Konfigurieren von Einstellungen mit dem Schnellkonfigurations-Assistenten
Sie können Einstellungen in Citrix Gateway konfigurieren, um die Kommunikation mit Citrix Endpoint Management, StoreFront oder Webinterface mithilfe des Assistenten für die Schnellkonfiguration zu aktivieren. Wenn Sie die Konfiguration abgeschlossen haben, erstellt der Assistent die richtigen Richtlinien für die Kommunikation zwischen Citrix Gateway, Endpoint Management, StoreFront oder dem Webinterface. Diese Richtlinien umfassen Authentifizierungs-, Sitzungs- und Clientzugriffsrichtlinien. Wenn der Assistent abgeschlossen ist, sind die Richtlinien an den virtuellen Server gebunden.
Wenn Sie den Assistenten für die Schnellkonfiguration abgeschlossen haben, kann Citrix Gateway mit Endpoint Management oder StoreFront kommunizieren. Benutzer können auf ihre Windows-basierten Anwendungen und virtuelle Desktops sowie Web, SaaS und mobile Apps zugreifen. Benutzer können dann direkt eine Verbindung mit Endpoint Management herstellen.
Während des Assistenten konfigurieren Sie die folgenden Einstellungen:
- Name des virtuellen Servers, IP-Adresse und Port
- Umleitung von einem unsicheren zu einem sicheren Port
- Zertifikate
- LDAP-Server
- RADIUS-Server
- Clientzertifikat für die Authentifizierung (nur für Zwei-Faktor-Authentifizierung)
- Endpoint Management, StoreFront oder Webinterface
Der Assistent für die Schnellkonfiguration unterstützt die Authentifizierung von LDAP, RADIUS und Clientzertifikaten. Sie können die Zwei-Faktor-Authentifizierung im Assistenten konfigurieren, indem Sie die folgenden Richtlinien befolgen:
- Wenn Sie LDAP als primären Authentifizierungstyp auswählen, können Sie RADIUS als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie RADIUS als primären Authentifizierungstyp auswählen, können Sie LDAP als sekundären Authentifizierungstyp konfigurieren.
- Wenn Sie Clientzertifikate als primären Authentifizierungstyp auswählen, können Sie LDAP oder RADIUS als sekundären Authentifizierungstyp konfigurieren.
Sie können nicht mehrere LDAP-Authentifizierungsrichtlinien mithilfe des Assistenten für die Schnellkonfiguration erstellen. Beispielsweise möchten Sie eine Richtlinie konfigurieren, die sAMAccountName im Feld Attribut für Serveranmeldename und eine zweite LDAP-Richtlinie verwendet, die den Benutzerprinzipalnamen (UPN) im Feld Attribut Serveranmeldename verwendet. Verwenden Sie zum Konfigurieren dieser separaten Richtlinien das Citrix Gateway-Konfigurationsdienstprogramm, um die Authentifizierungsrichtlinien zu erstellen. Weitere Informationen finden Sie unter Konfigurieren der LDAP-Authentifizierung.
Sie können Zertifikate für Citrix Gateway im Assistenten für die Schnellkonfiguration mit der folgenden Methoden konfigurieren:
- Wählen Sie ein Zertifikat aus, das auf der Appliance installiert ist.
- Installieren Sie ein Zertifikat und einen privaten Schlüssel.
- Wählen Sie ein Testzertifikat aus. Hinweis: Wenn Sie ein Testzertifikat verwenden, müssen Sie den vollqualifizierten Domänennamen (FQDN) hinzufügen, der sich im Zertifikat befindet.
Sie können den Assistenten für die Schnellkonfiguration auf eine der folgenden zwei Arten öffnen:
- Wenn Sie sich auf der Citrix Gateway-Anmeldeseite befinden und Citrix Gateway unter Bereitstellungstyp auswählen, wird die Registerkarte Startseite angezeigt. Wenn Sie eine andere Option unter Bereitstellungstyp auswählen, wird die Startseite nicht angezeigt.
- Über den Link Citrix Gateway erstellen/überwachen im Detailbereich von Citrix Gateway. Der Link wird angezeigt, wenn Sie eine Lizenz installieren, die Citrix ADC-Funktionen aktiviert. Wenn Sie die Appliance nur für Citrix Gateway lizenzieren, wird der Link nicht angezeigt.
Nachdem Sie den Assistenten zum ersten Mal ausgeführt haben, können Sie den Assistenten erneut ausführen, um zusätzliche virtuelle Server und Einstellungen zu erstellen.
Wichtig: Wenn Sie den Assistenten für die Schnellkonfiguration verwenden, um einen zusätzlichen virtuellen Citrix Gateway-Server zu konfigurieren, müssen Sie eine eindeutige IP-Adresse verwenden. Sie können nicht dieselbe IP-Adresse verwenden, die auf einem vorhandenen virtuellen Server verwendet wird. Beispielsweise haben Sie einen virtuellen Server mit der IP-Adresse 192.168.10.5 mit der Portnummer 80. Sie führen den Assistenten für die Schnellkonfiguration, um einen zweiten virtuellen Server mit der IP-Adresse 192.168.10.5 mit Portnummer 443 zu erstellen. Wenn Sie versuchen, die Konfiguration zu speichern, tritt ein Fehler auf.
So konfigurieren Sie Einstellungen mit dem Assistenten für die Schnellkonfiguration
- Führen Sie im Konfigurationsdienstprogramm einen der folgenden Schritte aus:
- Wenn die Appliance nur für Citrix Gateway lizenziert ist, klicken Sie auf die Registerkarte Startseite.
- Wenn die Appliance für die Aufnahme von Citrix ADC-Features lizenziert ist, klicken Sie auf der Registerkarte Konfiguration im Navigationsbereich auf Citrix Gateway, und klicken Sie dann im Detailbereich unter Erste Schritte auf Citrix Gateway für Enterprise Store konfigurieren.
- Klicken Sie im Dashboard auf Neues Citrix Gateway erstellen.
- Konfigurieren Sie in Citrix Gateway-Einstellungen Folgendes:
- Geben Sie unter Name einen Namen für den virtuellen Server ein.
- Geben Sie unter IP-Adresse die IP-Adresse für den virtuellen Server ein.
- Geben Sie unter Port die Portnummer ein. Die Standardportnummer ist 443.
- Wählen Sie Anforderungen von Port 80 auf sicheren Port umleiten, damit Benutzerverbindungen von Port 80 zu Port 443 wechseln können.
- Klicken Sie auf Weiter.
- Führen Sie auf der Seite Zertifikat eine der folgenden Aktionen aus:
- Klicken Sie auf Zertifikat auswählen, und wählen Sie dann unter Zertifikat das Zertifikat aus.
- Klicken Sie auf Zertifikat installieren, und klicken Sie dann unter Zertifikat auswählen und unter Schlüssel auswählen auf Durchsuchen, um zum Zertifikat und dem privaten Schlüssel zu navigieren.
- Klicken Sie auf Testzertifikat verwenden, und geben Sie im Zertifikat-FQDN den vollqualifizierten Domänennamen (FQDN) ein, der im Testzertifikat enthalten ist.
- Klicken Sie auf Weiter.
- Gehen Sie unter Authentifizierungseinstellungen wie folgt vor:
- Wählen Sie unter Primäre Authentifizierung LDAP, RADIUS oder Zertifikat aus.
- Wählen Sie einen Authentifizierungsserver aus, oder konfigurieren Sie die Einstellungen für den Authentifizierungstyp, den Sie im vorherigen Schritt ausgewählt haben. Wenn Sie Zertifikat auswählen, wählen Sie entweder das Clientzertifikat aus oder installieren Sie ein neues Clientzertifikat.
- Wählen Sie unter Sekundäre Authentifizierung den Authentifizierungstyp aus, und konfigurieren Sie dann die Einstellungen für den Authentifizierungsserver.
- Klicken Sie auf Weiter.
Wenn Sie die Konfiguration der Netzwerk- und Authentifizierungseinstellungen abgeschlossen haben, können Sie die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops (StoreFront oder Webinterface) konfigurieren.
Konfigurieren der Enterprise Store-Einstellungen
Citrix Gateway unterstützt den Benutzerzugriff auf Web-, SaaS- und mobile Apps sowie ShareFile nur über Endpoint Management. Wenn Sie auch StoreFront oder das Webinterface bereitstellen, haben Benutzer Zugriff auf Windows-basierte Apps und virtuelle Desktops. Sie können Einstellungen für die folgenden Optionen konfigurieren:
- Nur Endpoint Management
- Nur StoreFront
- Endpoint Management und StoreFront zusammen
- Nur Webinterface
Wenn Sie im obigen Verfahren auf Weiter klicken, können Sie die Einstellungen für das Bereitstellungsszenario konfigurieren. Die folgenden Verfahren beginnen auf der Seite Citrix Integrationseinstellungen.
Nachdem Sie den virtuellen Server erstellt haben, können Sie beim Bearbeiten des virtuellen Servers im Assistenten für die Schnellkonfiguration keine Einstellungen für Citrix Endpoint Management oder Citrix Virtual Appsund Desktops ändern.
Wenn Sie beispielsweise die Konfiguration eines virtuellen Servers in einem beliebigen Stadium abbrechen, bevor Sie die Citrix Enterprise Store-Einstellungen konfigurieren, wählt der Assistent automatisch das Webinterface aus, ohne Einstellungen zu konfigurieren. In diesem Fall können Sie die Details des virtuellen Servers für die Konfiguration des Webinterface bearbeiten, aber Sie können nicht zu Citrix Endpoint Management wechseln. Um zu wechseln, müssen Sie einen neuen virtuellen Server erstellen und den Assistenten während der Konfiguration nicht abbrechen. Wenn Sie den virtuellen Webinterface-Server nicht benötigen, können Sie ihn mithilfe des Assistenten für die Schnellkonfiguration löschen.
So konfigurieren Sie Einstellungen nur für StoreFront
- Klicken Sie auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter Bereitstellungstyp StoreFront aus.
- Geben Sie im StoreFront-FQDN den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des StoreFront-Servers ein.
- Behalten Sie in Receiver für Webpfad den Standardpfad, oder geben Sie Ihren eigenen Pfad ein.
- Wählen Sie HTTPS für sichere Benutzerverbindungen aus.
- Geben Sie unter Single Sign-On-Domäne die Domäne für StoreFront ein.
- Geben Sie unter STA URL die vollständige IP-Adresse oder den vollqualifizierten Domänennamen des Servers ein, auf dem die Secure Ticket Authority (STA) ausgeführt wird, wenn Sie StoreFront bereitstellen und Zugriff auf veröffentlichte Anwendungen über Citrix Virtual Apps oder virtuelle Desktops von Citrix Virtual Desktops bereitstellen.
- Klicken Sie auf Fertig.
Wenn Benutzer eine Verbindung über Citrix Gateway mit StoreFront herstellen, können Benutzer ihre Apps und Desktops entweder über Receiver für Web oder Receiver starten.
So konfigurieren Sie Einstellungen nur für Endpoint Management
- Klicken Sie auf Citrix Endpoint Management.
- Geben Sie im App Controller-FQDN den FQDN für Endpoint Management ein.
- Klicken Sie auf Fertig.
So konfigurieren Sie Webinterface-Einstellungen
- Klicken Sie im Assistenten für die Schnellkonfiguration auf Citrix Virtual Apps and Desktops.
- Wählen Sie unter Bereitstellungstyp die Option Webinterface aus, und konfigurieren Sie dann Folgendes:
- Geben Sie in der Citrix Virtual Apps-Site-URL die vollständige IP-Adresse oder den FQDN des Webinterface ein.
- Geben Sie unter Citrix Virtual Apps Services-Site-URL die vollständige IP-Adresse oder den FQDN des Webinterface mit dem PNAgent-Pfad ein. Sie können den Standardpfad eingeben oder Ihren eigenen Pfad eingeben.
- Geben Sie unter Single Sign-On-Domäne die zu verwendende Domäne ein.
- Geben Sie in STA-URL die vollständige IP-Adresse oder den vollqualifizierten Domänennamen des Servers ein, auf dem der STA ausgeführt wird.
- Klicken Sie auf Fertig.