Gateway

Citrix Endpoint Management 環境の設定を構成する

Citrix Endpoint Management用NetScaler ADCウィザードの指示に従って、Citrix Endpoint Management展開環境用のNetScaler ADC機能を構成できます。このウィザードを使用すると、次のことができます。

  • マイクロ VPN をセットアップします。このシナリオでは、リモートユーザーは内部ネットワークのアプリケーションとデスクトップにアクセスできます。

    • Citrix Endpoint ManagementのMAM専用モードでは、認証にNetScaler Gateway を使用する必要があります。

    • MDMの展開では、モバイルデバイスVPNとしてNetScaler Gatewayをお勧めします。

    • ENT展開の場合、ユーザーがMDM登録をオプトアウトすると、デバイスは従来のMAMモードで動作し、NetScaler Gateway FQDNを使用して登録します。

  • 証明書ベースの認証を構成します。Citrix Endpoint Managementのデフォルトの構成は、ユーザー名とパスワードの認証です。Citrix Endpoint Management環境への登録とアクセスのためのセキュリティレイヤーを追加するには、証明書ベースの認証の使用を検討してください。
  • Citrix Endpoint Management サーバーの負荷を分散します。NetScaler ADC負荷分散は、複数のCitrix Endpoint Managementサーバーを使用している場合、またはCitrix Endpoint ManagementがDMZまたは内部ネットワーク内にある場合(したがって、デバイスからNetScaler ADC、Citrix Endpoint Managementへのトラフィックフロー)、すべてのCitrix Endpoint Managementデバイスモードで必要です。このシナリオでは、NetScalerアプライアンスはユーザーデバイスとCitrix Endpoint Managementサーバーの間のDMZに配置され、モバイルデバイスからCitrix Endpoint ManEndpoint Management サーバーに送信される暗号化されたデータの負荷を分散します。
  • 電子メールフィルタリングを使用して Microsoft Exchange サーバーの負荷を分散します。このシナリオでは、NetScaler ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Management NetScaler ADCコネクタ(XNC)の間、およびユーザーデバイスとMicrosoft Exchange CASサーバーの間にあります。ユーザーデバイスからのすべての要求はNetScaler Gateway アプライアンスに送信され、XNCと通信してデバイスに関する情報を取得します。XNCからの応答に応じて、NetScaler ADCアプライアンスは、ホワイトリストに登録されたデバイスから内部ネットワークのサーバーに要求を転送するか、ブラックリストに登録されたデバイスからの接続をドロップします。
  • 要求されたコンテンツのタイプに基づいて、ShareFile StorageZones コネクタの負荷を分散します。このシナリオでは、ストレージゾーン Controller 環境に関する基本情報の入力を求められ、次の処理を行う構成が生成されます。
    • ストレージゾーン Controller 間でトラフィックを負荷分散します。
    • StorageZones コネクタのユーザー認証を提供します。
    • ShareFile のアップロードおよびダウンロードの URI 署名を検証します。
    • NetScaler ADCアプライアンスでSSL接続を終了します。

ShareFileの構成の詳細については、「 ストレージゾーンController用のNetScaler ADC 構成」を参照してください。

重要:

Citrix Endpoint Managementウィザードを使用する前に、次のCitrix Endpoint Managementの展開に関する記事を参照して、設計および展開に関する情報と推奨事項を確認してください。

Citrix Endpoint Management 統合

NetScaler GatewayおよびNetScaler ADCとの統合

MDXアプリのSSOとプロキシの考慮事項

認証

Citrix Endpoint Management用NetScaler ADCウィザードは一度だけ使用できます。テスト環境、開発環境、本番環境など、複数のCitrix Endpoint Managementインスタンスを使用する場合は、追加の環境用にNetScaler ADCを手動で構成する必要があります。次のサポート記事には、ウィザードによって実行されるコマンドの一覧と、それらのコマンドを実行してNetScaler ADCインスタンスを作成する方法が記載されています。

NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLブリッジ

NetScaler ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLオフロード

NetScaler機能のライセンス要件

次のNetScaler ADC機能を有効にするには、ライセンスをインストールする必要があります:

  • Citrix Endpoint ManagementのMDM負荷分散には、NetScaler ADC標準ライセンスが必要です。
  • StorageZonesを使用したShareFile負荷分散には、NetScaler ADC標準ライセンスが必要です。
  • Exchange負荷分散には、NetScaler ADCライセンスまたは統合キャッシュライセンスを追加したアドバンスドライセンスが必要です。

NetScaler for Citrix Endpoint Management ウィザード

このセクションでは、NetScaler for Citrix Endpoint Managementウィザードを使用して次の例を説明します:

  • 内部ネットワーク内のCitrix Endpoint Managementで管理されるリソースへのリモートユーザー接続用のマイクロVPNアクセスをセットアップする
  • 証明書ベースの認証を構成します。パブリック SSL 証明書の取得とインストールの詳細については、「 証明書のインストールと管理」を参照してください。
  • Citrix Endpoint Managementサーバーの負荷分散を構成します。

ウィザードを使用するには、次の手順に従います:

  1. NetScaler GUIで、[ 構成 ]タブをクリックしCitrix 製品との統合 ]セクションの[ XenMobile ]をクリックします。
  2. Citrix Endpoint Managementのバージョンを選択し、[ 始める]をクリックします。
  3. 構成する機能を選択します。このウィザードは 1 回しか使用できないため、後続の設定は手動で実行する必要があります。この手順では、 NetScaler Gateway経由のアクセス (ENTまたはMAMモードで実行されているCitrix Endpoint Management 用) およびCitrix EnEndpoint Management サーバーの負荷分散の設定を選択することを前提としています。

  4. NetScaler Gateway構成ページで 、外部側 のNetScaler GatewayのIPアドレス、ポート、 および仮想サーバー名の値を入力します。

  5. NetScaler Gatewayのサーバー証明書]ページの [ 証明書ファイル]で、[ ローカル ]または[アプライアンス]から証明書ファイルを選択します。

    • ローカル:コンピュータ上の証明書を選択します
    • アプライアンス: NetScaler Gateway(アプライアンス) 上の証明書を選択します。
  6. [ 認証 ] ページの [ プライマリ認証方法] で、[ クライアント証明書 ] を選択し、証明書プロファイルの名前を入力します。

    次の手順では、証明書ポリシーがすでにあることを前提しています。

    証明書ポリシーを作成する必要がある場合は、[証明書ポリシーの作成] をクリックします。Citrix Endpoint Management 証明書画面で、既存のサーバー証明書を選択するか、新しい証明書をインストールします。複数のCitrix Endpoint Management サーバーを実行している場合は、それぞれに証明書を追加します。サーバーログオン名属性には、必要に応じてユーザープリンシパル名またはSAMAccountNameを指定します。

  7. 2 要素認証を有効にするには 、「2 段階認証」をクリックします。クライアント証明書認証に続いて、2 次認証タイプとして LDAP または RADIUS を指定します。

  8. [ 二次認証方法] で、二次認証方法を選択します。

    • クライアント証明書をプライマリ認証タイプとして使用すると、LDPA(または RADIUS)をセカンダリ認証タイプとして構成するオプションがあります。

      クライアント証明書認証のみを使用する場合は、[ 2 番目の認証方法 ] を [ なし ] のままにして、[ 続行] をクリックします。

      クライアント証明書+ドメイン (LDAP) 認証を使用するには、[ セカンダリ認証方法 ] を LDAP に変更し、認証サーバーの設定を行います。

  9. Citrix Endpoint Managementの[アプリケーション管理]設定を構成します

    • Citrix Endpoint Management FQDNを入力します。これは MAM の負荷分散 FQDN です。
    • Citrix Endpoint Managementサーバーの負荷分散を行う仮想サーバーのMAM専用内部負荷分散IPアドレスを入力します。NetScaler Gateway は、このMAM負荷分散仮想IPを介してCitrix Endpoint Managementと通信します。
    • これはSSLオフロード展開であるため、[Citrix Endpoint Managementサーバーとの通信]で[HTTP]を選択します。
    • [MicroVPN のスプリット DNS モード] フィールドは自動的に [両方] に設定されます。

    展開で分割トンネリングが必要な場合は、[ 分割トンネリングを有効にする] を選択します。分割トンネリングを有効にする場合は、次に、イントラネットアプリケーションバインディングを構成します。

    デフォルトでは、Secure Webアクセスは内部ネットワークにトンネリングされます。つまり、Secure Webはすべてのネットワークアクセスに対してアプリケーションごとのVPNトンネルを使用して内部ネットワークに戻り、NetScaler ADCアプライアンスは分割トンネル設定を使用します。

    CEM 設定

  10. NetScaler Gateway でユーザー接続の傍受ルールを構成するには、 イントラネットアプリケーションバインドを構成する必要があります。[ + ] をクリックして、バインドを追加します。

    イントラネットアプリケーションバインディングを追加する

  11. ネットワークアクセスを許可するためのパラメータを入力し、[ Create] をクリックします。

  12. Citrix Endpoint Management 証明書を追加します。これは MAM 負荷分散仮想サーバーに使用されます。

    CEM 証明書の追加

  13. Citrix Endpoint Managementサーバー]で、[ サーバーの追加 ]をクリックして、 負荷分散仮想IPにバインドするCitrix Endpoint ManagementのIPアドレスを追加します

    仮想サーバーを選択してください

NetScalerダッシュボードで、NetScaler GatewayとCitrix Endpoint Management 負荷分散が構成されていることを確認します。

Summary

ユーザー証明書でユーザープリンシパル名(UPN)の代わりにSamAccount属性を使用する場合は、「クライアント証明書認証用のNetScaler Gateway の手動構成」の説明に従って証明書プロファイルを構成します。

Citrix Endpoint Management 環境の設定を構成する