Citrix Gateway

Citrix Endpoint Management 環境の設定を構成する

Citrix Endpoint Management用Citrix ADCウィザードの指示に従って、Citrix Endpoint Management展開環境用のCitrix ADC機能を構成できます。このウィザードを使用すると、次のことができます。

  • マイクロ VPN をセットアップします。このシナリオでは、リモートユーザーは内部ネットワークのアプリケーションとデスクトップにアクセスできます。

    • Citrix Endpoint ManagementのMAM専用モードでは、認証にCitrix Gateway を使用する必要があります。

    • MDMの展開では、モバイルデバイスVPNとしてCitrix Gatewayをお勧めします。

    • ENT展開の場合、ユーザーがMDM登録をオプトアウトすると、デバイスは従来のMAMモードで動作し、Citrix Gateway FQDNを使用して登録します。

  • 証明書ベースの認証を構成します。Citrix Endpoint Managementのデフォルトの構成は、ユーザー名とパスワードの認証です。Citrix Endpoint Management環境への登録とアクセスのためのセキュリティレイヤーを追加するには、証明書ベースの認証の使用を検討してください。
  • Citrix Endpoint Management サーバーの負荷を分散します。Citrix ADC負荷分散は、複数のCitrix Endpoint Managementサーバーを使用している場合、またはCitrix Endpoint ManagementがDMZまたは内部ネットワーク内にある場合(したがって、デバイスからCitrix ADC、Citrix Endpoint Managementへのトラフィックフロー)、すべてのCitrix Endpoint Managementデバイスモードで必要です。このシナリオでは、Citrix ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Managementサーバー間のDMZに存在し、モバイルデバイスからCitrix Endpoint Managementサーバーに暗号化された送信データを負荷分散します。
  • 電子メールフィルタリングを使用して Microsoft Exchange サーバーの負荷を分散します。このシナリオでは、Citrix ADCアプライアンスは、ユーザーデバイスとCitrix Endpoint Management Citrix ADCコネクタ(XNC)の間、およびユーザーデバイスとMicrosoft Exchange CASサーバーの間にあります。ユーザーデバイスからのすべての要求はCitrix Gateway アプライアンスに送信され、XNCと通信してデバイスに関する情報を取得します。XNCからの応答に応じて、Citrix ADCアプライアンスは、ホワイトリストに登録されたデバイスから内部ネットワークのサーバーに要求を転送するか、ブラックリストに登録されたデバイスからの接続をドロップします。
  • 要求されたコンテンツのタイプに基づいて、ShareFile StorageZones コネクタの負荷を分散します。このシナリオでは、ストレージゾーン Controller 環境に関する基本情報の入力を求められ、次の処理を行う構成が生成されます。
    • ストレージゾーン Controller 間でトラフィックを負荷分散します。
    • StorageZones コネクタのユーザー認証を提供します。
    • ShareFile のアップロードおよびダウンロードの URI 署名を検証します。
    • Citrix ADCアプライアンスでSSL接続を終了します。

ShareFileの構成の詳細については、「 ストレージゾーンController用のCitrix ADC 構成」を参照してください。

重要

Citrix Endpoint Managementウィザードを使用する前に、次のCitrix Endpoint Managementの展開に関する記事を参照して、設計および展開に関する情報と推奨事項を確認してください。

Citrix Endpoint Management 統合

Citrix GatewayおよびCitrix ADCとの統合

MDXアプリのSSOとプロキシの考慮事項

認証

Citrix Endpoint Management用Citrix ADCウィザードは一度だけ使用できます。テスト環境、開発環境、本番環境など、複数のCitrix Endpoint Managementインスタンスを使用する場合は、追加の環境用にCitrix ADCを手動で構成する必要があります。次のサポート記事には、ウィザードによって実行されるコマンドの一覧と、それらのコマンドを実行してCitrix ADCインスタンスを作成する方法が記載されています。

Citrix ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLブリッジ

Citrix ADC上のCitrix Endpoint Management ウィザードによって生成されるコマンド-SSLオフロード

Citrix ADC 機能のライセンス要件

次のCitrix ADC機能を有効にするには、ライセンスをインストールする必要があります。

  • Citrix Endpoint ManagementのMDM負荷分散には、Citrix ADC標準ライセンスが必要です。
  • StorageZonesを使用したShareFile負荷分散には、Citrix ADC標準ライセンスが必要です。
  • Exchange負荷分散には、Citrix ADCライセンスまたは統合キャッシュライセンスを追加したアドバンスドライセンスが必要です。

Citrix Endpoint Management用のCitrix ADCウィザード

このセクションでは、Citrix ADC for Citrix Endpoint Managementウィザードを使用して次の例を説明します。

  • 内部ネットワーク内のCitrix Endpoint Managementで管理されるリソースへのリモートユーザー接続用のマイクロVPNアクセスをセットアップする
  • 証明書ベースの認証を構成します。パブリック SSL 証明書の取得とインストールの詳細については、「 証明書のインストールと管理」を参照してください。
  • Citrix Endpoint Managementサーバーの負荷分散を構成します。

ウィザードを使用するには、次の手順に従います。

  1. 構成ユーティリティで、[構成]タブをクリックし、[Citrix Endpoint Management]をクリックします。
  2. Citrix Endpoint Managementのバージョンを選択し、[ 始める]をクリックします。
  3. 構成する機能のチェックボックスをオンにします。このウィザードは 1 回しか使用できないため、後続の設定は手動で行う必要があります。この手順では、次の設定を選択することを前提としています。 Citrix Gateway 経由のアクセス (ENTモードまたはMAMモードで実行されているCitrix Endpoint Managementの場合) 負荷分散 Citrix Endpoint Managementサーバー

    フィーチャを選択

  4. [Citrix Gateway の設定] ページで、外部向きのCitrix Gateway IPアドレスポートおよび仮想サーバー名の値を入力します

    ゲートウェイ設定

  5. [Citrix Gateway のサーバー証明書 ]ページの[ 証明書ファイル ]ドロップダウンメニューから、[ ローカル ]または[ アプライアンス]から証明書ファイルを選択します。証明書がローカルマシンにある場合:

    サーバー証明書を選択

    証明書がアプライアンスにある場合:

    アプライアンスのサーバー証明書

  6. [ 認証設定] ページの [プライマリ認証方法 ] フィールドで、[ クライアント証明書] を選択します。

    これにより、次の 2 つのフィールドで [ 既存の証明書ポリシーを使用する ] と [ 証明書認証 ] が自動的に選択されます。次の手順では、証明書ポリシーがすでにあることを前提しています。

    証明書ポリシーを作成する必要がある場合は、[ 証明書ポリシーの作成 ] をクリックし、設定を完了します。[Citrix Endpoint Management証明書 ]画面で、既存のサーバー証明書を選択するか、新しい証明書をインストールします。複数のCitrix Endpoint Managementサーバーを実行している場合は、それぞれに証明書を追加します。[ サーバーログオン名の属性] で、要件に応じて userPrincipalNameまたは samAccountNameを指定します。

    認証構成

    • [ここをクリックして CA 証明書を変更する] を選択し、[ 参照 ] リストで目的の CA 証明書に移動します。

      CA 証明書を検索

    • クライアント証明書をプライマリ認証タイプとして使用すると、LDPA(または RADIUS)をセカンダリ認証タイプとして構成するオプションがあります。

      クライアント証明書認証のみを使用する場合は、[ 2 番目の認証方法 ] を [ なし ] のままにして、[ 続行] をクリックします。

      クライアント証明書+ドメイン (LDAP) 認証を使用するには、[ 2 番目の認証方法 ] を [ LDAP ] に変更し、認証サーバーの設定を構成します。

    • デバイス証明書 ]画面で、証明書がまだインストールされていない場合は、Citrix Endpoint Managementコンソールからこの証明書をエクスポートする必要があります。コンソールで、右上隅の歯車アイコンをクリックして[ 設定 ]画面を開きます。

    • [証明書]をクリックして、一覧からCA証明書を選択します。

    • [エクスポート] をクリックします。

    • Citrix ADCウィザードに戻り、エクスポート(ダウンロード)した証明書を選択してインストールします。

    • [続行] をクリックします。

    構成したCitrix Endpoint ManagementのIPアドレスが表示されます。

  7. Citrix Endpoint Managementの[アプリケーション管理]設定を構成します

    Endpoint Management の設定

    • Citrix Endpoint Management FQDNを入力します。これは MAM の負荷分散 FQDN です。
    • Citrix Endpoint Managementサーバーの負荷分散を行う仮想サーバーのMAM専用内部負荷分散IPアドレスを入力します。Citrix Gateway は、このMAM負荷分散仮想IPを介してCitrix Endpoint Managementと通信します。
    • これはSSLオフロード展開であるため、[Citrix Endpoint Managementサーバーとの通信]で[HTTP]を選択します。
    • [MicroVPN のスプリット DNS モード] フィールドは自動的に [両方] に設定されます。

    展開でスプリットトンネリングが必要な場合は、[ スプリットトンネリングを有効にする] を選択します。スプリットトンネリングを有効にする場合は、次に、イントラネットアプリケーションバインディングを構成します。

    デフォルトでは、Secure Webアクセスは内部ネットワークにトンネリングされます。つまり、Secure Webはすべてのネットワークアクセスに対してアプリケーションごとのVPNトンネルを使用して内部ネットワークに戻り、Citrix ADCアプライアンスはスプリットトンネル設定を使用します。

    CEM 設定

  8. Citrix Gateway でユーザー接続の傍受ルールを構成するには、 イントラネットアプリケーションバインドを構成する必要があります。[ + ] をクリックして、バインドを追加します。

    イントラネットアプリケーションバインディングを追加する

  9. ネットワークアクセスを許可するためのパラメータを入力し、[ Create] をクリックします。

    イントラネットアプリケーションの詳細

  10. Citrix Endpoint Management 証明書を追加します。これは MAM 負荷分散仮想サーバーに使用されます。

    CEM 証明書の追加

  11. Citrix Endpoint Managementサーバー]で、[ サーバーの追加 ]をクリックして、 負荷分散仮想IPにバインドするCitrix Endpoint ManagementのIPアドレスを追加します

    仮想サーバーの選択

  12. Citrix ADCダッシュボードで、Citrix Gateway およびCitrix Endpoint Managementの負荷分散が次のように構成されていることを確認します。

    ダッシュボード

    ユーザー証明書でユーザープリンシパル名(UPN)の代わりにsamAccount属性を使用する場合は、「クライアント証明書認証用のCitrix Gateway の手動構成」の説明に従って証明書プロファイルを構成します

Citrix Endpoint Management 環境の設定を構成する