NetScaler Gatewayを構成します

NetScaler Gateway で基本ネットワーク設定を構成したら、ユーザーがセキュリティで保護されたネットワークのネットワークリソースに接続できるように詳細設定を構成します。これらの設定には次のものが含まれます。

  • 仮想サーバー。NetScaler Gateway で複数の仮想サーバーを構成できます。これにより、実装する必要があるユーザーシナリオに応じて異なるポリシーを作成できます。各仮想サーバには、独自の IP アドレス、証明書、およびポリシーセットがあります。たとえば、仮想サーバーを構成し、グループのメンバーシップと仮想サーバーにバインドするポリシーに応じて、ユーザーを内部ネットワークのネットワークリソースに制限できます。次の方法を使用して、仮想サーバーを作成できます。
    • クイック構成ウィザード
    • NetScaler Gateway ウィザード
    • 構成ユーティリティ
  • 高可用性。ネットワークに2つのNetScaler Gateway アプライアンスを展開すると、高可用性を構成できます。プライマリアプライアンスに障害が発生した場合、セカンダリアプライアンスはユーザセッションに影響を与えることなく引き継ぐことができます。
  • 証明書。証明書を使用して、NetScaler Gateway へのユーザー接続をセキュリティで保護できます。証明書署名要求 (CSR) を作成するときは、証明書に完全修飾ドメイン名を追加します。証明書を仮想サーバーにバインドできます。
  • 認証。NetScaler Gateway は、ローカルLDAP、RADIUS、SAML、クライアント証明書、TACACS+など、いくつかの認証タイプをサポートしています。さらに、カスケード認証と 2 要素認証を構成できます。 注:認証に RSA、Safeword、または Gemalto Protiva を使用する場合は、RADIUS を使用してこれらのタイプを構成します。
  • ユーザー接続。セッションプロファイルを使用して、ユーザー接続を構成できます。プロファイル内では、ユーザーがログオンできるプラグインと、ユーザーが必要とする可能性のある制限を決定できます。次に、1 つのプロファイルでポリシーを作成できます。セッションポリシーは、ユーザー、グループ、および仮想サーバーにバインドできます。
  • ホームページ。デフォルトのAccess Interfaceをホームページとして使用することも、カスタムホームページを作成することもできます。ユーザーがNetScaler Gateway に正常にログオンすると、ホームページが表示されます。
  • エンドポイント分析。NetScaler Gateway では、ユーザーのログオン時にユーザーデバイスのソフトウェア、ファイル、レジストリエントリ、プロセス、およびオペレーティングシステムをチェックするポリシーを構成できます。エンドポイント分析では、ユーザーデバイスに必要なソフトウェアが必要になるため、ネットワークのセキュリティを強化できます。

構成ユーティリティの使用

構成ユーティリティを使用すると、ほとんどのNetScaler Gateway 設定を構成できます。Web ブラウザを使用して、構成ユーティリティにアクセスします。

構成ユーティリティにログオンします

  1. Webブラウザーで、NetScaler Gateway のシステムIPアドレス(http://192.168.100.1など)を入力します。 注:NetScaler Gateway は、 デフォルトのIPアドレス192.168.100.1、 サブネットマスクが255.255.0.0であらかじめ構成されています。
  2. [ユーザー名] と [パスワード] に次のように入力します。 nsroot.
  3. [展開の種類]で[NetScaler Gateway]を選択し、[ログイン]をクリックします。

構成ユーティリティに初めてログオンすると、デフォルトで [ ホーム ] タブに [ダッシュボード] が開きます。[ ホーム ]タブでは、クイック構成ウィザードを使用して、仮想サーバー、認証、証明書、およびCitrix Endpoint Managementの設定を構成できます。クイック構成ウィザードでは、StoreFront またはWeb Interfaceの設定を構成することもできます。

NetScaler Gateway の構成について詳しくは、以下を参照してください。

NetScaler Gatewayを構成します