-
Konfiguration der VPN-Benutzererfahrung
-
So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
So konfigurieren Sie das vollständige VPN-Setup auf einer Citrix Gateway-Appliance
-
Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)
-
-
Bereitstellung in einer Double-Hop-DMZ
-
Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ
-
Konfiguration der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway Proxy
-
Konfiguration der Appliance für die Kommunikation mit dem Appliance-Proxy
-
Konfiguration von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs
-
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
-
-
Pflege und Überwachung des Systems
-
So stellen Benutzer eine Verbindung zu Anwendungen, Desktops und ShareFile her
-
Bereitstellung mit Citrix Endpoint Management, Citrix Virtual Apps und Citrix Virtual Desktops
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen mit dem Webinterface
-
Integration von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
-
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
-
Lastausgleichsservern für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit E-Mail-Sicherheitsfilterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Gerätezertifikat in nFactor als EPA-Komponente konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfiguration von Sitzungsrichtlinien und Profilen für Citrix Endpoint Management und StoreFront
Um Verbindungen über Citrix Gateway von den verschiedenen Versionen von Receiver und mithilfe von Secure Hub aus zuzulassen, müssen Sie Sitzungsrichtlinien und Profile für Endpoint Management und StoreFront mit bestimmten Regeln erstellen, damit die Verbindungen funktionieren. Sie können separate Sitzungsrichtlinien und Profile für Folgendes erstellen:
- Citrix Gateway Plug-in
- Receiver für Android
- Receiver für BlackBerry 10 1.0
- Receiver für BlackBerry 2.2
- Receiver für Chromebook
- Receiver für HTML5
- Receiver für iOS
- Receiver für Linux
- Receiver für Mac
- Receiver für Playbook 1.0
- Receiver für Windows 8/RT
- Receiver für Web
- Secure Hub
Wenn Sie den Ausdruck für Secure Hub, Receiver für Windows, Receiver für Mac oder Receiver für Web konfigurieren, beginnt der User-Agent-Header immer mit CitrixReceiver. Neuere Versionen von Receiver, die die systemeigenen Protokolle in Citrix Endpoint Management erkennen, enthalten auch einen Header namens X-Citrix-Gateway. Wenn Sie eine Regel erstellen, können Sie AND (&&) oder OR (||) verwenden, um die Bedingung für zwei konfigurierte Ausdrücke anzugeben.
Wichtig: Citrix empfiehlt, den Schnellkonfigurationsassistenten auszuführen, um alle erforderlichen Richtlinien für Verbindungen zu Endpoint Management und StoreFront von Citrix Gateway aus zu konfigurieren. Die folgenden Abschnitte enthalten Informationen zum manuellen Konfigurieren der Richtlinien.
Konfigurieren virtueller Server
Wenn Endpoint Management Teil Ihrer Bereitstellung ist, müssen Sie zwei virtuelle Server erstellen:
- Der erste virtuelle Server ist für Benutzer gedacht, die mithilfe von Secure Hub eine Verbindung herstellen. Nach der Benutzerauthentifizierung kommuniziert dieser virtuelle Server direkt mit Endpoint Management.
- Der zweite virtuelle Server sind Benutzer, die mithilfe von Receiver für Web, Citrix Receiver für Windows oder Citrix Receiver für Mac eine Verbindung herstellen. Receiver kommuniziert direkt mit StoreFront und nicht mit Endpoint Management, nachdem Citrix Gateway Benutzer authentifiziert hat.
Auf jedem virtuellen Citrix Gateway-Server müssen Sie ein Serverzertifikat installieren, das über einen eindeutigen, vollqualifizierten Domänennamen verfügt.
Konfiguration von Sitzungsrichtlinien
Sie konfigurieren Sitzungsrichtlinien für Endpoint Management- und StoreFront-Bereitstellungen. Sie können dieselben Richtlinienausdrücke für beide Bereitstellungen verwenden, jedoch unterscheiden sich die Sitzungsprofileinstellungen geringfügig. Die Sitzungsrichtlinienausdrücke, die Sie konfigurieren, hängen von der Version von Receiver und dem Citrix Gateway-Plug-In ab, das Sie verwenden.
Einige Versionen von Receiver unterstützen die StoreFront-Dienstprotokolle, die direkte Verbindungen über Citrix Gateway zu Stores in StoreFront ermöglichen, nicht vollständig. Zu den früheren Receiver-Versionen, die diese Protokolle nicht unterstützen, gehören:
- Receiver für Windows 3.0 und frühere Versionen
- Receiver für Mac 11.4 und frühere Versionen
- Receiver für Android 3.0 und frühere Versionen
- Receiver für iOS 5.5 und frühere Version
Die folgende Tabelle zeigt den Richtlinienausdruck, der basierend auf der Version von Receiver und dem von Ihnen verwendeten Citrix Gateway-Plug-In konfiguriert werden muss:
| Die Receiver-Version unterstützt keine StoreFront-Dienstprotokolle | REQ.HTTP.HEADER-Benutzeragent ENTHÄLT CitrixReceiver & REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Die Worx Home- oder Receiver-Version unterstützt die StoreFront-Dienstprotokolle | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Citrix Gateway Plug-in für Windows; Citrix Gateway Plug-in für Mac | REQ.HTTP.HEADER-Benutzeragent ENTHÄLT KEINEN CITRIXReceiver && REQ.HTTP.HEADER-Referer NICHT EXISTIERT |
| Receiver für Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS |
| Receiver für Windows 8/RT | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver & REQ.HTTP.HEADER-User-Agent ENTHÄLT WindowsRT |
Wenn Sie den Richtlinienausdruck für Receiver-Versionen konfigurieren, können Sie zwischen dem Receiver-Typ im Richtlinienausdruck unterscheiden.
| Receiver für Android | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Android |
| Receiver für BlackBerry 2.2 | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Blackberry |
| Receiver für Chromebook | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Chromebook |
| Receiver für HTML5 | REQ.HTTP.HEADER User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER User-Agent ENTHÄLT HTML5 |
| Receiver für iOS | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT iOS |
| Receiver für Linux | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Linux |
| Receiver für Mac | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT MacOSX |
| Receiver für Playbook 1.0 | REQ.HTTP.HEADER-Benutzeragent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-Benutzeragent ENTHÄLT Playbook |
| Receiver für Windows 8/RT. 1.3 | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Win8 |
| Receiver für Windows | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Windows |
| Receiver für Windows Phone 8 | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT WindowsPhone |
| Worx Home | REQ.HTTP.HEADER-User-Agent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER-User-Agent ENTHÄLT Windows |
Wenn Sie eine Sitzungsrichtlinie konfigurieren, die StoreFront-Dienstprotokolle und Receiver für iOS unterstützt, sieht der Ausdruck möglicherweise wie folgt aus:
REQ.HTTP.HEADER-Benutzeragent ENTHÄLT CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTIERT && REQ.HTTP.HEADER-Benutzeragent ENTHÄLT iOS/
So konfigurieren Sie Ausdrücke in Sitzungsrichtlinien
Verwenden Sie beim Konfigurieren des Ausdrucks für eine Sitzungsrichtlinie die folgenden Richtlinien. Sie können dieses Verfahren für Endpoint Management- und StoreFront-Bereitstellungen verwenden.
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf “Hinzufügen”. Hinweis: Um eine Sitzungsrichtlinie zu ändern, wählen Sie im Detailbereich die Richtlinie aus und klicken Sie dann auf Öffnen.
- Wählen Sie im Dialogfeld Citrix Gateway-Sitzungsrichtlinie erstellen die Option Advanced Freeform aus und klicken Sie dann auf Hinzufügen.
- Verwenden Sie im Dialogfeld Ausdruck hinzufügen die folgenden Parameter als Richtlinie für den Ausdruck:
- Wählen Sie unter Ausdruckstyp die Option Allgemein aus.
- Wählen Sie unter Flow Type die Option REQ aus.
- Wählen Sie unter Protocol die Option HTTP.
- Wählen Sie im Qualifier die Option Header aus.
- Wählen Sie in Operator je nach Ausdruck CONTAINS, NOTCONTAINS, EXISTS oder NOTEXISTS aus.
- Geben Sie im Feld Wert den Parameter ein, z. B. CitrixReceiver.
- Geben Sie unter Header Name die Option User-Agent ein und klicken Sie dann auf OK.
- Nachdem Sie den ersten Ausdruck gespeichert haben, klicken Sie im Dialogfeld Citrix Gateway-Sitzungsrichtlinie erstellen auf Und, um && zum Ausdruck hinzuzufügen, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie Schritt 2, um die zweite Regel zu konfigurieren.
- Wenn Sie mit dem Hinzufügen der Regeln fertig sind, klicken Sie auf Erstellen und dann auf Schließen.
Konfiguration von Sitzungsprofilen
Wenn Sie Sitzungsprofile für die Verwendung mit einer Sitzungsrichtlinie konfigurieren, müssen Sie Parameter konfigurieren, die für den vom Profil unterstützten Verbindungstyp spezifisch sind.
Wenn die StoreFront-IP-Adresse eine öffentliche IP-Adresse ist und Sie Split-Tunneling im Sitzungsprofil deaktivieren, ist die SSO-Funktionalität auf Citrix Gateway intern deaktiviert. Benutzer erhalten eine Fehlermeldung “Zugriff verweigert”, wenn sie versuchen, sich bei StoreFront anzumelden. Sie müssen Split-Tunneling aktivieren, um SSO von einer öffentlichen IP-Adresse aus zuzulassen.
Wenn Sie die Konfiguration der Richtlinie und des Profils abgeschlossen haben, binden Sie die Sitzungsrichtlinie an den virtuellen Server. Sie müssen auch für jede Sitzungsrichtlinie eine Prioritätsnummer zuweisen.
Die von Ihnen konfigurierten Sitzungsprofile haben unterschiedliche Einstellungen für Endpoint Management und StoreFront. Weitere Informationen finden Sie in den Themen für Endpoint Management und StoreFront weiter unten in diesem Abschnitt.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.