コンテキストタグの設定

Secure Private Accessプラグインは、デバイスプラットフォームやOS、インストールされているソフトウェア、位置情報などのユーザーセッションコンテキストに基づいて、WebまたはSaaSアプリケーションへのコンテキストアクセス(スマートアクセス)を提供します。

管理者はコンテキストタグ付きの条件をアクセスポリシーに追加できます。Secure Private Accessプラグインのコンテキストタグは、認証されたユーザーのセッションに適用されるNetScaler Gatewayポリシー(セッション、事前認証、EPA)の名前です。

Secure Private Access プラグインは、スマートアクセスタグをヘッダー (新しいロジック) として受け取るか、Gateway にコールバックすることで受け取ることができます。詳細については、「 スマートアクセスタグ」を参照してください

注:

Secure Private Accessプラグインは、NetScaler Gatewayで構成できるクラシックゲートウェイ事前認証ポリシーのみをサポートします。

GUI を使用してカスタムタグを設定する

コンテキストタグの設定には、以下の大まかな手順が含まれます。

  1. クラシックゲートウェイ事前認証ポリシーの設定
  2. 従来の事前認証ポリシーをゲートウェイ仮想サーバーにバインドする

クラシックゲートウェイ事前認証ポリシーの設定

  1. NetScaler Gateway]>[ ポリシー]>[事前認証]に移動し、[追加] をクリックします。

  2. 既存のポリシーを選択するか、ポリシーの名前を追加します。このポリシー名はカスタムタグ値として使用されます。
  3. リクエストアクション」で、「 追加 」をクリックしてアクションを作成します。このアクションは複数のポリシーで再利用できます。たとえば、あるアクションを使用してアクセスを許可し、別のアクションを使用してアクセスを拒否できます。

    事前認証ポリシーの追加

  4. 必須フィールドに詳細を入力し、「 作成」をクリックします。
  5. [式] 、 式を手動で入力するか、式エディタを使用してポリシーの式を作成します。

    エクスプレッションサンプル

    次の図は、Windows 10 OS をチェックするために作成されたサンプル式を示しています。

    エクスプレッションエディタ

  6. [作成] をクリックします。

カスタムタグをNetScaler Gateway にバインドする

  1. NetScaler Gateway」>「仮想サーバー」に移動します。
  2. 事前認証ポリシーをバインドする仮想サーバーを選択し、[ 編集] をクリックします。
  3. ポリシー 」セクションで、「 + 」をクリックしてポリシーをバインドします。
  4. ポリシーの選択」で事前認証ポリシーを選択し、「 タイプの選択 」で「要求」を選択します。

    ポリシータイプ

  5. ポリシー名とポリシー評価の優先度を選択します。
  6. [Bind] をクリックします。

    ポリシーのバインド

CLI を使用してカスタムタグを設定する

NetScaler CLIで次のコマンドを実行して、事前認証ポリシーを作成してバインドします。

例:

  • add aaa preauthenticationaction win10_prof ALLOW
  • add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
  • bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100

新しいコンテキストタグの追加

  1. Secure Private Access管理コンソールを開き、「 アクセスポリシー」をクリックします。
  2. 新しいポリシーを作成するか、既存のポリシーを選択します。
  3. 「 次の条件が満たされている場合 」セクションで、「 条件を追加 」をクリックし、「 コンテキストタグ」、「 すべてに一致」を選択し、コンテキストタグ名 (例:Windows10) を入力します。

参照ドキュメント

コンテキストタグの設定