Citrixサポートブログ

  • 設計・構築・設定
2020.12.25

【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(1)

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。

Citrix Virtual Apps and Desktops(XenApp and XenDesktop)を社外からインターネット接続で利用する場合、Citrix Gatewayを使用して、「Citrix StoreFront、公開アプリケーション、仮想デスクトップ」の通信を暗号化することができます。こちらの接続方法は、ICA-Proxyと呼ばれています。

今回のブログは、ICA-Proxy 接続で利用するためのCitrix Gateway VPXの構築手順の一例をご紹介させて頂きます。Citrix Gateway VPX の入手方法から説明をする都合で、以下の6本の記事に分けてご紹介をさせて頂きます。今回は「1」の内容になります。


【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(1)
Citrix Gateway VPXの入手方法、基本設定
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(2)
自己署名ルート証明書、中間証明書、サーバ証明書の作成
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(3)
中間証明書とサーバ証明書のインストール
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(4)
認証ポリシーの作成、セッションポリシーの作成
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(5)
Virtual Server の作成
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(6)
StoreFrontのストア設定、クライアント端末からICA-Proxy接続の確認

目次

1.本記事の検証環境の構成イメージ
2. Citrix Gateway VPX 13.0 build 58.32の入手手順
3. 基本設定(NSIP、ホスト名、ライセンス適用等)


1.本記事の検証環境の構成イメージ

本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは1枚です。こちらに3個のIPアドレスを割り当ててます。それぞれの用途は以下になります。

名称 用途
NSIP(NetScaler IP) 管理コンソールに接続するために割り当てるIPアドレス
SNIP(Subnet IP) クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介(プロキシ)するためのIPアドレス
VIP(Virtual IP) クライアント端末が接続するVirtual Serverで使用するIPアドレス

<検証環境イメージ図>
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。

<参考記事>

ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ

本記事で使用しているCitrix製品のバージョンは以下になります。

製品 バージョン
Citrix Gateway VPX 13.0 build 58.32
Citrix Virtual Apps 7 1912 LTSR CU1 (OS: Windows Server 2016)
Citrix Workspace app 1912 LTSR CU2(OS: Windows 10)

2.Citrix Gateway VPX 13.0 build 58.32の入手手順

※以下の画面ショットは2020年10月に採取しました。

1.Citrix社のサイト にて「Download」をクリックします。

2.「Citrix Gateway(NetScaler Unified Gateway)」を選択します。

3.「Sign In to access restricted downloads」をクリックします。

4.Citrix社のサイトにログインします。

5.ログイン後のページにて「Citrix Gateway 13.0」-「Earlier Versions」-「Citrix Gateway (Feature Phase) 13.0 Build 58.32」をクリックします。
※当方にて、記事執筆前に動作確認済みのビルドを使用します。
※Citrix Gatewayのライフサイクル情報はこちらのページをご参照ください。

6.「Citrix Gateway (Feature Phase) 13.0-58.32」の「Download File」をクリックします。

7.「Yes, I accept」をクリックします。

8.「I have read ・・・」にチェックをつけて「Accept」をクリックします。「NSVPX-ESX-13.0-58.32_nc_64.zip」をダウンロードします。

9.zip解凍後、「NSVPX-ESX-13.0-58.32_nc_64.mf」「NSVPX-ESX-13.0-58.32_nc_64.ovf」「NSVPX-ESX-13.0-58.32_nc_64-disk1.vmdk」のファイルがあることを確認します。

10.vSphere Client にて「OVFテンプレートのデプロイ」画面を開きます。

11.「OVFテンプレートのデプロイ」画面にて「ローカルファイル」を選択後、「ファイル選択」ボタンをクリックします。

12.手順9の3個のファイルをすべて選択して開くをクリックします。こちらは3個選択してください。

13.「3ファイル」の表示を確認後、「Next」をクリックします。

14.任意の仮想マシン名を設定後、「Next」をクリックします。

15.コンピューティングリソースを選択後、「Next」をクリックします。

16.「Next」をクリックします。

17.ストレージを選択後、「Next」をクリックします。

18.ネットワークを選択後、「Next」をクリックします。本記事の検証環境は内部ネットワークを作成して、こちらのネットワークで動作確認をします。

19.「FINISH」をクリックします。


3.基本設定(NSIP、ホスト名、ライセンス適用等)

1.Citrix Gateway の仮想マシンのコンソール画面を開きます。管理用IPアドレスを設定します。赤枠がIPアドレス情報の入力箇所です。最後にオレンジ枠の「4」を入力後、Enterキーを押下します。

2.”login: “が表示されることを確認します。

3.管理者端末にて、”http://手順1で設定したIPアドレス”に接続します。
※初期値のユーザ名とパスワードでログインします。以下のユーザ名とパスワードは以下のドキュメントをご参照ください。
https://docs.citrix.com/ja-jp/citrix-gateway/13/install/ng-config-settings-with-config-utility-tsk.html

※本番環境ではパスワード変更をお願いします。
CTX224027:How to Change nsroot Password for NetScaler
https://support.citrix.com/article/CTX224027

4.以下の画面が表示された場合は「Maybe later」をクリックします。

5.「Subnet IP Address」をクリックします。

6.「Subnet IP Address」と「Netmask」を入力後、「Done」をクリックします。本記事は、「100.0.0.171」を設定しています。

7.「Host Name, DNS IP Address,・・・」をクリックします。

8.「Host Name」「DNS IP Address」「Time Zone」を設定します。「NTP Server」も使用する場合は設定します。「Enable Citrix ADM Service Connect」のチェックボックスが表示されいている場合は、本資料はこちらのチェックを外して「Done」をクリックしています。

9.再起動の確認画面にて「Yes」をクリックします。

10.以下の画面が表示された後、ブラウザを閉じます。

11.1分程度経過後、”http://手順1で設定したIPアドレス”に接続てログインします。

12.画面右側の黄色の「✕」をクリックします。

13.画面右側の黄色の「歯車」をクリックします。

14.「License」をクリックします。

15.「Upload license files」を選択後、「Browse」をクリックします。Citrix社のサイトからダウンロードしたCitrix Gatewayのライセンスファイルを指定すると自動アップロードされます。

16.「Reboot」をクリックします。

17.再起動確認する画面にて「Yes」をクリックします。

18.以下の画面が表示された後、ブラウザを閉じます。

19.1分程度経過後、”http://手順1で設定したIPアドレス”に接続てログインします。

20.「Licenses」画面が表示されます。こちらの右上の「✕」をクリックします。

21.「System」-「Settings」を開きます。「Configure Basic Features」をクリックします。

22.「SSL Offloading」「Citrix Gateway」にチェックが付いていない場合はチェックを付けて「OK」をクリックします。

※本記事で使用したCitrix Gatewayは他の機能も使用できるエディションを使用しているため、こちらの画面ショットにございます他の項目もチェックをつけて「OK」をクリックしました。

ICA-Proxy接続用のライセンスの場合(VPX50のライセンス)は、以下の黄色のチェックが付いていることを確認後、「OK」をクリックしてください。

次回 は、Citrix Gatewayの管理画面から自己署名ルート証明書、中間証明書、サーバ証明書を作成する方法をご紹介します。


Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。




Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。


筆者情報:川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、Citrixトラブシューティング入門動画も制作しました。こちらからご視聴頂けます。

関連している記事

  • 設計・構築・設定
2022.02.24

Citrixライセンス消費超過時の動作に関する説明と使用履歴確認方法

今回の記事は「ライセンスの超過使用保護と追加猶予期間」「ライセンス使用履歴の確認方法」に関する説明をしています。

  • 設計・構築・設定
2022.02.04

オンプレミス版 Citrix Virtual Apps and Desktops のライセンス消費に関する説明

今回は、オンプレミス版 Citrix Virtual Apps and Desktops のライセンス消費に関する説明をしたいと思います。

  • 設計・構築・設定
2021.12.17

Citrix CloudのCitrix Virtual Apps and Desktopsサービスを使用して閉域網接続用の環境を構築する際のポイント

今回は、Citrix CloudのCitrix Virtual Apps and Desktopsサービスを使用して、パブリッククラウド上にリソースを配置して閉域網接続用の環境を構築する際のポイントをご紹介させて頂きます。

ページの先頭へ戻る