NetScaler Gatewayの構成
NetScaler Gateway で基本ネットワーク設定を構成したら、ユーザーがセキュリティで保護されたネットワークのネットワークリソースに接続できるように詳細設定を構成します。これらの設定には次のものが含まれます。
- 仮想サーバー。NetScaler Gateway では複数の仮想サーバーを構成できるため、実装する必要のあるユーザーシナリオに応じて異なるポリシーを作成できます。各仮想サーバには、独自の IP アドレス、証明書、およびポリシーセットがあります。たとえば、仮想サーバーを構成し、グループのメンバーシップと仮想サーバーにバインドするポリシーに応じて、ユーザーを内部ネットワークのネットワークリソースに制限できます。次の方法を使用して、仮想サーバーを作成できます。
- クイック構成ウィザード
- NetScaler Gateway ウィザード
- 構成ユーティリティ
- 高可用性。ネットワークに2つのNetScaler Gateway アプライアンスを展開すると、高可用性を構成できます。プライマリアプライアンスに障害が発生しても、セカンダリアプライアンスがユーザーセッションに影響を与えずに処理を引き継ぐことができます。
- 証明書。証明書を使用して、NetScaler Gateway へのユーザー接続をセキュリティで保護できます。証明書署名要求 (CSR) を作成するときは、証明書に完全修飾ドメイン名を追加します。証明書を仮想サーバーにバインドできます。
- 認証。NetScaler Gateway は、ローカルLDAP、RADIUS、SAML、クライアント証明書、TACACS+など、いくつかの認証タイプをサポートしています。さらに、カスケード認証と 2 要素認証を構成できます。 注:認証に RSA、Safeword、または Gemalto Protiva を使用する場合は、RADIUS を使用してこれらのタイプを構成します。
- ユーザー接続。セッションプロファイルを使用して、ユーザー接続を構成できます。プロファイル内では、ユーザーがログオンできるプラグインと、ユーザーが必要とする可能性のある制限を決定できます。次に、1 つのプロファイルでポリシーを作成できます。セッションポリシーは、ユーザー、グループ、および仮想サーバーにバインドできます。
- ホームページ。デフォルトのAccess Interfaceをホームページとして使用することも、カスタムホームページを作成することもできます。ユーザーがNetScaler Gateway に正常にログオンすると、ホームページが表示されます。
- エンドポイント分析。NetScaler Gateway では、ユーザーのログオン時にユーザーデバイスのソフトウェア、ファイル、レジストリエントリ、プロセス、およびオペレーティングシステムをチェックするポリシーを構成できます。エンドポイント分析では、ユーザーデバイスに必要なソフトウェアが必要になるため、ネットワークのセキュリティを強化できます。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
NetScaler Gatewayの構成
コピー完了
コピー失敗