Citrix Gateway

Citrix Endpoint Management またはStoreFront との統合

このセクションでは、リモートユーザーからCitrix Gateway を介して、Endpoint ManagementおよびStoreFront 展開環境への接続を構成する方法について説明します。

Endpoint Management とStoreFront をサポートするようにCitrix Gateway を構成できます。Endpoint ManagementまたはStoreFront をサポートするようにCitrix Gateway を構成する場合は、クイック構成ウィザードを使用して設定を構成することをお勧めします。クイック構成ウィザードでは、仮想サーバーと、セッション、クライアントレスアクセス、および認証ポリシーの設定を構成します。また、StoreFront およびEndpoint Managementへの接続用にDNSサーバーを構成することもできます。

Citrix Gateway とEndpoint Management 統合

ネットワークにEndpoint Managementを展開する場合は、Citrix Gateway とEndpoint Managementを統合することで、リモートユーザーからのユーザー接続を許可できます。この展開により、ユーザーはEndpoint Managementに接続して、Web、サービスとしてのソフトウェア(SaaS)、Android、iOSモバイルアプリ、およびShareFileからドキュメントを取得できます。ユーザーは、Secure Hub、Citrix Workspace アプリ、またはCitrixセキュアアクセスエージェントを使用して接続します。

このEndpoint Management展開では、Citrix Gateway はDMZに存在し、Endpoint Managementは内部ネットワークに存在します。

リモートユーザーからEndpoint Managementへの接続を許可するには、Citrix Gateway のクイック構成ウィザードを使用して、Endpoint Management、StoreFront、またはWebインターフェイスのWebアドレスを構成することをお勧めします。このウィザードでは、認証、セッション、クライアントレスアクセスポリシーなど、ユーザーがEndpoint Managementに接続するために必要なすべてのポリシーを構成します。ウィザードの詳細については、「 クイック構成ウィザードを使用した設定の構成」を参照してください。

また、構成ユーティリティを使用して次のようなポリシーを作成して、Endpoint Managementへの接続を構成することもできます。

  • 1つのセッションポリシーで、Citrix Workspace Secure Hub とStoreFront への接続を管理します。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspace アプリをサポートしています。ユーザーがiOSデバイス上のSecure Hub、Secure Mail、またはWorxWebで接続する場合は、クライアントレスアクセスとSecure Browse を有効にして、Citrix Gateway を介した接続を許可する必要があります。iOS デバイスのみにSecure Browse を設定します。iOS デバイスと Android デバイスの両方が、内部ネットワークへの VPN トンネルを確立するマイクロ VPN を使用します。
  • 1つのセッションポリシーで、Web向けCitrix Workspace アプリへのブラウザー接続を管理します。ユーザは、クライアントレスアクセスを使用して接続します。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、Citrix Gateway によるCookieの処理方法を定義します。

Citrix Gateway とStoreFront の統合

ユーザーは、StoreFront を使用して次のいずれかの方法で接続できます。

  • クライアントレスアクセスとWeb向けCitrix Workspace アプリ
  • Citrix Secure Access
  • Android向けCitrix Workspaceアプリ
  • iOS向けCitrix Workspaceアプリ
  • Mac向けCitrix Workspaceアプリ
  • Windows向けCitrix Workspaceアプリ
  • Secure Hub

重要: StoreFrontの完全修飾ドメイン名(FQDN)は、Citrix Gateway仮想サーバーのFQDNとは異なる一意である必要があります。StoreFrontとCitrix Gateway 仮想サーバーに同じFQDNを使用することはできません。Citrix Workspace アプリでは、StoreFront FQDNが、内部ネットワークに接続されているユーザーデバイスからのみ解決される一意のアドレスである必要があります。そうでない場合、Windows向けCitrix Workspace アプリユーザーは電子メールベースのアカウント検出を使用できません。

ユーザーが接続すると、使用可能なアプリケーション、デスクトップ、およびドキュメントの一覧がCitrix Workspace アプリウィンドウに表示されます。ユーザーは、ストアからアプリケーションをサブスクライブすることもできます。ストアは、Citrix Virtual Desktopsサイト、Citrix VirCitrix Virtual Apps ファーム、およびEndpoint Managementのデスクトップとアプリケーションを列挙して集約し、これらのリソースをユーザーが利用できるようにします。

注: ユーザーがMDXモバイルアプリにアクセスできるようにするには、StoreFront の前にEndpoint Managementを展開する必要があります。MDXモバイルアプリへのアクセスを提供していない場合、StoreFront はEndpoint Managementの前に配置されます。

StoreFront に接続するようにCitrix Gateway を構成するときは、次の項目を構成します。

  • Secure HubおよびCitrix Workspace アプリのStoreFront への接続を管理する1つのセッションポリシー。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspace アプリをサポートしています。ユーザーがAndroid向けCitrix Workspace アプリまたはiOS向けCitrix Workspace アプリで接続する場合は、クライアントレスアクセスとSecure Browse を有効にして、Citrix Gateway を介した接続を許可する必要があります。
  • Web向けCitrix Workspace アプリへのブラウザー接続を管理する1つのセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • Secure Browse を有効にしていない場合に、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspace アプリ、その他のモバイルデバイスを介して行われるPNAサービス接続を管理するための1つのセッションポリシー。PNAサービスのセッションポリシーを構成する場合、Windows向けCitrix Workspace アプリはサポートされません。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、Citrix Gateway によるCookieの処理方法を定義します。

Endpoint Management とStoreFront のポリシーの構成

Endpoint ManagementとStoreFront を展開し、クイック構成ウィザードを使用して設定を構成しない場合は、次のポリシーを構成する必要があります。これらのポリシーは、Citrix Gateway とEndpoint Managementのみ、Citrix Gateway とStoreFront のみ、またはCitrix Gateway、Endpoint Management、およびStoreFront を含む展開環境に対して構成できます。

  • Endpoint ManagementまたはStoreFront へのCitrix Workspace アプリの接続を管理する1つのセッションポリシー。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspace アプリをサポートしています。ユーザーがAndroid向けCitrix Workspace アプリまたはiOS向けCitrix Workspace アプリで接続する場合は、クライアントレスアクセスを有効にする必要があります。iOS向けCitrix Workspace アプリからの接続の場合、[Secure Browse]を有効にして、Citrix Gateway を介した接続を許可する必要があります。
  • Web向けCitrix Workspace アプリへのブラウザー接続を管理する1つのセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • クライアントレスアクセスも可能にする SmartAccess モードが有効になっている 1 つの仮想サーバー。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシーと、Citrix Gateway によるCookieの処理方法を定義します。

StoreFront を展開し、ユーザーが従来のバージョンのCitrix Workspace アプリで接続する場合、[Secure Browse]を有効にしていない場合、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspace アプリ、その他のモバイルデバイスを介して行われるPNAサービス接続を管理するためのセッションポリシーを1つ作成します。PNAサービスのセッションポリシーを構成する場合、Windows向けCitrix Workspace アプリはサポートされません。

注: Citrix GatewayでStoreFront のURLを構成すると(https://<SFLite-FQDN>/Citrix/StoreWebなど)、テキストStoreWebでは大文字と小文字が区別されます。

Citrix Endpoint Management またはStoreFront との統合