Xendesktopでのリモート接続②-2 NetScaler設定
以下で省略したNetScalerの設定についてです。
■構成
(重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。
かけ離れていると、AD認証が成功してもエラーが発生して接続できなかった。
□各アドレス
■動作概要(間違えているかも)
1.クライアントからHTTPSでアクセス
2.NetScalerでHTTPSを終端させ、HTTPで Storefrontのアドレスに転送する
3.StoreFrontでドメイン認証
認証OK
4.NetScalerがICAプロキシとして動作し、ReceiverからのアクセスでVDA起動する
■NetScalerの設定方法(設定画面キャプチャのみ)
※今回のNetScalerGateway設定は、Wizardを使用しても可能だが、LDAPやAD認証設定が必要となるため仮設定が必要となります。設定完了後に認証関連の不要となる設定削除と設定修正が必要でした。
1.SSL証明書設定
2-1.サーバー証明書の登録
今回は自己証明書を作成し
・クライアントのブラウザに信頼ある証明書として登録
・NetScalerにサーバ証明書として登録
している。
■TrafficManagement >> SSL >> Certificates >> Server Certificates
2.DNS設定
2-1.DNSレコート登録
■TrafficManagement >> DNS >> Records >> Address Records
1.StoreFrontのアドレスをAレコードで登録
2.DeliveryControllerのアドレスをAレコードで登録
3.VDAのアドレスをAレコードで登録
※TTLは環境に合わせて変更する
3.NetScalerGateway設定
3-1.NetScaler Gatewat VIP設定
■NetScalerGateway >> VirtualServers
1.VIP設定画面
赤枠:設定必要個所 、青枠:環境毎に修正
3-2-1.サーバ証明書の設定
3-2-2.STAサーバの登録
1.右側のメニュから「Published application」を選択して設定項目として追加する
2.STAServerを選択し、疎通性のあるDeliveryController(STA)のアドレス登録を行う
※URLをホスト名で登録するとなぜかDownとなる場合があるようです。
※設定直後はDown表示ですが、そのうちUP状態に変移しています
3-2-3.セッションポリシ/プロファイルの作成と登録
■ポリシ設定画面
この設定では、Expression が ns_true となっているためすべてのトラフィックを受信を行っています。
そのためAD認証の結果のみでのアクセス制限となっています。
Citirxのナレッジベース上にある設定でReceiverのヘッダなどでの受信制限が可能
■SessionProfile設定
■タブ[Network Configuration]
⇒初期設定
■タブ[Client Experience]
⇒設定変更箇所
・ClientlessAccess : Allow
・Plug-in Type : Windows/MAC OS X
・credential Index : PRIMARY
■タブ[Security]
⇒設定変更箇所
・Default Autiorization Action : ALLOW
■タブ[Published Applications]
⇒設定変更箇所
・ICA Proxy:ON
・WebInterfaceAddess:http://st01.test.local/Citrix/storeWeb/
・WebInterfaceAddessType:IPv4
■タブ[Remote Desktop]
⇒初期設定