This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ダブルホップモードで展開されたNetScaler Gatewayアプライアンスのデータ収集を有効にする
NetScaler Gatewayのダブルホップモードでは、攻撃者が複数のセキュリティゾーンまたは非武装ゾーン(DMZ)を侵入して安全なネットワーク内のサーバーに到達する必要があるため、組織の内部ネットワークをさらに保護します。ICA接続が通過するホップ(NetScaler Gateway アプライアンス)の数と、各TCP接続のレイテンシーの詳細と、クライアントが認識するICAレイテンシーの合計とどのようにフェアーするかを分析する場合は、NetScaler ADMをインストールする必要があります。これにより、NetScaler Gatewayアプライアンスこれらの重要な統計を報告する。
図3:ダブルホップモードで展開されるNetScaler ADM
最初のDMZのNetScaler Gatewayは、ユーザー接続を処理し、SSL VPNのセキュリティ機能を実行します。このNetScaler Gatewayは、ユーザー接続を暗号化し、ユーザーの認証方法を決定し、内部ネットワークのサーバーへのアクセスを制御します。
2つ目のDMZのNetScaler ゲートウェイは、NetScaler ゲートウェイのプロキシデバイスとして機能します。このNetScaler Gatewayを使用すると、ICAトラフィックが2番目のDMZを通過してサーバーファームへのユーザー接続を完了できます。
NetScaler ADMは、最初のDMZのNetScaler ゲートウェイアプライアンスに属するサブネット、またはNetScaler ゲートウェイアプライアンスの2番目のDMZに属するサブネットのいずれかに展開できます。上の画像では、最初のDMZのNetScaler ADMとNetScaler Gatewayが同じサブネットにデプロイされています。
ダブルホップモードでは、NetScaler ADM は1つのアプライアンスからTCPレコードを、もう1つのアプライアンスからICAレコードを収集します。NetScaler GatewayアプライアンスをNetScaler ADMインベントリに追加してデータ収集を有効にすると、各アプライアンスはホップカウントと接続チェーンIDを追跡してレポートをエクスポートします。
NetScaler ADMがレコードをエクスポートするアプライアンスを識別するために、各アプライアンスはホップ数で指定され、各接続は接続チェーンIDで指定されます。ホップカウントは、クライアントからサーバーへのトラフィックが流れるNetScaler Gatewayアプライアンスの数を表します。接続チェーンIDは、クライアントとサーバー間のエンドツーエンド接続を表します。
NetScaler ADMは、ホップカウントと接続チェーンIDを使用して、NetScaler Gatewayアプライアンスのデータを相互に関連付け、レポートを生成します。
このモードで展開されているNetScaler Gatewayアプライアンスを監視するには、まずNetScaler ゲートウェイをNetScaler ADMインベントリに追加し、NetScaler ADMでAppFlow を有効にして、NetScaler ADMダッシュボードでレポートを表示する必要があります。
NetScaler ADMでのデータ収集の有効化
両方のアプライアンスからICA詳細の収集を開始するようにNetScaler ADM を有効にすると、収集された詳細情報は冗長になります。これは、両方のアプライアンスが同じ測定基準を報告するためです。この状況に対処するには、最初のNetScaler Gateway アプライアンスのいずれかでAppFlow for TCPを有効にし、2番目のアプライアンスでAppFlow for ICAを有効にする必要があります。これにより、一方のアプライアンスがICA AppFlow レコードをエクスポートし、もう一方のアプライアンスがTCP AppFlowレコードをエクスポートします。これにより、ICAトラフィックを解析するときの処理時間も短縮されます。
NetScaler ADM からAppFlow 機能を有効にするには:
-
[ インフラストラクチャ] > [インスタンス] に移動し、分析を有効にするNetScalerインスタンスを選択します。
-
「 アクション 」リストから「 Insightの有効化/無効化」を選択します。
-
VPN 仮想サーバーを選択し、[ AppFlow を有効にする] をクリックします。
-
[AppFlow を有効にする ]フィールドに「 true」と入力し、 ICAトラフィックの場合は「ICA/TCP 」を TCP トラフィックにそれぞれ選択します。
注
NetScaler アプライアンス上のサービスまたはサービスグループでAppFlow ログが有効になっていない場合、インサイト列に[有効]と表示されていても、NetScaler ADMダッシュボードにレコードは表示されません。
-
[OK] をクリックします。
データをエクスポートするようにNetScaler ゲートウェイアプライアンスを構成する
NetScaler Gateway アプライアンスをインストールした後、NetScaler Gatewayアプライアンスで次の設定を構成して、レポートをNetScaler ADM にエクスポートする必要があります。
-
最初のDMZと2番目のDMZのNetScaler Gatewayアプライアンスの仮想サーバーを相互に通信するように構成します。
-
2番目のDMZのNetScaler ゲートウェイ仮想サーバーを最初のDMZのNetScaler ゲートウェイ仮想サーバーにバインドします。
-
2番目のDMZのNetScaler Gatewayでダブルホップを有効にします。
-
2番目のDMZのNetScaler Gateway仮想サーバーでの認証を無効にします。
-
いずれかのNetScaler ゲートウェイアプライアンスでICAレコードをエクスポートできるようにする
-
他のNetScaler ゲートウェイアプライアンスを有効にして、TCPレコードをエクスポートします。
-
両方のNetScaler Gatewayアプライアンスで、接続チェーンを有効にします。
コマンドラインインターフェイスを使用してNetScaler Gatewayを構成します。
-
最初のDMZのNetScaler Gateway仮想サーバーを構成して、2番目のDMZのNetScaler Gateway仮想サーバーと通信します。
add vpn nextHopServer [**-secure**(ON OFF)] [-imgGifToPng] … add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON <!--NeedCopy--> -
2番目のDMZのNetScaler ゲートウェイ仮想サーバーを最初のDMZのNetScaler ゲートウェイ仮想サーバーにバインドします。最初のDMZのNetScaler ゲートウェイで次のコマンドを実行します。
bind vpn vserver <name> -nextHopServer <name>
bind vpn vserver vs1 -nextHopServer nh1 <!--NeedCopy--> -
2つ目のDMZのNetScaler ゲートウェイでダブルホップとAppFlowを有効にします。
set vpn vserver [**- doubleHop** ( ENABLED DISABLED )] [- appflowLog ( ENABLED DISABLED )] set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED <!--NeedCopy--> -
2番目のDMZのNetScaler Gateway仮想サーバーでの認証を無効にします。
set vpn vserver [**-authentication** (ON OFF)] set vpn vserver vs -authentication OFF <!--NeedCopy--> -
いずれかのNetScaler ゲートウェイアプライアンスでTCPレコードをエクスポートできるようにします。
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST <!--NeedCopy--> -
他のNetScaler GatewayアプライアンスでICAレコードをエクスポートできるようにします。
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST <!--NeedCopy--> -
NetScaler Gatewayアプライアンスの両方の接続チェーンを有効にします:
set appFlow param [-connectionChaining (ENABLED DISABLED)] set appflow param -connectionChaining ENABLED <!--NeedCopy-->
構成ユーティリティを使用してNetScaler ゲートウェイを構成します。
-
最初のDMZのNetScaler Gateway を構成して、2番目のDMZのNetScaler Gateway と通信し、2番目のDMZのNetScaler Gatewayを最初のDMZのNetScaler Gatewayにバインドします。
-
「構成」タブで 「 NetScaler Gateway 」を展開 し、「仮想サーバー」をクリック します。
-
右側のウィンドウで、仮想サーバーをダブルクリックし、[詳細設定] グループで [公開アプリケーション] を展開します。
-
「ネクストホップサーバー 」をクリックし、ネクストホップサーバーを2番目のNetScaler Gatewayアプライアンスにバインドします。
-
-
2番目のDMZのNetScaler Gatewayでダブルホップを有効にします。
-
「構成 」タブで 「NetScaler Gateway」を展開 し、「仮想サーバー」をクリック します。
-
右側のペインで仮想サーバーをダブルクリックし、[基本設定 ] グループで編集アイコンをクリックします。
-
[More]を展開し、[Double Hop]を選択して[OK]をクリックします。
-
-
2つ目のDMZにあるNetScaler Gatewayの仮想サーバーでの認証を無効にします。
-
[Configuration]タブで[NetScaler Gateway]を展開し、[Virtual Servers]をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、[基本設定 ] グループで編集アイコンをクリックします。
-
[その他] を展開し、[認証を有効にする] をオフにします。
-
-
いずれかのNetScaler ゲートウェイアプライアンスでTCPレコードをエクスポートできるようにします。
-
[Configuration]タブで[NetScaler Gateway]を展開し、[Virtual Servers]をクリックします。
-
右側のウィンドウで、仮想サーバーをダブルクリックし、[詳細設定] グループで [ポリシー] を展開します。
-
[+]アイコンをクリックし、[ポリシーの選択 ]リストから[AppFlow]を選択し、[タイプの選択]ドロップダウンリストから[その他のTCP要求]を選択します。
-
[続行] をクリックします。
-
ポリシーのバインドを追加して、[Close]をクリックします。
-
-
他のNetScaler GatewayアプライアンスでICAレコードをエクスポートできるようにします。
-
[Configuration]タブで[NetScaler Gateway]を展開し、[Virtual Servers]をクリックします。
-
右側のウィンドウで、仮想サーバーをダブルクリックし、[詳細設定 ] グループで [ポリシー] を展開します。
-
[+]アイコンをクリックし、[ポリシーの選択]ドロップダウンリストから[AppFlow]を選択し、[TheChoose Type]ドロップダウンリストから[その他のTCP要求]を選択します。
-
[続行] をクリックします。
-
ポリシーのバインドを追加して、[Close]をクリックします。
-
-
両方のNetScaler Gatewayアプライアンスで、接続チェーンを有効にします。
-
[構成] タブで、[設定] > [Appflow]に移動します。
-
右側のウィンドウの [設定 ] で、[Appflow 設定の変更] をクリックします。
-
[Connection Chaining]を選択し、[OK]をクリックします。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.