Unified Gateway ビジュアライザー
Unified Gateway ビジュアライザは、Unified Gateway ウィザードを使用して構成を視覚的に表現します。Unified Gateway ビジュアライザは、構成の追加と編集、およびバックエンドの問題の診断に使用されます。
Unified Gateway ビジュアライザには、次の情報が表示されます。
構成 | 構成 |
---|---|
事前認証ポリシー | 認証ポリシー |
CS 仮想サーバ | VPN 仮想サーバー |
LB 仮想サーバー | XA/XD アプリ |
ウェブアプリ | SaaSアプリ |
Unified Gateway 展開により、エンタープライズまたはSaaSアプリケーション、クライアントレスアクセスアプリケーション、Citrix Virtual Apps、およびデスクトップリソースへの単一のURLを介したセキュアなリモートアクセスが可能になります。
Unified Gateway の設定
-
メニューから [Unified Gateway] を選択します。
-
次の画面で、次の情報があることを確認し、[ Get Started] をクリックします。
- Unified Gateway のパブリック IP アドレス。
- オプションのルート CA 証明書を含むサーバー証明書チェーン (.PFX または.PEM)。
- LDAP/RADIUS/クライアント証明書ベースの認証の詳細。
- アプリケーションの詳細(SaaS アプリケーションの URL または Citrix Virtual Apps and Desktops サーバーの詳細)。
-
[ 続行 ] ボタンをクリックします。
Unified Gateway 構成仮想サーバーを作成します。
- 仮想サーバの設定名を入力します 。
- Unified Gateway展開用のパブリック向けユニUnified Gateway IP アドレスを入力します 。
- ユニファイドゲートウェイ導入の完全修飾ドメイン名 (FQDN) を入力します。
- ポート番号を入力します 。ポート番号の範囲は 1 ~ 65535 です。
- [続行] をクリックします。
次の情報を入力してサーバー証明書を指定します。
- [ 既存の証明書を使用] または [ **証明書のインストール** ] ラジオボタンを選択します。
- メニューからサーバー証明書を選択します 。
- [ 続行 ] ボタンをクリックします。
認証を指定するには、次の情報を入力します。
- メニューから [ プライマリ] 認証方法を選択します 。
- [ 既存のサーバーを使用する ] または [ 新しいサーバーの追加 ] ラジオボタンを選択して、プライマリ認証サーバーの詳細を指定します。
- メニューから [ 二次認証方法 ] を選択します。
- [ 既存のサーバーを使用する ] または [ 新しいサーバーの追加 ] ラジオボタンを選択して、二次認証サーバーの詳細を指定します。
- [ 続行 ] ボタンをクリックします。
- メニューから [ ポータルのテーマ ] を選択します。
- [続行] をクリックします。
- [ Webアプリケーション ]または[ Citrix Virtual Apps デスクトップ ]ラジオボタンを選択します。
- [続行] をクリックします。
Web アプリケーションを指定するには、次の情報を入力します。
- ブックマークリンクの [名前] を入力します。
-
VPN URL が表すアプリケーションのタイプを選択します。指定できる値は以下のとおりです:
- イントラネットアプリケーション
- クライアントレスアクセス
- SaaS
- このNetScaler ADCで事前構成されたアプリケーション
- このチェックボックスをオンにすると、このアプリケーションに Unified Gateway URL からアクセスできるようになります。
- ブックマークリンクの URL を入力します。
- アイコン URL から、アイコンファイルを取得するファイルを選択します。最大長 = 255
-
[ 続行 ] ボタンをクリックします。
- [完了] をクリックします。
- [続行] をクリックします。
- [完了] をクリックします。
GUI 構成
-
メニューから [Unified Gateway] を選択します。
-
[ Unified Gateway ビジュアライザ ] アイコンをクリックして、設定された Gateway インスタンスにアクセスします。
Unified Gateway ビジュアライザは、次の図に示すようなフロー図のように見えます。
Unified Gateway ビジュアライザには、PreAuth、
Auth
、および [アプリケーション] セクションがあります。VPN 仮想サーバに事前認証ポリシーが設定されている場合は、pre-auth
だけが Unified Gateway ビジュアライザに表示されます。Unified Gateway ビジュアライザは、負荷分散および VPN 仮想サーバの状態を示すために色分けスキームを使用します。
色 | 説明 |
---|---|
赤 | は、サーバーがダウンしていることを意味します。 |
灰色 | WebApps/Citrix Virtual Appsが構成されていないことを意味します。 |
緑 | 仮想サーバーですべてが正常であることを意味します。 |
オレンジ | は、負荷分散仮想サーバサービスのいずれかを意味します。はダウンしていますが、それでも正常に機能しています。 |
VPN 仮想サーバーの詳細
VPN 仮想サーバーの詳細を取得するには、[ VPN 仮想サーバー] ノードをクリックします。ポップアップには、C/S ルールやすべてのポリシーなどの詳細が表示されます。
-
(+)アイコンをクリックして、VPN エンティティにポリシーを追加します。
-
目的のノードをクリックすると、設定済みのポリシーの詳細が表示されます。
VPN 仮想サーバー情報の場合、ポップアップの VPN タイトルは、VPN 仮想サーバーの詳細を説明するスライダーに移動するクリック可能なエンティティです。
VPN サーバーの詳細はここに示されています。
The Pre Auth Block
VPN 仮想サーバに事前認証ポリシーが関連付けられている場合、Unified Gateway VisualizerはPre Auth
ブロックを表示します。Pre Auth
ブロックにはポリシーが表示され、事前認証ポリシーを VPN に追加するオプションが提供されます。
- [ + ] をクリックして
preauth
ポリシーを追加します。
事前認証ポリシーが関連付けられていなければ、このブロックはビューから隠されます。
The Auth Block
Auth
ブロックには、プライマリポリシーとセカンダリポリシーが一覧表示されます。Auth
ブロックは、ポリシーを追加するオプションを提供します。
-
[プライマリ] リストの [ + ] をクリックしてプライマリ認証バインディングを追加するか、[セカンダリ] リストの [+] をクリックしてセカンダリ認証バインディングを追加します。
- [ プライマリ認証方法 ] メニューからオプションを選択します。
- ラジオボタンを選択して、 **既存のサーバまたは新しいサーバを追加するかどうかを指定します** 。
- [ LDAP ポリシー名 ] メニューからオプションを選択します。
- [ セカンダリ認証方法 ] メニューから [ RADIUS ] を選択します。
- ラジオボタンを選択して、既存のサーバを使用するか 、 新しいサーバを追加するかを指定します 。
-
[続行] をクリックします。
StoreFront の追加
- XA/XD の近くにある [ + ] をクリックすると、「XA/XD」アプリを追加します。
統合ポイントを選択できます。オプションは、StoreFront、WI、または WionNS です。[続行] をクリックします。
-
StoreFront を構成するには、次のフィールドに入力します。必須の情報を必要とするフィールドは、* で示されます。
|**フィールド**|**説明**| |—|—| |StoreFront FQDN*|StoreFrontサーバーの完全修飾ドメイン名を入力します。最大長:255 文字。例://storefront.xendt.net| |サイトパス*|StoreFront ですでに構成されているWebサイトのReceiverへのパスを入力します。| |
Single Sign-on Domain
*|ユーザー認証のデフォルトドメインを入力します| |ストア名*|StoreFront モニターの名前を入力します。 STORENAMEは、StoreFront サーバーの正常性を調べるためにStoreFront サービスストア名を定義する引数です。StoreFront モニターに適用されます。最大長:31| |Secure Ticket Authority Server|Secure Ticket Authority URLを入力します。通常はDelivery Controllerに存在します。 例:http://sta
| |StoreFrontサーバー|StoreFront サーバーのIPアドレスを入力| |プロトコル|サーバーで使用されるプロトコルを入力します。| |ポート|サーバーが使用するポートを入力します。| |負荷分散|StoreFront サーバーの負荷分散構成を入力します。| |仮想サーバ*|Unified Gateway 展開用のパブリック向け IP アドレスを入力します。| -
[ 続行] をクリックします。
SaaS を追加する
- [ + ] をクリックして SaaS アプリを追加します。[SaaS の追加] ページに移動します。SaaS を設定するには、次のフィールドに入力します。必須情報を必要とするフィールドには、* が付いています。
フィールド | 説明 |
---|---|
名前* | ブックマークリンクの名前を入力します。 |
アプリケーションの種類 | この VPN URL が表すアプリケーションのタイプを入力します。可能な値は次のとおりです。イントラネットアプリケーション/クライアントレスアクセス/SaaS /このNetScaler ADC上の事前構成済みアプリケーション |
URL を入力* | イントラネットアプリケーションの URL を入力します。 |
ファイルを選択 | このリソースを表示するためのアイコンファイルを取得する URL を入力します。最大長 = 255 |
ウェブアプリの追加
- [ + ] をクリックして Web アプリを追加します。[Web アプリの追加] ページに移動します。Web アプリケーションを構成するには、次のフィールドに入力します。必須情報を必要とするフィールドには、* が付いています。
フィールド | 説明 |
---|---|
名前* | ブックマークリンクの名前を入力します。 |
アプリケーションの種類 | この VPN URL が表すアプリケーションのタイプを入力します。可能な値は次のとおりです。イントラネットアプリケーション/クライアントレスアクセス/SaaS /このNetScaler ADC上の事前構成済みアプリケーション |
URL を入力* | イントラネットアプリケーションの URL を入力します。 |
ファイルを選択 | このリソースを表示するためのアイコンファイルを取得する URL を入力してください。maxLength = 255 |
Unified Gateway URL を介してアプリケーションにアクセスできる場合は、アプリケーションをクリックして負荷分散サーバーの詳細にアクセスできます。
(+)をクリックすると新しいポリシーを追加できます。また、ポリシー情報を表示するノードをクリックすると、バインドされたすべてのポリシーを表示できます。
ロードバランサーにバインドされたサービスの数と、全体的な状態情報も表示されます。さらにクリックすると、すべてのサービスが一覧表示されます。新しいサービスをロードバランサーに追加できます。
ロードバランサの詳細については、ポップアップのタイトルがクリック可能で、負荷分散仮想サーバーの詳細ページに表示されます。