Gateway

Citrix Endpoint Management またはStoreFront との統合

このセクションでは、リモートユーザーからNetScaler Gateway を介して、Endpoint ManagementおよびStoreFront 展開環境への接続を構成する方法について説明します。

NetScaler Gatewayは、Endpoint Management およびStoreFront と連携するように構成できます。NetScaler GatewayをEndpoint Management またはStoreFront と連携するように構成する場合、Citrix はクイック構成ウィザードを使用して設定を構成することをお勧めします。クイック構成ウィザードでは、仮想サーバーと、セッション、クライアントレスアクセス、および認証ポリシーの設定を構成します。また、StoreFront およびEndpoint Managementへの接続用にDNSサーバーを構成することもできます。

NetScaler Gateway とEndpoint Management 統合

ネットワークにEndpoint Managementを展開する場合は、NetScaler Gateway とEndpoint Managementを統合することで、リモートユーザーからのユーザー接続を許可できます。この展開により、ユーザーはEndpoint Management に接続して、Web、サービスとしてのソフトウェア(SaaS)、Android、iOSのモバイルアプリ、およびShareFileからドキュメントを入手できます。ユーザーは、Secure Hub、Citrix Receiver、または NetScaler Gateway プラグインを使用して接続します。

このEndpoint Management展開では、NetScaler Gateway はDMZに存在し、Endpoint Managementは内部ネットワークに存在します。

リモートユーザーからEndpoint Managementへの接続を許可するには、NetScaler Gatewayのクイック構成ウィザードを使用して、Endpoint Management、StoreFront、またはWeb InterfaceのWebアドレスを構成することをお勧めします。このウィザードは、認証、セッション、クライアントレスアクセスポリシーなど、ユーザーがEndpoint Management に接続するために必要なすべてのポリシーを構成します。ウィザードの詳細については、「 クイック構成ウィザードを使用した設定の構成」を参照してください。

また、構成ユーティリティを使用して次のようなポリシーを作成して、Endpoint Managementへの接続を構成することもできます:

  • 1つのセッションポリシーで、StoreFront へのReceiver接続とSecure Hub 接続を管理します。このセッションポリシーは、Receiver for Windows、Receiver for Mac、Receiver for Android、Receiver for iOSをサポートしています。ユーザーがiOSデバイス上のSecure Hub、Secure Mail、またはWorxWebで接続する場合は、クライアントレスアクセスとSecure Browse を有効にして、NetScaler Gateway を介した接続を許可する必要があります。Secure Browse を設定する必要があるのは iOS デバイスのみです。iOS デバイスと Android デバイスの両方が、内部ネットワークへの VPN トンネルを確立するマイクロ VPN を使用します。
  • 1つのセッションポリシーは、Receiver for Webへのブラウザー接続を管理します。ユーザは、クライアントレスアクセスを使用して接続します。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、NetScaler Gateway によるCookieの処理方法を定義します。

NetScaler Gateway とStoreFront の統合

ユーザーは、StoreFront を使用して次のいずれかの方法で接続できます:

  • クライアントレスアクセスとReceiver for Web
  • NetScaler Gateway プラグイン
  • Receiver for Android
  • Receiver for iOS
  • Receiver for Mac
  • Receiver for Windows
  • Secure Hub

重要: StoreFrontの完全修飾ドメイン名(FQDN)は、NetScaler Gateway仮想サーバーのFQDNとは異なる一意である必要があります。StoreFrontとNetScaler Gateway 仮想サーバーに同じFQDNを使用することはできません。Citrix Receiverでは、StoreFront FQDNは、内部ネットワークに接続されたユーザーデバイスからのみ解決される一意のアドレスである必要があります。そうでない場合、Receiver for Windowsユーザーは電子メールベースのアカウント検出を使用できません。

ユーザーが接続すると、使用可能なアプリケーション、デスクトップ、およびドキュメントのリストがReceiverウィンドウに表示されます。ユーザーは、ストアからアプリケーションをサブスクライブすることもできます。ストアは、Citrix Virtual Desktopsサイト、Citrix VirCitrix Virtual Apps ファーム、およびEndpoint Managementのデスクトップとアプリケーションを列挙して集約し、これらのリソースをユーザーが利用できるようにします。

注: ユーザーがMDXモバイルアプリにアクセスできるようにするには、StoreFront の前にEndpoint Managementを展開する必要があります。MDXモバイルアプリへのアクセスを提供していない場合、StoreFront はEndpoint Managementの前に配置されます。

StoreFront に接続するようにNetScaler Gateway を構成するときは、次の項目を構成します:

  • StoreFront へのSecure Hub およびReceiver接続を管理するための1つのセッションポリシー。このセッションポリシーは、Receiver for Windows、Receiver for Mac、Receiver for Android、Receiver for iOSをサポートしています。ユーザーがReceiver for AndroidまたはReceiver for iOSに接続する場合、NetScaler Gateway経由の接続を許可するには、クライアントレスアクセスとSecure Browse を有効にする必要があります。
  • Receiver for Webへのブラウザー接続を管理するための1つのセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • Secure Browse を有効にしていない場合、Receiver for Android、Receiver for iOS、およびその他のモバイルデバイスを介して行われるPNAサービス接続を1つのセッションポリシーで管理します。PNAサービスのセッションポリシーを構成した場合、Receiver for Windowsはサポートされません。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、NetScaler Gateway によるCookieの処理方法を定義します。

Endpoint Management とStoreFront のポリシーの構成

Endpoint ManagementとStoreFront を展開し、クイック構成ウィザードを使用して設定を構成しない場合は、次のポリシーを構成する必要があります。これらのポリシーは、NetScaler Gateway とEndpoint Managementのみ、NetScaler Gateway とStoreFront のみ、またはNetScaler Gateway、Endpoint Management、およびStoreFront を含む展開環境に対して構成できます。

  • Endpoint Management またはStoreFront へのReceiver接続を管理するための1つのセッションポリシー。このセッションポリシーは、Receiver for Windows、Receiver for Mac、Receiver for Android、Receiver for iOSをサポートしています。ユーザーがReceiver for AndroidまたはReceiver for iOSに接続する場合は、クライアントレスアクセスを有効にする必要があります。Receiver for iOSからの接続では、NetScaler Gateway経由の接続を許可するためにSecure Browse を有効にする必要があります。
  • Receiver for Webへのブラウザー接続を管理するための1つのセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、NetScaler Gateway によるCookieの処理方法を定義します。

StoreFront を展開し、ユーザーがレガシーバージョンのReceiverに接続する場合、Secure Browse を有効にしていない場合は、Receiver for Android、Receiver for iOS、およびその他のモバイルデバイスを介したPNAサービス接続を管理するためのセッションポリシーを1つ作成します。PNAサービスのセッションポリシーを構成した場合、Receiver for Windowsはサポートされません。

注:NetScaler Gateway(https://<SFLite-FQDN>/Citrix/StoreWebなど )でStoreFront URLを設定する場合、StoreWebというテキストでは大文字と小文字が区別されます。

Citrix Endpoint Management またはStoreFront との統合