Gateway

開始する前に

NetScaler Gatewayをインストールする前に、インフラストラクチャを評価して情報を収集し、組織の特定のニーズを満たすアクセス戦略を計画する必要があります。アクセス戦略を定義するときは、セキュリティへの影響を考慮し、リスク分析を完了する必要があります。また、ユーザーが接続できるネットワークを決定し、ユーザー接続を有効にするポリシーを決定する必要があります。

ユーザーが使用できるリソースの計画に加えて、展開シナリオも計画する必要があります。NetScaler Gateway は、以下のCitrix 製品で動作します:

  • Citrix Endpoint Management
  • Citrix Virtual Apps
  • Citrix Virtual Desktops
  • StoreFront
  • Web Interface
  • CloudBridge

NetScaler Gateway の展開について詳しくは、「 一般的な展開」および「 Citrix 製品との統合」を参照してください

アクセス戦略を準備するには、次の予備的な手順を実行します。

  • リソースを特定する。Web、SaaS、モバイルまたは公開アプリケーション、仮想デスクトップ、サービス、リスク分析で定義したデータなど、アクセスを提供したいネットワークリソースを一覧表示します。
  • アクセスシナリオを開発する。ユーザーがネットワークリソースにアクセスする方法を説明するアクセスシナリオを作成します。アクセスシナリオは、ネットワークへのアクセスに使用される仮想サーバー、エンドポイント分析スキャン結果、認証タイプ、またはその組み合わせによって定義されます。また、ユーザがネットワークにログオンする方法を定義することもできます。
  • クライアントソフトウェアを識別します。NetScaler Gateway プラグインを使用して完全なVPNアクセスを提供できます。ユーザーは、Citrix ReceiverまたはSecure Hub を使用してログオンするか、クライアントレスアクセスを使用してログオンする必要があります。また、Outlook Web App または WorxMail への電子メールアクセスを制限することもできます。これらのアクセスシナリオは、ユーザーがアクセス権を取得したときに実行できるアクションも決定します。たとえば、ユーザーが公開アプリケーションを使用してドキュメントを変更できるか、ファイル共有に接続してドキュメントを変更できるかを指定できます。
  • ポリシーをユーザー、グループ、または仮想サーバーに関連付けます。NetScaler Gateway で作成するポリシーは、個人またはユーザーのセットが指定された条件を満たすときに適用されます。条件は、作成したアクセスシナリオに基づいて決定します。次に、ユーザーがアクセスできるリソースと、それらのリソースに対してユーザーが実行できるアクションを制御することにより、ネットワークのセキュリティを拡張するポリシーを作成します。ポリシーは、適切なユーザー、グループ、仮想サーバー、またはグローバルに関連付けます。

このセクションでは、アクセス戦略の計画に役立つ次のトピックについて説明します。

  • セキュリティの計画には、認証と証明書に関する情報が含まれています。
  • 必要になる可能性があるネットワークハードウェアとソフトウェアを定義する前提条件。
  • NetScaler Gateway を構成する前に設定を書き留めるために使用できるインストール前チェックリスト。
開始する前に

この記事の概要