トピック検索
654 件のトピックが該当しました。
- WI管理ツールの「埋め込みアプリケーションとして起動」の設定が見つからない - zin ( 2006/06/21 22:52:44 更新)
- ドメイン環境でセッション中にオートクリエイトされないプリンタについて - りん ( 2006/06/19 12:03:54 更新)
- ドメイン環境でのアプリの起動時間の違いについて - むむ ( 2006/06/15 21:20:09 更新)
- WIでユニバーサルプリンタドライバが作成されない。 - MF初心者 ( 2006/06/15 15:29:53 更新)
- MPS3.0でクライアント名が取得できない - Meta小僧 ( 2006/06/06 18:13:46 更新)
- Netscreenを使用したVPN接続でのCPSクライアントの設定 - yasu ( 2006/05/31 16:37:29 更新)
- 再接続ができない - 初心者Meta管理者 ( 2006/05/24 19:46:22 更新)
- 外部から接続出来ないケース - ひろすけ ( 2006/05/20 15:05:50 更新)
- 代替アドレス - だいた ( 2006/05/09 18:03:44 更新)
- クライアント数が少ない環境での使用 - DARION ( 2006/04/30 18:18:09 更新)
WI管理ツールの「埋め込みアプリケーションとして起動」の設定が見つからない
いつも読ませて頂いています。
CPS4.0のWebInterfaceで、「CTX105523」のトラブルに遭遇して、困惑しまいました。
「解決方法」にある「[暗号化されたページをディスクに保存しない]チェックボックスを
オフ」にする対応は、ユーザのポリシーにより、禁止されています。
「補足情報」にある「Web Interfaceの管理ツールの[ICAクライアントの配布]ページで、
[埋め込みアプリケーションとして起動]を[はい]に設定します。」の対応を取りたいの
ですが、Access Suiteの管理画面には、そんな設定は見つかりません。
どこの設定がご存知の方はおられないでしょうか?
CPS4.0のWebInterfaceで、「CTX105523」のトラブルに遭遇して、困惑しまいました。
「解決方法」にある「[暗号化されたページをディスクに保存しない]チェックボックスを
オフ」にする対応は、ユーザのポリシーにより、禁止されています。
「補足情報」にある「Web Interfaceの管理ツールの[ICAクライアントの配布]ページで、
[埋め込みアプリケーションとして起動]を[はい]に設定します。」の対応を取りたいの
ですが、Access Suiteの管理画面には、そんな設定は見つかりません。
どこの設定がご存知の方はおられないでしょうか?
ドメイン環境でセッション中にオートクリエイトされないプリンタについて
教えてください。CPS4.0環境でいくつかアプリケーションをWEB Interfaceで公開して使用しているのですが、あるアカウントからドメインにログオンした際に、アプリケーションによって、
オートクリエイトされるプリンタドライバがあります。(XEROX APEOS-PORTⅡ C4300)
CPS4.0 サーバーには、CPS4.0対応プリンタドライバ・クライアントには、WinXP対応ドライバが入っています。
また、ほかのアカウントでも検証しましたが、問題ありませんでした。
切り分け方法を教えてください。
よろしくお願いいたします。
オートクリエイトされるプリンタドライバがあります。(XEROX APEOS-PORTⅡ C4300)
CPS4.0 サーバーには、CPS4.0対応プリンタドライバ・クライアントには、WinXP対応ドライバが入っています。
また、ほかのアカウントでも検証しましたが、問題ありませんでした。
切り分け方法を教えてください。
よろしくお願いいたします。
ドメイン環境でのアプリの起動時間の違いについて
お力をお貸しください。
現在、ドメイン環境にて2台構成で構築しておりユーザーの違いによるアプリの起動時間の違いで悩んでおります。
構成は
Windows server2003R2 ドメイン+TSライセンスサーバ+CPSライセンスサーバ
Windows Server2003R2 CPSサーバ+アプリケーションサーバ
上記構成でユーザーをドメインに登録し、公開アプリの起動も正常?に行えておりますが
Web Interfaceにてログインした後の実際のアプリが画面に表示される時間が通常のユーザーだと遅くDomain Admin権限を持っているユーザーだと瞬時に立ち上がります。
ログイン認証に関してはどちらも同じ時間で認証されるのですが、アプリの立ち上がり時間に5秒ぐらいの差が出ます。
Admin権限を付けたりはずしたりで再現されるので、権限周りが絡んでいそうな気はするのですが
いかんせんAdmin権限では運用したくないので、お知恵を拝借できませんでしょうか。
よろしくお願いします。
現在、ドメイン環境にて2台構成で構築しておりユーザーの違いによるアプリの起動時間の違いで悩んでおります。
構成は
Windows server2003R2 ドメイン+TSライセンスサーバ+CPSライセンスサーバ
Windows Server2003R2 CPSサーバ+アプリケーションサーバ
上記構成でユーザーをドメインに登録し、公開アプリの起動も正常?に行えておりますが
Web Interfaceにてログインした後の実際のアプリが画面に表示される時間が通常のユーザーだと遅くDomain Admin権限を持っているユーザーだと瞬時に立ち上がります。
ログイン認証に関してはどちらも同じ時間で認証されるのですが、アプリの立ち上がり時間に5秒ぐらいの差が出ます。
Admin権限を付けたりはずしたりで再現されるので、権限周りが絡んでいそうな気はするのですが
いかんせんAdmin権限では運用したくないので、お知恵を拝借できませんでしょうか。
よろしくお願いします。
イベントビューアに、Admin権限とUsers権限でのログインした場合の違いは
ありませんか?
ログイン時に自動で実行しているものがあれば、Users権限では認証に失敗していて
タイムアウト待ちなどが考えられますが・・・
ありませんか?
ログイン時に自動で実行しているものがあれば、Users権限では認証に失敗していて
タイムアウト待ちなどが考えられますが・・・
TDNS様
お忙しい中ありがとうございます。
イベントビュワーには特に権限が違うことによる差はありません。
また、最初はGPOを使用してドライブの制限等しておりましたが、権限の差をなくすため現在は使用しておりません。
追記
CPSは4.0で2005.04のパッチまで当ててあります。
今のところ考えられるのは権限ぐらいしか思いつきません。
引き続き情報お待ちしております。
お忙しい中ありがとうございます。
イベントビュワーには特に権限が違うことによる差はありません。
また、最初はGPOを使用してドライブの制限等しておりましたが、権限の差をなくすため現在は使用しておりません。
追記
CPSは4.0で2005.04のパッチまで当ててあります。
今のところ考えられるのは権限ぐらいしか思いつきません。
引き続き情報お待ちしております。
こんにちは
上記の事象はメタを経由しないで直接アプリを起動しても発生しますか?
まずは
①メタの問題
②TSの問題
③アプリ(Windows)の問題
の切り分けを検討されてはいかがでしょうか?
既に解決済みでしたらゴメンナサイ
上記の事象はメタを経由しないで直接アプリを起動しても発生しますか?
まずは
①メタの問題
②TSの問題
③アプリ(Windows)の問題
の切り分けを検討されてはいかがでしょうか?
既に解決済みでしたらゴメンナサイ
WIでユニバーサルプリンタドライバが作成されない。
WINDOWS SERVER 2003 SP1
CPS4.0 HOTFIX ROLLUP PACK 適用
CLはWIN2000 PRO
で評価しています。
ユニバーサルプリンタで
メモ帳を公開し、印字しようとすると
PROGRMAM NEIGHBORHOODでは、セッション1の・・・と正しくプリンタのプロパティ画面
がでてきますが、
WI経由で公開アプリを起動した場合にプリンタがマッピングされないようです。
WIでは何か設定が必要でしょうか?
ちなみにAUTOCREATEでは、正しく印刷プロパティ画面がでてきます。
CPS4.0 HOTFIX ROLLUP PACK 適用
CLはWIN2000 PRO
で評価しています。
ユニバーサルプリンタで
メモ帳を公開し、印字しようとすると
PROGRMAM NEIGHBORHOODでは、セッション1の・・・と正しくプリンタのプロパティ画面
がでてきますが、
WI経由で公開アプリを起動した場合にプリンタがマッピングされないようです。
WIでは何か設定が必要でしょうか?
ちなみにAUTOCREATEでは、正しく印刷プロパティ画面がでてきます。
web interface では、ユニバーサルプリンタは作成されないようです。
必ずcitrix program neighborhoodを使用する必要があります。
必ずcitrix program neighborhoodを使用する必要があります。
MPS3.0でクライアント名が取得できない
Windows 2000 ServerにMPS3.0をインストールしてWeb Interface経由で使用しています。
Metaframe管理コンソールから接続状況を見ると、クライアント名のところが「WI_xxxxxx」と読めない文字列となってしまいます。作成されるプリンタ名も同様です。
CPS4.0ではWIサーバのdefault.icaを修正すればよいようですが、MPS3.0では該当のファイルがありません。
MPS3.0でクライアント名を正しく表示させる方法につきご教示ください。
Metaframe管理コンソールから接続状況を見ると、クライアント名のところが「WI_xxxxxx」と読めない文字列となってしまいます。作成されるプリンタ名も同様です。
CPS4.0ではWIサーバのdefault.icaを修正すればよいようですが、MPS3.0では該当のファイルがありません。
MPS3.0でクライアント名を正しく表示させる方法につきご教示ください。
4.0でしかやったことはありませんが・・・
MPS3.0でも同様の対応ではないでしょうか?
3.0では、default.icaではなく~template.icaなどが該当ファイルですね。
変更してよい検証環境が手元にないので実験はできませんが、お試しあれ。
MPS3.0でも同様の対応ではないでしょうか?
3.0では、default.icaではなく~template.icaなどが該当ファイルですね。
変更してよい検証環境が手元にないので実験はできませんが、お試しあれ。
横からすみません、私もCPS4.0の運用を顧客で行っているのですが同じようにクライアント名の『WI_XXXXX』を変更したく悩んでいたのですが、お二人があげている回避方法のdefault.icaの修正の仕方がわからないので出来ましたら詳細を教えていただけませんか?ちなみにProgram Neighborhoodで接続した場合はきちんとクライアント名が命名されるのですが・・・。
Citrixのナレッジベースをご存知でしょうか?(Citrixの呼び方だとナレッジセンターかな?)
もしご存知でなければ、Citrixサイトで探してみてください。
そこで、WebInterfaceやらクライアント名やらで検索すれば、該当文書があります。
もしご存知でなければ、Citrixサイトで探してみてください。
そこで、WebInterfaceやらクライアント名やらで検索すれば、該当文書があります。
Netscreenを使用したVPN接続でのCPSクライアントの設定
初めて投稿します。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
シンクライアントへのIPの割り当てはDHCPの役割を何処で担当するかの問題
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
pancra様、ご回答ありがとうございます。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
yasu様
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
ネットワーク環境を詳細に説明したいただく必要がありそうです。
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
si様、ご指摘ありがとうございます。
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
ネットワークの構成はプライベートLAN間にファイアーウォールを挟んだ形での接続
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
pancra様
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
厳密にいうとVPNではなくICAプロトコルのみ暗号化(SSL化)する
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
再接続ができない
いつも参考にさせていただいています。
【環境】
OS:WIndows2003
MetaFrame:Presentation Server 4.0
Webinterface利用でログイン
公開デスクトップの利用
【質問】
Presentation Server 3台構成で一日に1回再起動を行なうように設定をしております。
(管理コンソールのサーバのプロパティの再起動スケジュールにて設定)
時間をずらして再起動を行なっているのですが、再起動の○○分前に新規の接続を
受付ないように設定しています。
問題はその再起動○○分前にセッション状態が切断状態で残っている場合に
再接続を行なうとリモート接続が無効となっているため、接続回復ができない状態に陥っております。
新規の接続は受け付けないが、再接続に関しては受け付けるというような設定は可能でしょうか?
また、WebInterface経由でのログインの為か、ログイン時に自動的に再接続が行なわれる為、
同一ユーザで新規にセッションを作成する事もできません。
最悪上記問題が解決できない場合は新規に接続が行なえるようにでもしたいのですが…。
皆さんのお知恵を拝借したいです。
以上宜しくお願い致します。
【環境】
OS:WIndows2003
MetaFrame:Presentation Server 4.0
Webinterface利用でログイン
公開デスクトップの利用
【質問】
Presentation Server 3台構成で一日に1回再起動を行なうように設定をしております。
(管理コンソールのサーバのプロパティの再起動スケジュールにて設定)
時間をずらして再起動を行なっているのですが、再起動の○○分前に新規の接続を
受付ないように設定しています。
問題はその再起動○○分前にセッション状態が切断状態で残っている場合に
再接続を行なうとリモート接続が無効となっているため、接続回復ができない状態に陥っております。
新規の接続は受け付けないが、再接続に関しては受け付けるというような設定は可能でしょうか?
また、WebInterface経由でのログインの為か、ログイン時に自動的に再接続が行なわれる為、
同一ユーザで新規にセッションを作成する事もできません。
最悪上記問題が解決できない場合は新規に接続が行なえるようにでもしたいのですが…。
皆さんのお知恵を拝借したいです。
以上宜しくお願い致します。
Windows2003を利用しているのであれば再起動を1週間に1度ぐらいに変更してはいかがですか。
Hiroshima様
運用面でカバーできる部分も考慮しております。
まだ、サーバ的に週一の再起動で十分なものなのかの検証も済んでいないので…。
(ベンダーからの「毎日」というのに縛られておりました。)
運用で再接続できない状況を減らすという事は大事な事だと思っているのですが、
根本解決では無いと思っています。
それともこればかりは仕様で解決不可なのでしょうか?
運用面でカバーできる部分も考慮しております。
まだ、サーバ的に週一の再起動で十分なものなのかの検証も済んでいないので…。
(ベンダーからの「毎日」というのに縛られておりました。)
運用で再接続できない状況を減らすという事は大事な事だと思っているのですが、
根本解決では無いと思っています。
それともこればかりは仕様で解決不可なのでしょうか?
外部から接続出来ないケース
MetaFrameServer4.0のWEBインターフェースで外部向けに公開テストでアプリケーションを実行しています。
そこで、不思議な事に接続できる環境と出来ない環境に分かれてまして、本来の業務で使って欲しい環境では接続出来なくて困っています。
接続出来ない環境では「MetaFrameサーバが見つかりません」というエラーが出ます。ファイアーウォールがあるので、問い合わせをしたら「80、443、1494については制限をしていない」という話です。環境的に繋がらない理由というのはあるのでしょうか?
よろしくお願いします。
そこで、不思議な事に接続できる環境と出来ない環境に分かれてまして、本来の業務で使って欲しい環境では接続出来なくて困っています。
接続出来ない環境では「MetaFrameサーバが見つかりません」というエラーが出ます。ファイアーウォールがあるので、問い合わせをしたら「80、443、1494については制限をしていない」という話です。環境的に繋がらない理由というのはあるのでしょうか?
よろしくお願いします。
代替アドレス
CPS4.0にて、代替アドレスを使う場合、
Program Neighborhood接続では、クライアント側でサーバーを指定する時のファイアウォールの設定で、
Web クライアント接続の時は、Access Suite管理コンソールで設定できますが、
Program Neigborhood エージェント接続の時はどこで設定するのでしょうか?
どうしても見つけられなかったので教えてください。
よろしくお願いします。
Program Neighborhood接続では、クライアント側でサーバーを指定する時のファイアウォールの設定で、
Web クライアント接続の時は、Access Suite管理コンソールで設定できますが、
Program Neigborhood エージェント接続の時はどこで設定するのでしょうか?
どうしても見つけられなかったので教えてください。
よろしくお願いします。
間違ってたら、ごめんなさい。
設定するツールがないようなので、confの下のwebinterface.confを直接いじれば
いいのではないでしょうか?
設定するツールがないようなので、confの下のwebinterface.confを直接いじれば
いいのではないでしょうか?
クライアント数が少ない環境での使用
導入前の一般的な話しで、こちらで聞くのが適切かわかりませんが何か情報ありましたらお願いします。
現時点で、Citrix未導入で、LAN内でSQLを販売管理のソフトで5台で使用しています。この販売管理ソフトに限った話し(公開アプリケーション1つだけ)で1.VPNを組んだ先の倉庫で使いたい 2.時々ある展示会(公衆無線LAN)といった出先から使いたいという2つの要望があります。
特にお聞きしたいのは、2.の方で、httpsでの公衆無線LANからのアクセスです。
Secure Gateway for MetaFrame Presentation Server 新機能
http://www.citrix.co.jp/products/CSG/ps_function.html
上記の、構成例1では、ファイアーウオール(ルータ)を2つ入れていますが、そんな小規模な話しなので、右側のルータがなくて、左側のルータのポートフォワーディングでポート443だけをLAN内の特定PCに割り振っていたとします。また、SQLサーバは別にしますが、時々のアクセスのためだけに、サーバを何台も設置できないため、1.MetaFrame Presentation Server 2. Web Interface 3. Secure Gateway 4. STA 全てを単一のサーバにインストールするとします。
Q1.この構成は可能かどうか。(単一PCに4つインストールできるのか)
Q2.導入できる場合、DOMAINは必須か?(必須の場合、SQLサーバに導入予定)
Q3.この構成での、セキュリティ上の問題点?(ルータ2つ、または、DMZは必須かどうか)
以上、「質問とは違うがうちはこうやっている」とか、「考え方がおかしい」とか、「これを参考にしろ」とか何でも結構ですのでコメントいただければありがたいです。どうぞ、よろしくお願いいたします。
現時点で、Citrix未導入で、LAN内でSQLを販売管理のソフトで5台で使用しています。この販売管理ソフトに限った話し(公開アプリケーション1つだけ)で1.VPNを組んだ先の倉庫で使いたい 2.時々ある展示会(公衆無線LAN)といった出先から使いたいという2つの要望があります。
特にお聞きしたいのは、2.の方で、httpsでの公衆無線LANからのアクセスです。
Secure Gateway for MetaFrame Presentation Server 新機能
http://www.citrix.co.jp/products/CSG/ps_function.html
上記の、構成例1では、ファイアーウオール(ルータ)を2つ入れていますが、そんな小規模な話しなので、右側のルータがなくて、左側のルータのポートフォワーディングでポート443だけをLAN内の特定PCに割り振っていたとします。また、SQLサーバは別にしますが、時々のアクセスのためだけに、サーバを何台も設置できないため、1.MetaFrame Presentation Server 2. Web Interface 3. Secure Gateway 4. STA 全てを単一のサーバにインストールするとします。
Q1.この構成は可能かどうか。(単一PCに4つインストールできるのか)
Q2.導入できる場合、DOMAINは必須か?(必須の場合、SQLサーバに導入予定)
Q3.この構成での、セキュリティ上の問題点?(ルータ2つ、または、DMZは必須かどうか)
以上、「質問とは違うがうちはこうやっている」とか、「考え方がおかしい」とか、「これを参考にしろ」とか何でも結構ですのでコメントいただければありがたいです。どうぞ、よろしくお願いいたします。
SSLリレーではだめですか?
Q1:この構成はやったことありませんが、VMWareを使用して仮想サーバー上に
Secure Gateway +Web Interfaceという構成ならやりました。
これならサーバーハードウェアは1台で済みます。
また、最新のMetaFrame (4.0)ではSTAはMetaFrameサーバーインストール時に
自動的にインストールされるので、個別インストールは不要です。
Q2:必須では無いですが、ドメイン環境の方がBetterです。
Q3:上記の例で、ポートフォワーディング(静的IPマスカレード?)でやりましたが、
この場合はSecure Gateway(Web Interface)が乗っ取られるとLAN内の
すべてのマシンが危険にさらされることになります。
というか、そもそもDMZ用のポートを持つルーターを使えば、物理的に2台
用意する必要は無いですよ。
Secure Gateway +Web Interfaceという構成ならやりました。
これならサーバーハードウェアは1台で済みます。
また、最新のMetaFrame (4.0)ではSTAはMetaFrameサーバーインストール時に
自動的にインストールされるので、個別インストールは不要です。
Q2:必須では無いですが、ドメイン環境の方がBetterです。
Q3:上記の例で、ポートフォワーディング(静的IPマスカレード?)でやりましたが、
この場合はSecure Gateway(Web Interface)が乗っ取られるとLAN内の
すべてのマシンが危険にさらされることになります。
というか、そもそもDMZ用のポートを持つルーターを使えば、物理的に2台
用意する必要は無いですよ。
Q1:可能です。実際にこのようにして使っています。
VMWareの必要はありません。
「STA」が必要ないのは、paddyさんのおっしゃるとおり。
Q2:必須ではありません。実際の運用ではあったほうが種々のメリットがありますが、
割り切って使う分にはワークグループでもよいでしょう。
Q3:「理想的」なセキュリティ状態とは言えないかもしれませんが、
明らかに「問題」と言い切れることもないですよ。
本当に443だけを開けておけば、インターネットから攻撃をうけるようなことも考えにくいです。
CitrixのSGサービスはMS製IISに比べると遥かにマイナーなので、
脆弱性も発見されていないですし、わざわざSGを狙うようなモノズキも極めて少ないですから。
まあ、パスワードの漏洩だけは気をつけてください。
もちろん、これはこの構成に限った問題ではありませんが。
VMWareの必要はありません。
「STA」が必要ないのは、paddyさんのおっしゃるとおり。
Q2:必須ではありません。実際の運用ではあったほうが種々のメリットがありますが、
割り切って使う分にはワークグループでもよいでしょう。
Q3:「理想的」なセキュリティ状態とは言えないかもしれませんが、
明らかに「問題」と言い切れることもないですよ。
本当に443だけを開けておけば、インターネットから攻撃をうけるようなことも考えにくいです。
CitrixのSGサービスはMS製IISに比べると遥かにマイナーなので、
脆弱性も発見されていないですし、わざわざSGを狙うようなモノズキも極めて少ないですから。
まあ、パスワードの漏洩だけは気をつけてください。
もちろん、これはこの構成に限った問題ではありませんが。
しゅーまっは さん
「SSLリレー」という言葉は何度か見たのですが、一度検索とかでどんなものか自分なりにわかるようにしたいと思います。
paddy さん
> そもそもDMZ用のポートを持つルーターを使えば、物理的に2台用意する必要は無いですよ。
なるほどそうですね。STAの事も、知りませんでした。参考になります。
メタメタさん
> Q1:可能です。実際にこのようにして使っています。
非常に力強いコメントありがとうございました。この構成でいってみます。
> 脆弱性も発見されていないですし、わざわざSGを狙うようなモノズキも極めて少ないですから。
なるほど。。脆弱性の情報とかには敏感になるようにします。
> まあ、パスワードの漏洩だけは気をつけてください。
url,user名,パスワード,ドメイン名だけで、会社の業務ソフトがいつでも、どこでも使い放題になるわけですもんね。接続場所・PCが限定されるVPNとそこらへんが違うと認識するようにします。
みなさま、コメントありがとうございました。
「SSLリレー」という言葉は何度か見たのですが、一度検索とかでどんなものか自分なりにわかるようにしたいと思います。
paddy さん
> そもそもDMZ用のポートを持つルーターを使えば、物理的に2台用意する必要は無いですよ。
なるほどそうですね。STAの事も、知りませんでした。参考になります。
メタメタさん
> Q1:可能です。実際にこのようにして使っています。
非常に力強いコメントありがとうございました。この構成でいってみます。
> 脆弱性も発見されていないですし、わざわざSGを狙うようなモノズキも極めて少ないですから。
なるほど。。脆弱性の情報とかには敏感になるようにします。
> まあ、パスワードの漏洩だけは気をつけてください。
url,user名,パスワード,ドメイン名だけで、会社の業務ソフトがいつでも、どこでも使い放題になるわけですもんね。接続場所・PCが限定されるVPNとそこらへんが違うと認識するようにします。
みなさま、コメントありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。