This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用事例:アクセス制御と認証
セキュリティの高いゾーンでは、クライアントがリソースにアクセスする前に、ユーザーを外部から認証することが必須です。NetScalerアプライアンスでは、HTTPコールアウトを使用して、提供された資格情報を評価することでユーザーを外部認証できます。この例では、クライアントがリクエスト内の HTTP ヘッダーを介してユーザー名とパスワードを送信していることを前提としています。ただし、URL または HTTP 本文から同じ情報を取得することはできます。
この設定を実装するには、次のタスクを実行する必要があります。
- NetScalerアプライアンスのレスポンダー機能を有効にします。
- アプライアンスで HTTP コールアウトを作成し、外部サーバの詳細およびその他の必須パラメータを使用して設定します。
- レスポンダーポリシーを設定して応答を分析し、ポリシーをグローバルにバインドします。
- リモートサーバにコールアウトエージェントを作成します。
レスポンダーの有効化
レスポンダー機能は、NetScalerアプライアンスで使用する前に有効にする必要があります。
構成ユーティリティを使用してレスポンダーを有効にするには
- レスポンダーライセンスがインストールされていることを確認してください。
- 構成ユーティリティで、「AppExpert」を展開し、「レスポンダー」を右クリックして、「 レスポンダー機能を有効にする」をクリックします。
NetScalerアプライアンスでのHTTPコールアウトの作成
次の表に示すパラメータ設定を使用して、HTTP コールアウトである HTTP-Callout-3 を作成します。HTTP コールアウトの作成の詳細については、「HTTP コールアウトの設定」を参照してください。
表1. HTTP コールアウト 3 のパラメータと値
パラメーター | 値 | 名前 |
---|---|---|
名前 | Policy-Responder-3 |
パラメーター
値
名前
HTTP-Callout-3
コールアウトリクエストを受信するサーバー:
IPアドレス
10.103.9.95
ポート
80
サーバーに送信するリクエスト:
方法
GET
ホスト表現
10.102.3.95
URL ステムエクスプレッション
“/cgi-bin/authenticate.pl”
ヘッダー:
名前
リクエスト
価値表現
コールアウトリクエスト
パラメーター:
名前
ユーザー名
価値表現
HTTP.REQ.HEADER(“Username”).VALUE(0)
名前
パスワード
価値表現
HTTP.REQ.HEADER(“Password”).VALUE(0)
サーバーの応答:
返品タイプ
テキスト
応答からデータを抽出する式
HTTP.RES.BODY(100)
応答を分析するためのレスポンダーポリシーの作成
コールアウトサーバーからの応答を確認し、送信元 IP アドレスがブラックリストに登録されている場合は接続をリセットするレスポンダーポリシー Policy-Responder-3 を作成します。次の表に示すパラメータ設定を使用してポリシーを作成します。ポリシーサブノードでレスポンダーポリシーを作成し、 レスポンダーポリシーマネージャーを使用してグローバルに バインドすることもできますが、このデモでは レスポンダーポリシーマネージャーを使用してレスポンダーポリシーを作成し、ポリシーをグローバルにバインドします。
表2. ポリシーレスポンダー 3 のパラメータと値
パラメーター | 値 |
---|---|
名前 | Policy-Responder-3 |
アクション | RESET |
未定義の結果アクション | -グローバル未定義の結果アクション- |
式 | 「HTTP.REQ.HEADER (\” リクエスト\」) .EQ (\ “コールアウトリクエスト\」) .NOT && SYS.HTTP_CALLOUT (HTTP-Callout-3) .CONTAINS (\ “認証失敗\」)」 |
レスポンダーポリシーを作成し、構成ユーティリティを使用してグローバルにバインドするには
- [ AppExpert ] > [ レスポンダー] に移動します。
- 詳細ペインの [ ポリシーマネージャー] で、[ レスポンダーポリシーマネージャー] をクリックします。
- レスポンダーポリシーマネージャーダイアログボックスで 、「 グローバルオーバーライド」をクリックします。
- [ ポリシーの挿入] をクリックし、[ ポリシー名 ] 列の [ 新しいポリシー] をクリックします。
-
[ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
- [名前] に「ポリシーレスポンダー-3」と入力します。
- [アクション] で [ リセット] を選択します。
- 「未定義結果アクション」で、「グローバル未定義結果アクション」を選択します。
- Expression テキストボックスに、次のように入力します。
"HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(HTTP-Callout-3).CONTAINS("Authentication Failed")" <!--NeedCopy-->
- Create、Closeの順にクリックします。
- [ 変更を適用] をクリックし、[ 閉じる] をクリックします。
リモートサーバーでの HTTP コールアウトエージェントの作成
次に、リモートコールアウトサーバーに HTTP コールアウトエージェントを作成する必要があります。HTTPコールアウトエージェントは、NetScalerアプライアンスからコールアウト要求を受け取り、適切に応答します。コールアウトエージェントはデプロイメントごとに異なるスクリプトであり、データベースの種類やサポートされているスクリプト言語など、サーバーの仕様を念頭に置いて作成する必要があります。
以下は、指定されたユーザー名とパスワードが有効かどうかを検証するコールアウトエージェントの擬似コードの例です。エージェントは、任意のプログラミング言語で実装できます。疑似コードは、コールアウトエージェントを開発する際のガイドラインとしてのみ使用してください。プログラムに追加の機能を組み込むことができます。
提供されたユーザー名とパスワードを疑似コードを使用して確認するには
- リクエストに入力されたユーザー名とパスワードを受け入れ、適切な形式にします。
- すべての有効なユーザー名とパスワードを含むデータベースに接続します。
- 提供された認証情報をデータベースと照合してください。
- HTTP コールアウトの要求に応じて応答をフォーマットします。
- 応答をNetScalerアプライアンスに送信します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.