iOSユーザー向けCitrix SSOアプリまたはmacOSユーザー向けCitrixセキュアアクセスエージェント用のプロキシPACファイルをセットアップする

iOS向けCitrix SSOアプリまたはmacOS向けCitrix Secure Access Agentは、VPNトンネルの確立後に自動プロキシ構成(プロキシPACファイル)をサポートします。管理者はプロキシ PAC ファイルを使用して、ホスト名の解決を含め、クライアントのすべての HTTP トラフィックがプロキシを通過することを許可できます。

プロキシ PAC ファイルを設定する方法

プロキシファイルをホストできる内部マシンがある。たとえば、マシンの IP アドレスが 172.16.111.43 で、PAC ファイルの名前が proxy.pac であるとします。

実際のプロキシサーバの IP アドレスが、ポート 8080 でリッスンしている 172.16.43.83 である場合、proxy.pac のサンプルは次のようになります。 関数 findProxyForUrl (url, host) {「PROXY 172.16.43. 83:8080」 を返す; }

プロキシ PAC URLはhttp://172.16.111.43/proxy.pacです。ファイルがポート HTTP ポート 80 でホストされていると仮定します。

詳細については、https://support.citrix.com/article/CTX224235または「NetScaler Gatewayの送信プロキシサポートのプロキシ自動構成」を参照してください。

注:

  • スプリットトンネルがオンの場合は、PAC ファイルをホストするサーバの IP アドレスがイントラネットアプリケーションリストに含まれていることを確認し、VPN 経由でアクセスできるようにします。
  • Citrix SSO(iOS)またはCitrixセキュアアクセス(macOS)からログインすると、ブラウザはプロキシPACファイルのルールの使用を開始します。前の例のようにプロキシルールを 1 つだけ指定すると、すべての HTTP または HTTPS トラフィックが内部プロキシサーバにルーティングされます。
iOSユーザー向けCitrix SSOアプリまたはmacOSユーザー向けCitrixセキュアアクセスエージェント用のプロキシPACファイルをセットアップする