Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurieren von Split-Tunneling

March 27, 2024
Beitrag von: 
C

Sie können Split-Tunneling aktivieren, um zu verhindern, dass das Citrix Gateway-Plug-In unnötigen Netzwerkverkehr an Citrix Gateway sendet.

Wenn Sie Split-Tunneling nicht aktivieren, erfasst das Citrix Gateway-Plug-In den gesamten Netzwerkverkehr, der von einem Benutzergerät stammt, und sendet den Datenverkehr über den VPN-Tunnel an Citrix Gateway.

Wenn Sie Split-Tunneling aktivieren, sendet das Citrix Gateway-Plug-In nur Datenverkehr, der für Netzwerke bestimmt ist, die von Citrix Gateway über den VPN-Tunnel geschützt sind. Das Citrix Gateway-Plug-In sendet keinen Netzwerkdatenverkehr, der für ungeschützte Netzwerke bestimmt ist, an Citrix Gateway.

Wenn das Citrix Gateway-Plug-In gestartet wird, wird die Liste der Intranetanwendungen von Citrix Gateway abgerufen. Das Citrix Gateway-Plug-In untersucht alle Pakete, die vom Benutzergerät im Netzwerk übertragen werden, und vergleicht die Adressen innerhalb der Pakete mit der Liste der Intranetanwendungen. Wenn sich die Zieladresse im Paket innerhalb einer der Intranetanwendungen befindet, sendet das Citrix Gateway-Plug-In das Paket über den VPN-Tunnel an Citrix Gateway. Wenn sich die Zieladresse nicht in einer definierten Intranetanwendung befindet, wird das Paket nicht verschlüsselt und das Benutzergerät leitet das Paket entsprechend weiter. Wenn Sie Split-Tunneling aktivieren, definieren Intranetanwendungen den Netzwerkverkehr, der abgefangen wird.

Hinweis: Wenn Benutzer mithilfe der Citrix Workspace-App eine Verbindung zu veröffentlichten Anwendungen in einer Serverfarm herstellen, müssen Sie das Split-Tunneling nicht konfigurieren.

Citrix Gateway unterstützt auch Reverse-Split-Tunneling, wodurch der Netzwerkverkehr definiert wird, den Citrix Gateway nicht abfängt. Wenn Sie Split-Tunneling auf reverse festlegen, definieren Intranetanwendungen den Netzwerkverkehr, den Citrix Gateway nicht abfängt. Wenn Sie Reverse-Split-Tunneling aktivieren, umgeht der gesamte Netzwerkverkehr, der an interne IP-Adressen geleitet wird, den VPN-Tunnel, während anderer Datenverkehr über Citrix Gateway erfolgt. Reverse Split-Tunneling kann verwendet werden, um den gesamten nicht-lokalen LAN-Verkehr zu protokollieren. Wenn Benutzer beispielsweise über ein drahtloses Heimnetzwerk verfügen und mit dem Citrix Gateway-Plug-In angemeldet sind, fängt Citrix Gateway keinen Netzwerkverkehr ab, der für einen Drucker oder ein anderes Gerät im drahtlosen Netzwerk bestimmt ist.

Weitere Hinweise zu Intranetanwendungen finden Sie unter Clientinterception konfigurieren.

Sie konfigurieren Split-Tunneling als Teil der Sitzungsrichtlinie.

So konfigurieren Sie Split-Tunneling

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Richtlinien, und klicken Sie dann auf Sitzung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Profile ein Profil aus, und klicken Sie dann auf Öffnen.
  3. Wählen Sie auf der Registerkarte Client Experience neben Split Tunnel die Option Global Override aus, wählen Sie eine Option aus, und klicken Sie dann zweimal auf OK.

Konfigurieren von Split-Tunneling und Autorisierung

Bei der Planung der Citrix Gateway-Bereitstellung ist es wichtig, Split-Tunneling sowie die Standardautorisierungsaktion und Autorisierungsrichtlinien in Betracht zu ziehen.

Beispielsweise verfügen Sie über eine Autorisierungsrichtlinie, die den Zugriff auf eine Netzwerkressource ermöglicht. Sie haben Split-Tunneling auf ON gesetzt, und Sie konfigurieren keine Intranetanwendungen, um Netzwerkverkehr über Citrix Gateway zu senden. Wenn Citrix Gateway über diesen Konfigurationstyp verfügt, ist der Zugriff auf die Ressource zulässig, Benutzer können jedoch nicht auf die Ressource zugreifen.

Wenn die Autorisierungsrichtlinie den Zugriff auf eine Netzwerkressource verweigert, Sie Split-Tunneling auf ON gesetzt haben und Intranetanwendungen so konfiguriert sind, dass der Netzwerkverkehr über Citrix Gateway weitergeleitet wird, sendet das Citrix Gateway-Plug-In Datenverkehr an Citrix Gateway, der Zugriff auf die Ressource wird jedoch verweigert.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren von Split-Tunneling
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.