-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
アドバンスポリシーを使用した VPN ポリシーの作成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
アドバンスポリシーを使用した VPN ポリシーの作成
クラシックポリシーエンジン(PE)とアドバンスポリシーインフラストラクチャ(PI)は、NetScaler ADCが現在サポートしている2つの異なるポリシー構成および評価フレームワークです。
アドバンス・ポリシー・インフラストラクチャは、強力な表現言語で構成されています。式言語は、ポリシーでのルールの定義、アクションのさまざまな部分、およびサポートされている他のエンティティの定義に使用できます。式言語は、リクエストまたはレスポンスの任意の部分を解析でき、ヘッダーとペイロードを深く調べることもできます。同じ式言語が拡張され、NetScaler ADCがサポートするすべての論理モジュールで動作します。
注: ポリシーの作成には、高度なポリシーを使用することをお勧めします。
クラシックポリシーからアドバンスポリシーに移行する理由
高度なポリシーには豊富な式セットがあり、クラシックポリシーよりもはるかに高い柔軟性を提供します。NetScaler ADCはさまざまなクライアントに拡張および対応するため、高度なポリシーを大きく超える式をサポートすることが不可欠です。詳細については、「 ポリシーと式」を参照してください。
アドバンスポリシーに追加された機能は次のとおりです。
- メッセージの本文にアクセスする機能。
- 他の多くのプロトコルをサポートします。
- システムの他の多くの機能にアクセスします。
- 基本関数、演算子、データ型の数が増えています。
- HTML、JSON、および XML ファイルの解析に対応します。
- 高速並列マルチストリングマッチング (
patsets
など) を容易にします。
アドバンスポリシーを使用して、次の VPN ポリシーを設定できるようになりました。
- セッションポリシー
- 認可ポリシー
- 交通政策
- トンネルポリシー
- 監査ポリシー
また、エンドポイント分析 (EPA) は、認証機能の nFactor として設定できます。EPA は、Gateway アプライアンスに接続しようとするエンドポイントデバイスのゲートキーパーとして使用されます。エンドポイントデバイスに [ゲートウェイログオン(Gateway Logon)] ページが表示される前に、ゲートウェイ管理者が設定した適格基準に応じて、デバイスのハードウェアおよびソフトウェアの最小要件がチェックされます。Gateway へのアクセスは、実行されたチェックの結果に基づいて許可されます。以前は、EPA はセッションポリシーの一部として構成されていました。nFactor にリンクできるようになり、いつ実行できるかについて柔軟性が高まります。EPA の詳細については、「 エンドポイントポリシーの仕組み 」トピックを参照してください。nFactor の詳細については、 nFactor 認証のトピックを参照してください 。
ユースケース:
高度な EPA を使用した事前認証 EPA
認証前 EPA スキャンは、ユーザーがログオン資格情報を提供する前に実行されます。認証要素の1つとして事前認証EPAスキャンを使用するnFactor認証用にNetScaler Gateway を構成する方法については、 CTX224268トピックを参照してください 。
高度な EPA を使用したポスト認証 EPA
認証後 EPA スキャンは、ユーザーの資格情報が検証された後に実行されます。クラシックポリシーインフラストラクチャでは、認証後 EPA がセッションポリシーまたはセッションアクションの一部として構成されました。高度なポリシーインフラストラクチャでは、EPA スキャンは nFactor 認証の EPA 要素として構成されます。認証要素の1つとして認証後のEPAスキャンを使用するnFactor認証用にNetScaler Gateway を構成する方法については、 CTX224303のトピックを参照してください 。
高度なポリシーを使用した事前認証および認証後 EPA
EPA は認証の前に実行でき、認証後に実行できます。事前認証および認証後のEPAスキャンを使用したnFactor認証用にNetScaler Gateway を構成する方法については、 CTX231362 トピックを参照してください。
nFactor 認証の要素としての定期的な EPA スキャン
従来のポリシーインフラストラクチャでは、定期的な EPA スキャンがセッションポリシーアクションの一部として構成されていました。高度なポリシーインフラストラクチャでは、nFactor 認証の EPA 要素の一部として設定できます。
定期的な EPA スキャンを nFactor 認証の要素として構成する方法の詳細については、CTX231361 トピックをクリックしてください。
トラブルシューティング:
トラブルシューティングの際には、次の点に留意する必要があります。
- 同じタイプのクラシックポリシーとアドバンスポリシー(セッションポリシーなど)は、同じエンティティ/バインドポイントにバインドできません。
- プライオリティは、すべての PI ポリシーで必須です。
- VPN のアドバンスポリシーは、すべてのバインドポイントにバインドできます。
- 同じ優先度を持つアドバンスポリシーは、単一のバインドポイントにバインドできます。
- 設定されている認可ポリシーのいずれも選択されない場合は、VPN パラメータで設定されたグローバル認可アクションが適用されます。
- 認可ポリシーでは、認可ルールが失敗しても、認可アクションは取り消されません。
クラシックポリシーでよく使用される高度なポリシーに相当する式:
クラシックポリシー式 | 高度なポリシー式 |
---|---|
ns_true | true |
ns_false | false |
REQ.HTTP | HTTP.REQ |
RES.HTTP | HTTP.RES |
HEADER “foo” | HEADER(“foo”) |
CONTAINS ”bar” | .CONTAINS(“bar”) [Note use of “..”] |
REQ.IP | CLIENT.IP |
RES.IP | SERVER.IP |
SOURCEIP | SRC |
DESTIP | DST |
REQ.TCP | CLIENT.TCP |
RES.TCP | SERVER.TCP |
SOURCEPORT | SRCPORT |
DESTPORT | DSTPORT |
STATUSCODE | STATUS |
REQ.SSL.CLIENT.CERT | CLIENT.SSL.CLIENT_CERT |
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.