- 設計・構築・設定
公開アプリケーション起動時にicaファイルがダウンロードされて起動できない場合の対応方法
公開アプリケーション起動時にicaファイルがダウンロードされて起動できない場合の対応方法について記載しています。
|
こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。
Citrix Virtual Apps and Desktops(XenApp and XenDesktop)を社外からインターネット接続で利用する場合、Citrix Gatewayを使用して、「Citrix StoreFront、公開アプリケーション、仮想デスクトップ」の通信を暗号化することができます。こちらの接続方法は、ICA-Proxyと呼ばれています。
今回のブログは、ICA-Proxy 接続で利用するためのCitrix Gateway VPXの構築手順の一例をご紹介させて頂きます。Citrix Gateway VPX の入手方法から説明をする都合で、以下の6本の記事に分けてご紹介をさせて頂きます。今回は「5」の内容になります。
1 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(1)
Citrix Gateway VPXの入手方法、基本設定 |
2 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(2)
自己署名ルート証明書、中間証明書、サーバ証明書の作成 |
3 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(3)
中間証明書とサーバ証明書のインストール |
4 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(4)
認証ポリシーの作成、セッションポリシーの作成 |
5 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(5)
Virtual Server の作成 |
6 |
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(6)
StoreFrontのストア設定、クライアント端末からICA-Proxy接続の確認 |
1.本記事の検証環境の構成イメージ
2.Virtual Serverの作成
本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは1枚です。こちらに3個のIPアドレスを割り当ててます。それぞれの用途は以下になります。
名称 | 用途 | |
NSIP(NetScaler IP) | 管理コンソールに接続するために割り当てるIPアドレス | |
SNIP(Subnet IP) | クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介(プロキシ)するためのIPアドレス | |
VIP(Virtual IP) | クライアント端末が接続するVirtual Serverで使用するIPアドレス |
<検証環境イメージ図>
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。
|
ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ
本記事で使用しているCitrix製品のバージョンは以下になります。
製品 | バージョン |
Citrix Gateway VPX | 13.0 build 58.32 |
Citrix Virtual Apps | 7 1912 LTSR CU1 (OS: Windows Server 2016) |
Citrix Workspace app | 1912 LTSR CU2(OS: Windows 10) |
1.「Citrix Gateway」-「Virtual Servers」をクリックします。「Add」をクリックします。
|
2.黄色の箇所を設定します。本資料は以下を設定しています。最後に「More」をクリックします。
Name | ICAProxy_cgica13-01.river.local |
Protocol | SSL |
IP Address Type | IP Address |
IP Address | 100.0.0.172 |
Port | 443 |
|
3.「ICA Only」にチェック後、「OK」をクリックします。
|
4.作成したサーバ証明書を登録します。「No Server Certificate」をクリックします。
|
5.「Select Server Certificate」の「>」をクリックします。
|
6.【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(3) で作成したサーバ証明書のキーペアを選択後、「Select」をクリックします。
|
7.「Bind」をクリックします。
|
8.「Continue」をクリックします。
|
9.認証設定をします。「Basic Authentication」にて「+」をクリックします。
|
10.「Policies」にて「Choose Policy:LDAP」「Choose Type:Primary」が選択されていることを確認後、「Continue」をクリックします。
|
11.「Policy Binding」の「>」をクリックします。
|
12.指定したLDAPポリシーが選択されていることを確認後、「Select」をクリックします。
|
13.「Bind」をクリックします。
|
14.「1 LDAP Policy」が表示されることを確認します。
|
15.作成したセッションポリシーを登録します。画面右側の「Policies」をクリックします。
|
16.画面右側の「+」をクリックします。
|
17.「Session」と「Request」が選択されている状態で「Continue」をクリックします。
|
18.「Policy Binding」にて「>」をクリックします。
|
19.Workspace App接続用のポリシーを選択後、「Select」をクリックします。
|
20.選択したセッションポリシーが表示されたことを確認後、「Bind」をクリックします。
|
21.ポリシーを追加登録します。「1 Session Policy」をクリックします。
※右側の「>」をクリックすることもできます。
|
22.「Add Binding」をクリックします。
|
23.「Select Policy」の「>」をクリックします。
|
24.設定したWorkspaceAppWeb用のポリシーが選択されていることを確認後、「Select」をクリックします。
|
25.選択したポリシーが表示されていることを確認後、「Bind」をクリックします。
|
26.「Close」をクリックします。
|
27.「2 Session Policies」が表示されていることを確認します。
|
28.画面右側の「Published Applications」をクリックします。
|
29.「No STA Server」をクリックします。
|
30.「Secure Ticket Authority Server」に「http://デリバリーコントローラのFQDN/Scripts/CtxSta.dll」を入力後、「IPV4」を選択して「Bind」をクリックします。
本記事は、http://sfddc-01.river.local/Scripts/CtxSta.dllを入力しています。
|
31.「1 STA Server」が表示されることを確認後、「Done」をクリックします。
|
32.画面右上の保存アイコンをクリックします。保存を確認する画面が表示された場合は「Yes」をクリックしてください。画面内の緑色のマークが赤色で表示されている場合は、証明書がバインドされているかどうか、STAサーバが正しく指定されているかどうかをご確認ください。
|
次回の「ICA-Proxy 接続で利用するための Citrix Gateway VPX構築手順の一例(6)」 は、StoreFrontのストアで必要な設定変更の内容とクライアント端末からの接続確認の内容をご紹介します。
クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。
アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。
公開アプリケーション起動時にicaファイルがダウンロードされて起動できない場合の対応方法について記載しています。
Citrix Workspace appの自動アップグレードを無効化する方法について記載しています。
Citrix Virtual Apps and Desktops 7 1912から Citrix Virtual Apps and Desktops 7 2203 へアップグレードする手順(3)について記載しています。