StoreFront 向けCitrix Gateway サービス -プレビュー

重要な情報:

• このドキュメントでは、認証にはオンプレミスのNetScaler Gatewayを使用し、列挙にはオンプレミスのStoreFront を使用したいシナリオで、StoreFront 向けCitrix Gatewayサービスを展開するために実行できる手順について説明します。
• StoreFront 向けCitrix Gatewayサービスソリューションはプレビュー段階であり、実稼働環境では使用しないでください。プレビュー版の機能は、非本番環境でのみ使用し、お客様にフィードバックを共有する機会を提供することをおすすめします。Cloud Software Group では、プレビュー中の機能のサポートケースは受け付けていませんが、改善のためのフィードバックをお待ちしています。クラウドソフトウェアグループは、独自の裁量により、その重要性、重要性、重要性に基づいてフィードバックに基づいて行動する場合があります。
• トライアル、プレビュー、ラボ、またはベータサービスにはサービスコミットメントは提供されません。
• StoreFront 向けCitrix Gateway Serviceは、現在、Citrix Cloud JapanおよびCitrix Cloud Government環境ではサポートされていません 。

概要

StoreFront 向けCitrix Gatewayサービスは、オンプレミスのStoreStoreFront からアクセスされるリソースへの安全なリモートアクセスを提供するクラウドベースのHDXソリューションです。オンプレミスのStoreFront 環境とオンプレミスのNetScaler Gateway環境を変更することなく、Citrix Cloud（HDXプロキシ用）のスケーラビリティと信頼性を活用できます。

あなたがCitrix DaaSのお客様であり、オンプレミスのStoreFront をエンタープライズアプリケーションストアとして使用し、リモートアクセスにオンプレミスのNetScaler Gatewayを使用しているとします。クラウドホストのリモートアクセスソリューション（HDXプロキシ）を活用しながら、オンプレミスのStoreFront をユーザーポータルとして、オンプレミスのNetScaler Gatewayを認証用に維持するオプションをお探しの場合は、StoreFront 向けCitrix Gatewayサービスが最適です。

Citrix Gateway サービスは、リソースの場所にあるWindowsベースのCloud Connector を使用してHDXプロキシの起動を処理します。

メモ：

• https://podio.com/webforms/28961380/2348524を使用してプレビューにサインアップできます。

• https://podio.com/webforms/29573332/2436458を使用してフィードバックを提供できます。

StoreFront 向けCitrix Gateway サービスは、以下のユースケースをサポートします：

• 認証とセッション管理:二要素認証 (LDAP、SAML) と基本的な EPA スキャン

• HDX: TCP 経由の HDX

• スマートアクセス

次のユースケースはサポートされていません：

• RDP プロキシ、VPN、PC over IP (PCoIP) など、HDX 以外のユースケース

• クラシック認証ポリシー

メリット

• Citrix Cloudのオンボーディングはより迅速かつシームレスです。
• 列挙にはオンプレミスのStoreFront を、認証にはオンプレミスのNetScaler Gatewayのメリットを維持します。
• Citrix Gatewayサービスのマルチクラウドおよびマルチジオアーキテクチャにより、高い耐障害性が保証されます。
• HDXプロキシのパフォーマンスとスケールの要件は、Citrix Gatewayサービスによって管理されるようになりました。それらはもはや顧客管理ではありません。

前提条件

• NetScaler 13.1以降のバージョンを使用してください。詳細については、 NetScalerのドキュメントを参照してください 。

• Citrix DaaSが構成されたオンプレミスのStoreFront バージョン2311以降を使用してください。詳しくは、「 StoreFrontのシステム要件」を参照してください。

• Citrix Cloudをオンボードし、Citrix Cloud Connectorをインストールします。オンプレミス環境のCloud Connector を使用して、Citrix Gateway サービスからオンプレミスのStoreFront との接続を確立します。既存のCloud Connectorを使用することも、新しいCloud Connectorをデプロイすることもできます。コネクタのアップグレードが無効になっている場合は、 サポートに連絡して有効にしてください 。

  Citrix Cloud Connector の要件について詳しくは、「 Citrix Cloud Connector の要件」を参照してください。サイズ要件の詳細については、「 Cloud Connectorのサイズと規模に関する考慮事項」を参照してください。

• タイムスキューを回避するために、ネットワークタイムプロトコル (NTP) サーバーを構成します。詳細については、「 システムクロックをネットワーク上のサーバーと同期させる方法」を参照してください。

注：

Windows ベースのCloud Connector のみがサポートされています。Connector Appliance サポートされていません。

StoreFront 用Citrix Gateway サービスのデプロイ

StoreFront 向けCitrix Gatewayサービスの展開には、次の手順が含まれます：

1. 認証用のオンプレミスNetScaler Gateway

2. 列挙用のオンプレミスStoreFront 構成

1. 認証用のオンプレミスNetScaler Gateway

オンプレミスのNetScaler Gatewayは、認証を直接容易にし、オンプレミスのStoreFront との接続を確立します。この方法では、認証、列挙、および事前起動に既存のオンプレミスリソースを引き続き使用できます。

組織の内部ネットワークの境界にオンプレミスのNetScaler Gatewayを展開すると、Citrix Virtualアプリとデスクトップへの安全な単一アクセスポイントが可能になります。

2. 列挙用のオンプレミスStoreFront 構成

このセクションでは、StoreFront 向けCitrix Gateway サービスを展開した後に実行する以下のオンプレミスStoreFront 構成について説明します。

1. StoreFront へのリモートアクセスを有効にする

2. オンプレミスのNetScaler Gateway 追加

3. StoreFront向けCitrix Gatewayサービスを使用するようにストアを構成する

4. 起動パスの確立

1. StoreFront へのリモートアクセスを有効にする

1. オンプレミスのStoreFront GUIの右側のペインで［ストア］を選択します。
2. 結果ペインでストアを選択し 、「 リモートアクセス設定の構成」をクリックします。
3. 「 リモートアクセスを有効にする 」オプションを選択します。

2. オンプレミスのNetScaler Gateway 追加

この手順により、パブリックネットワークから接続しているユーザーがCitrix Gatewayサービスからストアにアクセスできるようになります。

1. Citrix Gateway アプライアンスセクションで 「 追加 」をクリックします。

   

2. 「 一般設定」 ページで、次の設定を行います：

   • 表示名：オンプレミスのNetScaler Gateway の名前。

   • Citrix Gateway URL: オンプレミスのNetScaler Gateway の完全修飾ドメイン名。

   • 用途または役割:「認証とHDXルーティング」を選択します。

   注：

   このセクションでは、オンプレミスのNetScaler Gatewayの名前として「NetScalerGateway」を使用しています。この名前は、後でPowerShellコマンドを実行してStoreFront 向けCitrix Gatewayサービスを有効にするときに必要になります。

   

3. Secure Ticket Authority（STA） ページで、リクエストをクラウドSTAサービスにプロキシするコネクタにリダイレクトするSTA URLを追加します。複数の STA URL が設定されている場合は、「複数の STA サーバーの負荷分散 」を選択します。

   注：

   「 セッション画面の保持」チェックボックスが選択されていることを確認します 。

   

4. ［認証設定］ページで、オンプレミスのNetScaler Gatewayのバージョン、仮想サーバー、およびログオンタイプを選択し、［作成］をクリックします。

   

5. 概要ページに 、オンプレミスのNetScaler Gatewayが正常に追加されたことを示す通知が表示されます。［完了］をクリックします。

   

3. StoreFront向けCitrix Gatewayサービスを使用するようにストアを構成する

この手順により、オンプレミスのNetScaler Gatewayをストアに関連付けることができます。

1. ［ ストア］>［リモートアクセス設定の構成 ］ページで、オンプレミスのNetScaler Gatewayを選択し、デフォルトのアプライアンスとして設定します。

2. ［OK］ をクリックします。

4. 起動パスの確立

Citrix GatewayサービスのFQDNを有効にして、HDX起動のパスを確立します。

1. デバイスの [ システムプロパティ ] に移動します (コマンドプロンプトでsysdm.cplコマンドを実行します)。

2. [ 詳細設定 ] タブに移動し、[ 環境変数] をクリックします。

   

3. ユーザー変数とシステム変数を追加します。変数に名前と値を割り当て、「 OK」をクリックします。

   

   

4. 管理者としてコマンドプロンプトを開き、 IISRESET コマンドを実行します。

以下のPowerShellコマンドを使用して、展開環境のStoreFront 向けクラウドゲートウェイサービスの機能を有効にします：

Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true

次のPowerShellコマンドを使用して、オンプレミスStoreFront 展開用のCitrix Gatewayサービスのステータスを確認します。

Get-STFRoamingGateway | Format-Table Name, IsCloudGateway

 Name        IsCloudGateway
# ----       --------------
# NetScalerGateway    True
<!--NeedCopy-->

セキュリティ要件

NetScalerのセキュリティに関するベストプラクティスについては、「 NetScalerの安全な導入ガイド」を参照してください。

トラブルシューティング

StoreFront 向けCitrix Gateway サービスのログをキャプチャするには、ログレベルを有効にしてください。

NetScaler GUIを使用してログを有効にするには：

1. [ 構成] > [システム] > [監査]に移動します。
2. 「 監査 」ページの「 設定」で、「 監査Syslog設定の変更」をクリックします。
3. 「 ログレベル」で「 すべて」を選択します。

注：

トラブルシューティングの後は、必ずログレベル設定を復元してください。

認証

• 認証に関する問題のトラブルシューティングについては、「認証、 承認、監査に関する問題のトラブルシューティング」を参照してください。

• データ収集について詳しくは、「 ADC Gateway、StoreFront、およびVDAの問題に関するデータの収集方法」を参照してください。

EPA

• 問題:EPA クライアントは既に存在していますが、ユーザーにダウンロードを促すメッセージが表示されます：

  考えられる原因:バージョンの不一致またはファイルの破損

  Developer Toolsを実行して、プラグインリストファイルにNetScalerおよびクライアントマシンと同じバージョンが含まれているかどうかを確認します。Citrix EPA クライアントのバージョンがクライアントマシンのバージョンと同じであることを確認します。

  回避策： ［Citrix Gateway］>［グローバル設定］>［クライアントライブラリの更新］に移動して、オンプレミスのNetScaler GatewayGUI上でEPAクライアントを更新します。EPA クライアントバージョンの詳細については、Citrix Downloads の EPA プラグインライブラリページを参照してください 。

• ユーザーがオプションを選択した後に EPA の設定を元に戻す (常に、はい、いいえ)。

  回避方法：

  • クライアントマシンで、C:\Users<user_name>\AppData\Local\Citrix\AGEEに移動します。

  • config.jsファイルを開き、「trustAlways」を「null」に設定します。たとえば、「trustAlways」: null。

EPA 構成の手順については、次の記事を参照してください：

• nFactor認証の要素として認証前および認証後のEPAスキャンを構成

• NetScaler Gatewayによるドメインチェックの事前認証EPAスキャンの設定

• Advanced Endpoint Analysisスキャン

セッションの起動

セッション起動の失敗を診断する方法については、「 セッション起動診断」を参照してください。

一般的なサポートログ収集手順

• テクニカルサポートバンドル: 詳細については、「 インサイト分析のためにVPXアプライアンスからテクニカルサポートバンドルを収集する方法」を参照してください。

• トレースファイル：詳しくは、「 NetScalerでパケットトレースを記録する方法」を参照してください。

• ガイダンスについては、サポートにお問い合わせください。

その他の参考資料

• StoreFront 常時稼働トレース

• EPA ログコレクション

• サポート

既知の問題と制限事項

• オンプレミスのStoreFront で［セッション画面の保持］オプションが無効になっていると、HDXセッションの起動が失敗します。

• StoreFront 向けCitrix GatewayサービスはデュアルSTAをサポートしていません。

• Citrix Workspaceを介して起動されたアプリケーションは、iOSデバイスから読み込めません。

  回避策：Citrix Workspaceからアプリケーションを起動する前に、Netscaler ADM構成ジョブを使用して次のCLIコマンドを実行してください。

   bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII
  
   bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII
  
   bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII
   <!--NeedCopy-->
  

今後の機能強化

今後のリリースでは、次の機能強化が予定されています：

• HDX over EDT
• ローカルホストキャッシュサポート
• Rendezvousプロトコル
• DDC (オンプレミス)
• マルチストアサポート