Cisco AnyConnectのTrusted Network Detectionの信頼判定
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cisco AnyConnectのTrusted Network Detectionの信頼判定についてご紹介します。
Trusted Network Detection(TND)
Cisco AnyConnectのTrusted Network Detection(TND)は、ユーザーの端末が信頼された社内ネットワーク内にいるかどうかを判定し、VPNの接続・切断を制御する機能です。
TNDを利用することで、ユーザーが社内ネットワーク内にいればVPNは自動で切断され、社外ネットワークにいる場合には自動でVPN接続が開始されます。
TNDが信頼できるネットワークと判断する条件としては、以下の2つのパラメータが使用されます。
Trusted DNS Domains:信頼するDNSドメイン名
Trusted DNS Servers:信頼するDNSサーバーのIPアドレス(複数設定する場合はカンマ区切り)
これらのパラメータが、クライアント端末に設定されたDNS情報と一致している場合、AnyConnect はその環境を「信頼されたネットワーク」と判断します。
TNDの信頼判定
TNDは、Trusted DNS Serversとして設定されたすべてのDNSサーバに対して通信および名前解決が可能であることを要求します。
1つでも応答不可なDNSが存在すると、信頼されたネットワークと認識されません。
そのため、動作検証などで複数のDNS Serverを用意する場合は、疎通性だけでなくDNSサービスを起動し、DNS応答が可能な状態にする必要があります。
まとめ
- Trusted Network Detection(TND)では、すべてのDNSサーバに対して通信および名前解決が可能であることを要求する
- 1つでも応答不可なDNSが存在すると、信頼されたネットワークと認識されない
今回はCisco AnyConnectのTrusted Network Detectionの信頼判定についてご紹介しました。
