XenApp6.5XenDesktop5までは、VPN環境を構築せずとも無償で利用できるSecureGatewayを
利用して安価にリモート環境を構築できました。
時は流れサーバ証明書もSHA2への対応を余儀なくされNetScalerへの移行も考えた矢先、
旧製品への救済処置なのかSHA2たTLS1.1、TLS1.2対応のSecureGatewayがリリースされて
いました。SHA2対応版でないSecureGatewayでもSHA2の証明書は問題なく利用できたのですが、
TLS1.2は対応できていませんでした。脆弱性の観点からもTLS1.1やTLS1.2への対応が推奨されて
いるので正式対応版がリリースされたのは朗報です。
無償で利用できる製品のため誰でもダウンロードできるのですが、MyCitrixのアカウントが
必要になります。SHA2対応のSecureGatewayが必要な場合はアカウントを登録しバージョンアップ
してください。
インストーラーを起動すればそのままアップデートされます。
SHA2対応のSecureGatewayは「Secure Gateway 3.3.4」となり、CTX202522で公開されています。
SecureGatewayを利用している場合、HTTPはロードバランサで負荷分散し、ICAの通信だけを
HTTPSで利用するケースを何件か構築しました。
SecureGateway+WebInterfaceの環境では比較的簡単に構築できたのですが、
StoreFront+NetScalerの環境では簡単に構築できません。
StoreFrontは設定ファイルを直接修正する必要があったり、NetScalerでの認証を無効にしたりと
色々面倒です。
StoreFrontを利用する場合のNetScalerの設定についてを数回に分けて色々と話していきたいと
思います。
利用して安価にリモート環境を構築できました。
時は流れサーバ証明書もSHA2への対応を余儀なくされNetScalerへの移行も考えた矢先、
旧製品への救済処置なのかSHA2たTLS1.1、TLS1.2対応のSecureGatewayがリリースされて
いました。SHA2対応版でないSecureGatewayでもSHA2の証明書は問題なく利用できたのですが、
TLS1.2は対応できていませんでした。脆弱性の観点からもTLS1.1やTLS1.2への対応が推奨されて
いるので正式対応版がリリースされたのは朗報です。
無償で利用できる製品のため誰でもダウンロードできるのですが、MyCitrixのアカウントが
必要になります。SHA2対応のSecureGatewayが必要な場合はアカウントを登録しバージョンアップ
してください。
インストーラーを起動すればそのままアップデートされます。
SHA2対応のSecureGatewayは「Secure Gateway 3.3.4」となり、CTX202522で公開されています。
SecureGatewayを利用している場合、HTTPはロードバランサで負荷分散し、ICAの通信だけを
HTTPSで利用するケースを何件か構築しました。
SecureGateway+WebInterfaceの環境では比較的簡単に構築できたのですが、
StoreFront+NetScalerの環境では簡単に構築できません。
StoreFrontは設定ファイルを直接修正する必要があったり、NetScalerでの認証を無効にしたりと
色々面倒です。
StoreFrontを利用する場合のNetScalerの設定についてを数回に分けて色々と話していきたいと
思います。