セキュリティの計画

Citrix Gateway の展開を計画する際には、証明書と認証と承認に関連する基本的なセキュリティ上の問題を理解する必要があります。

セキュアな証明書管理の設定

デフォルトでは、Citrix Gateway には自己署名のSSL(Secure Sockets Layer)サーバー証明書が含まれており、アプライアンスでSSLハンドシェイクを完了できます。自己署名証明書は、テストやサンプル展開には適していますが、実稼働環境での使用はお勧めしません。Citrix Gateway を本番環境に展開する前に、認証局(CA)から署名されたSSLサーバー証明書をリクエストして受信し、Citrix Gatewayにアップロードすることをお勧めします。

Citrix Gateway をSSLハンドシェイクでクライアントとして動作させる必要のある環境で(別のサーバーとの暗号化された接続を開始する)Citrix Gatewayを展開する場合は、信頼されたルート証明書もCitrix Gatewayにインストールする必要があります。たとえば、Citrix Virtual Apps およびWeb Interfaceを使用してCitrix Gatewayを展開する場合、Citrix GatewayからWeb Interfaceへの接続をSSLで暗号化できます。この構成では、信頼されたルート証明書をCitrix Gateway にインストールする必要があります。

認証のサポート

Citrix Gateway を構成して、ユーザーを認証し、ユーザーが内部ネットワーク上のネットワークリソースに対して持つアクセス(または承認)のレベルを制御できます。

Citrix Gateway を展開する前に、ネットワーク環境に、次のいずれかの認証タイプをサポートするディレクトリと認証サーバーを配置する必要があります。

  • LDAP
  • RADIUS
  • TACACS+
  • 監査およびスマートカードをサポートするクライアント証明書
  • RADIUSを使用したRSA構成
  • SAML認証

環境が前述のリストの認証タイプをサポートしていない場合、またはリモートユーザーの数が少ない場合は、Citrix Gateway でローカルユーザーのリストを作成できます。その後、このローカルリストに対してユーザーを認証するようにCitrix Gateway を構成できます。この設定では、ユーザアカウントを別の外部ディレクトリに保存する必要はありません。

Citrix Gateway のデプロイメントを保護する

展開によっては、セキュリティに関する考慮事項が異なる場合があります。Citrix ADC 安全な展開ガイドラインには、セキュリティに関する一般的なガイダンスが記載されています。このガイドラインは、特定のセキュリティ要件に基づいて適切な安全な展開を決定する際に役立ちます。

詳しくは、「Citrix ADC 安全な導入ガイドライン」を参照してください。