Gateway

デフォルトのグローバル認証タイプの設定

NetScaler GatewayをインストールしてNetScaler Gatewayウィザードを実行すると、ウィザード内で認証を構成しました。この認証ポリシーは、NetScaler Gatewayグローバルレベルに自動的にバインドされます。NetScaler Gatewayウィザードで構成する認証タイプがデフォルトの認証タイプです。NetScaler Gatewayウィザードを再度実行してデフォルトの認証タイプを変更するか、構成ユーティリティでグローバル認証設定を変更できます。

追加の認証の種類を追加する必要がある場合は、NetScaler Gateway で認証ポリシーを構成し、構成ユーティリティを使用してポリシーをNetScaler Gateway にバインドできます。認証をグローバルに設定する場合は、認証のタイプを定義し、設定を構成し、認証できる最大ユーザ数を設定します。

ポリシーを設定してバインドしたら、優先度を設定して、優先する認証タイプを定義できます。たとえば、LDAP および RADIUS 認証ポリシーを設定します。LDAP ポリシーのプライオリティ番号が 10 で、RADIUS ポリシーのプライオリティ番号が 15 の場合、各ポリシーをバインドする場所に関係なく、LDAP ポリシーが優先されます。これをカスケード認証と呼びます。

ログオンページをNetScaler Gatewayのインメモリキャッシュから配信するか、NetScaler Gatewayで実行されているHTTPサーバーから配信するかを選択できます。メモリ内キャッシュからログオンページを配信することを選択した場合、NetScaler Gateway からのログオンページの配信は、HTTPサーバーからの配信よりも大幅に高速です。インメモリキャッシュからログオンページを配信するように選択すると、多数のユーザーが同時にログオンするときの待機時間が短縮されます。キャッシュからのログオンページの配信は、グローバル認証ポリシーの一部としてのみ構成できます。

また、認証用の特定の IP アドレスであるネットワークアドレス変換(NAT)IP アドレスを設定することもできます。このIPアドレスは認証用に固有のもので、NetScaler Gatewayのサブネット、マップ、または仮想IPアドレスではありません。この設定はオプションです。

:NetScaler Gateway ウィザードを使用してSAML認証を構成することはできません。

クイック構成ウィザードを使用して、LDAP、RADIUS、およびクライアント証明書認証を構成できます。ウィザードを実行すると、NetScaler Gatewayで構成されている既存のLDAPまたはRADIUSサーバーから選択できます。LDAP または RADIUS の設定を構成することもできます。2要素認証を使用する場合は、プライマリ認証タイプとしてLDAPを使用することをお勧めします。

認証をグローバルに設定するには

  1. 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[NetScaler Gateway]を展開し、[ グローバル設定]をクリックします。
  2. 詳細ウィンドウの [設定] で、[ 認証設定の変更] をクリックします。
  3. [ 最大ユーザー数] に、この認証の種類を使用して認証できるユーザーの数を入力します。
  4. [ NAT IP アドレス] に、認証用の一意の IP アドレスを入力します。
  5. [静的キャッシュを有効にする] を選択すると、ログオンページが高速に配信されます。
  6. 認証が失敗した場合にユーザーにメッセージを表示するには、[拡張認証フィードバックを有効にする] を選択します。ユーザーが受け取るメッセージには、パスワードエラー、アカウントが無効またはロックされている、またはユーザーが見つからない、などが含まれます。
  7. [ 既定の認証タイプ] で、認証タイプを選択します。
  8. 認証タイプの設定を構成し、[OK]をクリックします。
デフォルトのグローバル認証タイプの設定