Gateway

NetScaler Gatewayアーキテクチャ

NetScaler Gateway のコアコンポーネントは次のとおりです:

  • 仮想サーバー。NetScaler Gateway 仮想サーバーは、ユーザーが利用できるすべての構成済みサービスを代表する内部エンティティです。仮想サーバは、ユーザがこれらのサービスにアクセスするためのアクセスポイントでもあります。単一のアプライアンスに複数の仮想サーバーを構成して、1つのNetScaler Gatewayアプライアンスで、認証およびリソースアクセスの要件が異なる複数のユーザーコミュニティにサービスを提供することができます。

  • 認証、認可、アカウンティング。認証、承認、およびアカウンティングを構成して、セキュリティ保護されたネットワーク内のNetScaler GatewayまたはLDAPやRADIUSなどの認証サーバーのいずれかで認識される資格情報を使用して、ユーザーがNetScaler Gatewayにログオンできるようにします。承認ポリシーは、ユーザーのアクセス許可を定義し、特定のユーザーがアクセスを許可されるリソースを決定します。認証と承認について詳しくは、「認証と承認の構成」を参照してください。アカウンティングサーバーは、ユーザーログオンイベント、リソースアクセスインスタンス、操作エラーなど、NetScaler Gateway アクティビティに関するデータを保持します。この情報は、NetScaler Gatewayまたは外部サーバーに保存されます。アカウンティングの詳細については、「 NetScaler Gateway での監査の構成」を参照してください。
  • ユーザー接続。ユーザーは、次のアクセス方法を使用してNetScaler Gateway にログオンできます。

    • Windows用NetScaler Gateway プラグインは、Windowsベースのコンピューターにインストールされているソフトウェアです。ユーザーは、Windows ベースのコンピューターの通知領域のアイコンを右クリックしてログオンします。ユーザーがNetScaler Gateway プラグインがインストールされていないコンピューターを使用している場合は、Webブラウザーを使用してログオンし、プラグインをダウンロードしてインストールできます。ユーザーがCitrix Receiverをインストールしている場合、ユーザーはReceiverからNetScaler Gatewayプラグインを使用してログオンします。ReceiverとNetScaler Gatewayプラグインがユーザーデバイスにインストールされると、ReceiverはNetScaler Gatewayプラグインを自動的に追加します。

    • macOS Xを実行しているユーザーがログオンできるようにするmacOS X用NetScaler Gateway プラグイン。Windows向けNetScaler Gateway プラグインと同じ機能を備えています。このプラグインバージョンのエンドポイント分析サポートを提供するには、NetScaler ADC Gateway 10.1、ビルド120.1316.eをインストールします。

    • macOS X、Linux、およびオプションでWindowsユーザーがWebブラウザーを使用してログオンできるようにするJava向けNetScaler Gateway プラグイン。

    • Web InterfaceまたはCitrix StoreFront を使用して、ユーザーがサーバーファーム内の公開アプリケーションおよび仮想デスクトップに接続できるようにするReceiverです。

    • Receiver、Secure Hub、WorxMail、WorxWebにより、ユーザーはWebおよびSaaSアプリケーション、iOSおよびAndroidモバイルアプリ、およびCitrix Endpoint Management でホストされているShareFileデータにアクセスできます。

    • ユーザーは、NetScaler Gateway Webアドレスを使用するAndroidデバイスから接続できます。ユーザーがアプリを起動すると、接続はMicro VPNを使用してネットワークトラフィックを内部ネットワークにルーティングします。ユーザーがAndroidデバイスから接続する場合は、NetScaler Gateway でDNS設定を構成する必要があります。詳細については、「 Android デバイスの DNS サフィックスを使用した DNS クエリのサポート」を参照してください。

    • ユーザーは、NetScaler Gateway Webアドレスを使用するiOSデバイスから接続できます。Secure Browse は、グローバルに、またはセッションプロファイルで構成します。ユーザーがiOSデバイスでアプリを起動すると、VPN接続が開始され、接続がNetScaler Gateway 経由でルーティングされます。

    • クライアントレスアクセス。ユーザーデバイスにソフトウェアをインストールしなくても、必要なアクセスをユーザーに提供します。

      NetScaler Gateway を構成するときに、ユーザーのログオン方法を構成するポリシーを作成できます。また、セッションおよびエンドポイントの分析ポリシーを作成して、ユーザーのログオンを制限することもできます。

  • ネットワークリソース。これには、ファイルサーバー、アプリケーション、Webサイトなど、ユーザーがNetScaler Gateway を介してアクセスするすべてのネットワークサービスが含まれます。

  • 仮想アダプタ。NetScaler Gateway 仮想アダプタは、IP スプーフィングを必要とするアプリケーションをサポートします。仮想アダプタは、NetScaler Gateway プラグインのインストール時にユーザーデバイスにインストールされます。ユーザーが内部ネットワークに接続すると、NetScaler Gateway と内部サーバー間の送信接続では、イントラネットIPアドレスが送信元IPアドレスとして使用されます。NetScaler Gateway プラグインは、構成の一部としてサーバーからこのIPアドレスを受信します。

    NetScaler Gateway で分割トンネリングを有効にすると、すべてのイントラネットトラフィックが仮想アダプタを介してルーティングされます。イントラネットにバインドされたトラフィックをインターセプトする場合、仮想アダプタは A および AAAA レコードタイプの DNS クエリをインターセプトし、他のすべての DNS クエリはそのまま残します。内部ネットワークにバインドされていないネットワークトラフィックは、ユーザーデバイスにインストールされているネットワークアダプタを介してルーティングされます。インターネットとプライベート LAN (LAN) 接続はオープンで接続されたままです。分割トンネリングを無効にすると、すべての接続が仮想アダプタを介してルーティングされます。既存の接続はすべて切断され、ユーザーはセッションを再確立する必要があります。

    イントラネット IP アドレスを構成すると、内部ネットワークへのトラフィックは、仮想アダプタを介してイントラネット IP アドレスでスプーフィングされます。

NetScaler Gatewayアーキテクチャ

この記事の概要