Gateway

Unified Gateway ビジュアライザー

Unified Gateway ビジュアライザは、Unified Gateway ウィザードを使用して構成を視覚的に表現します。Unified Gateway ビジュアライザは、構成の追加と編集、およびバックエンドの問題の診断に使用されます。

Unified Gateway ビジュアライザには、次の情報が表示されます。

構成 構成
事前認証ポリシー 認証ポリシー
CS 仮想サーバ VPN 仮想サーバー
LB 仮想サーバー XA/XD アプリ
ウェブアプリ SaaSアプリ

Unified Gateway 展開により、エンタープライズまたはSaaSアプリケーション、クライアントレスアクセスアプリケーション、Citrix Virtual Apps、およびデスクトップリソースへの単一のURLを介したセキュアなリモートアクセスが可能になります。

Unified Gateway の設定

  1. メニューから [Unified Gateway] を選択します。

  2. 次の画面で、次の情報があることを確認し、[ Get Started] をクリックします。

    • Unified Gateway のパブリック IP アドレス。
    • オプションのルート CA 証明書を含むサーバー証明書チェーン (.PFX または.PEM)。
    • LDAP/RADIUS/クライアント証明書ベースの認証の詳細。
    • アプリケーションの詳細(SaaS アプリケーションの URL または Citrix Virtual Apps and Desktops サーバーの詳細)。
  3. [ 続行 ] ボタンをクリックします。

ビジュアライザーシングルアクセスポイント

Unified Gateway 構成仮想サーバーを作成します。

  1. 仮想サーバの設定名を入力します
  2. Unified Gateway展開用のパブリック向けユニUnified Gateway IP アドレスを入力します
  3. ユニファイドゲートウェイ導入の完全修飾ドメイン名 (FQDN) を入力します。
  4. ポート番号を入力します 。ポート番号の範囲は 1 ~ 65535 です。
  5. [続行] をクリックします。

次の情報を入力してサーバー証明書を指定します。

  1. [ 既存の証明書を使用] または [ **証明書のインストール** ] ラジオボタンを選択します。
  2. メニューからサーバー証明書を選択します
  3. [ 続行 ] ボタンをクリックします。

サーバー証明書の詳細

認証を指定するには、次の情報を入力します。

  1. メニューから [ プライマリ] 認証方法を選択します
  2. [ 既存のサーバーを使用する ] または [ 新しいサーバーの追加 ] ラジオボタンを選択して、プライマリ認証サーバーの詳細を指定します。
  3. メニューから [ 二次認証方法 ] を選択します。
  4. [ 既存のサーバーを使用する ] または [ 新しいサーバーの追加 ] ラジオボタンを選択して、二次認証サーバーの詳細を指定します。
  5. [ 続行 ] ボタンをクリックします。
  6. メニューから [ ポータルのテーマ ] を選択します。
  7. [続行] をクリックします。
  8. Webアプリケーション ]または[ Citrix Virtual Apps デスクトップ ]ラジオボタンを選択します。
  9. [続行] をクリックします。

ポータル・テーマの選択

アプリケーションを選択

Web アプリケーションを指定するには、次の情報を入力します。

  1. ブックマークリンクの [名前] を入力します。
  2. VPN URL が表すアプリケーションのタイプを選択します。指定できる値は以下のとおりです:

    • イントラネットアプリケーション
    • クライアントレスアクセス
    • SaaS
    • このNetScaler ADCで事前構成されたアプリケーション
  3. このチェックボックスをオンにすると、このアプリケーションに Unified Gateway URL からアクセスできるようになります。
  4. ブックマークリンクの URL を入力します。
  5. アイコン URL から、アイコンファイルを取得するファイルを選択します。最大長 = 255
  6. [ 続行 ] ボタンをクリックします。

  7. [完了] をクリックします。
  8. [続行] をクリックします。
  9. [完了] をクリックします。

GUI 構成

  1. メニューから [Unified Gateway] を選択します。

  2. [ Unified Gateway ビジュアライザ ] アイコンをクリックして、設定された Gateway インスタンスにアクセスします。

    クリックしてインスタンスにアクセスする

    Unified Gateway ビジュアライザは、次の図に示すようなフロー図のように見えます。

    Unified Gateway ビジュアライザー

    Unified Gateway ビジュアライザには、PreAuth、 Auth、および [アプリケーション] セクションがあります。VPN 仮想サーバに事前認証ポリシーが設定されている場合は、 pre-auth だけが Unified Gateway ビジュアライザに表示されます。

    Unified Gateway ビジュアライザの詳細

    Unified Gateway ビジュアライザは、負荷分散および VPN 仮想サーバの状態を示すために色分けスキームを使用します。

説明
は、サーバーがダウンしていることを意味します。
灰色 WebApps/Citrix Virtual Appsが構成されていないことを意味します。
仮想サーバーですべてが正常であることを意味します。
オレンジ は、負荷分散仮想サーバサービスのいずれかを意味します。はダウンしていますが、それでも正常に機能しています。

VPN 仮想サーバーの詳細

VPN 仮想サーバーの詳細を取得するには、[ VPN 仮想サーバー] ノードをクリックします。ポップアップには、C/S ルールやすべてのポリシーなどの詳細が表示されます。

  1. (+)アイコンをクリックして、VPN エンティティにポリシーを追加します。

    [+] をクリックして、ビジュアライザーにポリシーを追加します。

  2. 目的のノードをクリックすると、設定済みのポリシーの詳細が表示されます。

    ノードを選択

    VPN 仮想サーバー情報の場合、ポップアップの VPN タイトルは、VPN 仮想サーバーの詳細を説明するスライダーに移動するクリック可能なエンティティです。

    ノード情報

    VPN サーバーの詳細はここに示されています。

    VPN サーバーの詳細

The Pre Auth Block

VPN 仮想サーバに事前認証ポリシーが関連付けられている場合、Unified Gateway VisualizerはPre Authブロックを表示します。Pre Authブロックにはポリシーが表示され、事前認証ポリシーを VPN に追加するオプションが提供されます。

  1. [ + ] をクリックしてpreauthポリシーを追加します。

[+] をクリックして追加します

事前認証ポリシーが関連付けられていなければ、このブロックはビューから隠されます。

The Auth Block

Authブロックには、プライマリポリシーとセカンダリポリシーが一覧表示されます。Authブロックは、ポリシーを追加するオプションを提供します。

  1. [プライマリ] リストの [ + ] をクリックしてプライマリ認証バインディングを追加するか、[セカンダリ] リストの [+] をクリックしてセカンダリ認証バインディングを追加します。

    [+] をクリックして認証バインディングを追加します

  2. [ プライマリ認証方法 ] メニューからオプションを選択します。
  3. ラジオボタンを選択して、 **既存のサーバまたは新しいサーバを追加するかどうかを指定します** 。
  4. [ LDAP ポリシー名 ] メニューからオプションを選択します。
  5. [ セカンダリ認証方法 ] メニューから [ RADIUS ] を選択します。
  6. ラジオボタンを選択して、既存のサーバを使用するか新しいサーバを追加するかを指定します
  7. [続行] をクリックします。

    認証ページ

StoreFront の追加

  1. XA/XD の近くにある [ + ] をクリックすると、「XA/XD」アプリを追加します。

[+]をクリックしてStoreFront を追加します

統合ポイントを選択できます。オプションは、StoreFront、WI、または WionNS です。[続行] をクリックします。

  1. StoreFront を構成するには、次のフィールドに入力します。必須の情報を必要とするフィールドは、* で示されます。

    |**フィールド**|**説明**| |—|—| |StoreFront FQDN*|StoreFrontサーバーの完全修飾ドメイン名を入力します。最大長:255 文字。例://storefront.xendt.net| |サイトパス*|StoreFront ですでに構成されているWebサイトのReceiverへのパスを入力します。| |Single Sign-on Domain*|ユーザー認証のデフォルトドメインを入力します| |ストア名*|StoreFront モニターの名前を入力します。 STORENAMEは、StoreFront サーバーの正常性を調べるためにStoreFront サービスストア名を定義する引数です。StoreFront モニターに適用されます。最大長:31| |Secure Ticket Authority Server|Secure Ticket Authority URLを入力します。通常はDelivery Controllerに存在します。 例:http://sta| |StoreFrontサーバー|StoreFront サーバーのIPアドレスを入力| |プロトコル|サーバーで使用されるプロトコルを入力します。| |ポート|サーバーが使用するポートを入力します。| |負荷分散|StoreFront サーバーの負荷分散構成を入力します。| |仮想サーバ*|Unified Gateway 展開用のパブリック向け IP アドレスを入力します。|

  2. [ 続行] をクリックします。

SaaS を追加する

  1. [ + ] をクリックして SaaS アプリを追加します。[SaaS の追加] ページに移動します。SaaS を設定するには、次のフィールドに入力します。必須情報を必要とするフィールドには、* が付いています。
フィールド 説明
名前* ブックマークリンクの名前を入力します。
アプリケーションの種類 この VPN URL が表すアプリケーションのタイプを入力します。可能な値は次のとおりです。イントラネットアプリケーション/クライアントレスアクセス/SaaS /このNetScaler ADC上の事前構成済みアプリケーション
URL を入力* イントラネットアプリケーションの URL を入力します。
ファイルを選択 このリソースを表示するためのアイコンファイルを取得する URL を入力します。最大長 = 255

ウェブアプリの追加

  1. [ + ] をクリックして Web アプリを追加します。[Web アプリの追加] ページに移動します。Web アプリケーションを構成するには、次のフィールドに入力します。必須情報を必要とするフィールドには、* が付いています。
フィールド 説明
名前* ブックマークリンクの名前を入力します。
アプリケーションの種類 この VPN URL が表すアプリケーションのタイプを入力します。可能な値は次のとおりです。イントラネットアプリケーション/クライアントレスアクセス/SaaS /このNetScaler ADC上の事前構成済みアプリケーション
URL を入力* イントラネットアプリケーションの URL を入力します。
ファイルを選択 このリソースを表示するためのアイコンファイルを取得する URL を入力してください。maxLength = 255

Unified Gateway URL を介してアプリケーションにアクセスできる場合は、アプリケーションをクリックして負荷分散サーバーの詳細にアクセスできます。

ビジュアライザーの負荷分散サーバー

(+)をクリックすると新しいポリシーを追加できます。また、ポリシー情報を表示するノードをクリックすると、バインドされたすべてのポリシーを表示できます。

ロードバランサーにバインドされたサービスの数と、全体的な状態情報も表示されます。さらにクリックすると、すべてのサービスが一覧表示されます。新しいサービスをロードバランサーに追加できます。

ロードバランサの詳細については、ポップアップのタイトルがクリック可能で、負荷分散仮想サーバーの詳細ページに表示されます。

Unified Gateway ビジュアライザー