-
So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
Verbindungen für das Citrix Gateway-Plug-In konfigurieren
-
Konfigurieren von Split-Tunneling
-
Konfiguration des Anwendungszugriffs für das Citrix Gateway-Plug-In für Java
-
AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren von Split-Tunneling
Sie können Split-Tunneling aktivieren, um zu verhindern, dass das Citrix Gateway Plug-in unnötigen Netzwerkverkehr an Citrix Gateway sendet.
Wenn Sie das Split-Tunneling nicht aktivieren, erfasst das Citrix Gateway Plug-in den gesamten Netzwerkverkehr, der von einem Benutzergerät stammt, und sendet den Datenverkehr durch den VPN-Tunnel an Citrix Gateway.
Wenn Sie Split-Tunneling aktivieren, sendet das Citrix Gateway Plug-in nur Datenverkehr, der für Netzwerke bestimmt ist, die von Citrix Gateway geschützt sind, durch den VPN-Tunnel. Das Citrix Gateway Plug-in sendet keinen Netzwerkverkehr, der für ungeschützte Netzwerke bestimmt ist, an Citrix Gateway.
Wenn das Citrix Gateway Plug-in gestartet wird, erhält es die Liste der Intranet-Anwendungen von Citrix Gateway. Das Citrix Gateway Plug-in untersucht alle Pakete, die vom Benutzergerät im Netzwerk übertragen werden, und vergleicht die Adressen in den Paketen mit der Liste der Intranetanwendungen. Wenn sich die Zieladresse im Paket in einer der Intranet-Anwendungen befindet, sendet das Citrix Gateway-Plug-in das Paket durch den VPN-Tunnel an Citrix Gateway. Wenn sich die Zieladresse nicht in einer definierten Intranet-Anwendung befindet, wird das Paket nicht verschlüsselt und das Benutzergerät leitet das Paket entsprechend weiter. Wenn Sie Split-Tunneling aktivieren, definieren Intranet-Anwendungen den abgefangenen Netzwerkverkehr.
Hinweis: Wenn Benutzer mithilfe von Citrix Receiver eine Verbindung zu veröffentlichten Anwendungen in einer Serverfarm herstellen, müssen Sie Split-Tunneling nicht konfigurieren.
Citrix Gateway unterstützt auch Reverse-Split-Tunneling, das den Netzwerkverkehr definiert, den Citrix Gateway nicht abfängt. Wenn Sie Split-Tunneling auf Rückwärtsgang einstellen, definieren Intranetanwendungen den Netzwerkverkehr, den Citrix Gateway nicht abfängt. Wenn Sie Reverse-Split-Tunneling aktivieren, umgeht der gesamte Netzwerkverkehr, der an interne IP-Adressen gerichtet ist, den VPN-Tunnel, während anderer Datenverkehr über Citrix Gateway fließt. Reverse-Split-Tunneling kann verwendet werden, um den gesamten nicht lokalen LAN-Verkehr zu protokollieren. Wenn Benutzer beispielsweise über ein drahtloses Heimnetzwerk verfügen und mit dem Citrix Gateway Plug-in angemeldet sind, fängt Citrix Gateway keinen Netzwerkverkehr ab, der für einen Drucker oder ein anderes Gerät im drahtlosen Netzwerk bestimmt ist.
Weitere Informationen zu Intranet-Anwendungen finden Sie unter Configuring Client Interception.
Sie konfigurieren Split-Tunneling als Teil der Sitzungsrichtlinie.
So konfigurieren Sie Split-Tunneling
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Richtlinien und klicken Sie dann auf Sitzung.
- Wählen Sie im Detailbereich auf der Registerkarte Profile ein Profil aus und klicken Sie dann auf Öffnen.
- Wählen Sie auf der Registerkarte Client Experience neben Split Tunneldie Option Global Overrideaus, wählen Sie eine Option aus und klicken Sie dann zweimal auf OK.
Konfigurieren von Split-Tunneling und Autorisierung
Bei der Planung Ihrer Citrix Gateway-Bereitstellung ist es wichtig, Split-Tunneling sowie die Standard-Autorisierungsaktion und Autorisierungsrichtlinien in Betracht zu ziehen.
Beispielsweise haben Sie eine Autorisierungsrichtlinie, die den Zugriff auf eine Netzwerkressource ermöglicht. Sie haben Split-Tunneling auf ON eingestellt und konfigurieren Intranet-Anwendungen nicht so, dass Netzwerkverkehr über Citrix Gateway gesendet wird. Wenn Citrix Gateway über diese Art von Konfiguration verfügt, ist der Zugriff auf die Ressource zulässig, Benutzer können jedoch nicht auf die Ressource zugreifen.
Wenn die Autorisierungsrichtlinie den Zugriff auf eine Netzwerkressource verweigert, haben Sie Split-Tunneling auf ON eingestellt, und Intranetanwendungen sind so konfiguriert, dass sie Netzwerkverkehr über Citrix Gateway weiterleiten. Das Citrix Gateway-Plug-in sendet Datenverkehr an Citrix Gateway, der Zugriff auf die Ressource wird jedoch verweigert.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.