説明/参照：
Explanation:
http://support.citrix.com/article/CTX127543
このドキュメントでは、RSA SecureID認証サーバーに対する認証用にAccess Gateway 5.0を構成する方法について説明します。さまざまな展開トポロジでAccess GatewayとRSAサーバーの両方で必要な構成について説明します。

RSA Authentication Managerコンソールで、[エージェントホスト]> [構成ファイルの生成]を選択し、[1つのエージェントホスト]を選択し、手順1で作成したエージェントホストを選択し、生成されたsdconf.recファイルを保存します。

RSA 7.1を使用している場合
RSAセキュリティコンソールを開き、[アクセス]> [認証エージェント]> [新規追加]に移動します。 Access Gatewayの名前とIPアドレスを入力し、エージェントタイプをStandard Agentに設定します。
この新しいエージェントを保存します。

Access> Authentication Agents> Generate Configuration Fileの順に選択し、設定ファイルを生成します。
RSA 7.1では、単一ホスト用の設定ファイルを生成するオプションはありません。生成されたzipファイルからsdconf.recを保存して解凍します。

Access Gateway AdminLogonPointにログオンし、[認証プロファイル]に移動してRSA認証プロファイルを作成します。コンピュータ上に生成されたsdconf.recファイルを参照してアプライアンスにアップロードし、プロファイルを保存します。

RSAでエージェントレコードを作成するための追加の注意。 Agent Host構成に入力される詳細は固有であり、Access Gatewayの展開構成によって異なります。以下に、RSAエージェント内のさまざまな導入方法と関連する設定を示します。
Access Gatewayは、ワンアームモードでの非HA展開です。
ネットワークアドレス：Access GatewayのIPアドレス
Access Gatewayは、2アームモードでの非HA展開です.RSAサーバーへのトラフィックは、内部役割を持つインターフェイス経由です
ネットワークアドレス：内部役割を持つインターフェイスのIPアドレスアクセスゲートウェイは、2アームモードでの非HA展開であり、RSAサーバーへのトラフィックは外部役割とのインターフェイス経由です。
ネットワークアドレス：内部役割を持つインターフェイスのIPアドレスセカンダリノード：外部役割を持つインターフェイスのIPアドレスアクセスゲートウェイはワンアームモードでHA展開されていますネットワークアドレス：HA仮想IPアドレス
セカンダリノード：両方のアクセスゲートウェイAccess Gatewayの物理IPアドレスは2アームモードでHA展開され、RSAサーバーへのトラフィックはINTERNALネットワークアドレスとしてマークされたインターフェイスを経由します。HA内部仮想IPアドレス
セカンダリノード：両方のアクセスゲートウェイで内部役割を持つインターフェイスの物理IPアドレス
Access Gatewayは2アームモードでHA展開され、RSAサーバーへのトラフィックはEXTERNALとマークされたインターフェイスを経由します
ネットワークアドレス：HA内部仮想IPアドレス
セカンダリノード：両方のアクセスゲートウェイで外部役割を持つインタフェースの物理IPアドレス
* RSA 7.1では、認証エージェント設定でセカンダリノードの名前が代替IPアドレスに変更されました。