-
一般的なNetScaler Gatewayの展開
-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
一般的なNetScaler Gatewayの展開
NetScaler Gateway を組織の内部ネットワーク(またはイントラネット)の境界に展開して、内部ネットワークに存在するサーバー、アプリケーション、およびその他のネットワークリソースへの安全な単一アクセスポイントを提供できます。すべてのリモートユーザーは、内部ネットワークのリソースにアクセスする前に、NetScaler Gateway に接続する必要があります。
NetScaler Gateway は、通常、ネットワーク内の次の場所にインストールされます。
- ネットワークDMZで
- DMZ を持たないセキュアなネットワーク内
また、Citrix Virtual Desktops、Citrix Virtual Desktops、StoreFront、およびCitrix Endpoint ManagementとともにNetScaler Gatewayを展開して、ユーザーがWindows、Web、モバイル、およびSaaSアプリケーションにアクセスできるようにすることもできます。展開環境にCitrix Virtual Apps、StoreFront、およびデスクトップ7が含まれている場合は、NetScaler Gateway をシングルホップまたはダブルホップDMZ構成で展開できます。ダブルホップ展開は、以前のバージョンのCitrix Virtual DesktopsまたはCitrix Endpoint Managementではサポートされていません。
NetScaler Gatewayインストールをこれらのソリューションやその他のサポートされているNetScalerソリューションで拡張する方法の詳細については、「 NetScaler製品との統合」トピックを参照してください 。
DMZにNetScaler Gateway を展開する
多くの組織は DMZ で内部ネットワークを保護しています。DMZ は、組織のセキュアな内部ネットワークとインターネット (または任意の外部ネットワーク) の間にあるサブネットです。DMZにCitrix Gateway を展開すると、ユーザーはWindows用のCitrix Secure Access またはCitrix Workspaceアプリに接続します。
図1:DMZに展開されたNetScaler Gateway
前の図に示す構成では、DMZにNetScaler Gateway をインストールし、インターネットと内部ネットワークの両方に接続するように構成します。
DMZでのNetScaler Gateway接続
DMZにNetScaler Gateway を展開する場合、ユーザー接続は最初のファイアウォールを通過してNetScaler Gateway に接続する必要があります。デフォルトでは、ユーザー接続はポート 443 で SSL を使用してこの接続を確立します。ユーザ接続が内部ネットワークに到達できるようにするには、最初のファイアウォールを介してポート 443 で SSL を許可する必要があります。
NetScaler Gateway は、ユーザーデバイスからのSSL接続を復号化し、ユーザーに代わって2番目のファイアウォールの背後にあるネットワークリソースへの接続を確立します。2 番目のファイアウォールを介して開く必要があるポートは、外部ユーザーにアクセスを許可するネットワークリソースによって異なります。
たとえば、外部ユーザに内部ネットワーク内の Web サーバへのアクセスを許可し、このサーバがポート 80 で HTTP 接続をリッスンする場合、ポート 80 で HTTP を 2 番目のファイアウォール経由で許可する必要があります。NetScaler Gateway は、外部ユーザーデバイスに代わって、第2のファイアウォールを介して、内部ネットワーク上のHTTPサーバーへの接続を確立します。
NetScaler Gateway を安全なネットワークに展開する
NetScaler Gateway はセキュリティで保護されたネットワークにインストールできます。このシナリオでは、1 つのファイアウォールがインターネットとセキュリティで保護されたネットワークの間に立っています。NetScaler Gateway は、ネットワークリソースへのアクセスを制御するために、ファイアウォールの内部に常駐します。
図1:セキュリティで保護されたネットワークに展開されたNetScaler Gateway
NetScaler Gateway をセキュリティで保護されたネットワークに展開するときは、NetScaler Gateway の1つのインターフェイスをインターネットに接続し、もう1つのインターフェイスをセキュリティで保護されたネットワークで実行されているサーバーに接続します。NetScaler Gateway をセキュリティで保護されたネットワークに配置すると、ローカルユーザーおよびリモートユーザーにアクセスできます。この構成にはファイアウォールが 1 つしかないため、リモートロケーションから接続するユーザーの展開の安全性が低下します。NetScaler Gateway はインターネットからのトラフィックを傍受しますが、トラフィックはユーザーが認証される前に安全なネットワークに入ります。NetScaler Gateway をDMZに展開すると、ネットワークトラフィックがセキュリティで保護されたネットワークに到達する前にユーザーが認証されます。
NetScaler Gateway がセキュリティで保護されたネットワークに展開されている場合、Citrix Secure Access for Windows接続は、NetScaler Gateway に接続するためにファイアウォールを通過する必要があります。デフォルトでは、ユーザー接続はポート 443 で SSL プロトコルを使用してこの接続を確立します。この接続をサポートするには、ファイアウォールでポート 443 を開く必要があります。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.