【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（５）

こんにちは。Citrix製品のサポートを担当している川東（かわひがし）です。

Citrix Virtual Apps and Desktops（XenApp and XenDesktop）を社外からインターネット接続で利用する場合、Citrix Gatewayを使用して、「Citrix StoreFront、公開アプリケーション、仮想デスクトップ」の通信を暗号化することができます。こちらの接続方法は、ICA-Proxyと呼ばれています。

今回のブログは、ICA-Proxy 接続で利用するためのCitrix Gateway VPXの構築手順の一例をご紹介させて頂きます。Citrix Gateway VPX の入手方法から説明をする都合で、以下の６本の記事に分けてご紹介をさせて頂きます。今回は「５」の内容になります。

１	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（１） Citrix Gateway VPXの入手方法、基本設定
２	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（２）自己署名ルート証明書、中間証明書、サーバ証明書の作成
３	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（３）中間証明書とサーバ証明書のインストール
４	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（４）認証ポリシーの作成、セッションポリシーの作成
５	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（５） Virtual Server の作成
６	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（６） StoreFrontのストア設定、クライアント端末からICA-Proxy接続の確認

１．本記事の検証環境の構成イメージ

本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは１枚です。こちらに３個のIPアドレスを割り当ててます。それぞれの用途は以下になります。

名称	用途
NSIP（NetScaler IP）	管理コンソールに接続するために割り当てるIPアドレス
SNIP（Subnet IP）	クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介（プロキシ）するためのIPアドレス
VIP（Virtual IP）	クライアント端末が接続するVirtual Serverで使用するIPアドレス

＜検証環境イメージ図＞
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。

＜参考記事＞

ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ

本記事で使用しているCitrix製品のバージョンは以下になります。

製品	バージョン
Citrix Gateway VPX	13.0 build 58.32
Citrix Virtual Apps	7 1912 LTSR CU1 （OS: Windows Server 2016）
Citrix Workspace app	1912 LTSR CU2（OS: Windows 10）

２．Virtual Serverの作成

１．「Citrix Gateway」－「Virtual Servers」をクリックします。「Add」をクリックします。

２．黄色の箇所を設定します。本資料は以下を設定しています。最後に「More」をクリックします。

Name	ICAProxy_cgica13-01.river.local
Protocol	SSL
IP Address Type	IP Address
IP Address	100.0.0.172
Port	443

３．「ICA Only」にチェック後、「OK」をクリックします。

４．作成したサーバ証明書を登録します。「No Server Certificate」をクリックします。

５．「Select Server Certificate」の「＞」をクリックします。

６．【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（３）で作成したサーバ証明書のキーペアを選択後、「Select」をクリックします。

７．「Bind」をクリックします。

８．「Continue」をクリックします。

９．認証設定をします。「Basic Authentication」にて「＋」をクリックします。

１０．「Policies」にて「Choose Policy：LDAP」「Choose Type：Primary」が選択されていることを確認後、「Continue」をクリックします。

１１．「Policy Binding」の「＞」をクリックします。

１２．指定したLDAPポリシーが選択されていることを確認後、「Select」をクリックします。

１３．「Bind」をクリックします。

１４．「1 LDAP Policy」が表示されることを確認します。

１５．作成したセッションポリシーを登録します。画面右側の「Policies」をクリックします。

１６．画面右側の「＋」をクリックします。

１７．「Session」と「Request」が選択されている状態で「Continue」をクリックします。

１８．「Policy Binding」にて「＞」をクリックします。

１９．Workspace App接続用のポリシーを選択後、「Select」をクリックします。

２０．選択したセッションポリシーが表示されたことを確認後、「Bind」をクリックします。

２１．ポリシーを追加登録します。「１ Session Policy」をクリックします。
※右側の「＞」をクリックすることもできます。

２２．「Add Binding」をクリックします。

２３．「Select Policy」の「＞」をクリックします。

２４．設定したWorkspaceAppWeb用のポリシーが選択されていることを確認後、「Select」をクリックします。

２５．選択したポリシーが表示されていることを確認後、「Bind」をクリックします。

２６．「Close」をクリックします。

２７．「２ Session Policies」が表示されていることを確認します。

２８．画面右側の「Published Applications」をクリックします。

２９．「No STA Server」をクリックします。

３０．「Secure Ticket Authority Server」に「http://デリバリーコントローラのFQDN/Scripts/CtxSta.dll」を入力後、「IPV4」を選択して「Bind」をクリックします。
本記事は、http://sfddc-01.river.local/Scripts/CtxSta.dllを入力しています。

３１．「1 STA Server」が表示されることを確認後、「Done」をクリックします。

３２．画面右上の保存アイコンをクリックします。保存を確認する画面が表示された場合は「Yes」をクリックしてください。画面内の緑色のマークが赤色で表示されている場合は、証明書がバインドされているかどうか、STAサーバが正しく指定されているかどうかをご確認ください。

次回の「ICA-Proxy 接続で利用するための Citrix Gateway VPX構築手順の一例（６）」は、StoreFrontのストアで必要な設定変更の内容とクライアント端末からの接続確認の内容をご紹介します。

Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。

Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。

筆者情報：川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、Citrixトラブシューティング入門動画も制作しました。こちらからご視聴頂けます。