Gateway

Citrix Endpoint Management 環境の設定を構成する

Citrix Endpoint Management用NetScaler ADCウィザードの指示に従って、Citrix Endpoint Management展開環境用のNetScaler ADC機能を構成できます。このウィザードを使用すると、次のことができます。

  • マイクロ VPN をセットアップします。このシナリオでは、リモートユーザーは内部ネットワークのアプリケーションとデスクトップにアクセスできます。

    • Citrix Endpoint ManagementのMAM専用モードでは、認証にNetScaler Gateway を使用する必要があります。

    • MDMの展開では、モバイルデバイスVPNとしてNetScaler Gatewayをお勧めします。

    • ENT展開の場合、ユーザーがMDM登録をオプトアウトすると、デバイスは従来のMAMモードで動作し、NetScaler Gateway FQDNを使用して登録します。

  • 証明書ベースの認証を構成します。Citrix Endpoint Managementのデフォルトの構成は、ユーザー名とパスワードの認証です。Citrix Endpoint Management環境への登録とアクセスのためのセキュリティレイヤーを追加するには、証明書ベースの認証の使用を検討してください。
  • Citrix Endpoint Management サーバーの負荷を分散します。NetScaler ADC負荷分散は、複数のCitrix Endpoint Managementサーバーを使用している場合、またはCitrix Endpoint ManagementがDMZまたは内部ネットワーク内にある場合(したがって、デバイスからNetScaler ADC、Citrix Endpoint Managementへのトラフィックフロー)、すべてのCitrix Endpoint Managementデバイスモードで必要です。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Managementサーバー間のDMZに存在し、モバイルデバイスからCitrix Endpoint Managementサーバーに暗号化された送信データを負荷分散します。
  • 電子メールフィルタリングを使用して Microsoft Exchange サーバーの負荷を分散します。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Management NetScaler ADCコネクタ(XNC)の間、およびユーザーデバイスとMicrosoft Exchange CASサーバーの間にあります。ユーザーデバイスからのすべての要求はNetScaler Gateway アプライアンスに送信され、XNCと通信してデバイスに関する情報を取得します。XNCからの応答に応じて、NetScaler ADCアプライアンスは、ホワイトリストに登録されたデバイスから内部ネットワークのサーバーに要求を転送するか、ブラックリストに登録されたデバイスからの接続をドロップします。
  • 要求されたコンテンツのタイプに基づいて、ShareFile StorageZones コネクタの負荷を分散します。このシナリオでは、StorageZones Controller環境に関する基本情報を入力するように求められ、次のことを行う構成が生成されます:
    • ストレージゾーン Controller 間でトラフィックを負荷分散します。
    • StorageZones コネクタのユーザー認証を提供します。
    • ShareFile のアップロードおよびダウンロードの URI 署名を検証します。
    • NetScaler ADCアプライアンスでSSL接続を終了します。

ShareFileの構成の詳細については、「 ストレージゾーンController用のNetScaler ADC 構成」を参照してください。

重要

Citrix Endpoint Managementウィザードを使用する前に、次のCitrix Endpoint Managementの展開に関する記事を参照して、設計および展開に関する情報と推奨事項を確認してください。

Citrix Endpoint Management 統合

NetScaler GatewayおよびNetScaler ADCとの統合

MDXアプリのSSOとプロキシの考慮事項

認証

Citrix Endpoint Management用NetScaler ADCウィザードは一度だけ使用できます。テスト環境、開発環境、本番環境など、複数のCitrix Endpoint Managementインスタンスを使用する場合は、追加の環境用にNetScaler ADCを手動で構成する必要があります。次のサポート記事には、ウィザードによって実行されるコマンドの一覧と、それらのコマンドを実行してNetScaler ADCインスタンスを作成する方法が記載されています。

NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLブリッジ

NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLオフロード

NetScaler ADC 機能のライセンス要件

次のNetScaler ADC機能を有効にするには、ライセンスをインストールする必要があります。

  • Citrix Endpoint ManagementのMDM負荷分散には、NetScaler ADC標準ライセンスが必要です。
  • StorageZonesを使用したShareFile負荷分散には、NetScaler ADC標準ライセンスが必要です。
  • Exchange負荷分散には、Citrix ADCライセンスまたは統合キャッシュライセンスを追加したエンタープライズライセンスが必要です。

Citrix Endpoint Management用のNetScaler ADCウィザード

このセクションでは、NetScaler ADC for Citrix Endpoint Managementウィザードを使用して次の例を説明します。

  • 内部ネットワーク内のCitrix Endpoint Managementで管理されるリソースへのリモートユーザー接続用のマイクロVPNアクセスをセットアップする
  • 証明書ベースの認証を構成します。パブリック SSL 証明書の取得とインストールの詳細については、「 証明書のインストールと管理」を参照してください。
  • Citrix Endpoint Managementサーバーの負荷分散を構成します。

ウィザードを使用するには、次の手順に従います:

  1. 構成ユーティリティで、[構成]タブをクリックし、[ Citrix Endpoint Management ]をクリックします。

    CEM 設定ページ

  2. Citrix Endpoint Managementのバージョンを選択し、[ 始める]をクリックします。
  3. 構成する機能のチェックボックスをオンにします。このウィザードは 1 回しか使用できないため、以降の構成は手動で実行する必要があることに注意してください。この手順では、次の設定を選択することを前提としています。 NetScaler Gateway 経由のアクセス (ENTモードまたはMAMモードで実行されているCitrix Endpoint Managementの場合) 負荷分散 Citrix Endpoint Managementサーバー

    CEM サーバオプションを選択

  4. [NetScaler Gateway の設定] ページで、外部向きのNetScaler Gateway IPアドレスポートおよび仮想サーバー名の値を入力します

    サーバーの詳細を入力

  5. [NetScaler Gateway のサーバー証明書 ]ページの[ 証明書ファイル ]ドロップダウンメニューから、[ ローカル ]または[ アプライアンス]から証明書ファイルを選択します。証明書がローカルマシンにある場合:

    証明書の種類を選択

    証明書がアプライアンスにある場合:

    アプライアンスタイプ

  6. [ 認証設定] ページの [プライマリ認証方法 ] フィールドで、[ クライアント証明書] を選択します。

    これによって、次の2つのフィールドで自動的に[Use existing certificate policy]および[Cert Auth]を選択します。次の手順では、証明書ポリシーがすでにあることを前提しています。

    証明書ポリシーを作成する必要がある場合は、[ 証明書ポリシーの作成 ] をクリックし、設定を完了します。[Citrix Endpoint Management証明書 ]画面で、既存のサーバー証明書を選択するか、新しい証明書をインストールします。複数のCitrix Endpoint Managementサーバーを実行している場合は、それぞれに証明書を追加します。[ サーバーログオン名の属性] で、要件に応じて userPrincipalNameまたは samAccountNameを指定します。

    証明書ポリシーパラメーター

    • a.  [ここをクリックして CA 証明書を変更してください] 選択し、[ 参照 ] リストで目的の CA 証明書に移動します。

      CA 証明書を選択します。

    • b. クライアント証明書をプライマリ認証タイプとして使用する場合、セカンダリ認証タイプとしてLDPA (またはRADIUS) を設定することもできます。

      クライアント証明書認証のみを使用する場合は、[ 2 番目の認証方法 ] を [ なし ] のままにして、[ 続行] をクリックします。

      クライアント証明書+ドメイン (LDAP) 認証を使用するには、[ 2 番目の認証方法 ] を [ LDAP ] に変更し、認証サーバーの設定を構成します。

    • c. [ デバイス証明書 ]画面で、証明書がまだインストールされていない場合は、Citrix Endpoint Managementコンソールからこの証明書をエクスポートする必要があります。コンソールで、右上隅の歯車アイコンをクリックして[ 設定 ]画面を開きます。

    • d.「 証明書 」をクリックし、リストから CA 証明書を選択します。

    • e.[エクスポート] をクリックします。

    • f. NetScaler ADCウィザードに戻り、エクスポート(ダウンロード)した証明書を選択してインストールします。

    • g.[続行] をクリックします。

    構成したCitrix Endpoint ManagementのIPアドレスが表示されます。

  7. Citrix Endpoint Managementの[アプリケーション管理]設定を構成します

    CEM 設定

    • Citrix Endpoint Management FQDNを入力します。これは MAM の負荷分散 FQDN です。
    • Citrix Endpoint Managementサーバーの負荷分散を行う仮想サーバーのMAM専用内部負荷分散IPアドレスを入力します。NetScaler Gateway は、このMAM負荷分散仮想IPを介してCitrix Endpoint Managementと通信します。
    • これはSSLオフロード展開であるため、[Citrix Endpoint Managementサーバーとの通信]で[HTTP]を選択します。
    • [MicroVPN のスプリット DNS モード] フィールドは自動的に [両方] に設定されます。

    展開で分割トンネリングが必要な場合は、[ 分割トンネリングを有効にする] を選択します。分割トンネリングを有効にする場合は、次にイントラネットアプリケーションバインディングを設定する必要があります。

    デフォルトでは、Secure Webアクセスは内部ネットワークにトンネリングされます。つまり、Secure Webはすべてのネットワークアクセスに対してアプリケーションごとのVPNトンネルを使用して内部ネットワークに戻り、NetScaler ADCアプライアンスは分割トンネル設定を使用します。

    ローカライズされた画像

  8. NetScaler Gateway でユーザー接続の傍受ルールを構成するには、 イントラネットアプリケーションバインドを構成する必要があります。[ + ] をクリックして、バインドを追加します。

    ローカライズされた画像

  9. ネットワークアクセスを許可するためのパラメータを入力し、[ Create] をクリックします。

    ローカライズされた画像

  10. Citrix Endpoint Management 証明書を追加します。これはMAM負荷分散仮想サーバーに使用されます。

    ローカライズされた画像

  11. Citrix Endpoint Managementサーバー]で、[ サーバーの追加 ]をクリックして、 負荷分散仮想IPにバインドするCitrix Endpoint ManagementのIPアドレスを追加します

    ローカライズされた画像

  12. NetScaler ADCダッシュボードで、NetScaler Gateway およびCitrix Endpoint Managementの負荷分散が次のように構成されていることを確認します。

    ローカライズされた画像

    ユーザー証明書でユーザープリンシパル名(UPN)の代わりにsAMAccount属性を使用する場合は、「クライアント証明書認証用のNetScaler Gateway の手動構成」の説明に従って証明書プロファイルを構成します。

Citrix Endpoint Management 環境の設定を構成する