NetScaler Gateway でIPアドレスを構成する
構成ユーティリティにログオンし、ユーザー接続用の IP アドレスを構成できます。NetScaler Gateway は、管理アクセス用のデフォルトIPアドレス192.168.100.1、サブネットマスク255.255.0.0で構成されています。デフォルトの IP アドレスは、システム IP (NSIP) アドレスのユーザーが構成した値が存在しない場合に使用されます。
- NSIP アドレス。アプライアンスへのすべての管理関連アクセスに使用されるNetScaler Gateway の管理IPアドレス。NetScaler Gateway は、認証にNSIPアドレスも使用します。
- デフォルトゲートウェイ。セキュリティで保護されたネットワークの外部からNetScaler Gateway にトラフィックを転送するルーター。
- サブネット IP (SNIP) アドレス。セカンダリネットワーク上のサーバと通信することによってユーザデバイスを表す IP アドレス。
SNIP アドレスは、ポート 1024 ~ 64000 を使用します。
NetScaler GatewayがIPアドレスを使用する方法
NetScaler Gateway は、発生している機能に基づいてIPアドレスからトラフィックをソースします。次のリストでは、一般的なガイドラインとして、いくつかの機能と、NetScaler Gateway がそれぞれのIPアドレスを使用する方法について説明します。
-
認証。NetScaler Gateway が使用するIPアドレスは、認証サーバーの種類によって異なります。
- LDAP/RADIUS/TACACS サーバ。AAAD が認証仮想サーバーと直接通信する場合、NSIP アドレスが使用されます。
- ロードバランサをプロキシとして使用する場合、ロードバランサは認証に SNIP アドレスを使用します。AAAD は NSIP アドレスを使用してロードバランサと通信します。NetScaler ADCが使用するIPアドレスは、認証仮想サーバーと通信しているエンティティによって異なります。
- SAML/OAUTH/WEBAUTH サーバー:これらのサーバーは SNIP アドレスを使用して通信します。
- ホームページからのファイル転送。NetScaler Gateway はSNIPアドレスを使用します。
- DNS および WINS クエリ。NetScaler Gateway はSNIPアドレスを使用します。
- セキュリティで保護されたネットワーク内のリソースへのネットワークトラフィック。NetScaler Gateway は、NetScaler Gateway の構成に応じて、SNIPアドレスまたはIPプールを使用します。
- ICA プロキシ設定。NetScaler Gateway はSNIPアドレスを使用します。
サブネット IP アドレス
サブネットIPアドレスを使用すると、ユーザーは別のサブネット上にある外部ホストからNetScaler Gateway に接続できます。サブネット IP アドレスを追加すると、対応するルートエントリがルートテーブルに作成されます。サブネットごとに作成されるエントリは 1 つだけです。ルートエントリは、サブネットに追加された最初の IP アドレスに対応します。
システムIPアドレスとマッピングされたIPアドレスとは異なり、NetScaler Gateway の初期構成時にサブネットIPアドレスを指定することは必須ではありません。
マッピング IP アドレスとサブネット IP アドレスは、ポート 1024 ~ 64000 を使用します。
サブネット IP アドレスを追加するには
- 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[ システム]\ > [ネットワーク] を展開し、[ IP] をクリックします。
- 詳細ペインで、[ 追加] をクリックします。
- [IP の作成] ダイアログボックスの [IP アドレス] に IP アドレスを入力します。
- [ネットマスク] に、サブネットマスクを入力します。
- [IP の種類] で、[サブネット IP] を選択し、[ 閉じる]、 [ 作成] の順にクリックします。
ユーザー接続用の IPv6 を構成する
インターネットプロトコルバージョン6(IPv6)を使用してユーザー接続をリッスンするようにNetScaler Gateway を構成できます。次のいずれかの設定を構成する場合は、[IPv6] チェックボックスをオンにして、ダイアログボックスに IPv6 アドレスを入力できます。
- グローバル設定-公開アプリケーション-ICAプロキシ
- グローバル認証-RADIUS
- グローバル認証-LDAP
- グローバル認証-TACACS
- セッションプロファイル-公開アプリケーション-ICAプロキシ
- NetScaler Gateway 仮想サーバー
- 認証サーバの作成-RADIUS
- 認証サーバーの作成-LDAP
- 認証サーバの作成-TACACS
- 監査サーバーの作成
- 高可用性セットアップ
- 高可用性のためのルートモニターのバインド/バインド解除
- 仮想サーバー (負荷分散)
NetScaler Gateway仮想サーバーがIPv6アドレスでリッスンするように構成すると、ユーザーはCitrix Workspaceアプリでのみ接続できます。Citrix Secure Accessクライアントとのユーザー接続は、IPv6ではサポートされていません。
NetScaler Gateway でIPv6を構成するには、次のガイドラインを使用できます。
- Citrix Virtual Apps とWeb Interface。ユーザー接続用にIPv6を構成し、IPv6を使用するマッピングIPアドレスがある場合、Citrix Virtual Apps およびWeb InterfaceサーバーもIPv6を使用できます。Web Interfaceは、NetScaler Gateway の背後にインストールする必要があります。ユーザーがNetScaler Gateway 経由で接続すると、IPv6アドレスはIPv4に変換されます。接続が戻ると、IPv4 アドレスは IPv6 に変換されます。
- 仮想サーバー。NetScaler Gateway ウィザードを実行すると、仮想サーバーのIPv6を構成できます。NetScaler Gateway ウィザードの[仮想サーバー]ページで、[IPv6]をクリックしてIPアドレスを入力します。仮想サーバーのIPv6アドレスを構成するには、NetScaler Gateway ウィザードを使用する必要があります。
- その他。ICAプロキシ、認証、監査、および高可用性用にIPv6を構成するには、ダイアログボックスで [IPv6] チェックボックスをオンにし、IPアドレスを入力します。