ADC

認証、承認、監査構成の基本コンポーネント

認証、承認、および監査設定の基本的なコンポーネントは次のとおりです。

  • 認証仮想サーバー -すべての認証要求は、トラフィック管理仮想サーバー(負荷分散またはコンテンツスイッチング)によって認証仮想サーバーにリダイレクトされます。この仮想サーバは、関連付けられた認証ポリシーを処理し、それに応じてアプリケーションへのアクセスを提供します。詳細については、「 認証仮想サーバー」を参照してください。

  • 認証プロファイル -認証プロファイルは、認証仮想サーバー、認証ホスト、認証ドメイン、および認証レベルを指定します。

1つ以上の認証プロファイルを作成して、さまざまな認証設定を指定し、要件に基づいてこれらの認証プロファイルを関連するトラフィック管理サーバーにバインドできます。詳細については、 認証プロファイルを参照してください

  • 認証ポリシー -ユーザーがNetScalerまたはNetScaler Gatewayアプライアンスにログオンすると、作成したポリシーに従って認証されます。認証ポリシーは、表現とアクションで構成されます。認証ポリシーではNetScalerの式を使用します。詳細については、「 認証ポリシー」を参照してください。

  • 承認ポリシー -承認ポリシーを構成するときに、内部ネットワーク内のネットワークリソースへのアクセスを許可または拒否するように設定できます。詳細については、 承認ポリシーを参照してください

  • ユーザーとグループ: -認証、承認、および監査の基本設定を構成した後、ユーザーとグループを作成します。まず、NetScalerアプライアンスを介して認証する各人のユーザーアカウントを作成します。NetScalerアプライアンス自体によって制御されるローカル認証を使用している場合は、ローカルユーザーアカウントを作成し、それらの各アカウントにパスワードを割り当てます。詳細については、「 ユーザーとグループ」を参照してください。

認証、承認、監査構成の基本コンポーネント

この記事の概要