Citrixサポートブログ

Citrixサポートブログ>Citrix Secure Gateway を使用した場合のXenApp6.5の公開アプリケーション起動処理の流れ

  • トラブルシューティング
2019.02.15

Citrix Secure Gateway を使用した場合のXenApp6.5の公開アプリケーション起動処理の流れ

Citrix Secure Gateway を使用した場合のXenApp6.5の公開アプリケーション起動処理の流れ

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。

Citrix XenApp(※現在の製品名はCitrix Virtual Apps)は、複数のコンポーネントが連動して動作するため、公開アプリケーション起動で問題が発生した際に起動処理の流れが把握できていると、問題切り分けをスムーズに行える場合があります。

  • 製品名の変更の詳細はこちら をご参照ください。

本記事は、Citrix Secure Gateway(以下、Secure Gateway)を使用した場合のXenApp6.5の公開アプリケーション起動処理の流れについて説明します。Secure Gatewayを使用しない場合の以下の記事を先に読んで頂くと本記事の内容がイメージしやすくなると思います。

XenApp6.5の公開アプリケーション起動処理の流れ(1)
 ※Web Interfaceサイトへのログインから公開アプリケーションアイコン一覧の表示

XenApp6.5の公開アプリケーション起動処理の流れ(2)
 ※公開アプリケーションのアイコンをクリックから起動完了

本記事は1ページで以下の2つに内容を分けて説明しています。

・Secure Gatewayサイトへのログインから公開アプリケーションアイコン一覧の表示
・公開アプリケーションのアイコンをクリックから起動完了


本記事で説明しているXenApp6.5環境の構成図

以下の構成図を用いて説明します。XenAppサーバ1号機にXenAppデータベースを同居する場合も多いと思いますが、今回は説明の都合上、XenAppデータベースを別サーバにしています。また、Secure Gateway と Web Interface の設定は「ゲートウェイ直接」を前提としています。

XenApp6.5の構成イメージ

Secure Gatewayサイトへのログインから公開アプリケーションアイコン一覧の表示まで

こちらは、前回の記事と同様の図ですが、処理の流れを表している線が異なります。次項からは、各コンポーネントの説明をしながら、処理の流れを説明していきます。
※XMLサービス: Citrix XML Service
※IMAサービス: Citrix Independent Management Architecture サービス
※CGPサービス: Common Gateway Protocolサービス
※STA: Secure Ticket Authority

SecureGatewayとXenApp6.5の通信イメージ1

① クライアント端末からSecure Gateway のサイトにログインします。

② Secure Gatewayがログイン情報を Web Interface に送信します。

③ Web Interface が XenAppサーバのCitrix XML Service にログオン情報を送信します。

④ Citrix XML Serviceとドメインコントローラ間で認証処理が行われます

⑤と⑥ (説明の都合上、⑤と⑥を併せて説明します)Citrix XML Service は同じサーバ上の Citrix IMA Service を介してローカルホストキャッシュから、ログインしたユーザアカウントが利用できる公開アプリケーションの情報を取得します。

⑦ Citrix XML Serviceは取得した該当ユーザの情報を Web Interfaceサイトに送信します。

⑧ Web Interfaceは、Citrix XML Serviceから取得した情報を元にWeb Interfaceサイトの画面を生成してSecure Gatewayに送信します。

⑨ Secure Gateway はクライアント端末にWeb Interfaceサイトの画面を送信します。クライアント端末には、公開アプリケーションのアイコン一覧が表示されます。


公開アプリケーションのアイコンをクリックから起動完了

※XMLサービス: Citrix XML Service
※IMAサービス: Citrix Independent Management Architecture サービス
※CGPサービス: Common Gateway Protocolサービス
※STA: Secure Ticket Authority

SecureGatewayとXenApp6.5の通信イメージ2

① クライアント端末にて公開アプリケーションのアイコンをクリックします。

② Secure Gatewayが起動要求をWeb Interface に送信します。

③ Web InterfaceはCitrix XML Serviceに負荷の低いXenAppサーバの情報を要求して取得します。

④ Web Interfaceは、STAにチケットの生成を要求して取得します。こちらのチケットに③の情報は含まれません。STAにて保持されます。

⑤ Web InterfaceはチケットをSecure Gateway に送信します。

⑥ Secure Gatewayはチケットを含む起動ファイル(ICAファイル)をクライアント端末に送信します。

⑦ クライアント端末のReceiverがICAファイルを参照してSecure Gatewayに起動要求を送信します。

⑧ Secure GatewayがSTAにチケットの検証を依頼します。検証にパスした後、③のSTAにて保持した負荷の低いXenAppサーバに接続するための情報をSecure Gatewayに送信します。

⑨ ⑥でクライアント端末に送信された起動ファイル(ICAファイル)の内容が、XenApp2号機の情報の場合、Secure Gateway はXenApp2号機のCGPサービスもしくはIMAサービスに接続します。
※XenAppの標準設定の場合、セッション画面の保持機能が有効になっているため、XenAppのCGPサービスに接続します(9A)。CGPサービスとIMAサービスが連動して動作します。CGPサービスはTCP2598が使用されます。セッション画面の保持機能が無効の場合はCGPサービスは稼働しないため、クライアント端末からXenAppサーバのIMAサービスに接続します(9B)。こちらのサービスはTCP1494が使用されます。

⑩ XenApp2号機からCitrixライセンスサーバへライセンス要求を行います。また、ドメインコントローラ間のkerberos認証や、グループポリシー適用を行い、こちらの処理の後に公開アプリケーションセッションの起動が完了します。
以降は、Secure Gatewayを介して、クライアント端末とXenAppサーバ間でICAセッションの通信を行います。

まとめ

  • 公開アプリケーションのアイコン一覧をクライアント端末のブラウザに表示させるまで処理は、Secure Gatewayを使用しない場合と同様の流れになります。
  • 公開アプリケーションのアイコンをクリックした後、Secure Gateway がSTAから取得したチケットを使用してクライアント端末の代理でXenAppサーバに接続します。
  • セッション画面の保持が有効になっている場合、はSecure GatewayはXenAppのCGPサービスに接続をします。

いかがでしたか?原因がどこにあるか切り分けることで、早く問題を解決できるようになります。次回は、「Citrix Secure Gatewayを使用している場合の公開アプリケーションの起動処理の流れ」について説明します。


Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。


Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。


筆者情報
仮想化事業推進室 東日本技術部 川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、サポートセンター紹介動画も制作しました。https://www.ashisuto.co.jp/support/ の下のほうに動画があります。

関連している記事

  • トラブルシューティング
2019.04.07

Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ

Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れについて説明しています。トラブルシューティング時の参考にして頂けますと幸いです。

  • トラブルシューティング
2019.03.23

XenApp7.15の公開アプリケーション起動処理の流れと使用されるポート番号(3)

クライアント端末からVDAサーバに対して公開アプリケーションの起動要求を送信してから起動完了までの処理の流れについて説明しています。

  • トラブルシューティング
2019.03.23

XenApp7.15の公開アプリケーション起動処理の流れと使用されるポート番号(2)

公開アプリケーションのアイコンをクリック後、起動用のICAファイルがダウンロードされるまでの処理について説明しています。

Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要セミナー Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要セミナー Citrixの設定・トラブル対処方法の良くあるFAQ10選 Citrixサポートセンターのご紹介

ページの先頭へ戻る