トピック検索
654 件のトピックが該当しました。
- サーバーのIPアドレス変更について - やきやき ( 2006/04/10 13:11:53 更新)
- 管理コンソール画面がTomcatのWebサーバにリダイレクトされる - 子羊 ( 2006/03/29 23:33:58 更新)
- Web Interfaceで接続できない - TOKI ( 2006/03/24 15:22:01 更新)
- 公開アプリケーションを最小化すると応答がなくなってしまう - Kangeki ( 2006/03/22 21:10:51 更新)
- SecureGatewayを利用してWebIntefaceをhttpsで表示できない - taro ( 2006/03/22 18:08:20 更新)
- MetaFrameライセンスのコマンドラインからの追加について - BIGPAPA ( 2006/03/22 15:00:23 更新)
- 分離環境で、同じファイルを扱いたい - MAX ( 2006/03/06 15:49:58 更新)
- ProgramNeighborhoodやProgramNeighborhoodAgentでSecureGateway - Hudson ( 2006/03/02 00:11:53 更新)
- 公開アプリケーションが複数起動されてしまいます - 芝通アドバンス牧 ( 2006/02/28 17:21:40 更新)
- Access Gateway の Secure Gateway 機能について - リレー ( 2006/02/27 17:53:11 更新)
サーバーのIPアドレス変更について
Meta 4.0 Win2003SVR でWebInterface接続
なのですが、サーバー移設のためIPアドレスを
変更することになりました。
1.クライアント側は当然接続時のアドレス変更が必要
となりますが、他に設定変更が必要でしょうか?
2.サーバー側Meta設定は特に何も必要ないと
思いますが、何か対応が必要でしょうか?
3.他に注意点等ありますでしょうか?
ご経験の方がいらしたら、ご指導願います。
よろしくお願いします。
なのですが、サーバー移設のためIPアドレスを
変更することになりました。
1.クライアント側は当然接続時のアドレス変更が必要
となりますが、他に設定変更が必要でしょうか?
2.サーバー側Meta設定は特に何も必要ないと
思いますが、何か対応が必要でしょうか?
3.他に注意点等ありますでしょうか?
ご経験の方がいらしたら、ご指導願います。
よろしくお願いします。
詳細な環境情報がないと、なんともいえません。
CPSとWIは異なる筐体でしょうか?
ドメイン環境でしょうか?
ターミナルサービスライセンスサーバ、及びCPSのライセンスサーバは別筐体ですか?
当然ですがアプリケーション層のみならず、ネットワーク層に関しても注意が必要です。
CPSとWIは異なる筐体でしょうか?
ドメイン環境でしょうか?
ターミナルサービスライセンスサーバ、及びCPSのライセンスサーバは別筐体ですか?
当然ですがアプリケーション層のみならず、ネットワーク層に関しても注意が必要です。
管理コンソール画面がTomcatのWebサーバにリダイレクトされる
IISとTomcatが同一サーバ端末にある環境で
MetaFrameライセンス管理画面:
http://(hostname)/lmc/index.jsp
を開こうとすると、ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されライセンス管理画面を表示させることができなくなりました。
Tomcatを利用するPPがインストールされておりますので、
Tomcatをアンインストールすることは不可能な状況です。
考えられる原因や回避策をご存知の方がいらっしゃれば
是非ともご教授いただけないでしょうか。
MetaFrameライセンス管理ツールインストール時にはIISを利用する設定が
されており、IISの管理ツールを開くとMetaFrameライセンス管理ツール
インストール時に追加される仮想ディレクトリの設定も正しくされております。
Tomcatインストール時に
異なるバージョンのJREをインストールしていることで
生じる問題の可能性が高いので、
ここで問い合わせをするにふさわしくない問題かもしれませんが、
お気づきの点等ございましたらご指摘をお願いします。
MetaFrameライセンス管理画面:
http://(hostname)/lmc/index.jsp
を開こうとすると、ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されライセンス管理画面を表示させることができなくなりました。
Tomcatを利用するPPがインストールされておりますので、
Tomcatをアンインストールすることは不可能な状況です。
考えられる原因や回避策をご存知の方がいらっしゃれば
是非ともご教授いただけないでしょうか。
MetaFrameライセンス管理ツールインストール時にはIISを利用する設定が
されており、IISの管理ツールを開くとMetaFrameライセンス管理ツール
インストール時に追加される仮想ディレクトリの設定も正しくされております。
Tomcatインストール時に
異なるバージョンのJREをインストールしていることで
生じる問題の可能性が高いので、
ここで問い合わせをするにふさわしくない問題かもしれませんが、
お気づきの点等ございましたらご指摘をお願いします。
ブラウザから http://(hostname)/lmc/index.jsp でアクセスして、Tomcatが反応しているようです。
そのまま解釈すると、TomcatがTCP/80 で待ち受けているようです。
IISが使用するポート番号は何になってますか?
ポートがnn番になっていたら、下記URLでアクセスしてどうでしょうか?
http://(hostname):nn/lmc/index.jsp
そのまま解釈すると、TomcatがTCP/80 で待ち受けているようです。
IISが使用するポート番号は何になってますか?
ポートがnn番になっていたら、下記URLでアクセスしてどうでしょうか?
http://(hostname):nn/lmc/index.jsp
グレートムタ様レスありがとうございます。
使用しているポートですが、
1.IIS 80番ポート
2.ApacheTomcat 8080番ポート
となっておりますが、
http://(hostname):80/lmc/index.jsp
http://(hostname):8080/lmc/index.jsp
の両方でも
ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されます。
Tomcatが悪さをしているのは明らかなのですが、
アンインストールもできずお手上げの状態です。。
使用しているポートですが、
1.IIS 80番ポート
2.ApacheTomcat 8080番ポート
となっておりますが、
http://(hostname):80/lmc/index.jsp
http://(hostname):8080/lmc/index.jsp
の両方でも
ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されます。
Tomcatが悪さをしているのは明らかなのですが、
アンインストールもできずお手上げの状態です。。
IISが404エラー時に使用するファイルが置き換わっているだけでは??
W2K3のIISのデフォルトファイルは、下記です。
C:\WINDOWS\help\iisHelp\common\404b.htm
上記が真であるなら、問題はライセンス管理ツール側にあるような気もします。
IIS、ライセンス管理ツールを入れなおすという荒治療は如何でしょうか?
Tomcatを使用するアプリへの影響が怖いので、バックアップは念入りにお願いします。
W2K3のIISのデフォルトファイルは、下記です。
C:\WINDOWS\help\iisHelp\common\404b.htm
上記が真であるなら、問題はライセンス管理ツール側にあるような気もします。
IIS、ライセンス管理ツールを入れなおすという荒治療は如何でしょうか?
Tomcatを使用するアプリへの影響が怖いので、バックアップは念入りにお願いします。
Web Interfaceで接続できない
Presentation Server 4.0 Windows2003 SP1 で
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
何度でも書きますが、障害に関する質問をする場合、
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
初めまして。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
メタメタさんもおっしゃっていますが、もう少々情報が欲しいですね。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
XML Serviceポートのトランスポートタイプが「HTTPS」になっていませんか
Access Suite管理コンソール→サーバファームの管理で確認してみてください
Access Suite管理コンソール→サーバファームの管理で確認してみてください
TOKIさんと同じ現象で困ってました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
XMLサービスのポートを変更してはいかが?
ctxxmlss /? でヘルプが出ます。
ctxxmlss /? でヘルプが出ます。
公開アプリケーションを最小化すると応答がなくなってしまう
初めて投稿させて頂きます。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
構成
サーバー
Metaframe Presentation Server 4.0
Windows2003Server(SP無し)
クライアント
Windows2000 Pro、WindosXP Pro
ICAクライアント
Win32Clients
バージョン
9.150
9.000
現象
現在Web Interfaceを介してアプリケーションを公開しています。
起動した公開アプリケーションを最小化にすると、タスクバー上で右クリックしてもメニューが出てこず、
タスクマネージャより切り替え、手前に表示、最大化、Alt+Tabで選択してもアクティブにならず応答が無くなってしまいます。
タスクマネージャでの公開アプリケーションの状態は実行中になっています。
現象が発生する状況ですが、
Metaframeサーバーのローカルユーザでの認証でシームレスウィンドウモードの場合のみです。
ドメインユーザーによる認証ではシームレスウィンドウモードでも現象は発生しません。
テストしたアプリケーションはNotepad、MS Word,Excelなどです。
シームレス以外の設定ですと問題無く使えるため、現在はシームレス以外の設定でアプリケーションを利用してもらっている状態です。
なにか心あたりのある方はアドバイスをお願い致します。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
構成
サーバー
Metaframe Presentation Server 4.0
Windows2003Server(SP無し)
クライアント
Windows2000 Pro、WindosXP Pro
ICAクライアント
Win32Clients
バージョン
9.150
9.000
現象
現在Web Interfaceを介してアプリケーションを公開しています。
起動した公開アプリケーションを最小化にすると、タスクバー上で右クリックしてもメニューが出てこず、
タスクマネージャより切り替え、手前に表示、最大化、Alt+Tabで選択してもアクティブにならず応答が無くなってしまいます。
タスクマネージャでの公開アプリケーションの状態は実行中になっています。
現象が発生する状況ですが、
Metaframeサーバーのローカルユーザでの認証でシームレスウィンドウモードの場合のみです。
ドメインユーザーによる認証ではシームレスウィンドウモードでも現象は発生しません。
テストしたアプリケーションはNotepad、MS Word,Excelなどです。
シームレス以外の設定ですと問題無く使えるため、現在はシームレス以外の設定でアプリケーションを利用してもらっている状態です。
なにか心あたりのある方はアドバイスをお願い致します。
現象発生の差異は、認証先とシームレスウインドですか。。
ドメインは W2K、W2K3 等の AD でしょうか?
グループポリシーで、ユーザーの構成 あたりに設定をいれてませんでしょか?
サイト、或いはドメインのポリシーで ユーザーの構成を設定されてないのであれば、
切り分けとして新規OUを作成して、そこにテスト用アカウントを作成し、
CPSに対して、上記アカウントでログオンして現象が発生するか否かご確認しては如何でしょうか?
ドメインは W2K、W2K3 等の AD でしょうか?
グループポリシーで、ユーザーの構成 あたりに設定をいれてませんでしょか?
サイト、或いはドメインのポリシーで ユーザーの構成を設定されてないのであれば、
切り分けとして新規OUを作成して、そこにテスト用アカウントを作成し、
CPSに対して、上記アカウントでログオンして現象が発生するか否かご確認しては如何でしょうか?
現象発生の差異は、認証先とシームレスウィンドウモードの違いのみです。
ドメインはW2Kになっています。
ドメインの管理者が本日不在の為、出社後ポリシーについて確認してみたいと思います。
ドメインはW2Kになっています。
ドメインの管理者が本日不在の為、出社後ポリシーについて確認してみたいと思います。
SecureGatewayを利用してWebIntefaceをhttpsで表示できない
現在以下の3台で外部公開用の構成をつくっています。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
ちなみにWIのトップページは44000ポートを利用して参照できますか?
>ADサーバはDMZに存在し
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
レスありがとうございます。返事が遅れてすいません。
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
追加ですが、IISをいったん4400にして、Secure Gatewayの構成ウィザードを443で進めた後、IISをもう一度443に戻して、ブラウザでWIのトップページにhttpsでアクセスすると、
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
44000ポートは記述ミスです。4400と書いたつもりでした。すいません。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
しゅーまっは様 返信ありがとうございます。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
SecureGateway診断ツールの結果は良好ですか。
しゅーまっは様 たびたびありがとうございます。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
なんとか解決できましたので、ご報告します。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
SGの構築そのものはうまくいってそうですね。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
同様の構成で以前私がtaroさんと同様の件で悩んだ時に、
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
追記です。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
しゅーまっは様、通りすがり様、再びレスして頂きありがとうございます。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
SGとWIを同一筐体で動作させる場合、通りすがりさんの問題は発生します。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
しゅーまっは様、ありがとうございます。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
ここは1回原点に戻って、まずSG・証明書を削除しWIだけでちゃんと接続できるか試してみては如何でしょうか。そこで正常動作を確認し、SG構築を行ってみてもいいかもしれませんね。
しゅーまっは様、ありがとうございます。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
MetaFrameライセンスのコマンドラインからの追加について
いつも拝見させていただいており、お世話になっております。
MetaFrameのライセンスを追加しようしましたが、ライセンス管理コンソールが
WEB環境の問題により起動できません。
そこで、コマンドラインから追加する方法があるのではないかと思い調べましたところ
lmrereadコマンドが利用できそうな記述があったのですが、このコマンドで
ライセンスの追加ができるのでしょうか?
追加する場合は下記の操作でよろしいでしょうか
lmreread -C 新しいライセンスファイルパス
このような方法でライセンスを追加された方また、ご存知の方がいましたら
ご教授のほどよろしくお願いします。
MetaFrameのライセンスを追加しようしましたが、ライセンス管理コンソールが
WEB環境の問題により起動できません。
そこで、コマンドラインから追加する方法があるのではないかと思い調べましたところ
lmrereadコマンドが利用できそうな記述があったのですが、このコマンドで
ライセンスの追加ができるのでしょうか?
追加する場合は下記の操作でよろしいでしょうか
lmreread -C 新しいライセンスファイルパス
このような方法でライセンスを追加された方また、ご存知の方がいましたら
ご教授のほどよろしくお願いします。
自己レスです。
MetaFrameのバージョンは
Presentation Server 4.0
です。
MetaFrameのバージョンは
Presentation Server 4.0
です。
CPSのライセンス管理ツールをインストール後、そのサーバのホスト名を変更すると、
ライセンスの管理画面上でエラーが発生した経験があります。
※エラーの内容は失念
その際、ライセンス管理ツールのみ再インストールで復旧しております。
ライセンスの管理画面上でエラーが発生した経験があります。
※エラーの内容は失念
その際、ライセンス管理ツールのみ再インストールで復旧しております。
C:\Program Files\Citrix\Licensing\MyFilesフォルダにライセンスファイルを
コピーして、再起動。これが簡単な方法です。
(再起動しなくてライセンス絡みのサービスの再起動でも可)
コピーして、再起動。これが簡単な方法です。
(再起動しなくてライセンス絡みのサービスの再起動でも可)
愚零闘武多さん CCEAさん
ご助言ありがとうございます。
ライセンス管理ツールの再インストールはおこなってみましたがやはりだめでした。
サーバの再起動は都合で無理なので、サービスの再起動をトライしてみようと思います。
まずは、ライセンス絡みのサービスの調査からはじめてみます。
ご助言ありがとうございます。
ライセンス管理ツールの再インストールはおこなってみましたがやはりだめでした。
サーバの再起動は都合で無理なので、サービスの再起動をトライしてみようと思います。
まずは、ライセンス絡みのサービスの調査からはじめてみます。
分離環境で、同じファイルを扱いたい
WebInterfaceで2台のPCから同時に同じユーザIDでログオン
すると、一方の公開アプリは、終了してしまいます。
別のユーザーIDで、同じ場所のファイルを更新する方法はあるのでしょうか?
誰かご存知でないでしょうか?
すると、一方の公開アプリは、終了してしまいます。
別のユーザーIDで、同じ場所のファイルを更新する方法はあるのでしょうか?
誰かご存知でないでしょうか?
質問の意味も意図もさっぱり判りません。
タイトルだけで本文で説明のない「分離環境」とは?
本文前半2行では「同じユーザID」のことを述べて
後半2行は「別のユーザID」のことを質問しているが、その関連は?
タイトルだけで本文で説明のない「分離環境」とは?
本文前半2行では「同じユーザID」のことを述べて
後半2行は「別のユーザID」のことを質問しているが、その関連は?
メタメタ様
内容の説明が不足していて申し訳ありません。
公開アプリを分離環境にした場合、ユーザー毎に分離環境がサーバー上に作成され、更新されたファイル等が
格納されると思うのですが、
やりたいことは、例えば、25クライアントのうちの2台は、その2台で同じログインIDを使用してユーザ同じ環境として使用したいのです。
つまり、何かファイルを登録、更新、削除する公開アプリがあって、AのPCから何かファイルに登録して、BのPCから更新、参照できるような、方法は何かあるのでしょうか?
同じユーザーIDでログインしようとすると、1台めをログインし、公開アプリを起動後、
2台目のPCからログインすると、1台目の公開アプリは途中でいきなりプロセスが終了してしまいます。
終了しない方法はあるのでしょうか?
内容の説明が不足していて申し訳ありません。
公開アプリを分離環境にした場合、ユーザー毎に分離環境がサーバー上に作成され、更新されたファイル等が
格納されると思うのですが、
やりたいことは、例えば、25クライアントのうちの2台は、その2台で同じログインIDを使用してユーザ同じ環境として使用したいのです。
つまり、何かファイルを登録、更新、削除する公開アプリがあって、AのPCから何かファイルに登録して、BのPCから更新、参照できるような、方法は何かあるのでしょうか?
同じユーザーIDでログインしようとすると、1台めをログインし、公開アプリを起動後、
2台目のPCからログインすると、1台目の公開アプリは途中でいきなりプロセスが終了してしまいます。
終了しない方法はあるのでしょうか?
分離環境については、詳しくないのですが、
別のユーザーで同じユーザー名という時点で間違っているのではないでしょうか。
ユーザーAとBだけにアクセス許可を与えた共有フォルダ等にそのファイルをおいて
公開アプリから各自開く(または目的のファイルをパラメータにして公開する?)
ではだめなのでしょうか?
分離環境をあまりよくわかっていないので
分離環境では特殊な場合は、誰かフォローお願いします。
> 同じユーザーIDでログインしようとすると、1台めをログインし、公開アプリを起動後、
> 2台目のPCからログインすると、1台目の公開アプリは途中でいきなりプロセスが終了してしまいます。
> 終了しない方法はあるのでしょうか?
ワークスペースコントロールの機能だと考えられます。
あるユーザーがセッション接続中に、他の場所に移動して別のクライアントで接続しても
接続中のセッションに接続できるという機能です。
4.0ならAccess Suite管理コンソールで設定できます。
別のユーザーで同じユーザー名という時点で間違っているのではないでしょうか。
ユーザーAとBだけにアクセス許可を与えた共有フォルダ等にそのファイルをおいて
公開アプリから各自開く(または目的のファイルをパラメータにして公開する?)
ではだめなのでしょうか?
分離環境をあまりよくわかっていないので
分離環境では特殊な場合は、誰かフォローお願いします。
> 同じユーザーIDでログインしようとすると、1台めをログインし、公開アプリを起動後、
> 2台目のPCからログインすると、1台目の公開アプリは途中でいきなりプロセスが終了してしまいます。
> 終了しない方法はあるのでしょうか?
ワークスペースコントロールの機能だと考えられます。
あるユーザーがセッション接続中に、他の場所に移動して別のクライアントで接続しても
接続中のセッションに接続できるという機能です。
4.0ならAccess Suite管理コンソールで設定できます。
かなり見えてきましたが、相変わらず文章が判りにくいです。
論点をまとめますと、次の2つが実現したいようですね。
A) 同じユーザ名で同時に複数ログオンしたい
B) 複数のPCから同じファイルを更新・参照したい
私が勝手にMAXさんの脳内を透視すると、
一番大事なのはB)を実現することで、
A)はあくまでB)を実現するためのMAXさんが考えた手段の一つだと思います。
それで正しいですか?
もう少し分りやすい文章を書けるよう、勉強しましょうね。
論点をまとめますと、次の2つが実現したいようですね。
A) 同じユーザ名で同時に複数ログオンしたい
B) 複数のPCから同じファイルを更新・参照したい
私が勝手にMAXさんの脳内を透視すると、
一番大事なのはB)を実現することで、
A)はあくまでB)を実現するためのMAXさんが考えた手段の一つだと思います。
それで正しいですか?
もう少し分りやすい文章を書けるよう、勉強しましょうね。
同一ファイルを参照・更新するためには、分離環境も、
同一ユーザーにてログオンすることも必須ではありません。
また、異なる筐体から同一ユーザーアカウントで、同じ公開アプリを起動することも可能です。
私もメタメタ様の推測が出題者の意図をもっとも捕らえていると思われます。
しかしながら推測に過ぎないため、出題者の再質問が必要かと思います。
同一ユーザーにてログオンすることも必須ではありません。
また、異なる筐体から同一ユーザーアカウントで、同じ公開アプリを起動することも可能です。
私もメタメタ様の推測が出題者の意図をもっとも捕らえていると思われます。
しかしながら推測に過ぎないため、出題者の再質問が必要かと思います。
メタメタ様、nos様、グレートムタ様
回答有難うございます。
すいません、質問の意図としてはメタメタ様の言われるとおりで、
B)について実現したいと思っています。
何か方法があれば教えていただきたいと思います。
よろしくお願いします。
回答有難うございます。
すいません、質問の意図としてはメタメタ様の言われるとおりで、
B)について実現したいと思っています。
何か方法があれば教えていただきたいと思います。
よろしくお願いします。
それなら対処は簡単です。
分離環境のプロパティで「ファイルシステム無視規則」を設定すれば解決です。
質問のしかた次第で、解決までの時間は大きく変わりますよ。
分離環境のプロパティで「ファイルシステム無視規則」を設定すれば解決です。
質問のしかた次第で、解決までの時間は大きく変わりますよ。
メタメタ様
ありがとうございました。
分離環境で、ユーザー単位にファイルシステム無視規則が可能か
やってみたいと思います。
ありがとうございました。
分離環境で、ユーザー単位にファイルシステム無視規則が可能か
やってみたいと思います。
ターミナルサービス構成で1ユーザー1セッションの設定になっているから
という単純な問題ではないのでしょうか。
という単純な問題ではないのでしょうか。
ProgramNeighborhoodやProgramNeighborhoodAgentでSecureGateway
お世話になります。
SecureGateway環境を構築しました。
WebClientでの接続、アプリケーションの起動はできるのですが、
ProgramNeighborhoodやProgramNeighborhoodAgentででも接続できるのでしょうか。
ブラウザでの接続はNGという要望があり困っております。
よろしくお願いいたします。
SecureGateway環境を構築しました。
WebClientでの接続、アプリケーションの起動はできるのですが、
ProgramNeighborhoodやProgramNeighborhoodAgentででも接続できるのでしょうか。
ブラウザでの接続はNGという要望があり困っております。
よろしくお願いいたします。
SecureGatewayの通常モードは、WebInterfaceでの接続が必須ですので、
PNやPNAgentでの接続はできません。
SecureGatewayをリレーモードで構築すれば、PNでSGの完全修飾ドメイン名
とポート番号を指定してやることで接続することができます。
この場合、SGサーバはPROXYとして動作します。
ただし、SGの管理者ガイドには以下の記述があります。
・Secure Gateway を、組織内イントラネット、LAN、WAN、および安全な
ネットワークから接続するクライアントを保護するために使用したい。リ
レーモードは、外部ネットワークまたはインターネットから接続するクラ
イアントのためには使用しないでください。
警告:リレーモードは、Secure Gateway の使用上推奨されるモードで
はありません。このモードのSecure Gateway は、本質的には、ファイ
ヤウォールを通過する暗号化されたトンネルとして機能します。 サーバー
のIPアドレスはクライアントから参照できます。 周知のポートをファイ
ヤウォール上で開放していることと、それに伴う危険について認識してお
く必要があります。
(SG管理者ガイド、P149)
PNやPNAgentでの接続はできません。
SecureGatewayをリレーモードで構築すれば、PNでSGの完全修飾ドメイン名
とポート番号を指定してやることで接続することができます。
この場合、SGサーバはPROXYとして動作します。
ただし、SGの管理者ガイドには以下の記述があります。
・Secure Gateway を、組織内イントラネット、LAN、WAN、および安全な
ネットワークから接続するクライアントを保護するために使用したい。リ
レーモードは、外部ネットワークまたはインターネットから接続するクラ
イアントのためには使用しないでください。
警告:リレーモードは、Secure Gateway の使用上推奨されるモードで
はありません。このモードのSecure Gateway は、本質的には、ファイ
ヤウォールを通過する暗号化されたトンネルとして機能します。 サーバー
のIPアドレスはクライアントから参照できます。 周知のポートをファイ
ヤウォール上で開放していることと、それに伴う危険について認識してお
く必要があります。
(SG管理者ガイド、P149)
公開アプリケーションが複数起動されてしまいます
いつもお世話になっております。
芝通アドバンス牧と申します
早速ですが、以下何か情報等
お持ちでしたら何卒よろしくお願い申し上げます
お聞きしたいこと:
ICAクラインアトから
ある公開アプリケーションを
ダブルクリック等を例えば2回とか行った場合、
同じ公開アプリが2個起動されてしまいますが、
①これをなんとか、回避することはできますか?
②もしくはそうなった場合、なにかその「2個起動」を
特定する方法はありますか?
コンソールモニターからは
セッション ICA-tcp#99 が2個います
(モニター上の情報は全て同じです)
環境:
MetaFrameは、MetaFrameXP、
サーバーはWindows2000です。
以上何卒よろしくお願い申し上げます
芝通アドバンス牧と申します
早速ですが、以下何か情報等
お持ちでしたら何卒よろしくお願い申し上げます
お聞きしたいこと:
ICAクラインアトから
ある公開アプリケーションを
ダブルクリック等を例えば2回とか行った場合、
同じ公開アプリが2個起動されてしまいますが、
①これをなんとか、回避することはできますか?
②もしくはそうなった場合、なにかその「2個起動」を
特定する方法はありますか?
コンソールモニターからは
セッション ICA-tcp#99 が2個います
(モニター上の情報は全て同じです)
環境:
MetaFrameは、MetaFrameXP、
サーバーはWindows2000です。
以上何卒よろしくお願い申し上げます
公開アプリケーションのプロパティに同時インスタンス数を制限できる項目があります。
(XPでの設定場所は違うかもしれないです。確認してください。)
ただ過去ログ(1ユーザー1インスタンスについて)によると
Hotfixの適用が必要なようです。
http://support.citrix.com/article/CTX107899
の67
http://support.citrix.com/article/CTX107982
の34
(XPでの設定場所は違うかもしれないです。確認してください。)
ただ過去ログ(1ユーザー1インスタンスについて)によると
Hotfixの適用が必要なようです。
http://support.citrix.com/article/CTX107899
の67
http://support.citrix.com/article/CTX107982
の34
nos様
ご回答ありがとうございます
1.公開アプリケーションのプロパティを確認してみます
2.又、教えて頂いた過去ログの内容も
確認してみます
以上よろしくお願いいたします
芝通アドバンス牧
ご回答ありがとうございます
1.公開アプリケーションのプロパティを確認してみます
2.又、教えて頂いた過去ログの内容も
確認してみます
以上よろしくお願いいたします
芝通アドバンス牧
お世話様です
芝通アドバンス牧でございます
早速確認してみましたが
「公開アプリケーションのプロパティに同時インスタンス数を制限できる項目があります。
」が見つけられませんでした。
MetaFrameXPではそのような設定はできないのでしょうか?
以上よろしくお願いいたします
芝通アドバンス牧でございます
早速確認してみましたが
「公開アプリケーションのプロパティに同時インスタンス数を制限できる項目があります。
」が見つけられませんでした。
MetaFrameXPではそのような設定はできないのでしょうか?
以上よろしくお願いいたします
XP の Edition と FR は何でしょう?
たしか「接続の制限」は、Advance 以上で現れた機能だと思います。
いつものフォーラムの方が、レスが付きやすいのでは・・・
たしか「接続の制限」は、Advance 以上で現れた機能だと思います。
いつものフォーラムの方が、レスが付きやすいのでは・・・
MT 様
ご回答ありがとうございます
XPsのFR3でございます
なにか関連情報、参考Webサイトなどございましたら
お教え頂けますでしょうか?
ちなみにお教え下さい
「いつものフォーラムの方」とは
どこでしょうか?
以上よろしくお願いいたします
ご回答ありがとうございます
XPsのFR3でございます
なにか関連情報、参考Webサイトなどございましたら
お教え頂けますでしょうか?
ちなみにお教え下さい
「いつものフォーラムの方」とは
どこでしょうか?
以上よろしくお願いいたします
失礼しました。要件は「アプリケーションの制限」の方でしたね。
経験上、XPsとXPa以上では、現れる機能が違うので、そんなもんだと思ってましたが、特にHELPにも製品の機能制限等記述されてないと思いましたので調べて見ました。
下記を参照して見て下さい。
http://support.citrix.com/article/CTX102111&searchID=16277428
この書き方だと仕様なんだか障害なんだかわかりませんね。
Citrix様には、当たり前と言われても困るんですが、その様に製品別機能制限に明記して欲しい物ですね。
他のフォーラムとは、レアな開発ツールのフォーラムです。
MetaFrameの情報収集には、この掲示板が一番充実しております。
皆様には、混乱させるような事を書きまして申し訳ありませんでした。
経験上、XPsとXPa以上では、現れる機能が違うので、そんなもんだと思ってましたが、特にHELPにも製品の機能制限等記述されてないと思いましたので調べて見ました。
下記を参照して見て下さい。
http://support.citrix.com/article/CTX102111&searchID=16277428
この書き方だと仕様なんだか障害なんだかわかりませんね。
Citrix様には、当たり前と言われても困るんですが、その様に製品別機能制限に明記して欲しい物ですね。
他のフォーラムとは、レアな開発ツールのフォーラムです。
MetaFrameの情報収集には、この掲示板が一番充実しております。
皆様には、混乱させるような事を書きまして申し訳ありませんでした。
大変失礼しました。
Editionによる違いの理解が足りていませんでした。
ありがとうございます。ということは、この場合、
エディションをあげる。または
公開するアプリケーションをもともと2個起動できないようにする。
しかないのでしょうか?
Editionによる違いの理解が足りていませんでした。
ありがとうございます。ということは、この場合、
エディションをあげる。または
公開するアプリケーションをもともと2個起動できないようにする。
しかないのでしょうか?
MT様、nos様情報ありがとうございました
MT様より教えて頂きましたサイトを参照すると
xpsではできなさそうですね。
当バージョンではnos様が仰っている
上記方法しかなさそうですね。
本当にありがとうございました。
芝通アドバンス牧
MT様より教えて頂きましたサイトを参照すると
xpsではできなさそうですね。
当バージョンではnos様が仰っている
上記方法しかなさそうですね。
本当にありがとうございました。
芝通アドバンス牧
Access Gateway の Secure Gateway 機能について
現在、Secure Gatewayをリレーモードで運用しており、
このたび、Citrix Access Gateway 4.2 へのリプレースを検討しております。
管理者ガイドを参照すると、第7章がCitrix Presentation ServerとWeb Interfaceの設定
ということで、関連の記述があります。
ですが、Web Interfaceということで、当然通常モードでの接続についての記述なのですが、
リレーモードでの接続はできないということなのでしょうか?
参考情報等ありましたら教えてください。
よろしくお願いします。
このたび、Citrix Access Gateway 4.2 へのリプレースを検討しております。
管理者ガイドを参照すると、第7章がCitrix Presentation ServerとWeb Interfaceの設定
ということで、関連の記述があります。
ですが、Web Interfaceということで、当然通常モードでの接続についての記述なのですが、
リレーモードでの接続はできないということなのでしょうか?
参考情報等ありましたら教えてください。
よろしくお願いします。
まず教えてほしいことがあります。
なぜリレーモードなのですか?
なぜわざわざSecureGatewayをAccessGatewayにリプレイスされるのですか?
なぜリレーモードなのですか?
なぜわざわざSecureGatewayをAccessGatewayにリプレイスされるのですか?
メタメタ様
コメントありがとうございます。
リレーモードで運用しているのは、STAもWebInterfaceも不要だからということです。
その他、グローバルIPがない(現バージョンならSecureGatewayとWebInterfaceを統合できるから解消できますが・・・)、
上司がWebと聞いただけで脆弱性があると思い込んでいる等があります。
リプレイスについては、別途SSL-VPNアプライアンスとしての利用を検討していて、
SecureGatewayの機能もあるのなら使えるかどうか検討してみようという形です。
アプライアンスであればパッチを定期的にあてる必要もないといった保守面の理由も
あります。
本音を言いますと、使えないという記述があれば、それで良いわけなのです・・・
つまらない質問で申し訳ありません。
コメントありがとうございます。
リレーモードで運用しているのは、STAもWebInterfaceも不要だからということです。
その他、グローバルIPがない(現バージョンならSecureGatewayとWebInterfaceを統合できるから解消できますが・・・)、
上司がWebと聞いただけで脆弱性があると思い込んでいる等があります。
リプレイスについては、別途SSL-VPNアプライアンスとしての利用を検討していて、
SecureGatewayの機能もあるのなら使えるかどうか検討してみようという形です。
アプライアンスであればパッチを定期的にあてる必要もないといった保守面の理由も
あります。
本音を言いますと、使えないという記述があれば、それで良いわけなのです・・・
つまらない質問で申し訳ありません。
断言は出来ませんが、リレーモードは多分使えないでしょう。
> リレーモードで運用しているのは、STAもWebInterfaceも不要だからということです。
STAはPS4.0からはどんな場合でも不要になっていますね。
「WIが不要」で、どんなメリットがあるかちょっと理解できません。
> その他、グローバルIPがない(現バージョンならSecureGatewayとWebInterfaceを統合できるから解消できますが・・・)、
はい、ご存知の通りPS4.0では、Global IPの不足は理由になりません。
> 上司がWebと聞いただけで脆弱性があると思い込んでいる等があります。
ちょっと笑ってしまいました。。。
こんな考えの人がまだ居るんですね。
リレーモードでの運用のほうがかえってセキュリティレベルは落ちますよ。
> リレーモードで運用しているのは、STAもWebInterfaceも不要だからということです。
STAはPS4.0からはどんな場合でも不要になっていますね。
「WIが不要」で、どんなメリットがあるかちょっと理解できません。
> その他、グローバルIPがない(現バージョンならSecureGatewayとWebInterfaceを統合できるから解消できますが・・・)、
はい、ご存知の通りPS4.0では、Global IPの不足は理由になりません。
> 上司がWebと聞いただけで脆弱性があると思い込んでいる等があります。
ちょっと笑ってしまいました。。。
こんな考えの人がまだ居るんですね。
リレーモードでの運用のほうがかえってセキュリティレベルは落ちますよ。
>STAはPS4.0からはどんな場合でも不要になっていますね。
不要なのではなく、CPS 4.0をインストールすると、必ずあわせてインストールされます。
そのため、別個にインストールするのではない、という意味です。
不要なのではなく、CPS 4.0をインストールすると、必ずあわせてインストールされます。
そのため、別個にインストールするのではない、という意味です。
AccessGatewayは簡単に言ってしまうとただのSSL-VPN装置ですので、
クライアントにSecureAccessクライアントがインストールしてあって
SSL-VPNセッションさえ張れてしまえば、ローカルにCPSサーバがある
のと同様に接続できると思います。
SSLリレーの設定も、代替アドレスの設定も必要ないと思うのですが。。。
クライアントにSecureAccessクライアントがインストールしてあって
SSL-VPNセッションさえ張れてしまえば、ローカルにCPSサーバがある
のと同様に接続できると思います。
SSLリレーの設定も、代替アドレスの設定も必要ないと思うのですが。。。
Powerful & Beautiful
力強く、美しいシステムを。