Citrix Secure Access-Client für Linux

Der Citrix Secure Access-Client für Linux ist eine von NetScaler Gateway verwaltete VPN-Clientsoftware, mit der Benutzer remote auf Unternehmensdaten und -anwendungen zugreifen können. Der Citrix Secure Access-Client schützt Anwendungen vor unbefugtem Zugriff, Bedrohungen auf Anwendungsebene und browserbasierten Angriffen.

Der Citrix End Point Analysis-Client (EPA-Client) ist eine Clientsoftware, die von NetScaler Gateway verwaltet wird. Er überprüft die Endpunktkriterien, bevor über NetScaler Gateway der Zugriff auf Unternehmensdaten gewährt wird. Der Citrix EPA-Client und der Citrix Secure Access-Client sind voneinander unabhängig.

Hinweis:

Auch wenn Sie EPA nicht verwenden, empfehlen wir, die EPA- und VPN-Plug-in-Binärdateien zusammen zu aktualisieren, falls Sie die EPA-Funktion später verwenden möchten.

Unterstützte Linux-Versionen

Der Citrix Secure Access-Client und der Citrix EPA-Client sind mit den Versionen Ubuntu 18.04, Ubuntu 20.04 und Ubuntu 22.04 kompatibel. Weitere Informationen zu den unterstützten Browsern finden Sie unter Anforderungen an die Clientsoftware.

Hinweis:

Damit Ubuntu 22.04 mit dem Citrix Secure Access Client und dem Citrix EPA-Client funktioniert, legen Sie den SSL-Parameter denySSLReneg auf der NetScaler CLI auf NONSECURE fest.

Unterstützte Features

Der Citrix Secure Access Client für Ubuntu unterstützt die folgenden Funktionen:

• Split-Tunneling und Reverse-Split-Tunneling
• Tunneling von TCP-, UDP- und ICMP-Anwendungen
• Serverinitiierte Verbindungen über Intranet-IP (IIP)
• Geteilte DNS-Fernbedienung
• Clientseitiger Proxy
• Klassische EPA-Scans
• Erweiterte Authentifizierung (nFactor) einschließlich erweiterter EPA-Scans (nur über den Browser)
• Nur Http-Cookies
• Globaler Serverlastenausgleich (GSLB)

Hinweis:

Split DNS BOTH wird vom Citrix Secure Access Client für Ubuntu nicht unterstützt.

Aktualisieren Sie Ubuntu-Clients auf NetScaler Gateway

Sie können den Citrix Secure Access Client und den Citrix EPA-Client für Ubuntu von der Download-Seite herunterladen.

Der Citrix Secure Access Client und der Citrix EPA-Client haben die Namen “nsgclient18_64.deb” bzw. “nsepa18.deb“. Die Clients sind sowohl mit Ubuntu 18.04 als auch mit 20.04 kompatibel.

Der Citrix Secure Access Client und der Citrix EPA-Client, die Ubuntu 22.04 unterstützen, heißen “nsginstaller64.deb” bzw. “nsepa.deb“.

Wenn Sie beispielsweise von Version 1.0.0.x auf Version 23.6.1 auf die neueste Version des Citrix Secure Access Clients aktualisieren möchten, gehen Sie wie folgt vor:

1. Ersetzen Sie die Dateien “nsgclient18_64.deb” und “nsginstaller64.deb” unter /var/netscaler/gui/vpn/scripts/linux/ mithilfe der Shell-Eingabeaufforderung.

2. Ersetzen Sie die Dateien “nsepa18.deb” und “nsepa.deb” unter /var/netscaler/gui/epa/scripts/linux/ mithilfe der Shell-Eingabeaufforderung.

3. Öffnen Sie die Datei /var/netscaler/gui/vpn/scripts/linux/clientversions.xml.

   1. Ersetzen Sie für den Citrix EPA-Client die aktuelle Version (1.0.0.x) in den folgenden XML-Tags durch die neueste Version (23.6.1). Wenn die XML-Tags nicht existieren, fügen Sie sie der XML-Datei hinzu. Beispiel:

      ersetzen

      <component pkgname="nsepa18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      mit

      <component pkgname="nsepa18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      und ersetzen

      <component pkgname="nsepa22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

      mit

      <component pkgname="nsepa22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

   2. Ersetzen Sie für den Citrix Secure Access Client die aktuelle Version (1.0.0.x) in den folgenden XML-Tags durch die neueste Version (23.6.1). Wenn die XML-Tags nicht existieren, fügen Sie sie der XML-Datei hinzu. Beispiel:

      ersetzen

      <component pkgname="nsgclient18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      nach

      <component pkgname="nsgclient18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      und

      <component pkgname="nsgclient22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

      nach

      <component pkgname="nsgclient22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

4. Führen Sie an der NetScaler-Shell-Eingabeaufforderung die folgenden Befehle aus:

   rm -rf /netscaler/ns_gui
   ln -s /var/netscaler/gui /netscaler/ns_gui
   

5. Führen Sie auf der NetScaler CLI die folgenden Befehle aus:

   set vpn parameter -clientversions all
   flush cache contentgroup loginstaticobjects
   

Referenzen

• NetScaler Gateway VPN-Clients und unterstützte Funktionen
• Endpunktanalyse-Scans, die für Ubuntu unterstützt werden
• Hilfedokumentation für Endbenutzer