トラフィックポリシーの作成

トラフィックポリシーを設定するには、プロファイルを作成し、次のパラメータを設定します。

  • プロトコル (HTTP または TCP)
  • アプリケーションのタイムアウト
  • Webアプリケーションへのシングル・サインオン
  • フォームのシングルサインオン
  • ファイルタイプの関連付け
  • リピータプラグイン
  • Kerberos 制約付き委任 (KCD) アカウント

トラフィックポリシーを作成したら、ポリシーを仮想サーバ、ユーザ、グループ、またはグローバルにバインドできます。

たとえば、Web アプリケーション PeopleSoft 人事管理が内部ネットワークのサーバーにインストールされているとします。このアプリケーションのトラフィックポリシーを作成して、宛先 IP アドレスと宛先ポートを定義し、ユーザーがアプリケーションにログオンしたままにできる時間(15 分など)を設定できます。

アプリケーションへの HTTP 圧縮などの他の機能を設定する場合は、トラフィックポリシーを使用して設定を構成できます。ポリシーを作成するときは、アクションの HTTP パラメータを使用します。式で、アプリケーションを実行しているサーバーの宛先アドレスを作成します。

トラフィックポリシーを設定するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[トラフィック]をクリックします。

  2. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。

  3. [トラフィックポリシーの作成] ダイアログボックスの [名前] に、ポリシーの名前を入力します。

  4. [プロファイルの要求] の横にある [新規] をクリックします。

  5. [名前] に、プロファイルの名前を入力します。

  6. [プロトコル] で、[HTTP] または [TCP] を選択します。

    注: プロトコルとして [TCP] を選択した場合、シングルサインオンは構成できず、[プロファイル] ダイアログボックスで設定が無効になります。

  7. [AppTimeout (分)] に、分数を入力します。この設定により、ユーザーが Web アプリケーションにログオンしたままにできる時間が制限されます。

  8. Webアプリケーションへのシングル・サインオンを有効にするには、「シングル・サインオン」で「ON」を選択します。

    注:フォームベースのシングルサインオンを使用する場合は、トラフィックプロファイル内で設定を構成できます。詳しくは、「 フォームベースのシングル・サインオンの設定」を参照してください。

  9. ファイル・タイプの関連付けを指定するには、「ファイル・タイプの関連付け」で「ON」を選択します。

  10. リピータプラグインを使用してネットワークトラフィックを最適化するには、[ブランチリピータ] で [ON] を選択し、[作成] をクリックして [閉じる] をクリックします。

  11. アプライアンスで KCD を構成する場合は、[KCD アカウント] でアカウントを選択します。

    アプライアンスでの KCD の設定の詳細については、「NetScaler アプライアンスでのKerberos制約付き委任の構成」を参照してください。

  12. [Create Traffic Policy] ダイアログボックスで、式を作成または追加し、[Create] をクリックし、[Close] をクリックします。