Citrix Gateway を使用した高度なクライアントレスVPNアクセス
クライアントレスVPN(CVPN)は、クライアントマシンでVPNクライアントアプリケーションを使用せずに、Citrix Gateway を介して企業のイントラネットリソースにリモートアクセスを提供する方法を認識します。CVPN は、クライアント側で Web ブラウザを使用して、企業の Web アプリケーション、ポータル、およびその他のリソースへのリモートアクセスを提供します。 高度な CVPN ソリューションは、CVPN に関する次の制限を排除します。
-
相対 URL は時々識別できません。
-
動的に生成された相対 URL は識別できません。
高度なクライアントレス VPN は、絶対 URL とホスト名を識別し、HTTP 応答/Web ページに存在する相対 URL を書き換える代わりに、新しい一意の方法でそれらを書き換えます。SharePoint では、URL の書き換えに既定のフォルダを使用する必要がなくなり、カスタム SharePoint アクセスがサポートされます。
前提条件
次に、拡張 CVPN を設定するための前提条件を示します。
-
ワイルドカードサーバ証明書 -VPN 仮想サーバにはワイルドカードサーバ証明書が必要です。サーバーがで
https://vpn.comホストされている場合、サーバー証明書には、証明書 CN または SAN の一部として (vpn.comおよび.vpn.com) のエントリが含まれている必要があります (ここで、CN = 共通名、SAN= Subject代替名)。この証明書をバインドするプロセスは、Citrix Gateway でも変わりません。 -
ワイルドカード DNS エントリ -s クライアント (Web ブラウザ) は、高度な CVPN アプリケーションの FQDN を解決する必要があります。Citrix Gateway サーバーのセットアップ中に、
vpn.comを解決するDNSエントリを構成していました。’.vpn.com’もvpn.comに解決されるように、’.vpn.com’のサブドメインを設定する必要があります。
高度なクライアントレス VPN アクセスの設定
コマンドラインインターフェイスを使用して高度なクライアントレス VPN アクセスを設定するには、コマンドプロンプトで次のように入力します。
set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED
<!--NeedCopy-->
セッションアクションが仮想サーバにバインドされている場合は、そのセッションアクションに対して [Advanced Clientless VPN Mode] オプションも有効にする必要があります。
例:
set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED
<!--NeedCopy-->
Citrix ADC GUIを使用して高度なクライアントレス VPN アクセスを設定するには:
-
NetScaler のGUIで、 「構成」>「Citrix NetScaler>「グローバル設定」の順に選択します。
-
[ グローバル設定] ページで、[ グローバル設定の変更] をクリックし、[ クライアントエクスペリエンス] タブを選択します。
-
[ クライアントエクスペリエンス ] タブの [ クライアントレスアクセス ] リストから [オン ] をクリックします。
-
[ クライアントエクスペリエンス ] タブの [ 高度なクライアントレス VPN モード ] リストから [ 有効 ] をクリックします。
注:
- セッションアクションが仮想サーバーにバインドされている場合は、[Citrix Gatewayセッションプロファイルの設定]ページの[クライアントエクスペリエンス]タブでも、そのセッションアクションの[クライアントレス VPN モードの詳細設定]オプションを有効にする必要があります。
- [ グローバルをオーバーライド ] オプションを選択すると、グローバル設定をオーバーライドできます。
Advanced CVPN 機能は、セッションレベルでも設定できます。
警告
高度な CVPN は、エンタープライズ Web アプリケーションへのアクセスを提供することを目的としています。このようなアプリには、必要なすべての種類のリソース(JavaScript、CSS、画像など)に対して FQDN が 1 つしかありません。内部アプリケーションの完全な FQDN を単一オクテット(cvpn)にエンコードするので、サブドメインの関係を失います。その結果、エンタープライズ WebApp が CORS で設定されるたびに、Advanced CVPN 経由でアクセスする際に問題が発生することがあります。