ウィザードを使用してNetScaler Gateway アプライアンスを構成する
NetScaler Gateway には、アプライアンスの設定を構成するために使用できる次の6つのウィザードがあります:
- NetScaler Gateway アプライアンスに初めてログオンすると、初回セットアップウィザードが表示されます。
- クイック構成ウィザードを使用すると、Citrix Endpoint Management、StoreFront、およびWeb Interfaceへの接続に関する正しいポリシー、式、および設定を構成できます。
- NetScaler Gateway ウィザードでは、NetScaler Gateway 固有の設定を構成できます。
- セットアップウィザードを使用すると、NetScaler Gateway の基本的な設定を初めて構成できます。
- Citrix Endpoint Managementの統合構成は、NetScaler Gateway およびCitrix Endpoint Management環境の構成に役立ちます。
- 公開アプリケーションウィザードでは、Citrix Workspace アプリを使用してユーザー接続の設定を構成できます。
初回セットアップウィザード
NetScaler Gateway アプライアンスの初期設定のインストールと構成を完了し、構成ユーティリティに初めてログオンするときに、次の条件が満たされない場合は、初回セットアップウィザードが表示されます:
- アプライアンスにライセンスをインストールしていない。
- サブネットまたはマッピング IP アドレスが設定されていません。
- アプライアンスのデフォルトの IP アドレスが 192.168.100.1 の場合。
初回セットアップウィザードでNetScaler Gateway を構成する
NetScaler Gateway(物理アプライアンスまたはVPX仮想アプライアンス)を初めて構成するには、アプライアンスと同じネットワーク上に構成された管理用コンピューターが必要です。
アプライアンスの管理IPアドレスとしてNetScaler Gateway IP(NSIP)アドレスと、サーバーが接続できるサブネットIP(SNIP)アドレスを割り当てます。NetScaler Gateway アドレスとSNIPアドレスの両方に適用されるサブネットマスクを割り当てます。タイムゾーンも設定します。ホスト名を割り当てる場合は、NSIP アドレスの代わりに名前を指定してアプライアンスにアクセスできます。
[初回セットアップウィザード] には 2 つのセクションがあります。最初のセクションでは、NetScaler Gateway アプライアンスの次の基本システム設定を構成します:
NSIP アドレス、SNIP アドレス、 サブネットマスクアプライアンスホスト名 DNS
サーバータイムゾーン管理者パスワード 2 番目のセクションでは、ライセンスをインストールします。DNS サーバのアドレスを指定すると、ローカルコンピュータからアプライアンスにライセンスをアップロードする代わりに、ハードウェアシリアル番号(HSN)またはライセンスキーを使用してライセンスを割り当てることができます。
注:ライセンスをローカルコンピューターに保存することをお勧めします。
これらの設定の構成が完了すると、NetScaler Gateway でアプライアンスを再起動するように求められます。アプライアンスに再度ログオンすると、他のウィザードおよび構成ユーティリティを使用して他の設定を構成できます。
クイック構成ウィザード
クイック構成ウィザードを使用すると、NetScaler Gateway で複数の仮想サーバーを構成できます。仮想サーバを追加、編集、および削除できます。
クイック構成ウィザードを使用すると、次の展開をシームレスに構成できます。
- Secure Ticket Authority(STA)の複数のインスタンスを構成できる、Citrix Virtual Apps and Desktops へのWeb Interface接続
- Citrix Endpoint Management のみ
- StoreFront のみ
- Citrix Endpoint Management とStoreFront を一緒に
クイック構成ウィザードでは、アプライアンスで次の設定を構成できます。
- 仮想サーバ名、IP アドレス、ポート
- 非セキュアポートからセキュアポートへのリダイレクト
- LDAP サーバ
- RADIUSサーバー
- 証明書
- DNS サーバー
-
Citrix Endpoint Management およびCitrix Virtual Apps and Desktops
注:SSOを有効にするには、セッションアクションの[ NetScaler Gateway セッションプロファイルの作成]>[クライアントエクスペリエンス ]タブの[ Webアプリケーションへのシングルサインオン ]オプションを手動で有効にする必要があります。
NetScaler Gateway は、Citrix Endpoint Managementへの直接ユーザー接続をサポートしています。これにより、ユーザーはShareFileへのアクセスとともに、Web、SaaS、およびモバイルアプリにアクセスできます。また、StoreFront の設定を構成して、ユーザーがWindowsベースのアプリケーションと仮想デスクトップにアクセスできるようにすることもできます。
クイック構成ウィザードを実行すると、Citrix Endpoint Management、StoreFront、およびWeb Interfaceの設定に基づいて、次のポリシーが作成されます。
- セッションポリシー(Receiver、Receiver for Web、NetScaler Gateway プラグイン、プログラムネイバーフッドエージェントのポリシーとプロファイルを含む)
- クライアントレスアクセス
- LDAPおよびRADIUS認証
クイック構成ウィザードで設定を構成する
NetScaler Gateway の設定を構成して、Citrix Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、NetScaler Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは仮想サーバにバインドされます。
クイック構成ウィザードを完了すると、NetScaler Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。
ウィザードでは、次の設定を構成します。
- 仮想サーバ名、IP アドレス、ポート
- 非セキュアポートからセキュアポートへのリダイレクト
- 証明書
- LDAP サーバ
- RADIUSサーバー
- 認証用のクライアント証明書 (2 要素認証のみ)
- Endpoint Management、StoreFront、またはWeb Interface
クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。
- プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
- プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
- プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。
クイック構成ウィザードを使用して複数の LDAP 認証ポリシーを作成することはできません。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ **サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。** これらの個別のポリシーを構成するには、NetScaler Gateway 構成ユーティリティを使用して認証ポリシーを作成します。詳細については、 LDAP 認証の設定を参照してください。
次の方法を使用して、NetScaler Gateway の証明書をクイック構成ウィザードで構成できます。
- アプライアンスにインストールされている証明書を選択します。
- 証明書と秘密キーをインストールします。
- テスト証明書を選択します。 注:テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。
クイック構成ウィザードは 、次の 2 つの方法のいずれかで開くことができます。
- NetScaler Gateway のログオンページを表示し、[ 展開の種類 ]で[ NetScaler Gateway]を選択すると、[ ホーム ]タブが表示されます。[ 展開の種類] で他のオプションを選択した場合、[ ホーム ] タブは表示されません。
- NetScaler Gatewayの詳細ペインの[NetScaler Gateway の作成/監視 ]リンクから。このリンクは、NetScaler ADC機能を有効にするライセンスをインストールすると表示されます。アプライアンスのライセンスをNetScaler Gateway 専用にした場合、リンクは表示されません。
ウィザードを最初に実行した後、ウィザードをもう一度実行して、さらに仮想サーバーと設定を作成できます。
重要:クイック構成ウィザードを使用して追加のNetScaler Gateway 仮想サーバーを構成する場合は、一意のIPアドレスを使用する必要があります。既存の仮想サーバーで使用されているものと同じ IP アドレスは使用できません。たとえば、ポート番号が 80 の IP アドレス 192.168.10.5 の仮想サーバーがあるとします。クイック構成ウィザードを実行して、ポート番号 443 の IP アドレス 192.168.10.5 を持つ 2 番目の仮想サーバーを作成します。設定を保存しようとすると、エラーが発生します。
クイック構成ウィザードで設定を構成するには
- 構成ユーティリティで、次のいずれかを実行します。
- アプライアンスにNetScaler Gateway のみのライセンスが付与されている場合は、[ ホーム ]タブをクリックします。
- アプライアンスにNetScaler ADC機能を含めるためのライセンスが付与されている場合は、[構成]タブのナビゲーションペインで[ NetScaler Gateway ]をクリックし、詳細ペインの[ はじめに]の下の[ エンタープライズストアのNetScaler Gateway の構成]をクリックします。
- ダッシュボードで、[ 新しいNetScaler Gateway の作成]をクリックします。
-
NetScaler Gateway 設定で、以下を構成します。
- [ 名前] に、仮想サーバーの名前を入力します。
- [ IP アドレス] に、仮想サーバーの IP アドレスを入力します。
- [Port]ボックスにポート番号を入力します。デフォルトのポート番号は 443 です。
- ポート 80 からポート 443 へのユーザー接続を許可するには、[ポート 80 からセキュアポートに要求をリダイレクト] を選択します。
- [続行] をクリックします。
- [証明書] ページで、次のいずれかの操作を行います。
- [ 証明書の選択 ] をクリックし、[証明書] で証明書を選択します。
- [ 証明書のインストール] をクリックし、 [ 証明書の選択 ] の [ キーの選択] で、[ 参照 ] をクリックして証明書と秘密キーに移動します。
- [ テスト証明書の使用 ] をクリックし、[証明書 FQDN] に、テスト証明書に含まれる完全修飾ドメイン名 (FQDN) を入力します。
- [続行] をクリックします。
- [認証設定] で、次の操作を行います。
- プライマリ認証で、LDAP、RADIUS、または証明書を選択します。
- 認証サーバーを選択するか、前の手順で選択した認証タイプの設定を構成します。[Cert] を選択した場合は、クライアント証明書を選択するか、新しいクライアント証明書をインストールします。
- [ セカンダリ認証] で、認証の種類を選択し、認証サーバーの設定を構成します。
- [続行] をクリックします。
ネットワーク設定と認証設定の構成が完了したら、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktops(StoreFront またはWeb Interface)の設定を構成できます。
エンタープライズストアの設定を構成する
NetScaler Gateway は、Web、SaaS、モバイルアプリ、およびShareFileへのユーザーアクセスをEndpoint Management経由でのみサポートしています。StoreFront またはWeb Interfaceも展開する場合、ユーザーはWindowsベースのアプリと仮想デスクトップにアクセスできます。次のオプションの設定を構成できます。
- Endpoint Management のみ
- StoreFront のみ
- Endpoint Management とStoreFront 一緒に
- Web インターフェイスのみ
前の手順で [ 続行 ] をクリックすると、展開シナリオの設定を構成できます。次の手順は、[Citrix 統合設定]ページから開始します。
仮想サーバーを作成した後、クイック構成ウィザードで仮想サーバーを編集しても、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktopsの設定を変更することはできません。
たとえば、 Citrix Enterprise Storeの設定を構成する前に仮想サーバーの構成をキャンセルすると 、ウィザードは設定を構成せずにWebインターフェイスを自動的に選択します。この状況が発生した場合、Web Interfaceを構成するための仮想サーバーの詳細を編集できますが、Citrix Endpoint Managementに切り替えることはできません。切り替えるには、新しい仮想サーバーを作成する必要があり、構成中にウィザードをキャンセルしてはいけません。Web Interface 仮想サーバーが必要ない場合は、クイック構成ウィザードを使用して削除できます。
StoreFront のみの設定を構成するには
- [ Citrix Virtual Apps and Desktops]をクリックします。
- [ 展開の種類]で[ StoreFront]を選択します。
- [ StoreFront完全修飾ドメイン名]に、StoreFrontサーバーの完全修飾ドメイン名(FQDN)を入力します。
- Receiver for Web Pathでは、デフォルトのパスをそのまま使用するか、独自のパスを入力します。
- 安全なユーザー接続には HTTPS を選択します。
- [ シングルサインオンドメイン]で、StoreFront のドメインを入力します。
- StoreFrontを展開し、Citrix Virtual Appsの公開アプリケーションまたはCitrix Virtual Desktopsの仮想デスクトップへのアクセスを提供する場合は、[ STA URL]に、Secure Ticket Authority(STA)を実行しているサーバーの完全なIPアドレスまたはFQDNを入力します。
- [完了] をクリックします。
ユーザーがNetScaler Gateway を介してStoreFront に接続すると、ユーザーはReceiver for WebまたはReceiverのいずれかからアプリケーションおよびデスクトップを起動できます。
Endpoint Managementのみの設定を構成するには
- 「 Citrix Endpoint Management」をクリックします。
- [ アプリコントローラーの FQDN] に、Endpoint Management の FQDN を入力します。
- [完了] をクリックします。
Web インターフェイスの設定を構成するには
- クイック構成ウィザードで、「 Citrix Virtual Apps and Desktops」をクリックします。
- [ 展開の種類] で、[ Web インターフェイス] を選択し、次の項目を構成します。
- Citrix Virtual Apps サイトURL]に、Web Interfaceの完全なIPアドレスまたはFQDNを入力します。
- 「 Citrix Virtual Apps ServicesサイトURL」に、Citrix Workspaceアプリパスを含むWebインターフェイスの完全なIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。デフォルトのパスを入力することも、独自のパスを入力することもできます。
- [ シングルサインオンドメイン] に、使用するドメインを入力します。
- [ STA URL] に、STA を実行しているサーバーの完全な IP アドレスまたは FQDN を入力します。
- [完了] をクリックします。
NetScaler Gateway ウィザード
NetScaler Gateway ウィザードを使用して、アプライアンスで次の設定を構成します:
- 仮想サーバー
- 証明書
- ネームサービスプロバイダー
- 認証
- 承認
- ポートリダイレクト
- クライアントレスアクセス
- SharePoint のクライアントレスアクセス
NetScaler Gateway ウィザードを使用して設定を構成する
セットアップウィザードを実行した後、NetScaler Gateway ウィザードを実行してNetScaler Gateway の他の設定を構成できます。NetScaler Gateway ウィザードは、構成ユーティリティから実行します。
NetScaler Gateway にはテスト証明書が付属しています。認証局(CA)からの署名付き証明書がない場合は、NetScaler Gateway ウィザードを使用するときにテスト証明書を使用できます。署名付き証明書を受け取ったら、テスト証明書を削除し、署名付き証明書をインストールできます。NetScaler Gateway をユーザーに公開する前に、署名付き証明書を取得することをお勧めします。
注:NetScaler Gateway ウィザード内から証明書署名要求(CSR)を作成できます。NetScaler Gateway ウィザードを使用してCSRを作成する場合は、ウィザードを終了し、証明機関から署名付き証明書を受け取ったときにウィザードを再度開始する必要があります。証明書の詳細については、「 証明書のインストールと管理」を参照してください。
仮想サーバーを構成するときに、NetScaler Gateway ウィザードでインターネットプロトコルバージョン6(IPv6)のユーザー接続を構成できます。ユーザー接続に IPv6 を使用する方法の詳細については、「 ユーザー接続用の IPv6 の構成」を参照してください。
NetScaler Gateway ウィザードを起動するには
- 構成ユーティリティで、[構成]タブをクリックし、ナビゲーションペインで[ NetScaler Gateway]をクリックします。
- 詳細ペインの[はじめに]で、[ NetScaler Gateway ウィザード]をクリックします。
- [Next]をクリックして、ウィザードの指示に従います。
セットアップウィザード
セットアップウィザードを使用して、アプライアンスで次の初期設定を構成します:
- システム IP アドレスとサブネットマスク
- マップされた IP アドレスとサブネットマスク
- ホスト名
- デフォルトゲートウェイ
- ライセンス
注:セットアップウィザードを実行する前に、Citrix Webサイトからライセンスをダウンロードしてください。詳しくは、「 NetScaler Gateway のライセンス」を参照してください
公開アプリケーションウィザード
公開アプリケーションウィザードを使用して、内部ネットワークでCitrix Virtual Apps and Desktopsを実行しているサーバーに接続するようにNetScaler Gateway を構成します。公開アプリケーションウィザードでは、次の操作を実行できます。
- サーバーファームに接続する仮想サーバーを選択します。
- Web InterfaceまたはStoreFront のユーザー接続、シングルサインオン、およびSecure Ticket Authority の設定を構成します。
- SmartAccess のセッションポリシーを作成または選択します。
ウィザード内では、ユーザー接続のセッションポリシー式を作成することもできます。サーバーファームに接続するようにNetScaler Gateway を構成する方法の詳細については、「 Web Interfaceを介した公開アプリケーションおよび仮想デスクトップへのアクセスの提供」を参照してください。
統合されたCitrix Endpoint Management 構成
Citrix Endpoint Management MDMを使用してNetScaler Gateway を展開すると、スケーリング、アプリの高可用性の確保、セキュリティの維持が可能になります。Citrix Endpoint Management構成を使用するには、バージョン10.1、ビルド120.1316.eをインストールする必要があります。
統合Citrix Endpoint Management 構成では、次の項目が作成されます。
- デバイスマネージャ用の負荷分散サーバー。
- 電子メールフィルタリング機能を備えた Microsoft Exchange 用のサーバーの負荷分散。
- ShareFile の負荷分散サーバー。
統合Citrix Endpoint Management構成を使用した設定の作成について詳しくは、「Citrix Endpoint Management環境の設定を構成する」を参照してください