Citrix Secure Web Gateway

ライセンス要件

ライセンスにより、Citrix Secure Web Gateway(SWG)アプライアンスの一連の機能にアクセスできます。

Citrixライセンスフレームワークを使用すると、Citrix製品から最大限の価値を引き出すことに集中できます。ライセンスの割り当てプロセスは非常に簡単です。SWG 構成ユーティリティ (GUI) では、ハードウェアシリアル番号 (HSN) またはライセンスアクティベーションコード (LAC) を使用してライセンスを割り当てることができます。ライセンスがローカルコンピュータにすでに存在する場合は、アプライアンスにアップロードできます。

ライセンスの返却や再割り当てなど、その他のすべての機能については、ライセンスポータルを使用する必要があります (必要に応じて、初期ライセンス割り当てにも使用できます)。ライセンスポータルの詳細については、「http://support.citrix.com/article/CTX131110」を参照してください。

展開の必要に応じて、ライセンスを部分的に割り当てることができます。たとえば、ライセンスファイルに 10 個のライセンスが含まれていて、現在の要件が 6 つのライセンスだけの場合は、6 つのライセンスを割り当てて、後で追加のライセンスを割り当てることができます。ライセンスファイルに存在するライセンスの合計数を超えるライセンスを割り当てることはできません。

SWG アプライアンスを使用する前に、GUI または CLI を使用して次のライセンスをインストールする必要があります。

  • Citrix Secure Web Gateway ライセンス
    • Citrix SWGプラットフォームライセンスは、MPX SWGアプライアンスを使用し、XenServer、VMware ESX、Microsoft Hyper-V、Linux-KVMなどの異なるハイパーバイザーにVPXインスタンスをデプロイするための最小要件です。
    • SDXプラットフォームの場合、Citrix ADC SDXアプライアンスでCitrix SWGインスタンスをプロビジョニングするには、SDX 10K同時セッションSWGアドオンパックライセンスが少なくとも1つ必要です。
  • URL 脅威インテリジェンス機能ライセンス。このライセンスは、URL フィルタリング、URL 分類、および URL レピュテーションスコア機能を使用する場合に必要です。

前提条件

ハードウェアシリアル番号またはライセンスアクティベーションコードを使用してライセンスを割り当てるには、次の手順を実行します。

  • アプライアンスを介してパブリックドメインにアクセスできる必要があります。たとえば、アプライアンスはwww.citrix.comにアクセスできる必要があります。ライセンス割り当てソフトウェアは、ライセンスのCitrix ライセンスポータルに内部的にアクセスします。パブリックドメインにアクセスするには、プロキシサーバーを使用するか、DNSサーバーをセットアップし、Citrix ADCアプライアンス上でNSIPアドレスまたはサブネットIP(SNIP)アドレスを構成します。
  • ライセンスはハードウェアにリンクされているか、有効なライセンスアクティベーションコード (LAC) が必要です。ライセンスを購入すると、Citrix から電子メールでLACが送信されます。

高可用性セットアップのアプライアンスのライセンス

高可用性(HA)ペアのアプライアンスごとに、個別のライセンスを購入する必要があります。両方のアプライアンスに同じ種類のライセンスがインストールされていることを確認します。

Citrix ADC SDXアプライアンスでは、同じアプライアンス上の2つのSWGインスタンス間で高可用性(HA)セットアップを構成できます。ただし、異なるCitrix ADC SDXアプライアンス上の2つのSWGインスタンス間でHAセットアップを構成することをお勧めします。

ライセンスの割り当てとインストール

GUI を使用して、ライセンスの割り当てとインストールを行うことができます。CLI を使用してライセンスをインストールするには、ライセンスを/nsconfig/license/ ディレクトリにコピーする必要があります。

Citrix SWG GUIを使用してライセンスを割り当てる

  1. Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します。

  2. [User Name] ボックスと [Password] ボックスに管理者資格情報を入力します。

  3. [ 構成 ] タブで、[ システム ] > [ ライセンス] に移動します。

  4. 詳細ウィンドウで、[ライセンスの管理] をクリックし、[新しいライセンスの追加] をクリックして、次のいずれかのオプションを選択します。

    • シリアル番号を使用します。ソフトウェアはアプライアンスのシリアル番号を内部的に取得し、この番号を使用してライセンスを表示します。
    • ライセンスアクティベーションコードを使用します。購入したライセンスのライセンスアクティベーションコード(LAC)がCitrixから電子メールで送信されます。テキストボックスにライセンスアクティブ化コードを入力します。

    Citrix ADCアプライアンスでインターネット接続を構成しない場合は、プロキシサーバーを使用できます。[プロキシサーバー経由で接続] を選択し、プロキシサーバーの IP アドレスとポートを指定します。

  5. [ライセンスの取得] をクリックします。

  6. ライセンスの割り当てに使用するライセンスファイルを選択します。

  7. [Allocate] 列に、割り当てるライセンスの数を入力します。次に、[取得] をクリックします。

  8. [ Reboot ] をクリックして、ライセンスを有効にします。

  9. [ 再起動 ] ダイアログボックスで、[ OK] をクリックします。

Citrix SWG GUIを使用してライセンスをインストールする

  1. Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例: http://192.168.100.1)。

  2. [User Name] ボックスと [Password] ボックスに管理者資格情報を入力します。

  3. [ 構成 ] タブで、[ システム ] > [ ライセンス] に移動します。

  4. 詳細ウィンドウで、[ライセンスの管理] をクリックします。

  5. [ 新しいライセンスの追加] をクリックし、[ ライセンスファイルのアップロード] を選択します。

  6. [Browse] をクリックします。ライセンスファイルの場所に移動し、ライセンスファイルを選択して [開く] をクリックします。

  7. [Reboot]をクリックしてライセンスを適用します。

  8. [ 再起動 ] ダイアログボックスで、[ OK] をクリックします。

Citrix SWG CLIを使用してライセンスをインストールする

  1. PuTTYなどのSSHクライアントを使用して、Citrix SWGアプライアンスへのSSH接続を開きます。

  2. 管理者の資格情報を使用して、アプライアンスにログオンします。

  3. シェルプロンプトに切り替えて、新しいライセンスファイルを nsconfig ディレクトリのライセンスサブディレクトリにコピーします。サブディレクトリが存在しない場合は、ファイルをコピーする前に作成してください。

:

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license

新しいライセンスファイルをこのディレクトリにコピーします。

CLI では、ライセンスをアクティブ化するためにアプライアンスの再起動を求めるプロンプトは表示されません。reboot-w コマンドを実行してシステムをウォームリブートするか、 reboot コマンドを実行してシステムを正常にリブートします。

ライセンスされた機能の確認

機能を使用する前に、ライセンスが機能をサポートしていることを確認してください。

Citrix SWG GUIを使用してライセンスされた機能を検証する

  1. Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例: http://192.168.100.1)。
  2. [User Name] ボックスと [Password] ボックスに管理者資格情報を入力します。
  3. [ システム ] > [ ライセンス] に移動します。 画面には、ライセンスされた各機能の横に緑色のチェックマークが付いています。

Citrix SWG CLIを使用してライセンスされた機能を検証する

  1. PuTTYなどのSSHクライアントを使用して、Citrix SWGアプライアンスへのSSH接続を開きます。
  2. 管理者の資格情報を使用して、アプライアンスにログオンします。
  3. コマンドプロンプトで sh ns license コマンドを入力して、ライセンスでサポートされている機能を表示します。

:

> sh license

License status:

Web Logging: NO

Surge Protection: NO

Load Balancing: YES

…

Forward Proxy: YES

SSL Interception: YES

Model Number ID: 25000

Licensing mode: Local

完了

機能を有効または無効にする

Citrix Secure Web Gatewayアプライアンスを初めて使用する場合、この機能を使用するには、その機能を有効にする必要があります。機能を有効にする前に設定すると、警告メッセージが表示されます。設定は保存されますが、機能が有効になるまで適用されません。

Citrix SWG GUIを使用して機能を有効にする

  1. Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例: http://192.168.100.1)。
  2. [User Name] ボックスと [Password] ボックスに管理者資格情報を入力します。
  3. [システム] > [設定] > [拡張機能の設定] に移動します。
  4. 有効にする機能(転送プロキシ、SSLインターセプト、URLフィルタリングなど)を選択します。

Citrix SWG CLIを使用して機能を有効にする

コマンドプロンプトで次のコマンドを入力して、機能を有効にして構成を確認します。

enable feature <FeatureName>

show feature

次に、SSL 代行受信、フォワードプロキシ、および URL フィルタリング機能を有効にする例を示します。

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done

機能のライセンスキーを使用できない場合、その機能について次のエラーメッセージが表示されます。

エラー:機能がライセンスされていません