◆ログイン後に401エラーが発生する。
AGで認証後に401エラーとなる場合は、SSL証明書関係の不備の可能性が高い。WebInterfaceサーバにもAGの証明書を認証している中間認証局の証明書が必要。
オレオレ証明とか使ってる場合は必須となる作業だと思う。
CTX126312:Citrix Access Gateway Enterprise Editionのログオンページで認証に成功した後に、「401 - 権限がありません:資格情報が無効であるため、アクセスが拒否されました」というエラーメッセージがWebブラウザに表示される
http://support.citrix.com/article/CTX126312
証明書をインポートするが、ユーザとしてでなく、コンピュータとしてインポートする。
◆AccessGateway用のサイトをWebInterfaceに作る際の注意
簡単に作れるが、HTTPSとHTTPの違いや単純なパスやファイル名の入力ミスに注意する。
また、ICAプロキシとして稼働させる場合は、ag用サイトの「セキュアなアクセス」の設定は
・ゲートウェイ直接を指定
・アドレス(FQDN)にはAccessGatewayのドメイン名
・ポートは443
・セッション画面の保持を有効にする のチェックがデフォルトなのでチェックを外す
以上で設定する。
◆Online PluginのダウンロードをWebInterfaceからに変更
C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows\Online Plug-in に
CitrixOnlinePluginWeb.exeを配置する。
C:\inetpub\wwwroot\<サイト名>\conf の WebInterface.conf を編集し
# ClientIcaWin32=Filename:CitrixOnlinePluginWeb.exe の先頭のコメントを削除
これでクライアント側に何もない場合はCitrixサイトではなくWebInterfaceからダウンロードできるようになる。
0 件のコメント:
コメントを投稿