トピック検索
- SecureGatewayを介したDDCの”クライアント側のプロキシー”について。 - JOJO ( 2012/07/18 19:21:13 更新)
- XenApp5、Win7 Home Premium 64bit で Online Plug-in で接続できない - まる ( 2012/06/25 17:50:51 更新)
- XenApp6.5におけるコンテンツリダイレクト - kni ( 2012/06/20 12:15:14 更新)
- デスクトップ展開について - 新井注 ( 2012/06/02 16:53:25 更新)
- ライセンスと適用可能な旧バージョンについて - amakami ( 2012/05/30 05:37:15 更新)
- XenApp6.0で公開アプリケーションを起動できない - kan ( 2012/05/25 18:33:16 更新)
- 2枚の NIC (別セグメント)から公開アプリケーションに接続したい - newbie ( 2012/05/09 09:06:29 更新)
- WebInterface複数ファームのファーム障害時の動作 - NIC ( 2012/04/24 19:38:29 更新)
- Wyse C10LEでの SOCKプロキシー設定について。 - JOJO ( 2012/04/24 18:19:37 更新)
- 炎の掲示板一時停止のお知らせ - PBsystemsシステム管理者 ( 2012/04/03 13:33:16 更新)
SecureGatewayを介したDDCの”クライアント側のプロキシー”について。
JOJO 2012/07/18 19:21:13
クライアントにSOCKSプロキシーサーバー経由で
仮想デスクトップに接続させようとしています。
SecureGatewayの無い環境では、問題無くSOCKSプロキシーサーバーに接続できたのですが、
SecureGatewayの有る環境では、SOCKSプロキシーサーバーにうまく接続できませんでした。
SOCKSプロキシーサーバーにまではパケットは届いているのですが、その先の仮想デスクトップへのICA接続がうまく行われていないのか、仮想デスクトップにつながらず、エラーで終了します。
====================================
環境:
XenDesktop5.5
iPad(Citrix Reciever for iPad)->SecureGateway->SOCKSプロキシサーバー->仮想デスクトップ
====================================
DDCの”クライアント側のプロキシー”を使用する場合、
SecureGatewayに何か設定すべき事があるのでしょうか?
ご存知の方がいらっしゃいましたら、ご教示お願いします。
P 2012/07/19 08:37:24
この辺りの設定を確認しては如何でしょうか?
JOJO 2012/07/19 10:01:28
情報 誠に有難うございます。
WebInterfaceとは、ブラウザでDDCにアクセスする際に使用するものでしょうか。
(当方では、Citrix Reciever for iPadを使用しているので、WebInterfaceを使用していません。)
それとも、DDCのDesktopStudio→Access→Citrix Web Interfaceのことでしょうか。
当方では、DDCにて以下のように、クライアント側のプロキシの設定を行っています。
========================================
DesktopStudio→Access→Citrix Web Interface→該当のXenApp Service Site
→クライアント側のプロキシー
Address:Default
Proxy:Socks
Proxy address:Socks proxy serverのIPアドレス
Proxy port:任意のポート
========================================
なお、Socks proxy serverのログでは以下のようなエラーがでておりました。
2012-07-18T14:47:29+09:00 : core.session(3): : Starting proxy instance; client_fd='9', client_address='AF_INET(***.***.***.***:****)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(***.***.***.***:****)', client_protocol='TCP'
2012-07-18T14:47:29+09:00 : socks.info(3): : Processing SOCKS 4 packets
2012-07-18T14:47:29+09:00 : core.error(3): : Destination address is not permitted by policy; host='***.***.***.***', port='20443'
2012-07-18T14:47:29+09:00 : core.session(4): : Ending proxy instance;
何か、分かることがございましたら、アドバイスいただけますと大変ありがたいです。
熊本猿 2012/07/20 14:19:22
もう一度、構成を確認しては如何でしょうか?
JOJO 2012/07/25 18:05:24
iPadからの接続ですが、SOCKSプロキシーを使用しない場合は、Citrix Reciever for iPadから仮想デスクトップへの接続が成功しております。
本件ですが、DDCでのクライアント側SOCKSプロキシーで認識されるクライアントが、(SecureGatewayになると思っていたのですが、そうではなく)iPadの次のルーターと認識されており、弊社の使用しているSOCKSプロキシーサーバーが、ICAにしか対応しておらず、iPadからSecureGateway間のHTTPSに対応していなかったために、SOCKSプロキシーサーバーを入れると仮想デスクトップに接続できなかったようです。
iPad----(HTTPS)------SG----(ICA)---仮想デスクトップ
iPad ->ルーター->プロキシサーバー->SG ->仮想デスクトップ
情報が不十分で失礼いたしました。
当方としては、クライアントをルーターではなく、SGであるとDDCに認識させ、
iPad ->ルーター->SG ->プロキシサーバー->仮想デスクトップ
という通信経路にしたいのですが、DDCにルーターではなく、SGをクライアントとして認識させる
方法はありませんでしょうか。
情報、アドバイスなどいただけますと大変ありがたいです。
以上、宜しくお願い致します。
Reppa 2012/07/31 16:36:32
FQDNとIPアドレスどちらでも接続出来ないことに変わりありませんか?
上記へのレスはこちらにどうぞ
XenApp5、Win7 Home Premium 64bit で Online Plug-in で接続できない
まる 2012/06/25 17:50:51
【サーバー】
・Windows Server 2003 R2(最新SP, フルパッチ適用)
・XenApp 5.0 RUP7
・Web Interface 5.2
【クライアント】
・Windows7 Home Premium 64bit
・Online Plug-in 12.3.0.8
な環境で接続しようとすると、
「ユーザーの要求を完了しようとして、Citrixサーバーでエラーが発生しました。」
のエラーが出て接続できません。
ブラウザでの接続は問題なくできますし、隣にある XP で Online Plug-in は問題なく接続でき
ています。
何か設定すべき事があるのでしょうか?
ご存知の方がいらっしゃいましたら、ご教示お願いします。
でん 2012/06/26 09:10:32
それを考えると全ユーザが"Standard User"になるので
"Not Supported"ですね
http://support.citrix.com/proddocs/topic/online-plugin-120-windows/ica-client-install-packages.html
まる 2012/06/26 10:15:29
ご紹介頂いたページを確認しました。
これはインストール時に必要な権限の事を言ってるのではないでしょうか?
Online Plug-in のシステム要件には、エディションまでは明記されていませんし。
さぼり 2012/07/31 16:34:42
http://support.citrix.com/proddocs/topic/online-plugin-120-windows/nl/ja/online-plugin-sys-reqs.html?locale=ja
Windows7 Home Premium 64bitは、サポートですね。
Home Editionなので当然ドメインには入っていないと思いますので、
ユーザー情報は指定してログインをしてますか?
まる 2012/08/12 17:46:34
>Home Editionなので当然ドメインには入っていないと思いますので、
>ユーザー情報は指定してログインをしてますか?
ユーザー指定しています
このあたりは間違いないです。
上記へのレスはこちらにどうぞ
XenApp6.5におけるコンテンツリダイレクト
kni 2012/06/20 12:15:14
IE、EXCEL、WORD、AcrobatReaderを公開アプリ(サーバーにストリーミング配信)としてシンクラ端末に提供しようとしています
公開アプリで提供しているIE(Webアプリ)のリンク(*.xlsx,*.docx,*.pdf)のクリックで、公開EXCEL、公開WORD、公開AcrobatReaderを立ち上げて、ファイルを開きたいと思っています
※EXCEL、WORD、AcrobatReaderの公開アプリのプロパティのコンテンツリダイレクトで拡張子とのひも付けは行いました
そもそも無理な使い方をしているのでしょうか?
何か設定が足りないのでしょうか?
解決方法がありましたらご教授頂けると助かります
上記へのレスはこちらにどうぞ
デスクトップ展開について
新井注 2012/06/02 16:53:25
今回、初めてXenDesktop5.6を用いたシステム構築を行っています。
その中で、デスクトップ展開を行おうとしているのですが、コネクションの所で
次へボタンを押すと、
ハイパーバイザーに接続できません。
とエラーメッセージが表示され、エラー詳細として以下情報が表示されました。
例外:
System.Reflection.TargetInvocationException 呼び出しのターゲットが例外をスローしました。
内部例外:
Citrix.Console.Models.CallbackEventArguments.ScriptException ハイパーバイザーにアクセスできませんでした。
エラー データ:
HypervisorNotContactable\nSystem.InvalidOperationException: The hypervisor was not contactable at the supplied address. (Reason = Url invalid)
Exception : Citrix.ManagedMachineAPI.HostingInfrastructureCommunicationsFailureException: Url invalid ---> System.Net.WebException: 基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした ---> System.Security.Authentication.AuthenticationException: 検証プロシージャによると、リモート証明書は無効です。
証明書自のはインポート済みですが他に確認した方が良いことがあれば
ご指南いただけますでしょうか?
通りすがり 2012/06/04 17:43:10
記載した方が良いと思います。
新井注 2012/06/05 16:48:58
ESXiを使用しています。
また、本件ですがひとまずは回避策が見つかりましてその対応で
動きました。
色々試していたのですが、どうもESXi側でのホスト名認証に失敗している様で、
proxy.xml内をhttpAndHttpsに変更したら繋がりました。
ただ、このままでは宜しくないので後日ESXi内の設定確認を行う予定です。
お騒がせして申し訳ありませんでした。
通りすがり 2012/06/07 10:15:43
上記へのレスはこちらにどうぞ
ライセンスと適用可能な旧バージョンについて
amakami 2012/05/30 05:37:15
教えてください。
現在 ライセンスを購入した場合、現行verの6.5は当然 適用可能ですが、
旧バージョンの適用は可能なのでしょうか?
web検索すると、KnowledgeCenterの「CTX113128:Citrix製品の有効日」
が見つかりましたが、これによると 購入ライセンスのSA有効日より
製品に焼き付けられている日付以前のものは適用可能と読み取れます。
上記の範囲であれば、バージョンダウン等 特別な手続き・申請なしで
現在入手可能なライセンス購入のみで 適用可能なものなのでしょうか?
( ライセンス規約等 ルール上 問題ないか? )
※公開するアプリケーションがWin2003等 古いOSのみしかサポートして
いない場合 ver5.0等 古いverを適用する必要がある時を心配しています。
でん 2012/05/30 09:18:22
ライセンスを買えばどのバージョンでも使えます。
ただしサポート内のもののみとのことです
Reppa 2012/05/30 10:33:04
ただ、Editionの縛りはあるので気をつけてください。
amakami 2012/05/31 00:37:34
サポート内・エディションの縛りを考慮し検討していきます。
上記へのレスはこちらにどうぞ
XenApp6.0で公開アプリケーションを起動できない
kan 2012/05/25 18:33:16
構成は
クライアント--WAN(インターネット)--FW--サーバ2--サーバ1
となっており、FWでは、TCP80と443を許可しています。
クライアントからブラウザで接続し、公開アプリケーションの一覧が表示されますので、クリックすると、「起動しています」と表示されますが、少しすると、
「アプリケーションを起動できません。Citirix XenAppサーバーに接続できません。
指定されたアドレスにはCitrix XenAppサーバーがありません。」
となり起動できません。
サーバー1もしくはサーバー2よりクライアントと同様の操作では公開アプリケーションは起動できます。
どこがおかしいのか分らず、困っております。
確認するところがありましたら、ご教授頂けないでしょうか。
よろしくお願い致します。
Reppa 2012/05/25 19:22:16
個人的にはWebInterfaceとSecureGatewayと一緒にしてシングルホップの方が建てやすいですかね。
この辺の資料とか参考になると思います。
http://support.citrix.com/proddocs/topic/xenapp6-w2k8-securegateway/nl/ja/sg-singlehop-deployments-v2.html?locale=ja
http://support.citrix.com/proddocs/topic/xenapp6-w2k8-securegateway/nl/ja/sg-doublehop-dmz-v2.html?locale=ja
ゲートウェイの設定が直接・代替・変換によっても変わるかもしれません。
kan 2012/05/28 11:10:13
設定を確認してみます。
サーバ-1・サーバー2共にアドレスをFWでNAT変換している場合は、
アクセス方法をゲートウェイ代替とし、altaddrコマンドで代替アドレスを
構成すればよろしいでしょうか?
Reppa 2012/05/29 16:32:19
外部用にゲートウェイ代替えを設定して、内部用に直接を設定すれば問題無いと思います。
後はダブルホップなのでSecure Gateway構成ウィザードで間接を設定すれば接続出来ると思います。
ちなみにシングルホップの場合は直接で設定します。
直接か間接かの違いはWeb InterfaceとSecure Gatewayが同居しているか否かの違いです。
上記へのレスはこちらにどうぞ
2枚の NIC (別セグメント)から公開アプリケーションに接続したい
newbie 2012/05/09 09:06:29
環境:
XenApp 6.0 サーバに 2枚の NIC が搭載されていて、異なる
ネットワークセグメントに接続されています。
現象:
それぞれのセグメントに Online Plug-in の入ったパソコン
があり、パソコン1、パソコン2とすると、
パソコン1からは、問題なく公開アプリケーションに接続で
きますが、パソコン2から接続しようとすると、
「アプリケーションを起動できません。ヘルプ デスクに連絡
して次の情報を提供してください: Citrix XenApp サーバー
に接続できません。選択した Citrix XenApp サーバーは接続
を受け入れていません。」
というエラーで接続できません。
試したこと:
現象の起きるパソコン2から、
リモートデスクトップ接続 ---- 接続OK
Web Interface サイトへのログイン ---- OK
Web Interface サイトの公開アプリアイコンを起動 ---- 上記エラー
Online Plug-in からのログイン ---- OK
Online Plug-in からの公開アプリ起動 ---- 上記エラー
パソコン2側のセグメントは、XenApp セットアップ後に
後から追加で構成した IP セグメントです。
(セットアップ時の セグメントからの接続は問題ありません)
リモートデスクトップ接続できることから、XenApp 側のポリシー
か何かで解除できそうな気もしますが、いまだに回避できずに
おります。
回避策等ご存知でしたらお助けください。
Reppa 2012/05/09 18:11:07
両方だとちょっとわかりません。
http://support.citrix.com/article/ctx110654
あとはこの辺ですかね。
http://support.citrix.com/article/CTX125342
http://support.citrix.com/article/CTX102827
newbie 2012/05/16 13:56:23
確認してみます。
上記へのレスはこちらにどうぞ
WebInterface複数ファームのファーム障害時の動作
NIC 2012/04/24 19:38:29
Farm1サーバ:XenApp5(Win2k8 x64)が2台
Farm2サーバ:XenApp5(Win2k8 x64)が2台
クライアントはOnline Plug-in12
この時、2つのファーム内どちらか1つのファームのサーバを2台ともシャットダウン
した状態だと、正常に動作しているファームまで使用できなくなります。
具体的には、Online Plug-inのログイン画面でログインした後、通常なら
2つのファームの公開アプリケーションアイコンがデスクトップに追加されますが、
障害時は
「Citrix Online Plug-inでサーバーと通信できません。ネットワーク接続を
確認してください。」
というメッセージが表示されて、しばらくするともう一度ログインを要求されます。
WebInterfaceで複数ファームを使用するときに、どれか1つのファームがまったく
使えない場合はすべて使用できなくなるのでしょうか?
通行人 2015/08/13 18:15:03
Webアクセスであれば利用可能です。
上記へのレスはこちらにどうぞ
Wyse C10LEでの SOCKプロキシー設定について。
JOJO 2012/04/24 18:19:37
現在、Wyse C10LEからのICA接続を監視するため、DDCの
SOCKプロキシーにて、通信を別の監視ソフトに送る
テストをしているのですが、うまくいきません。
お知恵をお貸いただけますと大変助かります。
■実施したいこと。====================
Wyse C10LE(システムバージョン7.1) からのICA接続通信をDDCのクライアント側プロキシー機能を使用し、
別の監視ソフトに送る。
■Wyse C10LE 設定======================================================
【システム設定】→【リモート接続設定】→【ブローカー】タブ
【ブローカー選択】:Citrix Xen
【ブローカーアドレス】:Https://win2008r2ddc.citrix.local/Citrix/PNAgent/config.xml
【接続マネージャ】→【接続したい仮想デスクトップ】→【設定】→【接続】タブ
【接続先】:公開アプリケーション
【ブラウザサーバー】:(空白)
【アプリケーション名】:Farm1:t $P19(デフォルトで表示されていたものをそのまま使用)
【暗号化レベル】:基本設定
【ログオン】タブ
【ログオン設定】
【ユーザー名】:userddc
【パスワード】:(設定しているパスワード)
【ドメイン名】:Citrix.lcoal
【ログオンモード】:指定ユーザー
(【接続先】:サーバーを選択し、
【ブラウザサーバー】:(空白)
【ホスト名】:VISTA32(監視対象のWindows VISTA Enterprizeのホスト名 )
【暗号化レベル】:基本設定
ともしてみましたが、接続が拒否されましたとなり、接続できませんでした。)
■DDC設定======================================================
【XenDesktop 5.5 Citrix Desktop Studio】→【Access】→【Citrix Web interface】
【Xen App service site】→Https://win2008r2ddc.citrix.local/Citrix/PNAgent
→【Client -Side Proxy】
【Address】;Default(つまり全てのIPアドレス)
【Proxy】;SOCKS
【Proxy address】:192.168.10.61(監視ソフトのIPアドレス)
【Proxy Port】:1080(任意のポート番号)
■結果=====================================================
対象デスクトップにICA接続はできたが、
SOCKSプロキシーが動作せず、
監視ソフトに一切パケットが届かなかった。
==================================================
(なお、同様の方法で、Citrix Reciever for iPadからは、
SOCKSプロキシーが成功しています。)
当方、勉強不足で、Wyse C10LEやDDCの設定に自信がありません。
アドバイスなどいただければ、大変ありがたいです。
何卒宜しくお願いいたします。
上記へのレスはこちらにどうぞ
炎の掲示板一時停止のお知らせ
PBsystemsシステム管理者 2012/04/03 13:33:16
弊社Webサーバメンテナンスのため、4月7日(土)9:00~12:00まで
炎の掲示板の一時停止を予定しております。
大変ご迷惑をおかけいたしますが、よろしくお願いいたします。