでサポートしている旨の記載をしましたが、記載ミスでございます。
21Microsoft Windows XP SP3への対応について
IVE OS 6.0R5以降、6.1R2以降、6.2R1以降からサポートされています。

※Host Checker機能については、IVE OS 6.0R6以降、6.1R3以降からのサポートです。
22Microsoft Windows Vista SP1への対応について
IVE OS 6.0R5以降、6.1R2以降、6.2R1以降からサポートしています。

※Host Checker機能については、IVE OS 6.0R6以降、6.1R3以降からのサポートです。
23Microsoft Internet Explorer 8の対応について
IVE OS 6.4R1 (Build 14063) からサポートしています。
24Microsoft Windows Server 2008の対応について
IVE OS 6.4R1 (Build 14063) からサポートしています。Core機能 (ウェブアクセス、ファイルアクセス) 、Terminal Service、認証サーバがサポート対象となります。
25Microsoft Windows Vista SP2への対応について
IVE OS 6.5R1以降からサポートしています。
26Microsoft Windows 7への対応について
IVE OS 6.5R2以降から対応しています。

メーカーマニュアルダウンロードページにございますSecure Access Supported Platformsガイドをご確認ください。

メーカーダウンロードリンクは以下です。
http://jscom.jp/support/products/maker/juniper/iveos/manual/

PulseSecure ( 旧 Juniper MAG ) 関連ページ