EDTおよびHDX InsightをサポートするようにCitrix Gatewayを構成

Gateway 経由の EDT トラフィックは、エンドツーエンドの可視性を持つようになりました。Citrix ADMは、リアルタイムおよび履歴の両方の可視性データを使用できるため、さまざまなユースケースをサポートできます。

次のシナリオがサポートされています。

シナリオ EDTサポート
Citrix Gateway はい
高可用性(HA)を備えたCitrix Gateway はい
高可用性(HA)最適化機能を備えたCitrix Gateway はい
Unified Gateway を使用するCitrix ADC はい
GSLBを使用するCitrix Gateway はい
クラスターを使用した Citrix Gateway はい
Citrix Workspace アプリからCitrix Gateway のDTLS暗号化への接続 はい
Citrix Gateway 上のデュアルSecure Ticket Authority(STA) はい
Citrix Gateway ICAセッションのタイムアウト はい
Citrix Gateway マルチストリームICA はい
Citrix Gateway セッションの画面の保持性(ポート2598) はい
Citrix Gateway・ダブルホップ はい
Citrix ADC からVDAへのDTLSへの暗号化 はい
HDX Insight はい
IPv6モードのCitrix Gateway いいえ
Citrix Gateway SOCKS(ポート1494) いいえ
Citrix ADC pure LAN proxy いいえ

Enlightened Data Transport をサポートするようにCitrix Gateway を構成する

Enlightened Data Transport (EDT) を使用する場合、EDT で使用される UDP 接続を暗号化するには、データグラムトランスポート層セキュリティ (DTLS) を有効にする必要があります。DTLS パラメータは、Gateway VPN 仮想サーバレベルで有効にする必要があります。また、Citrix Virtual Apps and Desktopsコンポーネントが正しくアップグレードされ、Gateway VPN仮想サーバーとユーザーデバイス間のトラフィックが暗号化されるように構成されている必要があります。

注: 仮想サーバーがDTLS接続を受信するには、Citrix Gateway フロントエンド仮想サーバー用に構成されたUDPポート(ポート443など)をDMZで開く必要があります。DTLSとCGPは、EDTがCitrix Gateway と連携するための前提条件です。

GUIを使用してEDTをサポートするようにCitrix Gateway を構成するには

  1. Citrix Gatewayを展開して、StoreFrontと通信しCitrix Virtual Apps and Desktopsのユーザーを認証するように構成します。

  2. Citrix ADC GUIの[構成]タブで、[ Citrix Gateway を展開し、[ 仮想サーバー ]を選択します。

    ローカライズされた画像

  3. [ 編集 ] をクリックして VPN 仮想サーバーの基本設定を表示し、DTLS 設定の状態を確認します。

    ローカライズされた画像

  4. その他の設定オプションを表示するには、「詳細」( More ) をクリックします。

    ローカライズされた画像

  5. データグラムプロトコルの通信セキュリティを提供するには、[ DTLS ] を選択します。[OK] をクリックします。VPN 仮想サーバーの [基本設定] 領域には、DTLS フラグが True に設定されていることが示されます。

    ローカライズされた画像

CLIを使用してEDTサポート用にCitrix Gateway を構成するには

set vpn vserver vs1 -DTLS ON

HDX Insight をサポートするようにCitrix Gateway を構成する

HDX Insightは、Citrix ADCを通過する仮想アプリケーションおよびデスクトップへのHDXトラフィックをエンドツーエンドで可視化します。また、管理者は、リアルタイムのクライアントおよびネットワーク遅延メトリック、履歴レポート、エンドツーエンドのパフォーマンスデータを表示し、パフォーマンス問題のトラブルシューティングを行うことができます。

GUIを使用してHDX Insight をサポートするようにCitrix Gateway を構成するには

  1. [ 構成 ] タブで、[ システム] > [AppFlow] > [コレクター ] に移動し、[ 追加 ] をクリックします。

    ローカライズされた画像

  2. AppFlowコレクタの作成 」ページで、次のフィールドを入力し、「作成」をクリックします。 「名前」(Name) — コレクターの名前

    IP アドレス:コレクタの IPv4 アドレス

    Port:コレクタがリッスンするポート

    ネットプロファイル-コレクタに関連付けるネットプロファイル。プロファイルに定義されているIPアドレスは、このコレクタのAppFlowトラフィックの送信元IPアドレスとして使用されます。このパラメータを設定しない場合、Citrix ADC IP(NSIP)アドレスが送信元IPアドレスとして使用されます。

    「トランスポート」— コレクターのトランスポートタイプ。

    ローカライズされた画像

  3. システム」>「AppFlow」>「アクション」に移動し、「追加」をクリックします。

    ローカライズされた画像

  4. AppFlowアクションの作成 」ページで、次のフィールドを入力し、「 作成 」をクリックします。 AppFlowアクション名 — アクションの名前

    コメント — アクションに関するコメント

    「コレクタ」— AppFlowアクションに関連付けるコレクタの名前を選択します。

    [トランザクションログ] — ログに記録されるトランザクションタイプ。

    ローカライズされた画像

  5. システム」>「AppFlow」>「ポリシー」に移動し、「 追加」をクリックします。

    ローカライズされた画像

  6. AppFlowポリシーの作成 」ページで、次のフィールドに入力し、「 作成 」をクリックします。

    Name:ポリシーの名前。

    Action:ポリシーに関連付けるアクションの名前。

    UNDEF-未定義のイベントが発生したときにこのポリシーに関連付けるAppFlowアクションの名前。

    Expression:トラフィックが評価される式またはその他の値。ブール式である必要があります。

    コメント — このポリシーに関するコメント。

    ローカライズされた画像

  7. [Citrix Gateway]>[仮想サーバー]に移動し、仮想サーバーを選択して[ 編集]をクリックします。

    ローカライズされた画像

  8. [ VPN 仮想サーバー ] ページを下にスクロールし、[ ポリシー ] セクションで [ + ] をクリックします。

    ローカライズされた画像

  9. [ 種類の選択 ] 画面の [ ポリシーの選択 ] ドロップダウンメニューで [ AppFlow ] を選択します。「タイプの選択」 ドロップダウンメニューで「要求」または「 ICA **要求** 」を選択し、「 続行 」をクリックします。

    ローカライズされた画像

  10. [ ポリシーの選択] で強調表示された矢印をクリックします。

    ローカライズされた画像

  11. AppFlowポリシー を選択し、 「選択 」をクリックします。

    ローカライズされた画像

  12. 最後に [ バインド] をクリックします。

    ローカライズされた画像

CLIを使用してCitrix Gateway でHDX Insight のサポートを構成するには、次のコマンドを入力します

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

非NSAP HDXセッションのHDX Insight を無効にする

Citrix ADCアプライアンスで、NSAP HDX以外のセッションでHDX Insight を無効にできるようになりました。

コマンドプロンプトで、次のように入力します。

set ica parameter
DisableHDXInsightNonNSAP(YES | NO )

デフォルトでは、非NSAPセッションのHDX Insightが有効になっています。