製品ドキュメント
Citrix Secure Web Gateway
12.1
PDFを表示

Citrix® ADC MPXおよびVPX SWGアプライアンスの利用開始

September 29, 2025
寄稿者: 
C C

ハードウェア(MPX)またはソフトウェア(VPX)アプライアンスをインストールし、初期設定を実行した後、セキュアWebゲートウェイアプライアンスとして設定し、トラフィックを受信する準備が整います。

重要:

  • OCSPチェックでは、証明書の有効性を確認するためにインターネット接続が必要です。アプライアンスがNSIPアドレスを使用してインターネットからアクセスできない場合は、NSIPアドレスからサブネットIP(SNIP)アドレスへのNATを実行するためにアクセス制御リスト(ACL)を追加します。SNIPはインターネットからアクセスできる必要があります。例:

     add ns acl a1 ALLOW -srcIP = <NSIP> -destIP "!=" 10.0.0.0-10.255.255.255

 set rnat a1 -natIP <SNIP>

 apply acls
 <!--NeedCopy-->
  • ドメイン名を解決するためにDNSネームサーバーを指定します。詳細については、初期設定を参照してください。
  • アプライアンスの日付がNTPサーバーと同期していることを確認してください。日付が同期されていない場合、アプライアンスはオリジンサーバー証明書が期限切れであるかどうかを効果的に検証できません。

Citrix SWGアプライアンスを使用するには、次のタスクを実行する必要があります。

  • 明示モードまたは透過モードでプロキシサーバーを追加します。
  • SSLインターセプトを有効にします。
    • SSLプロファイルを構成します。
    • SSLポリシーをプロキシサーバーに追加してバインドします。
    • SSLインターセプト用のCA証明書とキーペアを追加してバインドします。

注: 透過プロキシモードで構成されたCitrix SWGアプライアンスは、HTTPおよびHTTPSプロトコルのみをインターセプトできます。telnetなどの他のプロトコルをバイパスするには、プロキシ仮想サーバーに次のリスンポリシーを追加する必要があります。

仮想サーバーは、HTTPおよびHTTPSの受信トラフィックのみを受け入れるようになります。

set cs vserver transparent-pxy1 PROXY * * -cltTimeout 180 -Listenpolicy "CLIENT.TCP.DSTPORT.EQ(80) || CLIENT.TCP.DSTPORT.EQ(443)"`
<!--NeedCopy-->

デプロイメントによっては、次の機能を構成する必要がある場合があります。

  • 認証サービス(推奨) – ユーザーを認証するため。認証サービスがない場合、ユーザーアクティビティはクライアントIPアドレスに基づきます。
  • URLフィルタリング – カテゴリ、レピュテーションスコア、URLリストでURLをフィルタリングするため。
  • アナリティクス – Citrix Application Delivery Management(ADM)でユーザーアクティビティ、ユーザーリスクインジケーター、帯域幅消費、トランザクションの内訳を表示するため。

注: SWGは、類似製品が従う一般的なHTTPおよびHTTPS標準の大部分を実装しています。この実装は特定のブラウザを念頭に置いて行われたものではなく、ほとんどの一般的なブラウザと互換性があります。SWGは、一般的なブラウザおよびGoogle Chrome、Internet Explorer、Mozilla Firefoxの最新バージョンでテストされています。

セキュアWebゲートウェイウィザード

SWGウィザードは、Webブラウザを使用してSWGデプロイメント全体を管理するためのツールを管理者に提供します。これは、顧客がSWGサービスを迅速に立ち上げ、明確に定義された一連の手順に従って構成を簡素化するのに役立ちます。

  1. Webブラウザを開き、初期設定時に指定したNSIPアドレスを入力します。初期設定の詳細については、初期設定を参照してください。

  2. ユーザー名とパスワードを入力します。

    localized image

  3. サブネットIP(SNIP)アドレスを指定していない場合、次の画面が表示されます。

    localized image

    サブネットIPアドレスに、IPアドレスとサブネットマスクを入力します。緑色の丸で囲まれたチェックマークは、値が構成されていることを示します。

  4. ホスト名DNS IPアドレス、およびタイムゾーンで、ドメイン名を解決するためのDNSサーバーのIPアドレスを追加し、タイムゾーンを指定します。

  5. 続行をクリックします。

  6. (オプション)次のように感嘆符が表示される場合があります。

    localized image

    このマークは、機能が有効になっていないことを示します。機能を有効にするには、機能を右クリックし、機能の有効化をクリックします。

    localized image

  7. ナビゲーションペインで、Secure Web Gatewayをクリックします。Getting Startedで、Secure Web Gateway Wizardをクリックします。

    localized image

  8. ウィザードの手順に従って、デプロイメントを構成します。

透過プロキシサーバーへのリスンポリシーの追加

  1. Secure Web Gateway > Proxy Serversに移動します。透過プロキシサーバーを選択し、編集をクリックします。

  2. 基本設定を編集し、詳細をクリックします。

  3. リスン優先度に「1」を入力します。

  4. リスンポリシー式に次の式を入力します。

    (CLIENT.TCP.DSTPORT.EQ(80)||CLIENT.TCP.DSTPORT.EQ(443))`
<!--NeedCopy-->

    この式は、HTTPおよびHTTPSトラフィックの標準ポートを想定しています。HTTPに8080、HTTPSに8443など、異なるポートを構成している場合は、それらのポートを反映するように式を変更してください。

制限事項

SWGは、クラスターセットアップ、管理パーティション、およびCitrix ADC FIPSアプライアンスではサポートされていません。

Citrix® ADC MPXおよびVPX SWGアプライアンスの利用開始
September 29, 2025
寄稿者: 
C C
September 29, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.