Citrix Gateway のインポート
Citrix Gateway 管理コンソール内で構成されたリモートアクセス設定は、StoreFront で構成された設定と同一である必要があります。この記事では、Citrix Gateway と StoreFront が連携して正しく機能するように、Citrix Gateway 仮想サーバーの詳細をインポートする方法について説明します。
要件
- 複数のゲートウェイ vServer を ZIP ファイルにエクスポートするには、NetScaler 11.1.51.21 以降が必要です。
注:
Citrix Gateway は、Citrix Virtual Apps and Desktops™ ウィザードを使用して作成されたゲートウェイ vServer のみをエクスポートできます。
- Citrix Gateway によって生成された ZIP ファイル内の GatewayConfig.json ファイルに含まれるすべての STA (Secure Ticket Authority) サーバー URL を、DNS で解決し、StoreFront から到達できる必要があります。
- Citrix Gateway によって生成された ZIP ファイル内の GatewayConfig.json ファイルには、StoreFront サーバー上の既存の Citrix Receiver for Web サイトの URL が含まれている必要があります。Citrix Gateway 11.1 以降では、エクスポート用の ZIP ファイルを生成する前に、StoreFront サーバーに接続して既存のすべてのストアと Web サイトを列挙することで、この処理が行われます。
-
インポートされたゲートウェイを使用した認証を成功させるには、StoreFront が DNS 内のコールバック URL をゲートウェイ VPN vServer IP アドレスに解決できる必要があります。
使用するコールバック URL とポートの組み合わせは、StoreFront がこの URL を解決できる限り、通常はゲートウェイ URL とポートの組み合わせと同じです。
または
環境で異なる外部および内部 DNS 名前空間を使用している場合、コールバック URL とポートの組み合わせは、ゲートウェイ URL とポートの組み合わせと異なる場合があります。ゲートウェイが DMZ にあり、
<example.com>URL を使用し、StoreFront がプライベート企業ネットワーク上にあり、<example.local>URL を使用している場合、DMZ 内のゲートウェイ vServer を指す<example.local>コールバック URL を使用できます。
Citrix Gateway からの構成のエクスポート
-
Citrix Gateway にログオンします。
-
[Configuration] タブに移動します。
-
[Integrate with Citrix Products] の下にある [XenApp and XenDesktop®] をクリックします。
-
右上にある [Download file] をクリックします。
- すべてのゲートウェイの構成をダウンロードするか、特定のゲートウェイの構成をダウンロードするかを選択します。
コンソールを使用した Citrix Gateway のインポート
同じインポートファイルを使用して、1 つまたは複数の Citrix Gateway 仮想サーバー構成をインポートできます。異なる Citrix Gateway から複数のゲートウェイ仮想サーバーがある場合は、複数のインポートファイルを使用する必要があります。
重要:
Citrix は、Citrix Gateway からエクスポートされた構成ファイルの手動編集をサポートしていません。
- Citrix StoreFront 管理コンソールの左ペインで [Stores] を選択し、[Actions] ペインで [Manage Citrix Gateways] をクリックします。
-
[Manage Citrix Gateways] 画面で、[imported from file] リンクをクリックします。
-
Citrix Gateway 仮想サーバー構成ファイルを参照します。
-
選択した ZIP ファイルからのゲートウェイ vServer のリストが表示されます。インポートするゲートウェイ vServer を選択し、[Import] をクリックします。vServer のインポートを繰り返す場合、[Import] ボタンは [Update] と表示されます。[Update] を選択すると、後で既存のゲートウェイを上書きするか、新しいゲートウェイを作成するかを選択できます。
-
選択したゲートウェイの [ログオンの種類] を確認し、必要に応じて [コールバック URL] を指定します。ログオンの種類は、Citrix Workspace アプリユーザー向けに Citrix Gateway で構成した認証方法です。一部のログオンの種類ではコールバック URL が必要です(表を参照)。
- [検証] をクリックして、コールバック URL が有効であり、StoreFront サーバーから到達可能であることを確認します。
コンソールでのログオンの種類 JSON ファイルでの LogonType コールバック URL が必要 ドメイン Domain いいえ ドメインとセキュリティトークン DomainAndRSA いいえ セキュリティトークン RSA はい スマートカード - フォールバックなし SmartCard はい スマートカード - ドメイン SmartCardDomain はい スマートカード - ドメインとセキュリティトークン SmartCardDomainAndRSA はい スマートカード - セキュリティトークン SmartCardRSA はい スマートカード - SMS 認証 SmartCardSMS はい SMS 認証 SMS はい コールバック URL が必要な場合、StoreFront は ZIP ファイルで見つかったゲートウェイ URL に基づいてコールバック URL を自動入力します。これを、正しい Citrix Gateway VIP を指す任意の有効な URL に変更できます。GSLB ゲートウェイの場合、インポートする各ゲートウェイには一意のコールバック URL が必要です。
Smart Access またはパスワードなし認証を使用するには、コールバック URL が必要です。
-
[次へ] をクリックします。
-
StoreFront は、ZIP ファイルにリストされているすべての STA (Secure Ticket Authorities) サーバー URL に DNS を使用して接続し、それらが機能する STA チケットサーバーであることを検証します。1 つ以上の STA URL が無効な場合、インポートは続行されません。
-
[次へ] をクリックします。
-
インポートの詳細を確認します。同じゲートウェイ URL とポートの組み合わせ (GatewayURL:port) を持つゲートウェイがすでに存在する場合は、ドロップダウンを使用して上書きするゲートウェイを選択するか、新しいゲートウェイを作成します。
StoreFront は、GatewayURL:port の組み合わせを使用して、インポートしようとしているゲートウェイが、更新したい既存のゲートウェイと一致するかどうかを判断します。ゲートウェイの GatewayURL:port の組み合わせが異なる場合、StoreFront はそれを新しいゲートウェイとして扱います。このゲートウェイ設定の表は、更新できる設定を示しています。
ゲートウェイ設定 更新可能 ゲートウェイ URL:ポートの組み合わせ いいえ GSLB URL はい Netscaler® 信頼証明書とサムプリント はい コールバック URL はい Receiver for Web サイト URL はい ゲートウェイアドレス/VIP はい STA URL と STA ID はい すべてのログオンの種類 はい -
[インポート] をクリックします。StoreFront サーバーがサーバーグループの一部である場合、インポートされたゲートウェイ設定をグループ内の他のサーバーに伝達するよう促すメッセージが表示されます。
- [完了] をクリックします。
別の vServer 構成をインポートするには、上記の手順を繰り返します。
注:
ストアのデフォルトゲートウェイは、Citrix Workspace™ アプリが別のゲートウェイを使用するように構成されていない限り、接続を試みるゲートウェイです。ストアにゲートウェイが構成されていない場合、ZIP ファイルから最初にインポートされたゲートウェイが、Citrix Workspace アプリによって使用されるデフォルトゲートウェイになります。その後のゲートウェイのインポートは、ストアにすでに設定されているデフォルトゲートウェイを変更しません。
PowerShell を使用した複数の Citrix Gateway のインポート
Read-STFNetScalerConfiguration
- ZIP ファイルを現在ログオンしている StoreFront 管理者のデスクトップにコピーします。
- Citrix Gateway 仮想サーバー構成ファイル ZIP ファイルの内容をメモリに読み込み、インデックス値を使用して含まれている 3 つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Read-STFNetScalerConfiguration コマンドレットを使用して、Netscaler ZIP インポートパッケージから読み込まれたメモリ内の 3 つのゲートウェイオブジェクトを表示します。
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
CallbackURL を指定しない Import-STFNetScalerConfiguration
ZIP ファイルを現在ログオンしている StoreFront 管理者のデスクトップにコピーします。Citrix Gateway 構成 ZIP インポートパッケージをメモリに読み込み、インデックス値を使用して含まれている 3 つのゲートウェイを確認します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Import-STFNetScalerConfiguration コマンドレットを使用して、必要なゲートウェイインデックスを指定し、3 つの新しいゲートウェイを StoreFront にインポートします。-Confirm:$False パラメーターを使用すると、PowerShell GUI が各ゲートウェイのインポートを許可するように求めるプロンプトを表示するのを防ぎます。一度に 1 つずつゲートウェイを慎重にインポートしたい場合は、このパラメーターを削除してください。
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
独自の CallbackURL を指定する Import-STFNetScalerConfiguration
Import-STFNetScalerConfiguration コマンドレットを使用して、3 つの新しいゲートウェイを StoreFront にインポートし、-callbackURL パラメーターを使用して任意のコールバック URL を指定します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
インポートファイルに保存されている認証方法を上書きし、独自の CallbackURL を指定する Import-STFNetScalerConfiguration
Import-STFNetScalerConfiguration コマンドレットを使用して、3 つの新しいゲートウェイを StoreFront にインポートし、-callbackURL パラメーターを使用して任意のコールバック URL を指定します。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->