Citrix Gateway-Appliance mit dem Assistenten konfigurieren
Citrix Gateway verfügt über die folgenden sechs Assistenten, mit denen Sie Einstellungen auf dem Gerät konfigurieren können:
- Der erstmalige Setup-Assistent wird angezeigt, wenn Sie sich zum ersten Mal bei der Citrix Gateway-Appliance anmelden.
- Der Schnellkonfigurationsassistent hilft Ihnen bei der Konfiguration der richtigen Richtlinien, Ausdrücke und Einstellungen für Verbindungen mit Citrix Endpoint Management, StoreFront und dem Webinterface.
- Der Citrix Gateway-Assistent hilft Ihnen bei der Konfiguration von Citrix Gateway-spezifischen Einstellungen.
- Der Setup-Assistent hilft Ihnen beim ersten Konfigurieren grundlegender Citrix Gateway-Einstellungen.
- Citrix Endpoint Management Integrated Configuration hilft Ihnen bei der Konfiguration Ihrer Citrix Gateway- und Citrix Endpoint Management-Umgebung.
- Der Assistent für veröffentlichte Anwendungen hilft Ihnen beim Konfigurieren von Einstellungen für Benutzerverbindungen mithilfe der Citrix Workspace-App.
Erstmalige Einrichtung Wizard
Wenn Sie die Installation und Konfiguration der Anfangseinstellungen auf der Citrix Gateway-Appliance abgeschlossen haben und sich zum ersten Mal am Konfigurationsdienstprogramm anmelden, wird der Erst-Setup-Assistent angezeigt, wenn die folgenden Bedingungen nicht erfüllt sind:
- Sie haben keine Lizenz auf der Appliance installiert.
- Sie haben kein Subnetz oder eine zugeordnete IP-Adresse konfiguriert.
- Wenn die Standard-IP-Adresse der Appliances 192.168.100.1 lautet.
Konfigurieren Sie Citrix Gateway mit dem Erst-Setup-Assistenten
Um das Citrix Gateway (das physische Gerät oder das virtuelle VPX-Gerät) zum ersten Mal zu konfigurieren, benötigen Sie einen Verwaltungscomputer, der im selben Netzwerk wie das Gerät konfiguriert ist.
Weisen Sie eine Citrix Gateway IP (NSIP) -Adresse als Verwaltungs-IP-Adresse Ihres Geräts und eine Subnetz-IP-Adresse (SNIP) zu, mit der Ihre Server eine Verbindung herstellen können. Sie weisen eine Subnetzmaske zu, die sowohl für Citrix Gateway- als auch für SNIP-Adressen gilt. Konfigurieren Sie auch eine Zeitzone. Wenn Sie einen Hostnamen zuweisen, können Sie auf die Appliance zugreifen, indem Sie ihren Namen anstelle der NSIP-Adresse angeben.
Der Erst-Setup-Assistent besteht aus zwei Abschnitten. Im ersten Abschnitt konfigurieren Sie die grundlegenden Systemeinstellungen für das Citrix Gateway-Gerät, einschließlich:
NSIP-Adresse, SNIP-Adresse und Subnetzmaske Appliance-Hostname DNS-Server Zeitzone Administratorkennwort Im zweiten Abschnitt installieren Sie Lizenzen. Wenn Sie die Adresse eines DNS-Servers angeben, können Sie die Hardware-Seriennummer (HSN) oder den Lizenzschlüssel verwenden, um Ihre Lizenzen zuzuweisen, anstatt Ihre Lizenzen von einem lokalen Computer auf die Appliance hochzuladen.
Hinweis: Citrix empfiehlt, Ihre Lizenzen auf Ihrem lokalen Computer zu speichern.
Wenn Sie die Konfiguration dieser Einstellungen abgeschlossen haben, fordert Citrix Gateway Sie auf, das Gerät neu zu starten. Wenn Sie sich erneut bei der Appliance anmelden, können Sie andere Assistenten und das Konfigurationsdienstprogramm verwenden, um andere Einstellungen zu konfigurieren.
Schneller Konfigurationsassistent
Mit dem Schnellkonfigurationsassistenten können Sie mehrere virtuelle Server auf Citrix Gateway konfigurieren. Sie können virtuelle Server hinzufügen, bearbeiten und entfernen.
Der Schnellkonfigurationsassistent ermöglicht eine nahtlose Konfiguration für die folgenden Bereitstellungen:
- Webinterface-Verbindungen zu Citrix Virtual Apps and Desktops, mit der Möglichkeit, mehrere Instanzen der Secure Ticket Authority (STA) zu konfigurieren
- Nur Citrix Endpoint Management
- Nur StoreFront
- Citrix Endpoint Management und StoreFront zusammen
Mit dem Schnellkonfigurationsassistenten können Sie die folgenden Einstellungen auf der Appliance konfigurieren:
- Name, IP-Adresse und Port des virtuellen Servers
- Umleitung von einem unsicheren zu einem sicheren Port
- LDAP-Server
- RADIUS-Server
- Zertifikate
- DNS-Server
-
Citrix Endpoint Management und Citrix Virtual Apps and Desktops
Hinweis: Um SSO zu aktivieren, müssen Sie die Option Single Sign-On bei Webanwendungen auf der Registerkarte Citrix Gateway-Sitzungsprofil erstellen > Clienterfahrung für die Sitzungsaktion manuell aktivieren.
Citrix Gateway unterstützt Benutzerverbindungen direkt zu Citrix Endpoint Management, wodurch Benutzer Zugriff auf ihre Web-, SaaS- und mobilen Apps sowie Zugriff auf ShareFile erhalten. Sie können auch Einstellungen für StoreFront konfigurieren, wodurch Benutzer Zugriff auf ihre Windows-basierten Anwendungen und virtuellen Desktops erhalten.
Wenn Sie den Assistenten für die Schnellkonfiguration ausführen, werden die folgenden Richtlinien basierend auf Ihren Citrix Endpoint Management-, StoreFront- und Webinterface-Einstellungen erstellt:
- Sitzungsrichtlinien, einschließlich Richtlinien und Profile für Receiver, Receiver für Web, Citrix Gateway Plug-in und Program Neighborhood Agent
- Clientloser Zugriff
- LDAP- und RADIUS-Authentifizierung
Konfigurieren Sie die Einstellungen mit dem Schnellkonfigurationsassistenten
Sie können Einstellungen in Citrix Gateway konfigurieren, um die Kommunikation mit Citrix Endpoint Management, StoreFront oder Webinterface mithilfe des Schnellkonfigurationsassistenten zu ermöglichen. Wenn Sie die Konfiguration abgeschlossen haben, erstellt der Assistent die richtigen Richtlinien für die Kommunikation zwischen Citrix Gateway, Endpoint Management, StoreFront oder dem Webinterface. Zu diesen Richtlinien gehören Authentifizierungs-, Sitzungs- und clientlose Zugriffsrichtlinien. Wenn der Assistent abgeschlossen ist, sind die Richtlinien an den virtuellen Server gebunden.
Wenn Sie den Assistenten für die Schnellkonfiguration abgeschlossen haben, kann Citrix Gateway mit Endpoint Management oder StoreFront kommunizieren, und Benutzer können auf ihre Windows-basierten Anwendungen und virtuellen Desktops sowie Web-, SaaS- und mobilen Apps zugreifen. Benutzer können sich dann direkt mit Endpoint Management verbinden.
Während des Assistenten konfigurieren Sie die folgenden Einstellungen:
- Name, IP-Adresse und Port des virtuellen Servers
- Umleitung von einem unsicheren zu einem sicheren Port
- Zertifikate
- LDAP-Server
- RADIUS-Server
- Clientzertifikat für Authentifizierung (nur für Zwei-Faktor-Authentifizierung)
- Endpoint Management, StoreFront oder Webinterface
Der Schnellkonfigurationsassistent unterstützt LDAP-, RADIUS- und Clientzertifikatauthentifizierung. Sie können die Zwei-Faktor-Authentifizierung im Assistenten konfigurieren, indem Sie diese Richtlinien befolgen:
- Wenn Sie LDAP als primären Authentifizierungstyp auswählen, können Sie RADIUS als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie RADIUS als primären Authentifizierungstyp auswählen, können Sie LDAP als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie Clientzertifikate als primären Authentifizierungstyp auswählen, können Sie LDAP oder RADIUS als sekundären Authentifizierungstyp konfigurieren.
Sie können nicht mehrere LDAP-Authentifizierungsrichtlinien mithilfe des Schnellkonfigurationsassistenten erstellen. Sie möchten beispielsweise eine Richtlinie konfigurieren, die sAMAccountName im Feld Serveranmeldungsnamenattribut verwendet, und eine zweite LDAP-Richtlinie, die den Benutzerprinzipalnamen (UPN) im Feld Serveranmeldungsnamenattribut verwendet. Verwenden Sie zum Konfigurieren dieser separaten Richtlinien das Citrix Gateway-Konfigurationsdienstprogramm, um die Authentifizierungsrichtlinien zu erstellen. Weitere Informationen finden Sie unter Konfigurieren der LDAP-Authentifizierung.
Sie können Zertifikate für Citrix Gateway im Schnellkonfigurationsassistenten mithilfe der folgenden Methoden konfigurieren:
- Wählen Sie ein Zertifikat aus, das auf der Appliance installiert ist.
- Installieren Sie ein Zertifikat und einen privaten Schlüssel.
- Wählen Sie ein Testzertifikat aus. Hinweis: Wenn Sie ein Testzertifikat verwenden, müssen Sie den vollqualifizierten Domänennamen (FQDN) hinzufügen, der im Zertifikat enthalten ist.
Sie können den Assistenten für die Schnellkonfiguration auf eine der folgenden zwei Arten öffnen:
- Wenn Sie sich auf der Anmeldeseite von Citrix Gateway befinden und unter BereitstellungstypCitrix Gatewayauswählen, wird die RegisterkarteStartangezeigt. Wenn Sie eine andere Option imBereitstellungstypauswählen, wird die RegisterkarteStart nicht angezeigt.
- Über den Link Create/Monitor Citrix Gateway im Citrix Gateway Detailbereich. Der Link wird angezeigt, wenn Sie eine Lizenz installieren, die Citrix ADC-Funktionen aktiviert. Wenn Sie das Gerät nur für Citrix Gateway lizenzieren, wird der Link nicht angezeigt.
Nachdem Sie den Assistenten zum ersten Mal ausgeführt haben, können Sie den Assistenten erneut ausführen, um weitere virtuelle Server und Einstellungen zu erstellen.
Wichtig: Wenn Sie den Assistenten für die Schnellkonfiguration verwenden, um einen zusätzlichen virtuellen Citrix Gateway-Server zu konfigurieren, müssen Sie eine eindeutige IP-Adresse verwenden. Sie können nicht dieselbe IP-Adresse verwenden, die auf einem vorhandenen virtuellen Server verwendet wird. Beispielsweise haben Sie einen virtuellen Server mit der IP-Adresse 192.168.10.5 mit einer Portnummer von 80. Sie führen den Schnellkonfigurations-Assistenten aus, um einen zweiten virtuellen Server mit der IP-Adresse 192.168.10.5 mit Portnummer 443 zu erstellen. Wenn Sie versuchen, die Konfiguration zu speichern, tritt ein Fehler auf.
So konfigurieren Sie Einstellungen mit dem Schnellkonfigurations-Assistenten
- Führen Sie im Konfigurationsdienstprogramm einen der folgenden Schritte aus:
- Wenn das Gerät nur für Citrix Gateway lizenziert ist, klicken Sie auf die Registerkarte Start.
- Wenn die Appliance für die Aufnahme von Citrix ADC-Funktionen lizenziert ist, klicken Sie auf der Registerkarte Konfiguration im Navigationsbereich auf Citrix Gateway, und klicken Sie dann im Detailbereich unter Erste Schritteauf Citrix Gateway for Enterprise Store konfigurieren.
- Klicken Sie im Dashboard auf Neues Citrix Gateway erstellen.
- Konfigurieren Sie in den Citrix Gateway-EinstellungenFolgendes:
- Geben Sie unter Nameeinen Namen für den virtuellen Server ein.
- Geben Sie unter IP-Adressedie IP-Adresse für den virtuellen Server ein.
- Geben Sie unter Portdie Portnummer ein. Die Standardportnummer ist 443.
- Wählen Sie Anfragen von Port 80 an sicheren Port umleiten, damit Benutzerverbindungen von Port 80 zu Port 443 wechseln können.
- Klicken Sie auf Weiter.
- Führen Sie auf der Seite Zertifikat einen der folgenden Schritte aus:
- Klicken Sie auf Choose Certificate und wählen Sie dann unter Zertifikat das Zertifikat aus.
- Klicken Sie auf Zertifikat installieren, und klicken Sie dann unter Zertifikat auswählen und unter Schlüssel auswählenauf Durchsuchen, um zum Zertifikat und dem privaten Schlüssel zu navigieren.
- Klicken Sie auf Testzertifikat verwenden, und geben Sie dann unter Certificate FQDN den vollqualifizierten Domainnamen (FQDN) ein, der im Testzertifikat enthalten ist
- Klicken Sie auf Weiter.
- Gehen Sie in den Authentifizierungseinstellungen wie folgt vor:
- Wählen Sie unter Primäre AuthentifizierungLDAP, RADIUS oder Cert aus.
- Wählen Sie einen Authentifizierungsserver aus oder konfigurieren Sie die Einstellungen für den Authentifizierungstyp, den Sie im vorherigen Schritt ausgewählt haben. Wenn Sie Cert wählen, wählen Sie entweder das Clientzertifikat aus oder installieren Sie ein neues Clientzertifikat.
- Wählen Sie unter Sekundäre Authentifizierungden Authentifizierungstyp aus und konfigurieren Sie dann die Einstellungen des Authentifizierungsservers.
- Klicken Sie auf Weiter.
Wenn Sie die Konfiguration der Netzwerk- und Authentifizierungseinstellungen abgeschlossen haben, können Sie die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops (StoreFront oder Webinterface) konfigurieren.
Konfigurieren von Enterprise Store-Einstellungen
Citrix Gateway unterstützt den Benutzerzugriff auf Web-, SaaS- und mobile Apps sowie ShareFile nur über Endpoint Management. Wenn Sie auch StoreFront oder das Webinterface bereitstellen, haben Benutzer Zugriff auf Windows-basierte Apps und virtuelle Desktops. Sie können Einstellungen für die folgenden Optionen konfigurieren:
- Nur Endpoint Management
- Nur StoreFront
- Endpoint Management und StoreFront zusammen
- Nur Webinterface
Wenn Sie im vorherigen Verfahren auf Weiter klicken, können Sie die Einstellungen für Ihr Bereitstellungsszenario konfigurieren. Die folgenden Verfahren beginnen auf der Seite Citrix Integrationseinstellungen.
Nachdem Sie den virtuellen Server erstellt haben, können Sie beim Bearbeiten des virtuellen Servers im Schnellkonfigurationsassistenten die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops nicht ändern.
Wenn Sie beispielsweise die Konfiguration eines virtuellen Servers zu einem beliebigen Zeitpunkt abbrechen, bevor Sie die Citrix Enterprise Store-Einstellungen konfigurieren, wählt der Assistent automatisch das Webinterface aus, ohne Einstellungen zu konfigurieren. In diesem Fall können Sie die Details des virtuellen Servers für die Konfiguration des Webinterface bearbeiten, aber Sie können nicht zu Citrix Endpoint Management wechseln. Um zu wechseln, müssen Sie einen neuen virtuellen Server erstellen und dürfen den Assistenten während der Konfiguration zu keinem Zeitpunkt abbrechen. Wenn Sie den virtuellen Webinterface-Server nicht benötigen, können Sie ihn mithilfe des Assistenten für die Schnellkonfiguration löschen.
So konfigurieren Sie Einstellungen nur für StoreFront
- Klicken Sie auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter BereitstellungstypStoreFrontaus.
- Geben Sie in StoreFront FQDNden vollqualifizierten Domänennamen (FQDN) des StoreFront-Servers ein.
- Belassen Sie in Receiver für Web Path den Standardpfad, oder geben Sie Ihren eigenen Pfad ein.
- Wählen Sie HTTPS für sichere Benutzerverbindungen.
- Geben Sie unter Single Sign-On Domaindie Domäne für StoreFront ein.
- Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die Secure Ticket Authority (STA) ausgeführt wird, wenn Sie StoreFront bereitstellen und Zugriff auf veröffentlichte Anwendungen von Citrix Virtual Apps oder virtuelle Desktops von Citrix Virtual Desktops aus gewähren.
- Klicken Sie auf Fertig.
Wenn Benutzer über Citrix Gateway eine Verbindung zu StoreFront herstellen, können Benutzer ihre Apps und Desktops entweder von Receiver für Web oder Receiver aus starten.
So konfigurieren Sie nur Einstellungen für Endpoint Management
- Klicken Sie auf Citrix Endpoint Management.
- Geben Sie in App Controller FQDNden FQDN für Endpoint Management ein.
- Klicken Sie auf Fertig.
So konfigurieren Sie Webinterface-Einstellungen
- Klicken Sie im Schnellkonfigurationsassistenten auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter BereitstellungstypWebinterfaceaus, und konfigurieren Sie dann Folgendes:
- Geben Sie unter Citrix Virtual Apps Site-URLdie vollständige IP-Adresse oder den FQDN des Webinterface ein.
- Geben Sie in der URL der Citrix Virtual Apps Services-Sitedie vollständige IP-Adresse oder den FQDN des Webinterface mit dem Citrix Workspace-App-Pfad ein. Sie können den Standardpfad eingeben oder Ihren eigenen Pfad eingeben.
- Geben Sie unter Single Sign-On Domaindie zu verwendende Domain ein.
- Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die STA ausgeführt wird.
- Klicken Sie auf Fertig.
Citrix Gateway Assistent
Sie verwenden den Citrix Gateway-Assistenten, um die folgenden Einstellungen auf dem Gerät zu konfigurieren:
- Virtuelle Server
- Zertifikate
- Nennen Sie Dienstleister
- Authentifizierung
- Autorisierung
- Port-Umleitung
- Clientloser Zugriff
- Clientloser Zugriff für SharePoint
Konfigurieren von Einstellungen mithilfe des Citrix Gateway-Assistenten
Nachdem Sie den Setup-Assistenten ausgeführt haben, können Sie den Citrix Gateway-Assistenten ausführen, um andere Einstellungen auf Citrix Gateway zu konfigurieren. Sie führen den Citrix Gateway-Assistenten über das Konfigurationsdienstprogramm aus.
Citrix Gateway wird mit einem Testzertifikat geliefert. Wenn Sie kein signiertes Zertifikat von einer Zertifizierungsstelle (CA) haben, können Sie das Testzertifikat verwenden, wenn Sie den Citrix Gateway-Assistenten verwenden. Wenn Sie das signierte Zertifikat erhalten, können Sie das Testzertifikat entfernen und das signierte Zertifikat installieren. Citrix empfiehlt, das signierte Zertifikat zu erhalten, bevor Citrix Gateway für Benutzer öffentlich verfügbar gemacht wird.
Hinweis: Sie können eine Certificate Signing Request (CSR) aus dem Citrix Gateway-Assistenten heraus erstellen. Wenn Sie den Citrix Gateway-Assistenten zum Erstellen der CSR verwenden, müssen Sie den Assistenten beenden und den Assistenten erneut starten, wenn Sie das signierte Zertifikat von der Zertifizierungsstelle erhalten. Weitere Informationen zu Zertifikaten finden Sie unter Installieren und Verwalten von Zertifikaten.
Sie können Benutzerverbindungen für Internet Protocol Version 6 (IPv6) im Citrix Gateway-Assistenten konfigurieren, wenn Sie einen virtuellen Server konfigurieren. Weitere Informationen zur Verwendung von IPv6 für Benutzerverbindungen finden Sie unter Konfigurieren von IPv6 für Benutzerverbindungen.
So starten Sie den Citrix Gateway-Assistenten
- Klicken Sie im Konfigurationsprogramm auf die Registerkarte Konfiguration und dann im Navigationsbereich auf Citrix Gateway.
- Klicken Sie im Detailbereich unter Erste Schritte auf Citrix Gateway-Assistent.
- Klicken Sie auf Weiter und folgen Sie dann den Anweisungen des Assistenten.
Setup Assistent
Sie verwenden den Setup-Assistenten, um die folgenden Anfangseinstellungen auf der Appliance zu konfigurieren:
- System-IP-Adresse und Subnetzmaske
- Zugeordnete IP-Adresse und Subnetzmaske
- Hostname
- Standard-Gateway
- Lizenzen
Hinweis: Laden Sie Ihre Lizenzen von der Citrix Website herunter, bevor Sie den Setup-Assistenten ausführen. Weitere Informationen finden Sie unter Citrix Gateway lizenzieren
Assistent für veröffentlichte Anwendungen
Sie verwenden den Assistenten für veröffentlichte Anwendungen, um Citrix Gateway so zu konfigurieren, dass eine Verbindung zu Servern hergestellt wird, auf denen Citrix Virtual Apps and Desktops im internen Netzwerk ausgeführt wird. Mit dem Assistenten für veröffentlichte Anwendungen können Sie:
- Wählen Sie einen virtuellen Server für Verbindungen zur Serverfarm aus.
- Konfigurieren Sie die Einstellungen für Benutzerverbindungen für das Webinterface oder StoreFront, Single Sign-On und die Secure Ticket Authority.
- Erstellen oder wählen Sie Sitzungsrichtlinien für SmartAccess aus.
Innerhalb des Assistenten können Sie auch Ausdrücke für Sitzungsrichtlinien für Benutzerverbindungen erstellen. Weitere Informationen zum Konfigurieren von Citrix Gateway für die Verbindung mit einer Serverfarm finden Sie unter Bereitstellen des Zugriffs auf veröffentlichte Anwendungen und virtuelle Desktops über das Webinterface.
Integrierte Citrix Endpoint Management-Konfiguration
Sie können Citrix Gateway mit Citrix Endpoint Management MDM bereitstellen, das die Möglichkeit bietet, zu skalieren, Hochverfügbarkeit für Apps sicherzustellen und die Sicherheit aufrechtzuerhalten. Um die Citrix Endpoint Management-Konfiguration verwenden zu können, müssen Sie Version 10.1, Build 120.1316.e installieren.
Die integrierte Citrix Endpoint Management-Konfiguration erstellt Folgendes:
- Load Balancing-Server für Device Manager.
- Lastausgleichsserver für Microsoft Exchange mit E-Mail-Filter.
- Lastausgleichsserver für ShareFile.
Weitere Informationen zum Erstellen von Einstellungen mit der integrierten Citrix Endpoint Management-Konfiguration finden Sie unter Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung