Configuring Settings with the Quick Configuration Wizard
Citrix Gateway で、クイック構成ウィザードを使用して、Citrix Endpoint Management、StoreFront、またはWeb Interfaceとの通信を有効にするための設定を構成できます。構成が完了すると、ウィザードによって、Citrix Gateway、Endpoint Management、StoreFront、またはWeb Interface間の通信に関する適切なポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーが仮想サーバにバインドされます。
クイック構成ウィザードを完了すると、Citrix Gateway はEndpoint Management またはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、およびモバイルアプリケーションにアクセスできます。ユーザーはEndpoint Management に直接接続できます。
ウィザードでは、次の設定を構成します。
- 仮想サーバ名、IP アドレス、およびポート
- 非セキュアポートからセキュアポートへのリダイレクション
- 証明書
- LDAP サーバー
- RADIUSサーバー
- 認証用のクライアント証明書 (2 要素認証のみ)
- Endpoint Management、StoreFront、またはWeb Interface
クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書の認証をサポートします。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。
- プライマリ認証タイプとして LDAP を選択した場合は、セカンダリ認証タイプとして RADIUS を設定できます。
- プライマリ認証タイプとして RADIUS を選択した場合は、セカンダリ認証タイプとして LDAP を設定できます。
- プライマリ認証タイプとしてクライアント証明書を選択した場合は、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。
クイック構成ウィザードを使用して複数の LDAP 認証ポリシーを作成することはできません。たとえば、[サーバーログオン名の属性] フィールドで sAMAccountName を使用するポリシーと、[サーバーログオン名の属性] フィールドでユーザープリンシパル名 (UPN) を使用する LDAP ポリシーを構成するとします。これらの個別のポリシーを構成するには、Citrix Gateway 構成ユーティリティを使用して認証ポリシーを作成します。詳しくは、「LDAP認証の構成」を参照してください。
簡易構成ウィザードでは、以下の方法を使用して、Citrix Gateway の証明書を構成できます。
- アプライアンスにインストールされている証明書を選択します。
- 証明書と秘密キーをインストールします。
- テスト証明書を選択します。 注:テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。
クイック構成ウィザードは、次の 2 つの方法のいずれかで開くことができます。
- Citrix Gateway のログオンページで、[展開の種類]で[Citrix Gateway]を選択すると、[ホーム]タブが表示されます。[展開の種類] で他のオプションを選択すると、[ホーム] は表示されません。
- Citrix Gatewayの詳細ペインの[Citrix Gateway の作成/監視]リンクから選択します。Citrix ADC機能を有効にするライセンスをインストールすると、このリンクが表示されます。Citrix Gateway のみのアプライアンスのライセンスを取得した場合、リンクは表示されません。
ウィザードを最初に実行した後、ウィザードを再度実行して、追加の仮想サーバーと設定を作成できます。
重要:クイック構成ウィザードを使用して追加のCitrix Gateway 仮想サーバーを構成する場合は、一意のIPアドレスを使用する必要があります。既存の仮想サーバーで使用されている IP アドレスと同じ IP アドレスを使用することはできません。たとえば、IP アドレスが 192.168.10.5 で、ポート番号が 80 の仮想サーバーがあるとします。ポート番号 443 の IP アドレス 192.168.10.5 の 2 番目の仮想サーバーを作成するのには、クイック構成ウィザードを実行します。構成を保存しようとすると、エラーが発生します。
クイック構成ウィザードで設定を構成するには
- 構成ユーティリティで、次のいずれかの操作を行います。
- アプライアンスにCitrix Gateway のみのライセンスが付与されている場合は、[ホーム]タブをクリックします。
- アプライアンスにCitrix ADC機能を含めるライセンスが付与されている場合は、[構成]タブのナビゲーションペインで[Citrix Gateway]をクリックし、詳細ペインの[はじめに]で[エンタープライズストア用のCitrix Gatewayの構成]をクリックします。
- ダッシュボードで、[新しいCitrix Gateway の作成]をクリックします。
- Citrix Gateway の設定で、以下を構成します。
- [名前] に、仮想サーバーの名前を入力します。
- [IP アドレス] に、仮想サーバーの IP アドレスを入力します。
- [Port]ボックスにポート番号を入力します。デフォルトのポート番号は 443 です。
- ポート 80 からポート 443 へのユーザー接続を許可するには、[ポート 80 からセキュアポートへ要求をリダイレクト] を選択します。
- [続行] をクリックします。
- [証明書] ページで、次のいずれかの操作を行います。
- [証明書の選択] をクリックし、[証明書] で証明書を選択します。
- [証明書のインストール] をクリックし、[証明書の選択] で [キーの選択] の [参照] をクリックして、証明書と秘密キーに移動します。
- [テスト証明書の使用] をクリックし、[証明書 FQDN] に、テスト証明書に含まれる完全修飾ドメイン名 (FQDN) を入力します。
- [続行] をクリックします。
- [認証設定] で、次の操作を行います。
- [プライマリ認証] で、[LDAP]、[RADIUS]、または [証明書] を選択します。
- 認証サーバーを選択するか、前の手順で選択した認証タイプの設定を構成します。[Cert] を選択した場合は、クライアント証明書を選択するか、新しいクライアント証明書をインストールします。
- [セカンダリ認証] で、認証の種類を選択し、認証サーバーの設定を構成します。
- [続行] をクリックします。
ネットワークと認証の設定が完了したら、Citrix Endpoint Management またはCitrix Virtual Apps and Desktops(StoreFront またはWeb Interface)の設定を構成できます。
エンタープライズストア設定の構成
Citrix Gateway では、Web、SaaS、モバイルアプリケーションおよびShareFileへのユーザーアクセスは、Endpoint Management 経由でのみサポートされます。StoreFront またはWeb Interfaceも展開すると、ユーザーはWindowsベースのアプリと仮想デスクトップにアクセスできます。次のオプションの設定を構成できます。
- Endpoint Management のみ
- StoreFront のみ
- Endpoint Management とStoreFront の併用
- Web Interfaceのみ
前の手順で [続行] をクリックすると、展開シナリオの設定を構成できます。次の手順は、Citrix の統合設定ページで開始します。
仮想サーバーを作成した後、クイック構成ウィザードで仮想サーバーを編集しても、Citrix Endpoint Management またはCitrix Virtual Apps and Desktopsの設定は変更できません。
たとえば、Citrix Enterprise Storeの設定を構成する前に仮想サーバーの構成をキャンセルすると、設定を行わずにWebインターフェイスが自動的に選択されます。この状況が発生した場合、Web Interfaceを構成するために仮想サーバーの詳細を編集することはできますが、Citrix Endpoint Management に切り替えることはできません。切り替えるには、新しい仮想サーバを作成する必要があります。構成中はウィザードをキャンセルしないでください。Web Interface 仮想サーバーが必要ない場合は、クイック構成ウィザードを使用して削除できます。
StoreFront のみの設定を構成するには
- [Citrix Virtual Apps and Desktops]をクリックします。
- [展開の種類] で、[StoreFront] を選択します。
- StoreFront サーバーの完全修飾ドメイン名(FQDN)に、StoreFront サーバーの完全修飾ドメイン名(FQDN)を入力します。
- Receiver for Webパスで、デフォルトのパスをそのまま使用するか、独自のパスを入力します。
- セキュアなユーザー接続の場合は、[HTTPS] を選択します。
- 「シングルサインオンドメイン」で、StoreFront のドメインを入力します。
- StoreFront を展開し、Citrix Virtual Apps またはCitrix Virtual Desktops から公開アプリケーションへのアクセスを許可する場合は、STA URLに、Secure Ticket Authority(STA)を実行しているサーバーの完全なIPアドレスまたはFQDNを入力します。
- [完了] をクリックします。
ユーザーがCitrix Gateway 経由でStoreFront に接続すると、ユーザーはReceiver for WebまたはReceiverからアプリやデスクトップを起動できます。
Endpoint Management のみの設定を構成するには
- [Citrix Endpoint Management]をクリックします。
- [App Controller FQDN] に、Endpoint Management の FQDN を入力します。
- [完了] をクリックします。
Web Interface設定を構成するには
- クイック構成ウィザードで、[Citrix Virtual Apps and Desktops]をクリックします。
- [展開の種類] で [Web Interface] を選択し、次の構成を行います。
- [Citrix Virtual Apps サイトのURL]に、Web Interfaceの完全なIPアドレスまたはFQDNを入力します。
- Citrix Virtual Apps サービスサイトのURLに、PNAgentパスを含むWeb Interfaceの完全なIPアドレスまたはFQDNを入力します。既定のパスを入力することも、独自のパスを入力することもできます。
- 「シングル・サインオン・ドメイン」で、使用するドメインを入力します。
- [STA URL] に、STA を実行しているサーバーの完全な IP アドレスまたは FQDN を入力します。
- [完了] をクリックします。