【注意喚起】Pulse Client for iOS 9.0.0にアップデートを行うと、VPN接続後通信ができなくなる事象が発生しております
事象要約
1月15日~1月24日まで公開されていたPulse Secure Client for iOS 9.0.0において、VPN接続後通信ができなくなる事象が確認されております。
この事象は、影響を受けるPCS OSバージョンを使用していて、かつ、VPN OptionsでSplit tunnelingがDisableの際に発生いたします。
原因
Pulse Secure Client for iOS 9.0.0の不具合です。
1月24日以降にアップデートし、Pulse Secure Client for iOS 9.0.1以降の場合は該当しません。
恒久対策
クライアントまたはVPNゲートウェイ(PSA)による対策が必要です。
1月24日にApple Storeに公開されましたため、随時アップデートを実施ください。
[クライアント]
不具合が改修されたPulse Secure Client for iOS 9.0.1を使用します。本アプリケーションは現在検証中のステータスで1/27ごろの公開を予定しており、情報の更新があり次第再度更新いたします。
[VPNゲートウェイ(PSA)]
下記影響を受けないPCS OSバージョンとなる9.0または9.1へバージョンアップすることで対策が可能です。
※VPNゲートウェイとしてMAGを使用されている場合、9.0・9.1へのバージョンアップは行えないため、以下のいずれかの対策が必要です。
- 不具合が改修されたクライアントへのバージョンアップ
- PSAをご用意いただき、影響を受けないPCS OSバージョンへバージョンアップ
- 後述の回避策を実施
影響を受けるPCS OSバージョン
- 8.3Rx
- 8.2Rx
- 8.1Rx
※8.0Rx以下については現時点で報告はありません。発生した場合は追記いたしますので、下記弊社サポート窓口までご報告いただけますと幸いです。
製品仕様・機能に関する問い合わせ窓口
E-mail:pulsesecure@macnica.co.jp
※メールに保守契約番号、シリアル番号をご記載ください
対応時間:平日(*)9:00~12:00/13:00~17:00
※弊社指定の休日除く
影響を受けないPCS OSバージョン
- 9.1Rx
- 9.0Rx
未然の対策
Pulse Secure Client for iOSをバージョンアップ済みの場合Appleの仕様によりダウングレードはできないため、バージョンを上げないようにする必要がございます。
iOSをご利用の場合デフォルトでは、自動バージョンアップが有効となっておりますので、下記記事内「自動アップデートのオン/オフを切り替える」を参考にアプリの自動更新の停止をお願いいたします。
回避策
象が回避されることを弊社環境で確認いたしました。
1.Users > User Roles > [該当のRole] > VPN Tunneling > Options > Split tunnelingをEnableに設定
2.Users > Resource Policies > VPN Tunneling > Split-tunneling Networksで以下のいずれかを設定します。
・VPN通信を行うすべての宛先IPアドレスをAllow access(VPNトンネルを使用する)としてポリシ作成
or
・1.1.1.1など、VPN通信の対象とならない任意のIPアドレスをExclude accessとしてポリシ作成
※Exclude access policyのみが存在することで、その他の宛先(*:*)がAllowとなり、VPNトンネル経由となります(実質Split tunnelingがDisableと同じ状態)。
3.作成したポリシを[該当のRole]に適用
【重要】問題のあるクライアントPulse Secure Client for iOS 9.0.0を使用する場合の回避設定です。改修版のPulse Secure Client for iOS 9.0.1がリリースされた際には、作成したSplit-tunneling Networksを削除し、回避設定適用前の状態に戻してくださいますようお願いいたします。
補足
状況にアップデートがあり次第本記事を更改いたします。
以下のメーカ記事の更新状況を合わせてご確認ください。
株式会社マクニカ
Pulse Secure 製品担当
- TEL:045-476-2010
- E-mail:pulsesecure-sales@macnica.co.jp