Citrix Gateway アーキテクチャ

Citrix Gateway のコアコンポーネントは次のとおりです。

  • 仮想サーバ。Citrix Gateway 仮想サーバーは、ユーザーが利用できるすべての構成済みサービスを代表する内部エンティティです。仮想サーバは、ユーザがこれらのサービスにアクセスするためのアクセスポイントでもあります。1つのアプライアンスに複数の仮想サーバーを構成して、1つのCitrix Gateway アプライアンスが異なる認証およびリソースアクセス要件を持つ複数のユーザーコミュニティにサービスを提供できるようにすることができます。

  • 認証、認可、アカウンティング。認証、承認、アカウンティングを構成すると、Citrix Gateway またはLDAPやRADIUSなどの安全なネットワークにある認証サーバーが認識する資格情報を使用して、ユーザーがCitrix Gatewayにログオンできるようになります。承認ポリシーは、ユーザーのアクセス許可を定義し、特定のユーザーがアクセスを許可するリソースを決定します。認証と認可の詳細については、認証と承認を参照してください。アカウンティングサーバーは、ユーザーログオンイベント、リソースアクセスインスタンス、操作エラーなど、Citrix Gateway アクティビティに関するデータを保持します。この情報は、Citrix Gateway または外部サーバーに保存されます。アカウンティングの詳細については、「Citrix Gateway での監査の構成」を参照してください。
  • ユーザー接続。ユーザーは、次のアクセス方法を使用してCitrix Gateway にログオンできます。

    • Windows用のCitrix Gateway プラグインは、Windowsベースのコンピュータにインストールされるソフトウェアです。ユーザーは、Windows ベースのコンピューター上の通知領域のアイコンを右クリックしてログオンします。Citrix Gateway プラグインがインストールされていないコンピューターを使用している場合は、Webブラウザーを使用してログオンし、プラグインをダウンロードしてインストールできます。ユーザーがCitrix Workspace アプリをインストールしている場合、ユーザーはCitrix WorkspaceアプリからCitrix Gateway プラグインを使用してログオンします。 Citrix Workspace アプリとCitrix Gateway プラグインがユーザーデバイスにインストールされている場合、Citrix Workspace アプリは自動的にCitrix Gatewayプラグインを追加します。

    • Mac OS Xを実行しているユーザーがログオンできるようにする、Mac OS X用のCitrix Gateway プラグイン。これは、Windows用のCitrix Gateway プラグインと同じ機能と機能を備えています。Citrix ADC Gatway 10.1、ビルド 120.1316.e をインストールすることで、このプラグインバージョンのエンドポイント分析のサポートを提供できます。

    • Java用Citrix Gateway プラグイン。Mac OS X、Linux、およびオプションで、WindowsユーザーがWebブラウザーを使用してログオンできるようにします。

    • Web InterfaceまたはCitrix StoreFront を使用して、サーバーファーム内の公開アプリケーションおよび仮想デスクトップへのユーザー接続を許可するCitrix Workspaceアプリ。

    • Citrix Workspace アプリ、Secure Hub、WorxMail、およびWorxWebを使用して、ユーザーがWebアプリケーション、SaaSアプリケーション、iOSおよびAndroidモバイルアプリ、およびCitrix Endpoint Management でホストされているShareFileデータにアクセスできます。

    • ユーザーは、Citrix Gateway のWebアドレスを使用するAndroidデバイスから接続できます。ユーザーがアプリを起動すると、接続はMicro VPNを使用してネットワークトラフィックを内部ネットワークにルーティングします。ユーザーがAndroidデバイスから接続する場合は、Citrix Gateway でDNS設定を構成する必要があります。詳しくは、「AndroidデバイスでDNSサフィックスを使用したDNSクエリのサポート」を参照してください。

    • ユーザーは、Citrix Gateway のWebアドレスを使用するiOSデバイスから接続できます。Secure Browse は、グローバルまたはセッションプロファイルで構成します。ユーザーがiOSデバイスでアプリを起動すると、VPN接続が開始され、Citrix Gateway 経由で接続がルーティングされます。

    • クライアントレスアクセス。ユーザーデバイスにソフトウェアをインストールしなくても、必要なアクセスをユーザーに提供します。

      Citrix Gateway を構成するときに、ポリシーを作成してユーザーのログオン方法を設定できます。セッションおよびエンドポイントの分析ポリシーを作成して、ユーザーのログオンを制限することもできます。

  • ネットワークリソース。これには、ファイルサーバー、アプリケーション、Webサイトなど、ユーザーがCitrix Gateway 経由でアクセスするすべてのネットワークサービスが含まれます。

  • 仮想アダプタ。Citrix Gateway 仮想アダプタは、IPスプーフィングを必要とするアプリケーションをサポートします。仮想アダプタは、Citrix Gateway プラグインのインストール時にユーザーデバイスにインストールされます。ユーザーが内部ネットワークに接続すると、Citrix Gateway と内部サーバー間の送信接続では、イントラネットIPアドレスが送信元IPアドレスとして使用されます。Citrix Gateway プラグインは、構成の一部としてサーバーからこのIPアドレスを受け取ります。

    Citrix Gateway で分割トンネリングを有効にすると、すべてのイントラネットトラフィックが仮想アダプタ経由でルーティングされます。イントラネットにバインドされたトラフィックを代行受信する場合、仮想アダプタは A および AAAA レコードタイプ DNS クエリーをインターセプトし、その他すべての DNS クエリーはそのまま残します。内部ネットワークにバインドされていないネットワークトラフィックは、ユーザーデバイスにインストールされているネットワークアダプタを介してルーティングされます。インターネットおよびプライベートローカルエリアネットワーク (LAN) 接続は開いたままであり、接続されたままです。分割トンネリングを無効にすると、すべての接続が仮想アダプタを介してルーティングされます。既存の接続はすべて切断され、ユーザーはセッションを再確立する必要があります。

    イントラネット IP アドレスを構成すると、内部ネットワークへのトラフィックは、仮想アダプタを介してイントラネット IP アドレスでスプーフィングされます。

Citrix Gateway アーキテクチャ