Gateway

ユーザーがアプリケーション、デスクトップ、ShareFile に接続する方法

展開環境にCitrix Endpoint Managementがある場合、ユーザーは次の方法で接続できます:

  • 内部ネットワークのリソースへの完全なVPNトンネルを確立するNetScaler Gateway プラグイン。セッションプロファイルを作成して、Windows用のNetScaler Gateway プラグインまたはMac用のNetScaler Gateway プラグインを選択します。ユーザーがプラグインを使用してログオンすると、エンドポイント分析スキャンをユーザーデバイスで実行できます。

:エンドポイント分析スキャンをMacコンピューターで実行できるようにするには、NetScaler Gateway 10.1、ビルド120.1316.e以降をインストールする必要があります。

  • Citrix Receiverを使用すると、Endpoint Management を介してShareFileからWeb、SaaS、およびエンタープライズアプリケーション、Webリンク、およびドキュメントに接続できます。ユーザーがReceiverでログオンすると、NetScaler Gatewayは接続をEndpoint Management にルーティングします。Receiverが接続を確立すると、ユーザーのアプリケーションとドキュメントがReceiverに表示されます。ユーザーがReceiverでログオンしてEndpoint Management に直接接続する場合は、NetScaler Gatewayでクライアントレスアクセスを有効にする必要があります。この展開にはStoreFront は必要ありません。
  • Receiverを使用して、StoreFront またはWeb Interfaceを介して公開アプリケーションおよび仮想デスクトップに接続します。ユーザーがReceiverでログオンすると、NetScaler Gatewayは接続をStoreFront またはWeb Interfaceにルーティングします。Receiverが接続を確立すると、ユーザーアプリケーションとデスクトップがReceiverに表示されます。
  • Secure Hub:モバイルデバイスからEndpoint Managementを介して、WorxMailやWorxWebなどのiOSおよびAndroidアプリに接続します。ユーザーがSecure Hubにログオンすると、Endpoint Managementで構成したモバイルアプリにアクセスできます。NetScaler Gateway がマイクロVPN接続を確立すると、ユーザーのモバイルアプリが[Secure Hub]ウィンドウに表示されます。ユーザーはSecure Hubからアプリを起動できます。一部のアプリでは、ユーザーがモバイルデバイスにアプリをダウンロードしてインストールする必要があります。

前述のシナリオのいずれかで、ユーザーがNetScaler Gateway 経由で接続する場合は、次の操作を行います:

  • ユーザーは、NetScaler Gateway プラグインまたはReceiverを使用してログオンします。初めてログオンするには、ユーザーはWebブラウザーを開いて、NetScaler GatewayまたはReceiverの完全修飾ドメイン名(FQDN)を入力します。モバイルデバイスを持つユーザーは、Secure Hub でログオンします。
  • ログオンページで、ユーザーは資格情報を入力して認証されます。
  • 認証後、ユーザーセッションは、展開環境に応じてStoreFront またはEndpoint Managementにリダイレクトされます。
  • StoreFront とEndpoint Managementの両方を展開する場合、NetScaler Gateway は展開環境内の最初のサーバーに接続します。たとえば、Endpoint ManagementでMDXモバイルアプリを構成する場合は、Endpoint Managementの背後にStoreFront を展開します。MDXモバイルアプリへのアクセスを提供していない場合は、StoreFront の背後にEndpoint Managementを展開します。
  • ユーザーのデスクトップ、ドキュメント、Web、SaaS、およびWindowsベースのアプリケーションはすべて、ReceiverまたはSecure Hub に表示されます。

Exchange、ファイル共有、社内Webサイトなど、内部ネットワーク内の他のリソースにアクセスする必要がある場合は、NetScaler Gateway プラグインを使用してログオンすることもできます。たとえば、ユーザーがネットワーク内の Microsoft Exchange サーバーに接続する場合、コンピューター上で Microsoft Outlook を起動します。安全な接続は、NetScaler Gateway に接続するNetScaler Gateway プラグインを使用して行われます。SSL VPN トンネルが Exchange Server に対して作成され、ユーザは電子メールにアクセスできます。

重要:NetScaler Gateway 仮想サーバーで認証を構成することをお勧めします。NetScaler Gateway で認証を無効にすると、認証されていないHTTPリクエストは、内部ネットワークのWeb Interface、StoreFront、またはEndpoint Management を実行しているサーバーに直接送信されます。

ユーザーがアプリケーション、デスクトップ、ShareFile に接続する方法

この記事の概要