ユーザーのアプリケーションまたはデスクトップの起動トラフィック(ICA トラフィック)が XenApp サーバにルーティングされる際に、NetScaler 経由または直接接続のいずれかを指定するポリシーを作成できます。これにより、展開環境における Citrix リソースに対して、外部アクセスと内部アクセスの両方のユーザー ニーズに対応できます。

このタスクについて

特定のネットワーク IP 範囲を指定するポリシーを設定します。たとえば、NetScaler 用に IP 範囲を構成し、さらに直接接続用に別の IP 範囲を構成できます。 ユーザーが VMware Identity Manager ポータルからアプリケーションまたはデスクトップを起動するときに、そのユーザーの IP アドレスが NetScaler 用に構成した IP 範囲内であった場合、ICA トラフィックは NetScaler 経由で XenApp サーバにルーティングされます。その IP アドレスが直接接続用の IP 範囲内の場合、ICA トラフィックは直接 XenApp サーバにルーティングされます。

ポリシー間に矛盾がある場合は、最新のポリシーが使用されます。

前提条件

カタログ > 設定 > Citrix 公開アプリケーション > NetScaler 構成 タブで、NetScaler 用に VMware Identity Manager を構成済みです。

手順

  1. VMware Identity Manager の管理コンソールにログインします。
  2. ID とアクセス管理 タブをクリックします。
  3. セットアップ をクリックし、ネットワーク範囲 タブを選択します。
  4. 既存のネットワーク範囲を選択するか、ネットワーク範囲を追加 をクリックして、ネットワーク範囲を新規作成します。
  5. ネットワーク範囲を新規作成する場合は、そのネットワーク範囲の名前と説明を入力します。
  6. 同ページの XenApp セクションで、次の情報を入力します。
    • 指定した IP 範囲から NetScaler に ICA トラフィックをルーティングするには、以下を実行します。

      • NetScaler のホスト名を クライアント アクセス URL ホスト フィールドに入力します。 たとえば、netscalerhost.example.com のように入力します。

      • NetScaler ホストのポート番号を [URL ポート] フィールドに入力します。たとえば、443 と入力します。

      • NetScaler チェック ボックスをオンにします。

      通常、このオプションは外部アクセスを構成するために使用されます。

    • 指定した IP 範囲から直接 XenApp サーバに ICA トラフィックをルーティングするには、以下を実行します。

      • XenApp サーバのホスト名を クライアント アクセス URL ホスト フィールドに入力します。たとえば、xenapphost.example.com のように入力します。

      • XenApp サーバ ホストのポート番号を URL ポート フィールドに入力します。たとえば、443 と入力します。

      • NetScaler チェック ボックスをオフにします。

      通常、このオプションは内部アクセスを構成するために使用されます。

  7. IP 範囲 フィールドで、選択内容を適用するIP 範囲を指定します。
  8. 保存 をクリックします。