This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サーバーファームへの安全な接続の確立
次の例は、DMZに展開されたNetScaler GatewayがWeb Interfaceとどのように互換性があり、安全な企業ネットワークで利用可能な公開リソースへの安全な単一アクセスポイントを提供するかを示しています。
この例では、次の条件が存在します:
- インターネット上のユーザーデバイスは、Citrix Receiverを使用してNetScaler Gatewayに接続します。
- Web Interfaceは、セキュリティで保護されたネットワーク内のNetScaler Gateway の背後に存在します。ユーザーデバイスはNetScaler Gateway への最初の接続を行い、接続がWeb Interfaceに渡されます。
- セキュアネットワークには、サーバファームが含まれています。このサーバーファーム内の1つのサーバーは、セキュリティで保護されたチケット機関(STA)とCitrix XMLサービスを実行します。STAおよびXMLサービスは、Citrix Virtual Apps and Desktops のいずれかで実行できます。
プロセスの概要:サーバーファーム内の公開リソースへのユーザーアクセス
- リモートユーザーは、NetScaler Gateway のアドレス(Webブラウザーのアドレスフィールドなど)を入力します。
https://www.ag.wxyco.comユーザーデバイスはこの SSL 接続をポート 443 で試みます。接続を成功させるには、ファイアウォールを介してポートを開く必要があります。 - NetScaler Gateway は接続要求を受信し、ユーザーは資格情報を要求されます。資格情報はNetScaler Gateway を介して返され、ユーザーは認証され、接続がWeb Interfaceに渡されます。
- Web Interfaceは、サーバーファームで実行されているCitrix XMLサービスにユーザーの資格情報を送信します。
- XML サービスは、ユーザーの資格情報を認証し、ユーザーがアクセスを許可されている公開アプリケーションまたはデスクトップの一覧を Web Interface に送信します。
- Web Interfaceは、ユーザーがアクセスを許可されている公開リソース(アプリケーションまたはデスクトップ)のリストをWebページに入力し、このWebページをユーザーデバイスに送信します。
- ユーザーが公開アプリケーションまたはデスクトップのリンクをクリックします。HTTP 要求が Web Interface に送信され、ユーザーがクリックした公開リソースが示されます。
- Web Interface は XML サービスと対話し、公開リソースが実行されているサーバーを示すチケットを受け取ります。
- Web インターフェイスは STA にセッションチケット要求を送信します。この要求は、公開リソースが実行されているサーバーの IP アドレスを指定します。STAがこのIPアドレスを保存し、要求されたセッションチケットをWeb Interfaceに送信します。
- Web Interfaceは、STAによって発行されたチケットを含むICAファイルを生成し、それをユーザーデバイス上のWebブラウザに送信します。Web Interfaceによって生成されたICAファイルには、NetScaler Gateway の完全修飾ドメイン名(FQDN)またはドメインネームシステム(DNS)名が含まれています。要求されたリソースを実行しているサーバーの IP アドレスは、ユーザーに公開されることはありません。
- ICAファイルには、Citrix Receiverを起動するようにWebブラウザーに指示するデータが含まれています。ユーザーデバイスは、ICAファイル内のNetScaler Gateway FQDNまたはDNS名を使用してNetScaler Gatewayに接続します。最初のSSL/TLSハンドシェークは、NetScaler Gateway のアイデンティティを確立するために発生します。
- ユーザーデバイスはセッションチケットをNetScaler Gateway に送信し、NetScaler Gateway はチケット検証のためにSTAに接続します。
- STAは、要求されたアプリケーションが存在するサーバーのIPアドレスをNetScaler Gateway に返します。
- NetScaler Gateway は、サーバーへのTCP接続を確立します。
- NetScaler Gateway は、ユーザーデバイスとの接続ハンドシェイクを完了し、サーバーとの接続が確立されたことをユーザーデバイスに通知します。ユーザーデバイスとサーバー間のそれ以降のすべてのトラフィックは、NetScaler Gateway を介してプロキシされます。ユーザーデバイスとNetScaler Gateway 間のトラフィックは暗号化されます。NetScaler Gateway とサーバー間のトラフィックは個別に暗号化できますが、デフォルトでは暗号化されません。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.