-
NetScaler Gatewayアプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
Web Interfaceを使用したCitrix Virtual Apps and Desktops のリソースへのアクセス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web Interfaceを使用したNetScaler Gateway の展開
NetScaler Gateway をWeb InterfaceとSecure Ticket Authority(STA)とともに展開し、サーバーファームでホストされている公開アプリケーションとデスクトップへのアクセスを提供できます。
NetScaler Gateway をDMZに展開することは、NetScaler Gateway がサーバーファームで動作する場合に最も一般的な構成です。この構成では、NetScaler Gateway は、Web Interfaceを介して公開リソースにアクセスするWebブラウザーおよびCitrix Workspace アプリに、安全な単一アクセスポイントを提供します。このセクションでは、この展開オプションの基本的な側面について説明します。
組織のネットワークの構成によって、NetScaler Gateway がサーバーファームで動作する場合の展開先が決まります。次の2つのオプションが使用できます:
- 組織が単一のDMZで内部ネットワークを保護している場合は、DMZにNetScaler Gateway を展開します。
-
組織が2つのDMZで内部ネットワークを保護している場合は、ダブルホップDMZ構成のDMZごとに1つのNetScaler Gateway を展開します。詳細については、「 ダブルホップDMZでのNetScaler Gateway の展開」を参照してください。
注:セキュアネットワーク内の2番目のNetScaler Gateway アプライアンスを使用して、ダブルホップDMZを構成することもできます。
DMZにNetScaler Gateway を展開してサーバーファームへのリモートアクセスを提供する場合は、次の3つの展開オプションのいずれかを実装できます。
- DMZのNetScaler Gateway の背後にWeb Interfaceを展開します。この構成では、次の図に示すように、NetScaler Gateway とWeb Interfaceの両方がDMZに展開されます。最初のユーザー接続はNetScaler Gateway に送られ、Web Interfaceにリダイレクトされます。
図1:DMZのNetScaler Gateway
- NetScaler Gateway をDMZのWeb Interfaceと並行して展開します。このセットアップでは、NetScaler Gateway とWeb Interfaceの両方がDMZに展開されます。最初のユーザー接続は、NetScaler Gateway ではなくWeb Interfaceに送信されます。
- DMZにNetScaler Gateway を展開し、内部ネットワークにWeb Interfaceを展開します。この設定では、NetScaler Gateway はユーザー要求を認証してから、要求を安全なネットワーク内のWeb Interfaceに中継します。Web インターフェイスは認証を行いません。ただし、STAと対話してICAファイルを生成し、ICAトラフィックがNetScaler Gateway 経由でサーバーファームにルーティングされるようにします。
Web Interfaceを配置する場所は、次のようなさまざまな要因によって異なります。
- 認証。ユーザーがログオンすると、NetScaler Gateway またはWeb Interfaceのいずれかがユーザー資格情報を認証できます。Web Interface をネットワークに配置する場所は、ユーザの認証先を部分的に決定する要素です。
- ユーザーソフトウェア。ユーザーは、NetScaler Gateway プラグインまたはCitrix Workspace アプリのいずれかを使用してWeb Interfaceに接続できます。Citrix Workspaceアプリのみを使用してユーザーがアクセスするリソースを制限したり、NetScaler Gateway プラグインを使用してユーザーのネットワークアクセスを強化したりできます。ユーザの接続方法と、ユーザにアクセス権を付与する必要のあるリソースに基づいて、Web Interface をネットワークのどこに展開するかを決定できます。
Web Interface をセキュアなネットワークに展開する
この展開では、Web Interface は安全な内部ネットワーク内にあります。NetScaler Gateway はDMZにあります。NetScaler Gateway は、Web Interfaceに要求を送信する前にユーザー要求を認証します。
安全なネットワークにWeb Interfaceを展開する場合は、NetScaler Gateway で認証を構成する必要があります。
Citrix Virtual Apps and Desktops でWeb Interfaceを展開する場合、セキュリティで保護されたネットワークにWeb Interfaceを展開することが、デフォルトの展開シナリオです。Desktop Delivery Controllerをインストールすると、カスタムバージョンのWeb Interfaceもインストールされます。
重要: Web Interfaceが安全なネットワーク内にある場合は、NetScaler Gateway で認証を有効にする必要があります。ユーザーはNetScaler Gateway に接続し、資格情報を入力して、Web Interfaceに接続します。認証を無効にすると、認証されていない HTTP 要求は、Web Interface を実行しているサーバーに直接送信されます。NetScaler Gateway での認証の無効化は、Web InterfaceがDMZにあり、ユーザーがWeb Interfaceに直接接続する場合にのみ推奨されます。
図1:セキュアネットワーク内に配置された Web インターフェイス
DMZ内のNetScaler Gateway と並行してWeb Interfaceを展開する
この展開では、Web InterfaceとNetScaler Gateway の両方がDMZ内にあります。ユーザーは、WebブラウザーまたはCitrix Workspace アプリを使用してWeb Interfaceに直接接続します。ユーザ接続は、最初に認証のために Web インターフェイスに送信されます。認証後、接続はNetScaler Gateway を介してルーティングされます。ユーザーは Web Interface に正常にログオンすると、サーバーファーム内の公開アプリケーションまたはデスクトップにアクセスできます。ユーザーがアプリケーションまたはデスクトップを起動すると、NetScaler Gateway 経由でICAトラフィックをルーティングする手順が記載されたICAファイルがWeb Interfaceから送信されます。Web Interfaceによって配信されるICAファイルには、セキュア・チケット・オーソリティー (STA) によって生成されたセッション・チケットが含まれています。
Citrix Workspace アプリがNetScaler Gateway に接続すると、チケットが表示されます。NetScaler Gateway はSTAに接続してセッションチケットを検証します。チケットがまだ有効な場合、ユーザーのICAトラフィックはサーバーファーム内のサーバーに中継されます。次の図は、この展開を示しています。
図1:NetScaler Gateway と並行してインストールされたWeb Interface
Web InterfaceがDMZでNetScaler Gateway と並行して実行されている場合、NetScaler Gateway で認証を構成する必要はありません。Web インターフェイスはユーザを認証します。
DMZのNetScaler Gateway の背後にWeb Interfaceを展開する
この構成では、NetScaler Gateway とWeb Interfaceの両方がDMZに展開されます。ユーザーがCitrix Workspace アプリでログオンすると、最初のユーザー接続はNetScaler Gateway に送信され、Web Interfaceにリダイレクトされます。NetScaler Gateway は、Web InterfaceのリバースWebプロキシとして機能し、すべてのHTTPSおよびICAトラフィックを単一の外部ポート経由でルーティングし、単一のSSL証明書を使用します。
図1:NetScaler Gateway の背後にあるWeb Interface
Web InterfaceがDMZのNetScaler Gateway の背後に展開されている場合は、アプライアンスで認証を構成できますが、必須ではありません。NetScaler Gateway またはWeb Interfaceのいずれかでユーザーを認証できます。これは、どちらもDMZ内にあるためです。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.