NetScaler Gatewayの構成
NetScaler Gateway で基本ネットワーク設定を構成したら、ユーザーがセキュリティで保護されたネットワークのネットワークリソースに接続できるように詳細設定を構成します。これらの設定には次のものが含まれます。
- 仮想サーバー。NetScaler Gateway で複数の仮想サーバーを構成できます。これにより、実装する必要があるユーザーシナリオに応じて異なるポリシーを作成できます。各仮想サーバには、独自の IP アドレス、証明書、およびポリシーセットがあります。たとえば、仮想サーバーを構成し、グループのメンバーシップと仮想サーバーにバインドするポリシーに応じて、ユーザーを内部ネットワークのネットワークリソースに制限できます。次の方法を使用して、仮想サーバーを作成できます。
- クイック構成ウィザード
- NetScaler Gateway ウィザード
- 構成ユーティリティ
- 高可用性。ネットワークに2つのNetScaler Gateway アプライアンスを展開すると、高可用性を構成できます。プライマリアプライアンスに障害が発生した場合、セカンダリアプライアンスはユーザセッションに影響を与えることなく引き継ぐことができます。
- 証明書。証明書を使用して、NetScaler Gateway へのユーザー接続をセキュリティで保護できます。証明書署名要求 (CSR) を作成するときは、証明書に完全修飾ドメイン名を追加します。証明書を仮想サーバーにバインドできます。
- 認証。NetScaler Gateway は、ローカルLDAP、RADIUS、SAML、クライアント証明書、TACACS+など、いくつかの認証タイプをサポートしています。さらに、カスケード認証と 2 要素認証を構成できます。 注:認証に RSA、Safeword、または Gemalto Protiva を使用する場合は、RADIUS を使用してこれらのタイプを構成します。
- ユーザー接続。セッションプロファイルを使用して、ユーザー接続を構成できます。プロファイル内では、ユーザーがログオンできるプラグインと、ユーザーが必要とする可能性のある制限を決定できます。次に、1 つのプロファイルでポリシーを作成できます。セッションポリシーは、ユーザー、グループ、および仮想サーバーにバインドできます。
- ホームページ。デフォルトのAccess Interfaceをホームページとして使用することも、カスタムホームページを作成することもできます。ユーザーがNetScaler Gateway に正常にログオンすると、ホームページが表示されます。
- エンドポイント分析。NetScaler Gateway では、ユーザーのログオン時にユーザーデバイスのソフトウェア、ファイル、レジストリエントリ、プロセス、およびオペレーティングシステムをチェックするポリシーを構成できます。エンドポイント分析では、ユーザーデバイスに必要なソフトウェアが必要になるため、ネットワークのセキュリティを強化できます。
構成ユーティリティの使用
構成ユーティリティを使用すると、ほとんどのNetScaler Gateway 設定を構成できます。Web ブラウザを使用して、構成ユーティリティにアクセスします。
構成ユーティリティにログオンします
- Webブラウザーで、NetScaler Gateway のシステムIPアドレス(
http://192.168.100.1
など)を入力します。 注:NetScaler Gateway は、 デフォルトのIPアドレス192.168.100.1、 サブネットマスクが255.255.0.0であらかじめ構成されています。 - [ユーザー名] と [パスワード] に次のように入力します。
nsroot.
- [展開の種類]で[NetScaler Gateway]を選択し、[ログイン]をクリックします。
構成ユーティリティに初めてログオンすると、デフォルトで [ ホーム ] タブに [ダッシュボード] が開きます。[ ホーム ]タブでは、クイック構成ウィザードを使用して、仮想サーバー、認証、証明書、およびCitrix Endpoint Managementの設定を構成できます。クイック構成ウィザードでは、StoreFront またはWeb Interfaceの設定を構成することもできます。
NetScaler Gateway の構成について詳しくは、以下を参照してください。
NetScaler Gatewayの構成
コピー完了
コピー失敗