Gateway
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

ユーザー接続の仕組み

ユーザーは、電子メール、ファイル共有、およびその他のネットワークリソースにリモートの場所から接続できます。ユーザーは、次のソフトウェアを使用して内部ネットワークリソースに接続できます。

  • NetScaler Gateway プラグイン
  • Citrix Receiver
  • WorxMailとWorxWeb
  • Android と iOS のモバイルデバイス

NetScaler Gateway プラグインとの接続

NetScaler Gateway プラグインを使用すると、次の手順で内部ネットワークのリソースにユーザーがアクセスできます:

  1. ユーザーは、WebブラウザーにWebアドレスを入力して、NetScaler Gateway に初めて接続します。ログオンページが表示され、ユーザーはユーザー名とパスワードの入力を求められます。外部認証サーバーが構成されている場合、NetScaler Gateway はサーバーに接続し、認証サーバーはユーザーの資格情報を確認します。ローカル認証が構成されている場合、NetScaler Gateway はユーザー認証を実行します。
  2. 事前認証ポリシーを構成した場合、ユーザーがWindowsベースのコンピューターまたはMac OS XコンピューターのWebブラウザーにNetScaler Gateway Webアドレスを入力すると、NetScaler Gateway はログオンページが表示される前にクライアントベースのセキュリティポリシーが適用されているかどうかを確認します。セキュリティチェックは、ユーザーデバイスがオペレーティングシステムの更新、ウイルス対策保護、適切に構成されたファイアウォールなどのセキュリティ関連の条件を満たしていることを確認します。ユーザーデバイスがセキュリティチェックに失敗すると、NetScaler Gateway はユーザーのログオンをブロックします。ログオンできないユーザーは、必要な更新プログラムまたはパッケージをダウンロードして、ユーザーデバイスにインストールする必要があります。ユーザーデバイスが事前認証ポリシーに合格すると、ログオンページが表示され、ユーザーは自分の資格情報を入力できます。NetScaler Gateway 10.1、Build 120.1316.eをインストールすると、Mac OS Xコンピューターで高度なエンドポイント分析を使用できます。
  3. NetScaler Gateway がユーザーを正常に認証すると、NetScaler Gateway はVPNトンネルを開始します。NetScaler Gatewayは、Windows用のNetScaler Gateway プラグインまたはMac OS X用のNetScaler Gatewayプラグインをダウンロードしてインストールするようにユーザーに求めます。Java用のNetwork Gatewayプラグインを使用している場合は、ユーザーデバイスも事前構成済みのリソースIPアドレスとポート番号のリストで初期化されます。
  4. 認証後スキャンを構成すると、ユーザーが正常にログオンした後、NetScaler Gateway はユーザーデバイス上で必要なクライアントセキュリティポリシーをスキャンします。事前認証ポリシーと同じセキュリティ関連条件を要求できます。ユーザーデバイスがスキャンに失敗すると、ポリシーが適用されないか、ユーザーが検疫グループに配置され、ネットワークリソースへのユーザーのアクセスが制限されます。
  5. セッションが確立されると、ユーザーはNetScaler Gateway ホームページにリダイレクトされ、ユーザーはアクセスするリソースを選択できます。NetScaler Gateway に含まれているホームページは、Access Interfaceと呼ばれます。ユーザーがWindows向けNetScaler Gateway プラグインを使用してログオンすると、Windowsデスクトップの通知領域にアイコンが表示され、ユーザーデバイスが接続され、接続が確立されたことを示すメッセージが表示されます。ユーザーは、Microsoft Outlook を開いて電子メールを取得するなど、Access Interfaceを使用せずにネットワーク内のリソースにアクセスすることもできます。
  6. ユーザー要求が事前認証と認証後の両方のセキュリティチェックに合格すると、NetScaler Gateway は要求されたリソースに接続し、ユーザーデバイスとそのリソース間の安全な接続を開始します。
  7. ユーザーは、Windowsベースのコンピューターの通知領域にあるNetScaler Gateway アイコンを右クリックし、[ログオフ]をクリックすることで、アクティブなセッションを閉じることができます。また、非アクティブが原因でセッションがタイムアウトすることもあります。セッションが閉じられると、トンネルはシャットダウンされ、ユーザは内部リソースにアクセスできなくなります。ユーザーは、ブラウザーにNetScaler Gateway Webアドレスを入力することもできます。ユーザーが Enter キーを押すと、Access Interfaceが表示され、そこからログオフできます。

注: Citrix Endpoint Managementを内部ネットワークに展開する場合、内部ネットワークの外部から接続するユーザーは、最初にNetScaler Gateway に接続する必要があります。ユーザーが接続を確立すると、ユーザーはCitrix Endpoint ManagementでホストされているWebアプリケーション、SaaSアプリケーション、AndroidおよびiOSモバイルアプリ、およびShareFileデータにアクセスできます。ユーザーは、クライアントレスアクセスを介して、またはCitrix ReceiverまたはSecure Hub を使用してNetScaler Gateway プラグインに接続できます。

Citrix Receiver との接続

ユーザーはReceiverに接続して、Windowsベースのアプリケーションや仮想デスクトップにアクセスできます。ユーザーは、Endpoint Managementからアプリケーションにアクセスすることもできます。リモートの場所から接続するには、ユーザーはデバイスにNetScaler Gateway プラグインをインストールします。Receiverは、NetScaler Gateway プラグインをプラグインのリストに自動的に追加します。ユーザーがReceiverにログオンすると、NetScaler Gateway プラグインにもログオンできます。また、ユーザーがReceiverにログオンしたときにNetScaler Gateway プラグインへのシングルサインオンを実行するようにNetScaler Gatewayを構成することもできます。

iOS デバイスと Android デバイスとの接続

ユーザーは、Secure Hubを使用して、iOSまたはAndroidデバイスから接続できます。ユーザーはSecure Mailを使用してメールにアクセスし、WorxWebを使用してWebサイトに接続できます。

ユーザーがモバイルデバイスから接続すると、接続はNetScaler Gateway を介して内部リソースにアクセスします。ユーザーが iOS に接続する場合は、セッションプロファイルの一部としてSecure Browse を有効にします。ユーザーが Android で接続する場合、接続には自動的にマイクロ VPN が使用されます。さらに、 Secure MailとWorxWebは、マイクロVPNを使用して、NetScaler Gateway を介した接続を確立します。NetScaler Gateway でマイクロVPNを構成する必要はありません。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
ユーザー接続の仕組み