Gateway

エンタープライズブックマークの高度なポリシーサポート

April 1, 2024

寄稿者:

エンタープライズブックマーク (VPN URL) は高度なポリシーとして設定できます。

メモ：

NetScaler Gatewayは、エンタープライズブックマーク用のHTTP、HTTPS、およびRDPプロトコルをサポートしています。

NetScaler Gateway は、エンタープライズブックマークの絶対URLのみをサポートします。

VPN URL を高度なポリシーとして設定する

GUI について

VPN URL プロファイルを作成します。
- [ 構成] > [NetScaler Gateway] > [ポリシー] > [VPN URL]に移動します。
- 「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL プロファイル 」タブを選択し、「追加」をクリックします。
- 必須フィールドを更新し、「作成」をクリックします。
  - 名前:VPN URL プロファイルの名前。
  - 表示するテキスト:リンクの簡単な説明。説明はAccess Interfaceに表示されます。
  - ブックマーク:アプリケーションの Web アドレス。
  - 仮想サーバー:構成されている関連する負荷分散またはコンテンツスイッチング仮想サーバーの名前。この情報は入力しなくても構いません。
  - アイコンURL: このフィールドにアップロードされたアイコンは、デフォルトテーマを除くすべてのテーマでサポートされています。推奨最大サイズは 70 x 70 ピクセルです。透明な画像を使用することをおすすめします。この情報は入力しなくても構いません。
  - アプリケーションタイプ:URL が表すアプリケーションのタイプ (VPN、クライアントレス VPN、または SaaS) を選択します。この情報は入力しなくても構いません。
  - SSO タイプ:ブックマークに設定する SSO タイプ。SSO を設定すると、ユーザーはその後のログオン時に資格情報を入力しなくてもアプリケーションにアクセスできます。次の SSO タイプがサポートされています。
    - Unified Gateway: この SSO 設定により、単一の URL からアプリケーションの複数のリソースへの安全なリモートアクセスが可能になります。
    - 自己認証：このSSO構成では、NetScaler Gateway ユーザーはアプリケーションにアクセスするためのログイン資格情報を入力するよう求められます。
    - SAMLベースの認証：このSSO構成では、NetScaler Gateway はIdPを使用してユーザーの詳細を検証し、SAMLアサーションを生成してSPに送信します。検証に合格すると、SSO は成功します。
  Note:
  
  If you enable clientless access, you can make sure that requests to websites go through NetScaler Gateway. For example, you added a bookmark for Google. Select the Use NetScaler Gateway as a reverse proxy check box. When you select this check box, website requests go from the user device to NetScaler Gateway and then to the website. When you clear the check box, requests go from the user device to the website. This check box is only available if you enable clientless access.
VPN URL ポリシーを作成します。
- [ 構成] > [NetScaler Gateway] > [ポリシー] > [VPN URL]に移動します。
- 「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL ポリシー 」タブを選択し、「追加」をクリックします。
- 必須フィールドを更新し、「作成」をクリックします。
  - 名前:VPN URL ポリシーの名前。
  - アクション:設定した VPN URL プロファイルを選択します。ドロップダウンリストにプロファイルがない場合は、[追加] をクリックして手順 1 を繰り返します。
  - 表現: 詳細なポリシー表現については、「ポリシーと表現」を参照してください。
VPN URL ポリシーをバインドポイントにバインドします。
- [ 構成] > [NetScaler Gateway] > [ポリシー] > [VPN URL]に移動します。
- 「 VPN URL ポリシーとプロファイル 」ページで、「 VPN URL ポリシー 」タブを選択します。
- 「 アクションの選択」ドロップダウンリストから「グローバルバインディング」を選択します 。
- VPN URL ポリシーを選択します。ポリシーが表示されない場合は、[ 追加 ] をクリックして手順 2 を繰り返します。
- バインディングの詳細セクションで 、VPN URL ポリシーに優先順位を割り当てます。

CLI で

VPN URL アクションの作成:

コマンドプロンプトで、次のように入力します：

add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

NetScaler Gatewayは、VPN URLアクションの以下の操作をサポートしています。

add

 add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

set

  set vpn urlAction <name> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

unset
```
  unset vpn urlAction <name> [-vServerName] [-clientlessAccess] [-comment] [-iconURL] [-ssotype] [-applicationtype] [-samlSSOProfile]
```
注：

クライアントレスアクセスをオンに設定すると、Webサイトへの要求がユーザーデバイスからNetScaler Gateway、次にWebサイトに送信されることを確認できます。
show
```
  show vpn urlAction [<name>]
```
削除
```
 remove vpn urlAction <name>
```

rename

 rename vpn urlAction <name>@ <newName>@

VPN URL ポリシーの作成:

NetScaler Gatewayは、VPN URLポリシーの以下の操作をサポートしています。

add

 add vpn urlPolicy <name> -rule <expression> -action <string> [-comment <string>] [-logAction <string>]

set

 set vpn urlPolicy <name> [-rule <expression>] [-action <string>] [-comment <string>] [-logAction <string>]

unset

 unset vpn urlPolicy <name> [-comment] [-logAction]

show
```
 show vpn urlPolicy [<name>]
```
削除
```
 remove vpn urlPolicy <name>
```

rename

 rename vpn urlpolicy <name>@ <newName>@

stat

 stat vpn urlpolicy \[<name>] \[-detail] \[-fullValues] \[-ntimes <positive\_integer>] \[-logFile <input\_filename>] \[-clearstats \( basic | full )]

ポリシーをバインドポイントにバインドします。

NetScaler Gatewayは、VPN URLポリシーバインディングの以下の操作をサポートしています。

bind

 bind vpn vserver <vserver name> -policy <string> -priority <positive_integer> [-gotoPriorityExpression <expression>]
 bind vpn global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>]
 bind aaa user <userName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>]
 bind aaa group <groupName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>]

unbind

 unbind vpn vserver <name> -policy <string>
 unbind vpn global -policyName <string>
 unbind aaa user <name> -policy <string>
 unbind aaa group <name> -policy <string>

注：

バインドポイントは aaauser、 aaagroup、 vpnvserver、 vpnglobalです。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

エンタープライズブックマークの高度なポリシーサポート

April 1, 2024

寄稿者:

April 1, 2024

寄稿者:

この記事の概要

VPN URL を高度なポリシーとして設定する

この情報は役に立ちましたか?