アプリケーショントラフィックの認証、承認、監査

高度なポリシーを使用してクライアント証明書認証を構成する

高度なポリシーを使用して、Citrix ADCでクライアント証明書認証を設定する手順は次のとおりです。

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動します。
  2. 詳細ウィンドウで、クライアント証明書の認証を処理するように構成する仮想サーバーを選択し、[編集] をクリックします。

    注:

    仮想サーバーの有効な CA 証明書とサーバー証明書をインポートした場合は、 手順 3 ~ 10をスキップできます。

  3. [構成] ページの [証明書] で、[>] をクリックして [CA Cert Key インストール] ダイアログボックスを開きます。
  4. [CA 証明書キー] ダイアログボックスで、[挿入] をクリックします。
  5. [CA 証明書キー-SSL 証明書] ダイアログボックスで、[インストール] をクリックします。
  6. [Install Certificate] ダイアログボックスで、次のパラメータを設定します。これらのパラメータは、次に示すように CLI パラメータ名に対応します。

    • 証明書とキーのペア名-certkeyName
    • 証明書ファイル名:certFile
    • キー・ファイル名:keyFile
    • 証明書形式:inform
    • パスワード-password
    • 証明書バンドル:bundle
    • 有効期限が切れたときに通知する-notificationPeriod
    • 通知期間-通知期間
  7. [インストール] をクリックし、[閉じる] をクリックします。
  8. [CA Cert Key] ダイアログボックスの [証明書] リストから、ルート証明書を選択します。
  9. [保存] をクリックします。
  10. [Back] をクリックして、メインの設定画面に戻ります。
  11. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [認証] > [高度なポリシー] に移動し、[ポリシー] を選択します。
  12. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しいポリシーを作成するには、[Add] をクリックします。
    • 既存のポリシーを変更するには、ポリシーを選択し、[Edit] をクリックします。
  13. [認証ポリシーの作成] または [認証ポリシーの構成] ダイアログボックスで、パラメーターの値を入力または選択します。

    • [Name]:ポリシー名。以前に構成されたポリシーでは変更できません。
    • アクションタイプ-証明書を選択
    • Action:ポリシーに関連付ける認証アクション(プロファイル)。既存の認証アクションを選択するか、プラスをクリックして適切なタイプの新しいアクションを作成できます。
    • ログアクション-ポリシーに関連付ける監査アクション。既存の監査アクションを選択するか、プラスをクリックして新しいアクションを作成できます。
    • 式-指定したアクションを適用する接続を選択するルール。ルールは、シンプル(「true」はすべてのトラフィックを選択)または複雑にすることができます。式を入力するには、まず [式] ウィンドウの下の左端のドロップダウンリストで式のタイプを選択し、次に式のテキスト領域に式を直接入力するか、[追加] をクリックして [式の追加] ダイアログボックスを開き、その中のドロップダウンリストを使用して式で指定します)。
    • [Comment]:この認証ポリシーが適用されるトラフィックの種類を説明するコメントを入力できます。オプションです。
  14. [作成] または [OK] をクリックし、[閉じる] をクリックします。ポリシーを作成した場合、そのポリシーが [認証ポリシーとサーバー] ページに表示されます。
高度なポリシーを使用してクライアント証明書認証を構成する