Über NetScaler Gateway

• Citrix Gateway-Architektur

• So funktionieren Benutzerverbindungen

Gemeinsame Bereitstellungen

• Bereitstellung in der DMZ

• Bereitstellung im sicheren Netzwerk

Client-Softwareanforderungen

• Systemanforderungen Citrix Gateway-Plug-In

• Anforderungen an die Endpunktanalyse

Lizenzierung

• Citrix Gateway-Lizenztypen

• Abrufen Ihrer Plattform- oder Universallizenzdateien

• So installieren Sie eine Lizenz auf Citrix Gateway

• Überprüfung der Installation der Universal License

• Häufig gestellte Fragen zur Lizenzierung

Vor dem Einstieg

• Planung für Sicherheit

• Voraussetzungen

• Checkliste vor der Installation

Installation des Systems

• Citrix Gateway konfigurieren

• Verwenden des Konfigurationsprogramms

• Richtlinien und Profile auf Citrix Gateway

  • So funktionieren Richtlinien

  • Richtlinien auf Citrix Gateway erstellen

  • Konfigurieren von Systemausdrücken

• Citrix Gateway-Konfigurationseinstellungen anzeigen

  • Speichern der Citrix Gateway-Konfiguration

  • Löschen der Citrix Gateway-Konfiguration

• Konfiguration des Citrix Gateway mithilfe von Assistenten

  • Konfiguration von Citrix Gateway mit dem Assistenten für die Erstinstallation

  • Configuring Settings with the Quick Configuration Wizard

  • Konfiguration von Einstellungen mit dem Citrix Gateway-Assistenten

• Konfiguration des Hostnamens und des FQDN auf Citrix Gateway

• Installieren und Verwalten von Zertifikaten

  • Anfrage zum Signieren eines Zertifikats erstellen

  • Installation des signierten Zertifikats auf Citrix Gateway

  • Konfigurieren von Zwischenzertifikaten

  • Gerätezertifikate zur Authentifizierung verwenden

  • Ein vorhandenes Zertifikat importieren und installieren

  • Konvertieren Sie ein Zertifikat vom PFX-Format in das PEM-Format

  • Sperrlisten für Zertifikate

• Testen der Citrix Gateway-Konfiguration

• Virtuelle Server erstellen

  • So erstellen Sie zusätzliche virtuelle Server

  • Konfiguration der Verbindungstypen auf dem virtuellen Server

  • Konfiguration einer Listen-Richtlinie für virtuelle Wildcard-Server

• Konfiguration von IP-Adressen auf Citrix Gateway

  • Zugeordnete IP-Adressen ändern oder löschen

  • Configuring Subnet IP Addresses

  • Konfiguration von IPv6 für Benutzerverbindungen

• Auflösen von DNS-Servern im sicheren Netzwerk

• Virtuelle DNS-Server konfigurieren

• Konfiguration von Namensdienstanbietern

• Konfiguration serverinitiierter Verbindungen

• Routing auf Citrix Gateway konfigurieren

• Automatische Aushandlung konfigurieren

Authentifizierung und Autorisierung

• Globale Standardauthentifizierungstypen konfigurieren

• Authentifizierung ohne Autorisierung konfigurieren

• Autorisierung konfigurieren

  • Autorisierungsrichtlinien konfigurieren

  • Globale Standardermächtigung konfigurieren

• Authentifizierung deaktivieren

• Authentifizierung für bestimmte Zeiten konfigurieren

• Authentifizierungsrichtlinien

  • Authentifizierungsprofile konfigurieren

  • Authentifizierungsrichtlinien binden

  • Prioritäten für Authentifizierungsrichtlinien festlegen

• Lokale Benutzer konfigurieren

• Gruppen konfigurieren

  • Benutzer zu Gruppen hinzufügen

  • Richtlinien mit Gruppen konfigurieren

• LDAP-Authentifizierung konfigurieren

  • LDAP-Authentifizierung mit dem Konfigurationsdienstprogramm konfigurieren

  • Attribute in Ihrem LDAP-Verzeichnis bestimmen

  • LDAP-Gruppenextraktion konfigurieren

  • LDAP-Gruppenextraktion für mehrere Domänen konfigurieren

• Clientzertifikatauthentifizierung konfigurieren

  • Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden

  • Zwei-Faktor-Zertifikatauthentifizierung konfigurieren

  • Smartcardauthentifizierung konfigurieren

• RADIUS-Authentifizierung konfigurieren

  • So konfigurieren Sie die RADIUS-Authentifizierung

  • RADIUS-Authentifizierungsprotokoll wählen

  • IP-Adressextrahierung konfigurieren

  • RADIUS-Gruppen-Extraktion konfigurieren

  • RADIUS-Benutzerbuchhaltung konfigurieren

• SAML-Authentifizierung konfigurieren

  • So konfigurieren Sie die SAML-Authentifizierung

  • SAML-Authentifizierung zum Anmelden bei NetScaler Gateway verwenden

  • Auth-Verbesserungen für die SAML-Authentifizierung

• TACACS+ Authentifizierung konfigurieren

  • Clear Config Basic sollte die TACACS-Konfiguration nicht löschen

• Multifaktor-Authentifizierung konfigurieren

  • Kaskadierende Authentifizierung konfigurieren

  • Zwei-Faktor-Authentifizierung konfigurieren

• Konfigurieren von Single Sign-On

  • Konfigurieren von Single Sign-On mit Windows

  • Konfigurieren von Single Sign-On für Webanwendungen

  • Konfigurieren von Single Sign-On für eine Domäne

• Verwendung von Einmalkennwörtern konfigurieren

  • RSA SecurID-Authentifizierung konfigurieren

  • Kennwortrückgabe mit RADIUS konfigurieren

  • SafeWord-Authentifizierung konfigurieren

  • Gemalto Protiva-Authentifizierung konfigurieren

• nFactor für NetScaler Gateway-Authentifizierung

• NetScaler Gateway Visualizer

• NetScaler Gateway für die RADIUS- und LDAP-Authentifizierung mit Mobilgeräten konfigurieren

• Zugriff auf NetScaler Gateway für Mitglieder einer Active Directory-Gruppe beschränken

Konfiguration der VPN-Benutzererfahrung

• So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In

  • Einrichtung des sicheren Tunnels

  • Betrieb über Firewalls und Proxys

  • Upgradesteuerung für Citrix Gateway-Plugin

• So konfigurieren Sie das vollständige VPN-Setup auf einer Citrix Gateway-Appliance

• Auswahl der Benutzerzugriffsmethode

• Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff

• Auswahl des Citrix Gateway-Plug-ins für Benutzer

  • Installation des Citrix Gateway-Plug-ins für Windows

  • Bereitstellen des Citrix Gateway-Plug-ins aus Active Directory

  • Verbindung mit dem Citrix Gateway-Plug-In für Java herstellen

• Integrieren des Citrix Gateway-Plug-ins in Citrix Receiver

  • So funktionieren Benutzerverbindungen mit Citrix Receiver

  • Entkoppeln des Citrix Receiver-Symbols

  • Konfiguration von IPv6 für ICA-Verbindungen

  • Konfiguration der Receiver-Homepage auf Citrix Gateway

  • Anwenden des Receiver-Designs auf die Anmeldeseite

  • Ein benutzerdefiniertes Design für die Anmeldeseite erstellen

• Benutzerportal anpassen

  • Benutzer über eine benutzerdefinierte Seite zum Aktualisieren älterer oder nicht unterstützter Browser auffordern

• Konfiguration des clientlosen Zugriffs

  • Clientlosen Zugriff aktivieren

  • So funktionieren Richtlinien für clientlosen Zugriff

  • Konfiguration des Domänenzugriffs für Benutzer

  • Konfiguration des clientlosen Zugriffs für SharePoint 2003, SharePoint 2007 und SharePoint 2013

  • Dauerhafte Cookies für clientlosen Zugriff aktivieren

  • Speichern von Benutzereinstellungen für den clientlosen Zugriff über das Webinterface

• Citrix SSO VPN-Client für mobile Geräte

• Seite „Client-Optionen“ konfigurieren

  • Seite mit den Client-Optionen bei der Anmeldung anzeigen

  • Konfiguration der Client Choices-Optionen

• Konfiguration des Zugriffsszenario-Fallbacks

  • Richtlinien für Access Scenario Fallback erstellen

• Verbindungen für das Citrix Gateway-Plug-In konfigurieren

  • Anzahl der Benutzersitzungen konfigurieren

  • Timeout-Einstellungen konfigurieren

  • Verbindung zu internen Netzwerkressourcen herstellen

  • Konfigurieren von Split-Tunneling

  • Client-Interception konfigurieren

  • Konfiguration der Namensdienst-Auflösung

  • Aktivieren der Proxy-Unterstützung für Benutzerverbindungen

  • Konfiguration von Adresspools

  • Unterstützung von VoIP-Telefonen

  • Konfiguration des Anwendungszugriffs für das Citrix Gateway-Plug-In für Java

  • Konfiguration des Access Interface

  • Erstellen und Anwenden von Weblinks

• So funktioniert eine Datenverkehrsrichtlinie

  • Datenverkehrsrichtlinie erstellen

  • Verkehrsrichtlinien entfernen

• Konfiguration von Sitzungsrichtlinien

  • Ein Sitzungsprofil erstellen

  • Verbindliche Sitzungsrichtlinien

  • Konfiguration der Citrix Gateway-Sitzungsrichtlinien für StoreFront

• Konfigurieren von Endpunktrichtlinien

  • So funktionieren Endpunktrichtlinien

  • Bewertung der Benutzeranmeldeoptionen

  • Festlegen der Priorität von Vorauthentifizierungsrichtlinien

  • Konfiguration von Richtlinien und Profilen für die Vorauthentifizierung

  • Richtlinien nach der Authentifizierung konfigurieren

  • Konfiguration von Sicherheitsvorauthentifizierungsausdrücken für Benutzergeräte

  • Konfiguration von zusammengesetzten Client-Sicherheitsausdrücken

• Advanced Endpoint Analysis Scans

  • Konfiguration erweiterter Endpoint Analysis-Scans

  • Erweiterte Referenz für Endpoint Analysis-Richtlinien

  • Problembehandlung bei Advanced Endpoint Analysis-Scans

• Benutzersitzungen verwalten

• AlwaysON

• AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)

Citrix Gateway konfigurieren

• Häufig gestellte Fragen zu NetScaler Gateway

Bereitstellung in einer Double-Hop-DMZ

• Bereitstellen von NetScaler Gateway in einer Double-Hop-DMZ

• So funktioniert eine Double-Hop-Bereitstellung

• Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung

• Vorbereitung auf eine Double-Hop-DMZ-Bereitstellung

• Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ

  • Konfiguration der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway Proxy

  • Konfiguration der Appliance für die Kommunikation mit dem Appliance-Proxy

  • Konfiguration von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs

  • Öffnen der entsprechenden Ports an den Firewalls

  • Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung

Verwenden von Hochverfügbarkeit

• So funktioniert Hochverfügbarkeit

• Einstellungen für Hochverfügbarkeit konfigurieren

  • RPC-Knotenkennwort erstellen oder ändern

  • Primäre und sekundäre Appliances für Hochverfügbarkeit konfigurieren

• Kommunikationsintervalle konfigurieren

• NetScaler Gateway-Appliances synchronisieren

• Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren

• Befehlspropagation konfigurieren

  • Fehlerbehebung bei der Befehlsweitergabe

• Fail-Safe-Modus konfigurieren

• Virtuelle MAC-Adresse konfigurieren

  • Virtuelle IPv4-MAC-Adresse konfigurieren

  • Virtuelle IPv6-MAC-Adressen konfigurieren

• Hochverfügbarkeitspaare in verschiedenen Subnetzen konfigurieren

  • Remoteknoten hinzufügen

• Routenmonitore konfigurieren

  • Route-Monitore hinzufügen oder entfernen

• Verbindungsredundanz konfigurieren

• Ursachen von Failovers verstehen

• Failover von einem Knoten erzwingen

  • Failover auf dem primären oder sekundären Knoten erzwingen

  • Primären Knoten zwingen, primär zu bleiben

  • Sekundären Knoten zwingen, sekundär zu bleiben

Verwenden von Clustering

• Clustering konfigurieren

Pflege und Überwachung des Systems

• Delegierte Administratoren konfigurieren

  • Befehlsrichtlinien für delegierte Administratoren konfigurieren

  • Benutzerdefinierte Befehlsrichtlinien für delegierte Administratoren konfigurieren

• Überwachung auf NetScaler Gateway konfigurieren

  • Protokolle auf NetScaler Gateway konfigurieren

  • ACL-Protokollierung konfigurieren

• Aktivieren der NetScaler Gateway Plug-in-Protokollierung

• Überwachen von ICA-Verbindungen

Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen mit dem Webinterface

• Integration von Citrix Gateway mit Citrix Virtual Apps and Desktops

• Herstellen einer sicheren Verbindung zur Serverfarm

• Bereitstellung mit dem Webinterface

  • Bereitstellung des Webinterface im sicheren Netzwerk

  • Bereitstellung des Webinterface parallel zu Citrix Gateway in der DMZ

  • Bereitstellung des Webinterface hinter Citrix Gateway in der DMZ

• Einrichten einer Webinterface-Site für die Arbeit

  • Webinterface-Funktionen

  • Einrichten einer Webinterface-Site

  • Erstellen einer Webinterface 5.4-Site

  • Erstellen einer Webinterface 5.3-Site

  • Hinzufügen von Citrix Virtual Apps and Desktops zu einer einzelnen Site

  • Routing von Benutzerverbindungen über NetScaler Gateway

• Konfigurieren der Kommunikation mit dem Webinterface

  • Konfigurieren von Richtlinien für veröffentlichte Anwendungen und Desktops

  • Konfigurieren von Einstellungen mit dem Assistenten für veröffentlichte Anwendungen

  • Konfigurieren der Secure Ticket Authority auf NetScaler Gateway

• Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway

  • Konfigurieren von Webinterface-Failover

  • Konfigurieren des Smartcard-Zugriffs mit dem Webinterface

• Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface

• Konfigurieren von SmartAccess

  • So funktioniert SmartAccess für Citrix Virtual Apps and Desktops

  • Konfigurieren von Citrix Virtual Apps Richtlinien und Filtern

  • Konfigurieren der Benutzergerätezuordnung auf Citrix Virtual Apps

  • Aktivieren von Citrix Virtual Apps als Quarantäne-Zugriffsmethode

  • Konfigurieren von Citrix Virtual Desktops für SmartAccess

• Konfigurieren von SmartControl

• Konfigurieren von Single Sign-On für das Webinterface

  • Konfigurieren von Single Sign-On für Webanwendungen global

  • Konfigurieren von Single Sign-On bei Webanwendungen über eine Sitzungsrichtlinie

  • Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen

  • Zusätzliche Konfigurationsrichtlinien

  • Testen der Single Sign-On-Verbindung zum Webinterface

  • Konfigurieren von Single Sign-On am Webinterface mithilfe einer Smartcard

  • Konfigurieren von Single Sign-On für Citrix Virtual Apps und Dateifreigaben

• Dateitypzuordnung zulassen

  • Erstellen einer Webinterface-Site

  • Konfigurieren von NetScaler Gateway für die Dateitypzuordnung

Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren

• Lastausgleichsservern für Citrix Endpoint Management konfigurieren

• Lastausgleichsserver für Microsoft Exchange mit E-Mail-Sicherheitsfilterung konfigurieren

• Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren

• Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen

• Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren

• Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren

RfWebUI Persona auf NetScaler Gateway UX-Konfiguration

• RfWebUI Konfigurationsparameter

NetScaler Gateway-Portalanpassungen

• NetScaler Gateway-Portals mit benutzerdefinierten Plug-Ins anpassen

• Anmeldeschema erstellen und anpassen

• Portalanpassungen über die Admin-Benutzeroberfläche

RDP-Proxy

• Zustandsloser RDP-Proxy

• RDP-Verbindungsumleitung

• RDP-URLs basierend auf dem LDAP-Attribut auffüllen

• RDP-Dateinamen mit RDP-Proxy randomisieren

NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View

• Konfiguration des Citrix Gateway-fähigen PCoIP-Proxys für VMware Horizon View

• VMware Horizon View-Verbindungsserver konfigurieren

HDX Enlightened Data Transport Datentransport-Unterstützung

• Wann sollte die Unterstützung für den Enlightened Data Transport verwendet werden

• NetScaler Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight konfigurieren

• L7-Latenz-Schwellenwert

Microsoft Intune-Integration

• Wann sollte die integrierte Intune-MDM-Lösung verwendet werden?

• Grundlegendes zur Citrix Gateway-Intune MDM-Integration

• Netzwerkzugriffssteuerungsgeräteprüfung für den virtuellen NetScaler Gateway-Server bei Bereitstellung von Einzelfaktor-Authentifizierung konfigurieren

• NetScaler Gateway-Anwendung im Azure-Portal

• Azure ADAL-Token-Authentifizierung

• NetScaler Gateway Virtual Server für die Microsoft ADAL Token-Authentifizierung konfigurieren

Unterstützung für den ausgehenden ICA-Proxy

• Ausgehenden ICA-Proxy konfigurieren