セキュアマトリックスGSB
注:
バージョン 14.1 ビルド 17.x 以降、NetScaler SDX はサードパーティの仮想マシンのサポートを終了しました。
SECUREMATRIX は、使いやすくコスト効率に優れた、非常に安全なトークンレスのワンタイム パスワード (OTP) 認証ソリューションです。 マトリックス テーブルからの位置、シーケンス、および画像パターンの組み合わせを使用して、使い捨てのパスワードを生成します。 SECUREMATRIX 認証サーバーを備えた SECUREMATRIX GSB サーバーは、VPN/SSL-VPN エンドポイント、クラウド ベースのアプリケーションとリソース、デスクトップ/仮想デスクトップ ログイン、および Web アプリケーション (OTP を使用したリバース プロキシ) のセキュリティを大幅に強化します。 PC、仮想デスクトップ、タブレット、スマートフォンと互換性のあるソリューションを提供します。
ソフトウェア定義ネットワークで NetScaler SDX マルチテナント プラットフォーム アーキテクチャを使用すると、SECUREMATRIX の強力な認証機能を、Web インターフェイス、Citrix Virtual Apps and Desktops、認証を必要とするその他の多くのアプリケーション サービスなど、NetScaler を通じて提供される他のテナントまたはクラウド サービスと統合できます。
SECUREMATRIX GSBインスタンスをプロビジョニングする
SECUREMATRIX GSB には、SDX アプライアンスの外部で構成する必要がある SECUREMATRIX 認証サーバーが必要です。 インターフェイスを 1 つだけ選択し、そのインターフェイスのみのネットワーク設定を指定します。
手記: チャネルの一部である SR-IOV インターフェイス (1/x および 10/x) は、インターフェイスのリストに表示されません。 チャネルは、SECUREMATRIX GSB インスタンスではサポートされていません。
インスタンスのプロビジョニングを開始する前に、SECUREMATRIX Web サイトから XVA イメージをダウンロードし、SDX アプライアンスにアップロードします。 XVA イメージのダウンロードの詳細については、SECUREMATRIX の Web サイトを参照してください。 SDX アプライアンスで管理サービスビルド 118.7 以降を使用していることを確認してください。
で 構成 タブで、 セキュアマトリックス GSB > ソフトウェアイメージ.
XVA イメージを SDX アプライアンスにアップロードするには、次の手順を実行します。
- 詳細ペインの XVA ファイル > アクションクリック アップロード.
- 表示されるダイアログボックスで、 ブラウズをクリックし、アップロードする XVA ファイルを選択します。
- [アップロード] をクリックします。 XVA ファイルが XVA ファイル ペインに表示されます。
SECUREMATRIX インスタンスをプロビジョニングするには
- で 構成 タブで、 セキュアマトリックス GSB > インスタンス.
- 詳細ウィンドウで、[ 追加] をクリックします。
- の SECUREMATRX GSB ウィザードのプロビジョニングで、画面の指示に従います。
- クリック 終えるをクリックし、 閉める.
インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細な設定を実行します。
プロビジョニングされた SECUREMATRIX インスタンスの設定を変更するには、 SECUREMATRIX インスタンス ペインで、変更するインスタンスを選択し、 修飾する. 「SECUREMATRIX GSB の変更」ウィザードで、パラメーターを変更します。
手記: インターフェイスパラメータまたはインスタンスの名前を変更すると、インスタンスは停止して再起動し、変更が有効になります。
テクニカル・サポートに送信するためのtarアーカイブを生成します。 テクニカルサポートファイルの生成については、以下を参照してください。 テクニカルサポート用の tar アーカイブの生成.
SECUREMATRIX GSB インスタンスの構成をバックアップし、後でバックアップデータを使用して SDX アプライアンス上のインスタンスの構成を復元します。 インスタンスのバックアップと復元については、以下を参照してください。 SDX アプライアンスの構成データのバックアップと復元.
SECUREMATRIX GSB インスタンスの監視
SDX アプライアンスは、 SDXツール
、SSH デーモンと CRON デーモンの状態、および SECUREMATRIX GSB インスタンスの Web サーバーの状態。
SECUREMATRIX GSB インスタンスに関連する統計を表示するには、次のようにします。
- に移動します セキュアマトリックス GSB > インスタンス.
- 詳細ペインで、インスタンスの名前の横にある矢印をクリックします。
SECUREMATRIX GSB インスタンスの管理
管理サービスから、SECUREMATRIX GSBインスタンスの起動、停止、再起動、強制停止、または強制再起動を行うことができます。
で 構成 タブで展開します セキュアマトリックス GSB.
インスタンスを起動、停止、再起動、強制停止、または強制再起動するには:
- クリック インスタンス.
- 詳細ペインで、オペレーションを実行するインスタンスを選択し、次のいずれかのオプションを選択します。
- 開始
- シャットダウン
- 再起動
- 強制シャットダウン
- 強制再起動
- [確認] メッセージ ボックスで、 はい.
SECUREMATRIX GSB インスタンスの SDX ツールファイルをアップグレードします
SDXツール
は、SECUREMATRIX GSB インスタンス上で実行されるデーモンで、管理サービスとインスタンス間の通信に使用されます。
アップグレード SDXツール
では、ファイルを SDX アプライアンスにアップロードしてからアップグレードする必要があります SDXツール
インスタンスを選択した後。 アップロードできます SDXツール
クライアントコンピュータから SDX アプライアンスへのファイル。
SDXTools ファイルをアップロードするには:
- ナビゲーションペインで、 マネジメントサービスをクリックし、 SDXTools ファイル.
- 詳細ペインで、 アクション リストで、 アップロード.
- の SDXToolsファイルのアップロード ダイアログボックスで、 ブラウズをクリックし、ファイルが含まれているフォルダーに移動して、ファイルをダブルクリックします。
- [アップロード] をクリックします。
SDXToolsをアップグレードするには:
で 構成 タブで展開します セキュアマトリックス GSB.
- クリック インスタンス.
- 詳細ペインで、インスタンスを選択します。
- から アクション リストで、 SDXToolsのアップグレード.
- の SDXToolsのアップグレード ダイアログボックスでファイルを選択し、 わかりましたをクリックし、 閉める.
SECUREMATRIX GSB インスタンスのアップグレードとダウングレード
SECUREMATRIX GSB インスタンスをアップグレードするプロセスには、ターゲットビルドのソフトウェアイメージを SDX アプライアンスにアップロードしてから、インスタンスをアップグレードするプロセスが含まれます。 ダウングレードすると、以前のバージョンのインスタンスがロードされます。
で 構成 タブで展開します セキュアマトリックス GSB.
ソフトウェアイメージをアップロードするには:
- クリック ソフトウェアイメージ.
- 詳細ペインで、 アクション リストで、 アップロード.
- ダイアログボックスで、 ブラウズをクリックし、ビルド ファイルが格納されているフォルダーに移動し、ビルド ファイルをダブルクリックします。
- [アップロード] をクリックします。
インスタンスをアップグレードするには:
- クリック インスタンス.
- 詳細ペインで、インスタンスを選択します。
- から アクション リストで、 アップグレード.
- 表示されるダイアログボックスで、ファイルを選択し、 わかりましたをクリックし、 閉める.
インスタンスをダウングレードするには:
- クリック インスタンス.
- 詳細ペインで、インスタンスを選択します。
- から アクション リストで、 ダウン グレード.
- [確認] メッセージ ボックスで、 はい.
SECUREMATRIX GSB インスタンスのトラブルシューティング
管理サービスからSECUREMATRIX GSBインスタンスにpingを実行して、デバイスに到達可能かどうかを確認します。 管理サービスからインスタンスへのパケットのルートをトレースして、インスタンスに到達するのに関係したホップ数を判断できます。
インスタンスを再検出して、インスタンスの最新の状態と設定を表示します。 再検出中に、管理サービスは SDX アプライアンスで実行されている SECUREMATRIX GSB の構成とバージョンをフェッチします。 デフォルトでは、管理サービスは 30 分ごとにインスタンスの再検出をスケジュールします。
で 構成 タブで展開します セキュアマトリックス GSB.
インスタンスに ping を実行するには:
- クリック インスタンス.
- 詳細ペインで、ping を実行するインスタンスを選択し、 アクション リストで、 ピン. [Ping] メッセージ ボックスには、ping が成功したかどうかが表示されます。
インスタンスのルートをトレースするには:
- クリック インスタンス.
- 詳細ペインで、ルートをトレースするインスタンスを選択し、 アクション リストで、 トレースルート. Traceroute メッセージボックスには、インスタンスへのルートが表示されます。
インスタンスを再検出するには:
- クリック インスタンス.
- 詳細ペインで、再検出するインスタンスを選択し、 アクション リストで、 再.
- [確認] メッセージ ボックスで、 はい.