-
NetScaler Gateway in einer Double-Hop-DMZ bereitstellen
-
Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung
-
NetScaler Gateway in einer Double-Hop-DMZ installieren und konfigurieren
-
-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So stellen Benutzer eine Verbindung mit dem Citrix Secure Access-Client her
-
Citrix Secure Access-Clients für den Benutzerzugriff bereitstellen
-
Citrix Secure Access-Client in die Citrix Workspace-App integrieren
-
Verbindungen für den Citrix Secure Access-Client konfigurieren
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung
Um die Konfigurationsprobleme einer Double-Hop-DMZ-Bereitstellung zu verstehen, müssen Sie über ein grundlegendes Verständnis darüber verfügen, wie die verschiedenen Komponenten von NetScaler Gateway und Citrix Virtual Apps in einer Double-Hop-DMZ-Bereitstellung kommunizieren, um eine Benutzerverbindung zu unterstützen. Der Verbindungsprozess für StoreFront und das Webinterface ist derselbe.
Obwohl der Benutzerverbindungsprozess in einem kontinuierlichen Fluss stattfindet, sind die folgenden Schritte auf hoher Ebene in den Prozess involviert.
- Benutzer authentifizieren
- Erstellen Sie ein Sitzungsticket
- Starten Sie die Citrix Workspace-App
- Schließen Sie die Verbindung ab
Die folgende Abbildung zeigt die Schritte, die bei der Benutzerverbindung mit StoreFront oder dem Webinterface auftreten. Im sicheren Netzwerk führen Computer, auf denen Citrix Virtual Apps ausgeführt werden, auch die Secure Ticket Authority (STA), den XML-Dienst und veröffentlichte Anwendungen aus.
Prozess der Verbindung
Die Authentifizierung von Benutzern ist der erste Schritt des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Die folgende Abbildung zeigt den Benutzerverbindungsprozess in dieser Bereitstellung.
Während der Benutzerauthentifizierungsphase findet der folgende grundlegende Prozess statt:
- Ein Benutzer gibt die Adresse von NetScaler Gateway ein, z. B. https://www.ng.wxyco.com in einem Webbrowser, um eine Verbindung zu NetScaler Gateway in der ersten DMZ herzustellen. Wenn Sie die Authentifizierung der Anmeldeseite auf NetScaler Gateway aktiviert haben, authentifiziert NetScaler Gateway den Benutzer.
- NetScaler Gateway in der ersten DMZ erhält die Anfrage.
- NetScaler Gateway leitet die Webbrowser-Verbindung zum Webinterface um.
- Das Webinterface sendet die Benutzeranmeldeinformationen an den Citrix XML-Dienst, der in der Serverfarm im internen Netzwerk ausgeführt wird.
- Der Citrix XML-Dienst authentifiziert den Benutzer.
-
Der XML-Dienst erstellt eine Liste der veröffentlichten Anwendungen, auf die der Benutzer zugreifen darf, und sendet diese Liste an das Webinterface.
Hinweis:
-
Wenn Sie die Authentifizierung auf NetScaler Gateway aktivieren, sendet das Gerät die NetScaler Gateway-Anmeldeseite an den Benutzer. Der Benutzer gibt die Authentifizierungsanmeldeinformationen auf der Anmeldeseite ein und die Appliance authentifiziert den Benutzer. NetScaler Gateway gibt dann die Benutzeranmeldeinformationen an das Webinterface zurück.
-
Wenn Sie die Authentifizierung nicht aktivieren, führt NetScaler Gateway keine Authentifizierung durch. Die Appliance stellt eine Verbindung zum Webinterface her, ruft die Webinterface-Anmeldeseite ab und sendet die Webinterface-Anmeldeseite an den Benutzer. Der Benutzer gibt die Authentifizierungsanmeldeinformationen auf der Webinterface-Anmeldeseite ein und NetScaler Gateway übergibt die Benutzeranmeldeinformationen zurück an das Webinterface.
Das Erstellen des Sitzungsticket ist die zweite Phase des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Während der Erstellungsphase des Sitzungsticket findet der folgende grundlegende Prozess statt:
-
- Das Webinterface kommuniziert sowohl mit dem XML-Dienst als auch mit der Secure Ticket Authority (STA) im internen Netzwerk, um Sitzungstickets für jede der veröffentlichten Anwendungen zu erstellen, auf die der Benutzer zugreifen darf. Das Sitzungsticket enthält eine Aliasadresse für den Computer, auf dem Citrix Virtual Apps ausgeführt wird und der eine veröffentlichte Anwendung hostet.
- Die STA speichert die IP-Adressen der Server, die die veröffentlichten Anwendungen hosten. Die STA sendet dann die angeforderten Sitzungstickets an das Webinterface. Jedes Sitzungsticket enthält einen Alias, der die IP-Adresse des Servers darstellt, der die veröffentlichte Anwendung hostet, jedoch nicht die tatsächliche IP-Adresse.
-
Das Webinterface generiert eine ICA-Datei für jede der veröffentlichten Anwendungen. Die ICA-Datei enthält das von der STA ausgestellte Ticket. Das Webinterface erstellt und füllt dann eine Webseite mit einer Liste von Links zu den veröffentlichten Anwendungen und sendet diese Webseite an den Webbrowser auf dem Benutzergerät.
Das Starten der Citrix Workspace-App ist die dritte Stufe des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung. Der grundlegende Prozess ist wie folgt:
-
Der Benutzer klickt im Webinterface auf einen Link zu einer veröffentlichten Anwendung. Das Webinterface sendet die ICA-Datei für diese veröffentlichte Anwendung an den Browser für das Benutzergerät.
Die ICA-Datei enthält Daten, die den Webbrowser anweisen, Receiver zu starten.
Die ICA-Datei enthält auch den vollqualifizierten Domänennamen (FQDN) oder den Domänennamensystem (DNS) -Namen des NetScaler Gateway in der ersten DMZ.
-
Der Webbrowser startet Receiver und der Benutzer stellt eine Verbindung zu NetScaler Gateway in der ersten DMZ her, indem er den Namen NetScaler Gateway in der ICA-Datei verwendet. Das anfängliche SSL/TLS-Handshaking erfolgt, um die Identität des Servers festzustellen, auf dem NetScaler Gateway ausgeführt wird.
Das Herstellen der Verbindung ist die vierte und letzte Phase des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.
Während der Verbindungsabschlussphase findet der folgende grundlegende Prozess statt:
- Der Benutzer klickt im Webinterface auf einen Link zu einer veröffentlichten Anwendung.
- Der Webbrowser erhält die vom Webinterface generierte ICA-Datei und startet die Citrix Workspace-App. Hinweis: Die ICA-Datei enthält Code, der den Webbrowser anweist, die Citrix Workspace-App zu starten.
- Die Citrix Workspace-App initiiert in der ersten DMZ eine ICA-Verbindung zu NetScaler Gateway.
- NetScaler Gateway in der ersten DMZ kommuniziert mit der Secure Ticket Authority (STA) im internen Netzwerk, um die Aliasadresse im Sitzungsticket auf die tatsächliche IP-Adresse eines Computers aufzulösen, auf dem Citrix Virtual Apps oder StoreFront ausgeführt wird. Diese Kommunikation wird vom NetScaler Gateway-Proxy über die zweite DMZ geleitet.
- NetScaler Gateway in der ersten DMZ stellt die ICA-Verbindung zur Citrix Workspace-App her.
- Die Citrix Workspace-App kann jetzt über beide NetScaler Gateway-Appliances mit dem Computer kommunizieren, auf dem Citrix Virtual Apps im internen Netzwerk ausgeführt wird.
Die detaillierten Schritte zum Abschließen des Benutzerverbindungsvorgangs lauten wie folgt:
- Die Citrix Workspace-App sendet das STA-Ticket für die veröffentlichte Anwendung an NetScaler Gateway in der ersten DMZ.
- NetScaler Gateway in der ersten DMZ kontaktiert die STA im internen Netzwerk zur Ticketvalidierung. Um die STA zu kontaktieren, baut NetScaler Gateway eine SOCKS oder SOCKS mit SSL-Verbindung zum NetScaler Gateway-Proxy in der zweiten DMZ auf.
- Der NetScaler Gateway-Proxy in der zweiten DMZ leitet die Anforderung zur Ticketvalidierung an die STA im internen Netzwerk weiter. Die STA validiert das Ticket und ordnet es dem Computer zu, auf dem Citrix Virtual Apps ausgeführt wird, auf dem die veröffentlichte Anwendung gehostet wird.
- Die STA sendet eine Antwort an den NetScaler Gateway-Proxy in der zweiten DMZ, die in der ersten DMZ an NetScaler Gateway übergeben wird. Diese Antwort schließt die Ticketvalidierung ab und enthält die IP-Adresse des Computers, der die veröffentlichte Anwendung hostet.
- NetScaler Gateway in der ersten DMZ integriert die Adresse des Citrix Virtual Apps-Servers in das Benutzerverbindungspaket und sendet dieses Paket an den NetScaler Gateway-Proxy in der zweiten DMZ.
- Der NetScaler Gateway-Proxy in der zweiten DMZ stellt eine Verbindungsanforderung an den im Verbindungspaket angegebenen Server.
- Der Server reagiert auf den NetScaler Gateway-Proxy in der zweiten DMZ. Der NetScaler Gateway-Proxy in der zweiten DMZ übergibt diese Antwort an NetScaler Gateway in der ersten DMZ, um die Verbindung zwischen dem Server und NetScaler Gateway in der ersten DMZ herzustellen.
- NetScaler Gateway in der ersten DMZ vervollständigt den SSL/TLS-Handshake mit dem Benutzergerät, indem das endgültige Verbindungspaket an das Benutzergerät übergeben wird. Die Verbindung vom Benutzergerät zum Server wird hergestellt.
- Der ICA-Verkehr fließt zwischen dem Benutzergerät und dem Server über NetScaler Gateway in der ersten DMZ und den NetScaler Gateway-Proxy in der zweiten DMZ.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.