Gateway

Citrix Gateway konfigurieren

March 27, 2024

Beitrag von:

Citrix ADC mit Citrix Gateway: Eine URL

Citrix ADC mit Citrix Gateway ermöglicht den vereinfachten sicheren Zugriff auf jede Anwendung über eine einzige URL für Desktop- und mobile Benutzer. Hinter dieser einzigen URL haben Administratoren einen einzigen Punkt für Konfiguration, Sicherheit und Kontrolle des Fernzugriffs auf Anwendungen. Und Remote-Benutzer haben eine verbesserte Erfahrung mit nahtloser einmaliger Anmeldung für alle Anwendungen, die sie benötigen, zusammen mit dem Anmelden/Abmelden, sobald sie benutzerfreundlich sind.

Um dies zu erreichen, bietet Citrix ADC with Gateway zusammen mit den Content Switching-Kapazitäten und der umfangreichen Authentifizierungsinfrastruktur von Citrix ADC über diese einzige URL Zugriff auf Websites und Apps der Organisation. Darüber hinaus können Remotebenutzer iOS- oder Android-Mobilgeräte sowie Linux-, PC- oder Mac-Systeme mit den Citrix Gateway-Client-Plug-ins für einen einheitlichen Zugriff auf die Citrix Gateway-URL verwenden, wo auch immer sie sich befinden.

Eine Citrix Gateway-Bereitstellung ermöglicht den Zugriff mit einer einzigen URL auf die folgenden Anwendungskategorien:

Intranet-Anwendungen.
Clientlose Anwendungen
Software-as-a-Service-Anwendungen
Vorkonfigurierte Anwendungen, die von Citrix ADC bereitgestellt werden
Citrix Virtual Apps and Desktops veröffentlichte Anwendungen

Intranetanwendungen können jede webbasierte Anwendung sein, die sich innerhalb des sicheren Unternehmensnetzwerks befindet. Dies sind interne Ressourcen wie eine organisatorische Intranet-Site, eine Bug-Tracking-Anwendung oder ein Wiki.

In der Regel befinden sich auch die clientlosen Anwendungen , die Citrix Gateway für Outlook Web Access und SharePoint bietet, einen einzigen URL-Zugriff, die sich ebenfalls im sicheren Unternehmensnetzwerk befinden. Diese Anwendungen bieten Zugriff auf Exchange-E-Mail- und Teamressourcen ohne dedizierte Clientsoftware, die Remote-Benutzern zur Verfügung stehen muss.

SaaS-Anwendungen, allgemein auch als Cloud-Apps bekannt, sind externe, cloudbasierte Anwendungen, von denen Unternehmen abhängig sind, wie Sharefile, SalesForce oder NetSuite. SAML-basiertes Single Sign-On wird mit den SaaS-Anwendungen unterstützt, die es anbieten.

Einige Organisationen haben möglicherweise vorkonfigurierte von Citrix ADC bereitgestellte Anwendungen , die in einer Citrix ADC Load Balancing-Konfiguration bereitgestellt werden. Oft wird dies auch als „Reverse-Proxy“ -Anwendung bezeichnet. Citrix Gateway unterstützt diese Anwendungen, wenn sich ein virtueller Server für die Bereitstellung auf derselben Citrix ADC Citrix Gateway-Instanz oder -Appliance befindet. Diese Anwendungen haben möglicherweise ihre eigene Authentifizierungskonfiguration, die unabhängig von der für die Citrix Gateway-Konfiguration ist.

Alle veröffentlichten, von Citrix Virtual Apps and Desktops veröffentlichten Anwendungen können über eine Citrix Gateway-URL verfügbar gemacht werden. SmartAccess- und SmartControl-Richtlinien können optional auf granulare Richtlinien und Zugriffssteuerung auf diese Ressourcen angewendet werden.

Der Citrix Gateway-Konfigurationsassistent

Die empfohlene Methode zur Konfiguration eines Citrix ADC mit Citrix Gateway-Bereitstellung ist die Verwendung des Citrix Gateway-Konfigurationsassistenten.Der Assistent führt Sie durch die Konfiguration und erstellt alle erforderlichen virtuellen Server, Richtlinien und Ausdrücke und wendet Einstellungen basierend auf den bereitgestellten Details an. Nach der Ersteinrichtung kann der Assistent verwendet werden, um Ihre Bereitstellung zu verwalten und deren Betrieb zu überwachen.

Hinweis: Der Citrix Gateway-Konfigurationsassistent führt keine anfängliche Systemkonfiguration durch. Die Grundinstallation Ihres Citrix Gateway-Geräts oder Ihrer VPX-Instanz muss abgeschlossen sein, bevor Sie Citrix Gateway konfigurieren können. Lesen Sie die Installationsanweisungen zumKonfigurieren von Citrix Gateway mit dem Erst-Setup-Assistenten, um die Grundkonfiguration abzuschließen.

Die vom Assistenten konfigurierten Citrix Gateway-Elemente sind:

Der primäre virtuelle Citrix Gateway-Server
Ein SSL-Serverzertifikat für den virtuellen Citrix Gateway-Server
Eine primäre und optionale sekundäre Authentifizierungskonfiguration
Eine Portal-Themenauswahl und optionale Anpassung
Die Benutzeranwendungen, auf die über das Citrix Gateway-Portal zugegriffen werden soll

Für jedes dieser Elemente müssen Sie Konfigurationsinformationen angeben. Für eine grundlegende Citrix Gateway-Bereitstellung werden die folgenden Informationen benötigt.

Für den primären virtuellen Citrix Gateway-Server die öffentliche IP-Adresse und die IP-Portnummer für die Bereitstellung. Dies ist die IP-Adresse, die im DNS in den Hostnamen der Citrix Gateway-URL aufgelöst wird. Wenn beispielsweise die URL Ihrer Citrix Gateway-Bereitstellung https://mycompany.com/ ist, muss die IP-Adresse in mycompany.com aufgelöst werden.

Das signierte SSL-Serverzertifikat für die Bereitstellung. Citrix Gateway unterstützt PEM- oder PFX-formatierte Zertifikate.

Informationen zum primären Authentifizierungsserver. Die für diese Authentifizierungskonfiguration unterstützten Authentifizierungssysteme basieren auf LDAP/Active Directory, RADIUS und Certificate. Eine sekundäre LDAP- oder RADIUS-Authentifizierungskonfiguration kann ebenfalls erstellt werden. Die IP-Adressen des Authentifizierungsservers müssen zusammen mit allen relevanten Administratoranmeldedaten oder Verzeichnisattributen angegeben werden. Für die Zertifikatauthentifizierung müssen die Gerätezertifikattribute und ein CA-Zertifikat bereitgestellt werden.

Es kann ein Portal-Thema ausgewählt werden. Wenn ein individuelles oder markenspezifisches Portaldesign gewünscht wird, können benutzerdefinierte Grafiken mit dem Assistenten in das System hochgeladen werden.

Für webbasierte Benutzeranwendungen müssen die URLs für die einzelnen Anwendungen angegeben werden. Für Webanwendungen, die die SAML-Single-Sign-On-Authentifizierung verwenden sollen, sammelt das Dienstprogramm die Assertion Consumer Service-URL zusammen mit anderen optionalen SAML-Parametern. Sammeln Sie im Voraus die Konfigurationsdetails für die Anwendungen, die ein SAML-Authentifizierungssystem verwenden.

Damit veröffentlichte Ressourcen von Citrix Virtual Apps and Desktops über die Citrix Gateway-Bereitstellung verfügbar gemacht werden, müssen Sie den Integrationspunkt angeben (StoreFront, das Webinterface oder das Webinterface auf Citrix ADC). Das Dienstprogramm benötigt je nach Art des Integrationspunkts den vollqualifizierten Domänennamen des Integrationspunkts, den Standortpfad, die Single Sign-On-Domäne, die Secure Ticket Authority (STA) -Server-URL und andere.

Zusätzliche Konfigurationsverwaltung

Für standortspezifische Einstellungen, die im Citrix Gateway-Konfigurationsprogramm nicht verfügbar sind, z. B. alternative SSL-Einstellungen oder Sitzungsrichtlinien, können Sie die erforderlichen Einstellungen im Citrix Gateway-Konfigurationsprogramm verwalten. Sie können diese Einstellungen auf den virtuellen Content Switching- oder VPN-Servern ändern, sobald sie vom Citrix Gateway-Konfigurationsprogramm erstellt wurden.

Virtueller Content Switching-Server

Dies ist die Citrix ADC-Konfigurationseinheit hinter der Haupt-IP-Adresse und -URL der Bereitstellung. Die SSL-Serverzertifikate und -parameter werden auf diesem virtuellen Server verwaltet. Da dieser virtuelle Server der antwortende Netzwerkhost für die Bereitstellung ist, können die ICMP-Serverantwort und der RHI-Status bei Bedarf auf diesem virtuellen Server geändert werden. Den virtuellen Content Switching-Server finden Sie auf der Registerkarte Konfiguration unter Traffic Management > Content Switching > Virtuelle Server.

Virtueller VPN-Server

Alle anderen VPN-Parameter, Profile und Richtlinienbindungen für die Citrix Gateway-Konfiguration werden auf diesem virtuellen Server verwaltet, einschließlich der Hauptauthentifizierungskonfiguration. Diese Entität wird auf der Registerkarte Konfiguration unter Citrix Gateway > Virtuelle Serververwaltet. Der Name des entsprechenden virtuellen VPN-Servers enthält den Namen, der dem virtuellen Content Switching-Server bei der ersten Citrix Gateway-Konfiguration gegeben wurde.

Hinweis

Die virtuellen VPN-Server, die für eine Citrix Gateway-Bereitstellung erstellt wurden, sind nicht adressierbar und haben die IP-Adresse 0.0.0.0 zugewiesen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Citrix Gateway konfigurieren

March 27, 2024

Beitrag von:

March 27, 2024

Beitrag von: