-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Endpoint ManagementおよびStoreFront のセッションポリシーとプロファイルを構成する
異なるバージョンのCitrix WorkspaceアプリからSecure Hubを使用してNetScaler Gateway を介した接続を許可するには、特定のルールを使用してEndpoint ManagementおよびStoreFront のセッションポリシーとプロファイルを作成し、接続が機能するようにする必要があります。次のセッションポリシーとプロファイルを個別に作成できます:
- Citrix Secure Access クライアント
- Android向けCitrix Workspaceアプリ
- Citrix Workspaceアプリ(BlackBerry 10 1.0)
- Citrix Workspaceアプリ(BlackBerry 2.2)
- Citrix Workspaceアプリ(Chromebook)
- HTML5向けCitrix Workspaceアプリ
- iOS向けCitrix Workspaceアプリ
- Linux向けCitrix Workspaceアプリ
- Mac向けCitrix Workspaceアプリ
- Citrix Workspaceアプリ(Playbook 1.0)
- Citrix Workspaceアプリ(Windows 8/RT)
- Citrix Workspaceアプリ(Web)
- Secure Hub
Secure Hub、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、またはWeb向けCitrix Workspace アプリの式を構成すると、ユーザーエージェントヘッダーは常にCitrix Workspaceアプリで始まります。Citrix Endpoint Managementのネイティブプロトコルを認識するCitrix Workspaceアプリの最新バージョンには、X-Citrix-Gateway というヘッダーも含まれています。ルールを作成するときに、AND (&&) or OR (\|\|)を使用して 2 つの設定済み式の条件を指定できます。
重要: クイック構成ウィザードを実行して、NetScaler GatewayからEndpoint Management とStoreFront への接続に必要なポリシーを構成することをお勧めします。次のセクションでは、ポリシーを手動で設定する方法について説明します。
仮想サーバーを構成する
Endpoint Managementが展開の一部である場合は、次の2つの仮想サーバーを作成する必要があります:
- 最初の仮想サーバーは、Secure Hubを使用して接続するユーザー用です。ユーザー認証が行われると、この仮想サーバーはEndpoint Managementと直接通信します。
- 2つ目の仮想サーバーは、Web向けCitrix Workspace アプリ、Windows向けCitrix Workspace アプリ、またはMac向けCitrix Workspace アプリを使用して接続するユーザーです。Citrix Workspace アプリは、NetScaler Gateway がユーザーを認証した後、Endpoint ManagementではなくStoreFront と直接通信します。
各NetScaler Gateway 仮想サーバーには、一意の完全修飾ドメイン名を持つサーバー証明書をインストールする必要があります。
セッションポリシーの設定
Endpoint ManagementおよびStoreFront 展開用のセッションポリシーを構成します。両方の展開で同じポリシー式を使用できますが、セッションプロファイルの設定は若干異なります。構成するセッションポリシー表現は、使用しているCitrix WorkspaceアプリとCitrix Secure Accessクライアントのバージョンによって異なります。
一部のバージョンのCitrix Workspace アプリでは、NetScaler Gatewayを介してStoreFront 内のストアに直接接続できるStoreFront サービスプロトコルを完全にはサポートしていません。これらのプロトコルをサポートしていない以前のCitrix Workspace アプリのバージョンには、次のものがあります。
- Citrix Workspaceアプリ(Windows 3.0以前のバージョン)
- Citrix Workspaceアプリ(Mac 11.4以前のバージョン)
- Citrix Workspaceアプリ(Android 3.0以前のバージョン)
- Citrix Workspaceアプリ(iOS 5.5以前のバージョン)
次の表は、使用しているCitrix WorkspaceアプリとCitrix Secure Accessクライアントのバージョンに基づいて構成するポリシー表現を示しています。
| Citrix Workspace アプリのバージョンはStoreFront サービスプロトコルをサポートしていません | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS.NOT |
| Citrix Secure HubまたはCitrix Workspace アプリのバージョンはStoreFront サービスプロトコル | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS |
| Windows 用Citrix Secure Access クライアント、Mac 用Citrix Secure Access クライアント | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT |
| Citrix Workspaceアプリ(Web) | HTTP.REQ.HEADER("User-Agent").CONTAINS ("CitrixReceiver").NOT |
| Citrix Workspaceアプリ(Windows 8/RT) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsRT") |
Citrix Workspace アプリバージョンのポリシー式を構成すると、ポリシー式でCitrix Workspace アプリの種類を区別できます。
| Android向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Android") |
| Citrix Workspaceアプリ(BlackBerry 2.2) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Blackberry") |
| Citrix Workspaceアプリ(Chromebook) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Chromebook") |
| HTML5向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("HTML5") |
| iOS向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS") |
| Linux向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Linux") |
| Mac向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("MacOSX") |
| Citrix Workspaceアプリ(Playbook 1.0) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Playbook") |
| Citrix Workspaceアプリ(Windows 8/RT. 1.3) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Win8") |
| Windows向けCitrix Workspaceアプリ | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
| Citrix Workspaceアプリ(Windows Phone 8) | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsPhone") |
| Citrix Secure Hub | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
StoreFront サービスプロトコルとiOS向けCitrix Workspace アプリをサポートするセッションポリシーを構成すると、式は次のようになります:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS)
セッションポリシーで式を設定するには
セッションポリシーの式を設定する場合は、次のガイドラインに従ってください。この手順は、Endpoint ManagementとStoreFront の展開環境で使用できます。
- NetScaler Gateway > ポリシー > セッションに移動します。
- 詳細ペインで、[ 追加] をクリックします。 注:セッションポリシーを変更するには、詳細ペインでポリシーを選択し、[ 編集] をクリックします。
- [NetScaler Gateway セッションポリシーとプロファイルの作成]で、[ セッションポリシー ]タブを選択し、[ 追加]をクリックします。
- [NetScaler Gateway セッションポリシーの作成]ページで、ポリシーの名前を入力します。
-
「 プロファイル」で、既存のプロファイルを選択するか、「 追加 」をクリックして新しいプロファイルを作成します。
- 式を追加します。
- [高度なポリシー] をクリックし、[式エディター] をクリックします。
-
式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、
**CitrixReceiver**などのパラメータを入力します。
- 上記の手順を繰り返して、追加のルールを構成します。
- ルールを追加し終えたら、[ 作成 ] をクリックし、[ 閉じる] をクリックします。
セッションプロファイルの設定
セッションポリシーで使用するセッションプロファイルを設定する場合、プロファイルがサポートする接続のタイプに固有のパラメータを設定する必要があります。
StoreFront IPアドレスがパブリックIPアドレスで、セッションプロファイルで分割トンネリングを無効にすると、NetScaler Gateway でSSO機能が内部的に無効になります。ユーザーがStoreFront にログオンしようとすると、アクセス拒否のエラーメッセージが表示されます。分割トンネリングを有効にして、パブリック IP アドレスからの SSO を許可します。
ポリシーとプロファイルの構成が完了したら、セッションポリシーを仮想サーバーにバインドします。また、各セッションポリシーにプライオリティ番号を割り当てる必要があります。
構成するセッションプロファイルでは、Endpoint Management とStoreFront の設定が異なります。詳しくは、このセクションで後述するEndpoint ManagementとStoreFront のトピックを参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.