Citrix Gateway でIPアドレスを構成する

構成ユーティリティにログオンし、ユーザー接続用の IP アドレスを構成できます。Citrix Gateway は、管理アクセス用のデフォルトIPアドレス192.168.100.1、サブネットマスク255.255.0.0で構成されています。デフォルトの IP アドレスは、システム IP (NSIP) アドレスのユーザーが構成した値が存在しない場合に使用されます。

  • NSIP アドレス。アプライアンスへのすべての管理関連アクセスに使用されるCitrix Gateway の管理IPアドレス。Citrix Gateway は、認証にNSIPアドレスも使用します。
  • デフォルトゲートウェイ。セキュリティで保護されたネットワークの外部からCitrix Gateway にトラフィックを転送するルーター。
  • サブネット IP (SNIP) アドレス。セカンダリネットワーク上のサーバと通信することによってユーザデバイスを表す IP アドレス。

SNIP アドレスは、ポート 1024 ~ 64000 を使用します。

Citrix GatewayがIPアドレスを使用する方法

Citrix Gateway は、発生している機能に基づいてIPアドレスからトラフィックをソースします。次のリストでは、一般的なガイドラインとして、いくつかの機能と、Citrix Gateway がそれぞれのIPアドレスを使用する方法について説明します。

  • 認証。Citrix Gateway が使用するIPアドレスは、認証サーバーの種類によって異なります。
    • LDAP/RADIUS/TACACS サーバ。AAAD が認証仮想サーバーと直接通信する場合、NSIP アドレスが使用されます。
    • ロードバランサをプロキシとして使用する場合、ロードバランサは認証に SNIP アドレスを使用します。AAAD は NSIP アドレスを使用してロードバランサと通信します。Citrix ADCが使用するIPアドレスは、認証仮想サーバーと通信しているエンティティによって異なります。
    • SAML/OAUTH/WEBAUTH サーバー:これらのサーバーは SNIP アドレスを使用して通信します。
  • ホームページからのファイル転送。Citrix Gateway はSNIPアドレスを使用します。
  • DNS および WINS クエリ。Citrix Gateway はSNIPアドレスを使用します。
  • セキュリティで保護されたネットワーク内のリソースへのネットワークトラフィック。Citrix Gateway は、Citrix Gateway の構成に応じて、SNIPアドレスまたはIPプールを使用します。
  • ICA プロキシ設定。Citrix Gateway はSNIPアドレスを使用します。

サブネット IP アドレス

サブネットIPアドレスを使用すると、ユーザーは別のサブネット上にある外部ホストからCitrix Gateway に接続できます。サブネット IP アドレスを追加すると、対応するルートエントリがルートテーブルに作成されます。サブネットごとに作成されるエントリは 1 つだけです。ルートエントリは、サブネットに追加された最初の IP アドレスに対応します。

システムIPアドレスとマッピングされたIPアドレスとは異なり、Citrix Gateway の初期構成時にサブネットIPアドレスを指定することは必須ではありません。

マッピング IP アドレスとサブネット IP アドレスは、ポート 1024 ~ 64000 を使用します。

サブネット IP アドレスを追加するには

  1. 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[ システム]\ > [ネットワーク] を展開し、[ IP] をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [IP の作成] ダイアログボックスの [IP アドレス] に IP アドレスを入力します。
  4. [ネットマスク] に、サブネットマスクを入力します。
  5. [IP の種類] で、[サブネット IP] を選択し、[ 閉じる]、 [ 作成] の順にクリックします。

ユーザー接続用の IPv6 を構成する

インターネットプロトコルバージョン6(IPv6)を使用してユーザー接続をリッスンするようにCitrix Gateway を構成できます。次のいずれかの設定を構成する場合は、[IPv6] チェックボックスをオンにして、ダイアログボックスに IPv6 アドレスを入力できます。

  • グローバル設定-公開アプリケーション-ICAプロキシ
  • グローバル認証-RADIUS
  • グローバル認証-LDAP
  • グローバル認証-TACACS
  • セッションプロファイル-公開アプリケーション-ICAプロキシ
  • Citrix Gateway 仮想サーバー
  • 認証サーバの作成-RADIUS
  • 認証サーバーの作成-LDAP
  • 認証サーバの作成-TACACS
  • 監査サーバーの作成
  • 高可用性セットアップ
  • 高可用性のためのルートモニターのバインド/バインド解除
  • 仮想サーバー (負荷分散)

IPv6アドレスでリッスンするようにCitrix Gateway 仮想サーバーを構成すると、ユーザーはCitrix Workspace アプリでのみ接続できます。Citrix Secure Accessエージェントとのユーザー接続は、IPv6ではサポートされていません。

Citrix Gateway でIPv6を構成するには、次のガイドラインを使用できます。

  • Citrix Virtual Apps とWebインターフェイス。ユーザー接続用にIPv6を構成し、IPv6を使用するマッピングIPアドレスがある場合、Citrix Virtual Apps およびWeb InterfaceサーバーもIPv6を使用できます。Webインターフェイスは、Citrix Gateway の背後にインストールする必要があります。ユーザーがCitrix Gateway 経由で接続すると、IPv6アドレスはIPv4に変換されます。接続が戻ると、IPv4 アドレスは IPv6 に変換されます。
  • 仮想サーバー。Citrix Gateway ウィザードを実行すると、仮想サーバーのIPv6を構成できます。Citrix Gateway ウィザードの[仮想サーバー]ページで、[IPv6]をクリックしてIPアドレスを入力します。仮想サーバーのIPv6アドレスを構成するには、Citrix Gateway ウィザードを使用する必要があります。
  • その他。ICAプロキシ、認証、監査、および高可用性用にIPv6を構成するには、ダイアログボックスで [IPv6] チェックボックスをオンにし、IPアドレスを入力します。
Citrix Gateway でIPアドレスを構成する