Gateway

Configuring Settings with the Quick Configuration Wizard

NetScaler Gateway の設定を構成して、Citrix Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、NetScaler Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは仮想サーバにバインドされます。

クイック構成ウィザードを完了すると、NetScaler Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。

ウィザードでは、次の設定を構成します。

  • 仮想サーバ名、IP アドレス、ポート
  • 非セキュアポートからセキュアポートへのリダイレクト
  • 証明書
  • LDAP サーバ
  • RADIUSサーバー
  • 認証用のクライアント証明書 (2 要素認証のみ)
  • Endpoint Management、StoreFront、またはWeb Interface

クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。

  • プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
  • プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
  • プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。

クイック構成ウィザードを使用して複数の LDAP 認証ポリシーを作成することはできません。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ **サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。** これらの個別のポリシーを構成するには、NetScaler Gateway 構成ユーティリティを使用して認証ポリシーを作成します。詳細については、 LDAP 認証の設定を参照してください

次の方法を使用して、NetScaler Gateway の証明書をクイック構成ウィザードで構成できます。

  • アプライアンスにインストールされている証明書を選択します。
  • 証明書と秘密キーをインストールします。
  • テスト証明書を選択します。 :テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。

クイック構成ウィザードは 、次の 2 つの方法のいずれかで開くことができます。

  • NetScaler Gateway のログオンページを表示し、[ 展開の種類 ]で[ NetScaler Gateway]を選択すると、[ ホーム ]タブが表示されます。[ 展開の種類] で他のオプションを選択した場合、[ ホーム ] タブは表示されません。
  • NetScaler Gatewayの詳細ペインの[NetScaler Gateway の作成/監視 ]リンクから。このリンクは、NetScaler ADC機能を有効にするライセンスをインストールすると表示されます。アプライアンスのライセンスをNetScaler Gateway 専用にした場合、リンクは表示されません。

ウィザードを最初に実行した後、ウィザードをもう一度実行して、さらに仮想サーバーと設定を作成できます。

重要:クイック構成ウィザードを使用して追加のNetScaler Gateway 仮想サーバーを構成する場合は、一意のIPアドレスを使用する必要があります。既存の仮想サーバーで使用されているものと同じ IP アドレスは使用できません。たとえば、ポート番号が 80 の IP アドレス 192.168.10.5 の仮想サーバーがあるとします。クイック構成ウィザードを実行して、ポート番号 443 の IP アドレス 192.168.10.5 を持つ 2 番目の仮想サーバーを作成します。設定を保存しようとすると、エラーが発生します。

クイック構成ウィザードで設定を構成するには

  1. 構成ユーティリティで、次のいずれかを実行します。
    1. アプライアンスにNetScaler Gateway のみのライセンスが付与されている場合は、[ ホーム ]タブをクリックします。
    2. アプライアンスにNetScaler ADC機能を含めるためのライセンスが付与されている場合は、[構成]タブのナビゲーションペインで[ NetScaler Gateway ]をクリックし、詳細ペインの[ はじめに]の下の[ エンタープライズストアのNetScaler Gateway の構成]をクリックします。
  2. ダッシュボードで、[ 新しいNetScaler Gateway の作成]をクリックします。
  3. NetScaler Gateway 設定で、以下を構成します。
    1. [ 名前] に、仮想サーバーの名前を入力します。
    2. [ IP アドレス] に、仮想サーバーの IP アドレスを入力します。
    3. [Port]ボックスにポート番号を入力します。デフォルトのポート番号は 443 です。
    4. ポート 80 からポート 443 へのユーザー接続を許可するには、[ポート 80 からセキュアポートに要求をリダイレクト] を選択します。
  4. [続行] をクリックします。
  5. [証明書] ページで、次のいずれかの操作を行います。
    1. [ 証明書の選択 ] をクリックし、[証明書] で証明書を選択します。
    2. [ 証明書のインストール] をクリックし、 [ 証明書の選択 ] の [ キーの選択] で、[ 参照 ] をクリックして証明書と秘密キーに移動します。
    3. [ テスト証明書の使用 ] をクリックし、[証明書 FQDN] に、テスト証明書に含まれる完全修飾ドメイン名 (FQDN) を入力します。
  6. [続行] をクリックします。
  7. [認証設定] で、次の操作を行います。
    1. プライマリ認証で、LDAP、RADIUS、または証明書を選択します。
    2. 認証サーバーを選択するか、前の手順で選択した認証タイプの設定を構成します。[Cert] を選択した場合は、クライアント証明書を選択するか、新しいクライアント証明書をインストールします。
    3. [ セカンダリ認証] で、認証の種類を選択し、認証サーバーの設定を構成します。
  8. [続行] をクリックします。

ネットワーク設定と認証設定の構成が完了したら、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktops(StoreFront またはWeb Interface)の設定を構成できます。

エンタープライズストア設定の構成

NetScaler Gateway は、Web、SaaS、モバイルアプリ、およびShareFileへのユーザーアクセスをEndpoint Management経由でのみサポートしています。StoreFront またはWeb Interfaceも展開する場合、ユーザーはWindowsベースのアプリと仮想デスクトップにアクセスできます。次のオプションの設定を構成できます。

  • Endpoint Management のみ
  • StoreFront のみ
  • Endpoint Management とStoreFront 一緒に
  • Web インターフェイスのみ

前の手順で [ 続行 ] をクリックすると、展開シナリオの設定を構成できます。次の手順は、[Citrix 統合設定]ページから開始します。

仮想サーバーを作成した後、クイック構成ウィザードで仮想サーバーを編集しても、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktopsの設定を変更することはできません。

たとえば、 Citrix Enterprise Storeの設定を構成する前に仮想サーバーの構成をキャンセルすると 、ウィザードは設定を構成せずにWebインターフェイスを自動的に選択します。この状況が発生した場合、Web Interfaceを構成するための仮想サーバーの詳細を編集できますが、Citrix Endpoint Managementに切り替えることはできません。切り替えるには、新しい仮想サーバーを作成する必要があり、構成中にウィザードをキャンセルしてはいけません。Web Interface 仮想サーバーが必要ない場合は、クイック構成ウィザードを使用して削除できます。

StoreFront のみの設定を構成するには

  1. Citrix Virtual Apps and Desktops]をクリックします。
  2. 展開の種類]で[ StoreFront]を選択します。
  3. StoreFront完全修飾ドメイン名]に、StoreFrontサーバーの完全修飾ドメイン名(FQDN)を入力します。
  4. Receiver for Web Pathでは、デフォルトのパスをそのまま使用するか、独自のパスを入力します。
  5. 安全なユーザー接続には HTTPS を選択します。
  6. シングルサインオンドメイン]で、StoreFront のドメインを入力します。
  7. StoreFrontを展開し、Citrix Virtual Appsの公開アプリケーションまたはCitrix Virtual Desktopsの仮想デスクトップへのアクセスを提供する場合は、[ STA URL]に、Secure Ticket Authority(STA)を実行しているサーバーの完全なIPアドレスまたはFQDNを入力します。
  8. [完了] をクリックします。

ユーザーがNetScaler Gateway を介してStoreFront に接続すると、ユーザーはReceiver for WebまたはReceiverのいずれかからアプリケーションおよびデスクトップを起動できます。

Endpoint Managementのみの設定を構成するには

  1. Citrix Endpoint Management」をクリックします。
  2. [ アプリコントローラーの FQDN] に、Endpoint Management の FQDN を入力します。
  3. [完了] をクリックします。

Web インターフェイスの設定を構成するには

  1. クイック構成ウィザードで、「 Citrix Virtual Apps and Desktops」をクリックします。
  2. [ 展開の種類] で、[ Web インターフェイス] を選択し、次の項目を構成します。
    1. Citrix Virtual Apps サイトURL]に、Web Interfaceの完全なIPアドレスまたはFQDNを入力します。
    2. Citrix Virtual Apps ServicesサイトURL」に、Citrix Workspaceアプリパスを含むWebインターフェイスの完全なIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。デフォルトのパスを入力することも、独自のパスを入力することもできます。
    3. [ シングルサインオンドメイン] に、使用するドメインを入力します。
    4. [ STA URL] に、STA を実行しているサーバーの完全な IP アドレスまたは FQDN を入力します。
  3. [完了] をクリックします。
Configuring Settings with the Quick Configuration Wizard