トピック検索
1157 件のトピックが該当しました。
- ICAファイル - SA ( 2005/09/20 17:31:38 更新)
- Officeの起動時間について - 智 ( 2005/09/20 11:29:17 更新)
- ドメイン - Caya ( 2005/09/14 14:29:50 更新)
- ICAクライアントが接続に失敗する - 舘 ( 2005/09/14 12:05:48 更新)
- AppSetup、W2KServerとW2003Serverの動作違いについて - あんず ( 2005/09/12 17:38:40 更新)
- MetaFrameのサービスについて - 無名の有名人 ( 2005/09/09 00:22:00 更新)
- Secure Gateway でサーバーは1台では不可…? - Caya ( 2005/09/07 17:27:54 更新)
- SSLで暗号通信を行いたい - ごま ( 2005/09/07 14:26:49 更新)
- 「Proxy connection failed」について - おまみ ( 2005/09/05 21:07:16 更新)
- MetaFrameのVBアプリから各クライアントのログイン情報を取得したい - bobo ( 2005/09/02 16:57:44 更新)
ICAファイル
ICAファイルを起動する事で指定した公開アプリケーションを
実行できるところまでは、実際にやってみて理解できたのですが、
ICAファイル内に、
Username= ABC
ClearPassword= ABC
とユーザとパスワードを記述しています。
その為、ユーザ毎にICAファイルを作成しなければならなく困っています。
Username=
ClearPassword=
を動的に変更する事、もしくは、ICAファイルにパラメータを渡す方法等あれば
教えて頂けないでしょうか?
よろしくお願いいたします。
実行できるところまでは、実際にやってみて理解できたのですが、
ICAファイル内に、
Username= ABC
ClearPassword= ABC
とユーザとパスワードを記述しています。
その為、ユーザ毎にICAファイルを作成しなければならなく困っています。
Username=
ClearPassword=
を動的に変更する事、もしくは、ICAファイルにパラメータを渡す方法等あれば
教えて頂けないでしょうか?
よろしくお願いいたします。
PasswordManagerを利用することをおすすめします。
Officeの起動時間について
現在、MetaFrame(Ver4.0)と某社製ThinClientを使用しOA系アプリケーションの
実行環境を構築しています。Office2003をインストールしThinClient(計5台)から
の接続確認を含めWord、Excelを起動させてみたところ起動時間が30秒程度かかりま
す。ちなみにThinClientはまず公開デスクトップでサーバにログオンさせてからアプ
リを起動させるようにしています。5台程度のThinClientで同時にアプリケーション
を起動させるのにこんなに時間がかかるものなのでしょうか?
なお、MetaFrameサーバのマシンスペックは以下の通りです。
CPU:Xeon3.2GHz*2,Memory:3.5GB,HDD:36GB(Ultra320 SCSI,RAID1),
LAN:1000Base-T*2,OS:Windows Server 2003 Standard Edition
OfficeのインストールはInstallation Managerからではなく、プログラムの追加
と削除から行っています。アプリの起動時間を短縮するためのチューニング手法をご存
知であればご教授いただきたくよろしくお願いいたします。
実行環境を構築しています。Office2003をインストールしThinClient(計5台)から
の接続確認を含めWord、Excelを起動させてみたところ起動時間が30秒程度かかりま
す。ちなみにThinClientはまず公開デスクトップでサーバにログオンさせてからアプ
リを起動させるようにしています。5台程度のThinClientで同時にアプリケーション
を起動させるのにこんなに時間がかかるものなのでしょうか?
なお、MetaFrameサーバのマシンスペックは以下の通りです。
CPU:Xeon3.2GHz*2,Memory:3.5GB,HDD:36GB(Ultra320 SCSI,RAID1),
LAN:1000Base-T*2,OS:Windows Server 2003 Standard Edition
OfficeのインストールはInstallation Managerからではなく、プログラムの追加
と削除から行っています。アプリの起動時間を短縮するためのチューニング手法をご存
知であればご教授いただきたくよろしくお願いいたします。
どこが遅くて悩んでおられるのか少々微妙ですね。
通常アプリケーションは起動する際にもっとも時間がかかります。
問題の切り分けのためにも、いくつか分離して考慮されてはいかがですか?
1.接続までの時間とOffice製品を起動する時間
2.APサーバーでローカルログインした際に、Officeを起動する時間
3.Office起動中に他のアプリケーションが動作していないか
※接続してもバッググランドで動いているものがあれば時間はかかります
4.起動中のCPU使用率
以上、ご参考まで。
通常アプリケーションは起動する際にもっとも時間がかかります。
問題の切り分けのためにも、いくつか分離して考慮されてはいかがですか?
1.接続までの時間とOffice製品を起動する時間
2.APサーバーでローカルログインした際に、Officeを起動する時間
3.Office起動中に他のアプリケーションが動作していないか
※接続してもバッググランドで動いているものがあれば時間はかかります
4.起動中のCPU使用率
以上、ご参考まで。
レスありがとうございます。
さて、ご指摘いただいたそれぞれの項目についてですが、
1.接続までの時間とOffice製品を起動する時間
クライアントがThinClientであるため、まずMetaサーバ上の公開デスクトップに
ログオンさせています。ちなみにログオンしてから公開デスクトップが表示されるまで
の時間は10~15秒程度です。この時間に比べるとOffice製品の起動時間が異常に長く
感じられます。また、Word,Excelを起動させた際、初回起動時に必ず表示されるライ
センス情報等のダイアログが全く表示されず、いきなりWord,Excelのアプリ画面が表
示されます(TS経由でアプリを起動させた場合はこのような起動になるのでしょうか?)。
2.APサーバーでローカルログインした際に、Officeを起動する時間
MetaサーバローカルでWord,Excelを起動させて場合の所要時間は3~5秒程度です。
また、Metaサーバローカルでアプリを起動させた場合はライセンス情報のダイアログ
が必ず表示されます。
3.Office起動中に他のアプリケーションが動作していないか
バックグラウンドプロセスまでは調査しておりませんが、計5台のThinClientから
Word,Excelを順次に起動さるような形で動作検証を行いました。ちなみに一人で検証
作業を行ったためアプリを同時に一斉起動させるようなことはしておりません。
4.起動中のCPU使用率
システムモニタでバックグランドプロセスを含め、確認してみます。
さて、ご指摘いただいたそれぞれの項目についてですが、
1.接続までの時間とOffice製品を起動する時間
クライアントがThinClientであるため、まずMetaサーバ上の公開デスクトップに
ログオンさせています。ちなみにログオンしてから公開デスクトップが表示されるまで
の時間は10~15秒程度です。この時間に比べるとOffice製品の起動時間が異常に長く
感じられます。また、Word,Excelを起動させた際、初回起動時に必ず表示されるライ
センス情報等のダイアログが全く表示されず、いきなりWord,Excelのアプリ画面が表
示されます(TS経由でアプリを起動させた場合はこのような起動になるのでしょうか?)。
2.APサーバーでローカルログインした際に、Officeを起動する時間
MetaサーバローカルでWord,Excelを起動させて場合の所要時間は3~5秒程度です。
また、Metaサーバローカルでアプリを起動させた場合はライセンス情報のダイアログ
が必ず表示されます。
3.Office起動中に他のアプリケーションが動作していないか
バックグラウンドプロセスまでは調査しておりませんが、計5台のThinClientから
Word,Excelを順次に起動さるような形で動作検証を行いました。ちなみに一人で検証
作業を行ったためアプリを同時に一斉起動させるようなことはしておりません。
4.起動中のCPU使用率
システムモニタでバックグランドプロセスを含め、確認してみます。
ドメイン
毎回色々と教えていただいたのを参考にMetaFrameの設定を行っております。
昨日、SSLリレーで暗号化を行いました。
色々と資料を探しながら行ったのですが、
コネクションセンターのプロパティでSSL/TLSとなっていたので
できた、と思ったのですが、設定が完了しているかどうかの確認はこれでよいのでしょうか?
(上記の確認方法であっていたとして)一応できたのですが、
ログオン画面を表示する時に、サーバ認証書との
サイト名が一致しませんというような注意メッセージが表示されるため
解決しようとしています。
まず、SSL暗号化を行う際に、ドメインの参加は絶対にしなくてはならないのでしょうか?
設定時、システム、コンピュータ名変更でドメインを選択したところ、
どうやってもうまくいかないため、詳細でDNSサフィックスでとりあえず設定し、
サーバ認証で登録するFQDNに、”サーバー名.DNSサフィックスで設定したもの”とし、
Webブラウザのアドレスに
https://サーバー名.DNSサフィックスで設定したもの/Citrix/MetaFrame
としたところ、クライアントからアクセスしたときに、
サイトは制作中ですとログオン画面が表示されないため、
https://サーバー名/Citrix/MetaFrame でログオン画面を表示しました。
ここから、アプリケーションの起動を行い、SSL暗号化の確認を行ったのですが、
ログオン画面の表示前に、セキュリティ警告メッセージがでて、
セキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前がありませんとなってしまいます。
何とか修正策を探しております、お願いいたします。
昨日、SSLリレーで暗号化を行いました。
色々と資料を探しながら行ったのですが、
コネクションセンターのプロパティでSSL/TLSとなっていたので
できた、と思ったのですが、設定が完了しているかどうかの確認はこれでよいのでしょうか?
(上記の確認方法であっていたとして)一応できたのですが、
ログオン画面を表示する時に、サーバ認証書との
サイト名が一致しませんというような注意メッセージが表示されるため
解決しようとしています。
まず、SSL暗号化を行う際に、ドメインの参加は絶対にしなくてはならないのでしょうか?
設定時、システム、コンピュータ名変更でドメインを選択したところ、
どうやってもうまくいかないため、詳細でDNSサフィックスでとりあえず設定し、
サーバ認証で登録するFQDNに、”サーバー名.DNSサフィックスで設定したもの”とし、
Webブラウザのアドレスに
https://サーバー名.DNSサフィックスで設定したもの/Citrix/MetaFrame
としたところ、クライアントからアクセスしたときに、
サイトは制作中ですとログオン画面が表示されないため、
https://サーバー名/Citrix/MetaFrame でログオン画面を表示しました。
ここから、アプリケーションの起動を行い、SSL暗号化の確認を行ったのですが、
ログオン画面の表示前に、セキュリティ警告メッセージがでて、
セキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前がありませんとなってしまいます。
何とか修正策を探しております、お願いいたします。
ICAクライアントが接続に失敗する
いつも参考にさせて頂いてます。
OS:Windows Server 2003 SE
メタ:MetaFrame Presentation Server 3.0 EE
Client:NT/2000/XP(ICA8.100)
上記の環境で、クライアントでProgram NeighborhoodからICAクライアントを起動すると
「MetaFrame サーバーに接続できません。指定されたサブネットアドレスへの通信路がありません。」
というエラーメッセージが表示され、接続に失敗してしまいます。
何度かICAクライアントの起動をかければ最終的に接続は可能になるのですが、
かなりの頻度で発生していて困っています。
ネットワークのトレースから、クライアントからのTCP1494のポートへのアクセスができないことが
原因ではないかと思い、サーバ側のポート開閉状況を確認(telnet を使用)してみましたが
問題はありませんでした。
また、ネットワーク側の問題がないかどうかも調査してみましたが、
ルータ等を介さない同一セグメント上のPC - サーバ間でも発生している為、
原因とは考えにくいです。
どなたか、上記の現象の解決法などご存知の方がいらしたらご教授をお願い致します。
OS:Windows Server 2003 SE
メタ:MetaFrame Presentation Server 3.0 EE
Client:NT/2000/XP(ICA8.100)
上記の環境で、クライアントでProgram NeighborhoodからICAクライアントを起動すると
「MetaFrame サーバーに接続できません。指定されたサブネットアドレスへの通信路がありません。」
というエラーメッセージが表示され、接続に失敗してしまいます。
何度かICAクライアントの起動をかければ最終的に接続は可能になるのですが、
かなりの頻度で発生していて困っています。
ネットワークのトレースから、クライアントからのTCP1494のポートへのアクセスができないことが
原因ではないかと思い、サーバ側のポート開閉状況を確認(telnet を使用)してみましたが
問題はありませんでした。
また、ネットワーク側の問題がないかどうかも調査してみましたが、
ルータ等を介さない同一セグメント上のPC - サーバ間でも発生している為、
原因とは考えにくいです。
どなたか、上記の現象の解決法などご存知の方がいらしたらご教授をお願い致します。
このあたり該当しませんか?
http://support.citrix.com/kb/entry.jspa?entryID=3253
http://support.citrix.com/kb/entry.jspa?entryID=3253
AppSetup、W2KServerとW2003Serverの動作違いについて
クライアントがMetaサーバにログオンした時に、サーバ上でアプリケーションを起動させようと思ってAppSetupの最後にexeを追記したのですが、
MetaサーバがW2KServerの時はうまくいくのに2003serverの時は動かないの。
いろいろ試してみたら、2003Serverの時でもクライアントがAdminだと正しく動くんです。
なぜ?
どなたか分かる方がいらしたら教えてください。
MetaサーバがW2KServerの時はうまくいくのに2003serverの時は動かないの。
いろいろ試してみたら、2003Serverの時でもクライアントがAdminだと正しく動くんです。
なぜ?
どなたか分かる方がいらしたら教えてください。
MetaFrameのサービスについて
OS Windows 2000 Server SP4
メタ MetaFrame Presentation Server 3.0
MetaFrameを再起動する時、いつもOS再起動をしていますがサービスで対応できないのでしょうか。
OSのどのサービスを再起動させればいいのかわかりません。
どなたか、ご存知の方おられませんでしょうか。
メタ MetaFrame Presentation Server 3.0
MetaFrameを再起動する時、いつもOS再起動をしていますがサービスで対応できないのでしょうか。
OSのどのサービスを再起動させればいいのかわかりません。
どなたか、ご存知の方おられませんでしょうか。
MetaFrameの再起動というだけであれば、IMA(Independent
~)サービスがコアになるかと思います。
サーバー上で色々なアプリを動かすことになるため、わたし自身は
結局はOSのリブートを定期的に行っていますが・・・
~)サービスがコアになるかと思います。
サーバー上で色々なアプリを動かすことになるため、わたし自身は
結局はOSのリブートを定期的に行っていますが・・・
答えになっていませんが、不要なセッションを終了させたり、プリンタスプールファイル等をクリアする(私の場合バッチでですが)のには、再起動というのは良いタイミングだと思いますが・・・
Secure Gateway でサーバーは1台では不可…?
Secure Gatewayの設定がうまくいかないため掲示板やCitrixのHPを調べていたのですが、
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
SecureGateway構成では最低2台は必要と認識してます。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
構成については、下記のページにも記述があります。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
回答ありがとうございます。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
>1台で運用を行っているという方はおられないのでしょうか。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
回答ありがとうございます。
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
検証環境ですが、1台にSG、WI、Meta、DC、証明機関を入れて、動かしています。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
おおおお~!
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
MetaFrame Presentation Server3.0
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
リソースに余裕があればVirtualServerで逃げる手もありますね。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
SSLで暗号通信を行いたい
Windows2000とMFPS4.0(試用版)を使っています。
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
Secure Gatewayを導入すればSSL/TLS暗号機能によるでの通信は可能
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
ありがとうございます。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSLRelayでもできたはず。昔テストしたことある。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
おかげさまでSecureGatewayでSSL通信ができました。
SSLRelayは面倒とのことですので、SecureGateway
にしぼり、実稼動に向けて試行錯誤してみます。
皆さまありがとうございました。
「Proxy connection failed」について
はじめまして。
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
エラーメッセージの意味とそこから考えられる原因については何とも言えませんが
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
macci様
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
>プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
TD様
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
MetaFrameのVBアプリから各クライアントのログイン情報を取得したい
MetaFrameを使用し、登録してあるVBで作成したアプリケーションを起動させて使用しているのですが、クライアント側から今自分がどのユーザでログインしているのかという情報をアプリ内で取得したいのですが、可能でしょうか?もしくは、各ユーザごとに使用するフォルダを変えるというようなことはできるのでしょうか?
boboさん はじめまして
VB.Netの場合、System.Environment.UserName関数から取得できると思います。
フォルダはアクセスは、そのユーザのアクセス権限次第で変更可能です。
VB.Netの場合、System.Environment.UserName関数から取得できると思います。
フォルダはアクセスは、そのユーザのアクセス権限次第で変更可能です。
Powerful & Beautiful
力強く、美しいシステムを。