IP-Adressen auf NetScaler Gateway konfigurieren

Sie können IP-Adressen für die Anmeldung am Konfigurationsdienstprogramm und für Benutzerverbindungen konfigurieren. NetScaler Gateway ist mit einer Standard-IP-Adresse von 192.168.100.1 und einer Subnetzmaske von 255.255.0.0 für den Verwaltungszugriff konfiguriert. Die Standard-IP-Adresse wird immer dann verwendet, wenn ein vom Benutzer konfigurierter Wert für die System-IP (NSIP) -Adresse fehlt.

  • NSIP-Adresse. Die Management-IP-Adresse für NetScaler Gateway, die für den gesamten verwaltungsbezogenen Zugriff auf das Gerät verwendet wird. NetScaler Gateway verwendet auch die NSIP-Adresse für die Authentifizierung.
  • Standard-Gateway. Der Router, der Datenverkehr von außerhalb des sicheren Netzwerks an NetScaler Gateway weiterleitet.
  • Subnetz-IP-Adresse (SNIP). Die IP-Adresse, die das Benutzergerät durch Kommunikation mit einem Server in einem sekundären Netzwerk darstellt.

Die SNIP-Adresse verwendet die Ports 1024 bis 64000.

So verwendet NetScaler Gateway IP-Adressen

NetScaler Gateway bezieht Datenverkehr von IP-Adressen basierend auf der auftretenden Funktion. In der folgenden Liste werden verschiedene Funktionen und die Art und Weise beschrieben, wie NetScaler Gateway IP-Adressen für jede verwendet, als allgemeine Richtlinie:

  • Authentifizierung. Die IP-Adresse, die NetScaler Gateway verwendet, hängt vom Typ des Authentifizierungsservers ab.
    • LDAP-/RADIUS/TACACS-Server. Wenn AAAD direkt mit dem virtuellen Authentifizierungsserver kommuniziert, wird die NSIP-Adresse verwendet.
    • Wenn ein Load Balancer als Proxy verwendet wird, verwendet der Load Balancer die SNIP-Adresse für die Authentifizierung. AAAD verwendet die NSIP-Adresse für die Kommunikation mit dem Load Balancer. Die IP-Adresse, die der NetScaler verwendet, hängt von der Entität ab, die mit dem virtuellen Authentifizierungsserver kommuniziert.
    • SAML/OAUTH/WEBAUTH-Server: Diese Server kommunizieren über die SNIP-Adresse.
  • Dateiübertragungen von der Homepage. NetScaler Gateway verwendet die SNIP-Adresse.
  • DNS- und WINS-Abfragen. NetScaler Gateway verwendet die SNIP-Adresse.
  • Netzwerkverkehr zu Ressourcen im sicheren Netzwerk. NetScaler Gateway verwendet die SNIP-Adresse oder das IP-Pooling, abhängig von der Konfiguration auf NetScaler Gateway.
  • ICA-Proxy-Einstellung. NetScaler Gateway verwendet die SNIP-Adresse.

Subnetz-IP-Adressen

Die Subnetz-IP-Adresse ermöglicht es dem Benutzer, von einem externen Host, der sich in einem anderen Subnetz befindet, eine Verbindung zu NetScaler Gateway herzustellen. Wenn Sie eine Subnetz-IP-Adresse hinzufügen, wird ein entsprechender Routeneintrag in der Routentabelle vorgenommen. Pro Subnetz wird nur ein Eintrag gemacht. Der Routeneintrag entspricht der ersten im Subnetz hinzugefügten IP-Adresse.

Im Gegensatz zur System-IP-Adresse und der zugeordneten IP-Adresse ist es nicht zwingend erforderlich, die Subnetz-IP-Adresse bei der Erstkonfiguration von NetScaler Gateway anzugeben.

Die zugeordnete IP-Adresse und Subnetz-IP-Adressen verwenden die Ports 1024 bis 64000.

So fügen Sie eine Subnetz-IP-Adresse hinzu

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich System\ > Netzwerk, und klicken Sie dann auf IPs.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Dialogfeld IP erstellen in das Feld IP-Adresse die IP-Adresse ein.
  4. Geben Sie unter Netzwerkmaske die Subnetzmaske ein.
  5. Wählen Sie unter IP-Typ Subnetz-IP aus, klicken Sie auf Schließen und dann auf Erstellen.

Konfigurieren von IPv6 für Benutzerverbindungen

Sie können NetScaler Gateway so konfigurieren, dass mithilfe von Internet Protocol Version 6 (IPv6) auf Benutzerverbindungen gehört wird. Wenn Sie eine der folgenden Einstellungen konfigurieren, können Sie das Kontrollkästchen IPv6 aktivieren und dann die IPv6-Adresse in das Dialogfeld eingeben:

  • Globale Einstellungen — Veröffentlichte Anwendungen — ICA-Proxy
  • Globale Authentifizierung — RADIUS
  • Globale Authentifizierung — LDAP
  • Globale Authentifizierung - TACACS
  • Sitzungsprofil — Veröffentlichte Anwendungen — ICA-Proxy
  • Virtuelle NetScaler Gateway-Server
  • Authentifizierungsserver erstellen — RADIUS
  • Erstellen Sie einen Authentifizierungsserver - LDAP
  • Erstellen Sie einen Authentifizierungsserver - TACACS
  • Prüfungsserver erstellen
  • Einrichtung für hohe Verfügbarkeit
  • Binden/Entbinden von Routenmonitoren für Hochverfügbarkeit
  • Virtueller Server (Load Balancing)

Wenn Sie den virtuellen NetScaler Gateway-Server so konfigurieren, dass er eine IPv6-Adresse abhört, können Benutzer nur mit der Citrix Workspace-App eine Verbindung herstellen. Benutzerverbindungen mit dem Citrix Secure Access-Client werden mit IPv6 nicht unterstützt.

Sie können die folgenden Richtlinien für die Konfiguration von IPv6 auf NetScaler Gateway verwenden:

  • Citrix Virtual Apps und Webinterface. Wenn Sie IPv6 für Benutzerverbindungen konfigurieren und eine zugeordnete IP-Adresse vorhanden ist, die IPv6 verwendet, können Citrix Virtual Apps und Webinterface-Server auch IPv6 verwenden. Das Webinterface muss hinter NetScaler Gateway installiert sein. Wenn Benutzer eine Verbindung über NetScaler Gateway herstellen, wird die IPv6-Adresse in IPv4 übersetzt. Wenn die Verbindung zurückkehrt, wird die IPv4-Adresse in IPv6 übersetzt.
  • Virtuelle Server. Sie können IPv6 für einen virtuellen Server konfigurieren, wenn Sie den NetScaler Gateway-Assistenten ausführen. Klicken Sie im NetScaler Gateway-Assistenten auf der Seite Virtuelle Server auf IPv6 und geben Sie die IP-Adresse ein. Sie können nur mithilfe des NetScaler Gateway-Assistenten eine IPv6-Adresse für einen virtuellen Server konfigurieren.
  • Andere. Um IPv6 für ICA-Proxy, Authentifizierung, Überwachung und Hochverfügbarkeit zu konfigurieren, aktivieren Sie im Dialogfeld das Kontrollkästchen IPv6 und geben Sie dann die IP-Adresse ein.
IP-Adressen auf NetScaler Gateway konfigurieren