Citrix Gateway の構成

Citrix Gateway で基本ネットワーク設定を構成したら、ユーザーがセキュリティで保護されたネットワーク上のネットワークリソースに接続できるように詳細設定を構成します。これらの設定には、次のものがあります。

  • 仮想サーバ。Citrix Gateway で複数の仮想サーバーを構成できるため、実装する必要のあるユーザーシナリオに応じて異なるポリシーを作成できます。各仮想サーバには、独自の IP アドレス、証明書、およびポリシーセットがあります。たとえば、仮想サーバーを構成し、グループのメンバシップと仮想サーバーにバインドするポリシーに応じて、内部ネットワークのネットワークリソースにユーザーを制限できます。仮想サーバーを作成するには、次の方法を使用します。
    • クイック構成ウィザード
    • Citrix Gateway ウィザード
    • 構成ユーティリティ
  • 高可用性。ネットワークに2つのCitrix Gateway アプライアンスを展開するときに、高可用性を構成できます。プライマリアプライアンスに障害が発生した場合、セカンダリアプライアンスはユーザーセッションに影響を与えずに引き継ぐことができます。
  • 証明書。証明書を使用して、Citrix Gateway へのユーザー接続をセキュリティで保護できます。証明書署名要求 (CSR) を作成するときは、証明書に完全修飾ドメイン名を追加します。証明書を仮想サーバーにバインドできます。
  • 認証。Citrix Gateway では、ローカルLDAP、RADIUS、SAML、クライアント証明書、TACACS+など、複数の認証タイプがサポートされています。さらに、カスケード認証と 2 要素認証を構成できます。 注:認証に RSA、Safeword、または Gemalto Protiva を使用している場合は、RADIUS を使用してこれらのタイプを構成します。
  • ユーザー接続。セッションプロファイルを使用して、ユーザー接続を構成できます。プロファイル内では、ユーザーがログオンできるプラグインと、ユーザーが必要とする制限事項を決定できます。次に、1 つのプロファイルでポリシーを作成できます。セッション・ポリシーは、ユーザー、グループ、仮想サーバーにバインドできます。
  • ホームページ。デフォルトのアクセスインタフェースをホームページとして使用することも、カスタムホームページを作成することもできます。ユーザーがCitrix Gateway に正常にログオンすると、ホームページが表示されます。
  • エンドポイント解析。Citrix Gateway では、ユーザーのログオン時にユーザーデバイスにソフトウェア、ファイル、レジストリエントリ、プロセス、およびオペレーティングシステムがないかチェックするポリシーを構成できます。エンドポイント分析では、ユーザーデバイスに必要なソフトウェアが必要とされるため、ネットワークのセキュリティを強化できます。