-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
クイック構成ウィザードを使用したポリシーの作成
注: Citrix Endpoint Managementはサポートされなくなりました。
NetScaler Gateway の設定を構成して、Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、NetScaler Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは、ウィザードが作成する仮想サーバーにバインドされます。
クイック構成ウィザードを完了すると、NetScaler Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。
ウィザードでは、次の設定を構成します。
- 仮想サーバ名、IP アドレス、ポート
- 非セキュアポートからセキュアポートへのリダイレクト
- 証明書
- LDAP サーバ
- RADIUSサーバー
- 認証用のクライアント証明書 (2 要素認証のみ)
- Endpoint Management、StoreFront、またはWeb Interface
次の方法を使用して、NetScaler Gateway の証明書をクイック構成ウィザードで構成できます。
- アプライアンスにインストールされている証明書を選択します。
- 証明書と秘密キーをインストールします。
- テスト証明書を選択します。 注:テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。
クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。
- プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
- プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
- プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。
クイック構成ウィザードを使用して構成できる LDAP 認証ポリシーは 1 つだけです。このウィザードでは、複数の LDAP 認証ポリシーを構成することはできません。ウィザードを複数回実行し、別の LDAP ポリシーを使用する場合は、追加のポリシーを手動で設定する必要があります。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ **サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。** これらの個別のポリシーを構成するには、構成ユーティリティを使用して認証ポリシーを作成します。1つまたは複数のLDAPサーバーでユーザーアクセスを認証するようにNetScaler Gateway を構成する方法の詳細については、「LDAP認証の構成」を参照してください。
クイック構成ウィザードを使用して仮想サーバーを作成するときに、後で仮想サーバーを削除する場合は、[ ホーム ]タブを使用して仮想サーバーを削除することをお勧めします。この方法を使用して仮想サーバを削除すると、ウィザードで構成されたポリシーとプロファイルが削除されます。[ 構成 ] タブを使用して仮想サーバーを削除しても、ポリシーとプロファイルは削除されません。ウィザードでは、次のアイテムは削除されません:
- ウィザードで作成された証明書キーペアは、証明書が仮想サーバーにバインドされていない場合でも削除されません。
- LDAP 認証ポリシーとプロファイルは、ポリシーが別の仮想サーバにバインドされている場合に残ります。NetScaler Gateway は、ポリシーが仮想サーバーにバインドされていない場合にのみLDAPポリシーを削除します。
次の表では、クイック構成ウィザードで作成されるポリシーとプロファイルについて説明します。表に記載されているように、構成されるポリシーとプロファイルは、ユーザーがCitrix Secure Accessクライアント、Citrix Workspaceアプリ、またはSecure Hub に接続する方法によって異なります。適用されるポリシーは、ユーザーが接続するときに使用されるCitrix Endpoint Managementユニバーサルライセンスまたはプラットフォームライセンスによって異なります。NetScaler Gateway を購入すると、設定された数のユニバーサルライセンス(100など)も購入しました。ユーザーがCitrix Secure Accessクライアントに接続する場合、セッションでは1つのユニバーサルライセンスを使用します。ユーザーがCitrix Workspace アプリを使用してWindowsベースのアプリケーションおよびデスクトップにアクセスする場合、セッションはプラットフォームライセンスを使用します。ユーザーがマイクロVPNを使用してモバイルデバイスから接続し、Secure Hubで接続する場合、またはWorxMailやWorxWebなどのアプリケーションを起動する場合、セッションではユニバーサルライセンスが使用されます。
ユニバーサルライセンスのセッションポリシー、式、およびプロファイル
クイック構成ウィザードでは、次のセッションポリシーと式が作成されます。これらのポリシーと式は、セッションでユニバーサルライセンスを使用する場合に適用されます。
| ポリシータイプ | 式 |
|---|---|
| セッション-Citrix Secure Hub またはCitrix Workspace アプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| セッション-Web向けCitrix Workspace アプリ | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
|
| セッション-NetScaler Gateway | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
次の表に、クイック構成ウィザードによって前の表の各セッションポリシーの種類に対して作成されるセッションプロファイル設定を示します。最初の列は、構成ユーティリティのセッションプロファイルのプロファイル設定またはタブの場所を示しています。
入力するStoreFront URLは、ユーザーの接続方法によって異なります。ユーザーがWeb向けCitrix Workspace アプリまたはWebブラウザーを使用して接続する場合は、URLフォームhttps://SF-FQDN/Citrix/StoreWebを使用します。ユーザーがWindows、Mac、またはモバイルデバイスでCitrix Workspace アプリを使用して接続する場合は、URLフォームhttps://SF-FQDN/Citrix/Storeを使用します。
| プロフィールの場所 | プロファイル設定 | Citrix Workspaceアプリ | Citrix Workspaceアプリ(Web) | NetScaler Gateway |
|---|---|---|---|---|
| リソース > イントラネットアプリケーション | 透過的な傍受 | - | オフ | On |
| [セッション] > [クライアントエクスペリエンス ] タブ | クライアントレスアクセス | On | On | オフ |
| セッション > 公開アプリケーション ] タブ | ICA プロキシ | オフ | オフ | オフ |
| セッション > [クライアントエクスペリエンス ] タブ | Web アプリケーションへのシングルサインオン | On | On | On |
| セッション > 公開アプリケーション ] タブ | シングルサインオンドメイン | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| セッション > 公開アプリケーション ] タブ | Web インターフェイスアドレス | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| セッション > 公開アプリケーション ] タブ | アカウントサービスアドレス | StoreFront URL | - | StoreFront URL |
| セッション > クライアントエクスペリエンスタブ | 分割トンネル | オフ | - | オフ |
| セッション > クライアントエクスペリエンスタブ | クライアントレスアクセス URL エンコーディング | Clear | - | Clear |
| セッション > クライアントエクスペリエンスタブ | ホームページ | - | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| セッション > クライアントエクスペリエンス ] タブをクリックし、[ 詳細設定] > [全般 ] タブをクリックします。 | クライアントの選択肢 | オフ | オフ | オフ |
| セッション > セキュリティタブ | デフォルトの承認アクション | 許可 | 許可 | 許可 |
| セッション > クライアントエクスペリエンスタブ | セッションタイムアウト (分) | 24時間 | - | - |
| セッション > クライアントエクスペリエンスタブ | クライアントのアイドルタイムアウト (分) | (0) 無効 | - | - |
| [セッション] > [ネットワーク構成 ] タブをクリックし、[ 詳細設定] をクリックします | 強制タイムアウト (分) | 24時間 | - | - |
ユニバーサルライセンスのクライアントレスアクセスプロファイルの設定
クイック設定ウィザードでは、ユニバーサルライセンスの次のクライアントレスアクセスプロファイル設定が作成されます。
- アクセスを許可するには、クライアントレスアクセスのドメインを設定します。パターンセット ns_cvpn_default_inet_domains <
App ControllerFQDN> を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com -
App ControllerURL。パターンセット ns_cvpn_default_inet_domains <App ControllerFQDN> を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com - ShareFile。最大 5 つのバインディングを許可します。パターンセット ns_cvpn_default_inet_domains <
App ControllerFQDN> を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com
ユニバーサルライセンスのクライアントレスアクセスの設定と規則
次の表は、セッションでユニバーサルライセンスを使用する場合に適用されるクライアントレスアクセスポリシー設定の一覧です。
| ポリシー名 | 規則 | Profile |
URLs rewriteラベル |
Javascript rewriteラベル |
パターンセット | コメント |
|---|---|---|---|---|---|---|
| CLT_LESS_VIP | Receiver_NoRewrite | NO_RW_VIP | デフォルト | デフォルト | デフォルト | Receiver_NoRewrite |
| CLT_LESS_RF_VIPCLT_LESS_RF_VIP | True | ST_WB_RW_VIP | ns_cvpn_default_inet_url_label | デフォルト | STORE_WEB_COOKIES |
RfWeb_Rewrite |
次の図に示すように、Web向けCitrix Workspace アプリのパターンセットSTORE_WEB_COOKIESは、NetScaler Gateway 仮想IPアドレスを名前に追加します。
図1:Web向けCitrix Workspace アプリのパターンセット
プラットフォームライセンスのセッションポリシー、規則、およびプロファイル
NetScaler Gateway のプラットフォームライセンスでは、Citrix Virtual Apps and DesktopsによってホストされるWindowsベースのアプリケーションおよびデスクトップへのICA接続を無制限に実行できます。次の表に、Citrix Workspace アプリで接続するユーザーのセッション規則とセッションポリシー設定を示します。
| ポリシータイプ | 規則 |
| ———————————————— | ————————————————————————————— |
| セッション-オペレーティングシステムとNetScaler Gateway | REQ.HTTP.HEADER CitrixReceiver ユーザーエージェントに含まれる|| REQ.HTTP.HEADER Referer NOTEXISTS
| | セッション-Receiver for Web | ns_true |
|プロフィールの場所|プロファイル設定|オペレーティングシステム/NetScaler Gateway|Web|
|— |— |— |— |
|**リソース > イントラネットアプリケーション**|透過的な傍受|-|オフ|
|**[セッション] > [クライアントエクスペリエンス** ] タブ|クライアントレスアクセス|オフ|オフ|
|**セッション > 公開アプリケーション** ] タブ|ICA プロキシ|On|On|
|**セッション > [クライアントエクスペリエンス** ] タブ|Web アプリケーションへのSingle Sign-on|On|On|
|**セッション > 公開アプリケーション** ] タブ|Single Sign-on ドメイン|セット|セット|
|セッション > 公開アプリケーション ] タブ|Web Interfaceのアドレス|Config.xml
Web Interfaceの場合はStoreWeb |StoreFront
URL||セッション > 公開アプリケーションタブ|アカウントサービスのアドレス|StoreWebのStoreFront URL |N/A|
|セッション > クライアントエクスペリエンスタブ|分割トンネル|オフ|N/A|
|セッション > クライアントエクスペリエンスタブ|クライアントレスアクセス URL エンコーディング|N/A|N/A|
|セッション > クライアントエクスペリエンス ] タブ|ホームページ|N/A|N/A|
|セッション > [クライアントエクスペリエンス ] タブをクリックし、[詳細設定] > [全般 ] タブ|クライアントの選択|オフ|オフ|
|セッション > セキュリティタブ|デフォルトの承認アクション|許可|許可|
|セッション > クライアントエクスペリエンスタブ|セッションタイムアウト (分) |N/A|N/A|
|セッション > クライアントエクスペリエンス タブ|クライアントのアイドルタイムアウト (分) |N/A|N/A|
|セッション > ネットワークの構成 ] タブをクリックし、[ 詳細設定] |強制タイムアウト (分) |N/A|N/A|
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.