Gateway

EDTおよびHDX InsightをサポートするようにNetScaler Gatewayを構成

ゲートウェイを通過する EDT トラフィックは、エンドツーエンドの可視性を持つようになりました。リアルタイムと履歴の両方の可視性データの可用性により、NetScaler ADMはさまざまなユースケースをサポートできます。

次のシナリオがサポートされています。

シナリオ EDTサポート
Citrix Gateway はい
高可用性(HA)を備えたNetScaler Gateway はい
高可用性(HA)最適化機能を備えたNetScaler Gateway はい
Unified Gateway を搭載したNetScaler ADC はい
GSLBを搭載したNetScaler Gateway はい
NetScaler Gateway とクラスター はい
Citrix Receiver からNetScaler GatewayへのDTLS暗号化 はい
NetScaler Gateway のデュアルSecure Ticket Authority(STA) はい
NetScaler Gateway ICA セッションタイムアウト はい
NetScaler Gateway マルチストリーム ICA いいえ
NetScaler Gateway セッション画面の保持性(ポート2598) はい
NetScaler Gateway ダブルホップ はい
NetScaler ADCからVDAへのDTLS暗号化 はい
HDX Insight はい
IPv6モードのNetScaler Gateway いいえ
NetScaler Gateway SOCKS (ポート1494) いいえ
Citrix ADC ピュア LAN プロキシ (注記を参照) いいえ

注:

Citrix ADC LANプロキシがLANユーザーモードまたはトランスペアレントモードで構成されている場合、EDTはサポートされません。ただし、TCP はサポートされています。詳しくは、次のトピックを参照してください:

Enlightened Data Transport をサポートするようにNetScaler Gateway を構成する

Enlightened Data Transport (EDT) を使用する場合、EDT によって使用される UDP 接続を暗号化するには、データグラムトランスポート層セキュリティ (DTLS) を有効にする必要があります。DTLSパラメータはゲートウェイVPN仮想サーバーレベルで有効にする必要があります。また、Citrix Virtual Apps and Desktopsコンポーネントは、Gateway VPN仮想サーバーとユーザーデバイス間のトラフィックを暗号化するように正しくアップグレードおよび構成する必要があります。

注:仮想サーバーがDTLS接続を受信するには、NetScaler Gateway フロントエンド仮想サーバー用に構成されたUDPポート(ポート443など)をDMZで開く必要があります。DTLSとCGPは、EDTがNetScaler Gatewayと連携するための前提条件です。

GUIを使用してEDTをサポートするようにNetScaler Gateway を構成するには

  1. NetScaler Gatewayを展開して、StoreFrontと通信しCitrix Virtual Apps and Desktopsのユーザーを認証するように構成します。

  2. NetScaler ADC GUIの[構成]タブで、[ NetScaler Gateway] を展開し、[ 仮想サーバー]を選択します。

    ローカライズされた画像

  3. [ 編集 ] をクリックして VPN 仮想サーバーの基本設定を表示し、DTLS 設定の状態を確認します。

    ローカライズされた画像

  4. [ 詳細 ] をクリックすると、追加の設定オプションが表示されます。

    ローカライズされた画像

  5. データグラムプロトコルの通信セキュリティを提供するには、[ DTLS ] を選択します。[OK] をクリックします。VPN 仮想サーバーの [基本設定] 領域に、DTLS フラグが Trueに設定されていることが示されます。

    ローカライズされた画像

CLIを使用してEDTサポート用にNetScaler Gateway を構成するには

set vpn vserver vs1 -DTLS ON

HDX InsightをサポートするようにNetScaler Gatewayを構成する

HDX Insightは、NetScaler ADCを通過する仮想アプリケーションおよびデスクトップへのHDXトラフィックのエンドツーエンドの可視性を提供します。また、管理者は、リアルタイムのクライアントおよびネットワーク遅延メトリック、履歴レポート、エンドツーエンドのパフォーマンスデータを表示し、パフォーマンスの問題のトラブルシューティングを行うことができます。

GUIを使用してHDX InsightをサポートするようにNetScaler Gateway を構成するには

  1. [ 構成 ] タブで、[ システム] > [AppFlow] > [コレクタ] に移動し、[ 追加] をクリックします。

    ローカライズされた画像

  2. AppFlow コレクターの作成 」ページで、次のフィールドに入力し、「作成」をクリックします。 Name — コレクタの名前

    IP アドレス:コレクタの IPv4 アドレス

    Port:コレクタがリッスンするポート

    ネットプロファイル-コレクターに関連付けるネットプロファイル。プロファイルに定義されている IP アドレスは、このコレクタの AppFlow トラフィックの送信元 IP アドレスとして使用されます。このパラメーターを設定しない場合、NetScaler ADC IP(NSIP)アドレスがソースIPアドレスとして使用されます。

    トランスポート — コレクタのトランスポートタイプ。

    ローカライズされた画像

  3. [ システム] > [AppFlow] > [アクション] に移動し、[ 追加] をクリックします。

    ローカライズされた画像

  4. AppFlow アクションの作成 」ページで、次のフィールドに入力し、「作成」をクリックします。 AppFlow アクション名 — アクションの名前

    コメント — アクションに関するコメント

    コレクター — AppFlow アクションに関連付けるコレクターの名前を選択します。

    [トランザクションログ] — ログに記録するトランザクションタイプ。

    ローカライズされた画像

  5. [ システム] > [AppFlow] > [ポリシー] に移動し、[ 追加] をクリックします。

    ローカライズされた画像

  6. AppFlow ポリシーの作成 」ページで、次のフィールドに入力し、「作成」をクリックします。

    [Name]:ポリシーの名前。

    Action — ポリシーに関連付けるアクションの名前。

    UNDEF-未定義のイベントが発生した場合にこのポリシーに関連付けられるアプリフローアクションの名前。

    Expression:トラフィックが評価される式またはその他の値。ブール式でなければなりません。

    コメント — このポリシーに関するコメント。

    ローカライズされた画像

  7. NetScaler Gateway]>[仮想サーバー]に移動し、仮想サーバーを選択して[ 編集]をクリックします。

    ローカライズされた画像

  8. [ VPN 仮想サーバー ] ページを下にスクロールし、[ ポリシー ] セクションで [ +] をクリックします。

    ローカライズされた画像

  9. [タイプの選択] 画面の [ ポリシーの選択 ] ドロップダウンメニューで、[ AppFlow] を選択します。[ タイプの選択 ] ドロップダウンメニューで、[ 要求 ] または [ ICA 要求 ] を選択し、[ 続行] をクリックします。

    ローカライズされた画像

  10. [ ポリシーの選択] で強調表示された矢印をクリックします。

    ローカライズされた画像

  11. AppFlow ポリシーを選択し 、[ 選択] をクリックします。

    ローカライズされた画像

  12. 最後に [ バインド] をクリックします。

    ローカライズされた画像

CLIを使用してNetScaler Gateway for HDX Insight サポートを構成するには、次のコマンドを入力します

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>
EDTおよびHDX InsightをサポートするようにNetScaler Gatewayを構成