GlobalProtect クライアントレス・ VPN を使用した Citrix 環境への RDP アクセスの有効化

GlobalProtect クライアントレス・ VPN は、リモートデスクトップ (RDPs)、VNC または SSH へのアクセスをサポートしています。 このドキュメントでは、既存の Citrix デプロイメントを有効にして、GlobalProtect クライアントレス・ VPN を介した RDP のサポートを提供する方法について説明します。

ユーザーが GlobalProtect クライアントレス・ VPN を介して安全かつリモートで citrix 環境にアクセスできるようにするには、HTML5 ベースのレシーバーをサポートするように citrix の展開を構成する必要があります。HTML5 ベースのレシーバは、仮想配信エージェント (VDAs) へのリモート接続にセキュア websockets を使用します。これにより、ユーザーはブラウザから公開されたデスクトップやアプリケーションにアクセスでき、ユーザーのマシンに追加のプラグインやソフトウェアをインストールする必要はありません。

html5 用レシーバーは、html5 対応ブラウザでのみサポートされています。サポートされていないブラウザの場合、店頭で設定した場合、接続は従来のレシーバにフォールバックします。詳細なセットアップガイドとサポートについては、Citrix サポートチームにお問い合わせください。

HTML5 用の Citrix レシーバーを構成する手順:

1. VDA で SSL サポートを有効にする
2. 店頭で HTML5 の受信機を有効にする
3. websockets を有効にするように配信コントローラを構成する
4. 配信コントローラで SSL を有効にする

VDA で SSL サポートを有効にする

1. すべての VDAs の SSL サーバー証明書を取得します。信頼されたサードパーティのルート CA による証明書の問題を推奨しますが、自己署名証明書も使用できます。
2. 証明書をコンピュータの証明書ストア (ユーザーストアではなく) にインストールします。VDA 上のローカル証明書ストアを使用して CSR を生成する場合は、秘密キーがエクスポート可能としてマークされていることを確認します。pkcs12 を使用して証明書をインストールする場合は、pkcs12 のインポート中にキーがエクスポート可能とマークされていることを確認します。
   
   

   証明書がインストールされると、証明書の秘密キーが使用可能であることを示す必要があります

   

    

3. 証明書を VDA に関連付けるために使用される証明書の拇印を書き留めます。
4. 証明書がインストールされたら、[秘密キーの管理] に移動し、' PorticaService ' のフルコントロールと読み取りのアクセス許可を許可します。 
   このサービスは、コンピュータのディレクトリ (ドメインの下ではない) の下に ' NT SERVICE\PorticaService ' を検索することによって追加することができます
   
   
   
5. Windows 上でレジストリエディタを開き、次のレジストリを編集します:
   HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\icawd
   
   このレジストリでは、2つの手順を完了する必要があります。
   1. ' SSLThumbprint ' のバイナリ値を編集し、手順3で保存した拇印を手動で入力します。
   2. SSLEnabled の DWORD 値を1に変更します (0 から)
   

HTML5 の受信機を有効にする

1. citrix Studio コンソールから citrix ストアに移動します。
2. [ストア] の [Web サイトの受信者] タブをクリックします。
3. 右側の [Web サイトの受信者の管理] を選択します。
4. 表示される適切なエントリを選択し、[構成] をクリックします。
5. 構成ウィザードで、[Citrix レシーバーの展開] をクリックします。このページでは、次の2つの展開オプションのいずれかを選択できます。
   1. ローカルレシーバーが利用できない場合、HTML5 に受信機を使用する
   2. 常に HTML5 の受信機を使用する
   
6. [適用して終了]

Websockets の配信コントローラを構成する

1. [Citrix Studio] で [ポリシー] に移動します。
2. 右の [ポリシーの作成] をクリックします。既定のポリシーの編集を避ける-フィルタなし
3. ポリシーの作成ウィザードで、[設定] ページで ' websocket ' を検索します。
4. [WebSockets 接続] をクリックし、[許可] を選択します。[Ok]
   
   
5. 同様に、WebSockets ポート番号を編集し、値8008を使用します。また、デフォルト値を使用するというボックスをチェックすることができます: 8008
   
   
6. 次に、Websockets 信頼されたオリジンサーバーリストを編集し、' * ' の値を使用します。
   
   
7. 次のページで、最初に作成された適切な配布グループにこのポリシーを割り当てます。
8. 最後に、ポリシーの名前を入力し、[ポリシーを有効にする] チェックボックスをオンにします。

配信コントローラサーバーで SSL を有効にする

1. 管理者として Windows PowerShell を開く
2. 次のコマンドを一度に1つずつ入力します。

   Asnp citrix. *
   Get-BrokerAccessPolicyRule – DesktopGroupName ' GROUPNAME ' |セット-BrokerAccessPolicyRule-HdxSslEnabled $true
   セット-BrokerSite-DnsResolutionEnabled $true

この時点で、HTML5 用のレシーバを有効にする必要があります。ユーザーが店頭 URL に移動すると、web ページに2つのオプションが表示されます。従来のレシーバをインストールするオプション、またはライトバージョン (HTML5 バージョン) を使用するオプション。

ライトバージョンを選択すると、ログオン画面が表示され、広告の資格情報を使用して認証を行い、公開されたデスクトップやアプリケーションにアクセスできます。

HTML5 で Citrix レシーバーを使用する場合のユーザーエクスペリエンス