- 設計・構築・設定
Workspace app 2402 CU2 LTSR の インストール方法に関するTips
Workspace app 2402 CU2 LTSR の インストール方法に関するTipsについて記載しています。
|
|
こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。
Citrix Virtual Apps and Desktops(XenApp and XenDesktop)を社外からインターネット接続で利用する場合、Citrix Gatewayを使用して、「Citrix StoreFront、公開アプリケーション、仮想デスクトップ」の通信を暗号化することができます。こちらの接続方法は、ICA-Proxyと呼ばれています。
今回のブログは、ICA-Proxy 接続で利用するためのCitrix Gateway VPXの構築手順の一例をご紹介させて頂きます。Citrix Gateway VPX の入手方法から説明をする都合で、以下の6本の記事に分けてご紹介をさせて頂きます。今回は「3」の内容になります。
| 1 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(1)
Citrix Gateway VPXの入手方法、基本設定 |
| 2 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(2)
自己署名ルート証明書、中間証明書、サーバ証明書の作成 |
| 3 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(3)
中間証明書とサーバ証明書のインストール |
| 4 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(4)
認証ポリシーの作成、セッションポリシーの作成 |
| 5 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(5)
Virtual Server の作成 |
| 6 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(6)
StoreFrontのストア設定、クライアント端末からICA-Proxy接続の確認 |
1.本記事の検証環境の構成イメージ
2.中間証明書とサーバ証明書のインストールの流れ
3.中間証明書のインストール
4.サーバ証明書のインストール
5.中間証明書とサーバ証明書のリンク
6.(ご参考)Virtual Serverにバインドする手順
本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは1枚です。こちらに3個のIPアドレスを割り当ててます。それぞれの用途は以下になります。
| 名称 | 用途 | |
| NSIP(NetScaler IP) | 管理コンソールに接続するために割り当てるIPアドレス | |
| SNIP(Subnet IP) | クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介(プロキシ)するためのIPアドレス | |
| VIP(Virtual IP) | クライアント端末が接続するVirtual Serverで使用するIPアドレス | |
<検証環境イメージ図>
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。
|
|
ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ
本記事で使用しているCitrix製品のバージョンは以下になります。
| 製品 | バージョン |
| Citrix Gateway VPX | 13.0 build 58.32 |
| Citrix Virtual Apps | 7 1912 LTSR CU1 (OS: Windows Server 2016) |
| Citrix Workspace app | 1912 LTSR CU2(OS: Windows 10) |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(2) で作成した秘密鍵と証明書を使用して「中間証明書」と「サーバ証明書のキーペア」をインストールします。中間証明書とサーバ証明書のリンクも行います。最後に、「サーバ証明書のキーペア」をVirtual Serverに紐付けます。
|
|
以下は、【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(5) にて実施します。参考情報として、本記事の最後にバインド手順を記載しています。
|
|
1.「Traffic Management」-「SSL」-「CA Certificates」を開きます。画面右上の保存アイコンにオレンジ色のマークが付いている場合は、クリックします。
|
|
2.「Yes」をクリックします。
|
|
3.「Install」をクリックします。
|
|
4.「Certificate-Key Pair Name」に中間証明書であることが分かる任意の名前を入力します。「Certificate File Name」の「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。本記事は、CertKeyPairで始まる名前にしていますが、中間証明書のインストール時は秘密鍵の指定はありません。
|
|
5.中間証明書の証明書ファイルを選択後、「Open」をクリックします。
|
|
6.「Install」をクリックします。
|
|
1.「Server Certificates」画面を開きます。「Install」をクリックします。
|
|
2.「Certificate-Key Pair Name」にサーバ証明書であることが分かる任意の名前を入力します。「Certificate File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。
|
|
3.サーバ証明書を選択後、「Open」をクリックします。
|
|
4.「Key File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。
|
|
5.サーバ証明書用の秘密鍵を選択後、「Open」をクリックします
|
|
6.サーバ証明書用の秘密鍵のパスワードを入力後、「Install」をクリックします。
|
|
1.作成したサーバ証明書用のキーペアにチェックをつけて「Select Action」-「Link」をクリックします。
|
|
2.中間証明書用のキーペアが表示されていることを確認後、「OK」をクリックします。
|
|
3.画面右上の保存アイコンをクリックします。
|
|
4.確認画面にて「Yes」をクリックします。
|
|
5.サーバ証明書用のキーペアを選択後、「Select Action」-「Details」をクリックします。
|
|
6.証明書の有効期限やSubjectを確認します。
|
|
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(5) にて紹介する手順と同様ですが、すでにVirtual Serverを作成済みの場合は、以下の手順をご参考にして頂ければと思います。
1.「Citrix Gateway」-「Virtual Server」を開きます。サーバ証明書のキーペアをバインドするVirtual Serverを選択後、「Edit」をクリックします。
|
|
2.「No Server Certificate」をクリックします。
|
|
3.「>」をクリックします。
|
|
4.サーバ証明書のキーペアを選択後、「Select」をクリックします。
|
|
5.サーバ証明書のキーペアが表示されていることを確認後、「Bind」をクリックします。
|
|
6.Edit画面最下部の「Done」をクリックします。
|
|
7.画面右上の「保存」アイコンをクリックします。
|
|
8.「Yes」をクリックします。
|
|
次回 は、認証ポリシーとセッションポリシーを作成する方法をご紹介します。
クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。
|
|
アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。
|
|
Workspace app 2402 CU2 LTSR の インストール方法に関するTipsについて記載しています。
公開アプリケーション起動時にicaファイルがダウンロードされて起動できない場合の対応方法について記載しています。
Citrix Workspace appの自動アップグレードを無効化する方法について記載しています。
