効にするには
更新日: 2013-10-15
StoreFrontサーバーの初回構成時に作成されるストアへの、NetScaler Gatewayアプライア ンスを介したリモートアクセスを構成するには、次の手順に従います。 「新しい展開環境を 作成するには」の手順1.~6.が完了していることを前提としています。
1. [ストアの作成]ウィザードの[リモートアクセス]ページで、[追加]をクリックし ます。
2. [NetScaler Gatewayアプライアンスの追加]ダイアログボックスで、NetScaler Gatewayアプライアンスにわかりやすい名前を指定します。
ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザー が使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要が あります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡 単に特定できるように、表示名に地理情報を含めることができます。
3. アプライアンスの仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0 の場合)のURLを入力します。 展開環境で使用する製品のバージョンを指定します。
StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)
は一意で、NetScaler Gateway仮想サーバーのFQDNと異なるものである必要がありま す。 StoreFrontとNetScaler Gateway仮想サーバーに同じFQDNを使用することはサポー トされていません。
4. スタンドアロンAccess Gateway 5.0アプライアンスを追加する場合は、[展開モード]
の一覧で[アプライアンス]を選択します。 それ以外の場合は、必要に応じて
NetScaler GatewayアプライアンスのサブネットIPアドレスを指定します。 サブネット IPアドレスは、Access Gateway 9.3アプライアンスの場合は必須ですが、それより後の 製品バージョンではオプションです。
このサブネットアドレスは、NetScaler Gatewayで内部ネットワークのサーバーと通信 するときに、ユーザーデバイスを表すために使用するIPアドレスです。 このアドレスは、
NetScaler GatewayアプライアンスのマップされたIPアドレスである場合もあります。
StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイス から発信されているかどうかを検証します。
5. NetScaler Gateway 10.1、Access Gateway 10、またはAccess Gateway 9.3のアプ ライアンスを追加する場合は、[ログオンの種類]の一覧から、Citrix Receiverユーザー 用にアプライアンスで構成した認証方法を選択します。
NetScaler Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファ イルに追加されます。 これにより、Citrix Receiverは、アプライアンスへの初回接続時 に適切な接続要求を送信できるようになります。
• ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[
ドメイン]を選択します。
• セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリ ティトークン]を選択します。
• ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの 両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
• テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[
SMS認証]を選択します。
• スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択しま す。
スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにする には、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。
6. [コールバックURL]ボックスに、NetScaler Gateway認証サービスのURLを入力しま す。 URLの標準的な部分は自動的に補完されます。 [次へ]をクリックします。
アプライアンスの内部URLを入力します。 StoreFrontはNetScaler Gateway認証サービ スに接続して、NetScaler Gatewayからの要求の送信元がそのアプライアンスであるこ とを確認します。
7. すべての展開環境で、XenDesktop、XenApp、またはVDI-in-a-Boxが提供するリソー スをストアで使用できるようにするには、[Secure Ticket Authority(STA)]ページ で、STAを実行しているサーバーのURLを一覧に追加します。 一覧に複数のSTAのURL を追加すると、その順番に基づいてフェールオーバーされます。 VDI-in-a-Box展開環境 でグリッド用の仮想IPアドレスを構成してある場合は、そのアドレスを指定してフェー ルオーバーを有効にできます。
重要: VDI-in-a-Box STAのURLは、[Secure Ticket Authority URLの追加]ダイア ログボックスにhttps://<serveraddress>/dt/staの形式で入力する必要があります。
ここで、<serveraddress>はVDI-in-a-BoxサーバーのFQDNまたはIPアドレス、また はグリッド用の仮想IPアドレスです。
STAは、XenDesktop、XenApp、およびVDI-in-a-Boxサーバーでホストされ、接続要 求に応答してセッションチケットを発行します。 このセッションチケットに基づいて、
XenDesktop、XenApp、およびVDI-in-a-Boxリソースへのアクセスが認証および承認 されます。
8. 必要に応じて、[セッション画面の保持機能を有効にする]チェックボックスをオンに します。これにより、XenDesktop、XenApp、またはVDI-in-a-Boxのセッションが切 断された場合に、自動再接続が試行される間セッション画面が表示されたままになりま す。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにす るには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにし ます。
[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッ ションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないよ うに、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。
StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するように フォールバックされます。
NetScaler Gatewayアプライアンスを介したストアへのリモートアクセスを有効にするには
9. [作成]をクリックします。これにより、[リモートアクセス]ページの一覧に NetScaler Gatewayの展開環境が追加されます。
展開環境をさらに追加する場合は、上記手順を繰り返します。 Access Gateway 5.0クラス ターを介したリモートアクセスを構成するには、「Access Gateway 5.0クラスターを介し たストアへのリモートアクセスを提供するには」の手順に従います。 NetScaler Gatewayの 展開環境をすべて追加したら、「新しい展開環境を作成するには」の手順10.に戻ります。
NetScaler Gatewayアプライアンスを介したストアへのリモートアクセスを有効にするには