StoreFront

シトリックス ゲートウェイをインポートする

Citrix Gateway管理コンソール内で構成されたリモートアクセス設定は、StoreFrontで構成された設定と同一である必要があります。この記事では、Citrix GatewayとStoreFrontが連携して正しく構成されるように、Citrix Gateway仮想サーバーの詳細をインポートする方法を示します。

必要条件

  • 複数のゲートウェイvServerをZIPファイルにエクスポートするには、NetScaler 11.1.51.21以降が必要です。

    注:

    Citrix ADCアプライアンスは、Citrix Virtual Apps and Desktopsウィザードを使用して作成されたゲートウェイvServerのみをエクスポートできます。

  • Citrix ADCアプライアンスによって生成されたZIPファイル内のGatewayConfig.jsonファイルに含まれるすべてのSTA (Secure Ticket Authority) サーバーURLを、DNSが解決でき、StoreFrontが連絡できる必要があります。
  • Citrix ADCアプライアンスによって生成されたZIPファイル内のGatewayConfig.jsonファイルには、StoreFrontサーバー上の既存のCitrix Receiver for WebサイトのURLが含まれている必要があります。Citrix ADC 11.1以降では、エクスポート用のZIPファイルを生成する前に、StoreFrontサーバーに接続し、既存のすべてのストアとCitrix Receiver for Webサイトを列挙することで、この処理が行われます。
  • インポートされたゲートウェイを使用した認証を成功させるには、StoreFrontがDNS内のコールバックURLをゲートウェイVPN vServerのIPアドレスに解決できる必要があります。

    使用するコールバックURLとポートの組み合わせは、StoreFrontがこのURLを解決できる限り、通常はゲートウェイURLとポートの組み合わせと同じです。

    または

    環境で異なる外部DNS名前空間と内部DNS名前空間を使用している場合、コールバックURLとポートの組み合わせは、ゲートウェイURLとポートの組み合わせと異なる場合があります。ゲートウェイがDMZにあり、<example.com> URLを使用し、StoreFrontがプライベート企業ネットワーク上にあり、<example.local> URLを使用している場合、DMZ内のゲートウェイvServerを指すために<example.local> コールバックURLを使用できます。

Citrix Gatewayから構成をエクスポートする

  1. Citrix ADCにログオンします。

  2. 構成タブに移動します

  3. 「Citrix製品との統合」の下で、「XenApp and XenDesktop®」をクリックします。

  4. 右上にある「ファイルのダウンロード」をクリックします。

ローカライズされた画像

  1. すべてのゲートウェイの構成をダウンロードするか、特定のゲートウェイの構成をダウンロードするかを選択します。

コンソールを使用してCitrix Gatewayをインポートする

同じインポートファイルを使用して、1つまたは複数のCitrix Gateway仮想サーバー構成をインポートできます。異なるCitrix ADCアプライアンスから複数のゲートウェイ仮想サーバーがある場合は、複数のインポートファイルを使用する必要があります。

重要:

Citrix Gatewayからエクスポートされた構成ファイルの手動編集はサポートされていません。

  1. Citrix StoreFront管理コンソールの左ペインでストアを選択し、アクションペインでCitrix Gatewayの管理をクリックします。
  2. Citrix Gatewayの管理画面で、ファイルからインポートリンクをクリックします。

    ローカライズされた画像

  3. Citrix Gateway仮想サーバー構成ファイルを参照します。

  4. 選択したZIPファイルからのゲートウェイvServerのリストが表示されます。インポートするゲートウェイvServerを選択し、インポートをクリックします。vServerのインポートを繰り返す場合、インポートボタンは「更新」と表示されます。更新を選択した場合、後で上書きするか、新しいゲートウェイを作成するかのオプションがあります。

    ローカライズされた画像

  5. 選択したゲートウェイのログオンタイプを確認し、必要に応じてコールバックURLを指定します。ログオンタイプは、Citrix Workspaceアプリユーザー向けにCitrix Gatewayアプライアンスで構成した認証方法です。一部のログオンタイプではコールバックURLが必要です(表を参照)。

    • StoreFrontサーバーからコールバックURLが有効で到達可能であることを確認するために、「検証」をクリックします。

    ローカライズされた画像(/ja-jp/storefront/2203-ltsr/media/integrate-with-citrix-gateway-and-citrix-adc/select-logon-type.png)

    コンソールでのログオンの種類 JSONファイルでのログオンタイプ コールバックURLが必要
    ドメイン ドメイン いいえ
    ドメインとセキュリティトークン ドメインとRSA いいえ
    セキュリティトークン RSA はい
    スマートカード - フォールバックなし スマートカード はい
    スマートカード - ドメイン スマートカードドメイン はい
    スマートカード - ドメインおよびセキュリティトークン スマートカードドメインおよびRSA はい
    スマートカード - セキュリティトークン スマートカードRSA はい
    スマートカード - SMS認証 スマートカードSMS はい
    SMS認証 SMS はい

    コールバックURLが必要な場合、StoreFrontはZIPファイルで見つかったゲートウェイURLに基づいてコールバックURLを自動入力します。これを、正しいCitrix Gateway VIPを指す任意の有効なURLに変更できます。GSLBゲートウェイの場合、インポートする各ゲートウェイに一意のコールバックURLが必要です。

    Smart Accessまたはパスワードレス認証を使用するには、コールバックURLが必要です。

  6. 次へをクリックします。

  7. StoreFrontは、DNSを使用してZIPファイルにリストされているすべてのSTA (Secure Ticket Authorities) サーバーURLに接続し、それらが機能するSTAチケットサーバーであることを検証します。1つ以上のSTA URLが無効な場合、インポートは続行されません。

    ローカライズされた画像

  8. 次へをクリックします。

  9. インポートの詳細を確認します。同じゲートウェイURLとポートの組み合わせ (GatewayURL:port) を持つゲートウェイが既に存在する場合は、ドロップダウンを使用して上書きするゲートウェイを選択するか、新しいゲートウェイを作成します。

    ローカライズされた画像

    StoreFrontは、GatewayURL:portの組み合わせを使用して、インポートしようとしているゲートウェイが、更新したい既存のゲートウェイと一致するかどうかを判断します。ゲートウェイが異なるGatewayURL:portの組み合わせを持つ場合、StoreFrontはそれを新しいゲートウェイとして扱います。このゲートウェイ設定の表は、更新できる設定を示しています。

    ゲートウェイ設定 更新可能
    ゲートウェイURL:ポートの組み合わせ いいえ
    GSLBのユーアールエル はい
    Netscaler® 信頼証明書とサムプリント はい
    コールバックURL はい
    レシーバー・フォー・ウェブ サイトのURL はい
    ゲートウェイアドレス/VIP はい
    STAのユーアールエルとSTAのアイディー はい
    すべてのログオンタイプ はい
  10. インポート」をクリックします。StoreFrontサーバーがサーバーグループの一部である場合、インポートされたゲートウェイ設定をグループ内の他のサーバーに伝達するよう促すメッセージが表示されます。

  11. 完了」をクリックします。

別のvServer構成をインポートするには、上記の手順を繰り返します。

注記:

ストアのデフォルトゲートウェイは、Citrix Workspace™アプリが別のゲートウェイを使用するように構成されていない限り、接続を試みるゲートウェイです。ストアにゲートウェイが構成されていない場合、ZIPファイルからインポートされた最初のゲートウェイが、Citrix Workspaceアプリで使用されるデフォルトゲートウェイになります。その後のゲートウェイをインポートしても、ストアにすでに設定されているデフォルトゲートウェイは変更されません。

PowerShell を使用して複数のシトリックス ゲートウェイをインポートする

リード-STFネットスケイラーコンフィギュレーション

  • ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。
  • Citrix Gateway仮想サーバー構成ファイルZIPファイルの内容をメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Read-STFNetScalerConfigurationコマンドレットを使用して、Netscaler ZIPインポートパッケージから読み込まれたメモリ内の3つのゲートウェイオブジェクトを表示します。

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

コールバックURL を指定せずに インポート-STFネットスケイラーコンフィギュレーション

ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。Citrix Gateway構成ZIPインポートパッケージをメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Import-STFNetScalerConfigurationコマンドレットを使用して、必要なゲートウェイインデックスを指定し、3つの新しいゲートウェイをStoreFrontにインポートします。-Confirm:$Falseパラメーターを使用すると、PowerShell GUIがすべてのゲートウェイのインポートを許可するように求めるプロンプトを表示するのを防ぎます。ゲートウェイを1つずつ慎重にインポートしたい場合は、これを削除してください。

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

独自のCallbackURLを明示的に指定してImport-STFNetScalerConfigurationコマンドレットを実行する際の詳細な手順

Import-STFNetScalerConfigurationコマンドレットを使用して3つの新しいゲートウェイをStoreFrontにインポートし、-callbackURLパラメーターを使用して任意のコールバックURLを指定します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

インポートファイルに保存されている認証方法を上書きし、独自のCallbackURLを指定するImport-STFNetScalerConfiguration

Import-STFNetScalerConfiguration コマンドレットを使用してStoreFrontに3つの新しいゲートウェイをインポートし、-callbackURL パラメーターを使用して任意のコールバックURLを指定します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->
シトリックス ゲートウェイをインポートする