Citrix Gateway

クライアント傍受を構成する

Citrix Gateway のユーザー接続の傍受ルールは、イントラネットアプリケーションを使用して構成します。デフォルトでは、アプライアンス上でシステム IP アドレス、マッピング IP アドレス、またはサブネット IP アドレスを設定すると、これらの IP アドレスに基づいてサブネットルートが作成されます。イントラネットアプリケーションは、これらのルートに基づいて自動的に作成され、仮想サーバーにバインドできます。スプリットトンネリングを有効にする場合は、クライアント傍受が発生するイントラネットアプリケーションを定義する必要があります。

構成ユーティリティを使用して、イントラネットアプリケーションを構成できます。イントラネットアプリケーションは、ユーザー、グループ、または仮想サーバーにバインドできます。

スプリットトンネリングを有効にし、ユーザーがWorxWebまたはWorxMailを使用して接続する場合、クライアント傍受を構成するときに、Citrix Endpoint ManagementとExchangeサーバーのIPアドレスを追加する必要があります。スプリットトンネリングを有効にしない場合、イントラネットアプリケーションでEndpoint ManagementおよびExchange IPアドレスを構成する必要はありません。

Citrix Secure Accessエージェントのイントラネットアプリケーションを構成する

リソースへのユーザーアクセス用のイントラネットアプリケーションを作成するには、以下を定義します。

  • 1 つの IP アドレス
  • IP アドレスの範囲
  • ホスト名

Citrix Gateway でイントラネットアプリケーションを定義すると、Windows向けCitrix Secure Accessエージェントは、リソース宛てのユーザートラフィックを傍受し、そのトラフィックをCitrix Gateway 経由で送信します。

イントラネットアプリケーションを構成するときは、次の点を考慮してください。

  • 次の条件を満たす場合、イントラネットアプリケーションを定義する必要はありません。
    • インターセプトモードはトランスペアレントに設定されています
    • ユーザーがWindows向けCitrixセキュアアクセスエージェントを使用してCitrix Gateway に接続している
    • スプリットトンネリングは無効
  • ユーザーがCitrix Secure Accessエージェントfor Javaを使用してCitrix Gateway に接続する場合は、イントラネットアプリケーションを定義する必要があります。Citrix Secure Access エージェントfor Javaは、イントラネットアプリケーションによって定義されたネットワークリソースへのトラフィックのみをインターセプトします。ユーザーがこのプラグインで接続する場合は、インターセプトモードをプロキシに設定します。

イントラネットアプリケーションを構成するときは、接続に使用するプラグインソフトウェアのタイプに対応するインターセプトモードを選択する必要があります。

注:プロキシ代行受信と透過傍受の両方に対してイントラネットアプリケーションを構成することはできません。Windows向けCitrix Secure AccessエージェントとJava向けCitrix Secure Accessエージェントの両方で使用されるネットワークリソースを構成するには、2つのイントラネットアプリケーションポリシーを構成し、そのポリシーをユーザー、グループ、仮想サーバー、またはCitrix Gateway グローバルにバインドします。

1 つの IP アドレス用のイントラネットアプリケーションを作成するには

  1. [構成]タブのナビゲーションペインで、[ Citrix Gateway リソース ]を展開し、[ イントラネットアプリケーション]をクリックします。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [名前] に、プロファイルの名前を入力します。
  4. [ イントラネットアプリケーションの作成 ] ダイアログボックスで、[ 透明] を選択します。
  5. [ 宛先タイプ] で [ IP アドレス ] と [ ネットマスク] を選択します。
  6. [プロトコル] で、ネットワークリソースに適用するプロトコルを選択します。
  7. [ IP アドレス] に IP アドレスを入力します。
  8. [ ネットマスク] に「サブネットマスク」と入力し、[ 作成 ]、[ 閉じる] の順にクリックします。

IP アドレス範囲を設定するには

Web、電子メール、ファイル共有など、ネットワークに複数のサーバがある場合は、ネットワークリソースの IP 範囲を含むネットワークリソースを設定できます。この設定により、ユーザーは IP アドレス範囲に含まれるネットワークリソースにアクセスできます。

  1. 構成 ]タブのナビゲーションペインで[ Citrix Gateway リソース ]を展開し、[ イントラネットアプリケーション]をクリックします。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [名前] に、プロファイルの名前を入力します。
  4. [プロトコル] で、ネットワークリソースに適用するプロトコルを選択します。
  5. [ イントラネットアプリケーションの作成 ] ダイアログボックスで、[ 透明] を選択します。
  6. [ 送信先の種類] で、[ IP アドレスの範囲] を選択します。
  7. [ IP Start] に開始IP アドレスを入力し、[IP End] に終了 IP アドレスを入力し、[ 作成 ]、[ 閉じる] の順にクリックします。

ホスト名のイントラネットアプリケーションを作成するには

  1. [構成]タブのナビゲーションペインで、[ Citrix Gateway リソース ]を展開し、[ イントラネットアプリケーション]をクリックします。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [名前] に、プロファイルの名前を入力します。
  4. [ イントラネットアプリケーションの作成 ] ダイアログボックスで、[ 透明] を選択します。
  5. [ 送信先のタイプ] で、[ ホスト名] を選択します。
  6. [プロトコル] で [ 任意] を選択し、[ 作成]、[ 閉じる] の順にクリックします。

重要:

  • リリース 13.0 ビルド 36.27 以降では、Windows VPN プラグインは、スプリットトンネリングのホスト名(FQDN)ベースのルールをサポートします。Citrix ADCアプライアンスとWindows VPNプラグインの両方をリリース13.0ビルド36.27以降にアップグレードする必要があります。
  • ワイルドカードホスト名もサポートされています。たとえば、ホスト名が「*.example.com」のイントラネットアプリケーションが構成されている場合、a1.example.comb2.example.comなどがトンネリングされます。
  • ホスト名ベースのイントラネットアプリケーションは、スプリットトンネリングが ON に設定されている場合にのみ機能します。
  • ホスト名ベースのルールは、リバーススプリットトンネリングではサポートされていません。
クライアント傍受を構成する