Citrix Gateway VPNクライアントとサポートされる機能

重要:

  • レガシーCitrix VPNクライアントは、AppleのプライベートVPN APIを使用して構築されましたが、現在は廃止されています。iOS向けCitrix SSOアプリおよびmacOS向けCitrix Secure Access AgentのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用して書き直されています。Citrix Gateway プラグインおよび iOS および macOS 用の Citrix VPN はサポートされなくなりました。iOS向けCitrix SSOアプリおよびmacOS向けCitrix Secure Access Agentの使用が推奨されるVPNアプリです。

  • Android デバイス用の nFactor 認証サポートの一般提供は、今後のリリースの 1 つで利用可能になる予定です。

次の表に、各 VPN クライアントでサポートされる一般的に使用される機能の一部を示します。

機能 Windows向けCitrix Secure Access Mac プラグイン Linux Citrix Secure Access for macOS SSO for iOS SSO for Android
常時オン (ユーザーモード) はい (11.1 以降) いいえ いいえ いいえ いいえ はい(MDM経由)Android 7.0+
PAC ファイルプッシュ はい (12.0 以降) はい いいえ はい はい いいえ
クライアントプロキシのサポート はい はい はい いいえ いいえ はい。注 1 を参照
イントラネットアプリケーションの最大制限 512 128 128 制限なし 制限なし 制限なし
イントラネット IP (IIP) のサポート はい はい はい はい はい はい
スプリットトンネル ON はい はい はい はい はい はい
スプリットトンネルのリバース はい はい はい はい はい はい。注 5 を参照
スプリットDNS リモコン いいえ はい はい はい はい はい。注 6 を参照
スプリットDNS 両方 はい はい いいえ はい はい はい。注 6 を参照
FQDN ベースのスプリットトンネル はいオン専用 (13.0 以降) いいえ いいえ はい はい はい。注 5 を参照
クライアントのアイドルタイムアウト はい はい はい いいえ いいえ いいえ
エンドポイント分析 はい はい はい はい いいえ いいえ
デバイス証明書 (クラシック) はい はい いいえ はい いいえ いいえ
nFactor 認証 はい (12.1 以降) いいえ いいえ はい はい はい。注 3 を参照
EPA (nFactor) はい (12.1 以降) いいえ いいえ はい いいえ いいえ
デバイス証明書 (nFactor) はい (12.1 以降) いいえ いいえ はい いいえ いいえ
プッシュ通知 はい (12.1 以降) いいえ いいえ いいえ はい はい (デバイス登録のみ)
OTP トークンの自動入力のサポート。注 2 を参照 いいえ いいえ いいえ いいえ はい はい
DTLS サポート。注 4 を参照 はい (13.0 以降) いいえ いいえ いいえ いいえ いいえ

注:

  1. Android 10 以降のゲートウェイ構成の VPN 仮想サーバー上のクライアント構成でのプロキシの設定がサポートされています。IP アドレスとポートを持つ基本的な HTTP プロキシ設定のみがサポートされています。
  2. QR コードスキャンされたトークンのみが自動入力の対象となります。自動入力は nFactor 認証フローではサポートされていません。
  3. Android デバイスの nFactor 認証サポートはプレビュー段階にあり、この機能はデフォルトで無効になっています。この機能を有効にするには、Citrix サポートにお問い合わせください。Androidデバイス用のnFactor認証を有効にするには、Citrix Gateway のFQDNをサポートチームに提供する必要があります。
  4. 詳細については、 SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの設定を参照してください
  5. Android デバイスの FQDN ベースのスプリットトンネルのサポートとリバーススプリットトンネルはプレビュー中で、この機能はデフォルトで無効になっています。この機能を有効にするには、Citrix サポートにお問い合わせください。Androidデバイスで有効にするには、Citrix Gateway のFQDNをサポートチームに提供する必要があります。
  6. Split DNS BOTH モードでは、DNS サフィックスをゲートウェイに設定する必要があり、そのサフィックスで終わる DNS A レコードクエリだけがゲートウェイに送信されます。残りのクエリはローカルで解決されます。Android Citrix SSOアプリは、スプリットDNSローカルモードもサポートしています。
Citrix Gateway VPNクライアントとサポートされる機能

この記事の概要