Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

IP-Adressen auf NetScaler Gateway konfigurieren

January 29, 2024
Beitrag von: 
C

Sie können IP-Adressen für die Anmeldung am Konfigurationsdienstprogramm und für Benutzerverbindungen konfigurieren. NetScaler Gateway ist mit einer Standard-IP-Adresse von 192.168.100.1 und einer Subnetzmaske von 255.255.0.0 für den Verwaltungszugriff konfiguriert. Die Standard-IP-Adresse wird immer dann verwendet, wenn ein vom Benutzer konfigurierter Wert für die System-IP (NSIP) -Adresse fehlt.

  • NSIP-Adresse. Die Management-IP-Adresse für NetScaler Gateway, die für den gesamten verwaltungsbezogenen Zugriff auf das Gerät verwendet wird. NetScaler Gateway verwendet auch die NSIP-Adresse für die Authentifizierung.
  • Standard-Gateway. Der Router, der Datenverkehr von außerhalb des sicheren Netzwerks an NetScaler Gateway weiterleitet.
  • Subnetz-IP-Adresse (SNIP). Die IP-Adresse, die das Benutzergerät durch Kommunikation mit einem Server in einem sekundären Netzwerk darstellt.

Die SNIP-Adresse verwendet die Ports 1024 bis 64000.

So verwendet NetScaler Gateway IP-Adressen

NetScaler Gateway bezieht Datenverkehr von IP-Adressen basierend auf der auftretenden Funktion. In der folgenden Liste werden verschiedene Funktionen und die Art und Weise beschrieben, wie NetScaler Gateway IP-Adressen für jede verwendet, als allgemeine Richtlinie:

  • Authentifizierung. Die IP-Adresse, die NetScaler Gateway verwendet, hängt vom Typ des Authentifizierungsservers ab.
    • LDAP-/RADIUS/TACACS-Server. Wenn AAAD direkt mit dem virtuellen Authentifizierungsserver kommuniziert, wird die NSIP-Adresse verwendet.
    • Wenn ein Load Balancer als Proxy verwendet wird, verwendet der Load Balancer die SNIP-Adresse für die Authentifizierung. AAAD verwendet die NSIP-Adresse für die Kommunikation mit dem Load Balancer. Die IP-Adresse, die der NetScaler verwendet, hängt von der Entität ab, die mit dem virtuellen Authentifizierungsserver kommuniziert.
    • SAML/OAUTH/WEBAUTH-Server: Diese Server kommunizieren über die SNIP-Adresse.
  • Dateiübertragungen von der Homepage. NetScaler Gateway verwendet die SNIP-Adresse.
  • DNS- und WINS-Abfragen. NetScaler Gateway verwendet die SNIP-Adresse.
  • Netzwerkverkehr zu Ressourcen im sicheren Netzwerk. NetScaler Gateway verwendet die SNIP-Adresse oder das IP-Pooling, abhängig von der Konfiguration auf NetScaler Gateway.
  • ICA-Proxy-Einstellung. NetScaler Gateway verwendet die SNIP-Adresse.

Subnetz-IP-Adressen

Die Subnetz-IP-Adresse ermöglicht es dem Benutzer, von einem externen Host, der sich in einem anderen Subnetz befindet, eine Verbindung zu NetScaler Gateway herzustellen. Wenn Sie eine Subnetz-IP-Adresse hinzufügen, wird ein entsprechender Routeneintrag in der Routentabelle vorgenommen. Pro Subnetz wird nur ein Eintrag gemacht. Der Routeneintrag entspricht der ersten im Subnetz hinzugefügten IP-Adresse.

Im Gegensatz zur System-IP-Adresse und der zugeordneten IP-Adresse ist es nicht zwingend erforderlich, die Subnetz-IP-Adresse bei der Erstkonfiguration von NetScaler Gateway anzugeben.

Die zugeordnete IP-Adresse und Subnetz-IP-Adressen verwenden die Ports 1024 bis 64000.

So fügen Sie eine Subnetz-IP-Adresse hinzu

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System\ > Netzwerk, und klicken Sie dann auf IPs.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Dialogfeld IP erstellen in das Feld IP-Adresse die IP-Adresse ein.
  4. Geben Sie unter Netzwerkmaske die Subnetzmaske ein.
  5. Wählen Sie unter IP-Typ Subnetz-IP aus, klicken Sie auf Schließen und dann auf Erstellen.

Konfigurieren von IPv6 für Benutzerverbindungen

Sie können NetScaler Gateway so konfigurieren, dass mithilfe von Internet Protocol Version 6 (IPv6) auf Benutzerverbindungen gehört wird. Wenn Sie eine der folgenden Einstellungen konfigurieren, können Sie das Kontrollkästchen IPv6 aktivieren und dann die IPv6-Adresse in das Dialogfeld eingeben:

  • Globale Einstellungen — Veröffentlichte Anwendungen — ICA-Proxy
  • Globale Authentifizierung — RADIUS
  • Globale Authentifizierung — LDAP
  • Globale Authentifizierung - TACACS
  • Sitzungsprofil — Veröffentlichte Anwendungen — ICA-Proxy
  • Virtuelle NetScaler Gateway-Server
  • Authentifizierungsserver erstellen — RADIUS
  • Erstellen Sie einen Authentifizierungsserver - LDAP
  • Erstellen Sie einen Authentifizierungsserver - TACACS
  • Prüfungsserver erstellen
  • Einrichtung für hohe Verfügbarkeit
  • Binden/Entbinden von Routenmonitoren für Hochverfügbarkeit
  • Virtueller Server (Load Balancing)

Wenn Sie den virtuellen NetScaler Gateway-Server so konfigurieren, dass er eine IPv6-Adresse abhört, können Benutzer nur mit der Citrix Workspace-App eine Verbindung herstellen. Benutzerverbindungen mit dem Citrix Secure Access-Client werden mit IPv6 nicht unterstützt.

Sie können die folgenden Richtlinien für die Konfiguration von IPv6 auf NetScaler Gateway verwenden:

  • Citrix Virtual Apps und Webinterface. Wenn Sie IPv6 für Benutzerverbindungen konfigurieren und eine zugeordnete IP-Adresse vorhanden ist, die IPv6 verwendet, können Citrix Virtual Apps und Webinterface-Server auch IPv6 verwenden. Das Webinterface muss hinter NetScaler Gateway installiert sein. Wenn Benutzer eine Verbindung über NetScaler Gateway herstellen, wird die IPv6-Adresse in IPv4 übersetzt. Wenn die Verbindung zurückkehrt, wird die IPv4-Adresse in IPv6 übersetzt.
  • Virtuelle Server. Sie können IPv6 für einen virtuellen Server konfigurieren, wenn Sie den NetScaler Gateway-Assistenten ausführen. Klicken Sie im NetScaler Gateway-Assistenten auf der Seite Virtuelle Server auf IPv6 und geben Sie die IP-Adresse ein. Sie können nur mithilfe des NetScaler Gateway-Assistenten eine IPv6-Adresse für einen virtuellen Server konfigurieren.
  • Andere. Um IPv6 für ICA-Proxy, Authentifizierung, Überwachung und Hochverfügbarkeit zu konfigurieren, aktivieren Sie im Dialogfeld das Kontrollkästchen IPv6 und geben Sie dann die IP-Adresse ein.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
IP-Adressen auf NetScaler Gateway konfigurieren
January 29, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.