This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
クイック構成ウィザードを使用したポリシーの作成
注: Citrix Endpoint Managementはサポートされなくなりました。
NetScaler Gateway の設定を構成して、Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、NetScaler Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは、ウィザードが作成する仮想サーバーにバインドされます。
クイック構成ウィザードを完了すると、NetScaler Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。
ウィザードでは、次の設定を構成します。
- 仮想サーバ名、IP アドレス、ポート
- 非セキュアポートからセキュアポートへのリダイレクト
- 証明書
- LDAP サーバ
- RADIUSサーバー
- 認証用のクライアント証明書 (2 要素認証のみ)
- Endpoint Management、StoreFront、またはWeb Interface
次の方法を使用して、NetScaler Gateway の証明書をクイック構成ウィザードで構成できます。
- アプライアンスにインストールされている証明書を選択します。
- 証明書と秘密キーをインストールします。
- テスト証明書を選択します。 注:テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。
クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。
- プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
- プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
- プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。
クイック構成ウィザードを使用して構成できる LDAP 認証ポリシーは 1 つだけです。このウィザードでは、複数の LDAP 認証ポリシーを構成することはできません。ウィザードを複数回実行し、別の LDAP ポリシーを使用する場合は、追加のポリシーを手動で設定する必要があります。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。 これらの個別のポリシーを構成するには、構成ユーティリティを使用して認証ポリシーを作成します。1つまたは複数のLDAPサーバーでユーザーアクセスを認証するようにNetScaler Gateway を構成する方法の詳細については、「LDAP認証の構成」を参照してください。
Quick Configurationウィザードを使用して仮想サーバーを作成するときに、後で仮想サーバーを削除する場合、Citrixでは[ホーム]タブを使用して仮想サーバーを削除することをお勧めします。この方法を使用して仮想サーバを削除すると、ウィザードで構成されたポリシーとプロファイルが削除されます。[ 構成 ] タブを使用して仮想サーバーを削除しても、ポリシーとプロファイルは削除されません。ウィザードでは、次のアイテムは削除されません:
- ウィザード中に作成された証明書キーペアは、証明書が仮想サーバーにバインドされていなくても削除されません
- ポリシーが別の仮想サーバーにバインドされている場合、LDAP 認証ポリシーとプロファイルは残ります。NetScaler Gateway は、ポリシーが仮想サーバーにバインドされていない場合にのみLDAPポリシーを削除します。
次の表では、クイック構成ウィザードで作成されるポリシーとプロファイルについて説明します。表で説明されているように、構成されるポリシーとプロファイルは、ユーザーがNetScaler Gateway プラグイン、Citrix Receiver、またはSecure Hub を使用して接続する方法によって異なります。適用されるポリシーは、ユーザーが接続するときに使用されるCitrix Endpoint Managementユニバーサルライセンスまたはプラットフォームライセンスによって異なります。NetScaler Gateway を購入すると、設定された数のユニバーサルライセンス(100など)も購入しました。ユーザーがNetScaler Gateway プラグインを使用して接続する場合、セッションは1つのユニバーサルライセンスを使用します。ユーザーがReceiverに接続してWindowsベースのアプリケーションとデスクトップにアクセスする場合、セッションはプラットフォームライセンスを使用します。ユーザーがマイクロVPNを使用してモバイルデバイスから接続し、Secure Hubで接続する場合、またはWorxMailやWorxWebなどのアプリケーションを起動する場合、セッションではユニバーサルライセンスが使用されます。
ユニバーサルライセンスのセッションポリシー、式、およびプロファイル
クイック構成ウィザードでは、次のセッションポリシーと式が作成されます。これらのポリシーと式は、セッションでユニバーサルライセンスを使用する場合に適用されます。
| ポリシータイプ | 式 |
|---|---|
| セッション-Worx ホームまたはレシーバー | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| セッション - Receiver for Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver |
| セッション-NetScaler Gateway | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
次の表に、クイック構成ウィザードによって前の表の各セッションポリシーの種類に対して作成されるセッションプロファイル設定を示します。最初の列は、構成ユーティリティのセッションプロファイルのプロファイル設定またはタブの場所を示しています。
入力するStoreFront URLは、ユーザーの接続方法によって異なります。ユーザーがReceiver for WebまたはWebブラウザーを使用して接続する場合は、URLフォームhttps://SF-FQDN/Citrix/StoreWebを使用します 。ユーザーがWindows、Mac、またはモバイルデバイスでReceiverを使用して接続する場合は、URLフォームhttps://SF-FQDN/Citrix/Storeを使用します 。
| プロフィールの場所 | プロファイル設定 | Receiver | Receiver for Web | Citrix Gateway |
|---|---|---|---|---|
| リソース > イントラネットアプリケーション | 透過的な傍受 | - | オフ | On |
| セッション > [クライアントエクスペリエンス ] タブ | クライアントレスアクセス | On | On | オフ |
| [セッション] > [公開アプリケーション] タブ | ICA プロキシ | オフ | オフ | オフ |
| セッション > [クライアントエクスペリエンス ] タブ | Web アプリケーションへのシングルサインオン | On | On | On |
| [セッション] > [公開アプリケーション] タブ | シングルサインオンドメイン | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| [セッション] > [公開アプリケーション] タブ | Web インターフェイスアドレス | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| [セッション] > [公開アプリケーション] タブ | アカウントサービスアドレス | StoreFront URL | - | StoreFront URL |
| [セッション] > [クライアントエクスペリエンス] タブ | 分割トンネル | オフ | - | オフ |
| [セッション] > [クライアントエクスペリエンス] タブ | クライアントレスアクセス URL エンコーディング | Clear | - | Clear |
| [セッション] > [クライアントエクスペリエンス] タブ | ホームページ | - | Endpoint Management ストアウェブ URL | Endpoint Management ストアウェブ URL |
| [セッション] > [クライアントエクスペリエンス] タブをクリックし、[詳細設定] > [全般] タブをクリックします | クライアントの選択肢 | オフ | オフ | オフ |
| [セッション] > [セキュリティ] タブ | デフォルトの承認アクション | 許可 | 許可 | 許可 |
| [セッション] > [クライアントエクスペリエンス] タブ | セッションタイムアウト (分) | 24時間 | - | - |
| [セッション] > [クライアントエクスペリエンス] タブ | クライアントのアイドルタイムアウト (分) | (0) 無効 | - | - |
| [セッション] > [ネットワーク構成] タブをクリックし、[詳細設定] をクリックします | 強制タイムアウト (分) | 24時間 | - | - |
ユニバーサルライセンスのクライアントレスアクセスプロファイルの設定
クイック設定ウィザードでは、ユニバーサルライセンスの次のクライアントレスアクセスプロファイル設定が作成されます。
- アクセスを許可するには、クライアントレスアクセスのドメインを設定します。<App Controller FQDN>パターンセット ns_cvpn_default_inet_domains を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com
- アプリコントローラー URL。<App Controller FQDN>パターンセット ns_cvpn_default_inet_domains を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com
- ShareFile。最大 5 つのバインディングを許可します。<App Controller FQDN>パターンセット ns_cvpn_default_inet_domains を設定します。例えば、ns_cvpn_default_inet_domainsAppController_domain_com
ユニバーサルライセンスのクライアントレスアクセスの設定と規則
次の表は、セッションでユニバーサルライセンスを使用する場合に適用されるクライアントレスアクセスポリシー設定の一覧です。
| ポリシー名 | 規則 | Profile | URL 書き換えラベル | Javascript リライトラベル | パターンセット | コメント |
|---|---|---|---|---|---|---|
| CLT_LESS_VIP | Receiver_NoRewrite | NO_RW_VIP | デフォルト | デフォルト | デフォルト | Receiver_NoRewrite |
| CLT_LESS_RF_VIPCLT_LESS_RF_VIP | True | ST_WB_RW_VIP | ns_cvpn_default_inet_url_label | デフォルト | STORE_WEB_COOKIES |
RfWeb_Rewrite |
Receiver for Web用のパターンセットSTORE_WEB_COOKIESは、次の図に示すように、名前にNetScaler Gatewayの仮想IPアドレスを追加します:
図1:Receiver for Webのパターンセット
プラットフォームライセンスのセッションポリシー、規則、およびプロファイル
NetScaler Gateway のプラットフォームライセンスでは、Citrix Virtual Apps and DesktopsによってホストされるWindowsベースのアプリケーションおよびデスクトップへのICA接続を無制限に実行できます。次の表は、Citrix Receiverに接続するユーザーのセッションルールとセッションポリシー設定を示しています。
| ポリシータイプ | 規則 | | ———————————————— | ————————————————————————————— | | セッション-オペレーティングシステムと NetScaler Gateway | REQ.HTTP.HEADER ユーザーエージェントには CitrixReceiver が含まれています || REQ.HTTP.HEADER リファラーが存在 しません | | セッション-Receiver for Web | ns_true |
|プロフィールの場所|プロファイル設定|オペレーティングシステム/NetScaler Gateway|Web| |— |— |— |— | |リソース > イントラネットアプリケーション|透過的な傍受|-|オフ| |セッション > [クライアントエクスペリエンス ] タブ|クライアントレスアクセス|オフ|オフ| |[セッション] > [公開アプリケーション] タブ|ICA プロキシ|On|On| |セッション > [クライアントエクスペリエンス ] タブ|Web アプリケーションへのシングル・サインオン|On|On| |[セッション] > [公開アプリケーション] タブ|シングルサインオンドメイン|セット|セット| |セッション > 公開アプリケーションタブ|Web Interfaceアドレス|Config.xmlの場合はStoreFront URL|StoreFront URL| |セッション >公開アプリケーションタブ|アカウントサービスアドレス|StoreWebでのStoreFront URL|該当なし|| セッション >クライアントエクスペリエンスタブ|クライアントエクスペリエンスタブ|クライアントエクスペリエンスタブ|クライアントレスアクセスURLエンコーディング|N/A|| セッション>クライアントエクスペリエンスタブ|クライアントレスアクセスURLエンコーディング|N/A| |セッション > クライアントエクスペリエンスタブ|N/A| ホームページ|N/A|N/A|| セッション >クライアントエクスペリエンスタブをクリックし、詳細設定をクリックします >一般タブ|クライアント選択|オフ|オフ|| セッション >セキュリティタブ|デフォルト認証 アクション|許可| |セッション >クライアントエクスペリエンスタブ|セッションタイムアウト (分) |N/A|N/A| |セッション >クライアントエクスペリエンスタブ|クライアントアイドルタイムアウト (分)|N/A|N/A| |セッション >ネットワーク 構成タブをクリックし、詳細設定|強制タイムアウト (分)|N/A|N/A|
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.