エンタープライズブックマークの高度なポリシーサポート
エンタープライズブックマーク (VPN URL) は高度なポリシーとして設定できます。
メモ:
NetScaler Gatewayは、エンタープライズブックマーク用のHTTP、HTTPS、およびRDPプロトコルをサポートしています。
NetScaler Gateway は、エンタープライズブックマークの絶対URLのみをサポートします。
VPN URL を高度なポリシーとして設定する
GUI について
-
VPN URL プロファイルを作成します。
-
[ 構成]>[NetScaler Gateway]>[ポリシー]>[VPN URL]に移動します。
-
「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL プロファイル 」タブを選択し、「 追加」をクリックします。
-
必須フィールドを更新し、「 作成」をクリックします。
- 名前:VPN URL プロファイルの名前。
- 表示するテキスト:リンクの簡単な説明。説明はAccess Interfaceに表示されます。
- ブックマーク:アプリケーションの Web アドレス。
- 仮想サーバー:構成されている関連する負荷分散またはコンテンツスイッチング仮想サーバーの名前。この情報は入力しなくても構いません。
- アイコンURL: このフィールドにアップロードされたアイコンは、デフォルトテーマを除くすべてのテーマでサポートされています。推奨最大サイズは 70 x 70 ピクセルです。透明な画像を使用することをおすすめします。この情報は入力しなくても構いません。
- アプリケーションタイプ:URL が表すアプリケーションのタイプ (VPN、クライアントレス VPN、または SaaS) を選択します。この情報は入力しなくても構いません。
- SSO タイプ:ブックマークに設定する SSO タイプ。SSO を設定すると、ユーザーはその後のログオン時に資格情報を入力しなくてもアプリケーションにアクセスできます。次の SSO タイプがサポートされています。
- Unified Gateway: この SSO 設定により、単一の URL からアプリケーションの複数のリソースへの安全なリモートアクセスが可能になります。
- 自己認証:このSSO構成では、NetScaler Gateway ユーザーはアプリケーションにアクセスするためのログイン資格情報を入力するよう求められます。
- SAMLベースの認証:このSSO構成では、NetScaler Gateway はIdPを使用してユーザーの詳細を検証し、SAMLアサーションを生成してSPに送信します。検証に合格すると、SSO は成功します。
Note:
If you enable clientless access, you can make sure that requests to websites go through Citrix Gateway. For example, you added a bookmark for Google. Select the Use Citrix Gateway as a reverse proxy check box. When you select this check box, website requests go from the user device to Citrix Gateway and then to the website. When you clear the check box, requests go from the user device to the website. This check box is only available if you enable clientless access.
-
-
VPN URL ポリシーを作成します。
-
[ 構成]>[NetScaler Gateway]>[ポリシー]>[VPN URL]に移動します。
-
「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL ポリシー 」タブを選択し、「 追加」をクリックします。
-
必須フィールドを更新し、「 作成」をクリックします。
- 名前:VPN URL ポリシーの名前。
- アクション:設定した VPN URL プロファイルを選択します。ドロップダウンリストにプロファイルがない場合は、[追加] をクリックして手順 1 を繰り返します。
- 表現: 詳細なポリシー表現については、「ポリシーと表現 」を参照してください。
-
-
VPN URL ポリシーをバインドポイントにバインドします。
-
[ 構成]>[NetScaler Gateway]>[ポリシー]>[VPN URL]に移動します。
-
「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL ポリシー 」タブを選択します。
-
「 アクションの選択」ドロップダウンリストから「グローバルバインディング」を選択します 。
-
VPN URL ポリシーを選択します。ポリシーが表示されない場合は、[ 追加 ] をクリックして手順 2 を繰り返します。
-
バインディングの詳細セクションで 、VPN URL ポリシーに優先順位を割り当てます。
-
CLI で
VPN URL アクションの作成:
コマンドプロンプトで、次のように入力します:
add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]
NetScaler Gatewayは、VPN URLアクションの以下の操作をサポートしています:
-
add
add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]
-
set
set vpn urlAction <name> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]
-
unset
unset vpn urlAction <name> [-vServerName] [-clientlessAccess] [-comment] [-iconURL] [-ssotype] [-applicationtype] [-samlSSOProfile]
注:
クライアントレスアクセスをオンに設定すると、Webサイトへの要求がユーザーデバイスからNetScaler Gateway、次にWebサイトに送信されることを確認できます。
-
show
show vpn urlAction [<name>]
-
削除
remove vpn urlAction <name>
-
rename
rename vpn urlAction <name>@ <newName>@
VPN URL ポリシーの作成:
NetScaler Gatewayは、VPN URLポリシーの以下の操作をサポートしています:
-
add
add vpn urlPolicy <name> -rule <expression> -action <string> [-comment <string>] [-logAction <string>]
-
set
set vpn urlPolicy <name> [-rule <expression>] [-action <string>] [-comment <string>] [-logAction <string>]
-
unset
unset vpn urlPolicy <name> [-comment] [-logAction]
-
show
show vpn urlPolicy [<name>]
-
削除
remove vpn urlPolicy <name>
-
rename
rename vpn urlpolicy <name>@ <newName>@
-
stat
stat vpn urlpolicy \[<name>] \[-detail] \[-fullValues] \[-ntimes <positive\_integer>] \[-logFile <input\_filename>] \[-clearstats \( basic | full )]
VPN URL ポリシーをバインドポイントにバインドします。
NetScaler Gateway は、VPN URLポリシーバインディングの以下の操作をサポートしています:
-
bind
bind vpn vserver <vserver name> -policy <string> -priority <positive_integer> [-gotoPriorityExpression <expression>] bind vpn global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>] bind aaa user <userName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>] bind aaa group <groupName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>]
-
unbind
unbind vpn vserver <name> -policy <string> unbind vpn global -policyName <string> unbind aaa user <name> -policy <string> unbind aaa group <name> -policy <string>
注:
バインドポイントは
aaauser
、aaagroup
、vpnvserver
、vpnglobal
です。