Citrix NetScaler IIを使用したVPN – アクセスするために証明書を要求する

印刷に優しい, PDF & Email

前回の記事では、Citrix NetScaler Gatewayを介してユーザーへのVPNアクセスを安全に構成する方法について説明しました; 今日の投稿では、引き続きいくつかのナットを引き締めます. リモートコンピューターに証明書がインストールされていない場合は、確認します, NetScaler GatewayのWebサイトを見ることさえできなくなります!

 

そのため、より優れたセキュリティを提供します, 組織にアクセスするための Web サイトは、コンピューターに以前に証明書がインストールされていない場合、存在しません, 何も表示されません. 好奇心旺盛な人やゴシップを避ける, 私たちは、言われたことを要求する場合があります, コンピューターに証明書がインストールされていない場合 (またはスマートカードリーダーで), アクセスできません, アクセスサイトを開くことすらできません.

このドキュメントは、次のように構成されています:

 

CAのルートをNetScalerにインポートする

 

Active Directoryの認証局を使用して、証明書を作成し、ユーザーに発行します, また、NetScalerがCAに対して証明書のステータスを検証します.

 

そこで、ACのバックアップを作成することから始めます, 当社の Active Directory 認証局, 彼女について, バックアップ, 秘密キーと CA 証明書を持ち歩くように指示します, フォルダを選択して、それだけです,

 

CA証明書を “トラフィック管理” > “SSLについて” > “PKCS#12 のインポート”, 私たちはあなたに名前を付けます, をクリックし、前回のバックアップを生成したP12ファイルを選択します, また、設定したパスワードも, “わかりました”,

 

証明書をインストールするには, 私たちは、 “トラフィック管理” > “SSLについて > “SSL証明書” > “SSL証明書” > “取り付ける”. 名前を示します, そして、証明書とその秘密鍵を選択します, どちらもインポートしたばかりのファイルから.

CRLを登録します (証明書失効リスト) これにより、証明書が証明機関で有効かどうかをNetScalerで確認できるようになります (o CA) それが良いかどうかは別として. から “トラフィック管理” > “SSLについて” > “CRLの” > “足す”.

名前を付けます, と CRL 接続 URL (こんな感じ: HTTPの://DIRECCION_IP_CA/certenroll/Name of tu CA.crl) さらに、 “間” 今すぐダイヤルします, 同期が正しく確認された場合は、毎日同期します.

 

 

次に、CA 証明書と CRL をゲートウェイ仮想サーバにリンクします, から “証書” > “CA 証明書” CRLを必須に示します. “縛る”,

 

こんな感じ, 1 CA 証明書,

 

また、ゲートウェイ仮想サーバーのSSLパラメータでは、 “クライアント認証” そして、証明書が必須であることを示します. OK と “寄付する”.

 

 

クライアント証明書の生成

 

アクセスできるように証明書を生成し続けます, これらは、証明書を生成し、NetScaler Gatewayサイトにアクセスできるようにしたい位置に証明書をインストールするために従う必要がある手順です, それがなければ, アクセスされていません.

 

私たちは、 “トラフィック管理” > “SSLについて” > “クライアント証明書ウィザード”

 

ウィザードは、最初に秘密キーの作成を開始します, ファイル名を示します, キーの長さ, フォーマットとパスワード, “創造する”,

 

次のステップでは、CSRの生成に必要なデータを入力する必要があります (証明書署名要求) または証明書の要求, 完了したら、をクリックします。 “創造する”,

 

私たちはあなたにそれを教えます “はい” CSR を使用してファイルを生成するようにする,

ウィザードを少し離れて、ADで証明書を生成します.

 

Active Directory 証明書サービスの Web サイトにアクセスするとき, 高度な証明書のリクエストを行うことができます, ファイルに生成されたCSRのテキストを貼り付ける場所, また、証明書テンプレートが “利用者”, クリック “送信”,

 

Baseでコード化してダウンロードします 64 証明書.

 

アシスタントに戻る, 手順をスキップします 3 直接クリックする 4 また、CAによって発行された証明書も完成させます. クリック “創造する”,

 

“寄付する”

 

PFXで輸出しています “トラフィック管理” > SSLについて” > “PKCS#12のエクスポート” WinSCPを使用して、PFXの/ flash / nsconfig / ssl /からPCにダウンロードします.

そのPFXは、アクセスできるようにするためにポストにインストールする必要があるものになります.

 

テスティング

そして、それを検証する時が来ました, 証明書がない場合、Citrix NetScaler GatewayのWebサイトを開くことはできません.

また、証明書がインストールされている場合、または複数の証明書がある場合, ウェブサイトを開くと、使用するように求められます,

また、企業アプリケーションやデスクトップポータルにアクセスするためのWebサイトが正しく表示されます, またはVPN経由, 私たちは自分自身を検証し、アクセスすることができます!

私たちが公開サイトを不要なアクセスから保護する方法を見てきた、あまり密度の高いドキュメントではありません, 訪問者または好奇心旺盛な人々の, またはマルジョーズ, 彼らが何であれ, 証明書がなければ、彼らはここに来ることができません! 面白かっただけたでしょうか, 3番目の投稿では、さらに多くのことについて説明します, じゃあね!

おすすめの投稿

Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む
Citrix NetScaler IVを使用したVPN - 常時点灯
読む
Citrix NetScaler Iを使用したVPN - 配備 & 事前認証
読む
特定のユーザーがFortigateのWebフィルタリングを回避できるようにする
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Centreon によるスケジュールされたタスクの監視

12 11 月 2024

ホームアシスタントとHuaweiを備えたソーラーパネル

19 11 月 2024