This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Endpoint Management 環境の設定を構成する
Citrix Endpoint Management用NetScaler ADCウィザードの指示に従って、Citrix Endpoint Management展開環境用のNetScaler ADC機能を構成できます。このウィザードを使用すると、次のことができます。
-
マイクロ VPN をセットアップします。このシナリオでは、リモートユーザーは内部ネットワークのアプリケーションとデスクトップにアクセスできます。
-
Citrix Endpoint ManagementのMAM専用モードでは、認証にNetScaler Gateway を使用する必要があります。
-
MDMの展開では、モバイルデバイスVPNとしてNetScaler Gatewayをお勧めします。
-
ENT展開の場合、ユーザーがMDM登録をオプトアウトすると、デバイスは従来のMAMモードで動作し、NetScaler Gateway FQDNを使用して登録します。
-
- 証明書ベースの認証を構成します。Citrix Endpoint Managementのデフォルトの構成は、ユーザー名とパスワードの認証です。Citrix Endpoint Management環境への登録とアクセスのためのセキュリティレイヤーを追加するには、証明書ベースの認証の使用を検討してください。
- Citrix Endpoint Management サーバーの負荷を分散します。NetScaler ADC負荷分散は、複数のCitrix Endpoint Managementサーバーを使用している場合、またはCitrix Endpoint ManagementがDMZまたは内部ネットワーク内にある場合(したがって、デバイスからNetScaler ADC、Citrix Endpoint Managementへのトラフィックフロー)、すべてのCitrix Endpoint Managementデバイスモードで必要です。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Managementサーバー間のDMZに存在し、モバイルデバイスからCitrix Endpoint Managementサーバーに暗号化された送信データを負荷分散します。
- 電子メールフィルタリングを使用して Microsoft Exchange サーバーの負荷を分散します。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Management NetScaler ADCコネクタ(XNC)の間、およびユーザーデバイスとMicrosoft Exchange CASサーバーの間にあります。ユーザーデバイスからのすべての要求はNetScaler Gateway アプライアンスに送信され、XNCと通信してデバイスに関する情報を取得します。XNCからの応答に応じて、NetScaler ADCアプライアンスは、ホワイトリストに登録されたデバイスから内部ネットワークのサーバーに要求を転送するか、ブラックリストに登録されたデバイスからの接続をドロップします。
-
要求されたコンテンツのタイプに基づいて、ShareFile StorageZones コネクタの負荷を分散します。このシナリオでは、StorageZones Controller環境に関する基本情報を入力するように求められ、次のことを行う構成が生成されます:
- ストレージゾーン Controller 間でトラフィックを負荷分散します。
- StorageZones コネクタのユーザー認証を提供します。
- ShareFile のアップロードおよびダウンロードの URI 署名を検証します。
- NetScaler ADCアプライアンスでSSL接続を終了します。
ShareFileの構成の詳細については、「 ストレージゾーンController用のNetScaler ADC 構成」を参照してください。
重要
Citrix Endpoint Managementウィザードを使用する前に、次のCitrix Endpoint Managementの展開に関する記事を参照して、設計および展開に関する情報と推奨事項を確認してください。
NetScaler GatewayおよびNetScaler ADCとの統合
Citrix Endpoint Management用NetScaler ADCウィザードは一度だけ使用できます。テスト環境、開発環境、本番環境など、複数のCitrix Endpoint Managementインスタンスを使用する場合は、追加の環境用にNetScaler ADCを手動で構成する必要があります。次のサポート記事には、ウィザードによって実行されるコマンドの一覧と、それらのコマンドを実行してNetScaler ADCインスタンスを作成する方法が記載されています。
NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLブリッジ
NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLオフロード
NetScaler ADC 機能のライセンス要件
次のNetScaler ADC機能を有効にするには、ライセンスをインストールする必要があります。
- Citrix Endpoint ManagementのMDM負荷分散には、NetScaler ADC標準ライセンスが必要です。
- StorageZonesを使用したShareFile負荷分散には、NetScaler ADC標準ライセンスが必要です。
- Exchange負荷分散には、Citrix ADCライセンスまたは統合キャッシュライセンスを追加したエンタープライズライセンスが必要です。
Citrix Endpoint Management用のNetScaler ADCウィザード
このセクションでは、NetScaler ADC for Citrix Endpoint Managementウィザードを使用して次の例を説明します。
- 内部ネットワーク内のCitrix Endpoint Managementで管理されるリソースへのリモートユーザー接続用のマイクロVPNアクセスをセットアップする
- 証明書ベースの認証を構成します。パブリック SSL 証明書の取得とインストールの詳細については、「 証明書のインストールと管理」を参照してください。
- Citrix Endpoint Managementサーバーの負荷分散を構成します。
ウィザードを使用するには、次の手順に従います:
-
構成ユーティリティで、[構成]タブをクリックし、[ Citrix Endpoint Management ]をクリックします。
- Citrix Endpoint Managementのバージョンを選択し、[ 始める]をクリックします。
-
構成する機能のチェックボックスをオンにします。このウィザードは 1 回しか使用できないため、以降の構成は手動で実行する必要があることに注意してください。この手順では、次の設定を選択することを前提としています。 NetScaler Gateway 経由のアクセス (ENTモードまたはMAMモードで実行されているCitrix Endpoint Managementの場合) 負荷分散 Citrix Endpoint Managementサーバー
-
[NetScaler Gateway の設定] ページで、外部向きのNetScaler Gateway IPアドレス、ポート、 および仮想サーバー名の値を入力します。
-
[NetScaler Gateway のサーバー証明書 ]ページの[ 証明書ファイル ]ドロップダウンメニューから、[ ローカル ]または[ アプライアンス]から証明書ファイルを選択します。証明書がローカルマシンにある場合:
証明書がアプライアンスにある場合:
-
[ 認証設定] ページの [プライマリ認証方法 ] フィールドで、[ クライアント証明書] を選択します。
これによって、次の2つのフィールドで自動的に[Use existing certificate policy]および[Cert Auth]を選択します。次の手順では、証明書ポリシーがすでにあることを前提しています。
証明書ポリシーを作成する必要がある場合は、[ 証明書ポリシーの作成 ] をクリックし、設定を完了します。[Citrix Endpoint Management証明書 ]画面で、既存のサーバー証明書を選択するか、新しい証明書をインストールします。複数のCitrix Endpoint Managementサーバーを実行している場合は、それぞれに証明書を追加します。[ サーバーログオン名の属性] で、要件に応じて userPrincipalNameまたは samAccountNameを指定します。
-
a. [ここをクリックして CA 証明書を変更してください] を選択し、[ 参照 ] リストで目的の CA 証明書に移動します。
-
b. クライアント証明書をプライマリ認証タイプとして使用する場合、セカンダリ認証タイプとしてLDPA (またはRADIUS) を設定することもできます。
クライアント証明書認証のみを使用する場合は、[ 2 番目の認証方法 ] を [ なし ] のままにして、[ 続行] をクリックします。
クライアント証明書+ドメイン (LDAP) 認証を使用するには、[ 2 番目の認証方法 ] を [ LDAP ] に変更し、認証サーバーの設定を構成します。
-
c. [ デバイス証明書 ]画面で、証明書がまだインストールされていない場合は、Citrix Endpoint Managementコンソールからこの証明書をエクスポートする必要があります。コンソールで、右上隅の歯車アイコンをクリックして[ 設定 ]画面を開きます。
-
d.「 証明書 」をクリックし、リストから CA 証明書を選択します。
-
e.[エクスポート] をクリックします。
-
f. NetScaler ADCウィザードに戻り、エクスポート(ダウンロード)した証明書を選択してインストールします。
-
g.[続行] をクリックします。
構成したCitrix Endpoint ManagementのIPアドレスが表示されます。
-
-
Citrix Endpoint Managementの[アプリケーション管理]設定を構成します。
- Citrix Endpoint Management FQDNを入力します。これは MAM の負荷分散 FQDN です。
- Citrix Endpoint Managementサーバーの負荷分散を行う仮想サーバーのMAM専用内部負荷分散IPアドレスを入力します。NetScaler Gateway は、このMAM負荷分散仮想IPを介してCitrix Endpoint Managementと通信します。
- これはSSLオフロード展開であるため、[Citrix Endpoint Managementサーバーとの通信]で[HTTP]を選択します。
- [MicroVPN のスプリット DNS モード] フィールドは自動的に [両方] に設定されます。
展開で分割トンネリングが必要な場合は、[ 分割トンネリングを有効にする] を選択します。分割トンネリングを有効にする場合は、次にイントラネットアプリケーションバインディングを設定する必要があります。
デフォルトでは、Secure Webアクセスは内部ネットワークにトンネリングされます。つまり、Secure Webはすべてのネットワークアクセスに対してアプリケーションごとのVPNトンネルを使用して内部ネットワークに戻り、NetScaler ADCアプライアンスは分割トンネル設定を使用します。
-
NetScaler Gateway でユーザー接続の傍受ルールを構成するには、 イントラネットアプリケーションバインドを構成する必要があります。[ + ] をクリックして、バインドを追加します。
-
ネットワークアクセスを許可するためのパラメータを入力し、[ Create] をクリックします。
-
Citrix Endpoint Management 証明書を追加します。これはMAM負荷分散仮想サーバーに使用されます。
-
[ Citrix Endpoint Managementサーバー]で、[ サーバーの追加 ]をクリックして、 負荷分散仮想IPにバインドするCitrix Endpoint ManagementのIPアドレスを追加します。
-
NetScaler ADCダッシュボードで、NetScaler Gateway およびCitrix Endpoint Managementの負荷分散が次のように構成されていることを確認します。
ユーザー証明書でユーザープリンシパル名(UPN)の代わりにsAMAccount属性を使用する場合は、「クライアント証明書認証用のNetScaler Gateway の手動構成」の説明に従って証明書プロファイルを構成します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.