NetScaler Gatewayについて

• NetScaler Gatewayアーキテクチャ

• ユーザー接続の仕組み

一般的な展開

• 非武装地帯での展開

• 安全なネットワークへの展開

クライアントソフトウェア要件

• NetScaler Gatewayプラグインのシステム要件

• エンドポイント分析要件

ライセンス

• NetScaler Gatewayライセンスの種類

• プラットフォームまたはユニバーサルライセンスファイルの取得

• NetScaler Gateway にライセンスをインストールするには

• ユニバーサルライセンスのインストールの確認

• ライセンスに関するよくある質問

開始する前に

• セキュリティ計画

• 前提条件

• インストール前のチェックリスト

システムのインストール

• NetScaler Gatewayの構成

• 構成ユーティリティの使用

• NetScaler Gateway のポリシーとプロファイル

  • ポリシーの仕組み

  • NetScaler Gatewayでのポリシーの作成

  • システム式の設定

• NetScaler Gateway構成設定の表示

  • NetScaler Gateway構成の保存

  • NetScaler Gateway構成のクリア

• ウィザードを使用した NetScaler Gatewayの構成

  • 初回セットアップウィザードによるNetScaler Gateway の構成

  • Configuring Settings with the Quick Configuration Wizard

  • NetScaler Gateway ウィザードを使用して設定を構成する

• NetScaler Gateway でのホスト名と FQDN の設定

• 証明書のインストールと管理

  • 証明書署名リクエストの作成

  • NetScaler Gateway への署名付き証明書のインストール

  • 中間証明書の構成

  • 認証にデバイス証明書を使用する

  • 既存の証明書のインポートとインストール

  • 証明書を PFX 形式から PEM 形式に変換

  • 証明書失効リスト

• NetScaler Gateway構成のテスト

• 仮想サーバーの作成

  • 追加の仮想サーバーを作成するには

  • 仮想サーバーでの接続タイプの設定

  • ワイルドカード仮想サーバーのリッスンポリシーの設定

• NetScaler Gatewayの IP アドレスの設定

  • マップされた IP アドレスの変更または削除

  • サブネットIPアドレスの構成

  • ユーザー接続用の IPv6 の設定

• 安全なネットワークにある DNS サーバーの解決

• DNS 仮想サーバーの設定

• ネームサービスプロバイダの設定

• サーバー起動接続の設定

• NetScaler Gatewayでのルーティングの設定

• オートネゴシエーションの設定

認証と承認

• デフォルトのグローバル認証タイプの設定

• 認可なしの認証の設定

• 認可の設定

  • 承認ポリシーの構成

  • デフォルトのグローバル認証の設定

• 認証の無効化

• 特定の時刻の認証の設定

• 認証ポリシーの仕組み

  • 認証プロファイルの設定

  • 認証ポリシーのバインド

  • 認証ポリシーの優先度の設定

• ローカルユーザの設定

• グループの設定

  • グループへのユーザーの追加

  • グループを使用したポリシーの設定

• LDAP認証の構成

  • 構成ユーティリティを使用して LDAP 認証を構成するには

  • LDAP ディレクトリ内の属性の決定

  • LDAP グループ抽出の設定

  • 複数ドメインの LDAP グループ抽出の設定

• クライアント証明書認証の構成

  • クライアント証明書認証ポリシーの構成およびバインド

  • 2 要素クライアント証明書認証の設定

  • スマートカード認証の構成

• RADIUS認証の構成

  • RADIUS認証を構成するには

  • RADIUS 認証プロトコルの選択

  • IP アドレス抽出の設定

  • RADIUS グループ抽出の設定

  • RADIUS ユーザアカウンティングの設定

• SAML認証の構成

  • SAML認証の構成

  • SAML認証を使用してNetScaler Gateway にログインする

  • SAML 認証の認証機能の強化

• TACACS+ 認証の設定

  • 基本設定をクリアしても TACACS 設定はクリアされない

• 多要素認証の設定

  • カスケード認証の設定

  • 2 要素認証の設定

• シングルサインオンの設定

  • Windows でのシングルサインオンの構成

  • Web アプリケーションへのシングルサインオンの構成

  • ドメインへのシングルサインオンの設定

• ワンタイムパスワードの使用の設定

  • RSA SecurID 認証の設定

  • RADIUS を使用したパスワードリターンの設定

  • Configuring SafeWord Authentication

  • Gemalto プロティバ認証の設定

• NetScaler Gateway 認証の nFactor

• NetScaler Gateway ビジュアライザー

• モバイルデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する

• 1つのActive Directory yグループのメンバーに対するNetScaler Gatewayへのアクセスを制限する

VPN ユーザーエクスペリエンスの設定

• NetScaler Gateway プラグインによるユーザー接続の仕組み

  • 安全なトンネルの確立

  • ファイアウォールとプロキシを介した操作

  • NetScaler Gateway プラグインのアップグレードコントロール

• NetScaler Gateway アプライアンスで完全な VPN セットアップを構成する方法

• ユーザーアクセス方法の選択

• ユーザーアクセス用のNetScaler Gateway プラグインの展開

• ユーザー向けNetScaler Gateway プラグインの選択

  • Windows向けNetScaler Gatewayプラグインのインストール

  • Active Directory から NetScaler Gateway プラグインをデプロイする

  • Java向けNetScaler Gateway プラグインとの接続

• NetScaler Gateway プラグインと Citrix Receiver の統合

  • Citrix Receiverでのユーザー接続の仕組み

  • Citrix Receiver アイコンのデカップリング

  • ICA 接続用の IPv6 の設定

  • NetScaler Gatewayでの受信者ホームページの構成

  • Receiverテーマのログオンページへの適用

  • ログオンページのカスタムテーマの作成

• ユーザーポータルのカスタマイズ

  • カスタムページを作成して、古いブラウザまたはサポートされていないブラウザをアップグレードするようにユーザに促す

• クライアントレスアクセスの設定

  • クライアントレスアクセスの有効化

  • クライアントレスアクセスポリシーの仕組み

  • ユーザーのドメインアクセスの設定

  • SharePoint 2003、SharePoint 2007、および SharePoint 2013 のクライアントレスアクセスの設定

  • クライアントレスアクセスパーシステント Cookie の有効化

  • Web インターフェイスによるクライアントレスアクセス用のユーザ設定の保存

• モバイルデバイス用のCitrix SSO VPNクライアント

• クライアント選択ページの設定

  • ログオン時にクライアント選択ページを表示する

  • クライアント選択オプションの設定

• アクセスシナリオフォールバックの設定

  • アクセスシナリオフォールバックのポリシーの作成

• NetScaler Gateway プラグインの接続の設定

  • ユーザーセッション数の設定

  • タイムアウト設定

  • 内部ネットワークリソースへの接続

  • 分割トンネリングの構成

  • クライアントインターセプトの設定

  • ネームサービス解決の設定

  • ユーザー接続のプロキシサポートの有効化

  • アドレスプールの設定

  • VoIP 電話のサポート

  • Java向けNetScaler Gateway プラグインのアプリケーションアクセスの構成

  • アクセスインターフェースの設定

  • Web リンクの作成と適用

• トラフィックポリシーの仕組み

  • トラフィックポリシーの作成

  • トラフィックポリシーの削除

• セッションポリシーの設定

  • セッションプロファイルの作成

  • バインディングセッションポリシー

  • StoreFront のNetScaler Gatewayセッションポリシーの設定

• エンドポイントポリシーの設定

  • エンドポイントポリシーの仕組み

  • ユーザーログオンオプションの評価

  • 事前認証ポリシーの優先順位の設定

  • 事前認証ポリシーとプロファイルの設定

  • 認証後ポリシーの設定

  • ユーザーデバイスのセキュリティ事前認証式の設定

  • 複合クライアントセキュリティ式の設定

• Advanced Endpoint Analysisスキャン

  • 高度なエンドポイント分析スキャンの設定

  • 高度なエンドポイント分析ポリシー式リファレンス

  • 高度なエンドポイント分析スキャンのトラブルシューティング

• ユーザーセッションの管理

• 常時オン

• Windows ログオン前の常時接続 VPN (旧称常時接続サービス)

NetScaler Gatewayの構成

• NetScaler Gateway に関するよくある質問

ダブルホップ DMZ への展開

• ダブルホップDMZでのNetScaler Gateway の展開

• ダブルホップ導入の仕組み

• ダブルホップ DMZ 展開での通信フロー

• ダブルホップ DMZ 導入の準備

• ダブルホップDMZへのNetScaler Gatewayのインストールと構成

  • NetScaler Gateway プロキシ上の仮想サーバーの設定の構成

  • アプライアンスプロキシと通信するためのアプライアンスの設定

  • STAおよびICAトラフィックを処理するためのNetScaler Gatewayの構成

  • ファイアウォールの適切なポートを開く

  • ダブルホップ DMZ 展開での SSL 証明書の管理

高可用性の使用

• 高可用性のしくみ

• 高可用性の設定の構成

  • RPC ノードパスワードの作成または変更

  • プライマリアプライアンスとセカンダリアプライアンスの高可用性の設定

• 通信間隔の設定

• NetScaler Gateway アプライアンスの同期

• 高可用性セットアップの設定ファイルの同期

• コマンド伝達の構成

  • コマンド伝播のトラブルシューティング

• フェイルセーフモードの構成

• 仮想 MAC アドレスの設定

  • IPv4 仮想 MAC アドレスの設定

  • IPv6 仮想 MAC アドレスの設定

• 異なるサブネットでの高可用性ペアの設定

  • リモートノードの追加

• ルートモニタの設定

  • ルートモニタの追加または削除

• リンク冗長性の設定

• フェイルオーバーの原因について

• ノードからのフェイルオーバーの強制

  • プライマリノードまたはセカンダリノードでのフェールオーバーの強制

  • プライマリノードを強制的にプライマリのままにする

  • セカンダリノードを強制的にセカンダリに維持する

クラスタリングの使用

• クラスタリングの構成

システムのメンテナンスとモニタリング

• 委任管理者の構成

  • 委任管理者のコマンドポリシーの設定

  • 委任管理者用のカスタムコマンドポリシーの設定

• NetScaler Gateway での監査の構成

  • NetScaler Gateway でのログの構成

  • ACL ロギングの設定

• NetScaler Gateway プラグインログの有効化

• ICA 接続を監視するには

WebインターフェイスによるCitrix Virtual Apps and Desktops リソースへのアクセス

• NetScaler GatewayとCitrix Virtual Apps and Desktops との統合

• サーバーファームへの安全な接続の確立

• Web インターフェイスによるデプロイ

  • セキュアネットワークへのウェブインターフェースの展開

  • DMZ内のNetScaler Gatewayと並行してWebインターフェイスを展開する

  • DMZ内のNetScaler Gatewayの背後にWebインターフェイスを展開する

• Web インターフェイスサイトを機能させるためのセットアップ

  • Web Interfaceの機能

  • Web Interfaceのサイトのセットアップ

  • Web インターフェイス 5.4 サイトの作成

  • Web インターフェイス 5.3 サイトの作成

  • 単一サイトへのCitrix Virtual Apps and Desktops の追加

  • NetScaler Gateway を介したユーザー接続のルーティング

• Web インターフェイスとの通信の設定

  • 公開アプリケーションとデスクトップのポリシーの構成

  • 公開アプリケーションウィザードで設定を構成する

  • NetScaler Gateway でのSecure Ticket Authority 構成

• NetScaler Gateway での追加のWeb Interface設定の構成

  • Web インターフェイスフェールオーバーの設定

  • Web インターフェイスを使用したスマートカードアクセスの構成

• Web Interface でのアプリケーションおよび仮想デスクトップへのアクセスの構成

• SmartAccess 設定

  • SmartAccess がCitrix Virtual Apps and Desktops どのように機能するのか

  • Citrix Virtual Apps ポリシーとフィルターの構成

  • Citrix Virtual Apps でのユーザーデバイスマッピングの構成

  • 検疫アクセス方法としてのCitrix Virtual Apps 有効化

  • SmartAccess 向けの Citrix Virtual Desktops の構成

• SmartControl の設定

• Web インターフェイスへのシングルサインオンの設定

  • Web アプリケーションへのシングルサインオンをグローバルに構成するには

  • セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  • Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

  • その他の設定ガイドライン

  • Web Interface へのシングルサインオン接続をテストするには

  • スマートカードを使用した Web インターフェイスへのシングルサインオンの構成

  • Citrix Virtual Apps およびファイル共有のシングルサインオンを構成するには

• ファイルタイプの関連付けを許可する

  • Web インターフェイスサイトの作成

  • NetScaler Gateway でファイルタイプの関連付けを構成する

Citrix Endpoint Management 環境の設定を構成する

• Citrix Endpoint Managementの負荷分散サーバーの構成

• 電子メールセキュリティフィルタリングを使用した Microsoft Exchange の負荷分散サーバの構成

• Citrix Endpoint Management NetScaler Connector（XNC）ActiveSyncフィルタリングの構成

• Citrix 業務用モバイルアプリを使用したモバイルデバイスからのアクセスの許可

• Citrix Endpoint Managementのドメインおよびセキュリティトークン認証の構成

• クライアント証明書またはクライアント証明書とドメイン認証の設定

NetScaler Gateway UX構成でのRFWebUI ペルソナ

• RfWebUI 設定パラメーター

NetScaler Gateway ポータルのカスタマイズ

• カスタムプラグインを使用したNetScaler Gateway ポータルのカスタマイズ

• ログインスキーマの作成とカスタマイズ

• 管理 UI からのポータルのカスタマイズ

RDPプロキシ

• ステートレス RDP プロキシ

• RDP 接続リダイレクト

• LDAP 属性に基づいて RDP URL を設定

• RDP プロキシで RDP ファイル名をランダム化する

NetScaler Gateway 対応の PCoIP プロキシサポート（VMware Horizon View）

• VMware Horizon View 用の NetScaler Gateway対応 PCoIP プロキシの設定

• VMware Horizon View 接続サーバの構成

HDX Enlightened Data Transport サポート

• Enlightened Data Transport サポートを使用する場合

• Enlightened Data Transport とHDX InsightをサポートするためのNetScaler Gateway の構成

• L7 遅延しきい値処理

Microsoft Intune グレーション

• 統合 Intune MDM ソリューションを使用する場合

• NetScaler Gatewayと Intune MDM の統合について

• 一要素認証展開用のNetScaler Gateway 仮想サーバーのネットワークアクセス制御デバイスチェックの構成

• Azure ポータルでの NetScaler Gateway アプリケーションの構成

• Azure ADAL トークン認証について

• Microsoft ADALトークン認証用のNetScaler Gateway 仮想サーバーの構成

送信ICAプロキシのサポート

• アウトバウンドICAプロキシの構成