Unified Gateway Visualizer
Der Unified Gateway Visualizer bietet eine visuelle Darstellung der Konfigurationen mithilfe des Unified Gateway-Assistenten. Der Unified Gateway Visualizer wird verwendet, um Konfiguration hinzuzufügen und zu bearbeiten und ein Back-End-Problem zu diagnostizieren.
Der Unified Gateway Visualizer zeigt Folgendes:
| Konfiguration | Konfiguration |
|---|---|
| Richtlinien vor der Authentifizierung | Authentifizierungsrichtlinien |
| Virtuelle CS-Server | Virtuelle VPN-Server |
| Virtuelle LB-Server | XA/XD-Apps |
| Web-Apps | SaaS-Apps |
Die Unified Gateway-Bereitstellung ermöglicht sicheren Remotezugriff über eine URL auf Ihre Enterprise- oder SaaS-Anwendungen, clientlosen Zugriffsanwendungen, Citrix Virtual Apps und Desktop-Ressourcen.
Konfigurieren von Unified Gateway
-
Wählen Sie im Menü Unified Gateway aus.
-
Stellen Sie auf dem nächsten Bildschirm sicher, dass Sie über die folgenden Informationen verfügen, und klicken Sie dann auf Erste Schritte:
- Öffentliche IP-Adresse für das Unified Gateway.
- Serverzertifikatskette (.PFX oder.PEM) mit optionalem Root-CA-Zertifikat.
- LDAP-/RADIUS-/Clientzertifikat-basierte Authentifizierungsdetails.
- Anwendungsdetails (URLs für SaaS-Anwendungen oder Citrix Virtual Apps and Desktops Serverdetails).
-
Klicken Sie auf Weiter.
Erstellen Sie einen virtuellen Server mit Unified Gateway-Konfiguration.
- Geben Sie den Konfigurationsnamen für den virtuellen Server ein.
- Geben Sie die öffentlich zugängliche Unified Gateway-IP-Adresse für die Unified Gateway-Bereitstellung ein.
- Geben Sie den vollqualifizierten Domänennamen (FQDN) für die Unified Gateway-Bereitstellung ein.
- Geben Sie die Portnummer ein. Der Portnummernbereich ist 1—65535.
- Klicken Sie auf Weiter.
Füllen Sie die folgenden Informationen aus, um das Serverzertifikat anzugeben.
- Wählen Sie entweder die Optionsfelder Bestehendes Zertifikat verwendenoder Zertifikat installieren.
- Wählen Sie im Menü ein Serverzertifikat aus.
- Klicken Sie auf Weiter.
Füllen Sie die folgenden Informationen aus, um Authentifizierung anzugeben.
- Wählen Sie im Menü eine primäre Authentifizierungsmethode aus.
- Wählen Sie entweder die Optionsfelder Bestehenden Server verwenden oder Neuen Server hinzufügen aus, um die Details des primären Authentifizierungsservers anzugeben.
- Wählen Sie im Menü eine sekundäre Authentifizierungsmethode aus.
- Wählen Sie entweder die Optionsfelder Bestehenden Server verwenden oder Neuen Server hinzufügen aus, um die Details des sekundären Authentifizierungsservers anzugeben.
- Klicken Sie auf Weiter.
- Wählen Sie im Menü das Portal-Thema aus.
- Klicken Sie auf Weiter.
- Wählen Sie entweder die OptionsfelderWebanwendungoder Citrix Virtual Apps Desktops aus.
- Klicken Sie auf Weiter.
Füllen Sie die folgenden Informationen aus, um die Webanwendung anzugeben.
- Geben Sie den Namen des Lesezeichen-Link ein.
-
Wählen Sie die Art der Anwendung aus, für die die VPN-URL steht. Die möglichen Werte sind:
- Intranet-Anwendung
- Clientloser Zugang
- SaaS
- Vorkonfigurierte Anwendung auf diesem NetScaler
- Aktivieren Sie dieses Kästchen, um diese Anwendung über die Unified Gateway-URL zugänglich zu machen.
- Geben Sie die URL für den Lesezeichen-Link ein.
- Wählen Sie aus der Icon-URL eine Datei aus, um eine Icon-Datei abzurufen. Die MaxLength = 255
-
Klicken Sie auf Weiter.
- Klicken Sie auf Fertig.
- Klicken Sie auf Weiter.
- Klicken Sie auf Fertig.
GUI-Konfiguration
-
Wählen Sie im Menü Unified Gateway aus.
-
Klicken Sie auf das Symbol Unified Gateway Visualizer, um auf konfigurierte Gateway-Instanzen zuzugreifen
Der Unified Gateway Visualizer sieht aus wie ein Flussdiagramm, wie in der folgenden Abbildung gezeigt:
Der Unified Gateway Visualizer hat PreAuth und einen Apps-Bereich.
AuthWenn der virtuelle VPN-Server über eine Vorauthentifizierungsrichtlinie verfügt, wirdpre-authim Unified Gateway Visualizer angezeigt.
Der Unified Gateway Visualizer verwendet ein Farbcodierungsschema für den Lastausgleich und virtuelle VPN-Server, um ihren Status anzuzeigen.
| Farbe | Beschreibung |
|---|---|
| Rot | bedeutet, dass der Server ausgefallen ist. |
| Grau | bedeutet, dass WebApps/Citrix Virtual Apps nicht konfiguriert wurden. |
| Grün | bedeutet, dass mit dem virtuellen Server alles in Ordnung ist. |
| Orangen | bedeutet, dass einer der virtuellen Serverdienste für den Lastausgleich ausgefallen ist, aber immer noch ordnungsgemäß funktioniert. |
Details von virtuellen VPN-Servern
Um die Details der virtuellen VPN-Server abzurufen, klicken Sie auf den Knoten Virtuelle VPN-Server. Das Popup rendert Details wie die C/S-Regel und alle Richtlinien.
-
Fügen Sie der VPN-Entität Richtlinien hinzu, indem Sie auf das (+) -Symbol klicken.
-
Klicken Sie auf den gewünschten Knoten, um Einzelheiten zu bereits konfigurierten Richtlinien anzuzeigen.
Für Informationen zum virtuellen VPN-Server ist der VPN-Titel im Popup eine anklickbare Entität, die zu einem Schieberegler wechselt, der den virtuellen VPN-Server angibt.
Die Details des VPN-Servers werden hier angezeigt.
The Pre Auth Block
Wenn einem virtuellen VPN-Server Vorauthentifizierungsrichtlinien zugeordnet sind, zeigt der Unified Gateway Visualizer einen Pre Auth Block an. Der Pre Auth Block zeigt die Richtlinien und bietet die Möglichkeit, dem VPN Vorauthentifizierungsrichtlinien hinzuzufügen.
- Klicken Sie auf das +, um eine
preauthRichtlinie hinzuzufügen.
In einem Fall, in dem keine Vorauthentifizierungsrichtlinien zugeordnet sind, wäre dieser Block vor der Ansicht verborgen.
The Auth Block
Der Auth Block listet die primären und sekundären Richtlinien auf. Der Auth Block bietet eine Option zum Hinzufügen von Richtlinien.
-
Klicken Sie in der Liste Primär auf +, um eine primäre Authentifizierungsbindung hinzuzufügen, oder klicken Sie in der Liste Sekundär auf +, um eine sekundäre Authentifizierungsbindung
- Wählen Sie im Menü Primäre Authentifizierungsmethode eine Option aus.
- Geben Sie an, ob es sich um einen vorhandenen Server handelt oder fügen Sie neuen Server hinzu, indem Sie das Optionsfeld auswählen.
- Wählen Sie im Menü LDAP-Richtlinienname eine Option aus.
- Wählen Sie RADIUS aus dem Menü Sekundäre Authentifizierungsmethode.
- Geben Sie an, ob Sie einenvorhandenen Server verwenden oder neuen Server hinzufügen möchten, indem Sie das Optionsfeld auswählen.
-
Klicken Sie auf Weiter.
StoreFront hinzufügen
- Klicken Sie in der Nähe des XA/XD auf + und Sie müssen “XA/XD” -Apps hinzufügen.
Sie können Ihren Integrationspunkt wählen. Die Optionen sind StoreFront, WI oder WionNS. Klicken Sie auf Weiter.
-
Füllen Sie die folgenden Felder aus, um StoreFront zu konfigurieren. Die Felder, die Pflichtangaben erfordern, sind mit dem * gekennzeichnet.
|**Feld**|**Beschreibung**| |—|—| |StoreFront FQDN*|Geben Sie den FQDN des StoreFront-Servers ein. Maximale Länge: 255 char.Beispiel: //storefront.xendt.net| |Site-Pfad*|Geben Sie den Pfad zu Receiver für die bereits auf StoreFront konfigurierte Website ein.| |
Single Sign-on Domain*|Geben Sie die Standarddomäne für die Benutzerauthentifizierung ein| |Storename*|Geben Sie den Namen für die StoreFront-Monitore ein. Der STORENAME ist ein Argument, das den Namen des StoreFront-Dienstspeichers definiert, um den Zustand von StoreFront-Servern zu prüfen. Gilt für StoreFront-Monitore. Maximale Länge: 31| |Secure Ticket Authority-Server|Geben Sie die Secure Ticket Authority-URL ein, die normalerweise auf dem Delivery Controller vorhanden ist. Beispiel:http://sta| |StoreFront-Server|Geben Sie die IP-Adresse des StoreFront-Servers ein| |Protokoll|Geben Sie das vom Server verwendete Protokoll ein. | |Port|Geben Sie den vom Server verwendeten Port ein. | |Load Balancing|Geben Sie die Lastausgleichskonfiguration für die StoreFront-Server ein. | |Virtueller Server*|Geben Sie die öffentlich zugängliche IP-Adresse für die Unified Gateway-Bereitstellung ein. | -
Klicken Sie auf Weiter.
SaaS hinzufügen
- Klicken Sie auf +, um SaaS-Apps hinzuzufügen. Sie gelangen zur Seite SaaS hinzufügen. Füllen Sie die folgenden Felder aus, um SaaS zu konfigurieren. Die Felder, die Pflichtangaben erfordern, sind mit einem* gekennzeichnet.
| Feld | Beschreibung |
|---|---|
| Nome* | Geben Sie den Namen des Lesezeichen-Link ein. |
| Anwendungstyp | Geben Sie die Art der Anwendung ein, die diese VPN-URL repräsentiert.Mögliche Werte sind: Intranet-Anwendung/Clientloser Zugriff/Saas/vorkonfigurierte Anwendung auf diesem NetScaler |
| Geben Sie die URL ein* | Geben Sie die URL der Intranet-Anwendung ein. |
| Wählen Sie Datei | Geben Sie die URL ein, um die Icon-Datei für die Anzeige dieser Ressource abzurufen. Maximale Länge = 255 |
Hinzufügen von WebApps
- Klicken Sie auf +, um Web-Apps hinzuzufügen. Sie gelangen zur Seite Web-Apps hinzufügen. Füllen Sie die folgenden Felder aus, um eine Webanwendung zu konfigurieren. Die Felder, die Pflichtangaben erfordern, sind mit einem * gekennzeichnet.
| Feld | Beschreibung |
|---|---|
| Nome* | Geben Sie den Namen des Lesezeichen-Link ein. |
| Anwendungstyp | Geben Sie die Art der Anwendung ein, die diese VPN-URL repräsentiert.Mögliche Werte sind: Intranet-Anwendung/Clientloser Zugriff/Saas/vorkonfigurierte Anwendung auf diesem NetScaler |
| Geben Sie die URL ein* | Geben Sie die URL der Intranet-Anwendung ein. |
| Wählen Sie Datei | Geben Sie die URL ein, um die Icon-Datei zur Anzeige dieser Ressource abzurufen.MaxLength = 255 |
Wenn auf eine Anwendung über die Unified Gateway-URL zugegriffen werden kann, können Sie auf die Details des Load Balancing-Servers zugreifen, indem Sie auf die App klicken:
Neue Richtlinien können durch Klicken auf (+) hinzugefügt werden, und alle gebundenen Richtlinien können angezeigt werden, indem Sie auf den Knoten klicken, der Richtlinieninformationen anzeigt.
Die Anzahl der an den Load Balancer gebundenen Dienste wird ebenfalls angezeigt, zusammen mit den allgemeinen Statusinformationen. Ein weiterer Klick listet alle Dienste auf. Neue Dienste können zum Load Balancer hinzugefügt werden.
Für weitere Details des Load Balancers ist der Titel des Popups anklickbar, der auf der Detailseite des virtuellen Lastausgleichsservers landet.