Gateway

NetScaler Gatewayの構成

NetScaler Gateway搭載Citrix ADC: 1 URL

Citrix ADCとNetScaler Gatewayを組み合わせると、デスクトップユーザーとモバイルユーザーが単一のURLであらゆるアプリケーションに簡単かつ安全にアクセスできます。この単一の URL の背後には、アプリケーションへのリモートアクセスの構成、セキュリティ、および制御を一元的に管理できます。また、リモートユーザーは、必要なすべてのアプリケーションへのシームレスなシングルサインオンと、ログイン/ログアウトの操作性が向上しました。

これを実現するために、Citrix ADC with Gatewayは、Citrix ADCのコンテンツスイッチング機能および広範な認証インフラストラクチャとともに、この単一のURLを通じて組織のサイトやアプリケーションへのアクセスを提供します。さらに、リモートユーザーは、NetScaler Gateway クライアントプラグインを搭載したiOSまたはAndroidモバイルデバイスとLinux、PC、またはMacシステムを使用して、どこにいてもNetScaler Gateway URLに統一的にアクセスできます。

NetScaler Gateway 環境では、次のカテゴリのアプリケーションへの単一URLアクセスが可能になります:

  • イントラネットアプリケーション。
  • クライアントレスアプリケーション
  • サービスとしてのソフトウェアアプリケーション
  • NetScaler ADCによって提供される事前構成されたアプリケーション
  • Citrix Virtual Apps and Desktops 公開アプリケーション

イントラネットアプリケーションには 、安全な企業ネットワーク内にある任意のWebベースのアプリケーションを使用できます。これらは、組織のイントラネットサイト、バグ追跡アプリケーション、Wiki などの内部リソースです。

通常、NetScaler Gatewayが単一のURLアクセスを提供するクライアントレスアプリケーションには 、Outlook Web AccessとSharePointがあります。これらのアプリケーションは、リモートユーザーが使用する必要がある専用のクライアントソフトウェアを使用せずに、Exchange 電子メールおよびチームリソースへのアクセスを提供します。

一般にクラウドアプリとも呼ばれるSaaSアプリケーションは、Sharefile、SalesForce、NetSuiteなど、組織が依存する外部のクラウドベースのアプリケーションです。SAML ベースのシングルサインオンは、それを提供する SaaS アプリケーションでサポートされています。

組織によっては、 Citrix ADCサーバーアプリケーション をCitrix ADC負荷分散構成で展開している場合があります。これは「リバースプロキシ」アプリケーションと呼ばれることもあります。NetScaler Gateway は、展開用の仮想サーバーが同じCitrix ADC NetScaler Gateway インスタンスまたはアプライアンスに存在する場合、これらのアプリケーションをサポートします。これらのアプリケーションには、NetScaler Gateway 構成とは独立した独自の認証構成がある場合があります。

公開されているCitrix Virtual Apps and Desktopsの公開アプリケーションはすべて、NetScaler Gateway URLを介して利用できるようにすることができます。SmartAccess および SmartControl ポリシーは、オプションで、これらのリソースに対する詳細なポリシーとアクセス制御に適用できます。

NetScaler Gateway構成ウィザード

NetScaler Gateway 展開を使用してCitrix ADCを構成するための推奨方法は、NetScaler Gateway 構成ウィザードを使用することです。ウィザードでは、構成を順を追って実行し、必要なすべての仮想サーバー、ポリシー、および式を作成し、提供された詳細に基づいて設定を適用します。初期セットアップ後、ウィザードを使用して展開を管理し、その動作を監視できます。

:NetScaler Gateway 構成ウィザードでは、初期システム構成は実行されません。NetScaler Gateway アプライアンスまたはVPXインスタンスは、NetScaler Gatewayを構成する前に基本インストールを完了する必要があります。基本構成を完了するには、「初回セットアップウィザードを使用したNetScaler Gatewayの構成」のインストール手順を参照してください。

ウィザードによって構成されるNetScaler Gatewayの要素は次のとおりです:

  • NetScaler Gateway プライマリ仮想サーバー
  • NetScaler Gateway 仮想サーバー用の SSL サーバー証明書
  • プライマリ認証およびオプションのセカンダリ認証設定
  • ポータル・テーマの選択とオプションのカスタマイズ
  • NetScaler Gateway ポータルを介してアクセスされるユーザーアプリケーション

これらの各要素について、構成情報を提供する必要があります。基本的なNetScaler Gateway 展開では、次の情報が必要です。

  • プライマリNetScaler Gateway 仮想サーバーの場合、展開環境のパブリックIPアドレスとIPポート番号。これは、DNSでNetScaler Gateway URLのホスト名に解決されるIPアドレスになります。たとえば、NetScaler Gateway 環境のURLがhttps://mycompany.com/の場合 、IPアドレスはmycompany.comに解決する必要があります。
  • 展開用の署名付き SSL サーバ証明書。NetScaler Gateway は、PEMまたはPFX形式の証明書をサポートしています。
  • プライマリ認証サーバ情報。この認証構成でサポートされている認証システムは、LDAP/Active Directory、RADIUS、および証明書ベースです。LDAP または RADIUS のセカンダリ認証設定も作成できます。認証サーバーのIPアドレスは、関連する管理者資格情報またはディレクトリ属性とともに提供する必要があります。証明書認証の場合、デバイス証明書属性と CA 証明書を指定する必要があります。
  • ポータルのテーマを選択できます。カスタマイズまたはブランド化されたポータルデザインが必要な場合は、ウィザードを使用してカスタムグラフィックをシステムにアップロードできます。
  • Web ベースのユーザアプリケーションでは、個々のアプリケーションの URL を指定する必要があります。SAML シングルサインオン認証を使用する Web アプリケーションの場合、ユーティリティは、他のオプションの SAML パラメータとともにアサーションコンシューマサービス URL を収集します。SAML 認証システムを使用するアプリケーションの構成の詳細を事前に収集します。
  • Citrix Virtual Apps and Desktopsの公開リソースをNetScaler Gateway展開を通じて利用できるようにするには、統合ポイント(StoreFront、Web Interface、またはCitrix ADCのWeb Interface)を指定する必要があります。このユーティリティには、統合ポイントの完全修飾ドメイン名、サイトパス、シングルサインオンドメイン、Secure Ticket Authority (STA) サーバーの URL、および統合ポイントのタイプに応じてその他が必要です。

追加の構成管理

代替SSL設定やセッションポリシーなど、NetScaler Gateway 構成ユーティリティでは使用できないサイト固有の設定については、NetScaler Gateway 構成ユーティリティで必要な設定を管理できます。これらの設定は、NetScaler Gateway 構成ユーティリティで作成されたら、コンテンツスイッチング仮想サーバーまたはVPN仮想サーバーで変更できます。

コンテンツスイッチング仮想サーバー

これは、展開のメインIPアドレスとURLの背後にあるNetScaler ADC構成エンティティです。SSL サーバ証明書とパラメータは、この仮想サーバで管理されます。この仮想サーバーは展開の応答ネットワークホストであるため、必要に応じて ICMP サーバーの応答と RHI の状態をこの仮想サーバーで変更できます。コンテンツスイッチ仮想サーバーは、[ トラフィック管理 ] > [ コンテンツスイッチング ] > [ 仮想サーバー] の [構成] タブにあります。

VPN 仮想サーバー

NetScaler Gateway 構成の他のすべてのVPNパラメーター、プロファイル、およびポリシーバインディングは、メインの認証構成を含め、この仮想サーバーで管理されます。このエンティティは、[ NetScaler Gateway ]>[ 仮想サーバー ]の[ 構成]タブで管理されます。関連するVPN仮想サーバーの名前には、NetScaler Gateway の初期構成時にコンテンツスイッチ仮想サーバーに指定された名前が含まれます。

:NetScaler Gateway 展開用に作成されたVPN仮想サーバーはアドレス指定できず、0.0.0.0のIPアドレスが割り当てられます。

NetScaler Gatewayの構成