Citrix ADC コネクタ

Citrix ADC コネクタにより、DigiCert® Trust Lifecycle Manager を使用して、Citrix ADC（Application Delivery Controller）ネットワークアプライアンス上の証明書を検出および管理できます。

このコネクタは、ネットワーク内のオンプレミスの DigiCert センサーを使用して、Citrix アプライアンスを安全に管理できるように支援します。

このコネクタを追加すると、Trust Lifecycle Manager は、Citrix アプライアンス上の既存の証明書を検出して、一元的なインベントリに追加します。そこから、アプライアンス上の証明書ライフサイクルを管理および自動化し、有効な証明書が常にインストールされている状態に保つことができます。

サポートされている Citrix アプライアンス

Trust Lifecycle Manager は、Citrix ADC アプライアンスのバージョン 11.1 以降との統合をサポートしています。デジサートは、以下のバージョンの Citrix ADC アプライアンスを正式にテストしています。

ネットワークアプライアンス	バージョン ¹
Citrix ADC	11.1, 12, 12.1, 13, 14
_{1.ここにリストされたバージョン番号は、デジサートによって正式にテストされています。同じバージョンのリビジョン（例: Citrix ADC 14.1）は正式にテストされていませんが、機能するものと想定されています。}

開始する前に

Citrix の要件

Trust Lifecycle Manager で Citrix コネクタを構成するには、以下のものが必要となります。

Citrix アプライアンスの管理 IP アドレスとポート番号情報、および Citrix アプライアンスの SSH ポート番号
Citrix アプライアンスに対するフル管理者アクセス権と、Web および SSH 経由で Citrix アプライアンスにログインする権限を持つアカウントのユーザークレデンシャル（ユーザー名とパスワード）。HTTP/HTTPS および SSH アクセスの両方に同じクレデンシャルを使用することも、アクセス方式ごとに異なるクレデンシャルを使用することもできます。

DigiCert の要件

Citrix コネクタを使用するには、Citrix アプライアンスと Trust Lifecycle Manager の両方に接続できる DigiCert®センサーが、ネットワーク上に少なくとも 1 つ必要です。詳細については、「センサーを展開および管理する」を参照してください。
Citrix コネクタを構成して統合を管理するには、Trust Lifecycle Manager のマネージャーユーザーロールが必要です。

Citrix コネクタを追加する

Trust Lifecycle Manager で Citrix ADC コネクタを追加するには、以下の手順に従います。

Trust Lifecycle Manager メインメニューから、［Integrations > Connectors］を選択します。
［コネクタの追加］ボタンを選択します。
［アプライアンス］で、［Citrix ADC］のオプションを選択します。
［コネクタの追加］フォームに情報を入力します。
- ［名前］: コネクタが識別しやすくなるように、フレンドリ名を入力します。
- ［事業部門］: 管理目的で、このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。
- ［管理センサー］: 接続を確立してアプライアンスの管理を支援するために使用する、ネットワーク上のアクティブな DigiCert センサーを選択します。
- ［管理 IP］: アプライアンスの管理 IP アドレスを入力します。
- ［管理ポート］: アプライアンスの管理ポート番号を入力します。
- ［Web プロトコル］: アプライアンスへの Web アクセスに ［HTTP］と［HTTPS］のどちらを使用するかを選択します。
- ［Web ユーザー名］: アプライアンスに対するフル管理者アクセス権と、上記で選択した Web プロトコルでアプライアンスにログインする権限を持つユーザーアカウントのユーザー名を入力します。
- ［パスワード］: アプライアンスの上記のユーザーアカウントに対応するパスワードを入力します。
- ［SSH username］: アプライアンスに対するフル管理者アクセス権と、SSH でアプライアンスにログインする権限を持つユーザーアカウントのユーザー名を入力します。これは、Web アクセスに使用するのと同じユーザーアカウント、または別のユーザーアカウントのどちらでも構いません。
- ［SSH パスワード］: アプライアンスへの SSH アクセス権を持つ上記のユーザーアカウントに対応するパスワードを入力します。
- ［SSH ポート］: SSH サーバーに使用される、アプライアンス上のポート番号を入力します。
- ［証明書割り当て規則］: （任意）アプライアンス上で検出された証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
［Add］を選択し、構成した設定でアプライアンスコネクタを作成します。

次の手順

ディスカバリー

Trust Lifecycle Manager は、接続されたアプライアンス上の既存の証明書と保護されていないエンドポイントを検出し、一元的なInventoryに追加します。
［Integrations > Connectors］ページで、コネクタの名前を選択してコネクタの詳細を表示し、Trust Lifecycle Manager で見つかった資産の数を確認します。［検出された資産］セクション内のリンクを使用して、インベントリ内の該当する資産を表示します。
重要
ネットワークアプライアンスの仮想 IP で、Trust Lifecycle Manager が証明書を検出および自動化するためには、証明書が X.509 形式で保管されている必要があります。パスワードで保護された PFX 証明書はサポートされていません。

自動化

接続されたネットワークアプライアンス上の証明書の管理を自動化するには、証明書ライフサイクル自動化をセットアップします。
ネットワークアプライアンス上の証明書管理のために作成する、何らかの証明書自動化プロファイルで DigiCert sensor 登録方法を選択します。

このセクションの内容: