Citrix Gatewayを構成する

はじめに

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
  • 対応するドキュメントに従ってGateway VIPを構成していることを確認します。

Citrix Gatewayを構成する

  1. 管理者権限でCitrix Gateway管理インターフェイスにログインします。
  2. [Configuration(構成)]タブを選択します。
  3. [Citrix Gateway][Policies(ポリシー)][Authentication(認証)]RADIUSを選択します。
  4. [Servers(サーバー)]タブを選択します。
  5. [Add(追加)]をクリックします。
  6. [Create Authentication RADIUS Server(認証RADIUSサーバーを作成)]ダイアログのすべてのセクションに入力します。[Server Name(サーバー名)][Server IP(サーバーIP)]を選択して、Okta RADIUSエージェントを実行するサーバーを定義します。ポート番号と秘密鍵はOkta RADIUSエージェント管理者ツールで確認できます。
  7. [More(その他)](または[Details(詳細)])オプションを展開します。[Password Encoding(パスワードエンコーディング)]papに設定します。利用可能なグループ設定と属性は、必要に応じてCitrix権限に使用できます。
  8. [OK]をクリックしてサーバー定義を保存します。
  9. [RADIUS]セクションで[Policies(ポリシー)]タブを選択します。
  10. [Policies(ポリシー)][Add(追加)]をクリックします。
  11. ポリシーの名前を入力します。
  12. 新しいサーバー定義を[Server(サーバー)]ドロップダウンリストから選択します。
  13. [Expression(式)]としてns_trueと入力します。これにより、VIPにバインドされるたびにポリシーがアクティブになります。必要に応じて、ポリシーを適用するタイミングを制御する他の制限付き式を作成できます。
  14. [Citrix Gateway][Netscaler Gateway])で[Virtual Servers(仮想サーバー)]を選択します。
  15. ポリシーをバインドする仮想サーバーを選択します。
  16. [Edit(編集)]をクリックします。
  17. [Authentication(認証)]セクションで既存ポリシーのバインドを解除します。
  18. [VPN Virtual Server(VPN仮想サーバー)]ページの[認証]セクションに移動します。[+(追加)]をクリックします。
  19. [Choose Policy(ポリシーを選択)]ドロップダウンリストから[RADIUS]を選択します。
  20. [Choose Type(タイプを選択)]ドロップダウンリストから[Primary(プライマリ)]を選択します。
  21. Continue(続行)]をクリックします。
  22. [Select Policy(ポリシーを選択)]ドロップダウンリストからポリシーを選択します。[OK]をクリックします。
  23. [Priority(優先度)]10に設定します。[Bind(バインド)]をクリックします。
  24. [Done(完了)] をクリックします。