-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So verbinden sich Benutzer mit dem NetScaler Gateway Plug-in
-
Bereitstellen von NetScaler Gateway-Plug-Ins für den Benutzerzugriff
-
Integrieren des NetScaler Gateway Plug-ins in die Citrix Workspace-App
-
Konfigurieren von Verbindungen für das NetScaler Gateway Plug-in
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen über das Webinterface
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
Sie müssen die SSL-Zertifikate installieren, die zum Verschlüsseln der Verbindungen zwischen Komponenten in einer Double-Hop-DMZ-Bereitstellung erforderlich sind.
Bei einer Double-Hop-DMZ-Bereitstellung treten verschiedene Arten von Verbindungen zwischen den verschiedenen Komponenten auf, die an der Bereitstellung beteiligt sind. Es gibt keine Ende-zu-End-SSL-Verschlüsselung dieser Verbindungen. Jede Verbindung kann jedoch einzeln verschlüsselt werden.
Zum Verschlüsseln einer Verbindung müssen Sie das entsprechende SSL-Zertifikat (entweder ein vertrauenswürdiges Stamm- oder ein Serverzertifikat) auf den Komponenten installieren, die an der Verbindung beteiligt sind.
Die folgende Tabelle zeigt die Verbindungen, die über die erste Firewall auftreten, und die SSL-Zertifikate, die zum Verschlüsseln jeder dieser Verbindungen erforderlich sind. Die Verschlüsselung der Verbindungen über die erste Firewall ist zwingend erforderlich, um den über das Internet gesendeten Datenverkehr zu sichern.
| Verbindungen über die erste Firewall | Für die Verschlüsselung erforderliche Zertifikate |
|---|---|
| Der Webbrowser aus dem Internet stellt eine Verbindung zu Citrix Gateway in der ersten DMZ her. | Citrix Gateway in der ersten DMZ muss ein SSL-Serverzertifikat installiert sein. Im Webbrowser muss ein Stammzertifikat installiert sein, das von derselben Certificate Authority (CA) signiert ist wie das Serverzertifikat auf Citrix Gateway. |
| Citrix Workspace-App aus dem Internet stellt eine Verbindung mit Citrix Gateway in der ersten DMZ her. | Die Zertifikatverwaltung für diese Verbindung ist identisch mit dem Webbrowser zur Citrix Gateway-Verbindung. Wenn Sie die Zertifikate zum Verschlüsseln der Webbrowserverbindung installiert haben, wird diese Verbindung auch mit diesen Zertifikaten verschlüsselt. |
Die folgende Tabelle zeigt die Verbindungen, die über die zweite Firewall auftreten, und die SSL-Zertifikate, die zum Verschlüsseln jeder dieser Verbindungen erforderlich sind. Die Verschlüsselung dieser Verbindungen erhöht die Sicherheit, ist jedoch nicht zwingend erforderlich.
| Verbindungen über die zweite Firewall | Für die Verschlüsselung erforderliche Zertifikate |
|---|---|
| Citrix Gateway in der ersten DMZ stellt eine Verbindung mit dem Webinterface in der zweiten DMZ her. | StoreFront oder das Webinterface muss ein SSL-Serverzertifikat installiert sein. Citrix Gateway in der ersten DMZ muss ein Stammzertifikat installiert sein, das von derselben Zertifizierungsstelle signiert ist wie das Serverzertifikat auf dem Webinterface. |
| Citrix Gateway in der ersten DMZ stellt eine Verbindung zu Citrix Gateway in der zweiten DMZ her. | Citrix Gateway in der zweiten DMZ muss ein SSL-Serverzertifikat installiert sein. Citrix Gateway in der ersten DMZ muss ein Stammzertifikat installiert sein, das von derselben Zertifizierungsstelle signiert ist wie das Serverzertifikat auf Citrix Gateway in der zweiten DMZ. |
Die folgende Tabelle zeigt die Verbindungen, die über die dritte Firewall auftreten, und die SSL-Zertifikate, die für die Verschlüsselung jeder dieser Verbindungen erforderlich sind. Die Verschlüsselung dieser Verbindungen erhöht die Sicherheit, ist jedoch nicht zwingend erforderlich.
| Verbindungen über die dritte Firewall | Für die Verschlüsselung erforderliche Zertifikate |
|---|---|
| StoreFront oder das Webinterface in der zweiten DMZ stellt eine Verbindung mit dem XML-Dienst her, der auf einem Server im internen Netzwerk gehostet wird. | Wenn der XML-Dienst auf dem Microsoft Internet Information Services (IIS) -Server auf dem Citrix Virtual Apps-Server ausgeführt wird, muss ein SSL-Serverzertifikat auf dem IIS-Server installiert sein. Wenn es sich bei dem XML-Dienst um einen Windows-Standarddienst handelt (der sich nicht in IIS befindet), muss im SSL-Relay auf dem Server ein SSL-Serverzertifikat installiert werden. StoreFront oder das Webinterface muss ein Stammzertifikat installiert sein, das von derselben Zertifizierungsstelle signiert ist wie das Serverzertifikat, das entweder auf dem Microsoft IIS-Server oder dem SSL-Relay installiert ist. |
| StoreFront oder das Webinterface in der zweiten DMZ stellt eine Verbindung mit dem STA her, der auf einem Server im internen Netzwerk gehostet wird. | Die Zertifikatverwaltung für diese Verbindung ist identisch mit der Webschnittstelle zum XML-Dienst. Sie können die gleichen Zertifikate verwenden, um diese Verbindung zu verschlüsseln. (Das Serverzertifikat muss sich entweder auf dem Microsoft IIS-Server oder dem SSL-Relay befinden. Ein entsprechendes Stammzertifikat muss auf dem Webinterface installiert sein.) |
| Citrix Gateway in der zweiten DMZ stellt eine Verbindung mit dem STA her, der auf einem Server im internen Netzwerk gehostet wird. | Die SSL-Serverzertifikatverwaltung für den STA in dieser Verbindung entspricht der Beschreibung für die beiden vorherigen Verbindungen, die in dieser Tabelle beschrieben wurden. (Das Serverzertifikat muss sich entweder auf dem Microsoft IIS-Server oder dem SSL-Relay befinden.) Citrix Gateway in der zweiten DMZ muss ein Stammzertifikat installiert sein, das von derselben Zertifizierungsstelle signiert ist wie das vom STA- und XML-Dienst verwendete Serverzertifikat. |
| Citrix Gateway in der zweiten DMZ stellt eine ICA-Verbindung zu einer veröffentlichten Anwendung auf einem Server im internen Netzwerk her. | Ein SSL-Serverzertifikat muss im SSL-Relay auf dem Server installiert sein, der die veröffentlichte Anwendung hostet. Citrix Gateway-Proxy in der zweiten DMZ muss ein Stammzertifikat installiert sein, das von derselben Zertifizierungsstelle signiert ist wie das im SSL-Relay installierte Serverzertifikat. |
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.