-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
NetScaler Gateway をCitrix 製品と統合する
-
Citrix Endpoint Management、Citrix Virtual Apps、およびCitrix Virtual Desktopsを使用したNetScaler Gateway の展開
-
Citrix Endpoint Management 環境の設定を構成する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Endpoint Management 環境の設定を構成する
Citrix Endpoint Management用NetScaler ADCウィザードの指示に従って、Citrix Endpoint Management展開環境用のNetScaler ADC機能を構成できます。このウィザードを使用すると、次のことができます。
-
マイクロ VPN をセットアップします。このシナリオでは、リモートユーザーは内部ネットワークのアプリケーションとデスクトップにアクセスできます。
-
Citrix Endpoint ManagementのMAM専用モードでは、認証にNetScaler Gateway を使用する必要があります。
-
MDMの展開では、モバイルデバイスVPNとしてNetScaler Gatewayをお勧めします。
-
ENT展開の場合、ユーザーがMDM登録をオプトアウトすると、デバイスは従来のMAMモードで動作し、NetScaler Gateway FQDNを使用して登録します。
-
- 証明書ベースの認証を構成します。Citrix Endpoint Managementのデフォルトの構成は、ユーザー名とパスワードの認証です。Citrix Endpoint Management環境への登録とアクセスのためのセキュリティレイヤーを追加するには、証明書ベースの認証の使用を検討してください。
- Citrix Endpoint Management サーバーの負荷を分散します。NetScaler ADC負荷分散は、複数のCitrix Endpoint Managementサーバーを使用している場合、またはCitrix Endpoint ManagementがDMZまたは内部ネットワーク内にある場合(したがって、デバイスからNetScaler ADC、Citrix Endpoint Managementへのトラフィックフロー)、すべてのCitrix Endpoint Managementデバイスモードで必要です。このシナリオでは、NetScalerアプライアンスはユーザーデバイスとCitrix Endpoint Managementサーバーの間のDMZに配置され、モバイルデバイスからCitrix Endpoint ManEndpoint Management サーバーに送信される暗号化されたデータの負荷を分散します。
- 電子メールフィルタリングを使用して Microsoft Exchange サーバーの負荷を分散します。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Management NetScaler ADCコネクタ(XNC)の間、およびユーザーデバイスとMicrosoft Exchange CASサーバーの間にあります。ユーザーデバイスからのすべての要求はNetScaler Gateway アプライアンスに送信され、XNCと通信してデバイスに関する情報を取得します。XNCからの応答に応じて、NetScaler ADCアプライアンスは、ホワイトリストに登録されたデバイスから内部ネットワークのサーバーに要求を転送するか、ブラックリストに登録されたデバイスからの接続をドロップします。
-
要求されたコンテンツのタイプに基づいて、ShareFile StorageZones コネクタの負荷を分散します。このシナリオでは、ストレージゾーン Controller 環境に関する基本情報の入力を求められ、次の処理を行う構成が生成されます。
- ストレージゾーン Controller 間でトラフィックを負荷分散します。
- StorageZones コネクタのユーザー認証を提供します。
- ShareFile のアップロードおよびダウンロードの URI 署名を検証します。
- NetScaler ADCアプライアンスでSSL接続を終了します。
ShareFileの構成の詳細については、「 ストレージゾーンController用のNetScaler ADC 構成」を参照してください。
重要:
Citrix Endpoint Managementウィザードを使用する前に、次のCitrix Endpoint Managementの展開に関する記事を参照して、設計および展開に関する情報と推奨事項を確認してください。
NetScaler GatewayおよびNetScaler ADCとの統合
Citrix Endpoint Management用NetScaler ADCウィザードは一度だけ使用できます。テスト環境、開発環境、本番環境など、複数のCitrix Endpoint Managementインスタンスを使用する場合は、追加の環境用にNetScaler ADCを手動で構成する必要があります。次のサポート記事には、ウィザードによって実行されるコマンドの一覧と、それらのコマンドを実行してNetScaler ADCインスタンスを作成する方法が記載されています。
NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLブリッジ
NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLオフロード
NetScaler機能のライセンス要件
次のNetScaler ADC機能を有効にするには、ライセンスをインストールする必要があります:
- Citrix Endpoint ManagementのMDM負荷分散には、NetScaler ADC標準ライセンスが必要です。
- StorageZonesを使用したShareFile負荷分散には、NetScaler ADC標準ライセンスが必要です。
- Exchange負荷分散には、NetScaler ADCライセンスまたは統合キャッシュライセンスを追加したアドバンスドライセンスが必要です。
NetScaler for Citrix Endpoint Management ウィザード
このセクションでは、NetScaler for Citrix Endpoint Managementウィザードを使用して次の例を説明します:
- 内部ネットワーク内のCitrix Endpoint Managementで管理されるリソースへのリモートユーザー接続用のマイクロVPNアクセスをセットアップする
- 証明書ベースの認証を構成します。パブリック SSL 証明書の取得とインストールの詳細については、「 証明書のインストールと管理」を参照してください。
- Citrix Endpoint Managementサーバーの負荷分散を構成します。
ウィザードを使用するには、次の手順に従います:
- NetScaler GUIで、[ 構成 ]タブをクリックし、[ Citrix 製品との統合 ]セクションの[ XenMobile ]をクリックします。
- Citrix Endpoint Managementのバージョンを選択し、[ 始める]をクリックします。
-
構成する機能を選択します。このウィザードは 1 回しか使用できないため、後続の設定は手動で実行する必要があります。この手順では、 NetScaler Gateway経由のアクセス (ENTまたはMAMモードで実行されているCitrix Endpoint Management 用) およびCitrix EnEndpoint Management サーバーの負荷分散の設定を選択することを前提としています。
-
NetScaler Gateway構成ページで 、外部側 のNetScaler GatewayのIPアドレス、ポート、 および仮想サーバー名の値を入力します。
-
[ NetScaler Gatewayのサーバー証明書]ページの [ 証明書ファイル]で、[ ローカル ]または[アプライアンス]から証明書ファイルを選択します。
- ローカル:コンピュータ上の証明書を選択します
- アプライアンス: NetScaler Gateway(アプライアンス) 上の証明書を選択します。
-
[ 認証 ] ページの [ プライマリ認証方法] で、[ クライアント証明書 ] を選択し、証明書プロファイルの名前を入力します。
次の手順では、証明書ポリシーがすでにあることを前提しています。
証明書ポリシーを作成する必要がある場合は、[証明書ポリシーの作成] をクリックします。Citrix Endpoint Management 証明書画面で、既存のサーバー証明書を選択するか、新しい証明書をインストールします。複数のCitrix Endpoint Management サーバーを実行している場合は、それぞれに証明書を追加します。サーバーログオン名属性には、必要に応じてユーザープリンシパル名またはSAMAccountNameを指定します。
-
2 要素認証を有効にするには 、「2 段階認証」をクリックします。クライアント証明書認証に続いて、2 次認証タイプとして LDAP または RADIUS を指定します。
-
[ 二次認証方法] で、二次認証方法を選択します。
-
クライアント証明書をプライマリ認証タイプとして使用すると、LDPA(または RADIUS)をセカンダリ認証タイプとして構成するオプションがあります。
クライアント証明書認証のみを使用する場合は、[ 2 番目の認証方法 ] を [ なし ] のままにして、[ 続行] をクリックします。
クライアント証明書+ドメイン (LDAP) 認証を使用するには、[ セカンダリ認証方法 ] を LDAP に変更し、認証サーバーの設定を行います。
-
-
Citrix Endpoint Managementの[アプリケーション管理]設定を構成します。
- Citrix Endpoint Management FQDNを入力します。これは MAM の負荷分散 FQDN です。
- Citrix Endpoint Managementサーバーの負荷分散を行う仮想サーバーのMAM専用内部負荷分散IPアドレスを入力します。NetScaler Gateway は、このMAM負荷分散仮想IPを介してCitrix Endpoint Managementと通信します。
- これはSSLオフロード展開であるため、[Citrix Endpoint Managementサーバーとの通信]で[HTTP]を選択します。
- [MicroVPN のスプリット DNS モード] フィールドは自動的に [両方] に設定されます。
展開で分割トンネリングが必要な場合は、[ 分割トンネリングを有効にする] を選択します。分割トンネリングを有効にする場合は、次に、イントラネットアプリケーションバインディングを構成します。
デフォルトでは、Secure Webアクセスは内部ネットワークにトンネリングされます。つまり、Secure Webはすべてのネットワークアクセスに対してアプリケーションごとのVPNトンネルを使用して内部ネットワークに戻り、NetScaler ADCアプライアンスは分割トンネル設定を使用します。
-
NetScaler Gateway でユーザー接続の傍受ルールを構成するには、 イントラネットアプリケーションバインドを構成する必要があります。[ + ] をクリックして、バインドを追加します。
-
ネットワークアクセスを許可するためのパラメータを入力し、[ Create] をクリックします。
-
Citrix Endpoint Management 証明書を追加します。これは MAM 負荷分散仮想サーバーに使用されます。
-
[ Citrix Endpoint Managementサーバー]で、[ サーバーの追加 ]をクリックして、 負荷分散仮想IPにバインドするCitrix Endpoint ManagementのIPアドレスを追加します。
NetScalerダッシュボードで、NetScaler GatewayとCitrix Endpoint Management 負荷分散が構成されていることを確認します。
ユーザー証明書でユーザープリンシパル名(UPN)の代わりにSamAccount属性を使用する場合は、「クライアント証明書認証用のNetScaler Gateway の手動構成」の説明に従って証明書プロファイルを構成します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.