Citrix ADC

トラフィック管理仮想サーバの設定

認証仮想サーバを作成して設定したら、次にトラフィック管理仮想サーバを作成または設定し、認証仮想サーバをそれに関連付けます。トラフィック管理仮想サーバーには、負荷分散仮想サーバーまたはコンテンツスイッチング仮想サーバーを使用できます。 いずれかのタイプの仮想サーバーの作成と構成の詳細については、トラフィック管理の「Citrix トラフィック管理ガイド」を参照してください 。

ドメインセッション cookie が正しく機能するためには、トラフィック管理仮想サーバの FQDN が、認証仮想サーバの FQDN と同じドメインにある必要があります。

認証を有効にし、認証サーバの FQDN をトラフィック管理仮想サーバに割り当てることで、認証、認可、および監査用にトラフィック管理仮想サーバを設定します。この時点で、トラフィック管理仮想サーバで認証ドメインを設定することもできます。このオプションを構成しない場合、Citrix ADCアプライアンスは、ホスト名の部分を含まない認証仮想サーバーのFQDNで構成されるFQDNをトラフィック管理仮想サーバーに割り当てます。たとえば、認証仮想サーバのドメイン名が tm.xyz.bar.com の場合、アプライアンスは認証ドメインとして xyz.bar.com. を割り当てます。

コマンドラインインターフェイスを使用して TM 仮想サーバーを認証、承認、および監査用に構成するには

コマンドプロンプトで、次のいずれかのコマンドセットを入力して TM 仮想サーバーを構成し、構成を確認します。

  • set lb vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show lb vserver <name>
  • set cs vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show cs vserver <name>

  • set lb vserver vs-cont-sw -Authentication ON -AuthenticationHost mywiki.index.com Done
  • show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:03:15 2009 (+410 ms) Time since last state change: 5 days, 20:00:40.290 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Authentication: ON Host: mywiki.index.com Done

構成ユーティリティを使用して TM 仮想サーバーを認証、承認、および監査用に構成するには

  1. ナビゲーションペインで、次のいずれかの操作を行います。

    • [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。
    • [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動します。
    • 詳細ウィンドウで、認証を有効にする仮想サーバーを選択し、[編集] をクリックします。
    • 「ドメイン」テキスト・ボックスに、認証ドメインを入力します。
    • 右側の [詳細設定] メニューで、[認証] を選択します。
    • [フォームベース認証] または [401 ベース認証] のいずれかを選択し、認証情報を入力します。

      • [フォームベース認証] に、認証 FQDN (認証サーバーの完全修飾ドメイン名)、認証 VServer (認証仮想サーバーの IP アドレス)、および認証プロファイル (認証に使用するプロファイル) を入力します。
      • 401 ベース認証の場合は、認証 VServer と認証プロファイルのみを入力します。
    • [OK] をクリックします。vserver が正常に構成されたことを示すメッセージがステータスバーに表示されます。

認証、承認、監査のためのシンプルなログインプロトコルのサポート

認証、認可、および監査トラフィック管理仮想サーバと認証、認可、監査仮想サーバ間のログインプロトコルは、クエリパラメータを使用して暗号化されたデータを送信するのではなく、内部メカニズムを使用するように簡略化されます。この機能を利用することで、要求のリプレイが防止されます。