-
Konfiguration der VPN-Benutzererfahrung
-
So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
So konfigurieren Sie das vollständige VPN-Setup auf einer Citrix Gateway-Appliance
-
Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)
-
-
Bereitstellung in einer Double-Hop-DMZ
-
Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung
-
Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ
-
Konfiguration der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway Proxy
-
Konfiguration der Appliance für die Kommunikation mit dem Appliance-Proxy
-
Konfiguration von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs
-
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
-
-
Pflege und Überwachung des Systems
-
So stellen Benutzer eine Verbindung zu Anwendungen, Desktops und ShareFile her
-
Bereitstellung mit Citrix Endpoint Management, Citrix Virtual Apps und Citrix Virtual Desktops
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen mit dem Webinterface
-
Integration von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
-
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
-
Lastausgleichsservern für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit E-Mail-Sicherheitsfilterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Gerätezertifikat in nFactor als EPA-Komponente konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung
Um die Konfigurationsprobleme einer Double-Hop-DMZ-Bereitstellung zu verstehen, müssen Sie über ein grundlegendes Verständnis darüber verfügen, wie die verschiedenen Komponenten von Citrix Gateway und Citrix Virtual Apps in einer Double-Hop-DMZ-Bereitstellung kommunizieren, um eine Benutzerverbindung zu unterstützen. Der Verbindungsprozess für StoreFront und das Webinterface ist derselbe.
Obwohl der Benutzerverbindungsprozess in einem kontinuierlichen Fluss stattfindet, sind die folgenden Schritte auf hoher Ebene in den Prozess involviert.
- Benutzer authentifizieren
- Erstellen Sie ein Sitzungsticket
- Starten Sie die Citrix Workspace-App
- Schließen Sie die Verbindung ab
Die folgende Abbildung zeigt die Schritte, die bei der Benutzerverbindung mit StoreFront oder dem Webinterface auftreten. Im sicheren Netzwerk führen Computer, auf denen Citrix Virtual Apps ausgeführt werden, auch die Secure Ticket Authority (STA), den XML-Dienst und veröffentlichte Anwendungen aus.
Prozess der Verbindung
Die Authentifizierung von Benutzern ist der erste Schritt des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Die folgende Abbildung zeigt den Benutzerverbindungsprozess in dieser Bereitstellung.
Während der Benutzerauthentifizierungsphase findet der folgende grundlegende Prozess statt:
- Ein Benutzer gibt die Adresse von Citrix Gateway ein, z. B. https://www.ng.wxyco.com in einem Webbrowser, um eine Verbindung zu Citrix Gateway in der ersten DMZ herzustellen. Wenn Sie die Authentifizierung der Anmeldeseite auf Citrix Gateway aktiviert haben, authentifiziert Citrix Gateway den Benutzer.
- Citrix Gateway in der ersten DMZ erhält die Anfrage.
- Citrix Gateway leitet die Webbrowser-Verbindung zum Webinterface um.
- Das Webinterface sendet die Benutzeranmeldeinformationen an den Citrix XML-Dienst, der in der Serverfarm im internen Netzwerk ausgeführt wird.
- Der Citrix XML-Dienst authentifiziert den Benutzer.
-
Der XML-Dienst erstellt eine Liste der veröffentlichten Anwendungen, auf die der Benutzer zugreifen darf, und sendet diese Liste an das Webinterface.
Hinweis:
-
Wenn Sie die Authentifizierung auf Citrix Gateway aktivieren, sendet das Gerät die Citrix Gateway-Anmeldeseite an den Benutzer. Der Benutzer gibt die Authentifizierungsanmeldeinformationen auf der Anmeldeseite ein und die Appliance authentifiziert den Benutzer. Citrix Gateway gibt dann die Benutzeranmeldeinformationen an das Webinterface zurück.
-
Wenn Sie die Authentifizierung nicht aktivieren, führt Citrix Gateway keine Authentifizierung durch. Die Appliance stellt eine Verbindung zum Webinterface her, ruft die Webinterface-Anmeldeseite ab und sendet die Webinterface-Anmeldeseite an den Benutzer. Der Benutzer gibt die Authentifizierungsanmeldeinformationen auf der Webinterface-Anmeldeseite ein und Citrix Gateway übergibt die Benutzeranmeldeinformationen zurück an das Webinterface.
Das Erstellen des Sitzungsticket ist die zweite Phase des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Während der Erstellungsphase des Sitzungsticket findet der folgende grundlegende Prozess statt:
-
- Das Webinterface kommuniziert sowohl mit dem XML-Dienst als auch mit der Secure Ticket Authority (STA) im internen Netzwerk, um Sitzungstickets für jede der veröffentlichten Anwendungen zu erstellen, auf die der Benutzer zugreifen darf. Das Sitzungsticket enthält eine Aliasadresse für den Computer, auf dem Citrix Virtual Apps ausgeführt wird und der eine veröffentlichte Anwendung hostet.
- Die STA speichert die IP-Adressen der Server, die die veröffentlichten Anwendungen hosten. Die STA sendet dann die angeforderten Sitzungstickets an das Webinterface. Jedes Sitzungsticket enthält einen Alias, der die IP-Adresse des Servers darstellt, der die veröffentlichte Anwendung hostet, jedoch nicht die tatsächliche IP-Adresse.
-
Das Webinterface generiert eine ICA-Datei für jede der veröffentlichten Anwendungen. Die ICA-Datei enthält das von der STA ausgestellte Ticket. Das Webinterface erstellt und füllt dann eine Webseite mit einer Liste von Links zu den veröffentlichten Anwendungen und sendet diese Webseite an den Webbrowser auf dem Benutzergerät.
Das Starten der Citrix Workspace-App ist die dritte Stufe des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung. Der grundlegende Prozess ist wie folgt:
-
Der Benutzer klickt im Webinterface auf einen Link zu einer veröffentlichten Anwendung. Das Webinterface sendet die ICA-Datei für diese veröffentlichte Anwendung an den Browser für das Benutzergerät.
Die ICA-Datei enthält Daten, die den Webbrowser anweisen, Receiver zu starten.
Die ICA-Datei enthält auch den vollqualifizierten Domänennamen (FQDN) oder den Domänennamensystem (DNS) -Namen des Citrix Gateway in der ersten DMZ.
-
Der Webbrowser startet Receiver und der Benutzer stellt eine Verbindung zu Citrix Gateway in der ersten DMZ her, indem er den Namen Citrix Gateway in der ICA-Datei verwendet. Das anfängliche SSL/TLS-Handshaking erfolgt, um die Identität des Servers festzustellen, auf dem Citrix Gateway ausgeführt wird.
Das Herstellen der Verbindung ist die vierte und letzte Phase des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Während der Verbindungsabschlussphase findet der folgende grundlegende Prozess statt:
- Der Benutzer klickt im Webinterface auf einen Link zu einer veröffentlichten Anwendung.
- Der Webbrowser erhält die vom Webinterface generierte ICA-Datei und startet die Citrix Workspace-App. Hinweis: Die ICA-Datei enthält Code, der den Webbrowser anweist, die Citrix Workspace-App zu starten.
- Die Citrix Workspace-App initiiert in der ersten DMZ eine ICA-Verbindung zu Citrix Gateway.
- Citrix Gateway in der ersten DMZ kommuniziert mit der Secure Ticket Authority (STA) im internen Netzwerk, um die Aliasadresse im Sitzungsticket auf die tatsächliche IP-Adresse eines Computers aufzulösen, auf dem Citrix Virtual Apps oder StoreFront ausgeführt wird. Diese Kommunikation wird vom Citrix Gateway-Proxy über die zweite DMZ geleitet.
- Citrix Gateway in der ersten DMZ stellt die ICA-Verbindung zur Citrix Workspace-App her.
- Die Citrix Workspace-App kann jetzt über beide Citrix Gateway-Appliances mit dem Computer kommunizieren, auf dem Citrix Virtual Apps im internen Netzwerk ausgeführt wird.
Die detaillierten Schritte zum Abschließen des Benutzerverbindungsvorgangs lauten wie folgt:
- Die Citrix Workspace-App sendet das STA-Ticket für die veröffentlichte Anwendung an Citrix Gateway in der ersten DMZ.
- Citrix Gateway in der ersten DMZ kontaktiert die STA im internen Netzwerk zur Ticketvalidierung. Um die STA zu kontaktieren, baut Citrix Gateway eine SOCKS oder SOCKS mit SSL-Verbindung zum Citrix Gateway-Proxy in der zweiten DMZ auf.
- Der Citrix Gateway-Proxy in der zweiten DMZ leitet die Anforderung zur Ticketvalidierung an die STA im internen Netzwerk weiter. Die STA validiert das Ticket und ordnet es dem Computer zu, auf dem Citrix Virtual Apps ausgeführt wird, auf dem die veröffentlichte Anwendung gehostet wird.
- Die STA sendet eine Antwort an den Citrix Gateway-Proxy in der zweiten DMZ, die in der ersten DMZ an Citrix Gateway übergeben wird. Diese Antwort schließt die Ticketvalidierung ab und enthält die IP-Adresse des Computers, der die veröffentlichte Anwendung hostet.
- Citrix Gateway in der ersten DMZ integriert die Adresse des Citrix Virtual Apps-Servers in das Benutzerverbindungspaket und sendet dieses Paket an den Citrix Gateway-Proxy in der zweiten DMZ.
- Der Citrix Gateway-Proxy in der zweiten DMZ stellt eine Verbindungsanforderung an den im Verbindungspaket angegebenen Server.
- Der Server reagiert auf den Citrix Gateway-Proxy in der zweiten DMZ. Der Citrix Gateway-Proxy in der zweiten DMZ übergibt diese Antwort an Citrix Gateway in der ersten DMZ, um die Verbindung zwischen dem Server und Citrix Gateway in der ersten DMZ herzustellen.
- Citrix Gateway in der ersten DMZ vervollständigt den SSL/TLS-Handshake mit dem Benutzergerät, indem das endgültige Verbindungspaket an das Benutzergerät übergeben wird. Die Verbindung vom Benutzergerät zum Server wird hergestellt.
- Der ICA-Verkehr fließt zwischen dem Benutzergerät und dem Server über Citrix Gateway in der ersten DMZ und den Citrix Gateway-Proxy in der zweiten DMZ.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.