Gateway

Citrix Gateway-Architektur

Die Kernkomponenten von Citrix Gateway sind:

  • Virtuelle Server. Der virtuelle Citrix Gateway-Server ist eine interne Entität, die für alle konfigurierten Dienste repräsentativ ist, die Benutzern zur Verfügung stehen. Der virtuelle Server ist auch der Zugangspunkt, über den Benutzer auf diese Dienste zugreifen. Sie können mehrere virtuelle Server auf einer einzelnen Appliance konfigurieren, sodass eine Citrix Gateway-Appliance mehrere Benutzergemeinschaften mit unterschiedlichen Authentifizierungs- und Ressourcenzugriffsanforderungen bedienen kann.

  • Authentifizierung, Autorisierung und Buchhaltung. Sie können Authentifizierung, Autorisierung und Buchhaltung so konfigurieren, dass Benutzer sich mit Anmeldeinformationen bei Citrix Gateway anmelden können, die entweder Citrix Gateway oder Authentifizierungsserver im sicheren Netzwerk wie LDAP oder RADIUS erkennen. Autorisierungsrichtlinien definieren Benutzerberechtigungen und legen fest, auf welche Ressourcen ein bestimmter Benutzer zugreifen darf. Weitere Informationen zur Authentifizierung und Autorisierung finden Sie unter Konfigurieren von Authentifizierung und Autorisierung. Buchhaltungsserver verwalten Daten über Citrix Gateway-Aktivitäten, einschließlich Benutzeranmeldeereignisse, Ressourcenzugriffsinstanzen und Betriebsfehler. Diese Informationen werden auf Citrix Gateway oder auf einem externen Server gespeichert. Weitere Informationen zur Buchhaltung finden Sie unter Configuring Auditing on Citrix Gateway
  • Benutzerverbindungen. Benutzer können sich mithilfe der folgenden Zugriffsmethoden bei Citrix Gateway anmelden:

    • Das Citrix Gateway Plug-in für Windows ist Software, die auf einem Windows-basierten Computer installiert ist. Benutzer melden sich an, indem sie mit der rechten Maustaste auf ein Symbol im Infobereich eines Windows-basierten Computers klicken. Wenn Benutzer einen Computer verwenden, auf dem das Citrix Gateway-Plug-in nicht installiert ist, können sie sich mithilfe eines Webbrowsers anmelden, um das Plug-in herunterzuladen und zu installieren. Wenn Benutzer Citrix Receiver installiert haben, melden sich Benutzer mit dem Citrix Gateway-Plug-In von Receiver aus an. Wenn Receiver und das Citrix Gateway-Plug-In auf dem Benutzergerät installiert sind, fügt Receiver das Citrix Gateway-Plug-In automatisch hinzu.

    • Das Citrix Gateway Plug-in für macOS X, mit dem Benutzer, die macOS X ausführen, sich anmelden können. Es hat dieselben Funktionen und Funktionen wie das Citrix Gateway Plug-in für Windows. Sie können Endpoint Analysis-Unterstützung für diese Plug-In-Version bereitstellen, indem Sie Citrix ADC Gateway 10.1, Build 120.1316.e installieren.

    • Das Citrix Gateway Plug-in für Java, das es macOS X-, Linux- und optional Windows-Benutzern ermöglicht, sich mithilfe eines Webbrowsers anzumelden.

    • Receiver, der Benutzerverbindungen zu veröffentlichten Anwendungen und virtuellen Desktops in einer Serverfarm mithilfe des Webinterface oder Citrix StoreFront ermöglicht.

    • Receiver, Secure Hub, WorxMail und WorxWeb, die Benutzern den Zugriff auf Web- und SaaS-Anwendungen, mobile iOS- und Android-Apps sowie ShareFile-Daten ermöglichen, die in Citrix Endpoint Management gehostet werden.

    • Benutzer können von einem Android-Gerät aus eine Verbindung herstellen, das die Citrix Gateway-Webadresse verwendet. Wenn Benutzer eine App starten, verwendet die Verbindung Micro VPN, um den Netzwerkverkehr an das interne Netzwerk weiterzuleiten. Wenn Benutzer von einem Android-Gerät aus eine Verbindung herstellen, müssen Sie DNS-Einstellungen auf Citrix Gateway konfigurieren. Weitere Informationen finden Sie unter Unterstützung von DNS-Abfragen mithilfe von DNS-Suffixen für Android-Geräte.

    • Benutzer können von einem iOS-Gerät aus eine Verbindung herstellen, das die Citrix Gateway-Webadresse verwendet. Sie konfigurieren Secure Browse entweder global oder in einem Sitzungsprofil. Wenn Benutzer eine App auf ihrem iOS-Gerät starten, wird eine VPN-Verbindung gestartet und die Verbindung wird über Citrix Gateway geleitet.

    • Clientloser Zugriff, der Benutzern den Zugriff bietet, den sie benötigen, ohne Software auf dem Benutzergerät zu installieren.

      Bei der Konfiguration von Citrix Gateway können Sie Richtlinien erstellen, um zu konfigurieren, wie sich Benutzer anmelden. Sie können die Benutzeranmeldung auch einschränken, indem Sie Sitzungs- und Endpoint Analysis-Richtlinien erstellen.

  • Netzwerkressourcen. Dazu gehören alle Netzwerkdienste, auf die Benutzer über Citrix Gateway zugreifen, wie Dateiserver, Anwendungen und Websites.

  • Virtueller Adapter. Der virtuelle Citrix Gateway-Adapter unterstützt Anwendungen, die IP-Spoofing erfordern. Der virtuelle Adapter wird auf dem Benutzergerät installiert, wenn das Citrix Gateway Plug-in installiert ist. Wenn Benutzer eine Verbindung zum internen Netzwerk herstellen, verwendet die ausgehende Verbindung zwischen Citrix Gateway und internen Servern die Intranet-IP-Adresse als Quell-IP-Adresse. Das Citrix Gateway Plug-in erhält diese IP-Adresse vom Server als Teil der Konfiguration.

    Wenn Sie Split-Tunneling auf Citrix Gateway aktivieren, wird der gesamte Intranet-Verkehr über den virtuellen Adapter geleitet. Beim Abfangen von intranetgebundenem Datenverkehr fängt der virtuelle Adapter DNS-Abfragen vom Typ A und AAAA ab, während alle anderen DNS-Abfragen intakt bleiben. Netzwerkverkehr, der nicht an das interne Netzwerk gebunden ist, wird über den auf dem Benutzergerät installierten Netzwerkadapter geleitet. Internet- und private LAN (LAN) -Verbindungen bleiben offen und verbunden. Wenn Sie das Split-Tunneling deaktivieren, werden alle Verbindungen über den virtuellen Adapter geroutet. Alle vorhandenen Verbindungen werden getrennt und der Benutzer muss die Sitzung erneut herstellen.

    Wenn Sie eine Intranet-IP-Adresse konfigurieren, wird der Datenverkehr zum internen Netzwerk über den virtuellen Adapter mit der Intranet-IP-Adresse gefälscht.

Citrix Gateway-Architektur

In diesem Artikel