This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ダブルホップモードで展開されたNetScaler Gatewayアプライアンスのデータ収集を有効にする
NetScaler Gatewayのダブルホップモードでは、攻撃者が複数のセキュリティゾーンまたは非武装ゾーン(DMZ)を侵入して安全なネットワーク内のサーバーに到達する必要があるため、組織の内部ネットワークをさらに保護します。
管理者は、NetScaler コンソールを使用して以下を分析できます。
-
ICA接続が通過するホップ数(NetScaler ADCゲートウェイアプライアンス)
-
各TCP接続のレイテンシーと、クライアントが認識する合計ICA遅延に対してそれがどのようにフェアされるかの詳細
次の画像は、最初のDMZ内のNetScalerコンソールとNetScaler Gatewayが同じサブネットに展開されていることを示しています。
最初のDMZのNetScaler Gatewayは、ユーザー接続を処理し、SSL VPNのセキュリティ機能を実行します。このNetScaler Gatewayは、ユーザー接続を暗号化し、ユーザーの認証方法を決定し、内部ネットワークのサーバーへのアクセスを制御します。
2つ目のDMZのNetScaler ゲートウェイは、NetScaler ゲートウェイのプロキシデバイスとして機能します。このNetScaler Gatewayを使用すると、ICAトラフィックが2番目のDMZを通過してサーバーファームへのユーザー接続を完了できます。
NetScaler コンソールは、最初のDMZにあるNetScaler Gatewayアプライアンスに属するサブネットか、2つ目のDMZにあるNetScaler Gatewayアプライアンスのサブネットのいずれかにデプロイできます。
ダブルホップモードでは、NetScaler Consoleは一方のアプライアンスからTCPレコードを収集し、もう一方のアプライアンスからICAレコードを収集します。NetScaler GatewayアプライアンスをNetScaler Consoleインベントリに追加してデータ収集を有効にすると、各アプライアンスはホップ数と接続チェーンIDを追跡してレポートをエクスポートします。
NetScaler Consoleがレコードをエクスポートしているアプライアンスを識別できるように、各アプライアンスはホップ数で指定され、各接続は接続チェーンIDで指定されます。ホップカウントは、クライアントからサーバーへのトラフィックが流れるNetScaler Gatewayアプライアンスの数を表します。接続チェーンIDは、クライアントとサーバー間のエンドツーエンド接続を表します。
NetScaler Consoleは、ホップ数と接続チェーンIDを使用して両方のNetScaler Gatewayアプライアンスからのデータを相互に関連付け、レポートを生成します。
このモードで展開されたNetScaler Gatewayアプライアンスを監視するには、まずNetScaler GatewayをNetScaler Consoleインベントリに追加し、NetScalerコンソールでAppFlowを有効にしてから、NetScalerコンソールのダッシュボードでレポートを表示する必要があります。
NetScaler コンソールでのデータ収集の有効化
NetScaler Consoleを有効にして両方のアプライアンスからのICA詳細の収集を開始すると、収集された詳細情報は重複します。この状況を克服するには、最初のNetScaler ADC GatewayアプライアンスでAppFlow for TCPを有効にし、次に2番目のアプライアンスでAppFlow for ICAを有効にする必要があります。これにより、一方のアプライアンスがICA AppFlow レコードをエクスポートし、もう一方のアプライアンスがTCP AppFlowレコードをエクスポートします。これにより、ICAトラフィックを解析するときの処理時間も短縮されます。
NetScalerコンソールからAppFlow機能を有効にするには:
-
[ インフラストラクチャ ] > [ インスタンス] に移動し、分析を有効にするNetScalerインスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
仮想サーバーを選択し、「 セキュリティと分析を有効にする」をクリックします。
-
Web インサイトを選択
-
「 OK」をクリックします。
データをエクスポートするようにNetScaler ゲートウェイアプライアンスを構成する
NetScaler Gatewayアプライアンスをインストールした後、レポートをNetScaler Consoleにエクスポートするには、NetScalerゲートウェイアプライアンスで次の設定を構成する必要があります。
-
最初のDMZと2番目のDMZのNetScaler Gatewayアプライアンスの仮想サーバーを相互に通信するように構成します。
-
2番目のDMZのNetScaler ゲートウェイ仮想サーバーを最初のDMZのNetScaler ゲートウェイ仮想サーバーにバインドします。
-
2番目のDMZのNetScaler Gatewayでダブルホップを有効にします。
-
2番目のDMZのNetScaler Gateway仮想サーバーでの認証を無効にします。
-
いずれかのNetScaler ゲートウェイアプライアンスでICAレコードをエクスポートできるようにする
-
他のNetScaler ゲートウェイアプライアンスを有効にして、TCPレコードをエクスポートします。
-
両方のNetScaler Gatewayアプライアンスで、接続チェーンを有効にします。
コマンドラインインターフェイスを使用してNetScaler Gatewayを構成します。
-
最初のDMZのNetScaler Gateway仮想サーバーを構成して、2番目のDMZのNetScaler Gateway仮想サーバーと通信します。
add vpn nextHopServer [**-secure** (ON OFF)] [-imgGifToPng] … add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON <!--NeedCopy--> -
2番目のDMZのNetScaler ゲートウェイ仮想サーバーを最初のDMZのNetScaler ゲートウェイ仮想サーバーにバインドします。最初のDMZのNetScaler ゲートウェイで次のコマンドを実行します。
VPN 仮想サーバのバインド\ -ネクストホップサーバ <name\ >\ <name\ >
bind vpn vserver vs1 -nextHopServer nh1 <!--NeedCopy--> -
2つ目のDMZのNetScaler ゲートウェイでダブルホップとAppFlowを有効にします。
VPN 仮想サーバーを設定 \ <name\ >\ [-ダブルホップ (有効) DISABLED )] [- appflowLog ( ENABLED DISABLED )] set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED <!--NeedCopy--> -
2番目のDMZのNetScaler Gateway仮想サーバーでの認証を無効にします。
VPN 仮想サーバー\ <name\ >\ [-認証の設定 (オン) OFF)] set vpn vserver vs -authentication OFF <!--NeedCopy--> -
いずれかのNetScaler ゲートウェイアプライアンスでTCPレコードをエクスポートできるようにします。
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST <!--NeedCopy--> -
他のNetScaler GatewayアプライアンスでICAレコードをエクスポートできるようにします。
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST <!--NeedCopy--> -
NetScaler Gatewayアプライアンスの両方の接続チェーンを有効にします:
AppFlow パラメータを設定 [-コネクションチェーン(有効) DISABLED)] set appflow param -connectionChaining ENABLED <!--NeedCopy-->
構成ユーティリティを使用してNetScaler ゲートウェイを構成します。
-
最初のDMZのNetScaler Gateway を構成して、2番目のDMZのNetScaler Gateway と通信し、2番目のDMZのNetScaler Gatewayを最初のDMZのNetScaler Gatewayにバインドします。
-
「 構成 」タブで「 NetScaler Gateway 」を展開し、「 仮想サーバー」をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、「詳細設定」グループで「 公開アプリケーション」を展開します。
-
「 ネクストホップサーバー 」をクリックし、ネクストホップサーバーを2つ目のNetScaler Gatewayアプライアンスにバインドします。
-
-
2番目のDMZのNetScaler Gatewayでダブルホップを有効にします。
-
「 構成 」タブで「 NetScaler Gateway 」を展開し、「 仮想サーバー」をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、 基本設定グループで編集アイコンをクリックします 。
-
「 詳細 」を展開し、「 ダブルホップ 」を選択して「 OK」をクリックします。
-
-
2つ目のDMZにあるNetScaler Gatewayの仮想サーバーでの認証を無効にします。
-
「 構成 」タブで「 NetScaler Gateway 」を展開し、「 仮想サーバー」をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、 基本設定グループで編集アイコンをクリックします 。
-
[ その他] を展開し、[ 認証を有効にする] を選択解除します。
-
-
いずれかのNetScaler ゲートウェイアプライアンスでTCPレコードをエクスポートできるようにします。
-
「 構成 」タブで「 NetScaler Gateway 」を展開し、「 仮想サーバー」をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、[詳細設定] グループで [ポリシー] を展開します。
-
[+]アイコンをクリックし、[ ポリシーの選択 ]リストから[ AppFlow ]を選択し、[ タイプの選択 ]リストから[ その他のTCP要求]を選択します。
-
[続行] をクリックします。
-
ポリシーバインディングを追加し、「 閉じる」をクリックします。
-
-
他のNetScaler GatewayアプライアンスでICAレコードをエクスポートできるようにします。
-
「 構成 」タブで「 NetScaler Gateway 」を展開し、「 仮想サーバー」をクリックします。
-
右側のペインで仮想サーバーをダブルクリックし、[ 詳細設定 ] グループで [ ポリシー] を展開します。
-
[+]アイコンをクリックし、[ ポリシーの選択 ]リストから[ AppFlow ]を選択し、[ タイプの選択 ]リストから[ その他のTCP要求]を選択します。
-
[続行] をクリックします。
-
ポリシーバインディングを追加し、「 閉じる」をクリックします。
-
-
両方のNetScaler Gatewayアプライアンスで、接続チェーンを有効にします。
-
[ 構成 ] タブで、[ システム ] > [ Appflow] に移動します。
-
右側のペインの [ 設定 ] グループで、[ Appflow 設定の変更] をクリックします。
-
「 コネクションチェーン 」を選択し、「 OK」をクリックします。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.