CA Access Gateway インスタンスのプロビジョニング
smsps の機能を使用するには、インスタンスをプロビジョニングします。smsps の設定は、インスタンスのプロビジョニング時に行います。
casso11jp
CA Access Gateway
の機能を使用するには、インスタンスをプロビジョニングします。CA Access Gateway
の設定は、インスタンスのプロビジョニング時に行います。インスタンスのプロビジョニング中に、スーパーユーザ権限を持つ
Single Sign-On
管理者の認証情報を使用します。以下の手順に従います。
- NetScaler SDX UI にログインします。
- [設定]タブをクリックします。
- 左側のペインで [CA Access Gateway]-[Instances]をクリックします。
- [追加]をクリックします。
- 以下のパラメータを[ProvisionCA Access Gateway]セクションで指定します。
- Nameインスタンスをプロビジョニングする必要がある仮想イメージの名前を定義します。
- ドメイン名インスタンスをプロビジョニングする必要があるホストのドメイン名を定義します。
- XVA FileCA Access Gatewayインスタンスをインストールするために CA サポート Web サイトから取得した .xva ファイルを指定します。
- [Initial Settings]セクションで、以下のパラメータを指定します。
- トラステッド ホスト名インスタンスを識別するために使用する必要があるトラステッド ホスト名を定義します。
- エージェント名インスタンスに関連付けられる必要があるエージェント名を定義します。
- エージェント設定オブジェクト名インスタンスに関連付けられる必要があるエージェント設定オブジェクト(ACO)の名前を定義します。
- Host Configuration Object Nameインスタンスに関連付けられる必要があるホスト設定オブジェクト(HCO)の名前を定義します。
- Fully Qualified CA Access Gateway Server Host NameCA Access Gatewayサーバの完全修飾ホスト名を以下の形式で定義します。hostname.companyname.com
- FIPS モードポリシー サーバの FIPS モードを指定します。値:FIPS-Compatibility Mode、FIPS-Only Mode、FIPS-Migration Modeデフォルト:FIPS-Compatibility Mode
- ポリシー サーバ IP アドレスインスタンスを登録する必要がある ポリシー サーバの IP アドレスを定義します。ポリシー サーバがファイアウォールの背後にある場合は、ポリシー サーバの IP アドレスとポート番号を指定します。
- [Administrator Name]ポリシー サーバですでに定義されているSingle Sign-On管理者の名前を定義します。この管理者には、トラステッド ホストを作成してドメイン オブジェクトを管理するための権限が必要です。
- 管理者パスワード管理者名に対応するパスワードを定義します。
- マスタ キーポリシー サーバの設定中に入力されるマスタ暗号化キーを定義します。
- 共有秘密キーのロールオーバーの有効化
- 共有秘密キーのロールオーバーが ポリシー サーバで有効であることを指定します。デフォルト:オフ
- Web エージェントの有効化インスタンスが Web エージェントとして機能するかどうかを指定します。デフォルト:オフ
- フェデレーション ゲートウェイの有効化インスタンスがフェデレーション ゲートウェイとして機能するかどうかを指定します。デフォルト:オフ
- [Management Network]セクションで以下のパラメータを指定します。
- [IP Address]インスタンスが実行されている仮想マシンの IP アドレスを定義します。注:NetScaler SDX UI は、仮想マシンの IPv6 形式をサポートしません。
- Gateway仮想マシンのゲートウェイを定義します。
- VLAN ID(オプション)ネットワークの VLAN ID を定義します。
- Domain Name Serverネットワークのドメイン ネーム サーバ(DNS)の名前または IP アドレスを定義します。DNS の詳細を指定しない場合は、CA Access Gateway管理 UI は自動的には保護されなくなります。
- [OK]をクリックします。
インスタンスのプロビジョニング後に、仮想マシン上のこのインスタンスにアクセスして、プロキシ ルールなどの設定を
CA Access Gateway
管理 UI で指定することができます。CA Access Gateway 管理 UI へのアクセス
デフォルトでは、
CA Access Gateway
管理 UI を保護するための保護ポリシーがインストーラによって作成されます。インストーラは、定義されたエージェント名を使用して、以下の詳細で保護ポリシーを作成します。- ドメイン: DOMAIN-SPSPADMINUI
- ポリシー: POLICY-SPSADMINUI
保護ポリシーにはユーザ ディレクトリ情報が含まれません。
CA Access Gateway
管理 UI にログインするには、以下の手順に従います。- DOMAIN-SPSPADMINUI をユーザ ディレクトリ情報で更新します。
- POLICY-SPSADMINUI をユーザ情報で更新します。
Single Sign-On
管理 UI を使用して上記の手順を実行します。プロキシ エンジン サービスの起動後に、
CA Access Gateway
管理 UI を起動できます。URL を起動するには、Web ブラウザに次の URL を入力します。http://
fully_qualified_hostname
:Tomcat_http_port/proxyui/Tomcat_http_port:
8080Tomcat 上で SSL を有効にする場合は、
CA Access Gateway
管理 UI にアクセスするには以下のリンクを使用します。https://
fully_qualified_hostname
:Tomcat_https_port/proxyui/Tomcat_https_port:
8443