Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

NetScaler Gateway-Appliance mit dem Assistenten konfigurieren

March 27, 2024
Beitrag von: 
C

NetScaler Gateway verfügt über die folgenden sechs Assistenten, mit denen Sie Einstellungen auf dem Gerät konfigurieren können:

  • Der erstmalige Setup-Assistent wird angezeigt, wenn Sie sich zum ersten Mal bei der NetScaler Gateway-Appliance anmelden.
  • Der Schnellkonfigurationsassistent hilft Ihnen bei der Konfiguration der richtigen Richtlinien, Ausdrücke und Einstellungen für Verbindungen mit Citrix Endpoint Management, StoreFront und dem Webinterface.
  • Der NetScaler Gateway-Assistent hilft Ihnen bei der Konfiguration von NetScaler Gateway-spezifischen Einstellungen.
  • Der Setup-Assistent hilft Ihnen beim ersten Konfigurieren grundlegender NetScaler Gateway-Einstellungen.
  • Citrix Endpoint Management Integrated Configuration hilft Ihnen bei der Konfiguration Ihrer NetScaler Gateway- und Citrix Endpoint Management-Umgebung.
  • Der Assistent für veröffentlichte Anwendungen hilft Ihnen beim Konfigurieren von Einstellungen für Benutzerverbindungen mithilfe der Citrix Workspace-App.

Erstmalige Einrichtung Wizard

Wenn Sie die Installation und Konfiguration der Anfangseinstellungen auf der NetScaler Gateway-Appliance abgeschlossen haben und sich zum ersten Mal am Konfigurationsdienstprogramm anmelden, wird der Erst-Setup-Assistent angezeigt, wenn die folgenden Bedingungen nicht erfüllt sind:

  • Sie haben keine Lizenz auf der Appliance installiert.
  • Sie haben kein Subnetz oder eine zugeordnete IP-Adresse konfiguriert.
  • Wenn die Standard-IP-Adresse der Appliances 192.168.100.1 lautet.

Konfigurieren Sie NetScaler Gateway mit dem Erst-Setup-Assistenten

Um das NetScaler Gateway (das physische Gerät oder das virtuelle VPX-Gerät) zum ersten Mal zu konfigurieren, benötigen Sie einen Verwaltungscomputer, der im selben Netzwerk wie das Gerät konfiguriert ist.

Weisen Sie eine NetScaler Gateway IP (NSIP) -Adresse als Verwaltungs-IP-Adresse Ihres Geräts und eine Subnetz-IP-Adresse (SNIP) zu, mit der Ihre Server eine Verbindung herstellen können. Sie weisen eine Subnetzmaske zu, die sowohl für NetScaler Gateway- als auch für SNIP-Adressen gilt. Konfigurieren Sie auch eine Zeitzone. Wenn Sie einen Hostnamen zuweisen, können Sie auf die Appliance zugreifen, indem Sie ihren Namen anstelle der NSIP-Adresse angeben.

Der Erst-Setup-Assistent besteht aus zwei Abschnitten. Im ersten Abschnitt konfigurieren Sie die grundlegenden Systemeinstellungen für das NetScaler Gateway-Gerät, einschließlich:

NSIP-Adresse, SNIP-Adresse und Subnetzmaske Appliance-Hostname DNS-Server Zeitzone Administratorkennwort Im zweiten Abschnitt installieren Sie Lizenzen. Wenn Sie die Adresse eines DNS-Servers angeben, können Sie die Hardware-Seriennummer (HSN) oder den Lizenzschlüssel verwenden, um Ihre Lizenzen zuzuweisen, anstatt Ihre Lizenzen von einem lokalen Computer auf die Appliance hochzuladen.

Hinweis: Citrix empfiehlt, Ihre Lizenzen auf Ihrem lokalen Computer zu speichern.

Wenn Sie die Konfiguration dieser Einstellungen abgeschlossen haben, fordert NetScaler Gateway Sie auf, das Gerät neu zu starten. Wenn Sie sich erneut bei der Appliance anmelden, können Sie andere Assistenten und das Konfigurationsdienstprogramm verwenden, um andere Einstellungen zu konfigurieren.

Schneller Konfigurationsassistent

Mit dem Schnellkonfigurationsassistenten können Sie mehrere virtuelle Server auf NetScaler Gateway konfigurieren. Sie können virtuelle Server hinzufügen, bearbeiten und entfernen.

Der Schnellkonfigurationsassistent ermöglicht eine nahtlose Konfiguration für die folgenden Bereitstellungen:

  • Webinterface-Verbindungen zu Citrix Virtual Apps and Desktops, mit der Möglichkeit, mehrere Instanzen der Secure Ticket Authority (STA) zu konfigurieren
  • Nur Citrix Endpoint Management
  • Nur StoreFront
  • Citrix Endpoint Management und StoreFront zusammen

Mit dem Schnellkonfigurationsassistenten können Sie die folgenden Einstellungen auf der Appliance konfigurieren:

  • Name, IP-Adresse und Port des virtuellen Servers
  • Umleitung von einem unsicheren zu einem sicheren Port
  • LDAP-Server
  • RADIUS-Server
  • Zertifikate
  • DNS-Server

  • Citrix Endpoint Management und Citrix Virtual Apps and Desktops

    Hinweis: Um SSO zu aktivieren, müssen Sie die Option Single Sign-On bei Webanwendungen auf der Registerkarte NetScaler Gateway-Sitzungsprofil erstellen > Clienterfahrung für die Sitzungsaktion manuell aktivieren.

NetScaler Gateway unterstützt Benutzerverbindungen direkt zu Citrix Endpoint Management, wodurch Benutzer Zugriff auf ihre Web-, SaaS- und mobilen Apps sowie Zugriff auf ShareFile erhalten. Sie können auch Einstellungen für StoreFront konfigurieren, wodurch Benutzer Zugriff auf ihre Windows-basierten Anwendungen und virtuellen Desktops erhalten.

Wenn Sie den Assistenten für die Schnellkonfiguration ausführen, werden die folgenden Richtlinien basierend auf Ihren Citrix Endpoint Management-, StoreFront- und Webinterface-Einstellungen erstellt:

  • Sitzungsrichtlinien, einschließlich Richtlinien und Profile für Receiver, Receiver für Web, Citrix Secure Access-Client und Program Neighborhood Agent
  • Clientloser Zugriff
  • LDAP- und RADIUS-Authentifizierung

Konfigurieren Sie die Einstellungen mit dem Schnellkonfigurationsassistenten

Sie können Einstellungen in NetScaler Gateway konfigurieren, um die Kommunikation mit Citrix Endpoint Management, StoreFront oder Webinterface mithilfe des Schnellkonfigurationsassistenten zu ermöglichen. Wenn Sie die Konfiguration abgeschlossen haben, erstellt der Assistent die richtigen Richtlinien für die Kommunikation zwischen NetScaler Gateway, Endpoint Management, StoreFront oder dem Webinterface. Zu diesen Richtlinien gehören Authentifizierungs-, Sitzungs- und clientlose Zugriffsrichtlinien. Wenn der Assistent abgeschlossen ist, sind die Richtlinien an den virtuellen Server gebunden.

Wenn Sie den Assistenten für die Schnellkonfiguration abgeschlossen haben, kann NetScaler Gateway mit Endpoint Management oder StoreFront kommunizieren, und Benutzer können auf ihre Windows-basierten Anwendungen und virtuellen Desktops sowie Web-, SaaS- und mobilen Apps zugreifen. Benutzer können sich dann direkt mit Endpoint Management verbinden.

Während des Assistenten konfigurieren Sie die folgenden Einstellungen:

  • Name, IP-Adresse und Port des virtuellen Servers
  • Umleitung von einem unsicheren zu einem sicheren Port
  • Zertifikate
  • LDAP-Server
  • RADIUS-Server
  • Clientzertifikat für Authentifizierung (nur für Zwei-Faktor-Authentifizierung)
  • Endpoint Management, StoreFront oder Webinterface

Der Schnellkonfigurationsassistent unterstützt LDAP-, RADIUS- und Clientzertifikatauthentifizierung. Sie können die Zwei-Faktor-Authentifizierung im Assistenten konfigurieren, indem Sie diese Richtlinien befolgen:

  • Wenn Sie LDAP als primären Authentifizierungstyp auswählen, können Sie RADIUS als sekundären Authentifizierungstyp konfigurieren.
  • Wenn Sie RADIUS als primären Authentifizierungstyp auswählen, können Sie LDAP als sekundären Authentifizierungstyp konfigurieren.
  • Wenn Sie Clientzertifikate als primären Authentifizierungstyp auswählen, können Sie LDAP oder RADIUS als sekundären Authentifizierungstyp konfigurieren.

Sie können nicht mehrere LDAP-Authentifizierungsrichtlinien mithilfe des Schnellkonfigurationsassistenten erstellen. Sie möchten beispielsweise eine Richtlinie konfigurieren, die sAMAccountName im Feld Serveranmeldungsnamenattribut verwendet, und eine zweite LDAP-Richtlinie, die den Benutzerprinzipalnamen (UPN) im Feld Serveranmeldungsnamenattribut verwendet. Verwenden Sie zum Konfigurieren dieser separaten Richtlinien das NetScaler Gateway-Konfigurationsdienstprogramm, um die Authentifizierungsrichtlinien zu erstellen. Weitere Informationen finden Sie unter Konfigurieren der LDAP-Authentifizierung.

Sie können Zertifikate für NetScaler Gateway im Schnellkonfigurationsassistenten mithilfe der folgenden Methoden konfigurieren:

  • Wählen Sie ein Zertifikat aus, das auf der Appliance installiert ist.
  • Installieren Sie ein Zertifikat und einen privaten Schlüssel.
  • Wählen Sie ein Testzertifikat aus. Hinweis: Wenn Sie ein Testzertifikat verwenden, müssen Sie den vollqualifizierten Domänennamen (FQDN) hinzufügen, der im Zertifikat enthalten ist.

Sie können den Assistenten für die Schnellkonfiguration auf eine der folgenden zwei Arten öffnen:

  • Wenn Sie sich auf der Anmeldeseite von NetScaler Gateway befinden und unter BereitstellungstypNetScaler Gatewayauswählen, wird die RegisterkarteStartangezeigt. Wenn Sie eine andere Option imBereitstellungstypauswählen, wird die RegisterkarteStart nicht angezeigt.
  • Über den Link Create/Monitor NetScaler Gateway im NetScaler Gateway Detailbereich. Der Link wird angezeigt, wenn Sie eine Lizenz installieren, die NetScaler-Funktionen aktiviert. Wenn Sie das Gerät nur für NetScaler Gateway lizenzieren, wird der Link nicht angezeigt.

Nachdem Sie den Assistenten zum ersten Mal ausgeführt haben, können Sie den Assistenten erneut ausführen, um weitere virtuelle Server und Einstellungen zu erstellen.

Wichtig: Wenn Sie den Assistenten für die Schnellkonfiguration verwenden, um einen zusätzlichen virtuellen NetScaler Gateway-Server zu konfigurieren, müssen Sie eine eindeutige IP-Adresse verwenden. Sie können nicht dieselbe IP-Adresse verwenden, die auf einem vorhandenen virtuellen Server verwendet wird. Beispielsweise haben Sie einen virtuellen Server mit der IP-Adresse 192.168.10.5 mit einer Portnummer von 80. Sie führen den Schnellkonfigurations-Assistenten aus, um einen zweiten virtuellen Server mit der IP-Adresse 192.168.10.5 mit Portnummer 443 zu erstellen. Wenn Sie versuchen, die Konfiguration zu speichern, tritt ein Fehler auf.

So konfigurieren Sie Einstellungen mit dem Schnellkonfigurations-Assistenten

  1. Führen Sie im Konfigurationsdienstprogramm einen der folgenden Schritte aus:
    1. Wenn das Gerät nur für NetScaler Gateway lizenziert ist, klicken Sie auf die Registerkarte Start.
    2. Wenn die Appliance für die Aufnahme von NetScaler-Funktionen lizenziert ist, klicken Sie auf der Registerkarte Konfiguration im Navigationsbereich auf NetScaler Gateway, und klicken Sie dann im Detailbereich unter Erste Schritteauf NetScaler Gateway for Enterprise Store konfigurieren.
  2. Klicken Sie im Dashboard auf Neues NetScaler Gateway erstellen.
  3. Konfigurieren Sie in den NetScaler Gateway-EinstellungenFolgendes:
    1. Geben Sie unter Nameeinen Namen für den virtuellen Server ein.
    2. Geben Sie unter IP-Adressedie IP-Adresse für den virtuellen Server ein.
    3. Geben Sie unter Portdie Portnummer ein. Die Standardportnummer ist 443.
    4. Wählen Sie Anfragen von Port 80 an sicheren Port umleiten, damit Benutzerverbindungen von Port 80 zu Port 443 wechseln können.
  4. Klicken Sie auf Weiter.
  5. Führen Sie auf der Seite Zertifikat einen der folgenden Schritte aus:
    1. Klicken Sie auf Choose Certificate und wählen Sie dann unter Zertifikat das Zertifikat aus.
    2. Klicken Sie auf Zertifikat installieren, und klicken Sie dann unter Zertifikat auswählen und unter Schlüssel auswählenauf Durchsuchen, um zum Zertifikat und dem privaten Schlüssel zu navigieren.
    3. Klicken Sie auf Testzertifikat verwenden, und geben Sie dann unter Certificate FQDN den vollqualifizierten Domainnamen (FQDN) ein, der im Testzertifikat enthalten ist
  6. Klicken Sie auf Weiter.
  7. Gehen Sie in den Authentifizierungseinstellungen wie folgt vor:
    1. Wählen Sie unter Primäre AuthentifizierungLDAP, RADIUS oder Cert aus.
    2. Wählen Sie einen Authentifizierungsserver aus oder konfigurieren Sie die Einstellungen für den Authentifizierungstyp, den Sie im vorherigen Schritt ausgewählt haben. Wenn Sie Cert wählen, wählen Sie entweder das Clientzertifikat aus oder installieren Sie ein neues Clientzertifikat.
    3. Wählen Sie unter Sekundäre Authentifizierungden Authentifizierungstyp aus und konfigurieren Sie dann die Einstellungen des Authentifizierungsservers.
  8. Klicken Sie auf Weiter.

Wenn Sie die Konfiguration der Netzwerk- und Authentifizierungseinstellungen abgeschlossen haben, können Sie die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops (StoreFront oder Webinterface) konfigurieren.

Konfigurieren von Enterprise Store-Einstellungen

NetScaler Gateway unterstützt den Benutzerzugriff auf Web-, SaaS- und mobile Apps sowie ShareFile nur über Endpoint Management. Wenn Sie auch StoreFront oder das Webinterface bereitstellen, haben Benutzer Zugriff auf Windows-basierte Apps und virtuelle Desktops. Sie können Einstellungen für die folgenden Optionen konfigurieren:

  • Nur Endpoint Management
  • Nur StoreFront
  • Endpoint Management und StoreFront zusammen
  • Nur Webinterface

Wenn Sie im vorherigen Verfahren auf Weiter klicken, können Sie die Einstellungen für Ihr Bereitstellungsszenario konfigurieren. Die folgenden Verfahren beginnen auf der Seite Citrix Integrationseinstellungen.

Nachdem Sie den virtuellen Server erstellt haben, können Sie beim Bearbeiten des virtuellen Servers im Schnellkonfigurationsassistenten die Einstellungen für Citrix Endpoint Management oder Citrix Virtual Apps and Desktops nicht ändern.

Wenn Sie beispielsweise die Konfiguration eines virtuellen Servers zu einem beliebigen Zeitpunkt abbrechen, bevor Sie die Citrix Enterprise Store-Einstellungen konfigurieren, wählt der Assistent automatisch das Webinterface aus, ohne Einstellungen zu konfigurieren. In diesem Fall können Sie die Details des virtuellen Servers für die Konfiguration des Webinterface bearbeiten, aber Sie können nicht zu Citrix Endpoint Management wechseln. Um zu wechseln, müssen Sie einen neuen virtuellen Server erstellen und dürfen den Assistenten während der Konfiguration zu keinem Zeitpunkt abbrechen. Wenn Sie den virtuellen Webinterface-Server nicht benötigen, können Sie ihn mithilfe des Assistenten für die Schnellkonfiguration löschen.

So konfigurieren Sie Einstellungen nur für StoreFront

  1. Klicken Sie auf Citrix Virtual Apps and Desktops.
  2. Wählen Sie unter BereitstellungstypStoreFrontaus.
  3. Geben Sie in StoreFront FQDNden vollqualifizierten Domänennamen (FQDN) des StoreFront-Servers ein.
  4. Belassen Sie in Receiver für Web Path den Standardpfad, oder geben Sie Ihren eigenen Pfad ein.
  5. Wählen Sie HTTPS für sichere Benutzerverbindungen.
  6. Geben Sie unter Single Sign-On Domaindie Domäne für StoreFront ein.
  7. Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die Secure Ticket Authority (STA) ausgeführt wird, wenn Sie StoreFront bereitstellen und Zugriff auf veröffentlichte Anwendungen von Citrix Virtual Apps oder virtuelle Desktops von Citrix Virtual Desktops aus gewähren.
  8. Klicken Sie auf Fertig.

Wenn Benutzer über NetScaler Gateway eine Verbindung zu StoreFront herstellen, können Benutzer ihre Apps und Desktops entweder von Receiver für Web oder Receiver aus starten.

So konfigurieren Sie nur Einstellungen für Endpoint Management

  1. Klicken Sie auf Citrix Endpoint Management.
  2. Geben Sie in App Controller FQDNden FQDN für Endpoint Management ein.
  3. Klicken Sie auf Fertig.

So konfigurieren Sie Webinterface-Einstellungen

  1. Klicken Sie im Schnellkonfigurationsassistenten auf Citrix Virtual Apps and Desktops.
  2. Wählen Sie unter BereitstellungstypWebinterfaceaus, und konfigurieren Sie dann Folgendes:
    1. Geben Sie unter Citrix Virtual Apps Site-URLdie vollständige IP-Adresse oder den FQDN des Webinterface ein.
    2. Geben Sie in der URL der Citrix Virtual Apps Services-Sitedie vollständige IP-Adresse oder den FQDN des Webinterface mit dem Citrix Workspace-App-Pfad ein. Sie können den Standardpfad eingeben oder Ihren eigenen Pfad eingeben.
    3. Geben Sie unter Single Sign-On Domaindie zu verwendende Domain ein.
    4. Geben Sie unter STA-URLdie vollständige IP-Adresse oder den FQDN des Servers ein, auf dem die STA ausgeführt wird.
  3. Klicken Sie auf Fertig.

NetScaler Gateway Assistent

Sie verwenden den NetScaler Gateway-Assistenten, um die folgenden Einstellungen auf dem Gerät zu konfigurieren:

  • Virtuelle Server
  • Zertifikate
  • Nennen Sie Dienstleister
  • Authentifizierung
  • Autorisierung
  • Port-Umleitung
  • Clientloser Zugriff
  • Clientloser Zugriff für SharePoint

Konfigurieren von Einstellungen mithilfe des NetScaler Gateway-Assistenten

Nachdem Sie den Setup-Assistenten ausgeführt haben, können Sie den NetScaler Gateway-Assistenten ausführen, um andere Einstellungen auf NetScaler Gateway zu konfigurieren. Sie führen den NetScaler Gateway-Assistenten über das Konfigurationsdienstprogramm aus.

NetScaler Gateway wird mit einem Testzertifikat geliefert. Wenn Sie kein signiertes Zertifikat von einer Zertifizierungsstelle (CA) haben, können Sie das Testzertifikat verwenden, wenn Sie den NetScaler Gateway-Assistenten verwenden. Wenn Sie das signierte Zertifikat erhalten, können Sie das Testzertifikat entfernen und das signierte Zertifikat installieren. Citrix empfiehlt, das signierte Zertifikat zu erhalten, bevor NetScaler Gateway für Benutzer öffentlich verfügbar gemacht wird.

Hinweis: Sie können eine Certificate Signing Request (CSR) aus dem NetScaler Gateway-Assistenten heraus erstellen. Wenn Sie den NetScaler Gateway-Assistenten zum Erstellen der CSR verwenden, müssen Sie den Assistenten beenden und den Assistenten erneut starten, wenn Sie das signierte Zertifikat von der Zertifizierungsstelle erhalten. Weitere Informationen zu Zertifikaten finden Sie unter Installieren und Verwalten von Zertifikaten.

Sie können Benutzerverbindungen für Internet Protocol Version 6 (IPv6) im NetScaler Gateway-Assistenten konfigurieren, wenn Sie einen virtuellen Server konfigurieren. Weitere Informationen zur Verwendung von IPv6 für Benutzerverbindungen finden Sie unter Konfigurieren von IPv6 für Benutzerverbindungen.

So starten Sie den NetScaler Gateway-Assistenten

  1. Klicken Sie im Konfigurationsprogramm auf die Registerkarte Konfiguration und dann im Navigationsbereich auf NetScaler Gateway.
  2. Klicken Sie im Detailbereich unter Erste Schritte auf NetScaler Gateway-Assistent.
  3. Klicken Sie auf Weiter und folgen Sie dann den Anweisungen des Assistenten.

Setup Assistent

Sie verwenden den Setup-Assistenten, um die folgenden Anfangseinstellungen auf der Appliance zu konfigurieren:

  • System-IP-Adresse und Subnetzmaske
  • Zugeordnete IP-Adresse und Subnetzmaske
  • Hostname
  • Standard-Gateway
  • Lizenzen

Hinweis: Laden Sie Ihre Lizenzen von der Citrix Website herunter, bevor Sie den Setup-Assistenten ausführen. Weitere Informationen finden Sie unter NetScaler Gateway lizenzieren

Assistent für veröffentlichte Anwendungen

Sie verwenden den Assistenten für veröffentlichte Anwendungen, um NetScaler Gateway so zu konfigurieren, dass eine Verbindung zu Servern hergestellt wird, auf denen Citrix Virtual Apps and Desktops im internen Netzwerk ausgeführt wird. Mit dem Assistenten für veröffentlichte Anwendungen können Sie:

  • Wählen Sie einen virtuellen Server für Verbindungen zur Serverfarm aus.
  • Konfigurieren Sie die Einstellungen für Benutzerverbindungen für das Webinterface oder StoreFront, Single Sign-On und die Secure Ticket Authority.
  • Erstellen oder wählen Sie Sitzungsrichtlinien für SmartAccess aus.

Innerhalb des Assistenten können Sie auch Ausdrücke für Sitzungsrichtlinien für Benutzerverbindungen erstellen. Weitere Informationen zum Konfigurieren von NetScaler Gateway für die Verbindung mit einer Serverfarm finden Sie unter Bereitstellen des Zugriffs auf veröffentlichte Anwendungen und virtuelle Desktops über das Webinterface.

Integrierte Citrix Endpoint Management-Konfiguration

Sie können NetScaler Gateway mit Citrix Endpoint Management MDM bereitstellen, das die Möglichkeit bietet, zu skalieren, Hochverfügbarkeit für Apps sicherzustellen und die Sicherheit aufrechtzuerhalten. Um die Citrix Endpoint Management-Konfiguration verwenden zu können, müssen Sie Version 10.1, Build 120.1316.e installieren.

Die integrierte Citrix Endpoint Management-Konfiguration erstellt Folgendes:

  • Load Balancing-Server für Device Manager.
  • Lastausgleichsserver für Microsoft Exchange mit E-Mail-Filter.
  • Lastausgleichsserver für ShareFile.

Weitere Informationen zum Erstellen von Einstellungen mit der integrierten Citrix Endpoint Management-Konfiguration finden Sie unter Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung

NetScaler Gateway-Appliance mit dem Assistenten konfigurieren
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.