Citrix Gateway を使用した高度なクライアントレスVPNアクセス

クライアントレスVPN(CVPN)は、クライアントマシンでVPNクライアントアプリケーションを使用せずに、Citrix Gateway を介して企業のイントラネットリソースにリモートアクセスを提供する方法を認識します。CVPN は、クライアント側で Web ブラウザを使用して、企業の Web アプリケーション、ポータル、およびその他のリソースへのリモートアクセスを提供します。 高度な CVPN ソリューションは、CVPN に関する次の制限を排除します。

  • 相対 URL は時々識別できません。

  • 動的に生成された相対 URL は識別できません。

高度なクライアントレス VPN は、絶対 URL とホスト名を識別し、HTTP 応答/Web ページに存在する相対 URL を書き換える代わりに、新しい一意の方法でそれらを書き換えます。SharePoint では、URL の書き換えに既定のフォルダを使用する必要がなくなり、カスタム SharePoint アクセスがサポートされます。

前提条件

次に、拡張 CVPN を設定するための前提条件を示します。

  1. ワイルドカードサーバ証明書 -VPN 仮想サーバにはワイルドカードサーバ証明書が必要です。サーバーがでhttps://vpn.com ホストされている場合、サーバー証明書には、証明書 CN または SAN の一部として (vpn.com および.vpn.com ) のエントリが含まれている必要があります (ここで、CN = 共通名、SAN= Subject代替名)。この証明書をバインドするプロセスは、Citrix Gateway でも変わりません。

  2. ワイルドカード DNS エントリ -s クライアント (Web ブラウザ) は、高度な CVPN アプリケーションの FQDN を解決する必要があります。Citrix Gateway サーバーのセットアップ中に、vpn.comを解決するDNSエントリを構成していました。’.vpn.com’もvpn.comに解決されるように、’.vpn.com’のサブドメインを設定する必要があります。

高度なクライアントレス VPN アクセスの設定

コマンドラインインターフェイスを使用して高度なクライアントレス VPN アクセスを設定するには、コマンドプロンプトで次のように入力します。

set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED

セッションアクションが仮想サーバにバインドされている場合は、そのセッションアクションに対して [Advanced Clientless VPN Mode] オプションも有効にする必要があります。

例:

set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED

Citrix ADC GUIを使用して高度なクライアントレス VPN アクセスを設定するには:

  1. NetScaler のGUIで、 「構成」>「Citrix NetScaler>「グローバル設定」の順に選択します。

  2. [ グローバル設定] ページで、[ グローバル設定の変更] をクリックし、[ クライアントエクスペリエンス] タブを選択します。

  3. [ クライアントエクスペリエンス ] タブの [ クライアントレスアクセス ] リストから [オン ] をクリックします。

  4. [ クライアントエクスペリエンス ] タブの [ 高度なクライアントレス VPN モード ] リストから [ 有効 ] をクリックします。

    • セッションアクションが仮想サーバーにバインドされている場合は、 [Citrix Gatewayセッションプロファイルの **設定]ページの[クライアント **エクスペリエンス]タブでも、そのセッションアクションの[クライアント レス VPN モード** の詳細設定]** オプションを有効にする必要があります。
    • [ グローバルをオーバーライド ] オプションを選択すると、グローバル設定をオーバーライドできます。

ローカライズされた画像

Advanced CVPN 機能は、セッションレベルでも設定できます。

警告

高度な CVPN は、エンタープライズ Web アプリケーションへのアクセスを提供することを目的としています。このようなアプリには、必要なすべての種類のリソース(JavaScript、CSS、画像など)に対して FQDN が 1 つしかありません。内部アプリケーションの完全な FQDN を単一オクテット(cvpn)にエンコードするので、サブドメインの関係を失います。その結果、エンタープライズ WebApp が CORS で設定されるたびに、Advanced CVPN 経由でアクセスする際に問題が発生することがあります。