Citrix XenApp XenDesktop & Etc

Citrix製品についてあれやこれやと

ダブルホップとStoreFrontとExcludedClientIPFilterEnabledのこと

2017年04月16日 | XenAppのこと

クライアント端末からブラウザ経由で接続したときには公開デスクトップへの接続アイコンを表示。
公開デスクトップで接続したあとは、公開アプリケーション用のショートカットをデスクトップに表示。

1台のStoreFrontで対応するとクライアント端末から接続したときにはどちらのアイコンも表示されて
しまいます。
数は少ないですが何件か対応したことがあります。
Delivery Controllerの「アクセスポリシー」が使えれば楽に対応できそうなのですが、ここで設定
できるのはNetScaler経由での制御だけ。通常の接続の場合には利用できません。
そんなときに使うのが「BrokerAccessPolicyRule」で設定するフィルター。このフィルターを使うと
次のことができます。

[IncludedClientIPs]
-> 特定のIPから接続が来るとアイコンを表示する

[IncludedClientNames]
-> 特定のClientが接続するとアイコンを表示する

[IncludedUsers]
-> 特定のユーザが接続するとアイコンを表示する

[ExcludedClientIPs]
[ExcludedClientNames]
[ExcludedUsers]
-> Includeの逆


検証環境の構成を。

公開デスクトップ用のデリバリーグループを「DesktopGroup」
公開アプリケーション用のデリバリーグループを「ApplicationsGroup」
それぞれのサーバは192.168.0.0/24のセグメントで構成されています。

具体的な設定内容は、DesktopGroupのExcludedClientIPsに192.168.0.0/24を。
ApplicationsGroupのIncludedClientIPsに192.168.0.0/24を設定します。

公開デスクトップ用のアイコンは、192.168.0.0からアクセスした場合には表示されなくなり、
それ以外からの接続では表示されます。
ApplicationsGroupは192.168.0.0/24(公開デスクトップ)からアクセスした場合には表示される
事になります。

Get-BrokerAccessPolicyRule の実行結果で正しいデリバリーグループを確認する必要がありますが、
1つのデリバリーグループで2つ表示されます。
一つはNetScaler経由でのアクセスようの「_AG」で終わる名前と「_Direct」で終わる名前。
通常の接続では「_Direct」で終わる方を指定します。

コマンド例ですが
Set-BrokerAccessPolicyRule -Name DesktopGroup_Direct -ExcludedClientIPFilterEnabled $True -ExcludedClientIPs "192.168.0.0/24"
Set-BrokerAccessPolicyRule -Name ApplicationsGroup_Direct -IncludedClientIPFilterEnabled $True -IncludedClientIPs "192.168.0.0/24"

Set-BrokerAccessPolicyRuleに関して日本語であまり情報が見つかりませんでした。
ちなみにAllowRestartに$Falseを設定するとStoreFrontで表示されるデスクトップのアイコンで「再起動」を
消すこともできます。



コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。