シトリックス ゲートウェイをインポートする
Citrix Gateway 管理コンソール内で構成されたリモートアクセス設定は、StoreFront で構成された設定と同一である必要があります。この記事では、Citrix Gateway と StoreFront が連携するように正しく構成されるように、Citrix Gateway 仮想サーバーの詳細をインポートする方法について説明します。
必要条件
- 複数のゲートウェイvServerをZIPファイルにエクスポートするには、NetScaler 11.1.51.21 以降が必要です。
注:
Citrix Gateway は、Citrix Virtual Apps and Desktops™ ウィザードを使用して作成されたゲートウェイvServerのみをエクスポートできます。
- シトリックス ゲートウェイによって生成されたZIPファイル内のGatewayConfig.jsonファイルにあるすべてのSTA (セキュア チケット オーソリティ) サーバーURLを、DNSが解決し、ストアフロントが連絡できる必要があります。
- Citrix Gateway によって生成されたZIPファイル内のGatewayConfig.jsonファイルには、StoreFront サーバー上の既存のCitrix Receiver for WebサイトのURLが含まれている必要があります。Citrix Gateway 11.1 以降では、エクスポート用のZIPファイルを生成する前に、StoreFront サーバーに接続し、既存のすべてのストアとWebサイトを列挙することで、この処理が行われます。
-
インポートされたゲートウェイを使用した認証を成功させるには、StoreFront がDNS内のコールバックURLをゲートウェイVPN vServer IPアドレスに解決できる必要があります。
使用するコールバックURLとポートの組み合わせは、StoreFront がこのURLを解決できる限り、通常はゲートウェイURLとポートの組み合わせと同じです。
または
環境で異なる外部および内部DNS名前空間を使用している場合、コールバックURLとポートの組み合わせは、ゲートウェイURLとポートの組み合わせと異なる場合があります。ゲートウェイがDMZにあり、
<example.com>URLを使用し、StoreFront がプライベート企業ネットワーク上にあり、<example.local>URLを使用している場合、DMZ内のゲートウェイvServerを指す<example.local>コールバックURLを使用できます。
Citrix Gateway から構成をエクスポートする
-
シトリックス ゲートウェイにログオンします。
-
構成タブに移動します
-
「Citrix製品との連携」の下で、XenApp and XenDesktop® をクリックします。
-
右上にある「Download file」をクリックします。

- すべてのゲートウェイの構成をダウンロードするか、特定のゲートウェイの構成をダウンロードするかを選択します。
コンソールを使用してCitrix Gatewayをインポートする
同じインポートファイルを使用して、1つまたは複数のCitrix Gateway仮想サーバー構成をインポートできます。異なるCitrix Gatewayからの複数のゲートウェイ仮想サーバーがある場合は、複数のインポートファイルを使用する必要があります。
重要:
Citrixは、Citrix Gatewayからエクスポートされた構成ファイルの手動編集をサポートしていません。
- Citrix StoreFront管理コンソールの左ペインでストアを選択し、アクションペインでCitrix Gatewayを管理をクリックします。
-
「Manage Citrix Gateways」画面で、「ファイルからインポート済み」リンクをクリックします。

-
Citrix Gateway仮想サーバー構成ファイルを参照します。
-
選択したZIPファイルからのゲートウェイvServerのリストが表示されます。インポートするゲートウェイvServerを選択し、Importをクリックします。vServerのインポートを繰り返す場合、ImportボタンはUpdateと表示されます。Updateを選択すると、後で上書きするか新しいゲートウェイを作成するかのオプションがあります。

-
選択したゲートウェイのLogon typeを確認し、必要に応じてCallback URLを指定します。ログオンタイプは、Citrix Workspaceアプリユーザー向けにCitrix Gatewayで構成した認証方法です。一部のログオンタイプではコールバックURLが必要です(表を参照)。
- 「検証」をクリックして、Callback URL が有効で StoreFront サーバーから到達可能であることを確認します。

コンソールでのログオンの種類 JSON ファイルでの ログオンタイプ コールバック URL が必須 ドメイン ドメイン いいえ ドメインとセキュリティトークン ドメインとRSA いいえ セキュリティトークン RSA はい スマートカード - フォールバックなし スマートカード はい スマートカード - ドメイン スマートカードドメイン はい スマートカード - ドメインとセキュリティトークン スマートカードドメインとRSA はい スマートカード - セキュリティトークン スマートカードRSA はい スマートカード - SMS認証 スマートカードSMS はい SMS認証 SMS はい コールバックURLが必要な場合、StoreFrontはZIPファイル内のゲートウェイURLに基づいてコールバックURLを自動入力します。これは、正しいCitrix Gateway VIPを指す有効なURLに変更できます。GSLBゲートウェイの場合、インポートする各ゲートウェイには一意のコールバックURLが必要です。
Smart Accessまたはパスワードなし認証を使用するには、コールバックURLが必要です。
-
「次へ」をクリックします。
-
StoreFrontは、DNSを使用してZIPファイルにリストされているすべてのSTA (Secure Ticket Authorities) サーバーURLに接続し、それらが機能するSTAチケット発行サーバーであることを検証します。1つ以上のSTA URLが無効な場合、インポートは続行されません。

-
「次へ」をクリックします。
-
インポートの詳細を確認します。同じゲートウェイURLとポートの組み合わせ (GatewayURL:port) を持つゲートウェイがすでに存在する場合、ドロップダウンを使用して上書きするゲートウェイを選択するか、新しいゲートウェイを作成します。

StoreFrontは、GatewayURL:portの組み合わせを使用して、インポートしようとしているゲートウェイが、更新したい既存のゲートウェイと一致するかどうかを判断します。ゲートウェイのGatewayURL:portの組み合わせが異なる場合、StoreFrontはそれを新しいゲートウェイとして扱います。このゲートウェイ設定の表は、更新できる設定を示しています。
ゲートウェイ設定 更新可能 ゲートウェイURL:ポートの組み合わせ いいえ GSLB ユーアールエル はい Netscaler® 信頼証明書とサムプリント はい コールバックURL はい レシーバー・フォー・ウェブ サイトURL はい ゲートウェイアドレス/VIP はい エスティーエーユーアールエルとエスティーエーアイディー はい すべてのログオンタイプ はい -
「インポート」をクリックします。StoreFrontサーバーがサーバーグループの一部である場合、インポートされたゲートウェイ設定をグループ内の他のサーバーに伝播するよう促すメッセージが表示されます。
- 「完了」をクリックします。
別のvServer構成をインポートするには、上記の手順を繰り返します。
「注:」
ストアのデフォルトゲートウェイは、Citrix Workspace™アプリが別のゲートウェイを使用するように構成されていない限り、接続を試みるゲートウェイです。ストアにゲートウェイが構成されていない場合、ZIPファイルからインポートされた最初のゲートウェイが、Citrix Workspaceアプリで使用されるデフォルトゲートウェイになります。その後のゲートウェイをインポートしても、ストアにすでに設定されているデフォルトゲートウェイは変更されません。
パワーシェルを使用して複数のシトリックス ゲートウェイをインポートする
Read-STFNetScalerConfiguration
- ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。
- Citrix Gateway仮想サーバー構成ファイルZIPファイルの内容をメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Read-STFNetScalerConfigurationコマンドレットを使用して、Netscaler ZIPインポートパッケージから読み込まれたメモリ内の3つのゲートウェイオブジェクトを表示します。
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration without specifying a CallbackURL
ZIPファイルを現在ログオンしているStoreFront管理者のデスクトップにコピーします。Citrix Gateway構成ZIPインポートパッケージをメモリに読み込み、インデックス値を使用して、それに含まれる3つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Import-STFNetScalerConfigurationコマンドレットを使用して、必要なゲートウェイインデックスを指定し、3つの新しいゲートウェイをStoreFrontにインポートします。-Confirm:$Falseパラメーターを使用すると、PowerShell GUIがすべてのゲートウェイのインポートを許可するように求めるプロンプトを表示するのを防ぎます。ゲートウェイを1つずつ慎重にインポートしたい場合は、これを削除してください。
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
独自のコールバックURLを指定したインポート-STFNetScalerコンフィギュレーション
Import-STFNetScalerConfigurationコマンドレットを使用して3つの新しいゲートウェイをStoreFrontにインポートし、-callbackURLパラメーターを使用して任意のコールバックURLを指定します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfigurationでインポートファイルに保存されている認証方法を上書きし、独自のCallbackURLを指定する
「Import-STFNetScalerConfiguration」コマンドレットを使用して、StoreFront に 3 つの新しいゲートウェイをインポートし、-callbackURL パラメーターを使用して任意のコールバック URL を指定します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->