Gateway

So funktionieren Benutzerverbindungen

Benutzer können von einem Remote-Standort aus eine Verbindung zu ihren E-Mails, Dateifreigaben und anderen Netzwerkressourcen herstellen. Benutzer können mit der folgenden Software eine Verbindung zu internen Netzwerkressourcen herstellen:

  • Citrix Gateway Plug-in
  • Citrix Receiver
  • WorxMail und WorxWeb
  • Android- und iOS-Mobilgeräte

Verbindung mit dem Citrix Gateway-Plug-In herstellen

Das Citrix Gateway Plug-in ermöglicht Benutzern den Zugriff auf Ressourcen im internen Netzwerk durch die folgenden Schritte:

  1. Ein Benutzer stellt zum ersten Mal eine Verbindung zu Citrix Gateway her, indem er die Webadresse in einen Webbrowser eingibt. Die Anmeldeseite wird angezeigt und der Benutzer wird aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Wenn externe Authentifizierungsserver konfiguriert sind, kontaktiert Citrix Gateway den Server und die Authentifizierungsserver überprüfen die Anmeldeinformationen des Benutzers. Wenn die lokale Authentifizierung konfiguriert ist, führt Citrix Gateway die Benutzerauthentifizierung durch.
  2. Wenn Sie eine Vorauthentifizierungsrichtlinie konfigurieren und der Benutzer die Citrix Gateway-Webadresse in einen Webbrowser auf einem Windows-basierten Computer oder einem Mac OS X-Computer eingibt, überprüft Citrix Gateway, ob clientbasierte Sicherheitsrichtlinien vorhanden sind, bevor die Anmeldeseite angezeigt wird. Die Sicherheitsüberprüfungen stellen sicher, dass das Benutzergerät die sicherheitsrelevanten Bedingungen wie Betriebssystemupdates, Antivirenschutz und eine ordnungsgemäß konfigurierte Firewall erfüllt. Wenn das Benutzergerät die Sicherheitsüberprüfung nicht besteht, blockiert Citrix Gateway den Benutzer an der Anmeldung. Ein Benutzer, der sich nicht anmelden kann, muss die erforderlichen Updates oder Pakete herunterladen und auf dem Benutzergerät installieren. Wenn das Benutzergerät die Vorauthentifizierungsrichtlinie erfüllt, wird die Anmeldeseite angezeigt und der Benutzer kann seine Anmeldeinformationen eingeben. Sie können Advanced Endpoint Analysis auf einem Mac OS X-Computer verwenden, wenn Sie Citrix Gateway 10.1, Build 120.1316.e installieren.
  3. Wenn Citrix Gateway den Benutzer erfolgreich authentifiziert, initiiert Citrix Gateway den VPN-Tunnel. Citrix Gateway fordert den Benutzer auf, das Citrix Gateway-Plug-In für Windows oder das Citrix Gateway-Plug-In für Mac OS X herunterzuladen und zu installieren. Wenn Sie das Network Gateway-Plug-In für Java verwenden, wird das Benutzergerät auch mit einer Liste vorkonfigurierter Ressourcen-IP-Adressen und Portnummern initialisiert.
  4. Wenn Sie einen Scan nach der Authentifizierung konfigurieren, durchsucht Citrix Gateway nach der erfolgreichen Anmeldung eines Benutzers das Benutzergerät nach den erforderlichen Clientsicherheitsrichtlinien. Sie können dieselben sicherheitsrelevanten Bedingungen wie für eine Vorauthentifizierungsrichtlinie verlangen. Wenn das Benutzergerät den Scan nicht besteht, wird entweder die Richtlinie nicht angewendet oder der Benutzer wird in eine Quarantänegruppe versetzt und der Zugriff des Benutzers auf Netzwerkressourcen ist begrenzt.
  5. Wenn die Sitzung eingerichtet ist, wird der Benutzer zu einer Citrix Gateway-Homepage weitergeleitet, auf der der Benutzer Ressourcen für den Zugriff auswählen kann. Die Homepage, die in Citrix Gateway enthalten ist, wird Access Interface genannt. Wenn sich der Benutzer mithilfe des Citrix Gateway-Plug-ins für Windows anmeldet, zeigt ein Symbol im Infobereich auf dem Windows-Desktop an, dass das Benutzergerät verbunden ist und der Benutzer eine Meldung erhält, dass die Verbindung hergestellt wurde. Der Benutzer kann auch auf Ressourcen im Netzwerk zugreifen, ohne das Access Interface zu verwenden, z. B. das Öffnen von Microsoft Outlook und das Abrufen von E-Mails.
  6. Wenn die Benutzeranforderung sowohl Sicherheitschecks vor als auch nach der Authentifizierung besteht, kontaktiert Citrix Gateway dann die angeforderte Ressource und stellt eine sichere Verbindung zwischen dem Benutzergerät und dieser Ressource her.
  7. Der Benutzer kann eine aktive Sitzung schließen, indem er im Infobereich eines Windows-basierten Computers mit der rechten Maustaste auf das Citrix Gateway-Symbol klickt und dann auf Abmelden klickt. Die Sitzung kann auch aufgrund von Inaktivität ausfallen. Wenn die Sitzung geschlossen wird, wird der Tunnel heruntergefahren und der Benutzer hat keinen Zugriff mehr auf interne Ressourcen. Der Benutzer kann die Citrix Gateway-Webadresse auch in einen Browser eingeben. Wenn der Benutzer die Eingabetaste drückt, wird das Access Interface angezeigt, von dem sich Benutzer abmelden können.

Hinweis: Wenn Sie Citrix Endpoint Management in Ihrem internen Netzwerk bereitstellen, muss ein Benutzer, der von außerhalb des internen Netzwerks eine Verbindung herstellt, zuerst eine Verbindung mit Citrix Gateway herstellen. Wenn der Benutzer die Verbindung herstellt, kann der Benutzer auf Web- und SaaS-Anwendungen, Android- und iOS-Mobilanwendungen sowie ShareFile-Daten zugreifen, die auf Citrix Endpoint Management gehostet werden. Ein Benutzer kann über clientlosen Zugriff oder mithilfe von Citrix Receiver oder Secure Hub eine Verbindung mit dem Citrix Gateway-Plug-In herstellen.

Verbindung mit Citrix Receiver herstellen

Benutzer können eine Verbindung mit Receiver herstellen, um auf ihre Windows-basierten Anwendungen und virtuellen Desktops zuzugreifen. Benutzer können auch von Endpoint Management aus auf Anwendungen zugreifen. Um von einem Remote-Standort aus eine Verbindung herzustellen, installieren Benutzer auch das Citrix Gateway-Plug-in auf ihrem Gerät. Receiver fügt das Citrix Gateway-Plug-In automatisch zu seiner Liste der Plug-ins hinzu. Wenn Benutzer sich bei Receiver anmelden, können sie sich auch am Citrix Gateway-Plug-In anmelden. Sie können Citrix Gateway auch so konfigurieren, dass Single Sign-On am Citrix Gateway-Plug-In ausgeführt wird, wenn Benutzer sich bei Receiver anmelden.

Verbindung mit iOS- und Android-Geräten herstellen

Benutzer können mithilfe von Secure Hub eine Verbindung von einem iOS- oder Android-Gerät herstellen. Benutzer können mithilfe von Secure Mail auf ihre E-Mails zugreifen und mit WorxWeb eine Verbindung zu Websites herstellen.

Wenn Benutzer über das mobile Gerät eine Verbindung herstellen, werden die Verbindungen über Citrix Gateway geleitet, um auf interne Ressourcen zuzugreifen. Wenn Benutzer eine Verbindung mit iOS herstellen, aktivieren Sie Secure Browse als Teil des Sitzungsprofils. Wenn Benutzer eine Verbindung mit Android herstellen, verwendet die Verbindung automatisch Micro-VPN. Darüber hinaus verwenden Secure Mail und WorxWeb Micro VPN, um Verbindungen über Citrix Gateway herzustellen. Sie müssen Micro VPN nicht auf Citrix Gateway konfigurieren.

So funktionieren Benutzerverbindungen