株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > 【Accops】HySecure 7.0の動作検証をしてみた vol.10 リバースプロキシ設定方法

【Accops】HySecure 7.0の動作検証をしてみた vol.10 リバースプロキシ設定方法

皆様こんにちは!ネットワールド Accops担当です。

前回に引き続きAccops HySecureの新バージョン7.0がリリースされておりますが検証記事が少ないのでリバースプロキシ設定を記載します。

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。  

1. 構成図

本インストールガイドの構成図です。

※ログイン可能な状態まで3台新規構築前提

検証構成図

2. Accops Workspaceアプリよりサインイン

HySecureにサインインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書とパスワードを入力しログインをクリックします。

証明書ログイン

管理画面が表示されます。

管理画面

3. Accops HySecureリバースプロキシ作業(HyWorks)

管理画面が表示されましたら"Apps"をクリックします。

※AD設定済み想定ですので未設定の場合は過去の設定方法を参照頂ければ幸いです。

管理画面

次に"Apps"から"Add"をクリックします。

Apps

"Add"をクリック後の画面はこちら。

Add後

まずは"Application ID*"にて任意の名前を入力します。

※今回はReverse Proxyの設定とします。

Application ID

次に"Application Settings"の各種設定についてはこちらから設定します。

Application settings

各種設定は以下のように設定します。

"Application Settings"

Type HTTPS

Application Server Address リバースプロキシ対象サーバー

Web URL アクセス先URL

Enable Reverse Proxy チェック

Access Method DNS Based

Application FQDN チェック  FQDN:443

Reverse Proxy Template Default_DNS_Based

 

以下は設定例となります。

Application settings

Type HTTPS

Application Server Address 10.16.61.50

Web URL https://10.16.61.50/Admin/ja/Account/SignIn

※HyWorksの管理画面

Enable Reverse Proxy チェック

Access Method DNS Based

Application FQDN チェック  hyworks.networld.co.jp:443

※hyworks.networld.co.jpがクライアントから名前解決不可の場合はhostsに記載必須

Reverse Proxy Template Default_DNS_Based

 

次に"Application to Application Group Mapping"に既存にて有効化されているグループを追加し"Submit"をクリックします。

Application to Application Group Mapping

設定例

Application to Application Group Mapping例

"Application created successfully. To access this application, kindly ensure that Authentication Site details are configured with FQDN/IP by clicking here."が表示されましたら次に再度"Apps"をクリックし画面を戻します。

Application created successfully. To access this application, kindly ensure that Authentication Site details are configured with FQDN/IP by clicking here.

次に正常に設定されているか確認する為に再度"Apps"をクリックします。

設定後確認

4. Accops HySecureリバースプロキシ作業(Nutanix)

管理画面が表示されましたら"Apps"をクリックします。

※AD設定済み想定ですので未設定の場合は過去の設定方法を参照頂ければ幸いです。

管理画面

次に"Apps"から"Add"をクリックします。

Apps

"Add"をクリック後の画面はこちら。

Add後

まずは"Application ID*"にて任意の名前を入力します。

※今回はNutanixの設定とします。

Nutanix

次に"Application Settings"の各種設定についてはこちらから設定します。

Application settings

各種設定は以下のように設定します。

"Application Settings"

Type HTTPS

Application Server Address リバースプロキシ対象サーバー

Web URL アクセス先URL

Enable Reverse Proxy チェック

Access Method DNS Based

Application FQDN チェック  FQDN:443

Reverse Proxy Template Default_DNS_Based

 

以下は設定例となります。

Type HTTPS

Application Server Address xxx.xxx.xxx.xxx

Web URL https://xxx.xxx.xxx.xxx

※HyWorksの管理画面

Enable Reverse Proxy チェック

Access Method DNS Based

Application FQDN チェック  nutanix.networld.co.jp:443

※hyworks.networld.co.jpがクライアントから名前解決不可の場合はhostsに記載必須

Reverse Proxy Template Default_DNS_Based

Application settings(Nutanix)

次に"Application to Application Group Mapping"に既存にて有効化されているグループを追加し"Submit"をクリックします。

Application to Application Group Mapping

設定例

Application to Application Group Mapping例

"Application created successfully. To access this application, kindly ensure that Authentication Site details are configured with FQDN/IP by clicking here."が表示されましたら次に再度"Apps"をクリックし画面を戻します。

Application created successfully. To access this application, kindly ensure that Authentication Site details are configured with FQDN/IP by clicking here.

再度"Apps"画面に戻しましたが"Nutanix"を選択し"Modify"をクリックします。

Apps画面

"Click here to edit reverse proxy rules"が新しく追加されておりますのでクリックします。

Click here to edit reverse proxy rules

"Edit Reverse Proxy Location Block"画面から修正を実施します。

Edit Reverse Proxy Location Block

テンプレート表示後"Preview and Save"をクリックします。

Preview and Save

次に"Edit in preview"をクリックします。

Edit in preview

 

デフォルト設定では

    proxy_hide_header Cookie;
    # set "Cookie" header to the new value
    proxy_set_header Cookie $altered_cookie;

となっておりますがすべて#を付けコメントアウトします。

 

修正後

    #proxy_hide_header Cookie;
    # set "Cookie" header to the new value
    #proxy_set_header Cookie $altered_cookie;

 

修正が完了しましたら"Save"をクリックします。

Save

ポップアップが表示されますので"OK"をクリックします。

Are you sure you want to save the changes to the conf file ?

 

このような表示がされましたら成功です。

設定変更成功

修正が完了しましたら"Exit preview"をクリックします。

Exit preview

もしテンプレート化が希望であれば"Save as Template"をクリックします。

※テンプレートはApps初期追加時のみ指定可能です

Save as Template

下記メッセージが表示されますので任意の名前を入力し"OK"をクリックします。

テンプレート

"Template created sucessfully"が表示されます。

Template created sucessfully

5. Accops HySecure リバースプロキシ動作確認

設定後、ブラウザからサインインを実施します。

サインイン画面

アプリケーションにて"Reverse proxy"をクリックします。

サインイン後

HyWorksの管理画面が表示されました。

管理画面表示

また再度アプリケーション画面にて"Nutanix"をクリックします。

サインイン後

Nutanixの管理画面が表示されました。

Nutanix画面

6. Accops HySecure リバースプロキシ動作例

今回は例としてHyWorksとNutanixを起動しましたがPrismCentralも可能です。

PrismCentral

またProxmoxも可能となります。

Proxmox

以上の作業にて設定が完了となります。

7. まとめ

ここまで読んでいただきありがとうございました。

今回はリバースプロキシ設定方法となります。

リバースプロキシ設定の際は、皆様もぜひお試しください。

8. 過去リンク

過去の記事リンクはこちらから

*****************************************

Vol.1のAccops HySecureインストールまではこちらから

blogs.networld.co.jp Vol.2のAccops HySecureの設定から動作確認まではこちらから

blogs.networld.co.jp Vol.3のAccops HySecureのOTP設定はこちらから

blogs.networld.co.jp Vol.4のAccops HySecureのHA設定はこちらから

blogs.networld.co.jp Vol.5のAccops HySecureの管理アカウント設定はこちらから

blogs.networld.co.jpVol.6のAccops HySecureの管理アカウントパスワード再設定はこちらから

blogs.networld.co.jpVol.7のAccops HySecureのサーバー証明書の設定方法はこちらから

blogs.networld.co.jpVol.8のAccops HySecureのバージョンアップ方法はこちらから

blogs.networld.co.jp Vol.9のAccops HySecureのTurbo Tunnel設定はこちらからblogs.networld.co.jp

cmizobe-nw

お問い合わせはこちら

紹介した製品・サービスについて、ご検討の方はまずはお気軽にご相談ください。

お問い合わせ
  • はてなブックマーク
  • LINE
  • Pinterest