NetScaler Gateway konfigurieren
Nachdem Sie die Basisnetzwerkeinstellungen auf NetScaler Gateway konfiguriert haben, konfigurieren Sie die detaillierten Einstellungen, damit Benutzer eine Verbindung zu Netzwerkressourcen im sicheren Netzwerk herstellen können. Zu diesen Einstellungen gehören:
- Virtuelle Server. Sie können mehrere virtuelle Server auf NetScaler Gateway konfigurieren, wodurch Sie je nach dem zu implementierenden Benutzerszenario unterschiedliche Richtlinien erstellen können. Jeder virtuelle Server hat seine eigene IP-Adresse, sein eigenes Zertifikat und einen eigenen Richtliniensatz. Sie können beispielsweise einen virtuellen Server konfigurieren und Benutzer auf Netzwerkressourcen im internen Netzwerk beschränken, abhängig von ihrer Mitgliedschaft in Gruppen und den Richtlinien, die Sie an die virtuellen Server binden. Sie können virtuelle Server mithilfe der folgenden Methoden erstellen:
- Schneller Konfigurationsassistent
- NetScaler Gateway Assistent
- Konfigurationsdienstprogramm
- Hohe Verfügbarkeit. Sie können Hochverfügbarkeit konfigurieren, wenn Sie zwei NetScaler Gateway-Appliances in Ihrem Netzwerk bereitstellen. Wenn die primären Geräte ausfallen, kann das sekundäre Gerät die Kontrolle übernehmen, ohne die Benutzersitzungen zu beeinträchtigen.
- Zertifikate. Sie können Zertifikate verwenden, um Benutzerverbindungen zu NetScaler Gateway zu sichern. Wenn Sie eine Certificate Signing Request (CSR) erstellen, fügen Sie dem Zertifikat den vollqualifizierten Domänennamen hinzu. Sie können Zertifikate an virtuelle Server binden.
- Authentifizierung. NetScaler Gateway unterstützt verschiedene Authentifizierungstypen, darunter Lokales LDAP, RADIUS, SAML, Clientzertifikate und TACACS+. Darüber hinaus können Sie die Kaskadierung und die Zwei-Faktor-Authentifizierung konfigurieren. Hinweis: Wenn Sie RSA, Safeword oder Gemalto Protiva für die Authentifizierung verwenden, konfigurieren Sie diese Typen mithilfe von RADIUS.
- Benutzerverbindungen. Sie können Benutzerverbindungen mithilfe von Sitzungsprofilen konfigurieren. Innerhalb des Profils können Sie festlegen, mit welchen Plug-Ins sich Benutzer anmelden können, sowie alle Einschränkungen, die Benutzer möglicherweise benötigen. Dann können Sie eine Richtlinie mit einem Profil erstellen. Sie können Sitzungsrichtlinien an Benutzer, Gruppen und virtuelle Server binden.
- Startseite. Sie können das standardmäßige Access Interface als Ihre Homepage verwenden oder eine benutzerdefinierte Homepage erstellen. Die Homepage wird angezeigt, nachdem sich Benutzer erfolgreich bei NetScaler Gateway angemeldet haben.
- Endpunktanalyse. Sie können Richtlinien auf NetScaler Gateway konfigurieren, die das Benutzergerät bei der Benutzeranmeldung auf Software, Dateien, Registrierungseinträge, Prozesse und Betriebssysteme überprüfen. Mit der Endpunktanalyse können Sie die Sicherheit Ihres Netzwerks erhöhen, indem das Benutzergerät über die erforderliche Software verfügen muss.
Verwenden des Konfigurationsdienstprogramms
Mit dem Konfigurationsdienstprogramm können Sie die meisten NetScaler Gateway-Einstellungen konfigurieren. Sie verwenden einen Webbrowser, um auf das Konfigurationsdienstprogramm zuzugreifen.
Melden Sie sich beim Konfigurationsdienstprogramm an
- Geben Sie in einem Webbrowser die System-IP-Adresse von NetScaler Gateway ein,
http://192.168.100.1
z. Hinweis: NetScaler Gateway ist mit einer Standard-IP-Adresse von 192.168.100.1 und einer Subnetzmaske von 255.255.0.0 vorkonfiguriert. - Geben Sie unter Benutzername und Kennwort ein
nsroot.
- Wählen Sie unter Bereitstellungstyp NetScaler Gateway aus und klicken Sie dann auf Anmelden.
Wenn Sie sich zum ersten Mal beim Konfigurationsdienstprogramm anmelden, wird das Dashboard standardmäßig auf der Registerkarte Home geöffnet. Auf der Registerkarte Start können Sie den Assistenten für die Schnellkonfiguration verwenden, um die Einstellungen für einen virtuellen Server, Authentifizierung, Zertifikate und Citrix Endpoint Management zu konfigurieren. Sie können auch entweder StoreFront- oder Webinterface-Einstellungen im Schnellkonfigurationsassistenten konfigurieren.
Weitere Informationen zur Konfiguration von NetScaler Gateway finden Sie unter: