This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Endpoint Management とStoreFront のセッションポリシーとプロファイルの構成
異なるバージョンのReceiverからNetScaler Gateway経由でSecure Hub を使用して接続できるようにするには、特定のルールを使用してEndpoint Management とStoreFront のセッションポリシーとプロファイルを作成し、接続が機能するようにする必要があります。次のセッションポリシーとプロファイルを個別に作成できます:
- NetScaler Gateway プラグイン
- Receiver for Android
- Receiver for BlackBerry 10 1.0
- Receiver for BlackBerry 2.2
- Receiver for Chromebook
- Receiver for HTML5
- Receiver for iOS
- Receiver for Linux
- Receiver for Mac
- Receiver for Playbook 1.0
- Receiver for Windows 8/RT
- Receiver for Web
- Secure Hub
Secure Hub、Receiver for Windows、Receiver for Mac、またはReceiver for Webの式を構成すると、ユーザーエージェントヘッダーは常にCitrixReceiverで始まります。Citrix Endpoint Management のネイティブプロトコルを認識するReceiverの最新バージョンには、X-Citrix-Gatewayというヘッダーも含まれています。ルールを作成するときに、AND (&&) または OR (||) を使用して、設定済みの 2 つの式の条件を指定できます。
重要:NetScaler GatewayからEndpoint Management とStoreFront への接続に必要なすべてのポリシーを構成するには、クイック構成ウィザードを実行することをお勧めします。次のセクションでは、ポリシーを手動で設定する方法について説明します。
仮想サーバの構成
Endpoint Managementが展開の一部である場合は、次の2つの仮想サーバーを作成する必要があります:
- 最初の仮想サーバーは、Secure Hubを使用して接続するユーザー用です。ユーザー認証が行われると、この仮想サーバーはEndpoint Managementと直接通信します。
- 2 番目の仮想サーバーは、Receiver for Web、Citrix Receiver for Windows、または Citrix Receiver for Mac を使用して接続するユーザーです。NetScaler Gatewayがユーザーを認証した後、ReceiverはEndpoint Management ではなくStoreFront と直接通信します。
各NetScaler Gateway 仮想サーバーには、一意の完全修飾ドメイン名を持つサーバー証明書をインストールする必要があります。
セッションポリシーの設定
Endpoint ManagementおよびStoreFront 展開用のセッションポリシーを構成します。両方の展開で同じポリシー式を使用できますが、セッションプロファイルの設定は若干異なります。構成するセッションポリシー式は、使用しているReceiverのバージョンとNetScaler Gateway プラグインによって異なります。
Receiverのバージョンによっては、NetScaler Gateway経由でStoreFront 内のストアに直接接続できるようにするStoreFront サービスプロトコルを完全にはサポートしていません。これらのプロトコルをサポートしていない以前のReceiverバージョンには次のものがあります:
- Windows 3.0 およびそれ以前のバージョン用のレシーバー
- Receiver for Mac 11.4以前のバージョン
- Receiver for Android 3.0以前のバージョン
- Receiver for iOS 5.5以前のバージョン
次の表は、使用しているReceiverとNetScaler Gateway プラグインのバージョンに基づいて構成するポリシー式を示しています:
| ReceiverバージョンはStoreFront サービスプロトコルをサポートしていません | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Worx HomeバージョンまたはReceiverバージョンはStoreFront サービスプロトコルをサポートします | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| NetScaler Gateway plug-in for Windows; NetScaler Gateway plug-in for Mac | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
| Receiver for Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS |
| Receiver for Windows 8/RT | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
Receiverバージョンのポリシー式を設定すると、ポリシー式のReceiverタイプを区別できます。
| Receiver for Android | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Receiver for BlackBerry 2.2 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Receiver for Chromebook | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| Receiver for HTML5 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| Receiver for iOS | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Receiver for Linux | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Receiver for Mac | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| Receiver for Playbook 1.0 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Receiver for Windows 8/RT. 1.3 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Receiver for Windows | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Receiver for Windows Phone 8 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Worx Home | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
StoreFront サービスプロトコルとReceiver for iOSをサポートするセッションポリシーを構成すると、式は次のようになります:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
セッションポリシーで式を設定するには
セッションポリシーの式を設定する場合は、次のガイドラインに従ってください。この手順は、Endpoint ManagementとStoreFront の展開環境で使用できます。
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー ]を展開し、[セッション]をクリックします。
- 詳細ペインで、[Add] をクリックします。 注:セッションポリシーを変更するには、詳細ペインでポリシーを選択し、[開く] をクリック します。
- 「NetScaler Gateway セッションポリシーの作成」ダイアログボックスで、「高度なフリーフォーム」を選択し、「追加」をクリックします。
- [ 式の追加 ] ダイアログボックスで、次のパラメータを式のガイドラインとして使用します:
- [ 式のタイプ] で、[ 一般] を選択します。
- 「 フロータイプ」で、「 REQ」を選択します。
- [Protocol] で、[HTTP] を選択します。
- 修飾子で、 ヘッダーを選択します。
- 「 演算子」で、式に応じて 、CONTAINS、NOTCONTAINS、EXISTS、またはNOTEXISTS 。
- [値] に、CitrixReceiverなどのパラメーターを入力します。
- 「 ヘッダー名」に「 User-Agent 」と入力し、 「OK」をクリックします。
- 最初の式を保存したら、[NetScaler Gateway セッションポリシーの作成]ダイアログボックスで[And]をクリックして式に && を追加し、[追加]をクリックします。
- ステップ 2 を繰り返して 2 番目のルールを設定します。
- ルールの追加が完了したら、[ 作成 ]、[ 閉じる] の順にクリックします。
セッションプロファイルの設定
セッションポリシーで使用するセッションプロファイルを設定する場合、プロファイルがサポートする接続のタイプに固有のパラメータを設定する必要があります。
StoreFront IPアドレスがパブリックIPアドレスで、セッションプロファイルで分割トンネリングを無効にすると、NetScaler Gateway でSSO機能が内部的に無効になります。ユーザーがStoreFront にログオンしようとすると、アクセス拒否のエラーメッセージが表示されます。パブリック IP アドレスからの SSO を許可するには、分割トンネリングを有効にする必要があります。
ポリシーとプロファイルの構成が完了したら、セッションポリシーを仮想サーバーにバインドします。また、各セッションポリシーにプライオリティ番号を割り当てる必要があります。
構成するセッションプロファイルでは、Endpoint ManagementとStoreFront の設定が異なります。詳しくは、このセクションで後述するEndpoint ManagementとStoreFront のトピックを参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.