Configuring Settings with the Quick Configuration Wizard
Sie können Einstellungen in Citrix Gateway konfigurieren, um die Kommunikation mit Citrix Endpoint Management, StoreFront oder Webinterface mithilfe des Schnellkonfigurationsassistenten zu ermöglichen. Wenn Sie die Konfiguration abgeschlossen haben, erstellt der Assistent die richtigen Richtlinien für die Kommunikation zwischen Citrix Gateway, Endpoint Management, StoreFront oder dem Webinterface. Zu diesen Richtlinien gehören Authentifizierungs-, Sitzungs- und clientlose Zugriffsrichtlinien. Wenn der Assistent abgeschlossen ist, sind die Richtlinien an den virtuellen Server gebunden.
Wenn Sie den Assistenten für die Schnellkonfiguration abgeschlossen haben, kann Citrix Gateway mit Endpoint Management oder StoreFront kommunizieren, und Benutzer können auf ihre Windows-basierten Anwendungen und virtuellen Desktops sowie Web-, SaaS- und mobilen Apps zugreifen. Benutzer können sich dann direkt mit Endpoint Management verbinden.
Während des Assistenten konfigurieren Sie die folgenden Einstellungen:
- Name, IP-Adresse und Port des virtuellen Servers
- Umleitung von einem unsicheren zu einem sicheren Port
- Zertifikate
- LDAP-Server
- RADIUS-Server
- Clientzertifikat für Authentifizierung (nur für Zwei-Faktor-Authentifizierung)
- Endpoint Management, StoreFront oder Webinterface
Der Schnellkonfigurationsassistent unterstützt LDAP-, RADIUS- und Clientzertifikatauthentifizierung. Sie können die Zwei-Faktor-Authentifizierung im Assistenten konfigurieren, indem Sie diese Richtlinien befolgen:
- Wenn Sie LDAP als primären Authentifizierungstyp auswählen, können Sie RADIUS als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie RADIUS als primären Authentifizierungstyp auswählen, können Sie LDAP als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie Clientzertifikate als primären Authentifizierungstyp auswählen, können Sie LDAP oder RADIUS als sekundären Authentifizierungstyp konfigurieren.
Sie können nicht mehrere LDAP-Authentifizierungsrichtlinien mithilfe des Schnellkonfigurationsassistenten erstellen. Sie möchten beispielsweise eine Richtlinie konfigurieren, die sAMAccountName im Feld Serveranmeldungsnamenattribut verwendet, und eine zweite LDAP-Richtlinie, die den Benutzerprinzipalnamen (UPN) im Feld Serveranmeldungsnamenattribut verwendet. Verwenden Sie zum Konfigurieren dieser separaten Richtlinien das Citrix Gateway-Konfigurationsdienstprogramm, um die Authentifizierungsrichtlinien zu erstellen. Weitere Informationen finden Sie unter Konfigurieren der LDAP-Authentifizierung.
Sie können Zertifikate für Citrix Gateway im Schnellkonfigurationsassistenten mithilfe der folgenden Methoden konfigurieren:
- Wählen Sie ein Zertifikat aus, das auf der Appliance installiert ist.
- Installieren Sie ein Zertifikat und einen privaten Schlüssel.
- Wählen Sie ein Testzertifikat aus. Hinweis: Wenn Sie ein Testzertifikat verwenden, müssen Sie den vollqualifizierten Domänennamen (FQDN) hinzufügen, der im Zertifikat enthalten ist.
Sie können den Assistenten für die Schnellkonfiguration auf eine der folgenden zwei Arten öffnen:
- Wenn Sie sich auf der Anmeldeseite von Citrix Gateway befinden und unter BereitstellungstypCitrix Gatewayauswählen, wird die RegisterkarteStartangezeigt. Wenn Sie eine andere Option imBereitstellungstypauswählen, wird die RegisterkarteStart nicht angezeigt.
- Über den Link Create/Monitor Citrix Gateway im Citrix Gateway Detailbereich. Der Link wird angezeigt, wenn Sie eine Lizenz installieren, die Citrix ADC-Funktionen aktiviert. Wenn Sie das Gerät nur für Citrix Gateway lizenzieren, wird der Link nicht angezeigt.
Nachdem Sie den Assistenten zum ersten Mal ausgeführt haben, können Sie den Assistenten erneut ausführen, um weitere virtuelle Server und Einstellungen zu erstellen.
Wichtig: Wenn Sie den Assistenten für die Schnellkonfiguration verwenden, um einen zusätzlichen virtuellen Citrix Gateway-Server zu konfigurieren, müssen Sie eine eindeutige IP-Adresse verwenden. Sie können nicht dieselbe IP-Adresse verwenden, die auf einem vorhandenen virtuellen Server verwendet wird. Beispielsweise haben Sie einen virtuellen Server mit der IP-Adresse 192.168.10.5 mit einer Portnummer von 80. Sie führen den Schnellkonfigurations-Assistenten aus, um einen zweiten virtuellen Server mit der IP-Adresse 192.168.10.5 mit Portnummer 443 zu erstellen. Wenn Sie versuchen, die Konfiguration zu speichern, tritt ein Fehler auf.
So konfigurieren Sie Einstellungen mit dem Schnellkonfigurations-Assistenten
- Führen Sie im Konfigurationsdienstprogramm einen der folgenden Schritte aus:
- Wenn das Gerät nur für Citrix Gateway lizenziert ist, klicken Sie auf die Registerkarte Start.
- Wenn die Appliance für die Aufnahme von Citrix ADC-Funktionen lizenziert ist, klicken Sie auf der Registerkarte Konfiguration im Navigationsbereich auf Citrix Gateway, und klicken Sie dann im Detailbereich unter Erste Schritteauf Citrix Gateway for Enterprise Store konfigurieren.
- Klicken Sie im Dashboard auf Neues Citrix Gateway erstellen.
- Konfigurieren Sie in den Citrix Gateway-EinstellungenFolgendes:
- Geben Sie unter Nameeinen Namen für den virtuellen Server ein.
- Geben Sie unter IP-Adressedie IP-Adresse für den virtuellen Server ein.
- Geben Sie unter Portdie Portnummer ein. Die Standardportnummer ist 443.
- Wählen Sie Anfragen von Port 80 an sicheren Port umleiten, damit Benutzerverbindungen von Port 80 zu Port 443 wechseln können.
- Klicken Sie auf Weiter.
- Führen Sie auf der Seite Zertifikat einen der folgenden Schritte aus:
- Klicken Sie auf Choose Certificate und wählen Sie dann unter Zertifikat das Zertifikat aus.
- Klicken Sie auf Zertifikat installieren, und klicken Sie dann unter Zertifikat auswählen und unter Schlüssel auswählenauf Durchsuchen, um zum Zertifikat und dem privaten Schlüssel zu navigieren.
- Klicken Sie auf Testzertifikat verwenden, und geben Sie dann unter Certificate FQDN den vollqualifizierten Domainnamen (FQDN) ein, der im Testzertifikat enthalten ist
- Klicken Sie auf Weiter.
- Gehen Sie in den Authentifizierungseinstellungen wie folgt vor:
- Wählen Sie unter Primäre AuthentifizierungLDAP, RADIUS oder Cert aus.
- Wählen Sie einen Authentifizierungsserver aus oder konfigurieren Sie die Einstellungen für den Authentifizierungstyp, den Sie im vorherigen Schritt ausgewählt haben. Wenn Sie Cert wählen, wählen Sie entweder das Clientzertifikat aus oder installieren Sie ein neues Clientzertifikat.
- Wählen Sie unter Sekundäre Authentifizierungden Authentifizierungstyp aus und konfigurieren Sie dann die Einstellungen des Authentifizierungsservers.
- Klicken Sie auf Weiter.
Wenn Sie die Konfiguration der Netzwerk- und Authentifizierungseinstellungen abgeschlossen haben, können Sie die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops (StoreFront oder Webinterface) konfigurieren.
Konfiguration der Enterprise Store-Einstellungen
Citrix Gateway unterstützt den Benutzerzugriff auf Web-, SaaS- und mobile Apps sowie ShareFile nur über Endpoint Management. Wenn Sie auch StoreFront oder das Webinterface bereitstellen, haben Benutzer Zugriff auf Windows-basierte Apps und virtuelle Desktops. Sie können Einstellungen für die folgenden Optionen konfigurieren:
- Nur Endpoint Management
- Nur StoreFront
- Endpoint Management und StoreFront zusammen
- Nur Webinterface
Wenn Sie im vorherigen Verfahren auf Weiter klicken, können Sie die Einstellungen für Ihr Bereitstellungsszenario konfigurieren. Die folgenden Verfahren beginnen auf der Seite Citrix Integrationseinstellungen.
Nachdem Sie den virtuellen Server erstellt haben, können Sie beim Bearbeiten des virtuellen Servers im Schnellkonfigurationsassistenten die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops nicht ändern.
Wenn Sie beispielsweise die Konfiguration eines virtuellen Servers zu einem beliebigen Zeitpunkt abbrechen, bevor Sie die Citrix Enterprise Store-Einstellungen konfigurieren, wählt der Assistent automatisch das Webinterface aus, ohne Einstellungen zu konfigurieren. In diesem Fall können Sie die Details des virtuellen Servers für die Konfiguration des Webinterface bearbeiten, aber Sie können nicht zu Citrix Endpoint Management wechseln. Um zu wechseln, müssen Sie einen neuen virtuellen Server erstellen und dürfen den Assistenten während der Konfiguration zu keinem Zeitpunkt abbrechen. Wenn Sie den virtuellen Webinterface-Server nicht benötigen, können Sie ihn mithilfe des Assistenten für die Schnellkonfiguration löschen.
So konfigurieren Sie Einstellungen nur für StoreFront
- Klicken Sie auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter BereitstellungstypStoreFrontaus.
- Geben Sie in StoreFront FQDNden vollqualifizierten Domänennamen (FQDN) des StoreFront-Servers ein.
- Belassen Sie in Receiver für Web Path den Standardpfad, oder geben Sie Ihren eigenen Pfad ein.
- Wählen Sie HTTPS für sichere Benutzerverbindungen.
- Geben Sie unter Single Sign-On Domaindie Domäne für StoreFront ein.
- Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die Secure Ticket Authority (STA) ausgeführt wird, wenn Sie StoreFront bereitstellen und Zugriff auf veröffentlichte Anwendungen von Citrix Virtual Apps oder virtuelle Desktops von Citrix Virtual Desktops aus gewähren.
- Klicken Sie auf Fertig.
Wenn Benutzer über Citrix Gateway eine Verbindung zu StoreFront herstellen, können Benutzer ihre Apps und Desktops entweder von Receiver für Web oder Receiver aus starten.
So konfigurieren Sie nur Einstellungen für Endpoint Management
- Klicken Sie auf Citrix Endpoint Management.
- Geben Sie in App Controller FQDNden FQDN für Endpoint Management ein.
- Klicken Sie auf Fertig.
So konfigurieren Sie Webinterface-Einstellungen
- Klicken Sie im Schnellkonfigurationsassistenten auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter BereitstellungstypWebinterfaceaus, und konfigurieren Sie dann Folgendes:
- Geben Sie unter Citrix Virtual Apps Site-URLdie vollständige IP-Adresse oder den FQDN des Webinterface ein.
- Geben Sie in der URL der Citrix Virtual Apps Services-Sitedie vollständige IP-Adresse oder den FQDN des Webinterface mit dem Citrix Workspace-App-Pfad ein. Sie können den Standardpfad eingeben oder Ihren eigenen Pfad eingeben.
- Geben Sie unter Single Sign-On Domaindie zu verwendende Domain ein.
- Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die STA ausgeführt wird.
- Klicken Sie auf Fertig.