ウィザードを使用してCitrix Gateway アプライアンスを構成する

Citrix Gateway には、アプライアンスの設定を構成するために使用できる次の6つのウィザードがあります。

  • Citrix Gateway アプライアンスに初めてログオンすると、初回セットアップウィザードが表示されます。
  • クイック構成ウィザードを使用すると、Citrix Endpoint Management、StoreFront、およびWebインターフェイスへの接続に関する正しいポリシー、式、および設定を構成できます。
  • Citrix Gateway ウィザードでは、Citrix Gateway 固有の設定を構成できます。
  • セットアップウィザードを使用すると、Citrix Gateway の基本的な設定を初めて構成できます。
  • Citrix Endpoint Managementの統合構成は、Citrix Gateway およびCitrix Endpoint Management環境の構成に役立ちます。
  • 公開アプリケーションウィザードでは、Citrix Workspace アプリを使用してユーザー接続の設定を構成できます。

初回セットアップウィザード

Citrix Gateway アプライアンスの初期設定のインストールと構成を完了し、構成ユーティリティに初めてログオンするときに、次の条件が満たされない場合は、初回セットアップウィザードが表示されます。

  • アプライアンスにライセンスをインストールしていない。
  • サブネットまたはマッピング IP アドレスが設定されていません。
  • アプライアンスのデフォルトの IP アドレスが 192.168.100.1 の場合。

初回セットアップウィザードでCitrix Gateway を構成する

Citrix Gateway(物理アプライアンスまたはVPX仮想アプライアンス)を初めて構成するには、アプライアンスと同じネットワーク上に構成された管理用コンピューターが必要です。

アプライアンスの管理IPアドレスとしてCitrix Gateway IP(NSIP)アドレスと、サーバーが接続できるサブネットIP(SNIP)アドレスを割り当てます。Citrix Gateway アドレスとSNIPアドレスの両方に適用されるサブネットマスクを割り当てます。タイムゾーンも設定します。ホスト名を割り当てる場合は、NSIP アドレスの代わりに名前を指定してアプライアンスにアクセスできます。

[初回セットアップウィザード] には 2 つのセクションがあります。最初のセクションでは、Citrix Gateway アプライアンスの次の基本システム設定を構成します。

NSIP アドレス、SNIP アドレス、 サブネットマスクアプライアンスホスト名 DNS

サーバータイムゾーン管理者パスワード 2 番目のセクションでは、ライセンスをインストールします。DNS サーバのアドレスを指定すると、ローカルコンピュータからアプライアンスにライセンスをアップロードする代わりに、ハードウェアシリアル番号(HSN)またはライセンスキーを使用してライセンスを割り当てることができます。

注:ライセンスをローカルコンピューターに保存することをお勧めします。

これらの設定の構成が完了すると、Citrix Gateway でアプライアンスを再起動するように求められます。アプライアンスに再度ログオンすると、他のウィザードおよび構成ユーティリティを使用して他の設定を構成できます。

クイック構成ウィザード

クイック構成ウィザードを使用すると、Citrix Gateway で複数の仮想サーバーを構成できます。仮想サーバを追加、編集、および削除できます。

クイック構成ウィザードを使用すると、次の展開をシームレスに構成できます。

  • Secure Ticket Authority(STA)の複数のインスタンスを構成できる、Citrix Virtual Apps and Desktops へのWeb Interface接続
  • Citrix Endpoint Management のみ
  • StoreFront のみ
  • Citrix Endpoint Management とStoreFront を一緒に

クイック構成ウィザードでは、アプライアンスで次の設定を構成できます。

  • 仮想サーバ名、IP アドレス、ポート
  • 非セキュアポートからセキュアポートへのリダイレクト
  • LDAP サーバ
  • RADIUSサーバー
  • 証明書
  • DNS サーバー
  • Citrix Endpoint Management およびCitrix Virtual Apps and Desktops

    :SSOを有効にするには、セッションアクションの[ Citrix Gateway セッションプロファイルの作成]>[クライアントエクスペリエンス ]タブの[ Webアプリケーションへのシングルサインオン ]オプションを手動で有効にする必要があります。

Citrix Gateway は、Citrix Endpoint Managementへの直接ユーザー接続をサポートしています。これにより、ユーザーはShareFileへのアクセスとともに、Web、SaaS、およびモバイルアプリにアクセスできます。また、StoreFront の設定を構成して、ユーザーがWindowsベースのアプリケーションと仮想デスクトップにアクセスできるようにすることもできます。

クイック構成ウィザードを実行すると、Citrix Endpoint Management、StoreFront、およびWebインターフェイスの設定に基づいて、次のポリシーが作成されます。

  • Receiver、Receiver for Web、Citrix Secure Accessエージェント、およびプログラムネイバーフッドエージェントのポリシーとプロファイルを含むセッションポリシー
  • クライアントレスアクセス
  • LDAPおよびRADIUS認証

クイック構成ウィザードで設定を構成する

Citrix Gateway の設定を構成して、Citrix Endpoint Management、StoreFront、またはWebインターフェイスとの通信を有効にするには、クイック構成ウィザードを使用します。構成が完了すると、ウィザードにより、Citrix Gateway、Endpoint Management、StoreFront、またはWebインターフェイス間の通信に関する正しいポリシーが作成されます。これらのポリシーには、認証、セッション、およびクライアントレスアクセスポリシーが含まれます。ウィザードが完了すると、ポリシーは仮想サーバにバインドされます。

クイック構成ウィザードを完了すると、Citrix Gateway はEndpoint ManagementまたはStoreFront と通信でき、ユーザーはWindowsベースのアプリケーション、仮想デスクトップ、Web、SaaS、モバイルアプリにアクセスできます。その後、ユーザーはEndpoint Managementに直接接続できます。

ウィザードでは、次の設定を構成します。

  • 仮想サーバ名、IP アドレス、ポート
  • 非セキュアポートからセキュアポートへのリダイレクト
  • 証明書
  • LDAP サーバ
  • RADIUSサーバー
  • 認証用のクライアント証明書 (2 要素認証のみ)
  • Endpoint Management、StoreFront、またはWebインターフェイス

クイック構成ウィザードは、LDAP、RADIUS、およびクライアント証明書認証をサポートしています。ウィザードで 2 要素認証を構成するには、次のガイドラインに従います。

  • プライマリ認証タイプとして LDAP を選択した場合、セカンダリ認証タイプとして RADIUS を設定できます。
  • プライマリ認証タイプとして RADIUS を選択した場合、セカンダリ認証タイプとして LDAP を設定できます。
  • プライマリ認証タイプとしてクライアント証明書を選択した場合、セカンダリ認証タイプとして LDAP または RADIUS を設定できます。

クイック構成ウィザードを使用して複数の LDAP 認証ポリシーを作成することはできません。 たとえば、[サーバーログオン名属性] フィールドで samAccountName を使用するポリシーを 1 つ構成し、[ **サーバーログオン名属性 ] フィールドでユーザープリンシパル名 (UPN) を使用する 2 つ目の LDAP ポリシーを構成するとします。** これらの個別のポリシーを構成するには、Citrix Gateway 構成ユーティリティを使用して認証ポリシーを作成します。詳細については、 LDAP 認証の設定を参照してください

次の方法を使用して、Citrix Gateway の証明書をクイック構成ウィザードで構成できます。

  • アプライアンスにインストールされている証明書を選択します。
  • 証明書と秘密キーをインストールします。
  • テスト証明書を選択します。 :テスト証明書を使用する場合は、証明書に含まれる完全修飾ドメイン名 (FQDN) を追加する必要があります。

クイック構成ウィザードは 、次の 2 つの方法のいずれかで開くことができます。

  • Citrix Gateway のログオンページを表示し、[ 展開の種類 ]で[ Citrix Gateway]を選択すると、[ ホーム ]タブが表示されます。[ 展開の種類] で他のオプションを選択した場合、[ ホーム ] タブは表示されません。
  • Citrix Gateway の詳細ペインの[Citrix Gateway の作成/監視 ]リンクから。このリンクは、Citrix ADC機能を有効にするライセンスをインストールすると表示されます。アプライアンスのライセンスをCitrix Gateway 専用にした場合、リンクは表示されません。

ウィザードを最初に実行した後、ウィザードをもう一度実行して、さらに仮想サーバーと設定を作成できます。

重要:クイック構成ウィザードを使用して追加のCitrix Gateway 仮想サーバーを構成する場合は、一意のIPアドレスを使用する必要があります。既存の仮想サーバーで使用されているものと同じ IP アドレスは使用できません。たとえば、ポート番号が 80 の IP アドレス 192.168.10.5 の仮想サーバーがあるとします。クイック構成ウィザードを実行して、ポート番号 443 の IP アドレス 192.168.10.5 を持つ 2 番目の仮想サーバーを作成します。設定を保存しようとすると、エラーが発生します。

クイック構成ウィザードで設定を構成するには

  1. 構成ユーティリティで、次のいずれかを実行します。
    1. アプライアンスにCitrix Gateway のみのライセンスが付与されている場合は、[ ホーム ]タブをクリックします。
    2. アプライアンスにCitrix ADC機能を含めるためのライセンスが付与されている場合は、[構成]タブのナビゲーションペインで[ Citrix Gateway ]をクリックし、詳細ペインの[ はじめに]の下の[ エンタープライズストアのCitrix Gateway の構成]をクリックします。
  2. ダッシュボードで、[ 新しいCitrix Gateway の作成]をクリックします。
  3. Citrix Gateway 設定で、以下を構成します。
    1. [ 名前] に、仮想サーバーの名前を入力します。
    2. [ IP アドレス] に、仮想サーバーの IP アドレスを入力します。
    3. [Port]ボックスにポート番号を入力します。デフォルトのポート番号は 443 です。
    4. ポート 80 からポート 443 へのユーザー接続を許可するには、[ポート 80 からセキュアポートに要求をリダイレクト] を選択します。
  4. [続行] をクリックします。
  5. [証明書] ページで、次のいずれかの操作を行います。
    1. [ 証明書の選択 ] をクリックし、[証明書] で証明書を選択します。
    2. [ 証明書のインストール] をクリックし、 [ 証明書の選択 ] の [ キーの選択] で、[ 参照 ] をクリックして証明書と秘密キーに移動します。
    3. [ テスト証明書の使用 ] をクリックし、[証明書 FQDN] に、テスト証明書に含まれる完全修飾ドメイン名 (FQDN) を入力します。
  6. [続行] をクリックします。
  7. [認証設定] で、次の操作を行います。
    1. プライマリ認証で、LDAP、RADIUS、または証明書を選択します。
    2. 認証サーバーを選択するか、前の手順で選択した認証タイプの設定を構成します。[Cert] を選択した場合は、クライアント証明書を選択するか、新しいクライアント証明書をインストールします。
    3. [ セカンダリ認証] で、認証の種類を選択し、認証サーバーの設定を構成します。
  8. [続行] をクリックします。

ネットワーク設定と認証設定の構成が完了したら、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktops(StoreFront またはWebインターフェイス)の設定を構成できます。

エンタープライズストアの設定を構成する

Citrix Gateway は、Web、SaaS、モバイルアプリ、およびShareFileへのユーザーアクセスをEndpoint Management経由でのみサポートしています。StoreFront またはWeb Interfaceも展開する場合、ユーザーはWindowsベースのアプリと仮想デスクトップにアクセスできます。次のオプションの設定を構成できます。

  • Endpoint Management のみ
  • StoreFront のみ
  • Endpoint Management とStoreFront 一緒に
  • Web インターフェイスのみ

前の手順で [ 続行 ] をクリックすると、展開シナリオの設定を構成できます。次の手順は、[Citrix 統合設定]ページから開始します。

仮想サーバーを作成した後、クイック構成ウィザードで仮想サーバーを編集しても、Citrix Endpoint ManagementまたはCitrix Virtual Apps and Desktopsの設定を変更することはできません。

たとえば、 Citrix Enterprise Storeの設定を構成する前に仮想サーバーの構成をキャンセルすると 、ウィザードは設定を構成せずにWebインターフェイスを自動的に選択します。この状況が発生した場合、Webインターフェイスを構成するための仮想サーバーの詳細を編集できますが、Citrix Endpoint Managementに切り替えることはできません。切り替えるには、新しい仮想サーバーを作成する必要があり、構成中にウィザードをキャンセルしてはいけません。Web Interface 仮想サーバーが必要ない場合は、クイック構成ウィザードを使用して削除できます。

StoreFront のみの設定を構成するには

  1. Citrix Virtual Apps and Desktops]をクリックします。
  2. 展開の種類]で[ StoreFront]を選択します。
  3. StoreFront完全修飾ドメイン名]に、StoreFrontサーバーの完全修飾ドメイン名(FQDN)を入力します。
  4. Receiver for Web Pathでは、デフォルトのパスをそのまま使用するか、独自のパスを入力します。
  5. セキュアなユーザー接続には HTTPS を選択します。
  6. シングルサインオンドメイン]で、StoreFront のドメインを入力します。
  7. StoreFrontを展開し、Citrix仮想アプリの公開アプリケーションまたはCitrix Virtual Desktopsの仮想デスクトップへのアクセスを提供する場合は、[ STA URL]に、Secure Ticket Authority(STA)を実行しているサーバーの完全なIPアドレスまたはFQDNを入力します。
  8. [完了] をクリックします。

ユーザーがCitrix Gateway を介してStoreFront に接続すると、ユーザーはReceiver for WebまたはReceiverのいずれかからアプリケーションおよびデスクトップを起動できます。

Endpoint Managementのみの設定を構成するには

  1. Citrix Endpoint Management]をクリックします。
  2. [ アプリコントローラーの FQDN] に、Endpoint Management の FQDN を入力します。
  3. [完了] をクリックします。

Web インターフェイスの設定を構成するには

  1. クイック構成ウィザードで、[ Citrix Virtual Apps and Desktops]をクリックします。
  2. [ 展開の種類] で、[ Web インターフェイス] を選択し、次の項目を構成します。
    1. Citrix Virtual Apps サイトURL]に、Webインターフェイスの完全なIPアドレスまたはFQDNを入力します。
    2. Citrix Virtual Apps サービスのサイトURL]に、Webインターフェイスの完全なIPアドレスまたはFQDNとCitrix Workspace アプリのパスを入力します。デフォルトのパスを入力することも、独自のパスを入力することもできます。
    3. [ シングルサインオンドメイン] に、使用するドメインを入力します。
    4. [ STA URL] に、STA を実行しているサーバーの完全な IP アドレスまたは FQDN を入力します。
  3. [完了] をクリックします。

Citrix Gateway ウィザード

Citrix Gateway ウィザードを使用して、アプライアンスで次の設定を構成します。

  • 仮想サーバー
  • 証明書
  • ネームサービスプロバイダー
  • 認証
  • 承認
  • ポートリダイレクト
  • クライアントレスアクセス
  • SharePoint のクライアントレスアクセス

Citrix Gateway ウィザードを使用して設定を構成する

セットアップウィザードを実行した後、Citrix Gateway ウィザードを実行してCitrix Gateway の他の設定を構成できます。Citrix Gateway ウィザードは、構成ユーティリティから実行します。

Citrix Gateway にはテスト証明書が付属しています。認証局(CA)からの署名付き証明書がない場合は、Citrix Gateway ウィザードを使用するときにテスト証明書を使用できます。署名付き証明書を受け取ったら、テスト証明書を削除し、署名付き証明書をインストールできます。Citrix Gateway をユーザーに公開する前に、署名付き証明書を取得することをお勧めします。

注:Citrix Gateway ウィザード内から証明書署名要求(CSR)を作成できます。Citrix Gateway ウィザードを使用してCSRを作成する場合は、ウィザードを終了し、証明機関から署名付き証明書を受け取ったときにウィザードを再度開始する必要があります。証明書の詳細については、「 証明書のインストールと管理」を参照してください。

仮想サーバーを構成するときに、Citrix Gateway ウィザードでインターネットプロトコルバージョン6(IPv6)のユーザー接続を構成できます。ユーザー接続に IPv6 を使用する方法の詳細については、「 ユーザー接続用の IPv6 の構成」を参照してください。

Citrix Gateway ウィザードを起動するには

  1. 構成ユーティリティで[構成]タブをクリックし、ナビゲーションペインで[Citrix Gateway]をクリックします。
  2. 詳細ペインの[はじめに]で、[Citrix Gateway ウィザード]をクリックします。
  3. [Next]をクリックして、ウィザードの指示に従います。

セットアップウィザード

セットアップウィザードを使用して、アプライアンスで次の初期設定を構成します。

  • システム IP アドレスとサブネットマスク
  • マップされた IP アドレスとサブネットマスク
  • ホスト名
  • デフォルトゲートウェイ
  • ライセンス

注:セットアップウィザードを実行する前に、Citrix Webサイトからライセンスをダウンロードしてください。詳しくは、「 Citrix Gateway のライセンス」を参照してください。

公開アプリケーションウィザード

公開アプリケーションウィザードを使用して、内部ネットワークでCitrix Virtual Apps and Desktopsを実行しているサーバーに接続するようにCitrix Gateway を構成します。公開アプリケーションウィザードでは、次の操作を実行できます。

  • サーバーファームに接続する仮想サーバーを選択します。
  • Web InterfaceまたはStoreFront のユーザー接続、シングルサインオン、およびSecure Ticket Authority の設定を構成します。
  • SmartAccess のセッションポリシーを作成または選択します。

ウィザード内では、ユーザー接続のセッションポリシー式を作成することもできます。サーバーファームに接続するようにCitrix Gateway を構成する方法の詳細については、「 Webインターフェイスを介した公開アプリケーションおよび仮想デスクトップへのアクセスの提供」を参照してください。

統合されたCitrix Endpoint Management 構成

Citrix Endpoint Management MDMを使用してCitrix Gateway を展開すると、スケーリング、アプリの高可用性の確保、セキュリティの維持が可能になります。Citrix Endpoint Management構成を使用するには、バージョン10.1、ビルド120.1316.eをインストールする必要があります。

統合Citrix Endpoint Management 構成では、次の項目が作成されます。

  • デバイスマネージャ用の負荷分散サーバー。
  • 電子メールフィルタリング機能を備えた Microsoft Exchange 用のサーバーの負荷分散。
  • ShareFile の負荷分散サーバー。

統合Citrix Endpoint Management構成を使用した設定の作成について詳しくは、「Citrix Endpoint Management環境の設定を構成する」を参照してください。

ウィザードを使用してCitrix Gateway アプライアンスを構成する