事象要約

1月15日～1月24日まで公開されていたPulse Secure Client for iOS 9.0.0において、VPN接続後通信ができなくなる事象が確認されております。

この事象は、影響を受けるPCS OSバージョンを使用していて、かつ、VPN OptionsでSplit tunnelingがDisableの際に発生いたします。

原因

Pulse Secure Client for iOS 9.0.0の不具合です。

1月24日以降にアップデートし、Pulse Secure Client for iOS 9.0.1以降の場合は該当しません。

恒久対策

クライアントまたはVPNゲートウェイ（PSA）による対策が必要です。

1月24日にApple Storeに公開されましたため、随時アップデートを実施ください。

[クライアント]
不具合が改修されたPulse Secure Client for iOS 9.0.1を使用します。本アプリケーションは現在検証中のステータスで1/27ごろの公開を予定しており、情報の更新があり次第再度更新いたします。

[VPNゲートウェイ（PSA）]
下記影響を受けないPCS OSバージョンとなる9.0または9.1へバージョンアップすることで対策が可能です。

※VPNゲートウェイとしてMAGを使用されている場合、9.0・9.1へのバージョンアップは行えないため、以下のいずれかの対策が必要です。

• 不具合が改修されたクライアントへのバージョンアップ
• PSAをご用意いただき、影響を受けないPCS OSバージョンへバージョンアップ
• 後述の回避策を実施

影響を受けるPCS OSバージョン

• 8.3Rx
• 8.2Rx
• 8.1Rx

※8.0Rx以下については現時点で報告はありません。発生した場合は追記いたしますので、下記弊社サポート窓口までご報告いただけますと幸いです。

影響を受けないPCS OSバージョン

• 9.1Rx
• 9.0Rx

未然の対策

Pulse Secure Client for iOSをバージョンアップ済みの場合Appleの仕様によりダウングレードはできないため、バージョンを上げないようにする必要がございます。

iOSをご利用の場合デフォルトでは、自動バージョンアップが有効となっておりますので、下記記事内「自動アップデートのオン／オフを切り替える」を参考にアプリの自動更新の停止をお願いいたします。

Apple公式ページ

回避策

象が回避されることを弊社環境で確認いたしました。

1.Users > User Roles > [該当のRole] > VPN Tunneling > Options > Split tunnelingをEnableに設定

2.Users > Resource Policies > VPN Tunneling > Split-tunneling Networksで以下のいずれかを設定します。

・VPN通信を行うすべての宛先IPアドレスをAllow access（VPNトンネルを使用する）としてポリシ作成

or

・1.1.1.1など、VPN通信の対象とならない任意のIPアドレスをExclude accessとしてポリシ作成
※Exclude access policyのみが存在することで、その他の宛先（*:*）がAllowとなり、VPNトンネル経由となります（実質Split tunnelingがDisableと同じ状態）。

3.作成したポリシを[該当のRole]に適用

【重要】問題のあるクライアントPulse Secure Client for iOS 9.0.0を使用する場合の回避設定です。改修版のPulse Secure Client for iOS 9.0.1がリリースされた際には、作成したSplit-tunneling Networksを削除し、回避設定適用前の状態に戻してくださいますようお願いいたします。

補足

状況にアップデートがあり次第本記事を更改いたします。

以下のメーカ記事の更新状況を合わせてご確認ください。

KB44347