Gateway

クラシックポリシーを使用して Windows ログオン前に常時接続の VPN を構成する

April 1, 2024

寄稿者:

前提条件

NetScaler Gateway および VPN プラグインはバージョン12.0.51.24以降である必要があります
クラシックポリシーを使用すると、マシンレベルのトンネルだけを設定できます。ユーザーレベルのトンネル設定については、[詳細ポリシー設定リンク] を参照してください

GUI でクラシックポリシーを使用して Windows ログオン前に常時接続の VPN を構成する

Windows ログオン前に常時接続の VPN では、次の 2 つの構成がサポートされています。

デバイス証明書認証
クライアント証明書認証

デバイス証明書ベースの認証

［構成］タブで、［ NetScaler Gateway］>［仮想サーバー］に移動します。
NetScaler Gateway 仮想サーバーページで、既存の仮想サーバーを選択し、「編集」をクリックします。
「VPN 仮想サーバー」ページの「 基本設定 」セクションで、「編集」をクリックします。
[ 認証を有効にする ] チェックボックスをオフにして、認証を無効にし、[ デバイス証明書を有効にする] チェックボックスをオンにしてデバイス証明書を有効にします 。
[ 追加 ] をクリックして、使用可能なデバイス証明書発行者の CA 証明書名をリストに追加します。
CA 証明書を仮想サーバーにバインドするには、[証明書] セクションの [ CA **証明書** ] をクリックします。[ SSL 仮想サーバ CA **証明書のバインド] ページで [バインドの追加** ] をクリックします。
必要な証明書をClick to selectをクリックして選択します。
必要な CA 証明書を選択します。
［Bind］ をクリックします。
OK をクリックして設定を保存します。

クライアント証明書ベースの認証

［構成］タブで、［ NetScaler Gateway］>［仮想サーバー］に移動します。
NetScaler Gateway 仮想サーバーページで、既存の仮想サーバーを選択し、「編集」をクリックします。
ナビゲーションペインの [ 認証] で、[ CERT] をクリックします。
詳細ペインで、[ 追加] をクリックします。
[ Name ] フィールドに、ポリシーの名前を入力します。
サーバーの横にある [ 新規 ] をクリックします。
[名前] に、プロファイルの名前を入力します。
[ 2 因子] の横にある [オフ] を選択します。
「 ユーザー名 」と「 グループ名」で値を選択し、「作成」をクリックします。
[ 認証ポリシーの作成 ] ダイアログで、[名前付き式] の横にある式を選択し、[ 式の追加]、[ 作成]、 [ 閉じる] の順にクリックします。
式を仮想サーバーにバインドします。
［構成］タブで、［ NetScaler Gateway］>［仮想サーバー］に移動します。
1. NetScaler Gateway 仮想サーバーページで、既存の仮想サーバーを選択し、「編集」をクリックします。
2. NetScaler Gateway仮想サーバーの構成ダイアログボックスで、「認証」タブをクリックします。
3. プライマリ ] をクリックし、[ 詳細] で [ ポリシーの挿入] をクリックします。
4. 「ポリシー名」でポリシーを選択し、「 OK」をクリックします。
5. [VPN 仮想サーバー] ページで、SSL プロファイルを作成します。
6. [ SSL 再ネゴシエーションの拒否] で、 非セキュア要求に対してのみ NONSECURE を選択します。
［OK］ をクリックします。

クライアント側の設定

AlwaysOn、LocationDetection、および suffixList レジストリはオプションであり、位置検出機能が必要な場合にのみ必要です。

レジストリキー	レジストリタイプ	値と説明
AlwaysOnService	REG_DWORD	1 => ユーザーペルソナなしでAlways Onサービスを有効にする; 2 => ユーザーペルソナで常時オンサービスを有効にする
AlwayOnURL	REG SZ	ユーザーが接続するNetScaler Gateway 仮想サーバーのURL。例：`https://xyz.companyDomain.com`
`AlwaysOn`	REG_DWORD	1 => VPN 障害時にネットワークアクセスを許可する、2=> VPN 障害時にネットワークアクセスをブロックする
locationDetection	REG_DWORD	1 => 位置検出を有効にするには、0 => 位置検出を無効にする
suffixList	REG SZ	イントラネットドメインのカンマ区切りリスト。位置検出が有効な場合に使用されます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

NetScaler Secure Deployment Guide

クラシックポリシーを使用して Windows ログオン前に常時接続の VPN を構成する

April 1, 2024

寄稿者:

April 1, 2024

寄稿者:

この記事の概要

前提条件
GUI でクラシックポリシーを使用して Windows ログオン前に常時接続の VPN を構成する
クライアント側の設定

この情報は役に立ちましたか?

NetScaler Secure Deployment Guide