Citrix Gateway

Citrix Endpoint ManagementまたはCitrix XenMobileサーバーの負荷分散サーバーを構成する

Citrix Endpoint Management用Citrix ADCウィザードを初期セットアップに使用した後 、このセクションの説明に従って、Citrix Gateway 構成ユーティリティを使用して負荷分散を構成します。Citrix Endpoint Management の場合は、SSLオフロードを使用します。Citrix Endpoint Managementサーバーについては、Citrix Gateway およびCitrix ADCとの統合の「展開の概要」の下にある負荷分散モードの推奨事項を必ず参照してください。

Citrix ADC VIPでSSLブリッジモードを使用するには

Citrix Endpoint ManagementがDMZにある場合は、SSLブリッジモードを使用します。SSLブリッジモードでCitrix Endpoint ManagementとCitrix ADC VIPの負荷分散を行うと、インターネットトラフィックはCitrix Endpoint Managementサーバーに直接流れ、そこで接続が終了します。SSLブリッジモードはセットアップとトラブルシューティングが最も簡単なモードです。

  1. SSLブリッジモードを構成する前に、 [Citrix Endpoint Managementアプリケーション管理の設定] に移動し、[ Citrix Endpoint Managementサーバーとの通信 ]が[ HTTPS]であることを確認します。

    設定

  2. 構成ユーティリティにログオンした後、[ ホーム ] タブの [ MDM Server LB] で、[ 構成] をクリックします。

  3. [ デバイス管理用 LB 仮想サーバー] の [ 名前] に、サーバーの名前を入力します。

  4. [ IP アドレス] に、仮想サーバーのIPアドレスを入力し、[ 続行] をクリックします。

  5. [Citrix Endpoint Management MDMサーバーの負荷分散 ]ページで、手順3と4を繰り返し、[ 作成]をクリックします。

  6. 設定が正しいことを確認し、[ 完了] をクリックします。

    設定を確認する

  7. 負荷分散の設定を確認するには、[ トラフィック管理] > [仮想サーバー] に移動します。

    [仮想サーバー] ページ

Citrix ADC VIPでSSLオフロードモードを使用するには

Citrix Endpoint Management にSSLオフロードを使用します。また、オンプレミスのCitrix Endpoint Managementが内部ネットワークにある場合は、セキュリティ標準を満たすために必要に応じてSSLオフロードを使用します。SSLオフロードモードでCitrix Endpoint ManagementとCitrix ADC VIPの負荷分散を行うと、インターネットトラフィックはCitrix ADCアプライアンスに直接流れ、そこで接続が終了します。その後、Citrix Gateway は、アプライアンスからCitrix Endpoint Managementへの新しいセッションを確立します。SSL オフロードモードは、セットアップとトラブルシューティングの際に、より複雑になります。

  1. SSLオフロードモードを構成する前に、 [Citrix Endpoint Managementアプリケーション管理の設定] に移動し、[ Citrix Endpoint Managementサーバーとの通信 ]が[ HTTP]であることを確認します。

    HTTP 通信の検証

  2. 構成ユーティリティにログオンします。[ ホーム ] タブの [ MDM サーバー LB] で、[ 構成] をクリックします。

  3. [ デバイス管理用 LB 仮想サーバー] の [ 名前] に、サーバーの名前を入力します。

  4. [ IP アドレス] に、仮想サーバーのIPアドレスを入力し、[ 続行] をクリックします。

  5. [Citrix Endpoint Management MDMサーバーの負荷分散 ]ページで、手順3と4を繰り返し、[ 作成]をクリックします。

  6. 設定を確認し、[ 完了] をクリックします。

  7. サーバー証明書の追加を求めるメッセージが表示されたら、サーバー証明書を選択し、[ Continue] をクリックします。

    クリックして証明書を追加

  8. CA 証明書を指定し、[ 続行] をクリックします。

    CA 証明書を選択します。

  9. 同じCitrix Endpoint Management IPアドレスを保持します。[完了] をクリックします。

    CEM IP アドレス

  10. 負荷分散の設定を確認するには、[ トラフィック管理] > [仮想サーバー] に移動します。

    [仮想サーバでの検証] ページ

Citrix Endpoint ManagementまたはCitrix XenMobileサーバーの負荷分散サーバーを構成する