[KB3482] Citrix® Access GatewayデバイスをESET Secure Authenticationで使用するための設定方法を教えてください。

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

ソリューション

ソリューション紹介

Citrix® Access Gatewayは、ネットワークへのセキュアなアクセスを提供するSSL VPNゲートウェイです。この記事では、Citrix® Access Gatewayデバイスを構成して、ESAサーバーに対してユーザーを認証する方法について説明します。先に進む前に、ESET Secure AuthenticationのRADIUSサーバーコンポーネントがインストールされており、外部システムがユーザーを認証するためのRADIUSサービスにアクセスできることを確認してください。

Citrix® Access GatewayデバイスがESAサーバーを使用してRADIUS経由でユーザーを認証する前に、ESAサーバー上でRADIUSクライアントとしてセットアップする必要があります。次に、ESA RADIUSサービスを実行するサーバーを、Citrix® Access Gatewayデバイス上のRADIUSサーバーとして設定する必要があります。これらの設定が完了すると、ESA OTPを使用してCitrix® Access Gatewayデバイスにログインできるようになります。

注意

この統合ガイドでは、この特定のVPNアプライアンスのユーザー名とパスワードのクライアントタイプを検証しません。他のクライアントタイプを使用したい場合は、クライアントタイプの一般的な説明を参照し、VPNアプライアンスがサポートしているかベンダーに確認してください。

ステップI - RADIUSクライアントの設定

Citrix® Access GatewayデバイスがESAサーバーと通信できるようにするには、ESAサーバー上でCitrix® Access GatewayデバイスをRADIUSクライアントとして設定する必要があります:

  1. ESA Web Consoleにログインします。
  2. Components > RADIUS]に移動し、ESA RADIUSサービスを実行しているサーバーのホスト名を検索します。
  3. ホスト名をクリックし、[Create New Radius Client]をクリックします。
  4. 基本設定]セクションで
    1. RADIUSクライアントに覚えやすい名前を付けます。
    2. クライアントのIPアドレスと 共有シークレットをVPNアプライアンスの設定に対応するように設定します。IP アドレスは、アプライアンスの内部 IP アドレスです。アプライアンスが IPv6 経由で通信する場合は、関連するスコープ ID(インターフェース ID)と共にその IP アドレスを使用します。
    3. 共有シークレットは、アプライアンスで構成する外部認証機能の RADIUS 共有シークレットです。
  5. 認証セクションで、以下の図 1-1 に示す設定を適用します。

RADIUS クライアントの設定

  • 既存の非 2FA 対応 AD ユーザが VPN からロックアウトされるのを防ぐため、移行段階では非 2FA ユーザを許可することを推奨します。また、「Users」セクションでVPNアクセスをセキュリティ・グループに制限することを推奨します。
  • Mobile Application OTPs」の隣のチェックボックスが選択されていることを確認してください。

図 1-1

これで、ESAが Citrix® Access Gateway デバイスと 通信するように設定されました。 次に、 ESAサーバーと通信するように Citrix® Access Gateway デバイスを設定する必要が あります。

ステップII:Citrix® Access Gatewayデバイスの構成

Citrix Gateway 13を設定するには、「Radius認証の設定」のドキュメントを参照して、以下の値を使用します:

  • サーバー:ESA RADIUSサーバーのIPアドレスです。
  • 秘密鍵:RADIUS共有秘密鍵(図1-1を参照)
  • シークレットキーの確認:共有シークレットを繰り返します。

Citrix® Access Gateway(2016年販売終了)を設定するには、次の手順に従います:

  1. Citrix® Access Gatewayの管理画面にログインします。
  2. 管理]→[ 認証プロファイル]に移動します。
  3. 追加]をクリックし、RADIUSを選択します。
  4. RADIUS Properties]ウィンドウで、プロファイル名(例:ESA RADIUS)を入力します。
  5. New]( [Servers]リストの下)をクリックし、以下のパラメータを以下の値に設定します:
    1. Server(サーバー):ESA RADIUSサーバーのIPアドレス。
    2. Shared Secret(共有シークレット):RADIUS共有シークレット(図1-1参照
    3. Confirm Secret:共有シークレットを繰り返します。
    4. OKをクリックします。
    5. Save をクリックします。
  6. 管理→ ログオンポイント に移動します。
  7. 追加(または既存のログオンポイントの編集)をクリックします。
  8. 認証プロファイル]で[ESA RADIUS]を選択します。
  9. 保存]をクリックします。

ステップIII - 接続のテスト

新しく設定した接続をテストするには、以下の手順に従います:

  1. Citrix® Access GatewayアプライアンスでSSL VPNログインに通常使用するURLに移動します。
  2. テストユーザーの認証情報を入力します。ESAを使用するモバイルアプリケーション2FAが有効なアカウントを使用していることを確認してください。パスワードの入力を求められたら、モバイルアプリケーションによって生成されたOTPをADパスワードに追加します。たとえば、ユーザーのADパスワードがEsa123でOTPが999111の場合、Esa123999111と入力します。

トラブルシューティング

ESA RADIUSサーバで認証できない場合は、次の手順を実行してください:

  1. ESA RADIUS 機能の検証」に従って、RADIUS サーバに対してスモーク・テストを実行します。
  2. 障害が修正されず、まだ接続できない場合は、(2FAを使用しない)既存のサインイン構成に戻して、接続できることを確認する。
  3. 古い設定を使用しても接続できる場合は、新しい設定を復元し、VPNデバイスとRADIUSサーバー間のUDP 1812をブロックしているファイアウォールがないことを確認します。
  4. それでも接続できない場合は、ESETのテクニカルサポートにお問い合わせください

日本語 Japanese
Dansk
English
Español
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?