こんにちは、
CheckPointゲートウェイでモバイルアクセスVPNブレードを有効にするにはどのライセンスが必要ですか。約500ユーザーで、Microsoft認証アプリとEntraを使ったSAML、MFAを設定しています。
FortiClientのような無料のエンドポイントVPNエージェントはありますか、それともHarmonyエンドポイントのサブスクリプションが必要ですか?
ゲートウェイにはMOB-Unlimitedを取得する必要があります。
また、Check Point VPNクライアントは無料です。
モバイルアクセスブレードは3つのレベルのライセンスで販売されています。500ユーザーについて言及していますが、一度にVPNに接続しているのは何人ですか?MABは同時接続ユーザー向けに販売されているため、MOB-Uは無制限ユーザーには必要ありません。その他のライセンスレベルはMOB-50とMOB-200で、それぞれ50または200の同時ユーザー向けです。最後に、ライセンスはスタックできません。したがって、300の同時VPN接続が必要な場合は、MOB-200を2つ購入できません。無制限のためにはMOB-Uが必要です。
リモートアクセスVPNは現在、3つ(または4つ)のタイプがあります。
SecuRemote - これが無料版ですが、Officeモードなどの機能はサポートしていません。「お金も機能もない」という感じです。
モバイルVPN - ゲートウェイの同時接続数でライセンスされたもので、クラスタ環境ではすべてのクラスタメンバーにライセンスが必要です。通常、アプライアンスには5つのライセンスが含まれています。
エンドポイントコネクト - Harmony Endpointの一部で、インストール数でライセンスされ、RA VPNゲートウェイを管理します。
オプションとして、Harmony SASE(以前のPerimeter81として知られる)を検討できます。これはクライアントがクラウドに接続し、Site-to-Site VPNを介してゲートウェイにトンネル接続します。ユーザーごとにライセンスされます。portal.checkpoint.com で管理します。
最近のバージョンではSAMLもサポートされています。モバイルデバイス用にSAMLサポートを有効にするには、特定のパッチレベルが必要です。