製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1
PDFを表示

安全なトンネルの確立

February 1, 2024
寄稿者: 
C

ユーザーがNetScaler Gateway プラグイン、Secure Hub、またはCitrix Receiverを使用して接続すると、クライアントソフトウェアはポート443(またはNetScaler Gatewayで構成された任意のポート)を介して安全なトンネルを確立し、認証情報を送信します。トンネルが確立されると、NetScaler Gateway はNetScaler Gateway プラグイン、Secure Hub、またはReceiverに、セキュリティで保護するネットワークを説明する構成情報を送信し、アドレスプールを有効にした場合はIPアドレスを含みます。

安全な接続を介したプライベートネットワークトラフィックのトンネリング

NetScaler Gateway プラグインが起動し、ユーザーが認証されると、指定されたプライベートネットワークを宛先とするすべてのネットワークトラフィックがキャプチャされ、安全なトンネルを介してNetScaler Gateway にリダイレクトされます。Receiverは、ユーザーのログオン時に安全なトンネルを介して接続を確立するために、NetScaler Gateway プラグインをサポートしている必要があります。

Secure Hub、Secure Mail、WorxWebは、マイクロVPNを使用して、iOSおよびAndroidモバイルデバイス用のセキュアなトンネルを確立します。

NetScaler Gateway は、ユーザーデバイスが行うすべてのネットワーク接続をインターセプトし、Secure Sockets Layer(SSL)を介してNetScaler Gateway に多重化します。NetScaler Gateway では、トラフィックが逆多重化され、接続が正しいホストとポートの組み合わせに転送されます。

接続は、単一のアプリケーション、アプリケーションのサブセット、またはイントラネット全体に適用される管理セキュリティポリシーの対象となります。リモートユーザが VPN 接続を介してアクセスできるリソース(IP アドレス/サブネットペアの範囲)を指定します。

NetScaler Gateway プラグインは、定義されたイントラネットアプリケーションの次のプロトコルをインターセプトしてトンネリングします。

  • TCP (すべてのポート)
  • UDP (すべてのポート)
  • ICMP(タイプ 8 および 0-エコー要求/応答)

ユーザーデバイス上のローカルアプリケーションからの接続は、NetScaler Gateway に安全にトンネリングされ、NetScaler Gateway はターゲットサーバーへの接続を再確立します。ターゲットサーバーは、プライベートネットワーク上のローカルNetScaler Gateway からの接続として認識し、ユーザーデバイスを隠します。これは、リバースネットワークアドレス変換 (NAT) とも呼ばれます。IP アドレスを非表示にすると、送信元の場所にセキュリティが追加されます。

ローカルでは、ユーザーデバイス上で、SYN-ACK、PUSH、ACK、FINパケットなどの接続関連トラフィックはすべて、NetScaler Gateway プラグインによって再作成され、プライベートサーバーから表示されます。

安全なトンネルの確立
February 1, 2024
寄稿者: 
C
February 1, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.