Gateway

Clientabfangs konfigurieren

Sie konfigurieren Abfangregeln für Benutzerverbindungen auf Citrix Gateway mithilfe von Intranet-Anwendungen. Standardmäßig werden Subnetz-Routen basierend auf diesen IP-Adressen erstellt, wenn Sie die System-IP-Adresse, eine zugeordnete IP-Adresse oder eine Subnetz-IP-Adresse auf der Appliance konfigurieren. Intranet-Anwendungen werden basierend auf diesen Routen automatisch erstellt und können an einen virtuellen Server gebunden werden. Wenn Sie Split-Tunneling aktivieren, müssen Sie Intranet-Anwendungen definieren, damit das Client-Abfangen erfolgen kann.

Sie können Intranet-Anwendungen mithilfe des Konfigurationsdienstprogramms konfigurieren. Sie können Intranet-Anwendungen an Benutzer, Gruppen oder virtuelle Server binden.

Wenn Sie Split-Tunneling aktivieren und Benutzer mithilfe von WorxWeb oder WorxMail eine Verbindung herstellen, müssen Sie beim Konfigurieren des Clientabfangs die IP-Adressen für Citrix Endpoint Management und Ihren Exchange-Server hinzufügen. Wenn Sie kein Split-Tunneling aktivieren, müssen Sie die Endpoint Management- und Exchange-IP-Adressen in Intranet-Anwendungen nicht konfigurieren.

Informationen zur Konfiguration von Split-Tunneling finden Sie unter Konfiguration von Split-Tunneling.

Konfigurieren von Intranet-Anwendungen für das Citrix Gateway Plug-in

Sie erstellen Intranet-Anwendungen für den Benutzerzugriff auf Ressourcen, indem Sie Folgendes definieren:

  • Eine IP-Adresse
  • Ein Bereich von IP-Adressen
  • Ein Hostname

Wenn Sie eine Intranetanwendung auf Citrix Gateway definieren, fängt Citrix Secure Access Agent für Windows Benutzerdatenverkehr ab, der für die Ressource bestimmt ist, und sendet den Datenverkehr über Citrix Gateway.

Beachten Sie bei der Konfiguration von Intranet-Anwendungen Folgendes:

  • Wenn der Split-Tunnel ON ist,
    • Konfigurieren Sie die Intranetanwendungen.
    • Weisen Sie jeder Authentifizierungs-, Autorisierungs- und Überwachungsgruppe Intranetanwendungen zu.
  • Wenn der Split-Tunnel OFF ist,
    • Der gesamte Verkehr wird durch den VPN-Tunnel abgefangen.
    • Intranetanwendungen müssen nicht konfiguriert werden.
  • Wenn der Split-Tunnel REVERSE ist,
    • Konfigurieren Sie die Intranetanwendungen. Der Datenverkehr, der nicht von den Intranetanwendungen angegeben wird, durchläuft den VPN-Tunnel.
    • Weisen Sie jeder Authentifizierungs-, Autorisierungs- und Überwachungsgruppe die Intranetanwendungen zu, die vom VPN ausgeschlossen werden sollen.

    Wichtig:

    Interception muss unabhängig von der Konfiguration des Split-Tunnels auf TRANSPARENT gesetzt werden.

Hinweis:

  • Bei der Konfiguration einer Intranet-Anwendung müssen Sie einen Abfangmodus auswählen, der dem Typ der Plug-In-Software entspricht, mit der Verbindungen hergestellt werden.
  • Sie können eine Intranet-Anwendung nicht sowohl für Proxy- als auch für transparentes Abfangen konfigurieren.

So erstellen Sie eine Intranet-Anwendung für eine IP-Adresse

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranetanwendungen .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option TRANSPARENTaus.
  5. Wählen Sie unter Zieltyp die Option IP-Adresse und Netzwerkmaske aus.
  6. Wählen Sie unter Protokoll das Protokoll aus, das für die Netzwerkressource gilt.
  7. Geben Sie unter IP-Adressedie IP-Adresse ein.
  8. Geben Sie unter NetzmaskeSubnetzmaske ein, klicken Sie auf Erstellen und dann auf Schließen.

So konfigurieren Sie einen IP-Adressbereich

Wenn Sie mehrere Server in Ihrem Netzwerk haben, z. B. Web-, E-Mail- und Dateifreigaben, können Sie eine Netzwerkressource konfigurieren, die den IP-Bereich für Netzwerkressourcen umfasst. Diese Einstellung ermöglicht Benutzern den Zugriff auf die im IP-Adressbereich enthaltenen Netzwerkressourcen.

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranetanwendungen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie unter Protokoll das Protokoll aus, das für die Netzwerkressource gilt.
  5. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option TRANSPARENT aus.
  6. Wählen Sie unter ZieltypIP-Adressbereich aus.
  7. Geben Sie unter IP Startdie Start-IP-Adresse ein und geben Sie unter IP-Ende die End-IP-Adresse ein, klicken Sie auf Erstellen und dann auf Schließen.

So erstellen Sie eine Intranet-Anwendung für einen Hostnamen

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranetanwendungen .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option TRANSPARENTaus.
  5. Wählen Sie unter Zieltypden Hostnamenaus.
  6. Wählen Sie unter Protokoll ANYaus, klicken Sie auf Erstellen und dann auf Schließen.

Wichtig:

  • Ab Version 13.0 Build 36.27 und höher unterstützt das Windows VPN-Plug-In auf Hostnamen (FQDN) basierende Regeln für Split-Tunneling. Sie müssen sowohl die Citrix ADC Appliance als auch das Windows VPN-Plug-In aktualisieren, um 13.0 Build 36.27 oder höher zu veröffentlichen.
  • Wildcard-Hostnamen werden ebenfalls unterstützt. Wenn beispielsweise eine Intranetanwendung mit dem Hostnamen “*.example.com” konfiguriert ist, a1.example.com, b2.example.com usw. werden getunnelt.
  • Die auf dem Hostnamen basierende Intranetanwendung funktioniert nur, wenn Sie Split-Tunneling auf ON oder REVERSE eingestellt haben.
  • Auf Hostnamen basierende Regeln werden für Reverse-Split-Tunneling nicht unterstützt.

Konfigurieren von Intranet-Anwendungen für das Citrix Gateway Plug-in für Java

Wenn Benutzer eine Verbindung mit dem Citrix Gateway Plug-in für Java herstellen, müssen Sie eine Intranetanwendung konfigurieren und den Abfangmodus auf Proxy einstellen. Das Citrix Gateway-Plug-in für Java fängt den Datenverkehr mithilfe der im Profil angegebenen Loopback-IP-Adresse und Portnummer des Benutzergeräts ab.

Wenn Benutzer von einem Windows-basierten Gerät aus eine Verbindung herstellen, versucht das Citrix Gateway-Plug-in für Java, die Hostdatei zu ändern, indem der Hostname der Anwendung für den Zugriff auf die im Profil angegebene Loopback-IP-Adresse und den Port festgelegt wird. Benutzer müssen über Administratorrechte auf dem Benutzergerät für die Änderung der HOST-Datei verfügen.

Wenn Benutzer von einem Nicht-Windows-Gerät aus eine Verbindung herstellen, müssen Sie Anwendungen manuell mithilfe der Quell-IP-Adresse und der Portwerte konfigurieren, die im Intranet-Anwendungsprofil angegeben sind.

So konfigurieren Sie eine Intranet-Anwendung für das Citrix Gateway Plug-in für Java

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranetanwendungen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Klicken Sie auf Proxy.
  5. Geben Sie unter Ziel-IP-Adresse und Zielportdie Ziel-IP-Adresse und den Zielport ein.
  6. Geben Sie unter Quell-IP-Adresse und Quellportdie Quell-IP-Adresse und den Port ein.

    Hinweis:

    Stellen Sie die Quell-IP-Adresse auf die Loopback-IP-Adresse 127.0.0.1 ein. Wenn Sie keine IP-Adresse angeben, wird die Loopback-IP-Adresse verwendet. Wenn Sie keinen Portwert eingeben, wird der Zielportwert verwendet.