[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました

エンドユーザーに URL を連携すれば、そこから VPN クライアントと設定ファイルを各自でダウンロードしてもらえます。ファイルの配布方法に悩む必要がなくなりました。

千葉 幸宏(チバユキ)

2020.11.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンバンハ、千葉(幸)です。

AWS Client VPN のエンドユーザーがクライアント VPN 設定ファイルをダウンロードできる、読み取り専用の Web ポータル セルフサービスポータル が使用できるようになりました!

Client VPN の管理者の手間が軽減されますね。

目次

何が変わったのか

AWS Client VPN をエンドユーザーが使用する際には、以下2つをクライアントデバイスにダウンロードする必要があります。

  • VPN クライアント
  • クライアント VPN 設定ファイル

前者のクライアントは任意の場所からダウンロードできますが、後者の設定ファイルはマネジメントコンソールからダウンロードする必要があります。

エンドユーザー自身でマネジメントコンソールにサインインできる環境でなければ、管理者が一度ダウンロードし、それを何らかの方法で配布する、という手続きが必要でした。ファイルの取り扱いについて苦慮する場面もあったのではないでしょうか。

今回のアップデートにより、各エンドユーザーが専用ポータルから設定ファイルをダウンロードできるようになりました。管理者はセルフサービスポータル機能を有効化し、その URL を連携するだけで済みます。

なお、ポータルにログインするためには、Client VPN で使用しているユーザー認証の資格情報を入力する必要があります。(つまり、相互認証では使えません。)

考慮事項まとめ

  • Client VPN エンドポイントでセルフサービスポータル機能を有効化する必要がある
    • 既存のエンドポイントの設定変更も可能
  • 以下から直接アクセスした場合には、Client VPN エンドポイント ID の入力が必要
  • 有効化時に生成された URL であれば、エンドポイント ID の入力をスキップできる
  • Client VPN エンドポイントが以下の認証タイプの場合に有効化可能
    • Active Directroy 認証
    • 統合認証( SAML ベースのフェデレーション認証)
  • セルフサービスポータルのログインには認証タイプに応じた資格情報の入力が必要
  • セルフサービスポータルでは最新版の AWS VPN クライアントもダウンロード可能

詳細は以下を参照してください。

やってみた

今回は Active Directory 認証の Client VPN エンドポイントで試してみます。セルフサービスポータルにログインできるところまでをゴールとします。

Client VPN エンドポイントでの有効化

セルフサービスポータル機能の有効化は、エンドポイントの新規作成時だけでなく、既存のエンドポイントを設定変更することでも指定できます。

変更画面に移ります。

セルフサービスポータルに関するパラメータが用意されているため、有効化します。

この Client VPN 用のセルフサービスポータルの URL が生成されました。管理者の方は、これをエンドユーザーに連携することになります。

セルフサービスポータルへのアクセス

早速アクセスしてみます。少し遠回りをして、まずはトップページにアクセスしてみます。

https://self-service.clientvpn.amazonaws.com/

エンドポイント ID を入力し、次に進みます。

資格情報を入力する画面に遷移します。

Client VPN エンドポイントの画面で生成されていた URL にアクセスした場合は、エンドポイント ID の入力がスキップされ、初めからこの画面になります。

今回は AD 認証をしているため、ドメインユーザーのユーザー名、パスワードを入力しました。

ポータルにログインできました。ここから設定ファイルおよび VPN クライアントがダウンロードできます。

セルフサービスポータルの確認ができました!

続きのセットアップについては、以下ドキュメントを参照してください。

おまけ

NG 集です。

相互認証タイプの Client VPN エンドポイントでセルフサービスポータル機能を有効化してアクセスした場合。

Please contact your IT administrator

資格情報を正しく入力しなかった場合。

Invalid user credentials, please try again.

終わりに

AWS Client VPN エンドポイントの設定ファイルをマネジメントコンソールにサインインせずダウンロードできる、セルフサービスポータル機能の確認でした。

エンドユーザーが Client VPN をセットアップする際にこのポータルを案内すれば必要な情報が揃うようになったため、管理者の立場の方にとっては嬉しいアップデートですね。

以上、千葉(幸)がお送りしました。

AWS

関連記事

วิธีการใช้ Client VPN ในการ Name Resolver ให้กับ Resource records ใน Private hosted zone (AWS)

Supanut Akaram

2024.03.26

クライアントVPNエンドポイント作成後EC2インスタンスへ接続できない場合の対処方法

Hoso

2024.01.31

クライアントVPNエンドポイント作成時に Please ensure that you have the iam:CreateServiceLinkedRole permission configure for your user/role エラーが発生する時の対処方法

ai

2024.01.17

AWS Client VPN for Mac の起動/接続/切断をコマンドで行ってみた

若槻龍太

2023.11.08