NetScaler Gateway VPNクライアントとサポートされる機能
重要:
iOS/Android向けCitrix SSOは、Citrix Secure Accessと呼ばれるようになりました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。
レガシー VPN クライアントは Apple のプライベート VPN API を使用して構築されていましたが、現在は廃止されています。macOS/iOS向けCitrix Secure AccessクライアントのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用して書き直されました。iOSおよびmacOS用のNetScaler GatewayプラグインとVPNはサポートされなくなりました。iOS/macOS向けCitrix Secure Accessは、使用することをお勧めするVPNクライアントです。
Android デバイス用の nFactor 認証サポートの一般提供は、今後のリリースの 1 つで利用可能になる予定です。
次の表に、各 VPN クライアントでサポートされる一般的に使用される機能の一部を示します。
| 機能 | Windows向けCitrix Secure Access | Linux向けCitrix Secure Access | Citrix Secure Access for macOS | iOS向けCitrix Secure Access | Android向けCitrix Secure Access |
|---|---|---|---|---|---|
| 常時オン (ユーザーモード) | はい (11.1 以降) | いいえ | いいえ | いいえ | はい(MDM経由)Android 7.0+ |
| PAC ファイル | はい (12.0 以降) | いいえ | はい | はい | いいえ |
| クライアントプロキシのサポート | はい | はい | いいえ | いいえ | はい。注 1 を参照 |
| イントラネットアプリケーションの最大制限 | 512 | 128 | 制限なし | 制限なし | 制限なし |
| イントラネット IP (IIP) のサポート | はい | はい | はい | はい | はい |
| 分割トンネル ON | はい | はい | はい | はい | はい |
| 分割トンネルのリバース | はい | はい | はい | はい | はい。注 5 を参照 |
| スプリットDNS リモコン | いいえ | はい | はい | はい | はい。注 6 を参照 |
| スプリットDNS 両方 | はい | いいえ | はい | はい | はい。注 6 を参照 |
| FQDN ベースの分割トンネル | はいオン専用 (13.0 以降) | いいえ | はい | はい | はい。注 5 を参照 |
| クライアントのアイドルタイムアウト | はい | はい | はい | いいえ | いいえ |
| エンドポイント分析 | はい | はい | はい | いいえ | いいえ |
| デバイス証明書 (クラシック) | はい | いいえ | はい | いいえ | いいえ |
| nFactor認証 | はい (12.1 以降) | いいえ | はい | はい | はい。注 3 を参照 |
| EPA (nFactor) | はい (12.1 以降) | いいえ | はい | いいえ | いいえ |
| デバイス証明書 (nFactor) | はい (12.1 以降) | いいえ | はい | いいえ | いいえ |
| プッシュ通知 | はい (12.1 以降) | いいえ | いいえ | はい | はい |
| OTP トークンの自動入力のサポート。注 2 を参照 | いいえ | いいえ | いいえ | はい | はい |
| TLS 1.3のサポート | はい | はい | はい | はい (デフォルトでは無効。ご要望に応じてご利用いただけます。) | はい (デフォルトでは無効。ご要望に応じてご利用いただけます。) |
| DTLS サポート。注 4 を参照 | はい (13.0 以降) | いいえ | はい | はい | いいえ |
| HTTP のみのクッキー | はい | はい | はい | はい | はい |
| 広域サーバー負荷分散(Global Server Load Balancing:GSLB) | はい | はい | はい | はい | はい |
| ローカルLANアクセス | はい | いいえ | 常に有効 | 常に有効 | いいえ |
注:
- Android 10 以降のゲートウェイ構成の VPN 仮想サーバー上のクライアント構成でのプロキシの設定がサポートされています。IP アドレスとポートを持つ基本的な HTTP プロキシ設定のみがサポートされています。
- QRコードをスキャンしたトークンのみが自動入力の対象となります。自動入力は nFactor 認証フローではサポートされていません。
- Android デバイスの nFactor 認証サポートはプレビュー段階にあり、この機能はデフォルトで無効になっています。この機能を有効にするには、NetScalerサポートにお問い合わせください。Androidデバイス用のnFactor認証を有効にするには、NetScaler Gateway のFQDNをサポートチームに提供する必要があります。
- 詳細については、 SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの設定を参照してください。
- Android デバイスの FQDN ベースの分割トンネルのサポートとリバース分割トンネルはプレビュー中で、この機能はデフォルトで無効になっています。この機能を有効にするには、NetScalerサポートにお問い合わせください。Androidデバイスで有効にするには、NetScaler Gateway のFQDNをサポートチームに提供する必要があります。
- Split DNS BOTH モードでは、DNS サフィックスをゲートウェイに設定する必要があり、そのサフィックスで終わる DNS A レコードクエリだけがゲートウェイに送信されます。残りのクエリはローカルで解決されます。Android向けCitrix Secure Accessは、スプリットDNSローカルモードもサポートしています。
リファレンス
NetScaler Gateway VPNクライアントとサポートされる機能
コピー完了
コピー失敗