NetScaler Gateway の構成をテストする

NetScaler Gateway で初期設定を構成したら、アプライアンスに接続して設定をテストできます。

NetScaler Gateway の設定をテストするには、ローカルユーザーアカウントを作成します。次に、仮想サーバの IP アドレスまたはアプライアンスの完全修飾ドメイン名(FQDN)のいずれかを使用して、Web ブラウザを開き、Web アドレスを入力します。たとえば、アドレスバーに「https://my.company.com」 または「https://192.168.96.183」と入力します 。

ログオン画面で、前に作成したユーザーアカウントのユーザー名とパスワードを入力します。ログオンすると、Citrix Secure Accessクライアントをダウンロードしてインストールするように求められます。

Citrix Secure Accessクライアントをインストールして正常に接続すると、Access Interfaceが表示されます。Access Interfaceは、NetScaler Gateway のデフォルトのホームページです。

GUI を使用してユーザアカウントを作成する

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[ NetScaler Gateway] > [ユーザー管理] を展開し、[ AAAユーザー] をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [ユーザー名] に、ユーザー名を入力します。
  4. ローカル認証を使用する場合は、[外部認証] チェックボックスをオフにします。LDAP や RADIUS などの外部認証タイプを使用したユーザの認証がデフォルトです。このチェックボックスをオフにすると、NetScaler Gateway はユーザーを認証します。
  5. [パスワード] と [パスワードの確認] に、ユーザーのパスワードを入力し、[ 作成] をクリックし、 [ 閉じる] をクリックします。

構成ユーティリティを使用してユーザーを追加する場合、次のポリシーをユーザーにバインドできます:

  • 承認
  • トラフィック、セッション、監査
  • ブックマーク
  • イントラネットアプリケーション
  • イントラネット IP アドレス

テストユーザーアカウントでのログオンに問題がある場合は、次の点を確認してください。

  • 証明書の警告が表示された場合は、テスト証明書または無効な証明書がNetScaler Gateway にインストールされています。認証局(CA)によって署名された証明書がアプライアンスにインストールされている場合は、対応するルート証明書がユーザーデバイスにあることを確認します。
  • CA 署名付き証明書を使用した場合は、署名付き証明書署名要求 (CSR) を使用してサイト証明書を正しく生成したこと、および CSR に入力された識別名 (DN) データが正確であることを確認します。また、ホスト名が署名付き証明書の IP アドレスと一致しないという問題もあります。構成された証明書の共通名が、構成された仮想サーバの IP アドレス情報に対応していることを確認します。
  • ログオン画面が表示されない場合、または他のエラーメッセージが表示された場合は、セットアッププロセスを確認し、すべての手順を正しく実行し、すべてのパラメータを正確に入力したことを確認します。
NetScaler Gateway の構成をテストする