Citrix ADC

認証仮想サーバーの構成

認証、認可、および監査を構成するには、まず認証トラフィックを処理するように認証仮想サーバーを構成します。次に、SSL 証明書とキーのペアを仮想サーバーにバインドして、SSL 接続を処理できるようにします。 SSL の設定と証明書とキーペアの作成の詳細については、SSL 証明書を参照してください。

コマンドラインインターフェイスを使用して認証仮想サーバーを構成するには

認証仮想サーバーを構成して構成を確認するには、コマンドプロンプトで次のコマンドを次の順序で入力します。

  • add authentication vserver <name> ssl <ipaddress>

  • show authentication vserver <name>

  • bind ssl certkey <certkeyName>

  • show authentication vserver <name>

  • set authentication vserver <name>

  • show authentication vserver <name>

  • add authentication vserver Auth-Vserver-2 SSL 10.102.29.77 443 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • bind ssl certkey Auth-Vserver-2 Auth-Cert-1 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: UP Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done

注:

認証ドメインパラメーターは非推奨です。ドメイン全体のクッキーを設定するには、認証プロファイルを使用します。

構成ユーティリティを使用して認証仮想サーバーを構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しい認証仮想サーバーを作成するには、[追加] をクリックします。
    • 既存の認証仮想サーバーを変更するには、仮想サーバーを選択し、[編集] をクリックします。[基本設定] 領域を展開した状態で、[構成] ダイアログが開きます。
  3. パラメータの値を次のように指定します (アスタリスクは必須パラメータを示します)。

    • 名前*—name (以前に作成した仮想サーバーでは変更できません)
    • IP アドレスの種類*
    • [IP Address*]:認証仮想サーバの IP アドレス
    • [Port*]:仮想サーバが接続を受け付ける TCP ポート。
    • ログイン失敗タイムアウト:failedLoginTimeout(ログインに失敗するまでの秒数)。ログイン処理を再開する必要があります。
    • 最大ログイン試行回数:maxLoginAttempts(ユーザーがロックアウトされるまでに許可されるログイン試行回数)

    認証仮想サーバーでは、SSL プロトコルとポート 443 のみが使用されるため、これらのオプションはグレー表示されます。記載されていないオプションは関連性がないため、無視する必要があります。

  4. [続行] をクリックして、[証明書] 領域を表示します。
  5. [証明書] 領域で、この仮想サーバーで使用する SSL 証明書を構成します。

    • CA 証明書を構成するには、[CA 証明書] の右側にある矢印をクリックして [CA Cert Key] ダイアログボックスを表示し、この仮想サーバーにバインドする証明書を選択して [保存] をクリックします。
    • サーバー証明書を構成するには、[サーバー証明書] の右側にある矢印をクリックし、CA 証明書と同じ手順に従います。
  6. [続行] をクリックして、[高度な認証ポリシー] 領域を表示します。
  7. 高度な認証ポリシーを仮想サーバーにバインドする場合は、行の右側にある矢印をクリックして [認証ポリシー] ダイアログボックスを表示し、サーバーにバインドするポリシーを選択し、優先順位を設定して [OK] をクリックします。
  8. [続行] をクリックして、[基本認証ポリシー] 領域を表示します。
  9. 基本認証ポリシーを作成して仮想サーバにバインドする場合は、プラス記号をクリックして [Policies] ダイアログ・ボックスを表示し、プロンプトに従ってポリシーを構成し、この仮想サーバにバインドします。
  10. [続行] をクリックして、401ベースの仮想サーバー領域を表示します。
  11. [401 ベースの仮想サーバー] 領域で、この仮想サーバーにバインドする負荷分散またはコンテンツスイッチ仮想サーバーを構成します。

    • 負荷分散仮想サーバーをバインドするには、[LB 仮想サーバー] の右にある矢印をクリックして [LB 仮想サーバー] ダイアログボックスを表示し、プロンプトに従います。
    • コンテンツスイッチ仮想サーバーをバインドするには、CS 仮想サーバーの右にある矢印をクリックして [CS Virtual Servers] ダイアログボックスを表示し、LB 仮想サーバーをバインドするのと同じプロセスに従います。
  12. グループを作成または設定する場合は、[グループ] 領域で矢印をクリックして [グループ] ダイアログボックスを表示し、プロンプトに従います。
  13. 設定を確認し、完了したら、[完了] をクリックします。ダイアログボックスが閉じます。新しい認証仮想サーバを作成した場合は、そのサーバが [Configuration] ウィンドウのリストに表示されます。

noAuth 認証の設定

Citrix ADCアプライアンスは、ユーザーがこのポリシーを実行するときに、noAuthActionコマンドでdefaultAuthenticationGroupパラメータを設定できるようにするnoAuth認証機能をサポートするようになりました。管理者は、noAuth ポリシーを使用してユーザーのナビゲーションを決定するために、このグループの存在を確認することができます。

コマンドラインインターフェイスを使用して noAuth 認証を構成するには

add authentication noAuthAction <name> [-defaultAuthenticationGroup <string>]

add authentication noAuthAction noauthact –defaultAuthenticationGroup mynoauthgroup