StoreFront

シトリックス ゲートウェイをインポートする

Citrix Gateway 管理コンソール内で構成されたリモートアクセス設定は、StoreFront で構成された設定と同一である必要があります。この記事では、Citrix Gateway と StoreFront が連携するように正しく構成されるように、Citrix Gateway 仮想サーバーの詳細をインポートする方法について説明します。

必要条件

  • 複数のゲートウェイvServerをZIPファイルにエクスポートするには、NetScaler 11.1.51.21 以降が必要です。

    注:

    Citrix Gateway は、Citrix Virtual Apps and Desktops™ ウィザードを使用して作成されたゲートウェイvServerのみをエクスポートできます。

  • シトリックス ゲートウェイによって生成されたZIPファイル内のGatewayConfig.jsonファイルにあるすべてのSTA (セキュア チケット オーソリティ) サーバーURLを、DNSが解決し、ストアフロントが連絡できる必要があります。
  • Citrix Gateway によって生成されたZIPファイル内のGatewayConfig.jsonファイルには、StoreFront サーバー上の既存のCitrix Receiver for WebサイトのURLが含まれている必要があります。Citrix Gateway 11.1 以降では、エクスポート用のZIPファイルを生成する前に、StoreFront サーバーに接続し、既存のすべてのストアとWebサイトを列挙することで、この処理が行われます。
  • インポートされたゲートウェイを使用した認証を成功させるには、StoreFront がDNS内のコールバックURLをゲートウェイVPN vServer IPアドレスに解決できる必要があります。

    使用するコールバックURLとポートの組み合わせは、StoreFront がこのURLを解決できる限り、通常はゲートウェイURLとポートの組み合わせと同じです。

    または

    環境で異なる外部および内部DNS名前空間を使用している場合、コールバックURLとポートの組み合わせは、ゲートウェイURLとポートの組み合わせと異なる場合があります。ゲートウェイがDMZにあり、<example.com> URLを使用し、StoreFront がプライベート企業ネットワーク上にあり、<example.local> URLを使用している場合、DMZ内のゲートウェイvServerを指す<example.local>コールバックURLを使用できます。

Citrix Gateway から構成をエクスポートする

  1. シトリックス ゲートウェイにログオンします。

  2. 構成タブに移動します

  3. 「Citrix製品との連携」の下で、XenApp and XenDesktop® をクリックします。

  4. 右上にある「Download file」をクリックします。

ローカライズされた画像

  1. すべてのゲートウェイの構成をダウンロードするか、特定のゲートウェイの構成をダウンロードするかを選択します。

コンソールを使用してCitrix Gatewayをインポートする

同じインポートファイルを使用して、1つまたは複数のCitrix Gateway仮想サーバー構成をインポートできます。異なるCitrix Gatewayからの複数のゲートウェイ仮想サーバーがある場合は、複数のインポートファイルを使用する必要があります。

重要:

Citrixは、Citrix Gatewayからエクスポートされた構成ファイルの手動編集をサポートしていません。

  1. Citrix StoreFront管理コンソールの左ペインでストアを選択し、アクションペインでCitrix Gatewayを管理をクリックします。
  2. 「Manage Citrix Gateways」画面で、「ファイルからインポート済み」リンクをクリックします。

    ローカライズされた画像

  3. Citrix Gateway仮想サーバー構成ファイルを参照します。

  4. 選択したZIPファイルからのゲートウェイvServerのリストが表示されます。インポートするゲートウェイvServerを選択し、Importをクリックします。vServerのインポートを繰り返す場合、ImportボタンはUpdateと表示されます。Updateを選択すると、後で上書きするか新しいゲートウェイを作成するかのオプションがあります。

    ローカライズされた画像

  5. 選択したゲートウェイのLogon typeを確認し、必要に応じてCallback URLを指定します。ログオンタイプは、Citrix Workspaceアプリユーザー向けにCitrix Gatewayで構成した認証方法です。一部のログオンタイプではコールバックURLが必要です(表を参照)。

    • 検証」をクリックして、Callback URL が有効で StoreFront サーバーから到達可能であることを確認します。

    ローカライズされた画像

    コンソールでのログオンの種類 JSON ファイルでの ログオンタイプ コールバック URL が必須
    ドメイン ドメイン いいえ
    ドメインとセキュリティトークン ドメインとRSA いいえ
    セキュリティトークン RSA はい
    スマートカード - フォールバックなし スマートカード はい
    スマートカード - ドメイン スマートカードドメイン はい
    スマートカード - ドメインとセキュリティトークン スマートカードドメインとRSA はい
    スマートカード - セキュリティトークン スマートカードRSA はい
    スマートカード - SMS認証 スマートカードSMS はい
    SMS認証 SMS はい

    コールバックURLが必要な場合、StoreFrontはZIPファイル内のゲートウェイURLに基づいてコールバックURLを自動入力します。これは、正しいCitrix Gateway VIPを指す有効なURLに変更できます。GSLBゲートウェイの場合、インポートする各ゲートウェイには一意のコールバックURLが必要です。

    Smart Accessまたはパスワードなし認証を使用するには、コールバックURLが必要です。

  6. 次へ」をクリックします。

  7. StoreFrontは、DNSを使用してZIPファイルにリストされているすべてのSTA (Secure Ticket Authorities) サーバーURLに接続し、それらが機能するSTAチケット発行サーバーであることを検証します。1つ以上のSTA URLが無効な場合、インポートは続行されません。

    ローカライズされた画像

  8. 次へ」をクリックします。

  9. インポートの詳細を確認します。同じゲートウェイURLとポートの組み合わせ (GatewayURL:port) を持つゲートウェイがすでに存在する場合、ドロップダウンを使用して上書きするゲートウェイを選択するか、新しいゲートウェイを作成します。

    ローカライズされた画像

    StoreFrontは、GatewayURL:portの組み合わせを使用して、インポートしようとしているゲートウェイが、更新したい既存のゲートウェイと一致するかどうかを判断します。ゲートウェイのGatewayURL:portの組み合わせが異なる場合、StoreFrontはそれを新しいゲートウェイとして扱います。このゲートウェイ設定の表は、更新できる設定を示しています。

    ゲートウェイ設定 更新可能
    ゲートウェイURL:ポートの組み合わせ いいえ
    GSLB ユーアールエル はい
    Netscaler® 信頼証明書とサムプリント はい
    コールバックURL はい
    レシーバー・フォー・ウェブ サイトURL はい
    ゲートウェイアドレス/VIP はい
    エスティーエーユーアールエルとエスティーエーアイディー はい
    すべてのログオンタイプ はい
  10. インポート」をクリックします。StoreFrontサーバーがサーバーグループの一部である場合、インポートされたゲートウェイ設定をグループ内の他のサーバーに伝播するよう促すメッセージが表示されます。

  11. 完了」をクリックします。

別のvServer構成をインポートするには、上記の手順を繰り返します。

注:

ストアのデフォルトゲートウェイは、Citrix Workspace™アプリが別のゲートウェイを使用するように構成されていない限り、接続を試みるゲートウェイです。ストアにゲートウェイが構成されていない場合、ZIPファイルからインポートされた最初のゲートウェイが、Citrix Workspaceアプリで使用されるデフォルトゲートウェイになります。その後のゲートウェイをインポートしても、ストアにすでに設定されているデフォルトゲートウェイは変更されません。

パワーシェルを使用して複数のシトリックス ゲートウェイをインポートする

Read-STFNetScalerConfiguration

  • ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。
  • Citrix Gateway仮想サーバー構成ファイルZIPファイルの内容をメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Read-STFNetScalerConfigurationコマンドレットを使用して、Netscaler ZIPインポートパッケージから読み込まれたメモリ内の3つのゲートウェイオブジェクトを表示します。

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

Import-STFNetScalerConfiguration without specifying a CallbackURL

ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。Citrix Gateway構成ZIPインポートパッケージをメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Import-STFNetScalerConfigurationコマンドレットを使用して、必要なゲートウェイインデックスを指定し、3つの新しいゲートウェイをStoreFrontにインポートします。-Confirm:$Falseパラメーターを使用すると、PowerShell GUIがすべてのゲートウェイのインポートを許可するように求めるプロンプトを表示するのを防ぎます。ゲートウェイを1つずつ慎重にインポートしたい場合は、これを削除してください。

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

独自のコールバックURLを指定したインポート-STFNetScalerコンフィギュレーション

Import-STFNetScalerConfigurationコマンドレットを使用して3つの新しいゲートウェイをStoreFrontにインポートし、-callbackURLパラメーターを使用して任意のコールバックURLを指定します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfigurationでインポートファイルに保存されている認証方法を上書きし、独自のCallbackURLを指定する

Import-STFNetScalerConfiguration」コマンドレットを使用して、StoreFront に 3 つの新しいゲートウェイをインポートし、-callbackURL パラメーターを使用して任意のコールバック URL を指定します。

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->
シトリックス ゲートウェイをインポートする