-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So verbinden sich Benutzer mit dem NetScaler Gateway Plug-in
-
Bereitstellen von NetScaler Gateway-Plug-Ins für den Benutzerzugriff
-
Integrieren des NetScaler Gateway Plug-ins in die Citrix Workspace-App
-
Konfigurieren von Verbindungen für das NetScaler Gateway Plug-in
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen über das Webinterface
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
Der NetScaler für Citrix Endpoint Management-Assistent führt Sie durch die Konfiguration der NetScaler-Funktionen für Ihre Citrix Endpoint Management-Bereitstellung. Sie können den Assistenten verwenden, um:
-
Richten Sie ein Micro-VPN ein. In diesem Szenario können Remote-Benutzer auf Apps und Desktops im internen Netzwerk zugreifen.
-
Für den Nur-MAM-Modus von Citrix Endpoint Management müssen Sie NetScaler Gateway für die Authentifizierung verwenden.
-
Für MDM-Bereitstellungen empfiehlt Citrix die Verwendung von NetScaler Gateway für VPNs für Mobilgeräte.
-
Wenn sich ein Benutzer bei ENT-Bereitstellungen von der MDM-Registrierung abmeldet, arbeitet das Gerät im Legacy-MAM-Modus und meldet sich mit dem NetScaler Gateway FQDN an.
-
- Konfigurieren Sie die zertifikatbasierte Authentifizierung. Die Standardkonfiguration für Citrix Endpoint Management ist Benutzernamen- und Kennwortauthentifizierung. Um eine weitere Sicherheitsebene für die Registrierung und den Zugriff auf die Citrix Endpoint Management-Umgebung hinzuzufügen, sollten Sie die Verwendung zertifikatbasierter Authentifizierung in Betracht ziehen.
- Lastausgleich Citrix Endpoint Management-Server. NetScaler-Lastausgleich ist für alle Citrix Endpoint Management-Gerätemodi erforderlich, wenn Sie über mehrere Citrix Endpoint Management-Server verfügen oder wenn sich Citrix Endpoint Management in Ihrer DMZ oder Ihrem internen Netzwerk befindet (und daher der Datenverkehr von Geräten zu NetScaler zu Citrix Endpoint Management fließt). In diesem Szenario befindet sich die NetScaler Appliance in der DMZ zwischen dem Benutzergerät und den Citrix Endpoint Management-Servern, um den Lastausgleich verschlüsselter Daten, die von Mobilgeräten an die Citrix Endpoint Management-Server gesendet werden, durchzuführen.
- Lastausgleich von Microsoft Exchange-Servern mit E-Mail-Filter. In diesem Szenario befindet sich die NetScaler Appliance zwischen dem Benutzergerät und dem Citrix Endpoint Management NetScaler Connector (XNC) sowie zwischen dem Benutzergerät und den Microsoft Exchange CAS-Servern. Alle Anfragen von Benutzergeräten gehen an das NetScaler Gateway-Gerät, das dann mit dem XNC kommuniziert, um Informationen über das Gerät abzurufen. Abhängig von der Antwort des XNC leitet die NetScaler Appliance die Anforderung entweder von einem Gerät auf der Positivliste an den Server im internen Netzwerk weiter oder löscht die Verbindung von einem Gerät auf der Sperrliste.
-
Lastausgleich ShareFile StorageZones Connectors basierend auf der Art des angeforderten Inhalts. Dieses Szenario fordert Sie zur Eingabe grundlegender Informationen über Ihre StorageZones Controller-Umgebung auf und generiert dann eine Konfiguration, die Folgendes bewirkt:
- Load gleicht den Datenverkehr über Storage Zones Controller aus.
- Bietet Benutzerauthentifizierung für StorageZones Connectors.
- Validiert URI-Signaturen für ShareFile-Uploads und -Downloads.
- Beendet SSL-Verbindungen an der NetScaler Appliance.
Weitere Informationen zum Konfigurieren von ShareFile finden Sie unter Konfigurieren von NetScaler für StorageZones Controller.
Wichtig:
Bevor Sie den Citrix Endpoint Management-Assistenten verwenden, lesen Sie unbedingt diese Artikel zur Citrix Endpoint Management-Bereitstellung für Design- und Bereitstellungsinformationen und Empfehlungen:
Citrix Endpoint Management-Integration
Integration in NetScaler Gateway und NetScaler
SSO- und Proxy-Überlegungen für MDX-Apps
Sie können den NetScaler für Citrix Endpoint Management-Assistenten nur einmal verwenden. Wenn Sie mehrere Citrix Endpoint Management-Instanzen benötigen, z. B. für Test-, Entwicklungs- und Produktionsumgebungen, müssen Sie NetScaler für die zusätzlichen Umgebungen manuell konfigurieren. In den folgenden Supportartikeln werden die Befehle aufgeführt, die vom Assistenten ausgeführt werden, und enthalten Anweisungen zum Ausführen dieser Befehle zum Erstellen einer NetScaler-Instanz:
Vom Citrix Endpoint Management-Assistenten auf NetScaler generierte Befehle - SSL Bridge
Befehle, die vom Citrix Endpoint Management-Assistenten auf NetScaler generiert wurden - SSL Offload
Lizenzanforderungen für NetScaler-Funktionen
Sie müssen Lizenzen installieren, um die folgenden NetScaler-Funktionen zu aktivieren:
- Für den Citrix Endpoint Management MDM-Lastausgleich ist eine NetScaler-Standardlizenz erforderlich.
- Für den ShareFile-Lastenausgleich mit StorageZones ist eine NetScaler-Standardlizenz erforderlich.
- Für den Exchange-Lastausgleich ist eine NetScaler-Lizenz oder eine Advanced-Lizenz mit dem Zusatz einer Integrated Caching-Lizenz erforderlich.
NetScaler für Citrix Endpoint Management-Assistent
Dieser Abschnitt enthält ein Beispiel für die Verwendung des NetScaler für Citrix Endpoint Management-Assistenten für:
- Richten Sie den Micro-VPN-Zugriff für Remote-Benutzerverbindungen zu von Citrix Endpoint Management verwalteten Ressourcen in Ihrem internen Netzwerk ein
- Konfigurieren Sie die zertifikatbasierte Authentifizierung. Informationen zum Abrufen und Installieren eines öffentlichen SSL-Zertifikats finden Sie unter Installieren und Verwalten von Zertifikaten.
- Konfigurieren Sie den Lastenausgleich für Citrix Endpoint Management-Server.
So verwenden Sie den Assistenten:
- Klicken Sie in der NetScaler-GUI auf die Registerkarte Configuration und dann im Abschnitt Integrate with Citrix Products auf XenMobile.
- Wählen Sie Ihre Citrix Endpoint Management-Version aus und klicken Sie dann auf Erste Schritte.
-
Wählen Sie die Funktionen aus, die Sie konfigurieren möchten. Sie können diesen Assistenten nur einmal verwenden und müssen die nachfolgende Konfiguration daher manuell durchführen. Bei diesen Anweisungen wird davon ausgegangen, dass Sie die folgenden Einstellungen auswählen: Zugriff über NetScaler Gateway (für Citrix Endpoint Management, das im ENT- oder MAM-Modus ausgeführt wird) und Load Balance Citrix Endpoint Management Server.
-
Geben Sie auf der Seite NetScaler Gateway-Konfiguration Werte für die externe NetScaler Gateway-IP-Adresse, den Port und den Namen des virtuellen Servers ein.
-
Wählen Sie auf der Seite Serverzertifikat für NetScaler Gateway unter Zertifikatdatei die Zertifikatdatei aus Local oder Appliance aus.
- Local: Wählen Sie das Zertifikat auf Ihrem Computer aus
- Appliance: Wählen Sie das Zertifikat auf NetScaler Gateway (Applicance) aus.
-
Wählen Sie auf der Seite Authentifizierung unter Primäre Authentifizierungsmethode die Option Clientzertifikat aus, und geben Sie dann einen Namen für das Zertifikatprofil ein.
Bei den folgenden Schritten wird davon ausgegangen, dass Sie bereits eine Zertifikatrichtlinie haben.
Wenn Sie eine Zertifikatrichtlinie erstellen müssen, klicken Sie auf Zertifikatrichtlinie erstellen. Wählen Sie auf dem Bildschirm Citrix Endpoint Management-Zertifikat ein vorhandenes Serverzertifikat aus, oder installieren Sie ein neues Zertifikat. Wenn Sie mehrere Citrix Endpoint Management-Server ausführen, fügen Sie für jeden ein Zertifikat hinzu. Geben Sie für das Serveranmeldenamenattribut je nach Ihren Anforderungen userPrincipalName oder sAMAccountName an.
-
Klicken Sie auf Two Factor, um die Zweifaktorauthentifizierung zu aktivieren, d. h. die Clientzertifikatauthentifizierung gefolgt von LDAP oder RADIUS als sekundären Authentifizierungstyp.
-
Wählen Sie unter Sekundäre Authentifizierungsmethode die sekundäre Authentifizierungsmethode aus.
-
Mit dem Clientzertifikat als primärer Authentifizierungstyp haben Sie die Möglichkeit, LDPA (oder RADIUS) als sekundären Authentifizierungstyp zu konfigurieren.
Um nur die Clientzertifikatauthentifizierung zu verwenden, lassen Sie die zweite Authentifizierungsmethode als Keine und klicken Sie dann auf Weiter.
Um die Authentifizierung mit Clientzertifikat und Domäne (LDAP) zu verwenden, ändern Sie die Sekundäre Authentifizierungsmethode in LDAP und konfigurieren Sie die Authentifizierungsservereinstellungen.
-
-
Konfigurieren Sie die Citrix Endpoint Management App Management-Einstellungen.
- Geben Sie den Citrix Endpoint Management-FQDNein.Dies ist der Lastausgleichs-FQDN für MAM.
- Geben Sie eine interne Lastausgleichs-IP-Adresse nur für MAMfür den virtuellen Server ein, der Citrix Endpoint Management-Server ausgleicht. NetScaler Gateway kommuniziert über diese virtuelle MAM-Lastausgleich-IP mit Citrix Endpoint Management.
- Dies ist eine SSL-Offload-Bereitstellung. Wählen Sie daherHTTPinKommunikation mit Citrix Endpoint Management Serveraus.
- Das FeldSplit-DNS-Modus für MicroVPNwird automatisch aufBEIDEeingestellt.
Wenn Ihre Bereitstellung Split-Tunneling erfordert, wählen Sie Split-Tunneling aktivieren. Konfigurieren Sie als Nächstes die Intranet-Anwendungsbindung, wenn Sie Split-Tunneling aktivieren.
Standardmäßig wird der sichere Webzugriff auf das interne Netzwerk getunnelt, was bedeutet, dass Secure Web einen anwendungsbezogenen VPN-Tunnel zurück zum internen Netzwerk für den gesamten Netzwerkzugriff verwendet und die NetScaler Appliance Split-Tunneleinstellungen verwendet.
-
Um Abfangregeln für Benutzerverbindungen auf NetScaler Gateway zu konfigurieren, müssen Sie Intranet-Anwendungsbindungkonfigurieren. Klicken Sie auf +, um eine Bindung hinzuzufügen.
-
Füllen Sie die Parameter für das Zulassen des Netzwerkzugriffs aus und klicken Sie dann auf Erstellen.
-
Fügen Sie das Citrix Endpoint Management-Zertifikat hinzu. Dies wird für den virtuellen MAM-Lastausgleichsserver verwendet.
-
Klicken Sie unter Citrix Endpoint ManagementServers auf Server hinzufügen, um die Citrix Endpoint Management-IP-Adressehinzuzufügen, die an die virtuelle IP des Lastausgleichs gebunden werden soll.
Vergewissern Sie sich im NetScaler-Dashboard, dass NetScaler Gateway und Citrix Endpoint Management-Lastausgleich konfiguriert sind.
Wenn Sie die sAMAccount-Attribute in den Benutzerzertifikaten als Alternative zum Benutzerprinzipalnamen (UPN) verwenden, konfigurieren Sie das Zertifikatprofil wie unter Manuelles Konfigurieren von NetScaler Gateway für die Clientzertifikatauthentifizierung beschrieben.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.