Product Documentation

NetScaler GatewayとXenMobile

Apr 27, 2017

XenMobileを使用してNetScaler Gatewayを構成すると、リモートデバイスで内部ネットワークにアクセスするための認証メカニズムが確立されます。この機能を利用すると、モバイルデバイス上のアプリケーションからNetScaler GatewayへのマイクロVPNを作成し、イントラネット内にある社内サーバーにアクセスすることができます。NetScaler Gatewayの構成は、この記事の説明に従って、XenMobileコンソールで行います。 

NetScaler Gatewayを使用するXenMobileの展開フローチャート

このフローチャートは、NetScaler Gatewayを使用してXenMobileを展開する場合の主な手順を示しています。各手順のトピックのリンクは図に従っています。

localized image
localized image
localized image
localized image
localized image
localized image
localized image
localized image
localized image

このフローチャートは、PDF形式でも入手できます。

NetScaler Gatewayを構成するには

1. XenMobile Webコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Server]の下の[NetScaler Gateway]をクリックします。[NetScaler Gateway]ページが開きます。

localized image

次の設定を構成します。

  • Authentication:暗号化を有効にするかどうかを選択します。デフォルトは[ON]です。
  • Deliver user certificate for authentication:XenMobileでSecure Hubと認証証明書を共有し、NetScaler Gatewayでクライアント証明書認証を処理できるようにするかどうかを選択します。デフォルトは[OFF]です。
  • Credential Provider:ボックスの一覧で、使用する資格情報プロバイダーを選択します。詳しくは、「資格情報プロバイダー」を参照してください。

6.[Save]をクリックします。

新しいNetScaler Gatewayインスタンスを追加するには

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Server]の下の[NetScaler Gateway]をクリックします。[NetScaler Gateway]ページが開きます。

3.[Add]をクリックします。 [Add New NetScaler Gateway]ページが開きます。

localized image

4. 次の設定を構成します。

  • [Name]:NetScaler Gatewayインスタンスの名前を入力します。
  • [Alias]:任意で、エイリアスを入力します。
  • External URL:NetScaler Gatewayの、パブリックにアクセスできるURLを入力します。たとえば、https://receiver.comなどです。
  • Logon type:一覧から、ログオンの種類を選択します。種類には、[Domain only][Security token only][Domain and security token][Certificate][Certificate and domain][Certificate and security token]があります。デフォルトは[Domain only]です。

    複数のドメインを使用している場合、[Domain only]は無効です。[Certificate and domain]を使用する必要があります。[Domain only]など一部のオプションでは、[Password]フィールドを変更できません。

    このログオンの種類の場合、このフィールドは常に[ON]です。また、[Password Required]フィールドのデフォルト値は、選択した[Logon Type]に基づいて変化します。

    [Certificate and security token]を使用する場合、NetScaler GatewayでSecure Hubがサポートされるようにするには、追加の設定が必要となります。詳しくは、「Configuring XenMobile for Certificate and Security Token Authentication」を参照してください。
  • Password Required:パスワード認証を必須にするかどうかを選択します。デフォルトは[ON]です。
  • Set as Default:このNetScaler Gatewayをデフォルトとして使用するかどうかを選択します。デフォルトは[OFF]です。

5.[Save]をクリックします。新しいNetScaler Gatewayが追加され、表に表示されます。表で名前をクリックして、インスタンスを編集または削除できます。

NetScaler Gatewayインスタンスを追加した後、コールバックURLを追加したり、NetScaler Gateway VPN仮想IPアドレスを指定したりできます。:この設定はオプションですが、特にXenMobileサーバーがDMZに配置されている場合に、セキュリティ強化のために構成できます。

1. [NetScaler Gateway]画面の表でNetScaler Gatewayを選択し、[Add]をクリックします。[Add New NetScaler Gateway]ページが開きます。

2. コールバックURLが一覧表示されている表で、[Add]をクリックします。

3. コールバックURLを指定します。このフィールドは完全修飾ドメイン名(FQDN)を表し、要求元がNetScaler Gatewayであることを検証します。コールバックURLは、XenMobileサーバーから接続できるIPアドレスに解決する必要がありますが、外部NetScaler Gateway URLである必要はありません。

4. NetScaler Gateway仮想IPアドレスを入力してから[Save]をクリックします。