Gateway

SmartControl 設定

SmartControlを使用すると、管理者は詳細なポリシーを定義して、NetScaler Gateway 上のCitrix Virtual Apps and Desktopsのユーザー環境属性を構成および適用できます。SmartControl を使用すると、管理者はこれらのサーバータイプの各インスタンスではなく、1 つの場所からこれらのポリシーを管理できます。

SmartControl は、NetScaler Gateway の ICA ポリシーによって実装されます。各ICAポリシーは、ユーザー、グループ、仮想サーバー、およびグローバルに適用できる式とアクセスプロファイルの組み合わせです。ICAポリシーは、セッション確立時にユーザーが認証された後に評価されます。SmartControl を有効にするには、ICAポリシーをVPN仮想サーバーに関連付ける必要があります。

次の表に、SmartControl で適用できるユーザー環境属性を示します:

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | クライアントドライブを接続する | ユーザーがログオンしたときのクライアントドライブへの既定の接続を指定します。 |ConnectClientLPTPorts|ユーザーのログオン時にクライアントからの LPT ポートの自動接続を指定します。LPT ポートはローカルプリンタポートです。| |ClientAudioRedirection|クライアントコンピューターにインストールされているサウンドデバイスを介してオーディオを送信するために、サーバーでホストされているアプリケーションを指定します。| |ClientClipboardRedirection|クライアントデバイス上のクリップボードアクセスを指定および構成し、クリップボードをサーバにマップします。| |ClientCOMPortRedirection|クライアントへの COM ポートリダイレクトおよびクライアントからの COM ポートリダイレクトを指定します。COM ポートは通信ポートです。COM ポートはシリアルポートです。| |ClientDriveRedirection|クライアントとのドライブリダイレクトを指定します。| |Multistream|指定したユーザのマルチストリーム機能を指定します。| |ClientUSBDeviceRedirection|クライアントとの間の USB デバイスのリダイレクトを指定します(ワークステーションホストのみ)。| |Localremotedata|Citrix Workspace アプリのHTML5ファイルアップロードのダウンロード機能を指定します。| |ClientPrinterRedirection|ユーザーがセッションにログオンしたときにサーバーにマップされるクライアントプリンターを指定します。| |ClientTWAINDeviceRedirection|公開されている画像処理アプリケーションからクライアントデバイス上の TWAIN デバイス (デジタルカメラやスキャナーなど) にデフォルトアクセスを許可するか、無効にします。| |WIARedirection|デフォルトアクセスを許可するか、WIA スキャナリダイレクトを無効にします。| |DragAndDrop|デフォルトアクセスを許可するか、クライアントとリモートアプリケーションおよびデスクトップ間のドラッグアンドドロップを無効にします。| |SmartCardRedirection|デフォルトアクセスを許可するか、スマートカードリダイレクトを無効にします。CVAD では、スマートカード仮想チャネルは常に許可されます。| |FIDO2Redirection|デフォルトアクセスを許可するか、FIDO2リダイレクトを無効にします。| |ポリシー|アクション|アクセスプロファイル| |追加|編集|削除| |バインドの表示|ポリシーマネージャ|アクション|

ICA ポリシーとプロファイル

ICA ポリシー

ICAポリシーは、アクション、アクセスプロファイル、式、およびオプションでログアクションを指定します。次のICAポリシー構成を実行できます:

GUI を使用して ICA ポリシーを構成する

  1. [ **NetScaler Gateway] > [ポリシー] に移動し、[ICA ] をクリックします。**
  2. ICAポリシー 」セクションで、「 追加」をクリックします。「 ICAポリシーの作成 」ページが表示されます。
  3. 名前フィールドに 、ICAポリシーの名前を指定します。
  4. アクション 」フィールドの横で、次のいずれかを実行します:
    • ** アイコンをクリックして、既存のアクションを選択します。
    • [ Add ] をクリックしてアクションを作成します。
  5. 式を追加します。
  6. ログアクションを作成します。
  7. 必要に応じて残りのパラメータを設定し、「 OK」をクリックします。

CLIを使用してICAポリシーを構成する

add ica policy smartaccess_policy -rule TRUE -action smartaccess_action

GUIを使用してICAポリシーをバインドポイントにバインドする

  1. [ NetScaler Gateway] > [ポリシー] > [NetScaler Gateway] > [ICAポリシーとプロファイル] > [ICAポリシー] に移動します。「 ポリシーマネージャ」をクリックします。
  2. バインドポイントと仮想サーバーを選択し、[ 続行] をクリックします。
  3. ポリシーバインディングセクションで 、バインドポイントに関連付ける必要のあるICAポリシーを選択します。
  4. バインド 」をクリックし、「 完了」をクリックします。

バインドを確認するには、 ICAポリシーセクションのバインドを表示 」をクリックします。ICAポリシーに関連付けられているバインドポイントのリストを表示できます。

CLIを使用してICAポリシーをVPN仮想サーバーにバインドします

bind vpn vserver vpnvserver -policy smartaccess_policy -type ICA_REQUEST -priority 10

ICAアクション

GUIを使用してICAアクションを構成する

  1. [NetScaler Gateway]>[ポリシー ]に移動し、[ ICA]をクリックします。
  2. ICAアクション 」タブで、「 追加」をクリックします。「 ICAアクションの作成 」ページが表示されます。
  3. 名前フィールドに 、ICAポリシーの名前を指定します。
  4. ICAアクセスプロファイルフィールドの横で 、次のいずれかを実行します:
    • ** アイコンをクリックして、既存のICAアクセスプロファイルを選択します。
    • 追加 」をクリックして ICA アクセスプロファイルを作成します。
  5. ICAレイテンシープロファイルを作成してICAアクションに関連付けます。
  6. [Create] をクリックします。

CLIを使用してICAアクションを構成する

add ica action smartaccess_action -accessProfileName smartaccess_profile

ICA アクセスプロファイル

ICA プロファイルは、ユーザー接続の設定を定義します。アクセスプロファイルは、ユーザーデバイスがポリシー表現条件を満たしている場合に、ユーザーのCitrix Virtual Apps and Desktops 環境ICAに適用されるアクションを指定します。GUIを使用して、ICAポリシーとは別にICAプロファイルを作成し、そのプロファイルを複数のポリシーに使用できます。1 つのポリシーで使用できるプロファイルは 1 つだけです。

ICAポリシーとは独立してアクセスプロファイルを作成できます。ポリシーを作成するときに、ポリシーにアタッチするアクセスプロファイルを選択できます。アクセスプロファイルは、ユーザーが利用できるリソースを指定します。

リリース14.1-8.x以降、NetScaler GatewayはSmartControl 機能の機能をCitrix Virtual Apps and Desktopsのより多くのICA仮想チャネルに拡張します。この拡張機能により、NetScaler GatewayとICA仮想チャネル間のやり取りが改善されます。

拡張SmartControl機能の機能を活用するには、ICAアクセスプロファイルで次の設定を構成できます。

  • ClientTWAINDeviceRedirection
  • WIARedirection
  • DragAndDrop
  • SmartCardRedirection
  • FIDO2Redirection

GUI を使用して ICA アクセスプロファイルを構成する

  1. [ **NetScaler Gateway] > [ポリシー] > [NetScaler Gateway ICAポリシーとプロファイル] > [アクセスプロファイル ] に移動し、[追加] をクリックします。「 **ICAアクセスプロファイルの作成 」ページが表示されます。
  2. ICAアクセスプロファイルの名前を指定し、次のパラメータを設定して、「 作成」をクリックします。
    • クライアントLPTポートの接続:ユーザーがログオンしたときに、クライアントからのラインプリントターミナル (LPT) ポートの自動接続を許可またはブロックします。
    • クライアントオーディオリダイレクト:サーバーでホストされているアプリケーションが、 クライアントコンピューターにインストールされたサウンドデバイスを介してサウンドを再生することを許可またはブロックします。この設定では、ユーザーによるオーディオ入力の録音を許可またはブロックすることもできます。
    • ローカルリモートデータ共有:HTML5向けCitrix Workspaceアプリを介したファイルまたはデータの共有を許可またはブロックします。
    • クライアントクリップボードリダイレクト:クライアントデバイス上のクリップボードをサーバー上のクリップボードにマップすることを許可またはブロックします。
    • クライアントCOMポートリダイレクト:クライアントへの通信 (COM) ポートのリダイレクトを許可またはブロックします。
    • クライアントドライブリダイレクト:クライアントへのドライブリダイレクト、またはクライアントからのドライブリダイレクトを許可またはブロックします。
    • クライアントプリンターリダイレクト:ユーザーがセッションにログオンしたときに、プリンターをサーバーにマッピングすることを許可またはブロックします。
    • マルチストリーム:指定したユーザーのマルチストリーム機能を許可またはブロックします。
    • クライアントUSBドライブリダイレクト:クライアントへの、またはクライアントからのUSBデバイスのリダイレクトを許可またはブロックします。
    • クライアントTWAINデバイスリダイレクト:クライアントデバイス上のデジタルカメラやスキャナーなどの TWAIN デバイスを、公開されている画像処理アプリケーションから許可またはブロックします。
    • WIA リダイレクト:Windows イメージ取得 (WIA) スキャナリダイレクトを許可またはブロックします。
    • ドラッグアンドドロップ:クライアントとリモートアプリケーションおよびデスクトップ間のドラッグアンドドロップアクションを許可またはブロックします。
    • スマートカードリダイレクト:スマートカードリダイレクトを許可またはブロックします。スマートカード仮想チャネルは、Citrix 仮想アプリとデスクトップで常に許可されます。
    • FIDO2 リダイレクト:ファストアイデンティティオンライン 2 (FIDO 2) リダイレクションを許可またはブロックします。

CLIを使用してICAアクセスプロファイルを構成する

add ica accessprofile <name> [-ConnectClientLPTPorts ( DEFAULT | DISABLED )] [-ClientAudioRedirection ( DEFAULT | DISABLED )][-LocalRemoteDataSharing ( DEFAULT | DISABLED )][-ClientClipboardRedirection ( DEFAULT | DISABLED )][-ClientCOMPortRedirection ( DEFAULT | DISABLED )][-ClientDriveRedirection ( DEFAULT | DISABLED )][-ClientPrinterRedirection ( DEFAULT | DISABLED )] [-Multistream (DEFAULT | DISABLED )][-ClientUSBDriveRedirection ( DEFAULT | DISABLED)] [-ClientTWAINDeviceRedirection ( DEFAULT | DISABLED )][-WIARedirection ( DEFAULT | DISABLED )] [-DragAndDrop ( DEFAULT | DISABLED )] [-SmartCardRedirection ( DEFAULT | DISABLED )]
[-FIDO2Redirection ( DEFAULT | DISABLED )]

<!--NeedCopy-->

ICA レイテンシープロファイル

GUI を使用して ICA レイテンシプロファイルを構成する

  1. [ NetScaler Gateway] > [ポリシー] > [NetScaler Gateway ICAポリシーおよびプロファイル] > [ICAレイテンシープロファイル] に移動します。
  2. 必須フィールドを更新し、「 作成」をクリックします。

CLIを使用してICAレイテンシプロファイルを構成する

add ica latencyprofile [-l7LatencyMonitoring ( ENABLED | DISABLED )] [-l7LatencyThresholdFactor ] [-l7LatencyWaitTime ] [-l7LatencyNotifyInterval ] [-l7LatencyMaxNotifyCount ]

SmartControl 設定