Citrix Gatewayを構成する
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
- 対応するドキュメントに従ってGateway VIPを構成していることを確認します。
Citrix Gatewayを構成する
- 管理者権限でCitrix Gateway管理インターフェイスにログインします。
- 構成(Configuration)タブを選択します。
- を選択します。
- サーバー(Servers)タブを選択します。
- 追加(Add)をクリックします。
- 認証RADIUSサーバーを作成(Create Authentication RADIUS Server)ダイアログのすべてのセクションに入力します。サーバー名(Server Name)かサーバーIP(Server IP)を選択して、Okta RADIUSエージェントを実行するサーバーを定義します。ポート番号と秘密鍵はOkta RADIUSエージェント管理者ツールで確認できます。
- その他(More)(または詳細(Details))オプションを展開します。パスワードエンコーディング(Password Encoding)を
papに設定します。利用可能なグループ設定と属性は、必要に応じてCitrix権限に使用できます。 - OKをクリックしてサーバー定義を保存します。
- [RADIUS]セクションでポリシー(Policies)タブを選択します。
- をクリックします。
- ポリシーの名前を入力します。
- 新しいサーバー定義をサーバー(Server)ドロップダウンリストから選択します。
- 式(Expression)として
ns_trueと入力します。これにより、VIPにバインドされるたびにポリシーがアクティブになります。必要に応じて、ポリシーを適用するタイミングを制御する他の制限付き式を作成できます。 - Citrix Gateway(Virtual Servers)(Netscaler Gateway(Citrix Gateway))で仮想サーバー(Virtual Servers)(Netscaler Gateway)を選択します。
- ポリシーをバインドする仮想サーバーを選択します。
- 編集(Edit)をクリックします。
- 認証(Authentication)セクションで既存ポリシーのバインドを解除します。
- VPN仮想サーバー(VPN Virtual Server)(Authentication)ページの認証(VPN Virtual Server)セクションに移動します。追加(+)をクリックします。
- ポリシーを選択(Choose Policy)ドロップダウンリストから
RADIUSを選択します。 - タイプを選択(Choose Type)ドロップダウンリストから
Primaryを選択します。 - 続行(Continue)をクリックします。
- ポリシーを選択(Select Policy)ドロップダウンリストからポリシーを選択します。OKをクリックします。
- 優先度(Priority)を
10に設定します。バインド(Bind)をクリックします。 - 完了([Done)] をクリックします。
次の手順