-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SmartControl 設定
SmartControlを使用すると、管理者は詳細なポリシーを定義して、NetScaler Gateway 上のCitrix Virtual Apps and Desktopsのユーザー環境属性を構成および適用できます。SmartControl を使用すると、管理者はこれらのサーバータイプの各インスタンスではなく、1 つの場所からこれらのポリシーを管理できます。
SmartControl は、NetScaler Gateway の ICA ポリシーによって実装されます。各ICAポリシーは、ユーザー、グループ、仮想サーバー、およびグローバルに適用できる式とアクセスプロファイルの組み合わせです。ICAポリシーは、セッション確立時にユーザーが認証された後に評価されます。SmartControl を有効にするには、ICAポリシーをVPN仮想サーバーに関連付ける必要があります。
次の表に、SmartControl で適用できるユーザー環境属性を示します:
| | |
| ———————————————————————————— | ————————————————————————————————————————————— |
| クライアントドライブを接続する | ユーザーがログオンしたときのクライアントドライブへの既定の接続を指定します。
|ConnectClientLPTPorts|ユーザーのログオン時にクライアントからの LPT ポートの自動接続を指定します。LPT ポートはローカルプリンタポートです。|
|ClientAudioRedirection|クライアントコンピューターにインストールされているサウンドデバイスを介してオーディオを送信するために、サーバーでホストされているアプリケーションを指定します。|
|ClientClipboardRedirection|クライアントデバイス上のクリップボードアクセスを指定および構成し、クリップボードをサーバにマップします。|
|ClientCOMPortRedirection|クライアントへの COM ポートリダイレクトおよびクライアントからの COM ポートリダイレクトを指定します。COM ポートは通信ポートです。COM ポートはシリアルポートです。|
|ClientDriveRedirection|クライアントとのドライブリダイレクトを指定します。|
|Multistream|指定したユーザのマルチストリーム機能を指定します。|
|ClientUSBDeviceRedirection|クライアントとの間の USB デバイスのリダイレクトを指定します(ワークステーションホストのみ)。|
|Localremotedata|Citrix Workspace アプリのHTML5ファイルアップロードのダウンロード機能を指定します。|
|ClientPrinterRedirection|ユーザーがセッションにログオンしたときにサーバーにマップされるクライアントプリンターを指定します。|
|ClientTWAINDeviceRedirection|公開されている画像処理アプリケーションからクライアントデバイス上の TWAIN デバイス (デジタルカメラやスキャナーなど) にデフォルトアクセスを許可するか、無効にします。|
|WIARedirection|デフォルトアクセスを許可するか、WIA スキャナリダイレクトを無効にします。|
|DragAndDrop|デフォルトアクセスを許可するか、クライアントとリモートアプリケーションおよびデスクトップ間のドラッグアンドドロップを無効にします。|
|SmartCardRedirection|デフォルトアクセスを許可するか、スマートカードリダイレクトを無効にします。CVAD では、スマートカード仮想チャネルは常に許可されます。|
|FIDO2Redirection|デフォルトアクセスを許可するか、FIDO2リダイレクトを無効にします。|
|ポリシー|アクション|アクセスプロファイル|
|追加|編集|削除|
|バインドの表示|ポリシーマネージャ|アクション|
ICA ポリシーとプロファイル
ICA ポリシー
ICAポリシーは、アクション、アクセスプロファイル、式、およびオプションでログアクションを指定します。次のICAポリシー構成を実行できます:
GUI を使用して ICA ポリシーを構成する
- [ **NetScaler Gateway] > [ポリシー] に移動し、[ICA ] をクリックします。**
- 「 ICAポリシー 」セクションで、「 追加」をクリックします。「 ICAポリシーの作成 」ページが表示されます。
- 名前フィールドに 、ICAポリシーの名前を指定します。
- 「 アクション 」フィールドの横で、次のいずれかを実行します:
- ** アイコンをクリックして、既存のアクションを選択します。
- [ Add ] をクリックしてアクションを作成します。
- 式を追加します。
- ログアクションを作成します。
- 必要に応じて残りのパラメータを設定し、「 OK」をクリックします。
CLIを使用してICAポリシーを構成する
add ica policy smartaccess_policy -rule TRUE -action smartaccess_action
GUIを使用してICAポリシーをバインドポイントにバインドする
- [ NetScaler Gateway] > [ポリシー] > [NetScaler Gateway] > [ICAポリシーとプロファイル] > [ICAポリシー] に移動します。「 ポリシーマネージャ」をクリックします。
- バインドポイントと仮想サーバーを選択し、[ 続行] をクリックします。
- ポリシーバインディングセクションで 、バインドポイントに関連付ける必要のあるICAポリシーを選択します。
- 「 バインド 」をクリックし、「 完了」をクリックします。
バインドを確認するには、 ICAポリシーセクションの 「 バインドを表示 」をクリックします。ICAポリシーに関連付けられているバインドポイントのリストを表示できます。
CLIを使用してICAポリシーをVPN仮想サーバーにバインドします
bind vpn vserver vpnvserver -policy smartaccess_policy -type ICA_REQUEST -priority 10
ICAアクション
GUIを使用してICAアクションを構成する
- [NetScaler Gateway]>[ポリシー ]に移動し、[ ICA]をクリックします。
- 「 ICAアクション 」タブで、「 追加」をクリックします。「 ICAアクションの作成 」ページが表示されます。
- 名前フィールドに 、ICAポリシーの名前を指定します。
-
ICAアクセスプロファイルフィールドの横で 、次のいずれかを実行します:
- ** アイコンをクリックして、既存のICAアクセスプロファイルを選択します。
- 「 追加 」をクリックして ICA アクセスプロファイルを作成します。
- ICAレイテンシープロファイルを作成してICAアクションに関連付けます。
- [Create] をクリックします。
CLIを使用してICAアクションを構成する
add ica action smartaccess_action -accessProfileName smartaccess_profile
ICA アクセスプロファイル
ICA プロファイルは、ユーザー接続の設定を定義します。アクセスプロファイルは、ユーザーデバイスがポリシー表現条件を満たしている場合に、ユーザーのCitrix Virtual Apps and Desktops 環境ICAに適用されるアクションを指定します。GUIを使用して、ICAポリシーとは別にICAプロファイルを作成し、そのプロファイルを複数のポリシーに使用できます。1 つのポリシーで使用できるプロファイルは 1 つだけです。
ICAポリシーとは独立してアクセスプロファイルを作成できます。ポリシーを作成するときに、ポリシーにアタッチするアクセスプロファイルを選択できます。アクセスプロファイルは、ユーザーが利用できるリソースを指定します。
リリース14.1-8.x以降、NetScaler GatewayはSmartControl 機能の機能をCitrix Virtual Apps and Desktopsのより多くのICA仮想チャネルに拡張します。この拡張機能により、NetScaler GatewayとICA仮想チャネル間のやり取りが改善されます。
拡張SmartControl機能の機能を活用するには、ICAアクセスプロファイルで次の設定を構成できます。
- ClientTWAINDeviceRedirection
- WIARedirection
- DragAndDrop
- SmartCardRedirection
- FIDO2Redirection
GUI を使用して ICA アクセスプロファイルを構成する
- [ **NetScaler Gateway] > [ポリシー] > [NetScaler Gateway ICAポリシーとプロファイル] > [アクセスプロファイル ] に移動し、[追加] をクリックします。「 **ICAアクセスプロファイルの作成 」ページが表示されます。
- ICAアクセスプロファイルの名前を指定し、次のパラメータを設定して、「 作成」をクリックします。
- クライアントLPTポートの接続:ユーザーがログオンしたときに、クライアントからのラインプリントターミナル (LPT) ポートの自動接続を許可またはブロックします。
- クライアントオーディオリダイレクト:サーバーでホストされているアプリケーションが、 クライアントコンピューターにインストールされたサウンドデバイスを介してサウンドを再生することを許可またはブロックします。この設定では、ユーザーによるオーディオ入力の録音を許可またはブロックすることもできます。
- ローカルリモートデータ共有:HTML5向けCitrix Workspaceアプリを介したファイルまたはデータの共有を許可またはブロックします。
- クライアントクリップボードリダイレクト:クライアントデバイス上のクリップボードをサーバー上のクリップボードにマップすることを許可またはブロックします。
- クライアントCOMポートリダイレクト:クライアントへの通信 (COM) ポートのリダイレクトを許可またはブロックします。
- クライアントドライブリダイレクト:クライアントへのドライブリダイレクト、またはクライアントからのドライブリダイレクトを許可またはブロックします。
- クライアントプリンターリダイレクト:ユーザーがセッションにログオンしたときに、プリンターをサーバーにマッピングすることを許可またはブロックします。
- マルチストリーム:指定したユーザーのマルチストリーム機能を許可またはブロックします。
- クライアントUSBドライブリダイレクト:クライアントへの、またはクライアントからのUSBデバイスのリダイレクトを許可またはブロックします。
- クライアントTWAINデバイスリダイレクト:クライアントデバイス上のデジタルカメラやスキャナーなどの TWAIN デバイスを、公開されている画像処理アプリケーションから許可またはブロックします。
- WIA リダイレクト:Windows イメージ取得 (WIA) スキャナリダイレクトを許可またはブロックします。
- ドラッグアンドドロップ:クライアントとリモートアプリケーションおよびデスクトップ間のドラッグアンドドロップアクションを許可またはブロックします。
- スマートカードリダイレクト:スマートカードリダイレクトを許可またはブロックします。スマートカード仮想チャネルは、Citrix 仮想アプリとデスクトップで常に許可されます。
- FIDO2 リダイレクト:ファストアイデンティティオンライン 2 (FIDO 2) リダイレクションを許可またはブロックします。
CLIを使用してICAアクセスプロファイルを構成する
add ica accessprofile <name> [-ConnectClientLPTPorts ( DEFAULT | DISABLED )] [-ClientAudioRedirection ( DEFAULT | DISABLED )][-LocalRemoteDataSharing ( DEFAULT | DISABLED )][-ClientClipboardRedirection ( DEFAULT | DISABLED )][-ClientCOMPortRedirection ( DEFAULT | DISABLED )][-ClientDriveRedirection ( DEFAULT | DISABLED )][-ClientPrinterRedirection ( DEFAULT | DISABLED )] [-Multistream (DEFAULT | DISABLED )][-ClientUSBDriveRedirection ( DEFAULT | DISABLED)] [-ClientTWAINDeviceRedirection ( DEFAULT | DISABLED )][-WIARedirection ( DEFAULT | DISABLED )] [-DragAndDrop ( DEFAULT | DISABLED )] [-SmartCardRedirection ( DEFAULT | DISABLED )]
[-FIDO2Redirection ( DEFAULT | DISABLED )]
<!--NeedCopy-->
ICA レイテンシープロファイル
GUI を使用して ICA レイテンシプロファイルを構成する
- [ NetScaler Gateway] > [ポリシー] > [NetScaler Gateway ICAポリシーおよびプロファイル] > [ICAレイテンシープロファイル] に移動します。
- 必須フィールドを更新し、「 作成」をクリックします。
CLIを使用してICAレイテンシプロファイルを構成する
add ica latencyprofile [-l7LatencyMonitoring ( ENABLED | DISABLED )] [-l7LatencyThresholdFactor ] [-l7LatencyWaitTime ] [-l7LatencyNotifyInterval ] [-l7LatencyMaxNotifyCount ]
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.