Gateway

NetScaler Gateway構成のテスト

NetScaler Gateway で初期設定を構成したら、アプライアンスに接続して設定をテストできます。

NetScaler Gateway の設定をテストするには、ローカルユーザーアカウントを作成します。次に、仮想サーバの IP アドレスまたはアプライアンスの完全修飾ドメイン名(FQDN)のいずれかを使用して、Web ブラウザを開き、Web アドレスを入力します。たとえば、アドレスバーに「https://my.company.com」 または「https://192.168.96.183」と入力します 。

ログオン画面で、前に作成したユーザーアカウントのユーザー名とパスワードを入力します。ログオンすると、NetScaler Gateway プラグインをダウンロードしてインストールするように求められます。

NetScaler Gateway プラグインをインストールし、正常に接続すると、Access Interfaceが表示されます。Access Interfaceは、NetScaler Gateway のデフォルトのホームページです。

構成ユーティリティを使用して新しいユーザーアカウントを作成する

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[NetScaler Gateway]>[ユーザー管理]を展開し、[AAAユーザー]をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [ユーザー名] に、ユーザー名を入力します。
  4. ローカル認証を使用する場合は、[外部認証] チェックボックスをオフにします。LDAP や RADIUS などの外部認証タイプを使用したユーザの認証がデフォルトです。このチェックボックスをオフにすると、NetScaler Gateway はユーザーを認証します。
  5. [パスワード] と [パスワードの確認] に、ユーザーのパスワードを入力し、[作成] をクリックし、[閉じる] をクリックします。

構成ユーティリティを使用してユーザーを追加する場合、次のポリシーをユーザーにバインドできます:

  • 承認
  • トラフィック、セッション、監査
  • ブックマーク
  • イントラネットアプリケーション
  • イントラネット IP アドレス

テストユーザーアカウントでのログオンに問題がある場合は、次の点を確認してください。

  • 証明書の警告が表示された場合は、テスト証明書または無効な証明書がNetScaler Gateway にインストールされています。認証局(CA)によって署名された証明書がアプライアンスにインストールされている場合は、対応するルート証明書がユーザーデバイスにあることを確認します。
  • CA 署名付き証明書を使用した場合は、署名付き証明書署名要求 (CSR) を使用してサイト証明書を正しく生成したこと、および CSR に入力された識別名 (DN) データが正確であることを確認します。ホスト名が署名付き証明書の IP アドレスと一致しないという問題もあります。構成された証明書の共通名が、構成された仮想サーバの IP アドレス情報に対応していることを確認します。
  • ログオン画面が表示されない場合、または他のエラーメッセージが表示された場合は、セットアッププロセスを確認し、すべての手順を正しく実行し、すべてのパラメータを正確に入力したことを確認します。
NetScaler Gateway構成のテスト