-
Konfiguration der VPN-Benutzererfahrung
-
So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
So konfigurieren Sie das vollständige VPN-Setup auf einer Citrix Gateway-Appliance
-
Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)
-
-
Bereitstellung in einer Double-Hop-DMZ
-
Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ
-
Konfiguration der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway Proxy
-
Konfiguration der Appliance für die Kommunikation mit dem Appliance-Proxy
-
Konfiguration von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs
-
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
-
-
Pflege und Überwachung des Systems
-
So stellen Benutzer eine Verbindung zu Anwendungen, Desktops und ShareFile her
-
Bereitstellung mit Citrix Endpoint Management, Citrix Virtual Apps und Citrix Virtual Desktops
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen mit dem Webinterface
-
Integration von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
-
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
-
Lastausgleichsservern für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit E-Mail-Sicherheitsfilterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Gerätezertifikat in nFactor als EPA-Komponente konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
Der Citrix ADC für Citrix Endpoint Management-Assistent führt Sie durch die Konfiguration der Citrix ADC-Funktionen für Ihre Citrix Endpoint Management-Bereitstellung. Sie können den Assistenten verwenden, um:
-
Richten Sie ein Micro-VPN ein. In diesem Szenario können Remote-Benutzer auf Apps und Desktops im internen Netzwerk zugreifen.
-
Für den Nur-MAM-Modus von Citrix Endpoint Management müssen Sie Citrix Gateway für die Authentifizierung verwenden.
-
Für MDM-Bereitstellungen empfiehlt Citrix die Verwendung von Citrix Gateway für VPNs für Mobilgeräte.
-
Wenn sich ein Benutzer bei ENT-Bereitstellungen von der MDM-Registrierung abmeldet, arbeitet das Gerät im Legacy-MAM-Modus und meldet sich mit dem Citrix Gateway FQDN an.
-
- Konfigurieren Sie die zertifikatbasierte Authentifizierung. Die Standardkonfiguration für Citrix Endpoint Management ist Benutzernamen- und Kennwortauthentifizierung. Um eine weitere Sicherheitsebene für die Registrierung und den Zugriff auf die Citrix Endpoint Management-Umgebung hinzuzufügen, sollten Sie die Verwendung zertifikatbasierter Authentifizierung in Betracht ziehen.
- Lastausgleich Citrix Endpoint Management-Server. Citrix ADC-Lastausgleich ist für alle Citrix Endpoint Management-Gerätemodi erforderlich, wenn Sie über mehrere Citrix Endpoint Management-Server verfügen oder wenn sich Citrix Endpoint Management in Ihrer DMZ oder Ihrem internen Netzwerk befindet (und daher der Datenverkehr von Geräten zu Citrix ADC zu Citrix Endpoint Management fließt). In diesem Szenario befindet sich die Citrix ADC Appliance in der DMZ zwischen dem Benutzergerät und den Citrix Endpoint Management-Servern, um verschlüsselte gesendete Daten von Mobilgeräten an die Citrix Endpoint Management-Server auszugleichen.
- Lastausgleich von Microsoft Exchange-Servern mit E-Mail-Filter. In diesem Szenario befindet sich die Citrix ADC Appliance zwischen dem Benutzergerät und dem Citrix Endpoint Management Citrix ADC Connector (XNC) sowie zwischen dem Benutzergerät und den Microsoft Exchange CAS-Servern. Alle Anfragen von Benutzergeräten gehen an das Citrix Gateway-Gerät, das dann mit dem XNC kommuniziert, um Informationen über das Gerät abzurufen. Abhängig von der Antwort des XNC leitet die Citrix ADC Appliance die Anforderung entweder von einem Gerät auf der Positivliste an den Server im internen Netzwerk weiter oder löscht die Verbindung von einem Gerät auf der Sperrliste.
-
Lastausgleich ShareFile StorageZones Connectors basierend auf der Art des angeforderten Inhalts. In diesem Szenario werden Sie zur Eingabe grundlegender Informationen über Ihre StorageZones Controller-Umgebung aufgefordert und anschließend eine Konfiguration generiert, die Folgendes bewirkt:
- Load gleicht den Datenverkehr über Storage Zones Controller aus.
- Bietet Benutzerauthentifizierung für StorageZones Connectors.
- Validiert URI-Signaturen für ShareFile-Uploads und -Downloads.
- Beendet SSL-Verbindungen an der Citrix ADC Appliance.
Weitere Informationen zum Konfigurieren von ShareFile finden Sie unter Konfigurieren von Citrix ADC für StorageZones Controller.
Wichtig!
Bevor Sie den Citrix Endpoint Management-Assistenten verwenden, lesen Sie unbedingt diese Artikel zur Citrix Endpoint Management-Bereitstellung für Design- und Bereitstellungsinformationen und Empfehlungen:
Citrix Endpoint Management-Integration
Integration in Citrix Gateway und Citrix ADC
SSO- und Proxy-Überlegungen für MDX-Apps
Sie können den Citrix ADC für Citrix Endpoint Management-Assistenten nur einmal verwenden. Wenn Sie mehrere Citrix Endpoint Management-Instanzen benötigen, z. B. für Test-, Entwicklungs- und Produktionsumgebungen, müssen Sie Citrix ADC für die zusätzlichen Umgebungen manuell konfigurieren. In den folgenden Supportartikeln werden die Befehle aufgeführt, die vom Assistenten ausgeführt werden, und enthalten Anweisungen zum Ausführen dieser Befehle zum Erstellen einer Citrix ADC-Instanz:
Vom Citrix Endpoint Management-Assistenten auf Citrix ADC generierte Befehle - SSL Bridge
Lizenzanforderungen für Citrix ADC-Funktionen
Sie müssen Lizenzen installieren, um die folgenden Citrix ADC-Funktionen zu aktivieren:
- Für den Citrix Endpoint Management MDM-Lastausgleich ist eine Citrix ADC-Standardlizenz erforderlich.
- Für den ShareFile-Lastenausgleich mit StorageZones ist eine Citrix ADC-Standardlizenz erforderlich.
- Für den Exchange-Load Balancing ist eine Citrix ADC-Lizenz oder eine Enterprise-Lizenz mit einer zusätzlichen Integrated Caching-Lizenz erforderlich.
Citrix ADC für Citrix Endpoint Management-Assistent
Dieser Abschnitt enthält ein Beispiel für die Verwendung des Citrix ADC für Citrix Endpoint Management-Assistenten für:
- Richten Sie den Micro-VPN-Zugriff für Remote-Benutzerverbindungen zu von Citrix Endpoint Management verwalteten Ressourcen in Ihrem internen Netzwerk ein
- Konfigurieren Sie die zertifikatbasierte Authentifizierung. Informationen zum Abrufen und Installieren eines öffentlichen SSL-Zertifikats finden Sie unter Installieren und Verwalten von Zertifikaten.
- Konfigurieren Sie den Lastenausgleich für Citrix Endpoint Management-Server.
So verwenden Sie den Assistenten:
-
Klicken Sie im Konfigurationsdienstprogramm auf die Registerkarte Konfiguration und dann auf Citrix Endpoint Management.
- Wählen Sie Ihre Citrix Endpoint Management-Version aus und klicken Sie dann auf Erste Schritte.
-
Aktivieren Sie die Kontrollkästchen für die Funktionen, die Sie konfigurieren möchten. Beachten Sie, dass Sie diesen Assistenten nur einmal verwenden können, sodass Sie die nachfolgende Konfiguration manuell durchführen müssen. Bei diesen Anweisungen wird davon ausgegangen, dass Sie die folgenden Einstellungen auswählen: Zugriff über Citrix Gateway (für Citrix Endpoint Management, das im ENT- oder MAM-Modus ausgeführt wird) Load Balance Citrix Endpoint Management Servers
-
Geben Sie auf der Seite Citrix Gateway-Einstellungen Werte für die nach außen gerichteteCitrix Gateway IP-Adresse, denPortund den Namen des virtuellen Serversein.
-
Wählen Sie auf der Seite Serverzertifikat für Citrix Gateway im Dropdownmenü Zertifikatdatei die Zertifikatsdatei von Local oder Applianceaus. Wenn sich Ihr Zertifikat auf einem lokalen Computer befindet:
Wenn sich Ihr Zertifikat auf dem Gerät befindet:
-
Wählen Sie auf der Seite Authentifizierungseinstellungen im Feld Primäre Authentifizierungsmethode die Option Clientzertifikataus.
Auf diese Weise wird automatisch Use existing certificate policy und Cert Auth in den folgenden beiden Feldern ausgewählt. Bei den folgenden Schritten wird davon ausgegangen, dass Sie bereits eine Zertifikatrichtlinie haben.
Wenn Sie eine Zertifikatrichtlinie erstellen müssen, klicken Sie auf Zertifikatrichtlinie erstellen und schließen Sie die Einstellungen ab. Wählen Sie auf dem BildschirmCitrix Endpoint Management-Zertifikat ein vorhandenes Serverzertifikat aus oder installieren Sie ein neues Zertifikat. Wenn Sie mehrere Citrix Endpoint Management-Server ausführen, fügen Sie für jeden ein Zertifikat hinzu. Geben Sie für Serveranmeldungsnamenattribut gemäß Ihren Anforderungen userPrincipalName oder samAccountName an.
-
a. Wählen Sie Klicken Sie hier, um das CA-Zertifikat zu ändern, und navigieren Sie dann in der Liste Durchsuchen zu dem gewünschten CA-Zertifikat.
-
b. Mit dem Client-Zertifikat als primärem Authentifizierungstyp haben Sie die Möglichkeit, LDPA (oder RADIUS) als sekundären Authentifizierungstyp zu konfigurieren.
Um nur die Clientzertifikatauthentifizierung zu verwenden, lassen Sie die zweite Authentifizierungsmethode als Keine und klicken Sie dann auf Weiter.
Um die Clientzertifikat+Domäne (LDAP) -Authentifizierung zu verwenden, ändern Sie die zweite Authentifizierungsmethode in LDAP und konfigurieren Sie die Einstellungen des Authentifizierungsservers.
-
c. Wenn das Zertifikat auf dem Bildschirm Gerätezertifikat noch nicht installiert ist, müssen Sie dieses Zertifikat von der Citrix Endpoint Management-Konsole exportieren: Klicken Sie in der Konsole auf das Zahnradsymbol in der oberen rechten Ecke, um den Bildschirm Einstellungen zu öffnen.
-
d. Klicken Sie auf Zertifikat und wählen Sie dann das CA-Zertifikat aus der Liste aus.
-
e. Klicken Sie auf Exportieren.
-
f. Kehren Sie zum Citrix ADC-Assistenten zurück und wählen Sie das Zertifikat aus, das Sie exportiert (heruntergeladen) haben, um es zu installieren.
-
g. Klicken Sie auf Weiter.
Die von Ihnen konfigurierten Citrix Endpoint Management-IP-Adressen werden angezeigt.
-
-
Konfigurieren Sie die Citrix Endpoint Management App Management-Einstellungen.
- Geben Sie den Citrix Endpoint Management-FQDNein.Dies ist der Lastausgleichs-FQDN für MAM.
- Geben Sie eine interne Lastausgleichs-IP-Adresse nur für MAMfür den virtuellen Server ein, der Citrix Endpoint Management-Server ausgleicht. Citrix Gateway kommuniziert über diese virtuelle MAM-Lastausgleich-IP mit Citrix Endpoint Management.
- Dies ist eine SSL-Offload-Bereitstellung. Wählen Sie daherHTTPinKommunikation mit Citrix Endpoint Management Serveraus.
- Das FeldSplit-DNS-Modus für MicroVPNwird automatisch aufBEIDEeingestellt.
Wenn Ihre Bereitstellung Split-Tunneling erfordert, wählen Sie Split-Tunneling aktivieren. Als Nächstes müssen Sie die Intranet-Anwendungsbindung konfigurieren, wenn Sie Split-Tunneling aktivieren.
Standardmäßig wird der sichere Webzugriff auf das interne Netzwerk getunnelt, was bedeutet, dass Secure Web einen anwendungsbezogenen VPN-Tunnel zurück zum internen Netzwerk für den gesamten Netzwerkzugriff verwendet und die Citrix ADC Appliance Split-Tunneleinstellungen verwendet.
-
Um Abfangregeln für Benutzerverbindungen auf Citrix Gateway zu konfigurieren, müssen Sie Intranet-Anwendungsbindungkonfigurieren. Klicken Sie auf +, um eine Bindung hinzuzufügen.
-
Füllen Sie die Parameter für das Zulassen des Netzwerkzugriffs aus und klicken Sie dann auf Erstellen.
-
Fügen Sie das Citrix Endpoint Management-Zertifikat hinzu. Dies wird für den virtuellen MAM-Lastausgleichsserver verwendet.
-
Klicken Sie unter Citrix Endpoint ManagementServers auf Server hinzufügen, um die Citrix Endpoint Management-IP-Adressehinzuzufügen, die an die virtuelle IP des Lastausgleichs gebunden werden soll.
-
Vergewissern Sie sich im Citrix ADC-Dashboard, dass der Lastausgleich von Citrix Gateway und Citrix Endpoint Management wie folgt konfiguriert ist.
Wenn Sie samAccount-Attribute in den Benutzerzertifikaten als Alternative zum Benutzerprinzipalnamen (UPN) verwenden, konfigurieren Sie das Zertifikatsprofil wie unter Manuelles Konfigurieren von Citrix Gateway für die Clientzertifikatauthentifizierung beschrieben.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.