NetScaler Gateway のポリシーとプロファイル
NetScaler Gateway のポリシーとプロファイルを使用すると、指定されたシナリオまたは条件の下で構成設定を管理および実装できます。個々のポリシーは、指定された条件セットが満たされたときに有効になる構成設定を指定または定義します。各ポリシーには一意の名前があり、ポリシーにバインドされたプロファイルを持つことができます。
ポリシーの仕組み
ポリシーは、ブール条件と、プロファイルと呼ばれる設定のコレクションで構成されます。条件は実行時に評価され、ポリシーを適用する必要があるかどうかが決定されます。
プロファイルは、特定のパラメータを使用する設定の集まりです。プロファイルには任意の名前を付けることができ、複数のポリシーで再利用できます。プロファイル内で複数の設定を構成できますが、ポリシーごとに含めることができるプロファイルは 1 つだけです。
ポリシーは、設定された条件とプロファイルを使用して、仮想サーバ、グループ、ユーザ、またはグローバルにバインドできます。ポリシーは、制御する構成設定のタイプによって参照されます。たとえば、セッションポリシーでは、ユーザーのログオン方法と、ユーザーがログオンしたままにできる時間を制御できます。
NetScaler Gateway をCitrix Virtual Apps で使用している場合、NetScaler Gateway ポリシー名はフィルターとしてCitrix Virtual Apps に送信されます。NetScaler GatewayをCitrix Virtual Apps およびSmartAccessと互換性があるように構成する場合は、Citrix Virtual Apps で次の設定を構成します。
- アプライアンスに構成されている仮想サーバーの名前。この名前は、NetScaler Gateway ファーム名としてCitrix Virtual Apps に送信されます。
- 事前認証ポリシーまたはセッションポリシーの名前は、フィルタ名として送信されます。
NetScaler Gateway をCitrix EndpointManagementと互換性を持たせるための構成について詳しくは、「Citrix Endpoint Management環境の設定を構成する」を参照してください。
NetScaler Gateway をCitrix Virtual Apps and Desktopsと互換性を持たせるための構成について詳しくは、「Web Interfaceを使用した Citrix Virtual AppsおよびCitrix Virtual Desktops のリソースへのアクセス」および「Citrix Endpoint ManagementまたはStoreFrontとの統合」を参照してください。
事前認証ポリシーの詳細については、 エンドポイントポリシーの設定を参照してください。
条件付きポリシー
ポリシーを設定するときは、任意のブール式を使用して、ポリシーが適用される条件を表すことができます。条件付きポリシーを設定する場合、次のような、使用可能な任意のシステム式を使用できます。
- クライアントセキュリティ文字列
- ネットワーク情報
- HTTP ヘッダーとクッキー
- 一日の時間
- クライアント証明書の値
また、ユーザーデバイスが特定の条件 (SmartAccess のセッションポリシーなど) を満たす場合にのみ適用するポリシーを作成することもできます。
条件付きポリシーを構成するもう 1 つの例は、ユーザーの認証ポリシーを変更することです。たとえば、自宅のコンピューターやモバイルデバイスからMicro VPNを使用するなど、内部ネットワークの外部からNetScaler Gateway プラグインを使用して接続するユーザーに、LDAPを使用して認証し、WAN経由で接続しているユーザーはRADIUSを使用して認証されるように要求できます。
注:ポリシー・ルールがセッション・プロファイルのセキュリティ設定の一部として構成されている場合、エンドポイント分析結果に基づくポリシー条件は使用できません。
ポリシーの優先順位
ポリシーは、ポリシーがバインドされている順序で優先順位付けおよび評価されます。
次の 2 つの方法により、ポリシーのプライオリティが決まります。
- ポリシーがバインドされるレベル(グローバル、仮想サーバー、グループ、またはユーザー)。ポリシーレベルは、次のように最高から最低にランク付けされます。
- ユーザー (最優先度)
- グループ
- 仮想サーバー
- グローバル (最低優先度)
- 数値のプライオリティは、ポリシーがバインドされているレベルに関係なく優先されます。グローバルにバインドされたポリシーのプライオリティ番号が 1 で、ユーザにバインドされた別のポリシーのプライオリティ番号が 2 の場合、グローバルポリシーが優先されます。プライオリティ番号が小さいほど、ポリシーの優先順位が高くなります。
NetScaler Gateway でポリシーを作成する
構成ユーティリティを使用して、ポリシーを作成できます。ポリシーを作成したら、ポリシーを適切なレベル(ユーザー、グループ、仮想サーバー、グローバル)にバインドします。ポリシーをこれらのレベルのいずれかにバインドすると、ポリシー条件が満たされると、ユーザーはプロファイル内の設定を受け取ります。各ポリシーとプロファイルには一意の名前があります。
展開の一部としてCitrix Endpoint ManagementまたはStoreFront を使用している場合は、クイック構成ウィザードを使用してこの展開環境の設定を構成できます。ウィザードの詳細については、「 クイック構成ウィザードを使用した設定の構成」を参照してください。