Citrixサーバに接続する

シトリックスサービス

Mobile Access Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。は、Citrixのクライアントとサービスを統合しています。Mobile Accessは独自のSTAエンジンを使用しているため、Mobile Access Security Gatewaysの導入に際してはSTA(Secure Ticketing Authority)サーバを使用する必要はありません。また、STAおよびCSG(Citrix Secure Gateway)サーバを使用した配備でも、Mobile Accessを使用できます。

Mobile Accessサーバの証明書には、Mobile Access Security GatewayのFQDNに対して発行されたFQDN(Fully Qualified Domain Name)を使用する必要があります。

Citrixサーバを使用したサンプルデプロイメント

これは、Mobile Access Security GatewayとCitrix WebサーバをDMZに配置した例です。Citrix XenAppサーバは、内部ネットワーク閉じた ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。に接続されています。

項目

説明

1

モバイル機器

2

モバイルアクセス閉じた 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。トンネル

3

インターネット(外部ネットワーク)

4

内部ネットワーク用セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。

5

モバイルアクセスセキュリティゲートウェイをDMZに設置

6

Citrix Webインタフェース

7

内部ネットワーク資源

8

Citrix XenApp (MetaFrame) サーバ

モバイルアクセス用のCitrixサービスを設定する

この手順では、リモートユーザがCitrixアプリケーションに接続できるようにMobile Accessを設定する方法について説明します。この配置は、Citrixサーバを使用したサンプル配置(「Citrixサーバを使用したサンプルデプロイメント」を参照)をベースにしています。

Citrixサービスを設定する。

  1. SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Manage & Settings > Blades にアクセスします。

  2. モバイルアクセスで、Configure in SmartDashboard をクリックします。

  3. Mobile Access タブで、Applications > Citrix Services をクリックします。

  4. Newをクリックします。

    General Properties Citrix Service ウィンドウのページが開きます。

  5. Citrix サーバオブジェクトのName を入力します。

  6. ナビゲーションツリーでWeb Interfaceをクリックします。

  7. Citrix Web Interfaceサーバの新規オブジェクトを作成します。Servers で、Manage > New > Host をクリックします。

    Host Nodeウィンドウが開きます。

  8. Citrix Webインタフェースサーバの設定を入力します。

  9. OKをクリックします。。

  10. サービス]で、Citrix Web Interfaceサーバがサポートするこれらのサービスを1つまたは複数選択します。

    • HTTP

    • HTTPS

  11. ナビゲーションツリーでLink in Portalをクリックします。

  12. モバイルアクセスポータルでCitrixサービスへのリンクの設定を行います。

    • Link text - Citrixのリンクに表示されるテキスト

    • URL - CitrixアプリケーションのディレクトリまたはサブディレクトリのURLです。

    • Tooltip - ユーザがCitrixリンクの上でマウスポインターを一時停止したときに表示されるテキスト

  13. ナビゲーションツリーで、Additional Settings > Single Sign Onを選択します。

  14. Citrixサービスのシングルサインオンを有効にするには、以下のオプションを選択します。

    • Turn on single Sign On for this application

    • Prompt users for their credentials, and store them for future use

  15. OKをクリックします。。

    Citrixサーバオブジェクトは、Defined Citrix Services に追加されます。

  16. Mobile Accessのナビゲーションツリーから、Policy を選択します。

  17. 該当するルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。にCitrixサービスオブジェクトを追加します。

    1. ルールの「アプリケーション」セルを右クリックし、Add Applications を選択します。

    2. Citrixサービス・オブジェクトを選択します。

  18. ポリシーをインストールします。