Citrix ADC

認証仮想サーバーのセットアップ

すべての認証要求は、トラフィック管理仮想サーバ(負荷分散またはコンテンツスイッチング)によって認証仮想サーバにリダイレクトされます。この仮想サーバは、関連付けられた認証ポリシーを処理し、それに応じてアプリケーションへのアクセスを提供します。

注:

トラフィック管理ポリシーは、認証、承認、および監査仮想サーバーにバインドすることはできません。

CLI を使用して認証仮想サーバーをセットアップするには

  1. 認証、認可、および監査機能を有効にします。

    ns-cli-prompt>enable ns feature AAA

  2. 認証仮想サーバを設定します。SSL タイプで、SSL 証明書とキーのペアを仮想サーバーにバインドする必要があります。

    ns-cli-prompt> add authentication vserver <name> SSL <ipaddress> <port>

    ns-cli-prompt> bind ssl certkey <auth-vserver-name> <certkey>

  3. 認証仮想サーバーのドメインの FQDN を指定します。

    ns-cli-prompt> set authentication vserver <name> -authenticationDomain <FQDN>

  4. 認証仮想サーバを、関連するトラフィック管理仮想サーバに関連付けます。

注:

ドメインセッション cookie が正しく機能するためには、トラフィック管理仮想サーバの FQDN が、認証仮想サーバの FQDN と同じドメインにある必要があります。

トラフィック管理仮想サーバで、次の手順を実行します。

  • 認証を有効にします。
  • トラフィック管理仮想サーバの認証ホストとして、認証仮想サーバの FQDN を指定します。
  • [オプション]トラフィック管理仮想サーバの認証ドメインを指定します。

注:

認証ドメインを構成しない場合、アプライアンスは、ホスト名部分を含まない認証仮想サーバのFQDNで構成されるFQDNを割り当てます。たとえば、認証仮想サーバのドメイン名が tm.xyz.bar.comの場合、アプライアンスは xyz.bar.comを認証ドメインとして割り当てます。

負荷分散の場合:
ns-cli-prompt> set lb vserver <name> -authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]

コンテンツスイッチングの場合:
ns-cli-prompt> set cs vserver <name> <protocol> <IPAddress> <port>

  1. 両方の仮想サーバが稼動していて、正しく設定されていることを確認します。

    ns-cli-prompt> show authentication vserver <name>

GUI を使用して認証仮想サーバーをセットアップするには

  1. 認証、認可、および監査機能を有効にします。

    [システム] > [設定] に移動し、[基本機能の構成] をクリックして 、認証、承認、監査を有効にします。

  2. 認証仮想サーバを設定します。

    [セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動し、必要に応じて設定します(上記の CLI 手順で説明した設定を参照してください)。

  3. 認証用にトラフィック管理仮想サーバを設定します。

    負荷分散の場合:

    [トラフィック管理] > [負荷分散] > [仮想サーバ] に移動し、必要に応じて仮想サーバを設定します(上記の CLI 手順で説明した設定を参照してください)。

    コンテンツスイッチングの場合:

    [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、必要に応じて仮想サーバーを設定します(上記の CLI 手順で設定された設定を参照してください)。

  4. 認証の設定を確認します。

    [セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動し、関連する認証仮想サーバの詳細を確認します。

認証仮想サーバーのセットアップ