トピック検索
212 件のトピックが該当しました。
- 公開デスクトップにおけるOffice2010のクイックアクセスツールバーがリセットされてしまう問題 - みなひろ ( 2014/03/10 09:39:24 更新)
- インターネットを介したXenApp利用について - SAKU ( 2013/10/17 08:12:29 更新)
- XenAppの代替アドレスについて - conner ( 2013/09/10 11:30:16 更新)
- AccessGateway エクスプレスライセンスについて - terusa ( 2013/05/25 15:02:44 更新)
- SecureGateWay経由で外部から公開アプリケーションが起動できない - minmin ( 2013/05/06 21:59:07 更新)
- MetaFrame3.0- 公開アプリケーションの起動できない「アプリケーションを使用できません。」 - kakouen ( 2013/01/23 13:43:00 更新)
- NetScalerVPXのICA Proxy設定について - まりも ( 2013/01/17 20:02:20 更新)
- NetScalerVPXのログイン後の画面について - まりも ( 2013/01/17 19:33:35 更新)
- Access Gateway で動作しているApacheのバージョンについて - isemac ( 2012/08/28 18:14:33 更新)
- Access Gatewayの証明書インストール方法について。 - HIROSHI ( 2012/08/02 21:40:55 更新)
公開デスクトップにおけるOffice2010のクイックアクセスツールバーがリセットされてしまう問題
みなひろ 2014/03/10 09:39:24
XenApp5.0 on w2k3 で公開デスクトップを使用しています。Office2010のWordなどでクイックアクセスツールバーをカスタマイズしますが、次回のログオン時にはリセットされてしまいます。
全ユーザは移動プロファイルを使用しています。
カスタマイズ情報はプロファイルに保存されると思っておりましたが、回避方法をご存知の方はいらっしゃいますか?
全ユーザは移動プロファイルを使用しています。
カスタマイズ情報はプロファイルに保存されると思っておりましたが、回避方法をご存知の方はいらっしゃいますか?
Reppa 2014/03/10 14:07:14
リモートデスクトップで同じことしても出ますか?
みなひろ 2014/03/10 14:47:14
リモートデスクトップではまだ試していませんが、2007以降の問題かなと思っております。
2007での回避策は何となくわかりましたが2010での対応方法が不明です。
参考⇒http://www.craig-tolley.co.uk/2010/03/12/office-2007-quick-access-tollbar-not-saved-in-roaming-profile/
私の理解不足ですが、わかる方がいらっしゃいましたらご享受いただきたいです。
宜しくお願いします。
2007での回避策は何となくわかりましたが2010での対応方法が不明です。
参考⇒http://www.craig-tolley.co.uk/2010/03/12/office-2007-quick-access-tollbar-not-saved-in-roaming-profile/
私の理解不足ですが、わかる方がいらっしゃいましたらご享受いただきたいです。
宜しくお願いします。
さぼり 2014/03/24 15:34:03
office用のポリシーテンプレートを導入して設定すれば出来たはずです。
上記へのレスはこちらにどうぞ
インターネットを介したXenApp利用について
SAKU 2013/10/17 08:12:29
ユーザは社内ネットワーク内でXenAppで公開されたアプリを利用していますが、次のような運用変更を相談されました。
1.外部のデータセンターにサーバを移行し、社内PCからインターネットを介してXenAppで公開したアプリを利用
2.ファイルサーバだけは社内に残す
1はデータセンターにSecureGatewayとXenAppを配置すれば対応可能だと思います。
2はインターネットを使った場合がほとんど素人な状態なので漠然としたイメージしかないのですが、セキュリティが不安に感じますし、それをクリアするためには結局専用回線を用意することになってかなり費用がかかってしまうのではないかと思います。
2は可能なのか、可能だとしてもどのようなリスクが発生するか、そのリスクを回避するにはどのような設備等を用意する必要があるか、どなたか教えていただけないでしょうか。
1.外部のデータセンターにサーバを移行し、社内PCからインターネットを介してXenAppで公開したアプリを利用
2.ファイルサーバだけは社内に残す
1はデータセンターにSecureGatewayとXenAppを配置すれば対応可能だと思います。
2はインターネットを使った場合がほとんど素人な状態なので漠然としたイメージしかないのですが、セキュリティが不安に感じますし、それをクリアするためには結局専用回線を用意することになってかなり費用がかかってしまうのではないかと思います。
2は可能なのか、可能だとしてもどのようなリスクが発生するか、そのリスクを回避するにはどのような設備等を用意する必要があるか、どなたか教えていただけないでしょうか。
Reppa 2013/10/18 11:22:25
とりあえずセキュリティまで考慮する必要があるのでしたら専門企業に相談することをお勧めします。
実際に自分で外から内まで環境を作ったことが無いので細かいことは知りませんが、
基本的には下記が必要です。
1.グローバルIPを購入する
2.XenAppでIPの代替え設定をする
↓DMZにSSL機器を入れる場合は
3.DMZにSecure Gateway・Access Gateway・その他VPN装置を建てる
4.サーバー証明書を購入する(自作するスキルが無い場合)
↓任意
5.DMZのサーバーにウィルス対策ソフトを入れる
6.プロキシサーバーやルーター類に手を加える
いずれにしても最低でもIPは購入しないといけないので無料では建てられません。
実際に自分で外から内まで環境を作ったことが無いので細かいことは知りませんが、
基本的には下記が必要です。
1.グローバルIPを購入する
2.XenAppでIPの代替え設定をする
↓DMZにSSL機器を入れる場合は
3.DMZにSecure Gateway・Access Gateway・その他VPN装置を建てる
4.サーバー証明書を購入する(自作するスキルが無い場合)
↓任意
5.DMZのサーバーにウィルス対策ソフトを入れる
6.プロキシサーバーやルーター類に手を加える
いずれにしても最低でもIPは購入しないといけないので無料では建てられません。
chige 2013/10/18 18:08:23
費用との相談という事になって、結局今のままで...となりそうなお話ですね。
ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
技術的な事に関しては、何とかなるでしょうけれども。
1.はご認識のとおり。
2.はネットワーク的な遅延に注意が必要かと。あとは接続元が決まっているのであれば、そこからのアクセスのみを許可するなどを行えば良いかと。
L2での接続であれば体感的にはそれほど遅さを感じないのではないかと思います。
インターネットVPNだと、遅く感じるでしょうから遅延がどの程度影響するかを事前に検証してみるのが良いかと思います。(遅延発生装置+帯域制御などで
一般論ですが、以上のような点に注意が必要かと思います。
ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
技術的な事に関しては、何とかなるでしょうけれども。
1.はご認識のとおり。
2.はネットワーク的な遅延に注意が必要かと。あとは接続元が決まっているのであれば、そこからのアクセスのみを許可するなどを行えば良いかと。
L2での接続であれば体感的にはそれほど遅さを感じないのではないかと思います。
インターネットVPNだと、遅く感じるでしょうから遅延がどの程度影響するかを事前に検証してみるのが良いかと思います。(遅延発生装置+帯域制御などで
一般論ですが、以上のような点に注意が必要かと思います。
SAKU 2013/10/21 10:05:30
Reppaさん、chigeさん、ありがとうございます。
>費用との相談という事になって、結局今のままで...となりそうなお話ですね。
>ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
単純にサーバ機器を管理しなくて済むようにならないかということだったので、費用面で無くなりそうです。
>費用との相談という事になって、結局今のままで...となりそうなお話ですね。
>ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
単純にサーバ機器を管理しなくて済むようにならないかということだったので、費用面で無くなりそうです。
上記へのレスはこちらにどうぞ
XenAppの代替アドレスについて
conner 2013/09/10 11:30:16
現在、サーバー1(XenApp)と、サーバー2(WebInterface(+SecureGateway))の2台をシングルホップ環境にて構築しています。
内部からはアプリにたどり着くことが出来るのですが、外部からアプリにたどり着くことができません。
外部のクライアントで表示されるCirtrix Receiverからのメッセージは、「・・・・・。Citrix XenAppサーバーに接続できません。指定されたアドレスには、Citrix XenAppサーバーがありません。」と表示されています。
代替アドレスの意味を含めて設定の考え方に不安があり、解決策があればご教授頂けないでしょうか。
宜しくお願いいたします。
【環境】
1、外部から、サーバー2へは、VPNを入ったところでNATしている。
2、サーバー1とサーバー2は別のセグメント
3、サーバー2でブラウザーを立ち上げアクセスすると正常に公開アプリが起動できる
4、各セグメント間のポートは問題ないと思われる。
【設定内容】
1、サーバー2で、Web Interface管理では、セキュアなアクセスで、代替として、サーバー1のアドレスを設定している。
2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
【不安内容】
このサーバー1の設定がだめなのでしょうか。altaddrコマンドでセットするのは、VPNから入ったNAT前のIPアドレスでしょうか。
それとも全く違う?
内部からはアプリにたどり着くことが出来るのですが、外部からアプリにたどり着くことができません。
外部のクライアントで表示されるCirtrix Receiverからのメッセージは、「・・・・・。Citrix XenAppサーバーに接続できません。指定されたアドレスには、Citrix XenAppサーバーがありません。」と表示されています。
代替アドレスの意味を含めて設定の考え方に不安があり、解決策があればご教授頂けないでしょうか。
宜しくお願いいたします。
【環境】
1、外部から、サーバー2へは、VPNを入ったところでNATしている。
2、サーバー1とサーバー2は別のセグメント
3、サーバー2でブラウザーを立ち上げアクセスすると正常に公開アプリが起動できる
4、各セグメント間のポートは問題ないと思われる。
【設定内容】
1、サーバー2で、Web Interface管理では、セキュアなアクセスで、代替として、サーバー1のアドレスを設定している。
2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
【不安内容】
このサーバー1の設定がだめなのでしょうか。altaddrコマンドでセットするのは、VPNから入ったNAT前のIPアドレスでしょうか。
それとも全く違う?
Reppa 2013/09/10 17:55:07
>1、サーバー2で、Web Interface管理では、セキュアなアクセスで、代替として、サーバー1のアドレスを設定している。
間にAccess GatewayやSecure Gatewayを噛ます時は「代替」ではなく「ゲートウェイ代替」ですよ。
間にAccess GatewayやSecure Gatewayを噛ます時は「代替」ではなく「ゲートウェイ代替」ですよ。
conner 2013/09/10 18:11:39
>間にAccess GatewayやSecure Gatewayを噛ます時は「代替」ではなく「ゲートウェイ代替」ですよ。
ありがとうございます。「ゲートウェイ代替」に変更してテストしてみます。
この時ゲートウェイ設定の指定では、アドレスは、”VPN経由で接続するアドレス”、外部からはhttpsなので、”ポートは443”で問題ないのでしょうか。
また、STAはサーバー1の<URL>/script/ctxsta.dllを指定する方法で問題ないのでしょうか。
宜しくお願いいたします。
Reppa 2013/09/11 09:17:21
>この時ゲートウェイ設定の指定では、アドレスは、”VPN経由で接続するアドレス”、外部からはhttpsなので、”ポートは443”で問題ないのでしょうか。
はい。ゲートウェイ代替えを使う時はSSLなので合っています。
また、IISが6(Windows2003)の時のみSecure Gatewayを443にして
IISを443以外のポートに変更するとURLに「:0123」とコロンを付けてポートを指定する必要があります。
http://support.microsoft.com/kb/229005/ja
>また、STAはサーバー1の<URL>/script/ctxsta.dllを指定する方法で問題ないのでしょうか。
はい。また、上記とは違いWeb InterfaceとXenApp間でSSL Relayを使用していない限り80を使用するのでURLはhttpになります。
はい。ゲートウェイ代替えを使う時はSSLなので合っています。
また、IISが6(Windows2003)の時のみSecure Gatewayを443にして
IISを443以外のポートに変更するとURLに「:0123」とコロンを付けてポートを指定する必要があります。
http://support.microsoft.com/kb/229005/ja
>また、STAはサーバー1の<URL>/script/ctxsta.dllを指定する方法で問題ないのでしょうか。
はい。また、上記とは違いWeb InterfaceとXenApp間でSSL Relayを使用していない限り80を使用するのでURLはhttpになります。
conner 2013/09/11 10:13:16
ありがとうございます。
設定して確認してみます。
設定して確認してみます。
conner 2013/09/12 11:19:30
もう少しお付き合い願います。
設定後、確認しましたが、症状は同じで改善できませんでした。
>2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
この設定を残していますが、この設定は削除すべきなのでしょうか。
また、altaddrコマンドで何がしかを設定する必要があるのでしょうか。
尚、その他、設定を確認すべき点があればご指導ください。
設定後、確認しましたが、症状は同じで改善できませんでした。
>2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
この設定を残していますが、この設定は削除すべきなのでしょうか。
また、altaddrコマンドで何がしかを設定する必要があるのでしょうか。
尚、その他、設定を確認すべき点があればご指導ください。
Reppa 2013/09/12 14:10:45
そもそもaltaddrコマンドってグローバルIPから接続してきたクライアントを
LAN内のXenAppサーバーのIPに変換しますよ、という物じゃないですかね。
別のサーバーに飛ばしますよという物では無かった気がします。
そこまで多くaltaddrを叩いたことが無いので間違ってたら申し訳ない。
LAN内のXenAppサーバーのIPに変換しますよ、という物じゃないですかね。
別のサーバーに飛ばしますよという物では無かった気がします。
そこまで多くaltaddrを叩いたことが無いので間違ってたら申し訳ない。
上記へのレスはこちらにどうぞ
AccessGateway エクスプレスライセンスについて
terusa 2013/05/25 15:02:44
AccessGateway 5.0.4(Access Gateway Model 2010)とXenApp 6 Fundamentalsの構築を行っています。
PCよりCitrix ReceiverにてAccessGatewayのログオンポイントに接続すると
「もう一度実行するか、ヘルプデスクに問い合わせてください」となり接続出来ません。
DUBUGLOGにて確認した所、CAG_EXPRESS_SERVERでライセンスエラーとなっているようです。
色々調べた結果、Access Gateway VPX ExpressEditionのライセンス登録を行えば良いと思われますが、このライセンスの入手方法が判りません。
Citrix Access Gateway VPXのダウンロードを行ってもAccess Gateway VPX ExpressEditionのライセンスが入手出来ませんでした
誰かAccess Gateway VPX ExpressEditionのライセンスを入手する方法を知っていたら教えてください。または、Access Gateway VPX ExpressEditionのライセンスなしでもエラーの解決方法を知っていたら教えてください
よろしくお願いします。
PCよりCitrix ReceiverにてAccessGatewayのログオンポイントに接続すると
「もう一度実行するか、ヘルプデスクに問い合わせてください」となり接続出来ません。
DUBUGLOGにて確認した所、CAG_EXPRESS_SERVERでライセンスエラーとなっているようです。
色々調べた結果、Access Gateway VPX ExpressEditionのライセンス登録を行えば良いと思われますが、このライセンスの入手方法が判りません。
Citrix Access Gateway VPXのダウンロードを行ってもAccess Gateway VPX ExpressEditionのライセンスが入手出来ませんでした
誰かAccess Gateway VPX ExpressEditionのライセンスを入手する方法を知っていたら教えてください。または、Access Gateway VPX ExpressEditionのライセンスなしでもエラーの解決方法を知っていたら教えてください
よろしくお願いします。
Reppa 2013/05/27 08:25:54
ライセンスの話は無料の専用窓口があるので、Citrixカスタマーケアに確認してください。
terusa 2013/05/27 09:34:01
ありがとうございます。
Citrixカスタマーケアに確認に確認してみます
Citrixカスタマーケアに確認に確認してみます
上記へのレスはこちらにどうぞ
SecureGateWay経由で外部から公開アプリケーションが起動できない
minmin 2013/05/06 21:59:07
はじめまして、こんにちわ。
SecureGateWay経由で外部から公開アプリケーションが起動しません。
■環境
クライアント-WAN(インターネット)-FW-サーバー1-サーバー2
サーバー1:DMZ、SecureGateWay、WebInterface
サーバー2:TRUST、XenApp6.5、STA、ライセンスサーバー
OSはともに、Windows Server 2008 R2
■状況
クライアントからブラウザで接続し、公開アプリケーションの一覧が表示されますので、
クリックすると、「起動しています」と表示されますが、少しすると、
「アプリケーションを起動できません。Citirix XenAppサーバーに接続できません。
指定されたアドレスにはCitrix XenAppサーバーがありません。」
となり起動できません。
サーバー1やサーバー2よりクライアントと同じ操作をすると、
公開アプリケーションは起動します。
シングルホップ環境を立てているつもりです。
サーバー1において、
SecureGateWayの構成ウィザードのWebInterfaceを実行するサーバーは、
間接、このコンピューターにインストール済みにチェックをいれています。
また、WebInterfaceのセキュアなアクセスは「直接」と設定しています。
このあたりの設定がおかしいのかと思っているのですが、
管理者ガイドなどを読みましたがわからず、困っております。
確認すべき点などありましたら、ご教授いただけないでしょうか?
よろしくお願いいたします。
SecureGateWay経由で外部から公開アプリケーションが起動しません。
■環境
クライアント-WAN(インターネット)-FW-サーバー1-サーバー2
サーバー1:DMZ、SecureGateWay、WebInterface
サーバー2:TRUST、XenApp6.5、STA、ライセンスサーバー
OSはともに、Windows Server 2008 R2
■状況
クライアントからブラウザで接続し、公開アプリケーションの一覧が表示されますので、
クリックすると、「起動しています」と表示されますが、少しすると、
「アプリケーションを起動できません。Citirix XenAppサーバーに接続できません。
指定されたアドレスにはCitrix XenAppサーバーがありません。」
となり起動できません。
サーバー1やサーバー2よりクライアントと同じ操作をすると、
公開アプリケーションは起動します。
シングルホップ環境を立てているつもりです。
サーバー1において、
SecureGateWayの構成ウィザードのWebInterfaceを実行するサーバーは、
間接、このコンピューターにインストール済みにチェックをいれています。
また、WebInterfaceのセキュアなアクセスは「直接」と設定しています。
このあたりの設定がおかしいのかと思っているのですが、
管理者ガイドなどを読みましたがわからず、困っております。
確認すべき点などありましたら、ご教授いただけないでしょうか?
よろしくお願いいたします。
Reppa 2013/05/07 14:00:07
外から接続する場合、ゲートウェイ代替を設定しなければいけなかった気がします。
外からの場合はaltaddrを実行して外のIPから中のIPに変換して、
中からの場合はSGを使わないといったような。
その辺設定してみてください。
http://support.citrix.com/article/CTX109987
http://support.citrix.com/proddocs/topic/web-interface-impington/nl/ja/wi-manage-secure-access-gransden.html?locale=ja
外からの場合はaltaddrを実行して外のIPから中のIPに変換して、
中からの場合はSGを使わないといったような。
その辺設定してみてください。
http://support.citrix.com/article/CTX109987
http://support.citrix.com/proddocs/topic/web-interface-impington/nl/ja/wi-manage-secure-access-gransden.html?locale=ja
上記へのレスはこちらにどうぞ
MetaFrame3.0- 公開アプリケーションの起動できない「アプリケーションを使用できません。」
kakouen 2013/01/23 13:43:00
Citrix初心者です。
公開アプリケーションを起動できません。
何か情報をご存知の方がいましたらご教授をお願いいたします。
●やりたいこと
Citrix サーバーPCにて公開アプリケーション(メモ帳)を登録する。
クライアントPCにてInternet Explorerを起動してCitrixサーバーのWeb Interface(http://(IPアドレス)/Citrix/MetaFrame)に接続・ログインする。
(ログインするユーザーはMetaFrame管理者の権限を持つユーザー、ファームに対してフルコントロールの権限を設定)
クライアントPCから公開アプリケーション(メモ帳)を起動する。
●環境
サーバーOS :Windows Server 2003 Enterprise Edition with SP1 (x86)
クライアントOS : Windows 7 Ultimate (x86) , Windows XP Professional SP3 (x86)
インストールソフト:(サーバーPC) Citrix MetaFrame Presentation Server for Windows
MetaFrame Presentation Server 管理コンソール 3.0
MetaFrame Access Suite 管理コンソール
(クライアントPC) Citrix Receiver for Windows
●現在の状況
CitrixサーバーのWeb Interfaceにてログインは可能。
公開アプリケーション(メモ帳)のアイコンは表示されます。
公開アプリケーション(メモ帳)を起動しようとする(クリックする)と、
「アプリケーションを使用できません。後でもう一度試してください。」
と表示されて、メモ帳を起動することができない。
公開アプリケーションを起動できません。
何か情報をご存知の方がいましたらご教授をお願いいたします。
●やりたいこと
Citrix サーバーPCにて公開アプリケーション(メモ帳)を登録する。
クライアントPCにてInternet Explorerを起動してCitrixサーバーのWeb Interface(http://(IPアドレス)/Citrix/MetaFrame)に接続・ログインする。
(ログインするユーザーはMetaFrame管理者の権限を持つユーザー、ファームに対してフルコントロールの権限を設定)
クライアントPCから公開アプリケーション(メモ帳)を起動する。
●環境
サーバーOS :Windows Server 2003 Enterprise Edition with SP1 (x86)
クライアントOS : Windows 7 Ultimate (x86) , Windows XP Professional SP3 (x86)
インストールソフト:(サーバーPC) Citrix MetaFrame Presentation Server for Windows
MetaFrame Presentation Server 管理コンソール 3.0
MetaFrame Access Suite 管理コンソール
(クライアントPC) Citrix Receiver for Windows
●現在の状況
CitrixサーバーのWeb Interfaceにてログインは可能。
公開アプリケーション(メモ帳)のアイコンは表示されます。
公開アプリケーション(メモ帳)を起動しようとする(クリックする)と、
「アプリケーションを使用できません。後でもう一度試してください。」
と表示されて、メモ帳を起動することができない。
Reppa 2013/01/30 11:48:46
MPS3.0とReceiverは互換性無いので厳しい気がしますが、
サーバー上でも同じ操作をしてみれば接続するクライアントの問題ではなくなると思います。
あと、昔のバージョンのICAクライアントを引っ張って繋げてみるとか。
サーバー上でも同じ操作をしてみれば接続するクライアントの問題ではなくなると思います。
あと、昔のバージョンのICAクライアントを引っ張って繋げてみるとか。
P 2013/01/31 09:49:05
Windows7を利用するためのXenApp環境は
Citrix社より下記環境でのみ正式サポートされています。
1:XenAppサーバ
Citrix Presentation Server for Windows 4.5 + (HRP05 or HRP06)
Citrix XenApp 5
Citrix XenApp 6(ただし、ProgramNeighborhoodからの接続は不可)
2:Web Interfaceサーバ
Web Interface for Windows 5.2.x
Web Interface for Windows 5.3
3:クライアントソフト
ICAクライアント(Citrix Online Plug-in 11.2以降)
Citrix社より下記環境でのみ正式サポートされています。
1:XenAppサーバ
Citrix Presentation Server for Windows 4.5 + (HRP05 or HRP06)
Citrix XenApp 5
Citrix XenApp 6(ただし、ProgramNeighborhoodからの接続は不可)
2:Web Interfaceサーバ
Web Interface for Windows 5.2.x
Web Interface for Windows 5.3
3:クライアントソフト
ICAクライアント(Citrix Online Plug-in 11.2以降)
にとりっくす 2013/01/31 17:01:32
もうみてないと思いますけど、一応。
Your app is not available. Try again later. でCitrixのフォーラムを検索すると対応がワンサカでますよ!
Your app is not available. Try again later. でCitrixのフォーラムを検索すると対応がワンサカでますよ!
上記へのレスはこちらにどうぞ
NetScalerVPXのICA Proxy設定について
まりも 2013/01/17 20:02:20
NetScalerVPXのICA Proxy設定についてご教示ください。
●やりたいこと
NetScalerVPXの配下にWebInterfaceサーバがあり、
ICA Proxyを利用して、PCからNetScalerVPXのログイン後、
WebInterface画面(Access Gateway画面でも可)に、
公開アプリケーション、公開デスクトップのアイコンを表示させたい
●現在の状況
PCからNetScalerVPXにアクセスしログイン後、
Access Gatewayのトップ画面(企業webサイト、個人Webサイト 等の文字がかかれたサイト)が表示され、公開アプリケーション等のアイコンが表示されない
●環境
NetScalerVPX 9.3
●NetScalerVPXの主な設定箇所
1)[Access Gateway]->[Virtual Servers]にVirtual serverを設定
2)[Access Gateway]->[Policies]->[Session]にポリシーを設定
※ Access GatewayのSession Profileには以下の内容を設定
【Client Experience】タグ
・Clientless Access : Allow
・Singele Sign-on to Web Applications : 有効
【Published Applications】
・ICA Proxy : ON
・WebInterface : WebInterfaceのURLを記入
・Web Interface Prortal Mode : NORMAL
ご存知の方いましたら、ご教示のの程よろしくお願いします。
●やりたいこと
NetScalerVPXの配下にWebInterfaceサーバがあり、
ICA Proxyを利用して、PCからNetScalerVPXのログイン後、
WebInterface画面(Access Gateway画面でも可)に、
公開アプリケーション、公開デスクトップのアイコンを表示させたい
●現在の状況
PCからNetScalerVPXにアクセスしログイン後、
Access Gatewayのトップ画面(企業webサイト、個人Webサイト 等の文字がかかれたサイト)が表示され、公開アプリケーション等のアイコンが表示されない
●環境
NetScalerVPX 9.3
●NetScalerVPXの主な設定箇所
1)[Access Gateway]->[Virtual Servers]にVirtual serverを設定
2)[Access Gateway]->[Policies]->[Session]にポリシーを設定
※ Access GatewayのSession Profileには以下の内容を設定
【Client Experience】タグ
・Clientless Access : Allow
・Singele Sign-on to Web Applications : 有効
【Published Applications】
・ICA Proxy : ON
・WebInterface : WebInterfaceのURLを記入
・Web Interface Prortal Mode : NORMAL
ご存知の方いましたら、ご教示のの程よろしくお願いします。
上記へのレスはこちらにどうぞ
NetScalerVPXのログイン後の画面について
まりも 2013/01/17 19:33:35
NetScalerVPXを構築してAccess Gatewayを設定後、
PCからログインしたところ、「Access Gateway Plug-inのインストール」を促すメッセージが表示されます。
PCには、CitrixReceiverをインストール済みなのですが、
「Access Gateway Plug-inのインストール」画面を表示しないようにする設定をご存知の方いましたら、ご教示ください。
よろしくお願いします。
PCからログインしたところ、「Access Gateway Plug-inのインストール」を促すメッセージが表示されます。
PCには、CitrixReceiverをインストール済みなのですが、
「Access Gateway Plug-inのインストール」画面を表示しないようにする設定をご存知の方いましたら、ご教示ください。
よろしくお願いします。
P 2013/01/29 08:46:44
「Access Gateway Plug-inのインストール」は必要と思います。
AGクライアントはSSL通信を確立するために、必須では?
CitrixReceiverで通信するのは、その後になります。
AGクライアントはSSL通信を確立するために、必須では?
CitrixReceiverで通信するのは、その後になります。
上記へのレスはこちらにどうぞ
Access Gateway で動作しているApacheのバージョンについて
isemac 2012/08/28 18:14:33
現在、Citrix Access Gateway 4.2を利用しております。
セキュリティの監査のためAccessGatewayで動作しているApacheのバージョン情報を調査したいと考えておりますが、Desktop Portalや Administration Tool などから情報を確認することができませんでした。
別途、確認方法などはあるのでしょうか。
以上、よろしくお願いします。
セキュリティの監査のためAccessGatewayで動作しているApacheのバージョン情報を調査したいと考えておりますが、Desktop Portalや Administration Tool などから情報を確認することができませんでした。
別途、確認方法などはあるのでしょうか。
以上、よろしくお願いします。
上記へのレスはこちらにどうぞ
Access Gatewayの証明書インストール方法について。
HIROSHI 2012/08/02 21:40:55
現在、Access Gateway VPX Version 5.0.2にて、
検証を行っています。しかし、DDCで仮想デスクトップをクリックすると、
===============================================================
Citrix Receiver
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 61:サーバーのセキュリティ証明書の発行者である "/C=***/ST=/L=/O=VeriSign, Inc./OU=Class 3 *** Public Primary Certification Authority - G2/CN=" をまだ信頼していません。
OK
===============================================================
というエラーがでて、仮想デスクトップに接続できません。
(AccessGatewayを使わない場合は、仮想デスクトップに接続できました。)
証明書は、VeriSignの14日間体験版証明書を使っており、
サーバーIDをAccessGatewayにインポートし、アクティブにした後、
ルート証明書と中間認証局証明書に”Add to chain"しています。
クライアント、DDC、仮想デスクトップには、サーバーID、ルート証明書、
中間認証局証明書の証明書を、それぞれインポートしています。
当方Access Gatewayが初めてなので、基本的なことかもしれませんが、
アドバイスなどいただけましたら、大変助かります。
以上、何卒宜しくお願い致します。
検証を行っています。しかし、DDCで仮想デスクトップをクリックすると、
===============================================================
Citrix Receiver
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 61:サーバーのセキュリティ証明書の発行者である "/C=***/ST=/L=/O=VeriSign, Inc./OU=Class 3 *** Public Primary Certification Authority - G2/CN=" をまだ信頼していません。
OK
===============================================================
というエラーがでて、仮想デスクトップに接続できません。
(AccessGatewayを使わない場合は、仮想デスクトップに接続できました。)
証明書は、VeriSignの14日間体験版証明書を使っており、
サーバーIDをAccessGatewayにインポートし、アクティブにした後、
ルート証明書と中間認証局証明書に”Add to chain"しています。
クライアント、DDC、仮想デスクトップには、サーバーID、ルート証明書、
中間認証局証明書の証明書を、それぞれインポートしています。
当方Access Gatewayが初めてなので、基本的なことかもしれませんが、
アドバイスなどいただけましたら、大変助かります。
以上、何卒宜しくお願い致します。
さぼり 2012/08/03 22:46:06
上手くクライアントPC側にテスト証明書のROOT証明書が入っていない気がします。
IISを立てて、そこにテスト証明書を入れてみた場合でも、信頼されてないサイトと警告が出ませんか?
IISを立てて、そこにテスト証明書を入れてみた場合でも、信頼されてないサイトと警告が出ませんか?
HIROSHI 2012/08/04 13:28:35
情報 誠に有難うございます!
Access Gateway以外のPCには、
Access Gatewayのサーバー証明書発行時にVeriSign
より取得したルート証明書(***.cer)を以下PC
■DDC(IISインストール済み。STA用のctxsta.dllが入っています)
■クライアントPC(IIS未インストール)
■仮想デスクトップ(IIS未インストール)
のデスクトップでダブルクリックし、”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
全てデフォルトの選択肢で、インポートしていますが、
同様のエラーがでて、仮想デスクトップに接続できません。
当方、Access Gateway以外のPCに対して必要な証明書関係の処理についても、
正直自信がありません。
情報などございましたら、ご連絡いただけますと、
大変助かります。
以上、何卒宜しくお願いいたします。
Access Gateway以外のPCには、
Access Gatewayのサーバー証明書発行時にVeriSign
より取得したルート証明書(***.cer)を以下PC
■DDC(IISインストール済み。STA用のctxsta.dllが入っています)
■クライアントPC(IIS未インストール)
■仮想デスクトップ(IIS未インストール)
のデスクトップでダブルクリックし、”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
全てデフォルトの選択肢で、インポートしていますが、
同様のエラーがでて、仮想デスクトップに接続できません。
当方、Access Gateway以外のPCに対して必要な証明書関係の処理についても、
正直自信がありません。
情報などございましたら、ご連絡いただけますと、
大変助かります。
以上、何卒宜しくお願いいたします。
HIROSHI 2012/08/06 19:55:41
本エラーですが、クライアントPCにて、、
”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
”証明書をすべて次のストアに配置する”を選択し、
”信頼されたルート証明機関”を選択し、インストールしたところ、
出現しなくなりました。
しかしながら、今度は別の以下エラーが発生してしまいました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
無効なソケットを使用して、ソケット接続しようとしました。
===================================
このエラーについては、DDCのXenAppWebSiteのセキュアアクセスの設定より、セッションリライアビリティーのチェックを外すことで、出現しなくなりましたが、代わりに以下のエラーが出現いたしました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 38:プロキシ サーバーで ;10;STA155971168;3B6289B7DB511061224AF492B19411 のポート 1494 への接続を拒否しました。
===================================
以上のエラーについて、お気づきの点などございましたら、ご連絡いただけると
大変助かります。
以上、何卒、宜しくお願い致します。
”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
”証明書をすべて次のストアに配置する”を選択し、
”信頼されたルート証明機関”を選択し、インストールしたところ、
出現しなくなりました。
しかしながら、今度は別の以下エラーが発生してしまいました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
無効なソケットを使用して、ソケット接続しようとしました。
===================================
このエラーについては、DDCのXenAppWebSiteのセキュアアクセスの設定より、セッションリライアビリティーのチェックを外すことで、出現しなくなりましたが、代わりに以下のエラーが出現いたしました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 38:プロキシ サーバーで ;10;STA155971168;3B6289B7DB511061224AF492B19411 のポート 1494 への接続を拒否しました。
===================================
以上のエラーについて、お気づきの点などございましたら、ご連絡いただけると
大変助かります。
以上、何卒、宜しくお願い致します。
さぼり 2012/08/08 11:47:45
Access Gatewayと内部ネットワーク間に、FWが存在したり、
プロキシ環境だったりしませんか?
プロキシ環境だったりしませんか?
HIROSHI 2012/08/09 17:31:59
さぼり様
ご連絡誠に有難うございます。
Access Gatewayと、クライアント、DDC、VirtualDesktopは、同一LANセグメント(192.168.10.0/24)に存在し、PCにインストールされているソフトウェアのFW以外は、
FWはありません。ソフトウェアFWもすべて、無効にしてあります。また、ブラウザにプロキシは使用しておりません。また、DDCの”クライアント側のプロキシ機能”も使用しておりません。
何かアドバイスが有りましたら、ご連絡いただけますと大変ありがたいです。
以上、何卒よろしくお願い致します。
ご連絡誠に有難うございます。
Access Gatewayと、クライアント、DDC、VirtualDesktopは、同一LANセグメント(192.168.10.0/24)に存在し、PCにインストールされているソフトウェアのFW以外は、
FWはありません。ソフトウェアFWもすべて、無効にしてあります。また、ブラウザにプロキシは使用しておりません。また、DDCの”クライアント側のプロキシ機能”も使用しておりません。
何かアドバイスが有りましたら、ご連絡いただけますと大変ありがたいです。
以上、何卒よろしくお願い致します。
さぼり 2012/08/09 23:04:05
PCにインストールされているソフトウェアのFWを無効にしてみても変わりませんか?
