-
NetScaler Gatewayアプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
Web Interfaceを使用したCitrix Virtual Apps and Desktops のリソースへのアクセス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Endpoint ManagementおよびStoreFront のセッションポリシーとプロファイルを構成する
異なるバージョンのCitrix WorkspaceアプリからSecure Hubを使用してNetScaler Gateway を介した接続を許可するには、特定のルールを使用してEndpoint ManagementおよびStoreFront のセッションポリシーとプロファイルを作成し、接続が機能するようにする必要があります。次のセッションポリシーとプロファイルを個別に作成できます:
- NetScaler Gateway プラグイン
- Android向けCitrix Workspaceアプリ
- Citrix Workspaceアプリ(BlackBerry 10 1.0)
- Citrix Workspaceアプリ(BlackBerry 2.2)
- Citrix Workspaceアプリ(Chromebook)
- HTML5向けCitrix Workspaceアプリ
- iOS向けCitrix Workspaceアプリ
- Linux向けCitrix Workspaceアプリ
- Mac向けCitrix Workspaceアプリ
- Citrix Workspaceアプリ(Playbook 1.0)
- Citrix Workspaceアプリ(Windows 8/RT)
- Citrix Workspaceアプリ(Web)
- Secure Hub
Secure Hub、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、またはWeb向けCitrix Workspace アプリの式を構成すると、ユーザーエージェントヘッダーは常にCitrix Workspaceアプリで始まります。Citrix Endpoint Managementのネイティブプロトコルを認識するCitrix Workspaceアプリの最新バージョンには、X-Citrix-Gateway というヘッダーも含まれています。ルールを作成するときは、AND (&&) または OR (||) を使用して、設定された 2 つの式の条件を指定できます。
重要: クイック構成ウィザードを実行して、NetScaler Gateway からEndpoint ManagementおよびStoreFront への接続に必要なポリシーを構成することをお勧めします。次のセクションでは、ポリシーを手動で設定する方法について説明します。
仮想サーバーを構成する
Endpoint Managementが展開の一部である場合は、次の2つの仮想サーバーを作成する必要があります:
- 最初の仮想サーバーは、Secure Hubを使用して接続するユーザー用です。ユーザー認証が行われると、この仮想サーバーはEndpoint Managementと直接通信します。
- 2つ目の仮想サーバーは、Web向けCitrix Workspace アプリ、Windows向けCitrix Workspace アプリ、またはMac向けCitrix Workspace アプリを使用して接続するユーザーです。Citrix Workspace アプリは、NetScaler Gateway がユーザーを認証した後、Endpoint ManagementではなくStoreFront と直接通信します。
各NetScaler Gateway 仮想サーバーには、一意の完全修飾ドメイン名を持つサーバー証明書をインストールする必要があります。
セッションポリシーの設定
Endpoint ManagementおよびStoreFront 展開用のセッションポリシーを構成します。両方の展開で同じポリシー式を使用できますが、セッションプロファイルの設定は若干異なります。構成するセッションポリシー式は、使用しているCitrix Workspace アプリとNetScaler Gateway プラグインのバージョンによって異なります。
一部のバージョンのCitrix Workspace アプリでは、NetScaler Gatewayを介してStoreFront 内のストアに直接接続できるStoreFront サービスプロトコルを完全にはサポートしていません。これらのプロトコルをサポートしていない以前のCitrix Workspace アプリのバージョンには、次のものがあります。
- Citrix Workspaceアプリ(Windows 3.0以前のバージョン)
- Citrix Workspaceアプリ(Mac 11.4以前のバージョン)
- Citrix Workspaceアプリ(Android 3.0以前のバージョン)
- Citrix Workspaceアプリ(iOS 5.5以前のバージョン)
次の表に、使用しているCitrix WorkspaceアプリとNetScaler Gateway プラグインのバージョンに基づいて構成するポリシー式を示します。
| Citrix Workspace アプリのバージョンはStoreFront サービスプロトコルをサポートしていません | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Citrix Secure HubまたはCitrix Workspace アプリのバージョンはStoreFront サービスプロトコル | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| NetScaler Gateway plug-in for Windows; NetScaler Gateway plug-in for Mac | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver |
| Citrix Workspaceアプリ(Web) | REQ.HTTP.HEADER("User-Agent").NOTCONTAINS ("CitrixReceiver") |
| Citrix Workspaceアプリ(Windows 8/RT) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
Citrix Workspace アプリバージョンのポリシー式を構成すると、ポリシー式でCitrix Workspace アプリの種類を区別できます。
| Android向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Citrix Workspaceアプリ(BlackBerry 2.2) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Citrix Workspaceアプリ(Chromebook) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| HTML5向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| iOS向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Linux向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Mac向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| Citrix Workspaceアプリ(Playbook 1.0) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Citrix Workspaceアプリ(Windows 8/RT. 1.3) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Windows向けCitrix Workspaceアプリ | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Citrix Workspaceアプリ(Windows Phone 8) | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Citrix Secure Hub | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
StoreFront サービスプロトコルとiOS向けCitrix Workspace アプリをサポートするセッションポリシーを構成すると、式は次のようになります:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
重要:
高度なポリシーを使用する場合、式で「NOT」を使用するには、NOT 演算子を選択する必要があります。
例:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT
セッションポリシーで式を設定するには
セッションポリシーの式を設定する場合は、次のガイドラインに従ってください。この手順は、Endpoint ManagementとStoreFront の展開環境で使用できます。
- NetScaler Gateway > ポリシー > セッションに移動します。
- 詳細ペインで、[ 追加] をクリックします。 注:セッションポリシーを変更するには、詳細ペインでポリシーを選択し、[ 編集] をクリックします。
- [NetScaler Gateway セッションポリシーとプロファイルの作成]で、[ セッションポリシー ]タブを選択し、[ 追加]をクリックします。
- [NetScaler Gateway セッションポリシーの作成]ページで、ポリシーの名前を入力します。
-
「 プロファイル」で、既存のプロファイルを選択するか、「 追加 」をクリックして新しいプロファイルを作成します。
-
式を追加します。
[クラシックポリシー] を選択した場合は、次の手順を実行します。
- 式の追加ダイアログボックスで、式のガイドラインとして次のパラメータを使用してください:
- [ 式のタイプ] で、[ 一般] を選択します。
- 「 フロータイプ」で、「 REQ」を選択します。
- [Protocol] で、[HTTP] を選択します。
- 修飾子で、 ヘッダーを選択します。
- 「 演算子」で、式に応じて「 含む」、「含まない」、「存在しない」、または「存在しない 」を選択します。
- [ Value] に、
**CitrixReceiver**などのパラメータを入力します。 - 「 ヘッダー名」に「 ユーザーエージェント 」と入力し、「 OK」をクリックします。
[詳細ポリシー] を選択した場合は、次の手順を実行します。
- [Expression Editor] をクリックします。
-
式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、
**CitrixReceiver**などのパラメータを入力します。
注:
式で「NOT」を使用するには、NOT 演算子を選択する必要があります。
例:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT - 上記の手順を繰り返して、追加のルールを構成します。
- ルールを追加し終えたら、[ 作成 ] をクリックし、[ 閉じる] をクリックします。
セッションプロファイルの設定
セッションポリシーで使用するセッションプロファイルを設定する場合、プロファイルがサポートする接続のタイプに固有のパラメータを設定する必要があります。
StoreFront IPアドレスがパブリックIPアドレスで、セッションプロファイルで分割トンネリングを無効にすると、NetScaler Gateway でSSO機能が内部的に無効になります。ユーザーがStoreFront にログオンしようとすると、アクセス拒否のエラーメッセージが表示されます。分割トンネリングを有効にして、パブリック IP アドレスからの SSO を許可します。
ポリシーとプロファイルの構成が完了したら、セッションポリシーを仮想サーバーにバインドします。また、各セッションポリシーにプライオリティ番号を割り当てる必要があります。
構成するセッションプロファイルでは、Endpoint ManagementとStoreFront の設定が異なります。詳しくは、このセクションで後述するEndpoint ManagementとStoreFront のトピックを参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.