ユーザー用のNetScaler Gateway プラグインを選択する

NetScaler Gateway を構成するときに、ユーザーのログオン方法を選択できます。ユーザーは、次のいずれかのプラグインを使用してログオンできます。

• Windows向けNetScaler Gatewayプラグイン
• macOS 向けNetScaler Gateway プラグイン
• Java向けNetScaler Gateway プラグイン

セッションポリシーを作成し、そのポリシーをユーザー、グループ、または仮想サーバーにバインドして、構成を完了します。グローバル設定を構成して、プラグインを有効にすることもできます。グローバルプロファイルまたはセッションプロファイル内で、プラグインタイプとして Windows/macOS X または Java のいずれかを選択します。ユーザーがログオンすると、グローバルに、またはセッションプロファイルとポリシーで定義されているプラグインを受け取ります。プラグインタイプ用に個別のプロファイルを作成します。セッションプロファイルでは、 Windows/macOS X または Java のいずれかしか選択できません。Java用のNetScaler Gateway プラグインを構成するには、「 Java向けNetScaler Gateway プラグインを使用した接続」を参照してください。

プラグインをグローバルに構成する

1. ナビゲーションペインにある、［Configuration］タブの構成ユーティリティで、［NetScaler Gateway］を展開し、［Global Settings］をクリックします。
2. 詳細ペインの [ 設定] で、[グローバル設定の変更] をクリックします。
3. ［クライアントエクスペリエンス］タブで、［プラグインの種類］の横にある［Windows/macOS X］を選択し、［OK］をクリックします。

セッションプロファイルで Windows または macOS のプラグインタイプを構成する

1. 構成ユーティリティの［構成］タブのナビゲーションペインで、［ Citrix Gateway］>［ポリシー ］を展開し、［ セッション］をクリックします。
2. 次のいずれかを行います：
   • 新しいセッションポリシーを作成する場合は、詳細ペインで [ 追加] をクリックします。
   • 既存のポリシーを変更する場合は、ポリシーを選択し、[ 開く] をクリックします。
3. プロファイルを作成するか、既存のプロファイルを変更します。これを行うには、次のいずれかを実行します：
   • 「 リクエストプロファイル」の横にある「 新規」をクリックします。
   • 「 リクエストプロファイル」の横にある「 変更」をクリックします。
4. [ クライアントエクスペリエンス ] タブで、[ プラグインの種類] の横にある [ グローバルを上書き ] をクリックし、[ Windows/macOS X] を選択します。
5. 次のいずれかを行います：
   • 新しいプロファイルを作成する場合は、[ 作成] をクリックし、ポリシーダイアログボックスで式を設定し、[ 作成 ]、[ 閉じる] の順にクリックします。
   • 既存のプロファイルを変更する場合は、選択後、「 OK」 を 2 回クリックします。

Windows向けNetScaler Gatewayプラグイン

ユーザーがNetScaler Gateway にログオンすると、ユーザーデバイスにNetScaler Gateway プラグインをダウンロードしてインストールします。

プラグインをインストールするには、ユーザーがローカル管理者または Administrators グループのメンバーである必要があります。この制限は、初回のインストールにのみ適用されます。プラグインのアップグレードには、管理者レベルのアクセス権は必要ありません。

ユーザーがNetScaler Gateway に接続して使用できるようにするには、次の情報を提供する必要があります：

• NetScaler Gateway Webアドレス（例： https://NetScalerGatewayFQDN/
• エンドポイントのリソースとポリシーを構成した場合、NetScaler Gateway プラグインを実行するためのシステム要件

ユーザーデバイスの構成によっては、次の情報も提供する必要があります：

• ユーザーが自分のコンピュータでファイアウォールを実行している場合、アクセスを許可したリソースに対応する IP アドレスとのトラフィックをファイアウォールがブロックしないように、ファイアウォールの設定を変更する必要がある場合があります。NetScaler Gateway プラグインは、Windows XPではインターネット接続ファイアウォールを、Windows XP Service Pack 2、Windows Vista、Windows 7、Windows 8、Windows 8.1ではWindowsファイアウォールを自動的に処理する。
• NetScaler Gateway 接続を介してFTPにトラフィックを送信するユーザーは、パッシブ転送を実行するようにFTPアプリケーションを設定する必要があります。パッシブ転送とは、FTP サーバーからリモートコンピューターへのデータ接続が確立されるのではなく、リモートコンピューターが FTP サーバーへのデータ接続を確立することを意味します。
• 接続を介して X クライアントアプリケーションを実行したいユーザーは、コンピュータ上で X サーバ (など XManager) を実行する必要があります。
• Receiver for WindowsまたはReceiver for Macをインストールするユーザーは、Receiverから、またはWebブラウザーを使用してNetScaler Gatewayプラグインを起動できます。ReceiverまたはWebブラウザーを使用してNetScaler Gateway プラグインを使用してログオンする方法について、ユーザーに指示します。

ユーザーは、ファイルやアプリケーションを、組織のネットワークに対してローカルであるかのように操作するため、ユーザーを再トレーニングしたり、アプリケーションを構成したりする必要はありません。

セキュリティで保護された接続を初めて確立するには、Webログオンページを使用してNetScaler Gateway にログオンします。Web アドレスの一般的な形式はhttps://companyname.comです。ユーザーがログオンすると、NetScaler Gateway プラグインをコンピューターにダウンロードしてインストールできます。

Windows版NetScaler Gateway プラグインをインストールする

1. Webブラウザーで、NetScaler Gateway のWebアドレスを入力します。
2. ユーザー名とパスワードを入力し、[ログオン] をクリックします。
3. [ネットワークアクセス] を選択し、[ダウンロード] をクリックします。
4. 指示に従ってプラグインをインストールします。

ダウンロードが完了すると、NetScaler Gateway プラグインが接続され、Windowsベースのコンピューターの通知領域にメッセージが表示されます。

ユーザーがWebブラウザーを使用せずにCitrix Gateway プラグインに接続できるようにする場合は、 ユーザーがWindowsベースのコンピューターの通知領域にあるCitrix Gateway アイコンを右クリックするか、［スタート］メニューからプラグインを起動したときにログオンダイアログボックスを表示するようにプラグインを構成できます。

Windows版NetScaler Gateway プラグインのログオンダイアログボックスを構成する

ログオンダイアログボックスを使用するようにNetScaler Gateway プラグインを構成するには、ユーザーがログオンしてこの手順を完了する必要があります。

1. Windowsベースのコンピューターでは、通知領域でNetScaler Gateway アイコンを右クリックし、［NetScaler Gateway の構成］をクリックします。
2. [プロファイル] タブをクリックし、[プロファイルの変更] をクリックします。
3. ［オプション］タブで、［ログオンにNetScaler Gateway プラグインを使用する］をクリックします。 注：Receiver内から［NetScaler Gateway の構成］ダイアログボックスを開いた場合、［ オプション］タブは使用できません。

Windows版NetScaler Gateway プラグインのインターセプトモードを設定する

Windows用のNetScaler Gateway プラグインを構成する場合は、傍受モードを構成して透過に設定する必要もあります。

1. 構成ユーティリティで、［構成］タブをクリックし、［ NetScaler Gateway］>［リソース］の順に展開し、 ［ イントラネットアプリケーション］をクリックします。
2. 詳細ペインで、[ 追加] をクリックします。
3. [名前] に、ポリシーの名前を入力します。
4. [ 透明] をクリックします。
5. 「 プロトコル」で「 任意」を選択します。
6. [ 宛先タイプ] で、[ IP アドレス] と [ネットマスク] を選択します。
7. [ IP アドレス ] に IP アドレスを入力します。
8. [ ネットマスク] にサブネットマスクを入力し、[ 作成]、 [ 閉じる] の順にクリックします。

ADC 構成に基づいてエンドユーザーにローカル LAN アクセスを強制する

Citrix ADCリリース13.0、ビルド85.15以降、管理者はエンドユーザーがクライアントマシンでローカルLANアクセスオプションを無効にすることを制限できます。既存のローカル LAN アクセスパラメータ値に、FORCED という新しいオプションが追加されました。ローカル LAN アクセス値が FORCED に設定されている場合、クライアントマシンのエンドユーザーはローカル LAN アクセスが常に有効になります。エンドユーザーは、Citrix Secure AccessクライアントUIでローカルLAN設定を無効にすることはできません。管理者がエンドユーザーにローカルLANアクセスを有効または無効にするオプションを提供したい場合は、ローカルLANアクセスパラメーターをONに再構成する必要があります。

GUI を使用して [強制] オプションを有効にするには:

1. ［ Citrix Gateway］>［グローバル設定］>［グローバル設定の変更］に移動します。
2. [ クライアントエクスペリエンス ] タブをクリックし、[ 詳細設定] をクリックします。
3. [ ローカル LAN アクセス] で [ 強制] を選択します

CLI を使用して Forced オプションを有効にするには、次のコマンドを実行します。

set vpn parameter -localLanAccess FORCED
<!--NeedCopy-->

Java向けNetScaler Gateway プラグイン

Java向けNetScaler Gateway プラグインは、Javaをサポートするすべてのユーザーデバイスで使用できます。

注:

次のオペレーティングシステムおよび Web ブラウザでは、Java ランタイム環境 (JRE) バージョン 1.4.2 から JRE の最新バージョンまでが必要です。

• macOS X
• Linux
• Windows XP（全バージョン）、Windows Vista、Windows 7、Windows 8
• Internet Explorer
• Firefox
• Safari 1.2 ウェブブラウザの最新バージョンまで

Java向けNetScaler Gateway プラグインは、ほとんどのTCPベースのアプリケーションをサポートしますが、Windows用のNetScaler GatewayプラグインまたはmacOS X用のNetScaler Gatewayプラグインの一部の機能のみを提供します。

ユーザーは、Java向けNetScaler Gateway プラグインを使用するために、ユーザーデバイスの管理者権限を必要としません。セキュリティ上の理由から、使用するユーザーデバイスに関係なく、特定の仮想サーバー、グループ、またはユーザーに対してこのプラグインバージョンを使用することを要求する場合があります。

ユーザーデバイスにJava向けNetScaler Gateway プラグインをインストールするようにNetScaler Gateway を構成するには、セッションポリシーを構成し、仮想サーバー、グループ、またはユーザーにバインドします。

ユーザーが Windows 7 を実行しているコンピューターからログオンする場合、プロキシサーバー情報は Internet Explorer で自動的に設定されません。ユーザーは、Windows 7 を実行しているコンピューターでプロキシサーバーを手動で構成する必要があります。

Java 用NetScaler Gatewayプラグインの設定

1. NetScaler Gateway > ポリシーに移動し 、「 セッション」をクリックします。
2. 詳細ペインで、「 プロファイル 」タブをクリックします。
3. セッションプロファイルを選択して [ 開く] をクリックします。
4. 「クライアントエクスペリエンス」タブの「プラグインタイプ」の横にある「 グローバル上書き」をクリックし、「 Java」を選択して「 OK」をクリックします。

インターセプトモードを設定するには

セッションポリシーを作成したら、イントラネットアプリケーションを作成し、Java向けNetScaler Gateway プラグインを使用してログオンするユーザーの傍受モードを定義します。

1. NetScaler Gateway >「リソース 」に移動し、「 イントラネットアプリケーション」をクリックします。
2. 詳細ペインで、[ 追加] をクリックします。
3. [名前] に、名前を入力します。
4. 「 プロキシ」をクリックします。
5. [宛先 IP アドレス] に IP アドレスを入力します。
6. [宛先ポート] に、ポート番号を入力します。
7. [送信元 IP アドレス] に IP アドレスを入力します。
8. [ソースポート] にポート番号を入力し、[ 作成] をクリックし、[ 閉じる] をクリックします。

ソースIPアドレスとポート番号を指定しない場合、NetScaler Gateway はIPアドレスに127.0.0.1、ポートに0を自動的に使用します。

Windows ベースのコンピューターで HOSTS ファイルを更新します

Windows Vista、Windows 7、またはWindows 8を実行しているコンピューターで、ユーザーがJava向けNetScaler Gateway プラグインを使用してログオンすると、TCPイントラネットアプリケーションのネットワークトラフィックはトンネリングされません。Vista および Windows 7 を実行しているコンピュータでは、HOSTS ファイルは自動的に更新されません。イントラネットアプリケーションを HOSTS ファイルに手動で追加します。

Windows ベースのコンピュータでは、メモ帳または別のテキストエディタで HOSTS ファイルを編集できます。メモ帳で HOSTS ファイルを編集する場合は、管理者としてメモ帳を実行する必要があります。Java向けNetScaler Gateway プラグインのイントラネットアプリケーションのマッピングエントリを追加し、ファイルを保存します。