NetScaler Gatewayクライアント

NetScaler Gateway VPNクライアントとサポートされる機能

重要:

  • iOS/Android向けCitrix SSOは、Citrix Secure Accessと呼ばれるようになりました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。

  • レガシー VPN クライアントは Apple のプライベート VPN API を使用して構築されていましたが、現在は廃止されています。macOS/iOS向けCitrix Secure AccessクライアントのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用して書き直されました。iOSおよびmacOS用のNetScaler GatewayプラグインとVPNはサポートされなくなりました。iOS/macOS向けCitrix Secure Accessは、使用することをお勧めするVPNクライアントです。

  • Android デバイス用の nFactor 認証サポートの一般提供は、今後のリリースの 1 つで利用可能になる予定です。

次の表に、各 VPN クライアントでサポートされる一般的に使用される機能の一部を示します。

機能 Windows向けCitrix Secure Access Linux向けCitrix Secure Access Citrix Secure Access for macOS iOS向けCitrix Secure Access Android向けCitrix Secure Access
常時オン (ユーザーモード) はい (11.1 以降) いいえ いいえ いいえ はい(MDM経由)Android 7.0+
PAC ファイル はい (12.0 以降) いいえ はい はい いいえ
クライアントプロキシのサポート はい はい いいえ いいえ はい。注 1 を参照
イントラネットアプリケーションの最大制限 512 128 制限なし 制限なし 制限なし
イントラネット IP (IIP) のサポート はい はい はい はい はい
分割トンネル ON はい はい はい はい はい
分割トンネルのリバース はい はい はい はい はい。注 5 を参照
スプリットDNS リモコン いいえ はい はい はい はい。注 6 を参照
スプリットDNS 両方 はい いいえ はい はい はい。注 6 を参照
FQDN ベースの分割トンネル はいオン専用 (13.0 以降) いいえ はい はい はい。注 5 を参照
クライアントのアイドルタイムアウト はい はい はい いいえ いいえ
エンドポイント分析 はい はい はい いいえ いいえ
デバイス証明書 (クラシック) はい いいえ はい いいえ いいえ
nFactor認証 はい (12.1 以降) いいえ はい はい はい。注 3 を参照
EPA (nFactor) はい (12.1 以降) いいえ はい いいえ いいえ
デバイス証明書 (nFactor) はい (12.1 以降) いいえ はい いいえ いいえ
プッシュ通知 はい (12.1 以降) いいえ いいえ はい はい
OTP トークンの自動入力のサポート。注 2 を参照 いいえ いいえ いいえ はい はい
TLS 1.3のサポート はい はい はい はい (デフォルトでは無効。ご要望に応じてご利用いただけます。) はい (デフォルトでは無効。ご要望に応じてご利用いただけます。)
DTLS サポート。注 4 を参照 はい (13.0 以降) いいえ はい はい いいえ
HTTP のみのクッキー はい はい はい はい はい
広域サーバー負荷分散(Global Server Load Balancing:GSLB) はい はい はい はい はい
ローカルLANアクセス はい いいえ 常に有効 常に有効 いいえ

注:

  1. Android 10 以降のゲートウェイ構成の VPN 仮想サーバー上のクライアント構成でのプロキシの設定がサポートされています。IP アドレスとポートを持つ基本的な HTTP プロキシ設定のみがサポートされています。
  2. QRコードをスキャンしたトークンのみが自動入力の対象となります。自動入力は nFactor 認証フローではサポートされていません。
  3. Android デバイスの nFactor 認証サポートはプレビュー段階にあり、この機能はデフォルトで無効になっています。この機能を有効にするには、NetScalerサポートにお問い合わせください。Androidデバイス用のnFactor認証を有効にするには、NetScaler Gateway のFQDNをサポートチームに提供する必要があります。
  4. 詳細については、 SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの設定を参照してください
  5. Android デバイスの FQDN ベースの分割トンネルのサポートとリバース分割トンネルはプレビュー中で、この機能はデフォルトで無効になっています。この機能を有効にするには、NetScalerサポートにお問い合わせください。Androidデバイスで有効にするには、NetScaler Gateway のFQDNをサポートチームに提供する必要があります。
  6. Split DNS BOTH モードでは、DNS サフィックスをゲートウェイに設定する必要があり、そのサフィックスで終わる DNS A レコードクエリだけがゲートウェイに送信されます。残りのクエリはローカルで解決されます。Android向けCitrix Secure Accessは、スプリットDNSローカルモードもサポートしています。

リファレンス

エンドユーザー向けヘルプドキュメント

NetScaler Gateway VPNクライアントとサポートされる機能

この記事の概要