This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Rendezvous V1
Citrix Gatewayサービスを使用する場合、Rendezvousプロトコルにより、トラフィックはCitrix Cloud™ Connectorをバイパスし、Citrix Cloudコントロールプレーンに直接かつ安全に接続できます。
考慮すべきトラフィックには、1) VDA登録とセッションブローカーのための制御トラフィック、2) HDX™セッションのトラフィックの2種類があります。
- Rendezvous V1では、HDXセッションのトラフィックがCloud Connectorをバイパスできますが、VDA登録とセッションブローカーのためのすべての制御トラフィックをプロキシするためにCloud Connectorは引き続き必要です。
要件
- Citrix Workspace™およびCitrix Gatewayサービスを使用する環境へのアクセス
- コントロールプレーン: Citrix DaaS (旧称 Citrix Virtual Apps and Desktops™サービス)
- Linux VDAバージョン2112以降
- バージョン2112は、非透過型HTTPプロキシに必要な最小バージョン
- バージョン2204は、透過型およびSOCKS5プロキシに必要な最小バージョン
- CitrixポリシーでRendezvousプロトコルを有効にする。詳細については、「Rendezvousプロトコルポリシー設定」を参照
- VDAは、すべてのサブドメインを含む
https://*.nssvc.netにアクセスできる必要がある。この方法ですべてのサブドメインをホワイトリストに登録できない場合は、代わりにhttps://*.c.nssvc.netおよびhttps://*.g.nssvc.netを使用。詳細については、Citrix Cloudドキュメントの「インターネット接続要件」セクション (Virtual Apps and Desktopサービスの下) およびKnowledge Centerの記事 CTX270584 を参照 -
Cloud Connectorは、セッションを仲介する際にVDAのFQDNを取得する必要がある。この目標を達成するには、サイトのDNS解決を有効にする。Citrix DaaS Remote PowerShell SDKを使用して、コマンド
Set-BrokerSite -DnsResolutionEnabled $trueを実行。Citrix DaaS Remote PowerShell SDKの詳細については、「SDKとAPI」を参照 -
プロキシ構成
VDAは、HTTPおよびSOCKS5プロキシを介したRendezvous接続の確立をサポートします。
Rendezvousでプロキシを使用する際は、次の点を考慮してください。
-
非透過型HTTPプロキシおよびSOCKS5プロキシがサポートされる
-
パケットの復号化と検査はサポートされない。VDAとGateway Service間のICA®トラフィックが傍受、復号化、または検査されないように例外を構成する。そうしないと、接続が切断される
- HTTPプロキシは、NegotiateおよびKerberos認証プロトコルを使用したマシンベースの認証をサポートする。プロキシサーバーに接続すると、Negotiate認証スキームはKerberosプロトコルを自動的に選択する。Kerberosは、Linux VDAがサポートする唯一のスキームである
注:
-
Kerberosを使用するには、プロキシサーバーのサービスプリンシパル名 (SPN) を作成し、それをプロキシのActive Directoryアカウントに関連付ける必要がある。VDAはセッション確立時に
HTTP/<proxyURL>の形式でSPNを生成する。ここでプロキシURLは Rendezvousプロキシ ポリシー設定から取得される。SPNを作成しない場合、認証は失敗する
- SOCKS5プロキシでの認証は現在サポートされていない。SOCKS5プロキシを使用する場合は、Gateway Serviceアドレス (要件で指定) 宛てのトラフィックが認証をバイパスできるように例外を構成する必要がある
-
SOCKS5プロキシのみがEDTを介したデータ転送をサポートする。HTTPプロキシの場合、ICAの転送プロトコルとしてTCPを使用する
透過型プロキシ
透過型HTTPプロキシはRendezvousでサポートされる。ネットワークで透過型プロキシを使用している場合、VDAに追加の構成は不要です。
非透過型プロキシ
ネットワークで非透過型プロキシを使用している場合は、Rendezvousプロキシ構成設定を構成する。この設定が有効な場合、VDAが使用するプロキシを認識できるようにHTTPまたはSOCKS5プロキシアドレスを指定する。例:
- プロキシアドレス:
http://<URL or IP>:<port>またはsocks5://<URL or IP>:<port>
Rendezvousの検証
すべての要件を満たしている場合は、Rendezvousが使用されているかどうかを検証するために、次の手順を実行します。
- VDAでターミナルを起動
-
/opt/Citrix/VDA/bin/ctxquery -f iPを実行 - TRANSPORT PROTOCOLSは接続の種類を示す
- TCP Rendezvous: TCP - TLS - CGP - ICA
- EDT Rendezvous: UDP - DTLS - CGP - ICA
- Cloud Connectorを介したプロキシ: TCP - PROXY - SSL - CGP - ICA または UDP - PROXY - DTLS - CGP - ICA
ヒント:
Rendezvousが有効な状態でVDAがCitrix Gatewayサービスに直接到達できない場合、VDAはCloud Connectorを介してHDXセッションをプロキシするにフォールバックします。
Rendezvousの仕組み
この図は、Rendezvous接続フローの概要です。
フローを理解するために、次の手順に従ってください。
- Citrix Workspaceに移動
- Citrix Workspaceで資格情報を入力
- オンプレミスのActive Directoryを使用している場合、Citrix DaaS™はCloud Connectorチャネルを使用してActive Directoryで資格情報を認証する
- Citrix WorkspaceはCitrix DaaSから列挙されたリソースを表示する
- Citrix Workspaceからリソースを選択する。Citrix DaaSは、受信セッションの準備をするようVDAにメッセージを送信する
- Citrix Workspaceは、Citrix Cloudによって生成されたSTAチケットを含むICAファイルをエンドポイントに送信する
- エンドポイントはCitrix Gatewayサービスに接続し、VDAに接続するためのチケットを提供し、Citrix Cloudはそのチケットを検証する
- Citrix GatewayサービスはCloud Connectorに接続情報を送信する。Cloud Connectorは、接続がRendezvous接続であるかどうかを判断し、その情報をVDAに送信する
- VDAはCitrix Gatewayサービスへの直接接続を確立する
- VDAとCitrix Gatewayサービス間の直接接続が不可能な場合、VDAはCloud Connectorを介して接続をプロキシする
- Citrix Gatewayサービスは、エンドポイントデバイスとVDA間の接続を確立する
- VDAはCloud Connectorを介してCitrix DaaSでライセンスを検証する
- Citrix DaaSはCloud Connectorを介してVDAにセッションポリシーを送信する。これらのポリシーが適用される
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.