Citrix Endpoint Management とStoreFront のセッションポリシーとプロファイルの構成

異なるバージョンのCitrix Workspaceアプリから、およびSecure Hub を使用してCitrix Gateway経由で接続を許可するには、接続を有効にするための特定のルールを使用して、Endpoint Management とStoreFront のセッションポリシーとプロファイルを作成する必要があります。次のセッションポリシーとプロファイルを個別に作成できます。

  • Citrix Gateway プラグイン
  • Android向けCitrix Workspaceアプリ
  • BlackBerry 10 1.0向けCitrix Workspace アプリ
  • BlackBerry 2.2向けCitrix Workspaceアプリ
  • Chromebook向けCitrix Workspace アプリ
  • HTML5向けCitrix Workspaceアプリ
  • iOS向けCitrix Workspaceアプリ
  • Linux向けCitrix Workspaceアプリ
  • Mac向けCitrix Workspaceアプリ
  • Playbook 1.0向けCitrix Workspace アプリ
  • Windows 8/RT向けCitrix Workspaceアプリ
  • Web向けCitrix Workspace アプリ
  • Secure Hub

Secure Hub、Windows用のCitrix Workspace アプリ、Mac向けCitrix Workspaceアプリ、またはWeb向けCitrix Workspaceアプリの式を構成すると、ユーザーエージェントヘッダーは常にCitrix Workspaceアプリで始まります。 Citrix Endpoint Management でネイティブプロトコルを認識するCitrix Workspace アプリのより新しいバージョンには、X-Citrix-Gatewayと呼ばれるヘッダーも含まれています。ルールを作成するときは、AND (&&) または OR (||) を使用して、設定された 2 つの式の条件を指定できます。

重要: クイック構成ウィザードを実行して、Citrix GatewayからのEndpoint Management およびStoreFront への接続に必要なすべてのポリシーを構成することをお勧めします。次のセクションでは、ポリシーの手動設定について説明します。

仮想サーバの構成

Endpoint Management がデプロイメントの一部である場合は、次の 2 つの仮想サーバーを作成する必要があります。

  • 最初の仮想サーバーは、Secure Hub を使用して接続するユーザー用です。ユーザー認証が行われると、この仮想サーバーはEndpoint Management と直接通信します。
  • 2つ目の仮想サーバーは、Web向けCitrix Workspace アプリ、Windows向けCitrix Workspaceアプリ、Mac向けCitrix Workspaceアプリを使用して接続するユーザーです。Citrix Workspace アプリは、Citrix Gateway がユーザーを認証した後、Endpoint Management ではなくStoreFront と直接通信します。

各Citrix Gateway 仮想サーバーには、一意の完全修飾ドメイン名を持つサーバー証明書をインストールする必要があります。

セッションポリシーの設定

Endpoint Management およびStoreFront 展開のセッションポリシーを構成します。両方の展開で同じポリシー式を使用できますが、セッションプロファイルの設定は若干異なります。構成するセッションポリシーの式は、Citrix Workspace アプリおよび使用しているCitrix Gateway プラグインのバージョンによって異なります。

一部のバージョンのCitrix Workspace アプリでは、StoreFront 内のストアCitrix Gateway 直接接続を許可するStoreFrontサービスプロトコルが完全にはサポートされていません。これらのプロトコルをサポートしていない以前のCitrix Workspace アプリのバージョンは次のとおりです。

  • Windows 3.0およびそれ以前のバージョン向けCitrix Workspace アプリ
  • Mac 11.4およびそれ以前のバージョン向けCitrix Workspace アプリ
  • Android 3.0以前のバージョン向けCitrix Workspace アプリ
  • iOS 5.5以前のバージョン向けCitrix Workspace アプリ

次の表は、Citrix Workspaceアプリのバージョンと使用しているCitrix Gateway プラグインに基づいて構成するポリシー式を示しています。

   
Citrix Workspace アプリバージョンではStoreFront サービスプロトコルがサポートされない REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS
Worx HomeまたはCitrix Workspace アプリのバージョンは、StoreFront サービスプロトコルをサポート REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS
Windows用のCitrix Gateway プラグイン、Mac用のCitrix Gateway プラグイン REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS
Web向けCitrix Workspace アプリ REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS
Windows 8/RT向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT

Citrix Workspace アプリのバージョンのポリシー式を構成する場合、ポリシー式でCitrix Workspaceアプリの種類を区別できます。

   
Android向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android
BlackBerry 2.2向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry
Chromebook向けCitrix Workspace アプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook
HTML5向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5
iOS向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS
Linux向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux
Mac向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX
Playbook 1.0向けCitrix Workspace アプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook
Windows 8/RT向けCitrix Workspace アプリ 1.3 REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8
Windows向けCitrix Workspaceアプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows
Windows Phone 8用のCitrix Workspace アプリ REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone
Worx Home REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows

StoreFront サービスプロトコルとiOS向けCitrix Workspace アプリをサポートするセッションポリシーを構成すると、式は次のようになります。

REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/

セッションポリシーで式を構成するには

セッションポリシーの式を設定する場合は、次のガイドラインに従ってください。この手順は、Endpoint Management およびStoreFront 展開で使用できます。

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。 注:セッションポリシーを変更するには、詳細ペインでポリシーを選択し、[ 開く] をクリックします。
  3. Citrix Gateway セッションポリシーの作成ダイアログボックスで、「高度なフリーフォーム」を選択し、「追加」をクリックします。
  4. [式の追加] ダイアログボックスで、次のパラメータを式のガイドラインとして使用します。
    1. 「式タイプ」で「General」を選択します。
    2. 「フローの種類」で「REQ」を選択します。
    3. 「プロトコル」で、「HTTP」を選択します。
    4. 「修飾子」で、「Header」を選択します。
    5. 「演算子」で、式に応じて「次を含むもの」、「ノートを含むもの」、「存在する」、または「ノートリスト」を選択します。
    6. 「値」に、「Citrix Receiver」などのパラメータを入力します。
    7. [ヘッダー名] に「ユーザーエージェント」と入力し、[OK] をクリックします。
  5. 最初の式を保存したら、[Citrix Gatewayセッションポリシーの作成]ダイアログボックスで[And]をクリックして式に&&を追加し、[追加]をクリックします。
  6. ステップ 2 を繰り返して、2 番目のルールを設定します。
  7. ルールの追加が完了したら、[作成] をクリックし、[閉じる] をクリックします。

セッションプロファイルの設定

セッションポリシーで使用するセッションプロファイルを設定する場合は、プロファイルがサポートする接続タイプに固有のパラメータを設定する必要があります。

StoreFront IPアドレスがパブリックIPアドレスで、セッションプロファイルで分割トンネリングを無効にすると、Citrix Gateway でSSO機能が内部的に無効になります。ユーザーがStoreFront にログオンしようとすると、アクセス拒否エラーメッセージが表示されます。パブリック IP アドレスからの SSO を許可するには、分割トンネリングを有効にする必要があります。

ポリシーとプロファイルの構成が完了したら、セッションポリシーを仮想サーバーにバインドします。また、各セッションポリシーに優先順位番号を割り当てる必要があります。

構成するセッションプロファイルでは、Endpoint Management とStoreFront の設定が異なります。詳細については、このセクションで後述するEndpoint Management とStoreFront のトピックを参照してください。