Gateway

ダブルホップDMZでのNetScaler Gateway のインストールと構成

ダブルホップDMZにNetScaler Gateway を展開するには、いくつかの手順を完了する必要があります。手順には、両方の DMZ へのアプライアンスのインストールと、アプライアンスのユーザーデバイス接続の設定が含まれます。

最初のDMZにNetScaler Gatewayをインストールする

最初のDMZにNetScaler Gateway をインストールするには、「 ハードウェアのインストール」の手順に従います

最初のDMZに複数のNetScaler Gateway アプライアンスをインストールする場合は、ロードバランサーの背後にアプライアンスを展開できます。

最初のDMZでNetScaler Gatewayを構成する

ダブルホップDMZ展開では、最初のDMZの各NetScaler Gateway を構成して、2番目のDMZのStoreFront またはWeb Interfaceのいずれかに接続をリダイレクトする必要があります。

StoreFront またはWeb Interfaceへのリダイレクトは、NetScaler Gateway グローバルサーバーレベルまたは仮想サーバーレベルで実行されます。NetScaler Gateway を介してWeb Interfaceに接続するには、Web Interfaceへのリダイレクトが有効になっているNetScaler Gateway ユーザーグループにユーザーを関連付ける必要があります。

第2のDMZにNetScaler Gatewayをインストールする

2番目のDMZのNetScaler Gateway アプライアンスは、ICAおよびSecure Ticket Authority(STA)トラフィックを2番目のDMZでプロキシするため、NetScaler Gateway プロキシと呼ばれます。 ハードウェアをインストールして、 各NetScaler Gateway アプライアンスを2番目のDMZにインストールします。

このインストール手順を使用して、2 番目の DMZ に他のアプライアンスをインストールできます。

2番目のDMZにNetScaler Gateway アプライアンスをインストールした後、次の設定を構成します:

  • NetScaler Gateway プロキシで仮想サーバーを構成します。
  • 第1および第2DMZのNetScaler Gateway アプライアンスが相互に通信するように構成します。
  • 2番目のDMZのNetScaler Gateway をグローバルに、または仮想サーバーにバインドします。
  • 第1 DMZのアプランスでSTAを構成します。
  • ファイアウォールでDMZを分離して、ポートを開きます。
  • アプライアンスに証明書をインストールします。
ダブルホップDMZでのNetScaler Gateway のインストールと構成