はじめに

Citrix Gateway をインストールする前に、インフラストラクチャを評価し、情報を収集して、組織の特定のニーズを満たすアクセス戦略を計画する必要があります。アクセス戦略を定義するときは、セキュリティへの影響を考慮し、リスク分析を完了する必要があります。また、ユーザーが接続を許可するネットワークを決定し、ユーザー接続を有効にするポリシーを決定する必要もあります。

ユーザーが使用できるリソースの計画に加えて、展開シナリオも計画する必要があります。Citrix Gateway は、次のCitrix 製品で動作します。

  • Citrix Endpoint Management
  • Citrix Virtual Apps
  • Citrix Virtual Desktops
  • StoreFront
  • Web Interface
  • CloudBridge

Citrix Gatewayの展開について詳しくは、「一般的な展開」および「Citrix 製品との統合」を参照してください。

アクセス戦略を準備する際には、次の予備的な手順を実行します。

  • リソースを特定します。Web、SaaS、モバイルまたは公開アプリケーション、仮想デスクトップ、サービス、リスク分析で定義したデータなど、アクセスを提供するネットワークリソースを一覧表示します。
  • アクセスシナリオを作成します。ユーザーがネットワークリソースにアクセスする方法を説明するアクセスシナリオを作成します。アクセスシナリオは、ネットワークへのアクセスに使用される仮想サーバー、エンドポイント分析スキャン結果、認証タイプ、またはその組み合わせによって定義されます。また、ユーザーがネットワークにログオンする方法を定義することもできます。
  • クライアント・ソフトウェアを識別します。Citrix Gateway プラグインで完全なVPNアクセスを提供し、ユーザーはCitrix Workspace アプリ、Secure Hub またはクライアントレスアクセスを使用してログオンする必要があります。また、Outlook Web App または WorxMail への電子メールアクセスを制限することもできます。これらのアクセスシナリオは、ユーザーがアクセス権を取得したときに実行できるアクションも決定します。たとえば、公開アプリケーションを使用するか、ファイル共有に接続して、ユーザーがドキュメントを変更できるかどうかを指定できます。
  • ポリシーをユーザー、グループ、または仮想サーバーに関連付けます。Citrix Gateway で作成するポリシーは、個人またはユーザーのセットが指定した条件を満たしたときに適用されます。作成したアクセスシナリオに基づいて条件を決定します。次に、ユーザーがアクセスできるリソースとそれらのリソースに対してユーザーが実行できるアクションを制御することによって、ネットワークのセキュリティを拡張するポリシーを作成します。ポリシーは、適切なユーザー、グループ、仮想サーバー、またはグローバルに関連付けます。

この項では、アクセス戦略の計画に役立つ次のトピックについて説明します。

  • セキュリティの計画には、認証と証明書に関する情報が含まれます。
  • 必要なネットワークハードウェアとソフトウェアを定義する前提条件。
  • Citrix Gateway を構成する前に、設定を書き留めるために使用できる、インストール前のチェックリスト。

はじめに