Citrix ADC SDX

SECUREMATRIX GSB

SECUREMATRIX は、使いやすくコスト効率に優れた、安全性が高く、トークンレスのワンタイムパスワード (OTP) 認証ソリューションです。マトリクステーブルの位置、シーケンス、イメージパターンの組み合わせを使用して、使い捨てパスワードを生成します。SECUREMATRIX GSB サーバーと SECUREMATRIX 認証サーバーは、VPN/SSL-VPN エンドポイント、クラウドベースのアプリケーションとリソース、デスクトップ/仮想デスクトップログイン、および Web アプリケーション (OTP によるリバースプロキシ) のセキュリティを大幅に強化します。PC、仮想デスクトップ、タブレット、スマートフォンと互換性のあるソリューションを提供します。

ソフトウェア定義ネットワークでCitrix ADC SDXマルチテナントプラットフォームアーキテクチャを使用すると、SECUREMATRIX の強力な認証機能を、Web Interface、Citrix Virtual Apps and Desktops、その他多くのアプリケーションなど、Citrix ADCを介して提供される他のテナントまたはクラウドサービスと統合できます。認証が必要なサービス。

詳細については、「 SECUREMATRIX」を参照してください。

SECUREMATRIX GSB インスタンスをプロビジョニングする

SECUREMATRIX GSB には、SDX アプライアンスの外部で設定する必要がある SECUREMATRIX 認証サーバが必要です。インターフェイスを 1 つだけ選択し、そのインターフェイスにのみネットワーク設定を指定します。

注: チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、インターフェイスのリストには表示されません。SECUREMATRIX GSB インスタンスではチャネルはサポートされていません。

インスタンスのプロビジョニングを開始する前に、SECUREMATRIX Web サイトから XVA イメージをダウンロードし、SDX アプライアンスにアップロードします。XVA イメージのダウンロードについて詳しくは、SECUREMATRIX Web サイトを参照してください。SDX アプライアンスで管理サービスビルド 118.7 以降を使用していることを確認します。

[ 構成 ] タブで、[ SECUREMATRIX GSB] > [ソフトウェアイメージ] に移動します。

XVA イメージを SDX アプライアンスにアップロードするには、次の手順を実行します。

  1. 詳細ウィンドウの [ XVA ファイル] > [アクション] で、[ アップロード] をクリックします。
  2. 表示されたダイアログボックスで [ 参照] をクリックし、アップロードする XVA ファイルを選択します。
  3. [アップロード]をクリックします。XVA ファイルペインに XVA ファイルが表示されます。

SECUREMATRIX インスタンスをプロビジョニングするには

  1. [ 構成 ] タブで、[ SECUREMATRIX GSB] > [インスタンス] に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. SECUREMATRX GSB のプロビジョニングウィザードで、画面の指示に従います。
  4. [ 完了] をクリックし、[ 閉じる] をクリックします。

インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。詳細については、 SECUREMATRIX の Web サイトを参照してください。

プロビジョニングされた SECUREMATRIX インスタンスの設定を変更するには、[ SECUREMATRIX インスタンス ] ペインで変更するインスタンスを選択し、[ 変更] をクリックします。SECUREMATRIX GSB の変更ウィザードで、パラメータを変更します。

注: インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動され、変更が有効になります。

テクニカルサポートに提出する tar アーカイブを生成します。テクニカルサポートファイルの生成については、 テクニカルサポート用の Tar アーカイブの生成を参照してください

SECUREMATRIX GSB インスタンスの設定をバックアップし、後でそのバックアップデータを使用して SDX アプライアンス上のインスタンスの設定を復元します。インスタンスのバックアップと復元の詳細については、「 SDX Appliance の設定データのバックアップと復元」を参照してください。

SECUREMATRIX GSB インスタンスを監視する

SDX アプライアンスは、SECUREMATRIX GSB インスタンスのSDXToolsのバージョン、SSH および CRON デーモンの状態、ウェブサーバーの状態などの統計情報を収集します。

SECUREMATRIX GSB インスタンスに関連する統計情報を表示するには、以下を実行します。

  1. [ SECUREMATRIX GSB] > [インスタンス]に移動します。
  2. 詳細ペインで、インスタンス名の横にある矢印をクリックします。

SECUREMATRIX GSB インスタンスを管理する

SECUREMATRIX GSB インスタンスは、管理サービスから起動、停止、再起動、強制停止、強制再起動できます。

[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。

インスタンスを起動、停止、再起動、強制停止、または強制再起動するには:

  1. インスタンス] をクリックします。
  2. 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
    • 起動
    • シャットダウン
    • 再起動する
    • 強制シャットダウン
    • 強制再起動
  3. [確認] メッセージボックスで [ はい] をクリックします。

SECUREMATRIX GSB インスタンス用の SDX ツールファイルをアップグレードする

SECUREMATRIX GSB インスタンスで実行されるデーモンSDXToolsは、管理サービスとインスタンス間の通信に使用されます。

SDXToolsのアップグレードでは、ファイルを SDX アプライアンスにアップロードし、インスタンスを選択した後にSDXToolsをアップグレードします。クライアントコンピューターから SDXアプライアンスにSDXToolsファイルをアップロードできます。

SDXTools ファイルをアップロードするには:

  1. ナビゲーションウィンドウで [ 管理サービス] を展開し、[ SDxTools ファイル] をクリックします。
  2. 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
  3. [ SDXTools ファイルのアップロード ] ダイアログボックスで [ 参照] をクリックし、ファイルが格納されているフォルダに移動して、ファイルをダブルクリックします。
  4. [アップロード]をクリックします。

SDXTools をアップグレードするには:

[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。

  1. インスタンス] をクリックします。
  2. 詳細ペインで、インスタンスを選択します。
  3. [ アクション ] リストから [ SDxTools のアップグレード] を選択します。
  4. [ SDxTools のアップグレード ] ダイアログボックスで、ファイルを選択し、[ OK] をクリックし、[ 閉じる] をクリックします。

SECUREMATRIX GSB インスタンスをアップグレードおよびダウングレードする

SECUREMATRIX GSB インスタンスのアップグレードプロセスでは、ターゲットビルドのソフトウェアイメージを SDX アプライアンスにアップロードしてから、インスタンスをアップグレードします。ダウングレードすると、以前のバージョンのインスタンスがロードされます。

[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。

ソフトウェアイメージをアップロードするには:

  1. [ ソフトウェアイメージ] をクリックします。
  2. 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
  3. ダイアログボックスで [ 参照] をクリックし、ビルドファイルが格納されているフォルダにナビゲートし、ビルドファイルをダブルクリックします。
  4. [アップロード]をクリックします。

インスタンスをアップグレードするには:

  1. インスタンス] をクリックします。
  2. 詳細ペインで、インスタンスを選択します。
  3. [ アクション ] リストから [ アップグレード] を選択します。
  4. 表示されたダイアログボックスで、ファイルを選択し、「 OK」、「 閉じる」の順にクリックします。

インスタンスをダウングレードするには:

  1. インスタンス] をクリックします。
  2. 詳細ペインで、インスタンスを選択します。
  3. [ アクション ] リストから [ ダウングレード] を選択します。
  4. [確認] メッセージボックスで [ はい] をクリックします。

SECUREMATRIX GSB インスタンスのトラブルシューティング

管理サービスから SECUREMATRIX GSB インスタンスに ping を実行して、デバイスが到達可能かどうかを確認します。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。

インスタンスを再検出して、インスタンスの最新の状態と構成を表示します。再検出中、管理サービスは SDX アプライアンス上で実行されている SECUREMATRIX GSB の構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。

[ 構成 ] タブで、[ SECUREMATRIX GSB] を展開します。

インスタンスに ping を実行するには、以下を実行します。

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。Pingmessage ボックスに ping が成功したかどうかが表示されます。

インスタンスのルートをトレースするには:

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで、ルートをトレースするインスタンスを選択し、[ アクション ] リストから [ traceRoute] をクリックします。Traceroute メッセージボックスに、インスタンスへのルートが表示されます。

インスタンスを再検出するには:

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで、再検出するインスタンスを選択し、[ 操作 ] の一覧から [ 再検出] をクリックします。
  3. [確認] メッセージボックスで [ はい] をクリックします。