よくある質問
重要:
iOS向けCitrix SSOは、Citrix Secure Accessと呼ばれるようになりました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新しています。
このセクションでは、macOS/iOS向けCitrix Secure Accessに関するよくある質問について説明します。
macOS/iOS向けCitrix Secure AccessクライアントはVPNアプリとどう違うのですか? macOS向けCitrix Secure AccessクライアントおよびiOS向けCitrix Secure Accessクライアント(以前はiOS向けCitrix SSOと呼ばれていました)は、NetScaler向けの次世代SSL VPNクライアントです。このアプリは Apple のネットワーク拡張フレームワークを使用して、iOS および macOS デバイスで VPN 接続を作成および管理します。Citrix VPNは、現在廃止されているAppleのプライベートVPN APIを使用する従来のVPNクライアントです。Citrix VPNのサポートはアプリストアではご利用いただけなくなりました。
NEって何ですか Apple のネットワーク拡張 (NE) フレームワークは、iOS と macOS のコアネットワーク機能をカスタマイズおよび拡張するために使用できる API を含む最新のライブラリです。SSL VPN をサポートするネットワーク拡張は、iOS 9 以降と macOS 10.11 以降を実行しているデバイスで利用できます。
macOS/iOS向けCitrix Secure AccessクライアントはどのバージョンのNetScalerと互換性がありますか? macOS/iOS向けCitrix Secure AccessクライアントのVPN機能は、NetScalerバージョン10.5以降でサポートされています。TOTPは、NetScaler ADCバージョン12.0以降で使用できます。NetScaler プッシュ通知はまだ公開されていません。このアプリには iOS 9 以降のバージョンと macOS 10.11 以降のバージョンが必要です。
MDM 以外のお客様の証明書ベースの認証はどのように機能しますか。 以前にVPNでクライアント証明書認証を実行するために電子メールまたはブラウザ経由で証明書を配布したことがあるお客様は、macOS/iOS向けCitrix Secure Accessクライアントを使用する際に、この変更に注意する必要があります。これは主に、MDMサーバーを使用してユーザー証明書を配布しない非MDM顧客に当てはまります。
ネットワークアクセスコントロール (NAC) とは何ですか。iOS向けCitrix Secure AccessとNetScaler Gatewayを使用してNACを構成する方法を教えてください。 Microsoft Intune およびCitrix Endpoint Management(旧XenMobile)MDMのお客様は、iOS向けCitrix Secure Accessのネットワークアクセス制御(NAC)機能を利用できます。NACを使用すると、管理者はMDMサーバーで管理されるモバイルデバイスの認証レイヤーを追加することで、企業の内部ネットワークを保護できます。管理者は、iOS向けCitrix Secure Accessの認証時にデバイスのコンプライアンスチェックを実施できます。
iOS向けCitrix Secure AccessでNACを使用するには、NetScaler GatewayとMDMサーバーの両方でNACを有効にする必要があります。
- NetScaler ADCでNACを有効にするには、「 単一要素ログイン用のNetScaler Gateway 仮想サーバーのネットワークアクセス制御デバイスチェックの構成」を参照してください。
- MDM ベンダーが Intune の場合は、「 ネットワークアクセス制御 (NAC) と Intune の統合」を参照してください。
-
MDMベンダーがCitrix Endpoint Management(旧XenMobile)の場合は、「 ネットワークアクセス制御」を参照してください。
注:
サポートされているmacOS/iOS向けCitrix Secure Accessクライアントの最小バージョンは1.1.6以上です。