安全なトンネルの確立

February 1, 2024

寄稿者:

ユーザーがNetScaler Gateway プラグイン、Secure Hub、またはCitrix Receiverを使用して接続すると、クライアントソフトウェアはポート443（またはNetScaler Gatewayで構成された任意のポート）を介して安全なトンネルを確立し、認証情報を送信します。トンネルが確立されると、NetScaler Gateway はNetScaler Gateway プラグイン、Secure Hub、またはReceiverに、セキュリティで保護するネットワークを説明する構成情報を送信し、アドレスプールを有効にした場合はIPアドレスを含みます。

安全な接続を介したプライベートネットワークトラフィックのトンネリング

NetScaler Gateway プラグインが起動し、ユーザーが認証されると、指定されたプライベートネットワークを宛先とするすべてのネットワークトラフィックがキャプチャされ、安全なトンネルを介してNetScaler Gateway にリダイレクトされます。Receiverは、ユーザーのログオン時に安全なトンネルを介して接続を確立するために、NetScaler Gateway プラグインをサポートしている必要があります。

Secure Hub、Secure Mail、WorxWebは、マイクロVPNを使用して、iOSおよびAndroidモバイルデバイス用のセキュアなトンネルを確立します。

NetScaler Gateway は、ユーザーデバイスが行うすべてのネットワーク接続をインターセプトし、Secure Sockets Layer（SSL）を介してNetScaler Gateway に多重化します。NetScaler Gateway では、トラフィックが逆多重化され、接続が正しいホストとポートの組み合わせに転送されます。

接続は、単一のアプリケーション、アプリケーションのサブセット、またはイントラネット全体に適用される管理セキュリティポリシーの対象となります。リモートユーザが VPN 接続を介してアクセスできるリソース（IP アドレス/サブネットペアの範囲）を指定します。

NetScaler Gateway プラグインは、定義されたイントラネットアプリケーションの次のプロトコルをインターセプトしてトンネリングします。

TCP (すべてのポート)
UDP (すべてのポート)
ICMP（タイプ 8 および 0-エコー要求/応答）

ユーザーデバイス上のローカルアプリケーションからの接続は、NetScaler Gateway に安全にトンネリングされ、NetScaler Gateway はターゲットサーバーへの接続を再確立します。ターゲットサーバーは、プライベートネットワーク上のローカルNetScaler Gateway からの接続として認識し、ユーザーデバイスを隠します。これは、リバースネットワークアドレス変換 (NAT) とも呼ばれます。IP アドレスを非表示にすると、送信元の場所にセキュリティが追加されます。

ローカルでは、ユーザーデバイス上で、SYN-ACK、PUSH、ACK、FINパケットなどの接続関連トラフィックはすべて、NetScaler Gateway プラグインによって再作成され、プライベートサーバーから表示されます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

安全なトンネルの確立

February 1, 2024

寄稿者:

この記事の概要

安全な接続を介したプライベートネットワークトラフィックのトンネリング