This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
分割トンネリングの設定
分割トンネリングを有効にすると、Citrix Secure Accessクライアントが不必要なネットワークトラフィックをNetScaler Gatewayに送信するのを防ぐことができます。
分割トンネリングを有効にしない場合、Citrix Secure Accessクライアントはユーザーデバイスから発信されるすべてのネットワークトラフィックをキャプチャし、そのトラフィックをVPNトンネルを介してNetScaler Gatewayに送信します。
分割トンネリングを有効にすると、Citrix Secure Accessクライアントは、NetScaler Gatewayで保護されているネットワーク宛てのトラフィックのみをVPNトンネル経由で送信します。Citrix Secure Accessクライアントは、保護されていないネットワーク宛てのネットワークトラフィックをNetScaler Gatewayに送信しません。
Citrix Secure Accessクライアントが起動すると、NetScaler Gatewayからイントラネットアプリケーションのリストを取得します。Citrix Secure Accessクライアントは、ユーザーデバイスからネットワーク上で送信されるすべてのパケットを調べ、パケット内のアドレスをイントラネットアプリケーションのリストと比較します。パケットの宛先アドレスがイントラネットアプリケーションのいずれか内にある場合、Citrix Secure AccessクライアントはVPNトンネルを介してNetScaler Gatewayにパケットを送信します。宛先アドレスが定義済みのイントラネットアプリケーションにない場合、パケットは暗号化されず、ユーザーデバイスはパケットを適切にルーティングします。分割トンネリングを有効にすると、イントラネットアプリケーションによって傍受されるネットワークトラフィックが定義されます。
注:
ユーザーがCitrix Workspace アプリを使用してサーバーファーム内の公開アプリケーションに接続する場合は、分割トンネリングを構成する必要はありません。
NetScaler Gateway は、NetScaler Gateway が傍受しないネットワークトラフィックを定義するリバース分割トンネリングもサポートしています。分割トンネリングをリバースに設定すると、イントラネットアプリケーションは、NetScaler Gateway が傍受しないネットワークトラフィックを定義します。リバース分割トンネリングを有効にすると、内部IPアドレスに向けられたすべてのネットワークトラフィックはVPNトンネルをバイパスし、他のトラフィックはNetScaler Gateway を経由します。リバース分割トンネリングを使用して、すべての非ローカル LAN トラフィックをログに記録できます。たとえば、ユーザーが自宅のワイヤレスネットワークを使用してCitrix Secure Accessクライアントでログオンしている場合、NetScaler Gatewayはワイヤレスネットワーク内のプリンターや別のデバイス宛てのネットワークトラフィックを傍受しません。
イントラネットアプリケーションの詳細については、「 クライアント代行受信の構成」を参照してください。
分割トンネリングは、セッションポリシーの一部として設定します。
分割トンネリングを設定するには
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gatewayポリシー ]を展開し、[セッション]をクリックします。
- 詳細ペインの [ プロファイル ] タブで、プロファイルを選択し、[ 開く] をクリックします。
- [ クライアントエクスペリエンス ]タブで、[ 分割トンネル]の横にある[ グローバルオーバーライド]を選択し、オプションを選択して[ OK] を 2 回クリックします。
分割トンネリングおよび認可の設定
NetScaler Gateway の展開を計画するときは、分割トンネリングと、デフォルトの承認アクションと承認ポリシーを考慮することが重要です。
たとえば、ネットワークリソースへのアクセスを許可する認可ポリシーがあるとします。分割トンネリングがオンに設定されており、NetScaler Gateway 経由でネットワークトラフィックを送信するようにイントラネットアプリケーションを構成していない。NetScaler Gateway にこの種類の構成がある場合、リソースへのアクセスは許可されますが、ユーザーはリソースにアクセスできません。
承認ポリシーでネットワークリソースへのアクセスが拒否され、分割トンネリングがONに設定されていて、イントラネットアプリケーションがNetScaler Gatewayを介してネットワークトラフィックをルーティングするように構成されている場合、Citrix Secure AccessクライアントはトラフィックをNetScaler Gatewayに送信しますが、リソースへのアクセスは拒否されます。
分割トンネリングオプションの詳細については、「 分割トンネリングオプション」を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.