IP アドレス抽出の設定

RADIUSサーバーからIPアドレスを抽出するようにCitrix Gateway を構成できます。ユーザが RADIUS サーバで認証されると、サーバは、ユーザに割り当てられたフレーム IP アドレス(アクセス要求の RADIUS アトリビュート 8 フレーム IP アドレスとも呼ばれる)を返します。IP アドレス抽出のコンポーネントは次のとおりです。

  • リモートRADIUSサーバーが、Citrix Gateway にログオンしているユーザーの内部ネットワークからのIPアドレスを提供できるようにします。
  • ベンダーでエンコードされたアトリビュートを含め、 ipaddressタイプを使用する任意の RADIUS アトリビュートを設定できます。

IP アドレス抽出用に RADIUS サーバを設定する場合は、ベンダー ID とアトリビュートタイプを設定します。ベンダー ID とアトリビュートは、RADIUS クライアントと RADIUS サーバ間のアソシエーションを作成するために使用されます。

  • RADIUS サーバは、ベンダー識別子(ID)を使用して、RADIUS サーバで設定された IP アドレスのプールからクライアントに IP アドレスを割り当てることができます。ベンダー ID は、内部ネットワークの IP アドレスを提供する RADIUS 応答のアトリビュートです。値 0 は、属性がベンダーエンコードされていないことを示します。
  • アトリビュートタイプは、RADIUS 応答のリモート IP アドレスアトリビュートです。最小値は 1 で、最大値は 255 です。

一般的な設定は、RADIUS アトリビュートの フレーム IP アドレスを抽出することです。ベンダー ID が 0 に設定されているか、指定されていません。属性タイプは8に設定されています。

RADIUS サーバからの IP アドレス抽出を設定するには、次の手順を実行します。

  1. 構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
  2. [RADIUS] をクリックし、詳細ウィンドウの [ポリシー] タブで RADIUS ポリシーを選択し、[開く] をクリックします。
  3. [認証ポリシーの構成] ダイアログボックスで、[サーバー] の横にある [変更] をクリックします。
  4. [詳細] の [グループベンダー ID] に値を入力します。
  5. [グループ属性の種類] に値を入力し、[OK] を 2 回クリックします。

IP アドレス抽出の設定