Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

Virtuelle Server erstellen

March 27, 2024
Beitrag von: 
C

Ein virtueller Server ist ein Zugriffspunkt, an dem sich Benutzer anmelden. Jeder virtuelle Server hat seine eigene IP-Adresse, sein eigenes Zertifikat und einen eigenen Richtliniensatz. Ein virtueller Server besteht aus einer Kombination aus einer IP-Adresse, einem Port und einem Protokoll, das eingehenden Datenverkehr akzeptiert. Virtuelle Server enthalten die Verbindungseinstellungen für die Anmeldung von Benutzern an der Appliance. Sie können die folgenden Einstellungen auf virtuellen Servern konfigurieren:

  • Zertifikate
  • Authentifizierung
  • Richtlinien
  • Lesezeichen
  • Adresspools (auch als IP-Pools oder Intranet-IPs bezeichnet)
  • Double-Hop-DMZ-Bereitstellung mit Citrix Gateway
  • Secure Ticket Authority
  • SmartAccess ICA-Proxy-Sitzungsübertragung

Wenn Sie den Citrix Gateway-Assistenten ausführen, können Sie während des Assistenten einen virtuellen Server erstellen. Sie können mehr virtuelle Server auf folgende Weise konfigurieren:

  • Vom Knoten der virtuellen Server. Dieser Knoten ist im Navigationsbereich des Konfigurationsdienstprogramms. Mithilfe des Konfigurationsdienstprogramms können Sie virtuelle Server hinzufügen, bearbeiten und entfernen.
  • Mit dem Schnellkonfigurations-Assistenten. Wenn Sie Citrix Endpoint Management, StoreFront oder das Webinterface in Ihrer Umgebung bereitstellen, können Sie den Assistenten für die Schnellkonfiguration verwenden, um den virtuellen Server und alle für Ihre Bereitstellung erforderlichen Richtlinien zu erstellen.

Wenn Sie möchten, dass sich Benutzer anmelden und einen bestimmten Authentifizierungstyp wie RADIUS verwenden, können Sie einen virtuellen Server konfigurieren und dem Server eine eindeutige IP-Adresse zuweisen. Wenn sich Benutzer anmelden, werden sie zum virtuellen Server weitergeleitet und dann zur Eingabe ihrer RADIUS-Anmeldeinformationen aufgefordert.

Sie können auch konfigurieren, wie sich Benutzer bei Citrix Gateway anmelden. Sie können eine Sitzungsrichtlinie verwenden, um den Typ der Benutzersoftware, die Zugriffsmethode und die Homepage zu konfigurieren, die Benutzer nach dem Anmelden sehen.

So erstellen Sie virtuelle Server

Sie können virtuelle Server mithilfe der Citrix Gateway GUI oder des Schnellkonfigurationsassistenten hinzufügen, ändern, aktivieren oder deaktivieren und entfernen. Weitere Informationen zum Konfigurieren eines virtuellen Servers mit dem Schnellkonfigurationsassistenten finden Sie unter Konfigurieren von Einstellungen mit dem Schnellkonfigurationsassistenten.

Hinweis:

Der virtuelle VPN-Server unterstützt standardmäßig DTLS Version 1.0. Informationen zum Aktivieren der DTLS-Version 1.2 finden Sie unter Konfigurieren des virtuellen DTLS-VPN-Servers mithilfe des virtuellen SSL-VPN-Servers.

So erstellen Sie einen virtuellen Server über die GUI

  1. Navigieren Sie zu Citrix Gateway > Virtuelle Server.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Konfigurieren Sie die Einstellungen gemäß Ihren Anforderungen.
  4. Klicken Sie auf Create und dann auf Close.

So erstellen Sie einen virtuellen Server über die CLI

Geben Sie an der Eingabeaufforderung;

add vpn vserver <name> <serviceType> [<IPAddress> [<port>]
<!--NeedCopy-->

Beispiel:

add vpn vserver gatewayserver SSL 1.1.1.1 443
<!--NeedCopy-->

Punkte, die beim Binden eines Netzprofils an den virtuellen VPN-Server zu beachten sind

Sie können Netzprofile (Netzwerkprofile) erstellen, um die Appliance für die Verwendung einer bestimmten Quell-IP-Adresse zu konfigurieren und das Netzprofil an den virtuellen VPN-Server zu binden. Beachten Sie jedoch Folgendes, wenn Sie ein Netzprofil an den virtuellen VPN-Server binden.

  • Wenn Sie ein Netzprofil an einen virtuellen Citrix Gateway-Server binden, wählt das Netzprofil kein bestimmtes SNIP aus, das vom virtuellen Server oder Dienst für den Datenverkehr zu Back-End-Servern verwendet werden soll. Stattdessen ignoriert das Gateway-Gerät die Netzprofilbindung und verwendet die Round-Robin-Methode zur Auswahl der SNIPs.

  • Das Netzprofil funktioniert nicht für dynamisch generierte Dienste (STA, SF-Monitor). Für STA und andere dynamisch generierte Dienste können Sie das Netzprofil direkt an diese Monitore binden, und diese Monitore werden zu diesem Zeitpunkt verwendet. Wenn Sie jedoch mehrere Gateways auf derselben Appliance haben, verwenden alle Gateways dasselbe Netzprofil für die konfigurierten Monitore.

Weitere Einzelheiten zum Netzprofil finden Sie unter Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.

Aktuelle Benutzer und insgesamt verbundene Benutzer auf dem virtuellen Server

Aktuelle Benutzer: Anzahl der Benutzer, die an einem bestimmten virtuellen Server angemeldet sind. Es wird empfohlen, dass Sie die aktuellen Benutzer für die Verfolgung von CCUs überwachen.

Gesamtzahl der verbundenen Benutzer: Anzahl der Benutzer, die eine oder mehrere aktive Verbindungen über den bestimmten virtuellen Server haben. Die Gesamtzahl der verbundenen Benutzer wird hauptsächlich im ICA-Proxy verwendet.

Sie können die Anzahl der Zähler für verbundene Benutzer insgesamt in den folgenden Szenarien verwenden:

  • Bedenken Sie, dass eine ICA-Verbindung hergestellt wurde, aber keine entsprechende Authentifizierungs-, Autorisierungs- und Überwachungssitzung hergestellt wird. In diesem Szenario startet ein Benutzer eine Anwendung oder einen Desktop, schließt den Browser, arbeitet weiterhin an der gestarteten App oder dem gestarteten Desktop. Die Authentifizierungs-, Autorisierungs- und Überwachungssitzung läuft ab, aber die Verbindung ist immer noch aktiv. Die Gesamtzahl der verbundenen Benutzer kann verwendet werden, um die Benutzer zu identifizieren, die noch verbunden sind.

  • Beim optimalen HDX-Routing können sich das Authentifizierungs-Gateway und das ICA-Gateway auf verschiedenen Geräten befinden. Die Gesamtzahl der verbundenen Benutzer kann in diesem Fall verwendet werden, um die Anzahl der verbundenen Benutzer auf dem ICA-Gateway zu ermitteln.

Zu beachtende Punkte:

  • Aktuelle Benutzer überschreiten die Gesamtzahl der verbundenen Benutzer, wenn es aktive Sitzungen gibt (noch nicht abgelaufen), aber es gibt keine aktiven Verbindungen in diesen Sitzungen. Beispielsweise startete ein Benutzer eine Anwendung oder einen Desktop und schloss sie sofort, meldete sich jedoch nicht von der Authentifizierungs-, Autorisierungs- und Überwachungssitzung ab.

  • Die Gesamtzahl der verbundenen Benutzer übersteigt die aktuellen Benutzer, wenn das Timeout für Authentifizierungs-, Autorisierungs- und Überwachungssitzungen abläuft, ICA-

  • In einem reinen VPN-Setup (keine ICA ist beteiligt) sind die Anzahl der aktuellen Benutzer und die Gesamtzahl der verbundenen Benutzer gleich.

Konfigurieren von Verbindungstypen auf dem virtuellen Server

Wenn Sie einen virtuellen Server erstellen und konfigurieren, können Sie die folgenden Verbindungsoptionen konfigurieren:

  • Verbindungen mit der Citrix Workspace-App nur mit Citrix Virtual Apps and Desktops ohne SmartAccess-, Endpunktanalyse- oder Netzwerkschicht-Tunneling-Funktionen.
  • Verbindungen mit dem Citrix Gateway Plug-in und SmartAccess, die die Verwendung von SmartAccess-, Endpunktanalyse- und Netzwerkschicht-Tunneling-Funktionen ermöglichen.
  • Verbindungen mit Secure Hub, der eine Micro-VPN-Verbindung von Mobilgeräten zu Citrix Gateway herstellt.
  • Parallele Verbindungen, die von einem Benutzer über das ICA-Sitzungsprotokoll von mehreren Geräten hergestellt wurden. Die Verbindungen werden zu einer einzigen Sitzung migriert, um die Verwendung mehrerer Universal-Lizenzen zu verhindern.

Wenn Sie möchten, dass sich Benutzer ohne Benutzersoftware anmelden, können Sie eine clientlose Zugriffsrichtlinie konfigurieren und an den virtuellen Server binden.

So konfigurieren Sie Basic- oder SmartAccess-Verbindungen auf einem virtuellen Server

  1. Navigieren Sie zu Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie unter Nameeinen Namen für den virtuellen Server ein.
  4. Geben Sie unter IP-Adresse und Portdie IP-Adresse und die Portnummer für den virtuellen Server ein.
  5. Führen Sie einen der folgenden Schritte aus:
    • Um nur ICA-Verbindungen zuzulassen, klicken Sie auf Grundmodus.
    • Um die Benutzeranmeldung mit Secure Hub, dem Citrix Gateway Plug-in und SmartAccess zu ermöglichen, klicken Sie auf SmartAccess-Modus.
    • Damit SmartAccess ICA-Proxysitzungen für mehrere Benutzerverbindungen verwalten kann, klicken Sie auf ICA-Proxysitzungsmigration.
  6. Konfigurieren Sie die anderen Einstellungen für den virtuellen Server, klicken Sie auf Erstellenund dann auf Schließen.

Konfigurieren einer Listen-Richtlinie für virtuelle Platzhalter-Server

Sie können virtuelle Citrix Gateway-Server so konfigurieren, dass ein virtueller Server die Möglichkeit einschränkt, auf einem bestimmten VLAN zu hören. Sie können einen virtuellen Platzhalterserver mit einer Listen-Richtlinie erstellen, die ihn auf die Verarbeitung des Datenverkehrs im angegebenen VLAN beschränkt.

Die Konfigurationsparameter lauten:

Parameter Beschreibung
Name Der Name des virtuellen Servers. Der Name ist erforderlich und Sie können ihn nicht ändern, nachdem Sie den virtuellen Server erstellt haben. Der Name darf 127 Zeichen nicht überschreiten und das erste Zeichen muss eine Zahl oder ein Buchstabe sein. Sie können auch die folgenden Zeichen verwenden: bei Symbol (@), Unterstrich (_), Bindestrich (-), Punkt (.), Doppelpunkt (:), Pfundzeichen (#) und ein Leerzeichen.
IP Die IP-Adresse des virtuellen Servers. Für einen virtuellen Platzhalterserver, der an das VLAN gebunden ist, ist der Wert immer *.
Typ Das Verhalten des Dienstes. Sie haben die Wahl: HTTP, SSL, FTP, TCP, SSL_TCP, UDP, SSL_BRIDGE, NNTP, DNS, ANY, SIP-UDP, DNS-TCP und RTSP.
Port Der Port, auf dem der virtuelle Server auf Benutzerverbindungen wartet. Die Portnummer muss zwischen 0 und 65535 liegen. Für den virtuellen Platzhalterserver, der an ein VLAN gebunden ist, ist der Wert normalerweise *.
Hören Sie Priorität Die Priorität, die der Listen-Richtlinie zugewiesen wird. Die Priorität wird in umgekehrter Reihenfolge ausgewertet; je niedriger die Zahl, desto höher ist die der Listen-Richtlinie zugewiesene Priorität.
Richtlinienregel hören Die Richtlinienregel, die verwendet werden soll, um das VLAN zu identifizieren, auf das der virtuelle Server hören muss. Die Regel lautet: CLIENT.VLAN.ID.EQ (<ipaddressat>) Ersetzen Sie für <ipaddressat>die dem VLAN zugewiesene ID-Nummer.

So erstellen Sie einen virtuellen Platzhalterserver mit einer Listenrichtlinie

  1. Erweitern Sie im Navigationsbereich Citrix Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie unter Nameeinen Namen für den virtuellen Server ein.
  4. Wählen Sie unter Protokolldas Protokoll aus.
  5. Geben Sie unter IP-Adressedie IP-Adresse für den virtuellen Server ein.
  6. Geben Sie unter Portden Port für den virtuellen Server ein.
  7. Geben Sie auf der Registerkarte Erweitert unter Listenrichtlinie unter Listenprioritätdie Priorität für die Listen-Richtlinie ein.
  8. Klicken Sie neben Listen-Richtlinienregel auf Konfigurieren.
  9. Klicken Sie im Dialogfeld Ausdruck erstellen auf Hinzufügen, konfigurieren Sie den Ausdruck, und klicken Sie dann auf OK.
  10. Klicken Sie auf Create und dann auf Close.
Virtuelle Server erstellen
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.