CA Access Gateway インスタンスのプロビジョニング

smsps の機能を使用するには、インスタンスをプロビジョニングします。smsps の設定は、インスタンスのプロビジョニング時に行います。
casso127jpjp
CA Access Gateway
の機能を使用するには、インスタンスをプロビジョニングします。
CA Access Gateway
の設定は、インスタンスのプロビジョニング時に行います。
インスタンスのプロビジョニング中に、スーパーユーザ権限を持つ
Single Sign-On
管理者の認証情報を使用します。
以下の手順に従います。
  1. NetScaler SDX UI にログインします。
  2. [設定]タブをクリックします。
  3. 左側のペインで [
    CA Access Gateway
    ]-[Instances]をクリックします。
  4. [追加]をクリックします。
  5. 以下のパラメータを[Provision
    CA Access Gateway
    ]セクションで指定します。
    • 名前
      インスタンスをプロビジョニングする必要がある仮想イメージの名前を定義します。
    • ドメイン名
      インスタンスをプロビジョニングする必要があるホストのドメイン名を定義します。
    • XVA File
      CA Access Gateway
      インスタンスをインストールするために CA サポート Web サイトから取得した .xva ファイルを指定します。
  6. [Initial Settings]セクションで、以下のパラメータを指定します。
    • トラステッド ホスト名
      インスタンスを識別するために使用する必要があるトラステッド ホスト名を定義します。
    • エージェント名
      インスタンスに関連付けられる必要があるエージェント名を定義します。
    • エージェント設定オブジェクト名
      インスタンスに関連付けられる必要があるエージェント設定オブジェクト(ACO)の名前を定義します。
    • Host Configuration Object Name
      インスタンスに関連付けられる必要があるホスト設定オブジェクト(HCO)の名前を定義します。
    • Fully Qualified CA Access Gateway Server Host Name
      CA Access Gateway
      サーバの完全修飾ホスト名を以下の形式で定義します。
      hostname.companyname.com
    • FIPS モード
      ポリシー サーバの FIPS モードを指定します。
      値:
      FIPS-Compatibility Mode、FIPS-Only Mode、FIPS-Migration Mode
      デフォルト:
      FIPS-Compatibility Mode
    • ポリシー サーバ IP アドレス
      インスタンスを登録する必要がある ポリシー サーバの IP アドレスを定義します。ポリシー サーバがファイアウォールの背後にある場合は、ポリシー サーバの IP アドレスとポート番号を指定します。
    • [Administrator Name]
      ポリシー サーバですでに定義されている
      Single Sign-On
      管理者の名前を定義します。この管理者には、トラステッド ホストを作成してドメイン オブジェクトを管理するための権限が必要です。
    • 管理者パスワード 
      管理者名に対応するパスワードを定義します。
    • マスタ キー
      ポリシー サーバの設定中に入力されるマスタ暗号化キーを定義します。
    • 共有秘密キーのロールオーバーの有効化
    • 共有秘密キーのロールオーバーが ポリシー サーバで有効であることを指定します。
      デフォルト:
      オフ
    • Web エージェントの有効化
      インスタンスが Web エージェントとして機能するかどうかを指定します。
      デフォルト:
      オフ
    • フェデレーション ゲートウェイの有効化
      インスタンスがフェデレーション ゲートウェイとして機能するかどうかを指定します。
      デフォルト:
      オフ
  7. [Management Network]セクションで以下のパラメータを指定します。
    • [IP Address]
      インスタンスが実行されている仮想マシンの IP アドレスを定義します。
      注:
      NetScaler SDX UI は、仮想マシンの IPv6 形式をサポートしません。
    • Gateway
      仮想マシンのゲートウェイを定義します。
    • VLAN ID
      (オプション)ネットワークの VLAN ID を定義します。
    • Domain Name Server
      ネットワークのドメイン ネーム サーバ(DNS)の名前または IP アドレスを定義します。
      DNS の詳細を指定しない場合は、
      CA Access Gateway
      管理 UI は自動的には保護されなくなります。
  8. [OK]をクリックします。
インスタンスのプロビジョニング後に、仮想マシン上のこのインスタンスにアクセスして、プロキシ ルールなどの設定を
CA Access Gateway
管理 UI で指定することができます。
CA Access Gateway 管理 UI へのアクセス
デフォルトでは、
CA Access Gateway
管理 UI を保護するための保護ポリシーがインストーラによって作成されます。インストーラは、定義されたエージェント名を使用して、以下の詳細で保護ポリシーを作成します。
  • ドメイン: DOMAIN-SPSPADMINUI
  • ポリシー: POLICY-SPSADMINUI
保護ポリシーにはユーザ ディレクトリ情報が含まれません。
CA Access Gateway
管理 UI にログインするには、以下の手順に従います。
  1. DOMAIN-SPSPADMINUI をユーザ ディレクトリ情報で更新します。
  2. POLICY-SPSADMINUI をユーザ情報で更新します。
Single Sign-On
管理 UI を使用して上記の手順を実行します。
プロキシ エンジン サービスの起動後に、
CA Access Gateway
管理 UI を起動できます。URL を起動するには、Web ブラウザに次の URL を入力します。
http://
fully_qualified_hostname
:Tomcat_http_port/proxyui/
Tomcat_http_port:
8080
Tomcat 上で SSL を有効にする場合は、
CA Access Gateway
管理 UI にアクセスするには以下のリンクを使用します。
https://
fully_qualified_hostname
:Tomcat_https_port/proxyui/
Tomcat_https_port:
8443