■ Androidのリモートアクセス事情
Nexus7を購入して、やはり一番の懸念事項はリモートアクセスの利用でした。
最初からCiscoのIPSecクライアントが導入され、ほかにも各社のリモートソフトが供給されているiOSデバイスと比較するとAndroidデバイスはGoogleという会社の性格上「クラウドにつなげる」ことを前提とし、ローカルネットワークへのリモートアクセスをあまり重視していない傾向があります。
以前もAndroidのスマートフォンなどで、Ciscoルータへ L2TP/IPsec PSK でのリモート接続などいろいろ試してきてはいましたが、やはりパフォーマンスや安定性に問題も多く、、ビジネス用途ではセンター側でのアクセスリストの管理や証明書の利用など運用面での課題が多く「使えないな」という印象が多くありました。
ただ、Android 4.0以降、これらの課題は相当解決傾向にあり、現時点ではかなり安心して使えるレベルになってきたな、と感じます。
■ Cisco推奨はAnyConnect VPN。
Ciscoの場合、メーカーとしてAndroidデバイスへのVPN接続はSSL-VPNの一種である「AynConnect」を使用することを推奨しています。この場合、クライアント側へは無償の「Cisco AnyConnect ICS+」を使用します。
なお、以前のバージョンではNexus7をAndroid 4.2.1へアップデートすると上手くつながらなかったのですが現バージョンでは解消済み。証明書も含めてiOS用クライアントと同様の動きをします(もちろんセンター側の設ポリシー定もiOSと共用)。私の場合、会社への接続ではこちらを利用しています。
■ シェアウエアでAndroidでCisco VPN Client環境の利用もOK。
いっぽう、自宅(東京の環境)へは、Cisco VPN Client (IPSec)の環境を使います。
ただ、iOSに標準実装されているAppleデバイスとは異なり、AndroidはCiscoからもクライアントはリリースされていません。
クライアントの互換ソフトはいくつか存在しますが、root化済みの環境であれば「VPNC Widget」というウィジットが無償で使用できます。ただ私のデバイスはビジネス利用もあるため素の状態のままですので、この方法は使えません。そこで「VPNC Widget」と同じメーカーの有償ソフトである「VpnCilla」をインストールしました。
テスト用には10日間試用できるトライアル版も無償であります。
設定は基本的には純正のCisco VPN Clientと同じですし、同様にルータ側もiOS用に作ったポリシーがそのまま使えます。
使用感としては、どちらもパフォーマンスも実用レベルでIPSecの接続も安定して動作できています。
ただ、Cisco VPN Clientの互換環境は当然ながらMDM系のツールで設定管理ができないため(インストール管理のみ)、ビジネス用途のBYOD等の運用では実装が限定的となるかもしれません。
それでも、iOSデバイス同様にNexus7などのAndroidデバイスがリモート活用できるメリットは大きいですね。
Nexus7を購入して、やはり一番の懸念事項はリモートアクセスの利用でした。
最初からCiscoのIPSecクライアントが導入され、ほかにも各社のリモートソフトが供給されているiOSデバイスと比較するとAndroidデバイスはGoogleという会社の性格上「クラウドにつなげる」ことを前提とし、ローカルネットワークへのリモートアクセスをあまり重視していない傾向があります。
以前もAndroidのスマートフォンなどで、Ciscoルータへ L2TP/IPsec PSK でのリモート接続などいろいろ試してきてはいましたが、やはりパフォーマンスや安定性に問題も多く、、ビジネス用途ではセンター側でのアクセスリストの管理や証明書の利用など運用面での課題が多く「使えないな」という印象が多くありました。
ただ、Android 4.0以降、これらの課題は相当解決傾向にあり、現時点ではかなり安心して使えるレベルになってきたな、と感じます。
■ Cisco推奨はAnyConnect VPN。
Ciscoの場合、メーカーとしてAndroidデバイスへのVPN接続はSSL-VPNの一種である「AynConnect」を使用することを推奨しています。この場合、クライアント側へは無償の「Cisco AnyConnect ICS+」を使用します。
なお、以前のバージョンではNexus7をAndroid 4.2.1へアップデートすると上手くつながらなかったのですが現バージョンでは解消済み。証明書も含めてiOS用クライアントと同様の動きをします(もちろんセンター側の設ポリシー定もiOSと共用)。私の場合、会社への接続ではこちらを利用しています。
■ シェアウエアでAndroidでCisco VPN Client環境の利用もOK。
いっぽう、自宅(東京の環境)へは、Cisco VPN Client (IPSec)の環境を使います。
ただ、iOSに標準実装されているAppleデバイスとは異なり、AndroidはCiscoからもクライアントはリリースされていません。
クライアントの互換ソフトはいくつか存在しますが、root化済みの環境であれば「VPNC Widget」というウィジットが無償で使用できます。ただ私のデバイスはビジネス利用もあるため素の状態のままですので、この方法は使えません。そこで「VPNC Widget」と同じメーカーの有償ソフトである「VpnCilla」をインストールしました。
テスト用には10日間試用できるトライアル版も無償であります。
設定は基本的には純正のCisco VPN Clientと同じですし、同様にルータ側もiOS用に作ったポリシーがそのまま使えます。
使用感としては、どちらもパフォーマンスも実用レベルでIPSecの接続も安定して動作できています。
ただ、Cisco VPN Clientの互換環境は当然ながらMDM系のツールで設定管理ができないため(インストール管理のみ)、ビジネス用途のBYOD等の運用では実装が限定的となるかもしれません。
それでも、iOSデバイス同様にNexus7などのAndroidデバイスがリモート活用できるメリットは大きいですね。
