Citrix Gateway 構成のテスト
Citrix Gateway で初期設定を構成したら、アプライアンスに接続して設定をテストできます。
Citrix Gateway の設定をテストするには、ローカルユーザーアカウントを作成します。次に、仮想サーバーのIPアドレスまたはアプライアンスの完全修飾ドメイン名(FQDN)のいずれかを使用して、Webブラウザを開き、Webアドレスを入力します。たとえば、アドレスバーにhttps://my.company.com
またはhttps://192.168.96.183
と入力します。
ログオン画面で、前に作成したユーザーアカウントのユーザー名とパスワードを入力します。ログオンすると、Citrix Gateway プラグインをダウンロードしてインストールするように求められます。
Citrix Gateway プラグインをインストールして接続すると、アクセスインターフェイスが表示されます。アクセスインターフェイスは、Citrix Gateway のデフォルトのホームページです。
構成ユーティリティを使用した新しいユーザーアカウントの作成
- 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway] > [ユーザー管理] の順に展開し、[AAA ユーザー] をクリックします。
- 詳細ウィンドウで、[追加] をクリックします。
- [ユーザー名] に、ユーザー名を入力します。
- ローカル認証を使用する場合は、[外部認証] チェックボックスをオフにします。LDAP や RADIUS などの外部認証タイプを使用したユーザの認証がデフォルトです。このチェックボックスをオフにすると、Citrix Gateway はユーザーを認証します。
- [パスワード] と [パスワードの確認] で、ユーザーのパスワードを入力し、[作成] をクリックし、[閉じる] をクリックします。
構成ユーティリティを使用してユーザーを追加する場合、次のポリシーをユーザーにバインドできます。
- 承認
- トラフィック、セッション、監査
- ブックマーク
- イントラネットアプリケーション
- イントラネット IP アドレス
テストユーザーアカウントでのログオンで問題が発生した場合は、次の点を確認してください。
- 証明書の警告が表示された場合は、テスト証明書または無効な証明書がCitrix Gateway にインストールされます。認証局(CA)によって署名された証明書がアプライアンスにインストールされている場合は、ユーザーデバイスに対応するルート証明書があることを確認してください。
- CA 署名付き証明書を使用した場合は、署名付き証明書署名要求 (CSR) を使用してサイト証明書を正しく生成したことと、CSR に入力された識別名 (DN) データが正確であることを確認します。問題は、ホスト名が、署名付き証明書の IP アドレスと一致しないこともあります。構成済み証明書の共通名が、構成済みの仮想サーバーの IP アドレス情報に対応していることを確認します。
- ログオン画面が表示されない場合や、他のエラーメッセージが表示された場合は、セットアッププロセスを確認し、すべての手順を正しく実行し、すべてのパラメータを正確に入力したことを確認します。