SECUREMATRIX GSB
SECUREMATRIX は、使いやすくコスト効率に優れた、安全性が高く、トークンレスのワンタイムパスワード (OTP) 認証ソリューションです。マトリクステーブルの位置、シーケンス、イメージパターンの組み合わせを使用して、使い捨てパスワードを生成します。SECUREMATRIX GSB サーバーと SECUREMATRIX 認証サーバーは、VPN/SSL-VPN エンドポイント、クラウドベースのアプリケーションとリソース、デスクトップ/仮想デスクトップログイン、および Web アプリケーション (OTP を使用したリバースプロキシ) のセキュリティを大幅に強化し、PC、仮想デスクトップ、タブレット、スマートフォン。
ソフトウェア定義ネットワーク(SDN)でNetScaler SDXマルチテナントプラットフォームアーキテクチャを使用することで、SECUREMATRIXの強力な認証機能を、Citrix ADCを介して提供される他のテナントやクラウドサービス(Web Interface、XenApp、XenDesktop、および認証を必要とする他の多くのアプリケーションサービスなど)と簡単に組み合わせたり統合したりできます。
注:チャネルは SECUREMATRIX GSB インスタンスでサポートされていないため、チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)はインターフェイスのリストに表示されません。
詳細については、「 SECUREMATRIX」を参照してください。
SECUREMATRIX GSB インスタンスのプロビジョニング
SECUREMATRIX GSB には、SDX アプライアンスの外部で設定する必要がある SECUREMATRIX 認証サーバが必要です。インターフェイスを 1 つだけ選択し、そのインターフェイスにのみネットワーク設定を指定します。
注:チャネルは SECUREMATRIX GSB インスタンスでサポートされていないため、チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)はインターフェイスのリストに表示されません。
インスタンスのプロビジョニングを開始する前に、SECUREMATRIX Web サイトから XVA イメージをダウンロードして SDX アプライアンスにアップロードする必要があります。XVA イメージのダウンロードについて詳しくは、SECUREMATRIX Web サイトを参照してください。SDX アプライアンスで管理サービスビルド 118.7 以降を使用していることを確認します。
[ 構成 ] タブで、[ SECUREMATRIX GSB] > [ソフトウェアイメージ] に移動します。
XVA イメージを SDX アプライアンスにアップロードするには、次の手順を実行します。
- 詳細ウィンドウの [ XVA ファイル] > [アクション] で、[ アップロード] をクリックします。
- 表示されたダイアログボックスで [参照] をクリックし、アップロードする XVA ファイルを選択します。
- [アップロード]をクリックします。XVA ファイルが XVA ファイルペインに表示されます 。
SECUREMATRIX インスタンスをプロビジョニングするには
- [ 構成 ] タブで、[ SECUREMATRIX GSB] > [インスタンス] に移動します。
- 詳細ペインで、[Add] をクリックします。
- SECUREMATRX GSB のプロビジョニングウィザードで、画面の指示に従います。
- [ 完了] をクリックし、[ 閉じる] をクリックします。
インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。詳細については、 SECUREMATRIX の Web サイトを参照してください。
プロビジョニングされた SECUREMATRIX インスタンスのパラメーターの値を変更するには、[SECUREMATRIX Instances] ペインで変更するインスタンスを選択し、[Modify] をクリックします。SECUREMATRIX GSB の変更ウィザードで、パラメータを変更します。
注:インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動し、変更を有効にします。
テクニカルサポートに提出する tar アーカイブを生成できます。テクニカルサポートファイルの生成については、 テクニカルサポート用の Tar アーカイブの生成を参照してください。
また、SECUREMATRIX GSB インスタンスの設定をバックアップし、後でそのバックアップデータを使用して SDX アプライアンス上のインスタンスの設定を復元することもできます。インスタンスのバックアップと復元の詳細については、「 SDX Appliance の設定データのバックアップと復元」を参照してください。
SECUREMATRIX GSB インスタンスのモニタリング
SDX アプライアンスは、SECUREMATRIX GSB インスタンスの SDXTools のバージョン、SSH および CRON デーモンの状態、ウェブサーバーの状態などの統計情報を収集します。
SECUREMATRIX GSB インスタンスに関連する統計情報を表示するには、以下を実行します。
- [ SECUREMATRIX GSB] > [インスタンス]に移動します。
- 詳細ペインで、インスタンス名の横にある矢印をクリックします。
SECUREMATRIX GSB インスタンスの管理
SECUREMATRIX GSB インスタンスは、管理サービスから起動、停止、再起動、強制停止、強制再起動できます。
[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。
起動、停止、再起動、強制停止、または強制再起動するには、次の操作を行います。
- インスタンス] をクリックします。
- 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
- 起動
- シャットダウン
- 再起動する
- 強制シャットダウン
- 強制再起動
- [確認] メッセージボックスで [ はい] をクリックします。
SECUREMATRIX GSB インスタンス用の SDXTools ファイルのアップグレード
SECUREMATRIX GSB インスタンスで実行されるデーモンである SDXTools は、管理サービスとインスタンス間の通信に使用されます。
SDXTools をアップグレードするには、ファイルを SDX アプライアンスにアップロードし、インスタンスの選択後に SDxTools をアップグレードする必要があります。SDXTools ファイルは、クライアントコンピューターから SDX アプライアンスにアップロードできます。
SDXTools ファイルをアップロードするには:
- ナビゲーションウィンドウで [ 管理サービス] を展開し、[ SDxTools ファイル] をクリックします。
- 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
- [ SDXTools ファイルのアップロード ] ダイアログボックスで [ 参照] をクリックし、ファイルが格納されているフォルダに移動して、ファイルをダブルクリックします。
- [アップロード]をクリックします。
SDXTools をアップグレードするには:
[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。
- インスタンス] をクリックします。
- 詳細ペインで、インスタンスを選択します。
- [ アクション ] リストから [ SDxTools のアップグレード] を選択します。
- [ SDxTools のアップグレード ] ダイアログボックスで、ファイルを選択し、[ OK] をクリックし、[ 閉じる] をクリックします。
SECUREMATRIX GSB インスタンスを新しいバージョンにアップグレードおよびダウングレードする
SECUREMATRIX GSB インスタンスのアップグレードプロセスでは、ターゲットビルドのソフトウェアイメージを SDX アプライアンスにアップロードしてから、インスタンスをアップグレードします。ダウングレードすると、以前のバージョンのインスタンスがロードされます。
[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。
ソフトウェアイメージをアップロードするには:
- [ ソフトウェアイメージ] をクリックします。
- 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
- ダイアログボックスで [ 参照] をクリックし、ビルドファイルが格納されているフォルダにナビゲートし、ビルドファイルをダブルクリックします。
- [アップロード]をクリックします。
インスタンスをアップグレードするには:
- インスタンス] をクリックします。
- 詳細ペインで、インスタンスを選択します。
- [ アクション ] リストから [ アップグレード] を選択します。
- 表示されたダイアログボックスで、ファイルを選択し、「 OK」、「 閉じる」の順にクリックします。
インスタンスをダウングレードするには:
- インスタンス] をクリックします。
- 詳細ペインで、インスタンスを選択します。
- [ アクション ] リストから [ ダウングレード] を選択します。
- [確認] メッセージボックスで [ はい] をクリックします。
SECUREMATRIX GSB インスタンスのトラブルシューティング
管理サービスから SECUREMATRIX GSB インスタンスに ping を実行して、デバイスが到達可能かどうかを確認できます。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。
インスタンスを再検出して、インスタンスの最新の状態と構成を表示できます。再検出中、管理サービスは SDX アプライアンス上で実行されている SECUREMATRIX GSB の構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。
[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。
インスタンスに ping を実行するには、以下を実行します。
- インスタンス] をクリックします。
- 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。Pingmessage ボックスに ping が成功したかどうかが表示されます。
インスタンスのルートをトレースするには:
- インスタンス] をクリックします。
- 詳細ウィンドウで、ルートをトレースするインスタンスを選択し、[ アクション ] リストから [ traceRoute] をクリックします。Traceroute メッセージボックスに、インスタンスへのルートが表示されます。
インスタンスを再検出するには:
- インスタンス] をクリックします。
- 詳細ウィンドウで、再検出するインスタンスを選択し、[ 操作 ] の一覧から [ 再検出] をクリックします。
- [確認] メッセージボックスで [ はい] をクリックします。