-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So verbinden sich Benutzer mit dem NetScaler Gateway Plug-in
-
Bereitstellen von NetScaler Gateway-Plug-Ins für den Benutzerzugriff
-
Integrieren des NetScaler Gateway Plug-ins in die Citrix Workspace-App
-
Konfigurieren von Verbindungen für das NetScaler Gateway Plug-in
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen über das Webinterface
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren von Sitzungsrichtlinien und Profilen für Citrix Endpoint Management und StoreFront
Um Verbindungen über Citrix Gateway von den verschiedenen Versionen der Citrix Workspace-App und mithilfe von Secure Hub zuzulassen, müssen Sie Sitzungsrichtlinien und Profile für Endpoint Management und StoreFront mit bestimmten Regeln erstellen, damit die Verbindungen funktionieren. Sie können separate Sitzungsrichtlinien und Profile für Folgendes erstellen:
- Citrix Gateway Plug-in
- Citrix Workspace-App für Android
- Citrix Workspace-App für BlackBerry 10 1.0
- Citrix Workspace-App für BlackBerry 2.2
- Citrix Workspace-App für Chromebook
- Citrix Workspace-App für HTML5
- Citrix Workspace-App für iOS
- Citrix Workspace-App für Linux
- Citrix Workspace-App für Mac
- Citrix Workspace-App für Playbook 1.0
- Citrix Workspace-App für Windows 8/RT
- Citrix Workspace-App für Web
- Secure Hub
Wenn Sie den Ausdruck für Secure Hub, die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac oder die Citrix Workspace-App für Web konfigurieren, beginnt der User-Agent-Header immer mit der CitrixCitrix Workspace-App. Neuere Versionen der Citrix Workspace-App, die die nativen Protokolle in Citrix Endpoint Management erkennen, enthalten auch einen Header namens X-Citrix-Gateway. Wenn Sie eine Regel erstellen, können Sie UND (&&) oder ODER (||) verwenden, um die Bedingung für die beiden konfigurierten Ausdrücke anzugeben.
Wichtig: Citrix empfiehlt, den Assistenten für die Schnellkonfiguration auszuführen, um die erforderlichen Richtlinien für Verbindungen zu Endpoint Management und StoreFront von Citrix Gateway aus zu konfigurieren. Die folgenden Abschnitte enthalten Informationen zum manuellen Konfigurieren der Richtlinien.
Konfigurieren von virtuellen Servern
Wenn Endpoint Management Teil Ihrer Bereitstellung ist, müssen Sie zwei virtuelle Server erstellen:
- Der erste virtuelle Server ist für Benutzer gedacht, die mithilfe von Secure Hub eine Verbindung herstellen. Nach der Benutzerauthentifizierung kommuniziert dieser virtuelle Server direkt mit Endpoint Management.
- Der zweite virtuelle Server sind Benutzer, die mithilfe der Citrix Workspace-App für Web, der Citrix Workspace-App für Windows oder der Citrix Workspace-App für Mac eine Verbindung herstellen. Die Citrix Workspace-App kommuniziert direkt mit StoreFront anstelle von Endpoint Management, nachdem Citrix Gateway Benutzer authentifiziert hat.
Auf jedem virtuellen Citrix Gateway-Server müssen Sie ein Serverzertifikat installieren, das über einen eindeutigen, vollqualifizierten Domänennamen verfügt.
Konfiguration von Sitzungsrichtlinien
Sie konfigurieren Sitzungsrichtlinien für Endpoint Management- und StoreFront-Bereitstellungen. Sie können dieselben Richtlinienausdrücke für beide Bereitstellungen verwenden, jedoch unterscheiden sich die Sitzungsprofileinstellungen geringfügig. Die von Ihnen konfigurierten Sitzungsrichtlinienausdrücke hängen von der Version der Citrix Workspace-App und dem verwendeten Citrix Gateway-Plug-In ab.
Einige Versionen der Citrix Workspace-App unterstützen die StoreFront-Dienstprotokolle, die direkte Verbindungen über Citrix Gateway zu Stores in StoreFront ermöglichen, nicht vollständig. Zu den früheren Citrix Workspace-App-Versionen, die diese Protokolle nicht unterstützen, gehören:
- Citrix Workspace-App für Windows 3.0 und frühere Versionen
- Citrix Workspace-App für Mac 11.4 und frühere Versionen
- Citrix Workspace-App für Android 3.0 und frühere Versionen
- Citrix Workspace-App für iOS 5.5 und frühere Version
Die folgende Tabelle zeigt den Richtlinienausdruck, der basierend auf der Version der Citrix Workspace-App und dem von Ihnen verwendeten Citrix Gateway-Plug-In konfiguriert werden soll:
| Die Citrix Workspace-App-Version unterstützt keine StoreFront-Dienstprotokolle | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Citrix Secure Hub oder Citrix Workspace App-Version unterstützt StoreFront-Dienstprotokolle | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Citrix Gateway Plug-in für Windows; Citrix Gateway Plug-in für Mac | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver |
| Citrix Workspace-App für das Web | REQ.HTTP.HEADER("User-Agent").NOTCONTAINS ("CitrixReceiver") |
| Citrix Workspace-App für Windows 8/RT | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
Wenn Sie den Richtlinienausdruck für Citrix Workspace-App-Versionen konfigurieren, können Sie im Richtlinienausdruck zwischen dem Citrix Workspace-App-Typ unterscheiden.
| Citrix Workspace-App für Android | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Citrix Workspace-App für BlackBerry 2.2 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Citrix Workspace-App für Chromebook | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| Citrix Workspace-App für HTML5 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| Citrix Workspace-App für iOS | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Citrix Workspace-App für Linux | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Citrix Workspace-App für Mac | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| Citrix Workspace-App für Playbook 1.0 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Citrix Workspace-App für Windows 8/RT. 1.3 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Citrix Workspace-App für Windows | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Citrix Workspace-App für Windows Phone 8 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Citrix Secure Hub | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
Wenn Sie eine Sitzungsrichtlinie konfigurieren, die StoreFront-Dienstprotokolle und die Citrix Workspace-App für iOS unterstützt, sieht der Ausdruck möglicherweise wie folgt aus:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
Wichtig:
Wenn Sie erweiterte Richtlinien verwenden, müssen Sie zur Verwendung von “NICHT” in einem Ausdruck den Operator NOT auswählen.
Beispiel:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT
So konfigurieren Sie Ausdrücke in Sitzungsrichtlinien
Verwenden Sie beim Konfigurieren des Ausdrucks für eine Sitzungsrichtlinie die folgenden Richtlinien. Sie können dieses Verfahren für Endpoint Management- und StoreFront-Bereitstellungen verwenden.
- Wechseln Sie zu Citrix Gateway > Richtlinien > Sitzung.
- Klicken Sie im Detailbereich auf Hinzufügen. Hinweis: Um eine Sitzungsrichtlinie zu ändern, wählen Sie im Detailbereich die Richtlinie aus, und klicken Sie dann auf Bearbeiten.
- Wählen Sie unter Erstellen von Citrix Gateway-Sitzungsrichtlinien und -profilen die Registerkarte Sitzungsrichtlinien aus und klicken Sie dann auf Hinzufügen.
- Geben Sie auf der Seite Create Citrix Gateway Sitzungsrichtlinie einen Namen für die Richtlinie ein.
-
Wählen Sie in Profil ein vorhandenes Profil aus oder klicken Sie auf Hinzufügen und erstellen Sie ein neues Profil.
-
Fügen Sie einen Ausdruck hinzu.
Wenn Sie Klassische Richtlinie wählen, führen Sie Folgendes aus:
- Verwenden Sie im Dialogfeld „Ausdruck hinzufügen “ die folgenden Parameter als Richtlinie für den Ausdruck:
- Wählen Sie unter Ausdruckstyp die Option Allgemein aus.
- Wählen Sie unter Flow Type die Option REQ aus.
- Wählen Sie unter Protocol die Option HTTP.
- Wählen Sie im Qualifier die Option Header aus.
- Wählen Sie unter Operatorje nach Ausdruck CONTAINS, NOTCONTAINS, EXISTS oder NOTEXISTS aus.
- Geben Sie unter Wertden Parameter ein, z.
**CitrixReceiver**B. - Geben Sie im Feld Header-NameUser-Agentein, und klicken Sie dann aufOK.
Wenn Sie Erweiterte Richtlinie auswählen, führen Sie Folgendes aus.
- Klicken Sie auf Expression Editor.
- Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B.
**CitrixReceiver**.
Hinweis:
Um “NOT” in einem Ausdruck zu verwenden, müssen Sie den Operator NOT auswählen.
Beispiel:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT - Wiederholen Sie die Schritte, um die zusätzlichen Regeln zu konfigurieren.
- Wenn Sie mit dem Hinzufügen der Regeln fertig sind, klicken Sie auf Erstellen und dann auf Schließen.
Konfigurieren Sie Sitzungsprofile
Wenn Sie Sitzungsprofile für die Verwendung mit einer Sitzungsrichtlinie konfigurieren, müssen Sie Parameter konfigurieren, die für den vom Profil unterstützten Verbindungstyp spezifisch sind.
Wenn die StoreFront-IP-Adresse eine öffentliche IP-Adresse ist und Sie Split-Tunneling im Sitzungsprofil deaktivieren, ist die SSO-Funktionalität auf Citrix Gateway intern deaktiviert. Benutzer erhalten eine Fehlermeldung “Zugriff verweigert”, wenn sie versuchen, sich bei StoreFront anzumelden. Aktivieren Sie Split-Tunneling, um SSO von einer öffentlichen IP-Adresse aus zuzulassen.
Wenn Sie die Konfiguration der Richtlinie und des Profils abgeschlossen haben, binden Sie die Sitzungsrichtlinie an den virtuellen Server. Sie müssen auch für jede Sitzungsrichtlinie eine Prioritätsnummer zuweisen.
Die von Ihnen konfigurierten Sitzungsprofile haben unterschiedliche Einstellungen für Endpoint Management und StoreFront. Weitere Informationen finden Sie in den Themen für Endpoint Management und StoreFront weiter unten in diesem Abschnitt.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.