ハードウェアリプレイスに伴い、CentOS4.8を導入し、ApacheはRPMで導入し、SSL関連のファイルも全てコピー&設定して、iPhoneから接続すると、SSLクライアント認証が失敗しました。
IEなどのブラウザからは問題なくアクセスできました。
旧ハードウェアのOSは、CentOS4.4です。
httpdのバージョンは、2.0.52-28から2.0.52-47になっています。
Apacheの ssl_error_log には見たことがないログが表示されています。
[Wed Mar 30 21:06:17 2011] [error] Re-negotiation request failed
[Wed Mar 30 21:06:17 2011] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
調査の結果、アップデートでセキュリティ関連の変更があったみたいです。
Apacheの ssl.confに
SSLInsecureRenegotiation on
の設定を追加すると、クライアント認証が通りました。
自動アップデート設定されている方は注意が必要ですね。
アイビスヘッダー
2011年3月31日木曜日
2011年1月21日金曜日
Lotus Traveler デバイスセキュリティの設定
Lotus Traveler の デバイスセキュリティが、端末によってどこまでできるか検証してみました。
■Androidの設定画面です
Android2.2(GALAXY S) は、上記設定が有効になりました。
スクリーンロック解除の設定では、「なし」「パターン」「PIN」はグレーアウトされて、「パスワード」のみが選択できるようになりました。
しかし、Android2.1端末(Xperia,T-01C)は、上記設定が有効にならず。
「パターン入力」「暗証番号入力」のままになりました。
おまけにパターン入力のままで普通に利用できてしまいます。
ですのでここは、「セキュリティを有効にできないデバイスを禁止」にチェックを入れましょう!
これで、Android2.1端末はセキュリティを有効にできないので利用できなくなります。
■Appleの設定画面です
こちらは、iPhone(iOS3.1.3)、iPhone(iOS4.2.1)とも、上記設定が有効になりました。
今までは、iPhoneやiPadで LotusNotes を利用したい社員は、iPhone構成ユーティリティで設定することを条件にしていましたが今後は必要なくなりました。
#管理がとっても楽になりました。
#社員がLotusTravelerのプロファイルを削除すると、メールやカレンダーも削除されますので
#セキュリティ上も安心です。
上記の事から、社員がLotusTraverを利用してメールなどを同期したい場合、許可される端末は、iPhoneもしくは、iPadもしくは、Android2.2ということになりました。
■Androidの設定画面です
Android2.2(GALAXY S) は、上記設定が有効になりました。
スクリーンロック解除の設定では、「なし」「パターン」「PIN」はグレーアウトされて、「パスワード」のみが選択できるようになりました。
しかし、Android2.1端末(Xperia,T-01C)は、上記設定が有効にならず。
「パターン入力」「暗証番号入力」のままになりました。
おまけにパターン入力のままで普通に利用できてしまいます。
ですのでここは、「セキュリティを有効にできないデバイスを禁止」にチェックを入れましょう!
これで、Android2.1端末はセキュリティを有効にできないので利用できなくなります。
■Appleの設定画面です
こちらは、iPhone(iOS3.1.3)、iPhone(iOS4.2.1)とも、上記設定が有効になりました。
今までは、iPhoneやiPadで LotusNotes を利用したい社員は、iPhone構成ユーティリティで設定することを条件にしていましたが今後は必要なくなりました。
#管理がとっても楽になりました。
#社員がLotusTravelerのプロファイルを削除すると、メールやカレンダーも削除されますので
#セキュリティ上も安心です。
上記の事から、社員がLotusTraverを利用してメールなどを同期したい場合、許可される端末は、iPhoneもしくは、iPadもしくは、Android2.2ということになりました。
2011年1月20日木曜日
スマートフォンのVPN機能について
スマートフォンのVPN機能について検証してみました。
接続先には、YAMAHA RTX1100を利用し、プライベートネットワーク側にはWebサーバを用意しました。
YAMAHA RTX1100には、PPTPで接続します。
結果は大変残念なことになりました。
まずは、無線LANを利用しての接続では、全機種ともVPN接続できて、Webサーバにアクセスできました。
「iPhone4」 と 「IS03」 と 「GALAXY S」 と 「iPad + BF-01B」 は、3G回線を利用しても同様の結果になりました。
それ以外の機種では、3G回線利用すると駄目でした。
HT-03A と Xperia は、VPN接続は成功しますが、Webサーバにアクセスできません。
T-01C は、VPN接続が失敗します。
SPモードのT-01CのみがVPN接続から失敗します。
この結果から、Docomoについては端末の問題もしくは、Androidバージョンの問題だと思います。
Xperiaもしくは、T-01CがAndroid2.2になれば、はっきりしそうです。
接続先には、YAMAHA RTX1100を利用し、プライベートネットワーク側にはWebサーバを用意しました。
YAMAHA RTX1100には、PPTPで接続します。
テストに使用した機種は下記です。
・Softbank iPhone4
・Docomo HT-03A
・Docomo Xperia
・Docomo T-01C(SPモード)
・Docomo GALAXY S
・AU IS03
・iPad(wifi) + Docomo BF-01B
・iPad(wifi) + Docomo BF-01B
結果は大変残念なことになりました。
まずは、無線LANを利用しての接続では、全機種ともVPN接続できて、Webサーバにアクセスできました。
「iPhone4」 と 「IS03」 と 「GALAXY S」 と 「iPad + BF-01B」 は、3G回線を利用しても同様の結果になりました。
それ以外の機種では、3G回線利用すると駄目でした。
HT-03A と Xperia は、VPN接続は成功しますが、Webサーバにアクセスできません。
T-01C は、VPN接続が失敗します。
SPモードのT-01CのみがVPN接続から失敗します。
この結果から、Docomoについては端末の問題もしくは、Androidバージョンの問題だと思います。
Xperiaもしくは、T-01CがAndroid2.2になれば、はっきりしそうです。
登録:
投稿 (Atom)