Gateway

Einrichtung des sicheren Tunnels

Wenn Benutzer eine Verbindung mit dem Citrix Gateway-Plug-In, Secure Hub oder Citrix Receiver herstellen, richtet die Clientsoftware einen sicheren Tunnel über Port 443 (oder einen beliebigen konfigurierten Port auf Citrix Gateway) ein und sendet Authentifizierungsinformationen. Wenn der Tunnel eingerichtet ist, sendet Citrix Gateway Konfigurationsinformationen an das Citrix Gateway-Plug-In, Secure Hub oder Receiver, die die zu sichernden Netzwerke beschreiben und eine IP-Adresse enthalten, wenn Sie Adresspools aktivieren.

Tunneln des privaten Netzwerkverkehrs über sichere Verbindungen

Wenn das Citrix Gateway Plug-in gestartet wird und der Benutzer authentifiziert wird, wird der gesamte Netzwerkverkehr, der für bestimmte private Netzwerke bestimmt ist, erfasst und über den sicheren Tunnel zu Citrix Gateway umgeleitet. Receiver muss das Citrix Gateway-Plug-In unterstützen, um die Verbindung über den sicheren Tunnel herzustellen, wenn sich Benutzer anmelden.

Secure Hub, Secure Mail und WorxWeb verwenden Micro VPN, um den sicheren Tunnel für iOS- und Android-Mobilgeräte einzurichten.

Citrix Gateway fängt alle Netzwerkverbindungen ab, die das Benutzergerät herstellt, und multiplext sie über Secure Sockets Layer (SSL) zu Citrix Gateway, wo der Datenverkehr demultiplext wird und die Verbindungen an die richtige Kombination aus Host und Port weitergeleitet werden.

Die Verbindungen unterliegen administrativen Sicherheitsrichtlinien, die für eine einzelne Anwendung, eine Teilmenge von Anwendungen oder ein ganzes Intranet gelten. Sie geben die Ressourcen (Bereiche von IP-Adressen/Subnetzpaaren) an, auf die Remotebenutzer über die VPN-Verbindung zugreifen können.

Das Citrix Gateway Plug-In fängt und tunnelt die folgenden Protokolle für die definierten Intranet-Anwendungen:

  • TCP (alle Ports)
  • UDP (alle Ports)
  • ICMP (Typen 8 und 0 - Echo Request/Reply)

Verbindungen von lokalen Anwendungen auf dem Benutzergerät werden sicher an Citrix Gateway getunnelt, wodurch die Verbindungen zum Zielserver wiederhergestellt werden. Zielserver sehen Verbindungen als vom lokalen Citrix Gateway im privaten Netzwerk stammend an und verbergen so das Benutzergerät. Dies wird auch als umgekehrte Netzwerkadressübersetzung (NAT) bezeichnet. Das Ausblenden von IP-Adressen erhöht die Sicherheit der Quellspeicherorte.

Lokal auf dem Benutzergerät wird der gesamte verbindungsbezogene Datenverkehr wie SYN-ACK-, PUSH-, ACK- und FIN-Pakete vom Citrix Gateway-Plug-in neu erstellt, um vom privaten Server aus zu erscheinen.

Einrichtung des sicheren Tunnels