Citrix Gateway 事前認証EPAスキャンをドメインチェック用に構成する
Citrix Gateway 事前認証EPAスキャンを構成して、ユーザーデバイスがドメインベースかどうかを確認できます。
- Citrix Gateway > ポリシー > 事前認証に移動します。
-
[ 事前認証プロファイル] タブをクリックし、 [ 追加] をクリックします。
- 新しいプロファイルの名前を入力し、[ 作成] をクリックします。
- [ 事前認証ポリシー ] タブに切り替えて、[ 追加] をクリックします。
- ポリシーの名前を入力します。
- [ アクションのリクエスト] で、以前に作成したドメインスキャンプロファイルを選択します。
- [ 式] で、[ OPSWAT EPA エディター] をクリックします。
-
式エディタで、[ Windows ] を選択して Windows ベースのシステムをスキャンし、[ ドメインチェック] を選択します。
- [ + ] をクリックし、ドメインサフィックスとコメント (存在する場合) を入力します。この例では、ドメインサフィックスとして「example.com」が使用されています。
-
「OK」をクリックし、 「 作成」をクリックします。
- ポリシーを仮想サーバーにバインドして、ポリシーを有効にします。
- [ Citrix Gateway]>[仮想サーバー]に移動します。
- 仮想サーバーを選択し、[ 編集] をクリックします。
- [ ポリシー ] セクションで、[ + ] 記号をクリックします。
- [ ポリシーの選択] で、[ 事前認証] を選択し、 [ 続行] をクリックします。
- [ポリシーの選択] で、ドメインスキャン用に作成したポリシーを選択し、[ バインド] をクリックします。
- [完了] をクリックします。[ Policies ] ペインには、他のポリシーと、仮想サーバにバインドされた新しい事前認証ポリシーが表示されます。
スキャンを有効にしたら、ポリシーの設定と一致するドメインメンバーシップを持つ適切なクライアントでスキャンをテストします。確認していないクライアントでスキャンを繰り返して、新しいポリシーの機能を検証します。
Citrix ADC CLIを使用した構成
ドメインチェックの事前認証ポリシーを有効にするには、コマンドプロンプトで次のように入力します。
add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->
ドメインチェックの事前認証ポリシーは次のとおりです。
EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
Citrix Gateway 事前認証EPAスキャンをドメインチェック用に構成する
コピー完了
コピー失敗