Citrix Gateway について

• Citrix Gateway アーキテクチャ

• ユーザー接続の仕組み

一般的な展開

• DMZ でのデプロイ

• セキュリティで保護されたネットワークでの展開

クライアントソフトウェアの要件

• Citrix Gateway プラグインのシステム要件

• エンドポイント分析の要件

ライセンス

• Citrix Gateway のライセンスの種類

• プラットフォームまたはユニバーサルライセンスファイルの入手

• Citrix Gateway にライセンスをインストールするには

• ユニバーサルライセンスのインストールの確認

はじめに

• セキュリティの計画

• 前提条件

• インストール前のチェックリスト

システムのインストール

• Citrix Gateway の構成

• 構成ユーティリティの使用

• Citrix Gateway のポリシーとプロファイル

  • ポリシーのしくみ

  • Citrix Gateway でのポリシーの作成

  • システム式の設定

• Citrix Gateway の構成設定の表示

  • Citrix Gateway構成の保存

  • Citrix Gateway構成のクリア

• ウィザードを使用したCitrix Gateway の構成

  • 初回セットアップウィザードを使用したCitrix Gateway の構成

  • Configuring Settings with the Quick Configuration Wizard

  • Citrix Gateway ウィザードを使用した設定の構成

• Citrix Gateway でのホスト名および完全修飾ドメインDNの構成

• 証明書のインストールと管理

  • 証明書署名要求の作成

  • Citrix Gateway への署名付き証明書のインストール

  • 中間証明書の構成

  • 認証にデバイス証明書を使用する

  • 既存の証明書のインポートとインストール

  • 証明書を PFX 形式から PEM 形式に変換する

  • 証明書失効リスト

• Citrix Gateway 構成のテスト

• 仮想サーバーの作成

  • 追加の仮想サーバーを作成するには

  • 仮想サーバでの接続タイプの設定

  • ワイルドカード仮想サーバに対するリッスンポリシーの設定

• Citrix Gateway でのIPアドレスの構成

  • マッピングされた IP アドレスの変更または削除

  • サブネット IP アドレスの設定

  • ユーザ接続用の IPv6 の設定

• セキュリティで保護されたネットワークにある DNS サーバーの解決

• DNS 仮想サーバの構成

• ネームサービスプロバイダの設定

• サーバ起動接続の構成

• Citrix Gateway でのルーティングの構成

• 自動ネゴシエーションの設定

認証と承認

• デフォルトのグローバル認証タイプの設定

• 認可なしの認証の設定

• 認可の設定

  • 認可ポリシーの設定

  • デフォルトのグローバル認可の設定

• 認証の無効化

• 特定の時間に対する認証の設定

• 認証ポリシーのしくみ

  • 認証プロファイルの設定

  • 認証ポリシーのバインド

  • 認証ポリシーの優先順位の設定

• ローカルユーザの構成

• グループの構成

  • グループへのユーザーの追加

  • グループを使用したポリシーの設定

• LDAP認証の構成

  • 構成ユーティリティを使用して LDAP 認証を構成するには

  • LDAP ディレクトリ内の属性の決定

  • LDAP グループ抽出の設定

  • 複数のドメインに対する LDAP グループ抽出の設定

• クライアント証明書認証の構成

  • クライアント証明書認証ポリシーの構成およびバインド

  • 2 要素クライアント証明書認証の設定

  • スマートカード認証の構成

  • 共通アクセスカードの設定

• RADIUS認証の構成

  • RADIUS認証を構成するには

  • RADIUS 認証プロトコルの選択

  • IP アドレス抽出の設定

  • RADIUS グループ抽出の設定

  • RADIUS ユーザアカウンティングの設定

• SAML認証の構成

  • SAML認証の構成

  • SAML認証を使用してCitrix Gateway にログインする

  • SAML 認証の認証の改善

• TACACS+ 認証の設定

  • 基本設定のクリア：TACACS 設定をクリアしない

• 多要素認証の設定

  • カスケード認証の設定

  • 2 要素認証の設定

• シングル・サインオンの設定

  • Windows でのシングルサインオンの設定

  • Webアプリケーションへのシングル・サインオンの構成

  • ドメインへのシングル・サインオンの設定

  • Microsoft Exchange 2010でシングルサインを構成する

• ワンタイムパスワードの使用の設定

  • RSA セキュリティ ID 認証の設定

  • RADIUS を使用したパスワードリターンの設定

  • Configuring SafeWord Authentication

  • Gemalto Protiva認証の設定

• Citrix Gateway 認証の要素

• Citrix Gateway ビジュアライザー

• モバイルデバイスでRADIUS認証とLDAP認証を使用するようCitrix Gateway を構成する

VPN ユーザエクスペリエンスの設定

• Citrix Gateway プラグインでのユーザー接続のしくみ

  • セキュアトンネルの確立

  • ファイアウォールとプロキシを介した操作

  • Citrix Gateway プラグインのアップグレード制御

• Citrix Gateway アプライアンスで完全VPNセットアップを構成する方法

• ユーザーアクセス方式の選択

• ユーザーアクセス用のCitrix Gateway プラグインの展開

• ユーザー用のCitrix Gateway プラグインの選択

  • Windows用のCitrix Gateway プラグインのインストール

  • Active Directory からのCitrix Gateway プラグインの展開

  • Java用Citrix Gateway プラグインを使用した接続

• CitrixゲートウェイプラグインとCitrix Workspace アプリケーションの統合

  • ユーザー接続とCitrix Workspace アプリの仕組み

  • Citrix WorkspaceアプリへのCitrix Gatewayプラグインの追加

  • Citrix Workspace アプリのアイコンの切り離し

  • ICA接続用のIPv6の構成

  • Citrix Gateway での受信者のホームページの構成

  • ログオン・ページへのReceiverテーマの適用

  • ログオン・ページのカスタム・テーマの作成

• ユーザーポータルのカスタマイズ

• クライアントレスアクセスの設定

  • クライアントレスアクセスの有効化

  • クライアントレスアクセスポリシーのしくみ

  • ユーザーのドメイン・アクセスの構成

  • クライアントレスアクセスの構成

  • クライアントレスアクセスパーシステント Cookie の有効化

  • Web Interfaceを使用したクライアントレスアクセスのユーザ設定の保存

• クライアント選択ページの設定

  • ログオン時のクライアント選択ページの表示

  • クライアント選択オプションの構成

• アクセスシナリオフォールバックの設定

  • アクセスシナリオフォールバックのポリシーの作成

• Citrix Gateway プラグインの接続を構成する

  • ユーザセッション数の設定

  • タイムアウト設定の構成

  • 内部ネットワークリソースへの接続

  • 分割トンネリングの構成

  • クライアントインターセプションの設定

  • ネームサービス解決の設定

  • ユーザ接続のプロキシサポートの有効化

  • アドレスプールの設定

  • VoIP 電話のサポート

  • Java用Citrix Gateway プラグインのアプリケーションアクセスの構成

  • アクセスインターフェイスの設定

• トラフィックポリシーの仕組み

  • トラフィックポリシーの作成

  • トラフィックポリシーの削除

• セッションポリシーの設定

  • セッション・プロファイルの作成

  • セッションポリシーのバインド

  • StoreFront のCitrix Gateway セッションポリシーの構成

• エンタープライズブックマークの高度なポリシーサポート

• エンドポイントポリシーの設定

  • エンドポイントポリシーのしくみ

  • ユーザー・ログオン・オプションの評価

  • 事前認証ポリシーのプライオリティの設定

  • 事前認証ポリシーおよびプロファイルの設定

  • 認証後ポリシーの設定

  • ユーザデバイスのセキュリティ事前認証式の設定

  • 複合クライアントセキュリティ式の設定

• 高度なエンドポイント分析スキャン

  • 高度なエンドポイント分析スキャンの設定

  • 高度なエンドポイント分析ポリシー式リファレンス

  • 高度なエンドポイント分析スキャンのトラブルシューティング

• ユーザー・セッションの管理

• AlwaysON

• Windows ログオン前に常時接続する VPN

  • Windows ログオン前にAlwaysONの VPN を構成する

Citrix Gateway の構成

• Citrix Gateway に関するよくある質問

ダブルホップDMZでの展開

• ダブルホップDMZでのCitrix Gateway の展開

• ダブルホップ展開の仕組み

• ダブルホップDMZ配置における通信フロー

  • ユーザーの認証

  • Session Ticketの作成

  • Citrix Workspaceアプリの起動

  • 接続の完了

• ダブルホップ DMZ 配置の準備

• ダブルホップDMZでのCitrix Gateway のインストールと構成

  • Citrix Gateway プロキシ上の仮想サーバーでの設定の構成

  • アプライアンスのプロキシと通信するためのアプライアンスの設定

  • STAトラフィックとICAトラフィックを処理するようにCitrix Gateway を構成する

  • ファイアウォールで適切なポートを開く

  • ダブルホップ DMZ 配置での SSL 証明書の管理

高可用性の使用

• 高可用性の仕組み

• ハイアベイラビリティの設定の構成

  • RPC ノードパスワードの作成または変更

  • プライマリアプライアンスとセカンダリアプライアンスのハイアベイラビリティの設定

• 通信間隔の設定

• Citrix Gateway アプライアンスの同期

• 高可用性セットアップでの構成ファイルの同期

• コマンド伝播の設定

  • コマンド伝播のトラブルシューティング

• フェールセーフモードの設定

• 仮想 MAC アドレスの設定

  • IPv4 仮想 MAC アドレスの設定

  • IPv6 仮想 MAC アドレスの設定

• 異なるサブネットでの高可用性ペアの設定

  • リモートノードの追加

• ルートモニタの設定

  • ルートモニタの追加または削除

• リンク冗長性の設定

• フェイルオーバーの原因の理解

• ノードからのフェイルオーバーの強制実行

  • プライマリまたはセカンダリ・ノードでのフェイルオーバーの強制実行

  • プライマリノードを強制的にプライマリに留める

  • セカンダリノードを強制的にセカンダリ状態にする

クラスタリングの使用

• クラスタリングの構成

システムのメンテナンスとモニタリング

• 委任された管理者の構成

  • 委任された管理者のコマンドポリシーの設定

  • 委任された管理者のカスタムコマンドポリシーの設定

• Citrix Gateway での監査の構成

  • Citrix Gateway でのログの設定

  • ACL ロギングの設定

• Citrix Gateway プラグインのログ記録の有効化

• ICA接続を監視するには

Web Interfaceを使用したCitrix Virtual Apps and Desktops リソースへのアクセス

• Citrix Gateway とCitrix Virtual Apps and Desktops の統合

• サーバファームへのセキュアな接続の確立

• Web Interfaceを使用したデプロイ

  • セキュアネットワークでの Web Interfaceの展開

  • DMZでのCitrix Gateway と並行してWeb Interfaceを展開する

  • DMZでのCitrix Gateway の背後にあるWeb Interfaceの展開

• Web Interfaceサイトの動作設定

  • Web Interfaceの機能

  • Web Interfaceのサイトのセットアップ

  • Web Interface 5.4 サイトの作成

  • Web Interface 5.3 サイトの作成

  • 単一のサイトへのCitrix Virtual Apps and Desktops の追加

  • Citrix Gateway を介したユーザー接続のルーティング

• Web Interfaceとの通信の設定

  • 公開アプリケーションおよびデスクトップのポリシーの構成

  • 公開アプリケーションウィザードによる設定の構成

  • Citrix Gateway でのSecure Ticket Authorityの構成

• Citrix Gateway での追加のWeb Interface設定の構成

  • Web Interfaceフェールオーバーの設定

  • Web Interfaceを使用したスマートカードアクセスの構成

• Web InterfaceでのアプリケーションおよびVirtual Desktops へのアクセスの構成

• SmartAccess 設定

  • Citrix Virtual Apps and Desktops での SmartAccess のしくみ

  • Citrix Virtual Apps ポリシーとフィルターの構成

  • Citrix Virtual Apps でのユーザーデバイスマッピングの構成

  • 隔離アクセス方法としてのCitrix Virtual Apps 有効化

  • SmartAccess 用のCitrix Virtual Desktops の構成

• スマートコントロールの設定

• Web Interfaceへのシングルサインオンの設定

  • Web アプリケーションへのシングルサインオンをグローバルに設定するには

  • セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  • Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

  • その他の設定時の注意事項

  • Web Interfaceへのシングルサインオン接続をテストするには

  • スマートカードを使用したWeb Interfaceへのシングルサインオンの構成

  • Citrix Virtual Apps ファイル共有のシングルサインオンを構成するには

• ファイルタイプの関連付けの許可

  • Web Interfaceサイトの作成

  • ファイルタイプの関連付けのためのCitrix Gateway の構成

Citrix Endpoint Management 環境の設定の構成

• Citrix Endpoint Management 用の負荷分散サーバーの構成

• 電子メールセキュリティフィルタリングを使用した Microsoft Exchange 用のロードバランシングサーバーの構成

• Citrix Endpoint Management NetScaler Connector（XNC）ActiveSync フィルタリングの構成

• Citrix モバイル生産性アプリを使用したモバイルデバイスからのアクセスの許可

• Citrix Endpoint Management のためのドメインおよびセキュリティトークン認証の構成

• クライアント証明書またはクライアント証明書およびドメイン認証の設定

RDPプロキシ

• ステートレス RDP プロキシ

• RDP 接続リダイレクト

• LDAP 属性に基づいて RDP URL を設定する

• RDP プロキシを使用して RDP ファイル名をランダム化する

• RDP アプリのファイル名を構成する

Citrix Gateway がVMwareホライゾンビューに対してPCoIPプロキシサポートを有効にしました

• VMWare Horizon ビューの Citrix Gateway が有効になっている PCoIP プロキシの構成

• VMware Horizon View 接続サーバの構成

HDX対応のデータ転送サポート

• Enlightened Data Transport サポートを使用するタイミング

• Enlightened Data Transport とHDX Insight をサポートするためのCitrix Gateway の構成

• L7 遅延しきい値

Microsoft Intune統合

• 統合 Intune MDM ソリューションを使用するタイミング

• CitrixゲートウェイとIntune MDMの統合について

• 単一要素認証展開のためのCitrix Gateway 仮想サーバーのネットワークアクセス制御デバイスチェックの構成

• Azure ADAL トークン認証について

• Microsoft ADALトークン認証用のCitrix Gateway 仮想サーバーの構成

• MicrosoftエンドポイントマネージャーでマイクロVPNを使用するためのCitrix Gateway のセットアップ

アウトバウンドICAプロキシのサポート

• アウトバウンドICAプロキシの構成