In VPN ユーザエクスペリエンスの設定
In Citrix Gateway 13.0
In Citrix Gateway
In All products
製品ドキュメント
In VPN ユーザエクスペリエンスの設定
In Citrix Gateway 13.0
In Citrix Gateway
In All products
Citrix Gateway 13.0 Citrix Gateway 12.1
PDFを表示

クラシックポリシーを使用して Windows ログオン前に常時 VPN を構成する

March 26, 2020
寄稿者:  C

前提条件

  • Citrix Gateway とVPNプラグインはバージョン12.0.51.24以降である必要があります

  • クラシックポリシーを使用すると、マシンレベルのトンネルだけを設定できます。ユーザレベルのトンネル設定については、[詳細ポリシー設定リンク]を参照してください。

GUI でクラシックポリシーを使用して Windows ログオンの前に AlwaysOn VPN を構成する

Windows ログオン前の VPN では、次の 2 つの構成がサポートされます。

  • デバイス証明書認証
  • クライアント証明書認証

デバイス証明書ベースの認証

  1. [構成]タブで、 [Citrix Gateway]>[仮想サーバー]に移動します。
  2. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
  3. [VPN 仮想サーバー] ページの [ 基本設定] セクションで、[ 編集 ] をクリックします。
  4. [ 認証の有効化 ] ボックスをオフにすると、認証が無効になり、[デバイス証明書 の有効化] チェックボックスをオンにしてデバイス証明書 が有効になります。 デバイス証明書を有効にする

  5. [ 追加 ] をクリックして、使用可能なデバイス証明書発行者の CA 証明書名をリストに追加します。

  6. CA 証明書を仮想サーバーにバインドするには、[証明書] セクションの [ CA **証明書** ] をクリックします。[ SSL 仮想サーバー CA 証明書のバインド] ページの [バインドの追加 ] をクリックします。

  7. [クリックして必要な証明書 を選択する] というテキストをクリックします

    ローカライズされた画像

  8. 必要な CA 証明書を選択します。

    ローカライズされた画像

  9. [バインド] をクリックします。

  10. [ OK] をクリックして、設定を保存します。

クライアント証明書ベースの認証

  1. [構成]タブで、 [Citrix Gateway]>[仮想サーバー]に移動します。
  2. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
  3. ナビゲーションウィンドウの [ 認証] で、[ CERT] をクリックします。
  4. 詳細ウィンドウで、[ 追加] をクリックします。
  5. [ Name ] フィールドに、ポリシーの名前を入力します。
  6. サーバーの横にある [ 新規 ] をクリックします。
  7. [ 名前]に、プロファイルの名前を入力します。
  8. [ 2 係数] の横にある [OFF] を選択します。
  9. ユーザー名」 および「 グループ名 」で値を選択し、「 作成 」をクリックします。
  10. [ 認証ポリシーの作成 ] ダイアログで、[名前付き式] の横にある式を選択し、[式の 追加 ]、[ 作成 ]、[ 閉じる ] の順にクリックします。
  11. 式を仮想サーバーにバインドします。
  12. 構成 ]タブで、 [Citrix Gateway]>[仮想サーバー] に移動します。
    1. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
    2. Citrix Gateway 仮想サーバーの構成]ダイアログボックスで、[ 認証 ]タブをクリックします。
    3. [ プライマリ ] をクリックし、[ 詳細 ] の [ ポリシーの挿入 ] をクリックします。
    4. [ポリシー名] でポリシーを選択し、[ OK] をクリックします。
    5. [VPN 仮想サーバー] ページで、SSL プロファイルを作成します。
    6. SSL再ネゴシエーションの拒否」で、保護されていない要求に対してのみ NONSECUREを選択します。 SSL プロファイル
  13. [OK] をクリックします。

クライアント側の構成

AlwaysOn、locationDetection、およびサフィックスリストのレジストリはオプションであり、ロケーション検出機能が必要な場合にのみ必要です。

レジストリキー レジストリの種類 値と説明
AlwaysOnService REG_DWORD 1 => ユーザーペルソナなしでAlwaysOnサービスを有効にする; 2 => ユーザーペルソナでAlwaysOnサービスを有効にする
AlwayOnURL REG SZ 接続先のCitrix Gateway 仮想サーバーユーザーのURLです。例: https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => VPN障害時にネットワークアクセスを許可する; 2=> VPN障害時にネットワークアクセスをブロックする
locationDetection REG_DWORD 1 => 位置検出を有効にするには、0 => 位置検出を無効にするには
suffixList REG SZ イントラネットドメインのカンマ区切りリスト。位置検出が有効な場合に使用されます。

クラシックポリシーを使用して Windows ログオン前に常時 VPN を構成する

March 26, 2020
寄稿者:  C

この記事の概要

Edit this article