-
Vor dem Einstieg
-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So stellen Benutzer eine Verbindung mit dem Citrix Secure Access-Client her
-
Citrix Secure Access-Clients für den Benutzerzugriff bereitstellen
-
Citrix Secure Access-Client in die Citrix Workspace-App integrieren
-
Verbindungen für den Citrix Secure Access-Client konfigurieren
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Vor dem Einstieg
Bevor Sie NetScaler Gateway installieren, müssen Sie Ihre Infrastruktur bewerten und Informationen sammeln, um eine Zugriffsstrategie zu planen, die den spezifischen Anforderungen Ihres Unternehmens entspricht. Wenn Sie Ihre Zugriffsstrategie definieren, müssen Sie die Auswirkungen auf die Sicherheit berücksichtigen und eine Risikoanalyse durchführen. Sie müssen auch die Netzwerke festlegen, mit denen Benutzer eine Verbindung herstellen dürfen, und Richtlinien festlegen, die Benutzerverbindungen ermöglichen.
Neben der Planung der Ressourcen, die Benutzern zur Verfügung stehen, müssen Sie auch Ihr Bereitstellungsszenario planen. NetScaler Gateway ist mit den folgenden NetScaler-Produkten kompatibel:
- Citrix Endpoint Management
- Citrix Virtual Apps
- Citrix Virtual Desktops
- StoreFront
- Webinterface
- Citrix SD-WAN
Führen Sie bei der Vorbereitung Ihrer Zugriffsstrategie die folgenden vorbereitenden Schritte aus:
- Identifizieren Sie Ressourcen. Listen Sie die Netzwerkressourcen auf, für die Sie Zugriff gewähren möchten, z. B. Web, SaaS, mobile oder veröffentlichte Anwendungen, virtuelle Desktops, Dienste und Daten, die Sie in Ihrer Risikoanalyse definiert haben.
- Entwickeln Sie Zugriffsszenarien. Erstellen Sie Zugriffsszenarien, die beschreiben, wie Benutzer auf Netzwerkressourcen zugreifen. Ein Zugriffsszenario wird durch den virtuellen Server definiert, der für den Zugriff auf das Netzwerk verwendet wird, Endpoint Analysis-Scanergebnisse, Authentifizierungstyp oder eine Kombination davon. Sie können auch festlegen, wie sich Benutzer am Netzwerk anmelden.
- Identifizieren Sie Clientsoftware. Sie können vollen VPN-Zugriff mit dem Citrix Secure Access-Client bereitstellen, sodass sich Benutzer mit der Citrix Workspace-App, Secure Hub oder mit dem clientlosen Zugriff anmelden müssen. Sie können auch den E-Mail-Zugriff auf Outlook Web App oder WorxMail einschränken. Diese Zugriffsszenarien bestimmen auch die Aktionen, die Benutzer ausführen können, wenn sie Zugriff erhalten. Sie können beispielsweise angeben, ob Benutzer Dokumente mithilfe einer veröffentlichten Anwendung oder durch Herstellen einer Verbindung zu einer Dateifreigabe ändern können.
- Verknüpfen Sie Richtlinien Benutzern, Gruppen oder virtuellen Servern. Die Richtlinien, die Sie auf NetScaler Gateway erstellen, werden durchgesetzt, wenn die Person oder die Gruppe von Benutzern bestimmte Bedingungen erfüllt. Sie legen die Bedingungen basierend auf den von Ihnen erstellten Zugriffsszenarien fest. Anschließend erstellen Sie Richtlinien, die die Sicherheit Ihres Netzwerks erhöhen, indem Sie die Ressourcen steuern, auf die Benutzer zugreifen können, und die Aktionen, die Benutzer für diese Ressourcen ausführen können. Sie verknüpfen die Richtlinien entsprechenden Benutzern, Gruppen, virtuellen Servern oder global.
Dieser Abschnitt enthält die folgenden Themen, die Ihnen bei der Planung Ihrer Zugriffsstrategie helfen sollen:
- Planning for Security beinhaltet Informationen über Authentifizierung und Zertifikate.
- Voraussetzungen, die Netzwerkhardware und -software definieren, die Sie möglicherweise benötigen.
- Die Checkliste vor der Installation, mit der Sie Ihre Einstellungen notieren können, bevor Sie NetScaler Gateway konfigurieren.
Voraussetzungen für die Installation von NetScaler Gateway
Bevor Sie Einstellungen auf NetScaler Gateway konfigurieren, überprüfen Sie die folgenden Voraussetzungen:
- NetScaler Gateway ist physisch in Ihrem Netzwerk installiert und hat Zugriff auf das Netzwerk. NetScaler Gateway wird in der DMZ oder im internen Netzwerk hinter einer Firewall bereitgestellt. Sie können NetScaler Gateway auch in einer Double-Hop-DMZ konfigurieren und Verbindungen zu einer Serverfarm konfigurieren. Citrix empfiehlt, die Appliance in der DMZ bereitzustellen.
- Sie konfigurieren NetScaler Gateway mit einem Standardgateway oder mit statischen Routen zum internen Netzwerk, damit Benutzer auf Ressourcen im Netzwerk zugreifen können. NetScaler Gateway ist standardmäßig für die Verwendung statischer Routen konfiguriert.
- Die für die Authentifizierung und Autorisierung verwendeten externen Server werden konfiguriert und ausgeführt. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.
- Das Netzwerk verfügt über einen Domänennamenserver (DNS) oder Windows Internet Naming Service (WINS) -Server zur Namensauflösung, um die korrekte NetScaler Gateway-Benutzerfunktionalität bereitzustellen.
- Sie haben die Universallizenzen für Benutzerverbindungen mit dem Citrix Secure Access-Client von der Citrix-Website heruntergeladen und die Lizenzen können jetzt auf NetScaler Gateway installiert werden.
- NetScaler Gateway verfügt über ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist. Weitere Informationen finden Sie unter Installieren und Verwalten von Zertifikaten.
Verwenden Sie vor der Installation von NetScaler Gateway die Checkliste vor der Installation, um Ihre Einstellungen aufzuschreiben.
Planen für Sicherheit
Bei der Planung Ihrer NetScaler Gateway-Bereitstellung müssen Sie die grundlegenden Sicherheitsprobleme im Zusammenhang mit Zertifikaten sowie der Authentifizierung und Autorisierung verstehen.
Konfiguration der sicheren Zertifikatsverwaltung
Standardmäßig enthält NetScaler Gateway ein selbstsigniertes Secure Sockets Layer (SSL) -Serverzertifikat, mit dem die Appliance SSL-Handshakes abschließen kann. Selbstsignierte Zertifikate eignen sich für Tests oder für Beispielbereitstellungen, NetScaler empfiehlt jedoch nicht, sie für Produktionsumgebungen zu verwenden. Bevor Sie NetScaler Gateway in einer Produktionsumgebung bereitstellen, empfiehlt Citrix, dass Sie ein signiertes SSL-Serverzertifikat von einer bekannten Zertifizierungsstelle (CA) anfordern, empfangen und auf NetScaler Gateway hochladen.
Wenn Sie NetScaler Gateway in einer Umgebung bereitstellen, in der NetScaler Gateway als Client in einem SSL-Handshake arbeiten muss (verschlüsselte Verbindungen mit einem anderen Server initiieren), müssen Sie auch ein vertrauenswürdiges Stammzertifikat auf NetScaler Gateway installieren. Wenn Sie beispielsweise NetScaler Gateway mit Citrix Virtual Apps und dem Webinterface bereitstellen, können Sie Verbindungen von NetScaler Gateway zum Webinterface mit SSL verschlüsseln. In dieser Konfiguration müssen Sie ein vertrauenswürdiges Stammzertifikat auf NetScaler Gateway installieren.
Unterstützung der Authentifizierung
Sie können NetScaler Gateway so konfigurieren, dass Benutzer authentifiziert und die Zugriffsebene (oder Autorisierung) gesteuert werden, die Benutzer auf die Netzwerkressourcen im internen Netzwerk haben.
Vor der Bereitstellung von NetScaler Gateway muss Ihre Netzwerkumgebung über die Verzeichnisse und Authentifizierungsserver verfügen, um einen der folgenden Authentifizierungstypen zu unterstützen:
- LDAP
- RADIUS
- TACACS+
- Clientzertifikat mit Auditing und Smartcard-Unterstützung
- RSA mit RADIUS-Konfiguration
- SAML-Authentifizierung
Wenn Ihre Umgebung keinen dieser Authentifizierungstypen unterstützt oder Sie eine kleine Anzahl von Remotebenutzern haben, können Sie eine Liste lokaler Benutzer auf NetScaler Gateway erstellen. Sie können dann NetScaler Gateway so konfigurieren, dass Benutzer anhand dieser lokalen Liste authentifiziert werden. Bei dieser Konfiguration müssen Sie keine Benutzerkonten in einem separaten, externen Verzeichnis verwalten.
Schützen Sie Ihre NetScaler Gateway-Bereitstellung
Verschiedene Bereitstellungen können unterschiedliche Sicherheitsüberlegungen erfordern. Die Richtlinien zur sicheren Bereitstellung von NetScaler bieten allgemeine Sicherheitshinweise, die Ihnen bei der Entscheidung für eine geeignete sichere Bereitstellung basierend auf Ihren speziellen Sicherheitsanforderungen helfen.
Einzelheiten finden Sie unter NetScaler Richtlinien für sichere Bereitstellung.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.