ADC

NetScaler Gatewayによるドメインチェックの事前認証EPAスキャンの設定

NetScaler Gatewayの事前認証EPAスキャンを構成して、ユーザーデバイスがドメインベースかどうかを確認できます。

  1. NetScaler Gateway > ポリシー > 事前認証に移動します
  2. [ 事前認証プロファイル] タブをクリックし、 [ 追加] をクリックします。

    EPA 事前認証プロファイル

  3. 新しいプロファイルの名前を入力し、[ 作成] をクリックします。
  4. [ 事前認証ポリシー ] タブに切り替えて、[ 追加] をクリックします。
  5. ポリシーの名前を入力します。
  6. [ アクションのリクエスト] で、以前に作成したドメインスキャンプロファイルを選択します。
  7. [ ] で、[ OPSWAT EPA エディター] をクリックします。
  8. 式エディタで、[ Windows ] を選択して Windows ベースのシステムをスキャンし、[ ドメインチェック] を選択します。

    EPA 事前認証プロファイル式エディター

  9. [ + ] をクリックし、ドメインサフィックスとコメント (存在する場合) を入力します。この例では、ドメインサフィックスとして「example.com」が使用されています。
  10. OK」 をクリックし、「 完了」をクリックします。

    EPA 事前認証ポリシー

  11. 事前認証ポリシーの作成 」ページで、「 作成」をクリックします。
  12. ポリシーを仮想サーバーにバインドして、ポリシーを有効にします。
    1. NetScaler Gateway」>「仮想サーバー」に移動します。
    2. 仮想サーバーを選択し、[ 編集] をクリックします。
    3. [ ポリシー ] セクションで、[ + ] 記号をクリックします。
    4. [ ポリシーの選択] で、[ 事前認証] を選択し、 [ 続行] をクリックします。
    5. [ポリシーの選択] で、ドメインスキャン用に作成したポリシーを選択し、[ バインド] をクリックします。
    6. [完了] をクリックします。[ Policies ] ペインには、他のポリシーと、仮想サーバにバインドされた新しい事前認証ポリシーが表示されます。

    EPA 事前認証ポリシーのバインド

スキャンを有効にしたら、ポリシーの設定と一致するドメインメンバーシップを持つ適切なクライアントでスキャンをテストします。確認していないクライアントでスキャンを繰り返して、新しいポリシーの機能を検証します。

NetScaler CLIを使用した構成

ドメインチェックの事前認証ポリシーを有効にするには、コマンドプロンプトで次のように入力します。

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

ドメインチェックの事前認証ポリシーは次のとおりです。

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
NetScaler Gatewayによるドメインチェックの事前認証EPAスキャンの設定