Configuring Settings with the Quick Configuration Wizard
NetScaler Gateway の設定を構成して、Citrix Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、NetScaler Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは仮想サーバにバインドされます。
クイック構成ウィザードを完了すると、NetScaler Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。
ウィザードでは、次の設定を構成します。
- 仮想サーバ名、IP アドレス、ポート
- 非セキュアポートからセキュアポートへのリダイレクト
- 証明書
- LDAP サーバ
- RADIUSサーバー
- 認証用のクライアント証明書 (2 要素認証のみ)
- Endpoint Management、StoreFront、またはWeb Interface
クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。
- プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
- プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
- プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。
クイック構成ウィザードを使用して複数の LDAP 認証ポリシーを作成することはできません。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ **サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。** これらの個別のポリシーを構成するには、NetScaler Gateway 構成ユーティリティを使用して認証ポリシーを作成します。詳細については、 LDAP 認証の設定を参照してください。
次の方法を使用して、NetScaler Gateway の証明書をクイック構成ウィザードで構成できます。
- アプライアンスにインストールされている証明書を選択します。
- 証明書と秘密キーをインストールします。
- テスト証明書を選択します。 注:テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。
クイック構成ウィザードは 、次の 2 つの方法のいずれかで開くことができます。
- NetScaler Gateway のログオンページを表示し、[ 展開の種類 ]で[ NetScaler Gateway]を選択すると、[ ホーム ]タブが表示されます。[ 展開の種類] で他のオプションを選択した場合、[ ホーム ] タブは表示されません。
- NetScaler Gatewayの詳細ペインの[NetScaler Gateway の作成/監視 ]リンクから。このリンクは、NetScaler ADC機能を有効にするライセンスをインストールすると表示されます。アプライアンスのライセンスをNetScaler Gateway 専用にした場合、リンクは表示されません。
ウィザードを最初に実行した後、ウィザードをもう一度実行して、さらに仮想サーバーと設定を作成できます。
重要:クイック構成ウィザードを使用して追加のNetScaler Gateway 仮想サーバーを構成する場合は、一意のIPアドレスを使用する必要があります。既存の仮想サーバーで使用されているものと同じ IP アドレスは使用できません。たとえば、ポート番号が 80 の IP アドレス 192.168.10.5 の仮想サーバーがあるとします。クイック構成ウィザードを実行して、ポート番号 443 の IP アドレス 192.168.10.5 を持つ 2 番目の仮想サーバーを作成します。設定を保存しようとすると、エラーが発生します。
クイック構成ウィザードで設定を構成するには
- 構成ユーティリティで、次のいずれかを実行します。
- アプライアンスにNetScaler Gateway のみのライセンスが付与されている場合は、[ ホーム ]タブをクリックします。
- アプライアンスにNetScaler ADC機能を含めるためのライセンスが付与されている場合は、[構成]タブのナビゲーションペインで[ NetScaler Gateway ]をクリックし、詳細ペインの[ はじめに]の下の[ エンタープライズストアのNetScaler Gateway の構成]をクリックします。
- ダッシュボードで、[ 新しいNetScaler Gateway の作成]をクリックします。
-
NetScaler Gateway 設定で、以下を構成します。
- [ 名前] に、仮想サーバーの名前を入力します。
- [ IP アドレス] に、仮想サーバーの IP アドレスを入力します。
- [Port]ボックスにポート番号を入力します。デフォルトのポート番号は 443 です。
- ポート 80 からポート 443 へのユーザー接続を許可するには、[ポート 80 からセキュアポートに要求をリダイレクト] を選択します。
- [続行] をクリックします。
- [証明書] ページで、次のいずれかの操作を行います。
- [ 証明書の選択 ] をクリックし、[証明書] で証明書を選択します。
- [ 証明書のインストール] をクリックし、 [ 証明書の選択 ] の [ キーの選択] で、[ 参照 ] をクリックして証明書と秘密キーに移動します。
- [ テスト証明書の使用 ] をクリックし、[証明書 FQDN] に、テスト証明書に含まれる完全修飾ドメイン名 (FQDN) を入力します。
- [続行] をクリックします。
- [認証設定] で、次の操作を行います。
- プライマリ認証で、LDAP、RADIUS、または証明書を選択します。
- 認証サーバーを選択するか、前の手順で選択した認証タイプの設定を構成します。[Cert] を選択した場合は、クライアント証明書を選択するか、新しいクライアント証明書をインストールします。
- [ セカンダリ認証] で、認証の種類を選択し、認証サーバーの設定を構成します。
- [続行] をクリックします。
ネットワーク設定と認証設定の構成が完了したら、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktops(StoreFront またはWeb Interface)の設定を構成できます。
エンタープライズストア設定の構成
NetScaler Gateway は、Web、SaaS、モバイルアプリ、およびShareFileへのユーザーアクセスをEndpoint Management経由でのみサポートしています。StoreFront またはWeb Interfaceも展開する場合、ユーザーはWindowsベースのアプリと仮想デスクトップにアクセスできます。次のオプションの設定を構成できます。
- Endpoint Management のみ
- StoreFront のみ
- Endpoint Management とStoreFront 一緒に
- Web インターフェイスのみ
前の手順で [ 続行 ] をクリックすると、展開シナリオの設定を構成できます。次の手順は、[Citrix 統合設定]ページから開始します。
仮想サーバーを作成した後、クイック構成ウィザードで仮想サーバーを編集しても、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktopsの設定を変更することはできません。
たとえば、 Citrix Enterprise Storeの設定を構成する前に仮想サーバーの構成をキャンセルすると 、ウィザードは設定を構成せずにWebインターフェイスを自動的に選択します。この状況が発生した場合、Web Interfaceを構成するための仮想サーバーの詳細を編集できますが、Citrix Endpoint Managementに切り替えることはできません。切り替えるには、新しい仮想サーバーを作成する必要があり、構成中にウィザードをキャンセルしてはいけません。Web Interface 仮想サーバーが必要ない場合は、クイック構成ウィザードを使用して削除できます。
StoreFront のみの設定を構成するには
- [ Citrix Virtual Apps and Desktops]をクリックします。
- [ 展開の種類]で[ StoreFront]を選択します。
- [ StoreFront完全修飾ドメイン名]に、StoreFrontサーバーの完全修飾ドメイン名(FQDN)を入力します。
- Receiver for Web Pathでは、デフォルトのパスをそのまま使用するか、独自のパスを入力します。
- 安全なユーザー接続には HTTPS を選択します。
- [ シングルサインオンドメイン]で、StoreFront のドメインを入力します。
- StoreFrontを展開し、Citrix Virtual Appsの公開アプリケーションまたはCitrix Virtual Desktopsの仮想デスクトップへのアクセスを提供する場合は、[ STA URL]に、Secure Ticket Authority(STA)を実行しているサーバーの完全なIPアドレスまたはFQDNを入力します。
- [完了] をクリックします。
ユーザーがNetScaler Gateway を介してStoreFront に接続すると、ユーザーはReceiver for WebまたはReceiverのいずれかからアプリケーションおよびデスクトップを起動できます。
Endpoint Managementのみの設定を構成するには
- 「 Citrix Endpoint Management」をクリックします。
- [ アプリコントローラーの FQDN] に、Endpoint Management の FQDN を入力します。
- [完了] をクリックします。
Web インターフェイスの設定を構成するには
- クイック構成ウィザードで、「 Citrix Virtual Apps and Desktops」をクリックします。
- [ 展開の種類] で、[ Web インターフェイス] を選択し、次の項目を構成します。
- Citrix Virtual Apps サイトURL]に、Web Interfaceの完全なIPアドレスまたはFQDNを入力します。
- 「 Citrix Virtual Apps ServicesサイトURL」に、Citrix Workspaceアプリパスを含むWebインターフェイスの完全なIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。デフォルトのパスを入力することも、独自のパスを入力することもできます。
- [ シングルサインオンドメイン] に、使用するドメインを入力します。
- [ STA URL] に、STA を実行しているサーバーの完全な IP アドレスまたは FQDN を入力します。
- [完了] をクリックします。