製品ドキュメント
Citrix Secure Private Access
2407 - Current Release 2405 2402 2311 2308 Legacy Service
PDFを表示

TCP/UDP アプリケーションを設定する

August 26, 2024
寄稿者: 
C

前提条件:

  • Secure Private Accessのセットアップが完了しました。
  • クライアントバージョンは次の要件を満たしています:
    • Windows-24.6.1.17 以降

    • macOS-24.06.2 以降

    • macOS: 12.x (Monterey)、11.x (Big Sur)、10.15 (Catalina) がサポートされています。

管理者コンソールから TCP/UDP アプリを設定するには、次の手順を実行します。

  1. 管理コンソールで、「 アプリケーション 」をクリックし、「 アプリを追加」をクリックします。

  2. 社内ネットワーク内の場所を選択します

    TCP-UDP アプリ

  3. 次の詳細情報を入力します:

    • [アプリの種類 ] — [TCP/UDP] を選択します。

      注:

      SPAOP-Rel-2402-MonitorHTTPCallouts機能フラグが無効になっている場合、TCP/UDP オプションはグレー表示されます。この機能フラグを有効にするには、データベースを手動で更新する必要があります。

    • アプリ名 — アプリケーションの名前。
    • [アプリの説明 ] — 追加するアプリの説明。この情報は入力しなくても構いません。
    • 宛先 — リソースの場所に存在するバックエンドマシンの IP アドレスまたは FQDN。次のように、1 つまたは複数の宛先を指定できます。
      • IP アドレス v4
      • IP アドレスの範囲 :例:10.68.90.10-10.68.90.99
      • CIDR — 例:10.106.90.0/24

      • マシンまたはドメイン名の FQDN — 単一またはワイルドカードドメイン。例:ex.destination.domain.com、*.domain.com

        重要:

        • 管理者が IP アドレスを使用してアプリを設定した場合でも、エンドユーザーは FQDN を使用してアプリにアクセスできます。これが可能なのは、Citrix Secure AccessクライアントがFQDNを実際のIPアドレスに解決できるためです。

      次の表に、さまざまな宛先の例と、これらの宛先を使用してアプリにアクセスする方法を示します。

      デスティネーション入力 アプリへのアクセス方法
      10.10.10.1-10.10.10.100 エンドユーザーは、この範囲内の IP アドレスからのみアプリにアクセスすることが想定されています。
      10.10.10.0/24 エンドユーザーは、IP CIDR で設定された IP アドレスからのみアプリにアクセスする必要があります。
      10.10.10.101 エンドユーザーは 10.10.10.101 からのみアプリにアクセスすることが期待されます
      *.info.citrix.com エンドユーザーは、 info.citrix.com および info.citrix.com (親ドメイン) のサブドメインにもアクセスすることが期待されます。たとえば、 info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com 注: ワイルドカードは常にドメインの開始文字である必要があり、*. は 1 つだけ使用できます。
      info.citrix.com エンドユーザーは、 info.citrix.com サブドメインにはアクセスしないことが期待されます。たとえば、 sub1.info.citrix.com はアクセスできません。

      宛先 IP アドレスは、リソースの場所全体で一意である必要があります。競合する設定が存在する場合、アプリケーションドメインテーブル (設定 > アプリケーションドメイン) の特定の IP アドレスに対して警告記号が表示されます。

      Conflict

    • Port — アプリが実行されているポート。管理者は宛先ごとに複数のポートまたはポート範囲を設定できます。

      次の表に、宛先に設定できるポートの例を示します。

      ポート入力 説明
      * デフォルトでは、ポートフィールドは “*” (任意のポート) に設定されています。宛先では、1 ~ 65535 のポート番号がサポートされています。
      1300–2400 宛先では、1300から2400までのポート番号がサポートされています。
      38389 宛先ではポート番号 38389 だけがサポートされます。
      22,345,5678 ポート22、345、5678は宛先でサポートされています。
      1300–2400, 42000-43000,22,443 ポート番号の範囲は 1300 ~ 2400、42000 ~ 43000 で、ポート 22 と 443 は宛先でサポートされます。

      注:

      ワイルドカードポート (*) は、ポート番号または範囲と共存できません。

    • プロトコル — TCP/UDP

  4. [Save] をクリックします。アプリが [ アプリ設定 ] ページに追加されます。アプリケーションを構成した後で、 アプリケーションページからアプリケーションを編集または削除できます 。そのためには、アプリの省略記号ボタンをクリックし、それに応じてアクションを選択します。

    • [アプリケーションを編集]
    • 削除

TCP/UDP アプリのアクセスポリシーの設定

ユーザーにアプリへのアクセスを許可するには、管理者がアクセスポリシーを作成する必要があります。詳細については、「 アクセスポリシーの設定」を参照してください。

参照ドキュメント

Citrix Secure Accessクライアント

TCP/UDP アプリケーションを設定する
August 26, 2024
寄稿者: 
C
August 26, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.