-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
HDX Enlightened Data Transport サポート
-
Enlightened Data Transport とHDX InsightをサポートするためのNetScaler Gateway の構成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
EDTおよびHDX InsightをサポートするようにNetScaler Gatewayを構成
ゲートウェイを通過する EDT トラフィックは、エンドツーエンドの可視性を持つようになりました。リアルタイムと履歴の両方の可視性データの可用性により、NetScaler ADMはさまざまなユースケースをサポートできます。
次のシナリオがサポートされています。
| シナリオ | EDTサポート |
|---|---|
| NetScaler Gateway | はい |
| 高可用性(HA)を備えたNetScaler Gateway | はい |
| 高可用性(HA)最適化機能を備えたNetScaler Gateway | はい |
| Unified Gateway を搭載したNetScaler ADC | はい |
| GSLBを搭載したNetScaler Gateway | はい |
| NetScaler Gateway とクラスター | はい |
| Citrix Workspace アプリからNetScaler Gateway へのDTLS暗号化 | はい |
| NetScaler Gateway のデュアルSecure Ticket Authority(STA) | はい |
| NetScaler Gateway ICA セッションタイムアウト | はい |
| NetScaler Gateway マルチストリーム ICA | いいえ |
| NetScaler Gateway セッション画面の保持性(ポート2598) | はい |
| NetScaler Gateway ダブルホップ | はい |
| NetScaler ADCからVDAへのDTLS暗号化 | はい |
| HDX Insight | はい |
| IPv6モードのNetScaler Gateway | いいえ |
| NetScaler Gateway SOCKS (ポート1494) | いいえ |
| NetScaler ピュアLANプロキシ(注記を参照) | いいえ |
注:
NetScaler LANプロキシがLANユーザーモードまたはトランスペアレントモードで構成されている場合、EDTはサポートされません。ただし、TCP はサポートされています。詳しくは、次のトピックを参照してください:
Enlightened Data Transport をサポートするようにNetScaler Gateway を構成する
Enlightened Data Transport (EDT) を使用する場合、EDT によって使用される UDP 接続を暗号化するには、データグラムトランスポート層セキュリティ (DTLS) を有効にする必要があります。DTLS パラメータは、ゲートウェイ VPN 仮想サーバレベルで有効にする必要があります。また、Gateway VPN仮想サーバーとユーザーデバイス間のトラフィックを暗号化するには、Citrix Virtual Apps and Desktopsコンポーネントを正しくアップグレードして構成する必要があります。
注: 仮想サーバーがDTLS接続を受信するには、NetScaler Gateway フロントエンド仮想サーバー用に構成されたUDPポート(ポート443など)をDMZで開く必要があります。DTLSとCGPは、EDTがNetScaler Gatewayと互換性を持つための前提条件です。
GUIを使用してEDTをサポートするようにNetScaler Gateway を構成するには
-
NetScaler Gatewayを展開して、StoreFrontと通信しCitrix Virtual Apps and Desktopsのユーザーを認証するように構成します。
-
NetScaler GUIの[構成]タブで、[ NetScaler Gateway] を展開し、[ 仮想サーバー]を選択します。
![[仮想サーバー] ページ](/ja-jp/netscaler-gateway/media/spyder_2.jpg)
-
[ 編集 ] をクリックして VPN 仮想サーバーの基本設定を表示し、DTLS 設定の状態を確認します。
-
その他の設定オプションを表示するには、[ 詳細 ] をクリックします。
-
データグラムプロトコルの通信セキュリティを提供するには、[ DTLS ] を選択します。[OK] をクリックします。VPN 仮想サーバーの [基本設定] 領域に、DTLS フラグが Trueに設定されていることが示されます。
CLIを使用してEDTサポート用にNetScaler Gateway を構成するには
set vpn vserver vs1 -DTLS ON
HDX InsightをサポートするようにNetScaler Gatewayを構成する
HDX Insightは、NetScaler ADCを通過する仮想アプリケーションおよびデスクトップへのHDXトラフィックのエンドツーエンドの可視性を提供します。また、管理者は、リアルタイムのクライアントおよびネットワーク遅延メトリック、履歴レポート、エンドツーエンドのパフォーマンスデータを表示し、パフォーマンスの問題のトラブルシューティングを行うことができます。
GUIを使用してHDX InsightをサポートするようにNetScaler Gateway を構成するには
-
[ 構成 ] タブで、[ システム] > [AppFlow] > [コレクタ] に移動し、[ 追加] をクリックします。
-
[ AppFlow コレクタの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。 Name — コレクタの名前
IP アドレス:コレクタの IPv4 アドレス
Port:コレクタがリッスンするポート
ネットプロファイル-コレクタに関連付けるネットプロファイル。プロファイルに定義されている IP アドレスは、このコレクタの AppFlow トラフィックの送信元 IP アドレスとして使用されます。このパラメーターを設定しない場合、NetScaler IP(NSIP)アドレスがソースIPアドレスとして使用されます。
トランスポート — コレクタのトランスポートタイプ。
-
[ システム] > [AppFlow] > [アクション] に移動し、[ 追加] をクリックします。
-
[ AppFlow アクションの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。 AppFlow アクション名 — アクションの名前
コメント — アクションに関するコメント
「コレクタ」— AppFlow アクションに関連付けるコレクタの名前を選択します。
[トランザクションログ] — ログに記録するトランザクションタイプ。
-
[ システム] > [AppFlow] > [ポリシー] に移動し、[ 追加] をクリックします。
-
[ AppFlow ポリシーの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。
[Name]:ポリシーの名前。
Action — ポリシーに関連付けるアクションの名前。
UNDEF-未定義のイベントが発生したときに、このポリシーに関連付けられる AppFlow アクションの名前。
Expression:トラフィックが評価される式またはその他の値。ブール式でなければなりません。
コメント — このポリシーに関するコメント。
![[ポリシー] ページ](/ja-jp/netscaler-gateway/media/6-hdx-app-flow-policy.png)
-
[ NetScaler Gateway]>[仮想サーバー]に移動し、仮想サーバーを選択して[ 編集]をクリックします。
![[仮想サーバー] ページ](/ja-jp/netscaler-gateway/media/7-virtual-server.png)
-
[ VPN 仮想サーバー ] ページを下にスクロールし、[ ポリシー ] セクションで [ +] をクリックします。
-
[タイプの選択] 画面の [ ポリシーの選択 ] ドロップダウンメニューで、[ AppFlow] を選択します。[ タイプの選択 ] ドロップダウンメニューで、[ 要求 ] または [ ICA 要求 ] を選択し、[ 続行] をクリックします。
![[AppFlow ポリシーの選択] ページ](/ja-jp/netscaler-gateway/media/9-choose-policies.png)
-
[ ポリシーの選択] で強調表示された矢印をクリックします。
-
AppFlow ポリシーを選択し 、[ 選択] をクリックします。
-
最後に [ バインド] をクリックします。
CLIを使用してHDX Insightサポート用にNetScaler Gateway を構成するには、次のコマンドを入力します
add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name> -pol <policy_name> - priority101 END -type <ICA_Request>
非 NSAP HDX セッションの HDX Insightを無効にする
NetScaler ADCアプライアンスでは、NSAP HDX以外のセッションに対してHDX Insightを無効にできるようになりました。
コマンドプロンプトで入力します:
set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->
デフォルトでは、非NSAPセッションのHDX Insightは有効になっています。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.