Citrix Gateway 構成のテスト

Citrix Gateway で初期設定を構成したら、アプライアンスに接続して設定をテストできます。

Citrix Gateway の設定をテストするには、ローカルユーザーアカウントを作成します。次に、仮想サーバーのIPアドレスまたはアプライアンスの完全修飾ドメイン名(FQDN)のいずれかを使用して、Webブラウザを開き、Webアドレスを入力します。たとえば、アドレスバーにhttps://my.company.comまたはhttps://192.168.96.183と入力します。

ログオン画面で、前に作成したユーザーアカウントのユーザー名とパスワードを入力します。ログオンすると、Citrix Gateway プラグインをダウンロードしてインストールするように求められます。

Citrix Gateway プラグインをインストールして接続すると、アクセスインターフェイスが表示されます。アクセスインターフェイスは、Citrix Gateway のデフォルトのホームページです。

構成ユーティリティを使用した新しいユーザーアカウントの作成

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway] > [ユーザー管理] の順に展開し、[AAA ユーザー] をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [ユーザー名] に、ユーザー名を入力します。
  4. ローカル認証を使用する場合は、[外部認証] チェックボックスをオフにします。LDAP や RADIUS などの外部認証タイプを使用したユーザの認証がデフォルトです。このチェックボックスをオフにすると、Citrix Gateway はユーザーを認証します。
  5. [パスワード] と [パスワードの確認] で、ユーザーのパスワードを入力し、[作成] をクリックし、[閉じる] をクリックします。

構成ユーティリティを使用してユーザーを追加する場合、次のポリシーをユーザーにバインドできます。

  • 承認
  • トラフィック、セッション、監査
  • ブックマーク
  • イントラネットアプリケーション
  • イントラネット IP アドレス

テストユーザーアカウントでのログオンで問題が発生した場合は、次の点を確認してください。

  • 証明書の警告が表示された場合は、テスト証明書または無効な証明書がCitrix Gateway にインストールされます。認証局(CA)によって署名された証明書がアプライアンスにインストールされている場合は、ユーザーデバイスに対応するルート証明書があることを確認してください。
  • CA 署名付き証明書を使用した場合は、署名付き証明書署名要求 (CSR) を使用してサイト証明書を正しく生成したことと、CSR に入力された識別名 (DN) データが正確であることを確認します。問題は、ホスト名が、署名付き証明書の IP アドレスと一致しないこともあります。構成済み証明書の共通名が、構成済みの仮想サーバーの IP アドレス情報に対応していることを確認します。
  • ログオン画面が表示されない場合や、他のエラーメッセージが表示された場合は、セットアッププロセスを確認し、すべての手順を正しく実行し、すべてのパラメータを正確に入力したことを確認します。