Citrix Gateway

EDTおよびHDX InsightをサポートするようにCitrix Gatewayを構成

ゲートウェイを通過する EDT トラフィックは、エンドツーエンドの可視性を持つようになりました。リアルタイムと履歴の両方の可視性データの可用性により、Citrix ADMはさまざまなユースケースをサポートできます。

次のシナリオがサポートされています。

シナリオ EDTサポート
Citrix Gateway あり
高可用性(HA)を備えたCitrix Gateway あり
高可用性(HA)最適化機能を備えたCitrix Gateway あり
Unified Gateway を搭載したCitrix ADC あり
GSLBを搭載したCitrix Gateway あり
Citrix Gateway とクラスター あり
Citrix Workspace アプリからCitrix Gateway へのDTLS暗号化 あり
Citrix Gateway のデュアルSecure Ticket Authority(STA) はい
Citrix Gateway ICA セッションタイムアウト はい
Citrix Gateway マルチストリーム ICA はい
Citrix Gateway セッション画面の保持性(ポート2598) はい
Citrix Gateway ダブルホップ はい
Citrix ADCからVDAへのDTLS暗号化 はい
HDX Insight はい
IPv6モードのCitrix Gateway いいえ
Citrix Gateway SOCKS (ポート1494) いいえ
Citrix ADC 純粋な LAN プロキシ いいえ

Enlightened Data Transport をサポートするようにCitrix Gateway を構成する

Enlightened Data Transport (EDT) を使用する場合、EDT によって使用される UDP 接続を暗号化するには、データグラムトランスポート層セキュリティ (DTLS) を有効にする必要があります。DTLS パラメータは、ゲートウェイ VPN 仮想サーバレベルで有効にする必要があります。また、Gateway VPN仮想サーバーとユーザーデバイス間のトラフィックを暗号化するには、Citrix Virtual Apps and Desktopsコンポーネントを正しくアップグレードして構成する必要があります。

注: 仮想サーバーがDTLS接続を受信するには、Citrix Gateway フロントエンド仮想サーバー用に構成されたUDPポート(ポート443など)をDMZで開く必要があります。DTLSとCGPは、EDTがCitrix Gatewayと互換性を持つための前提条件です。

GUIを使用してEDTをサポートするようにCitrix Gateway を構成するには

  1. Citrix Gatewayを展開して、StoreFrontと通信しCitrix Virtual Apps and Desktopsのユーザーを認証するように構成します。

  2. Citrix ADC GUIの[構成]タブで、[ Citrix Gateway] を展開し、[ 仮想サーバー]を選択します。

    [仮想サーバー] ページ

  3. [ 編集 ] をクリックして VPN 仮想サーバーの基本設定を表示し、DTLS 設定の状態を確認します。

    DTLS 設定の編集

  4. その他の設定オプションを表示するには、[ 詳細 ] をクリックします。

    その他の設定を表示する

  5. データグラムプロトコルの通信セキュリティを提供するには、[ DTLS ] を選択します。[OK] をクリックします。VPN 仮想サーバーの [基本設定] 領域に、DTLS フラグが Trueに設定されていることが示されます。

    DTLS を有効にする

CLIを使用してEDTサポート用にCitrix Gateway を構成するには

set vpn vserver vs1 -DTLS ON

HDX InsightをサポートするようにCitrix Gatewayを構成する

HDX Insightは、Citrix ADCを通過する仮想アプリケーションおよびデスクトップへのHDXトラフィックのエンドツーエンドの可視性を提供します。また、管理者は、リアルタイムのクライアントおよびネットワーク遅延メトリック、履歴レポート、エンドツーエンドのパフォーマンスデータを表示し、パフォーマンスの問題のトラブルシューティングを行うことができます。

GUIを使用してHDX InsightをサポートするようにCitrix Gateway を構成するには

  1. [ 構成 ] タブで、[ システム] > [AppFlow] > [コレクタ] に移動し、[ 追加] をクリックします。

    コレクタを追加

  2. [ AppFlow コレクタの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。 Name — コレクタの名前

    IP アドレス:コレクタの IPv4 アドレス

    Port:コレクタがリッスンするポート

    ネットプロファイル-コレクタに関連付けるネットプロファイル。プロファイルに定義されている IP アドレスは、このコレクタの AppFlow トラフィックの送信元 IP アドレスとして使用されます。このパラメーターを設定しない場合、Citrix ADC IP(NSIP)アドレスがソースIPアドレスとして使用されます。

    トランスポート — コレクタのトランスポートタイプ。

    AppFlow コレクタページ

  3. [ システム] > [AppFlow] > [アクション] に移動し、[ 追加] をクリックします。

    アクションの追加

  4. [ AppFlow アクションの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。 AppFlow アクション名 — アクションの名前

    コメント — アクションに関するコメント

    「コレクタ」— AppFlow アクションに関連付けるコレクタの名前を選択します。

    [トランザクションログ] — ログに記録するトランザクションタイプ。

    コレクタの作成

  5. [ システム] > [AppFlow] > [ポリシー] に移動し、[ 追加] をクリックします。

    ポリシーの追加

  6. [ AppFlow ポリシーの作成 ] ページで、次のフィールドに入力し、[ 作成] をクリックします。

    [Name]:ポリシーの名前。

    Action — ポリシーに関連付けるアクションの名前。

    UNDEF-未定義のイベントが発生したときに、このポリシーに関連付けられる AppFlow アクションの名前。

    Expression:トラフィックが評価される式またはその他の値。ブール式でなければなりません。

    コメント — このポリシーに関するコメント。

    [ポリシー] ページ

  7. Citrix Gateway]>[仮想サーバー]に移動し、仮想サーバーを選択して[ 編集]をクリックします。

    [仮想サーバー] ページ

  8. [ VPN 仮想サーバー ] ページを下にスクロールし、[ ポリシー ] セクションで [ +] をクリックします。

    ポリシーを追加する

  9. [タイプの選択] 画面の [ ポリシーの選択 ] ドロップダウンメニューで、[ AppFlow] を選択します。[ タイプの選択 ] ドロップダウンメニューで、[ 要求 ] または [ ICA 要求 ] を選択し、[ 続行] をクリックします

    [AppFlow ポリシーの選択] ページ

  10. [ ポリシーの選択] で強調表示された矢印をクリックします。

    AppFlow ポリシーの選択

  11. AppFlow ポリシーを選択し 、[ 選択] をクリックします。

    AppFlow ポリシー2 を選択します。

  12. 最後に [ バインド] をクリックします。

    バインドポリシー

CLIを使用してHDX Insightサポート用にCitrix Gateway を構成するには、次のコマンドを入力します

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

非 NSAP HDX セッションの HDX Insightを無効にする

Citrix ADCアプライアンスでは、NSAP HDX以外のセッションに対してHDX Insightを無効にできるようになりました。

コマンドプロンプトで入力します。

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

デフォルトでは、非NSAPセッションのHDX Insightは有効になっています。

EDTおよびHDX InsightをサポートするようにCitrix Gatewayを構成