-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So stellen Benutzer eine Verbindung mit dem Citrix Secure Access-Client her
-
Citrix Secure Access-Clients für den Benutzerzugriff bereitstellen
-
Citrix Secure Access-Client in die Citrix Workspace-App integrieren
-
Verbindungen für den Citrix Secure Access-Client konfigurieren
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren von Sitzungsrichtlinien und Profilen für Citrix Endpoint Management und StoreFront
Um Verbindungen über NetScaler Gateway von den verschiedenen Versionen der Citrix Workspace-App und mithilfe von Secure Hub zuzulassen, müssen Sie Sitzungsrichtlinien und Profile für Endpoint Management und StoreFront mit bestimmten Regeln erstellen, damit die Verbindungen funktionieren. Sie können separate Sitzungsrichtlinien und Profile für Folgendes erstellen:
- Citrix Secure Access-Client
- Citrix Workspace-App für Android
- Citrix Workspace-App für BlackBerry 10 1.0
- Citrix Workspace-App für BlackBerry 2.2
- Citrix Workspace-App für Chromebook
- Citrix Workspace-App für HTML5
- Citrix Workspace-App für iOS
- Citrix Workspace-App für Linux
- Citrix Workspace-App für Mac
- Citrix Workspace-App für Playbook 1.0
- Citrix Workspace-App für Windows 8/RT
- Citrix Workspace-App für Web
- Secure Hub
Wenn Sie den Ausdruck für Secure Hub, die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac oder die Citrix Workspace-App für Web konfigurieren, beginnt der User-Agent-Header immer mit der CitrixCitrix Workspace-App. Neuere Versionen der Citrix Workspace-App, die die nativen Protokolle in Citrix Endpoint Management erkennen, enthalten auch einen Header namens X-Citrix-Gateway. Wenn Sie eine Regel erstellen, können AND (&&) or OR (\|\|) Sie mit die Bedingung für die beiden konfigurierten Ausdrücke angeben.
Wichtig: Es wird empfohlen, den Schnellkonfigurationsassistenten auszuführen, um die erforderlichen Richtlinien für Verbindungen zu Endpoint Management und StoreFront von NetScaler Gateway aus zu konfigurieren. Die folgenden Abschnitte enthalten Informationen zum manuellen Konfigurieren der Richtlinien.
Konfigurieren von virtuellen Servern
Wenn Endpoint Management Teil Ihrer Bereitstellung ist, müssen Sie zwei virtuelle Server erstellen:
- Der erste virtuelle Server ist für Benutzer gedacht, die mithilfe von Secure Hub eine Verbindung herstellen. Nach der Benutzerauthentifizierung kommuniziert dieser virtuelle Server direkt mit Endpoint Management.
- Der zweite virtuelle Server sind Benutzer, die mithilfe der Citrix Workspace-App für Web, der Citrix Workspace-App für Windows oder der Citrix Workspace-App für Mac eine Verbindung herstellen. Die Citrix Workspace-App kommuniziert direkt mit StoreFront anstelle von Endpoint Management, nachdem NetScaler Gateway Benutzer authentifiziert hat.
Auf jedem virtuellen NetScaler Gateway-Server müssen Sie ein Serverzertifikat installieren, das über einen eindeutigen, vollqualifizierten Domänennamen verfügt.
Konfiguration von Sitzungsrichtlinien
Sie konfigurieren Sitzungsrichtlinien für Endpoint Management- und StoreFront-Bereitstellungen. Sie können dieselben Richtlinienausdrücke für beide Bereitstellungen verwenden, jedoch unterscheiden sich die Sitzungsprofileinstellungen geringfügig. Die von Ihnen konfigurierten Sitzungsrichtlinienausdrücke hängen von der Version der Citrix Workspace-App und dem verwendeten Citrix Secure Access-Client ab.
Einige Versionen der Citrix Workspace-App unterstützen die StoreFront-Dienstprotokolle, die direkte Verbindungen über NetScaler Gateway zu Stores in StoreFront ermöglichen, nicht vollständig. Zu den früheren Citrix Workspace-App-Versionen, die diese Protokolle nicht unterstützen, gehören:
- Citrix Workspace-App für Windows 3.0 und frühere Versionen
- Citrix Workspace-App für Mac 11.4 und frühere Versionen
- Citrix Workspace-App für Android 3.0 und frühere Versionen
- Citrix Workspace-App für iOS 5.5 und frühere Version
Die folgende Tabelle zeigt den Richtlinienausdruck, der basierend auf der Version der Citrix Workspace-App und dem von Ihnen verwendeten Citrix Secure Access-Client konfiguriert werden muss:
| Die Citrix Workspace-App-Version unterstützt keine StoreFront-Dienstprotokolle | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS.NOT |
| Citrix Secure Hub oder Citrix Workspace App-Version unterstützt StoreFront-Dienstprotokolle | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS |
| Citrix Secure Access-Client für Windows; Citrix Secure Access-Client für Mac | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT |
| Citrix Workspace-App für das Web | HTTP.REQ.HEADER("User-Agent").CONTAINS ("CitrixReceiver").NOT |
| Citrix Workspace-App für Windows 8/RT | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsRT") |
Wenn Sie den Richtlinienausdruck für Citrix Workspace-App-Versionen konfigurieren, können Sie im Richtlinienausdruck zwischen dem Citrix Workspace-App-Typ unterscheiden.
| Citrix Workspace-App für Android | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Android") |
| Citrix Workspace-App für BlackBerry 2.2 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Blackberry") |
| Citrix Workspace-App für Chromebook | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Chromebook") |
| Citrix Workspace-App für HTML5 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("HTML5") |
| Citrix Workspace-App für iOS | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS") |
| Citrix Workspace-App für Linux | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Linux") |
| Citrix Workspace-App für Mac | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("MacOSX") |
| Citrix Workspace-App für Playbook 1.0 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Playbook") |
| Citrix Workspace-App für Windows 8/RT. 1.3 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Win8") |
| Citrix Workspace-App für Windows | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
| Citrix Workspace-App für Windows Phone 8 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsPhone") |
| Citrix Secure Hub | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
Wenn Sie eine Sitzungsrichtlinie konfigurieren, die StoreFront-Dienstprotokolle und die Citrix Workspace-App für iOS unterstützt, sieht der Ausdruck möglicherweise wie folgt aus:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS)
So konfigurieren Sie Ausdrücke in Sitzungsrichtlinien
Verwenden Sie beim Konfigurieren des Ausdrucks für eine Sitzungsrichtlinie die folgenden Richtlinien. Sie können dieses Verfahren für Endpoint Management- und StoreFront-Bereitstellungen verwenden.
- Wechseln Sie zu NetScaler Gateway > Richtlinien > Sitzung.
- Klicken Sie im Detailbereich auf Hinzufügen. Hinweis: Um eine Sitzungsrichtlinie zu ändern, wählen Sie im Detailbereich die Richtlinie aus, und klicken Sie dann auf Bearbeiten.
- Wählen Sie unter Erstellen von NetScaler Gateway-Sitzungsrichtlinien und -profilen die Registerkarte Sitzungsrichtlinien aus und klicken Sie dann auf Hinzufügen.
- Geben Sie auf der Seite Create NetScaler Gateway Sitzungsrichtlinie einen Namen für die Richtlinie ein.
-
Wählen Sie in Profil ein vorhandenes Profil aus oder klicken Sie auf Hinzufügen und erstellen Sie ein neues Profil.
- Fügen Sie einen Ausdruck hinzu.
- Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
- Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B.
**CitrixReceiver**.
- Wiederholen Sie die Schritte, um die zusätzlichen Regeln zu konfigurieren.
- Wenn Sie mit dem Hinzufügen der Regeln fertig sind, klicken Sie auf Erstellen und dann auf Schließen.
Konfigurieren Sie Sitzungsprofile
Wenn Sie Sitzungsprofile für die Verwendung mit einer Sitzungsrichtlinie konfigurieren, müssen Sie Parameter konfigurieren, die für den vom Profil unterstützten Verbindungstyp spezifisch sind.
Wenn die StoreFront-IP-Adresse eine öffentliche IP-Adresse ist und Sie Split-Tunneling im Sitzungsprofil deaktivieren, ist die SSO-Funktionalität auf NetScaler Gateway intern deaktiviert. Benutzer erhalten eine Fehlermeldung “Zugriff verweigert”, wenn sie versuchen, sich bei StoreFront anzumelden. Aktivieren Sie Split-Tunneling, um SSO von einer öffentlichen IP-Adresse aus zuzulassen.
Wenn Sie die Konfiguration der Richtlinie und des Profils abgeschlossen haben, binden Sie die Sitzungsrichtlinie an den virtuellen Server. Sie müssen auch für jede Sitzungsrichtlinie eine Prioritätsnummer zuweisen.
Die von Ihnen konfigurierten Sitzungsprofile haben unterschiedliche Einstellungen für Endpoint Management und StoreFront. Weitere Informationen finden Sie in den Themen für Endpoint Management und StoreFront weiter unten in diesem Abschnitt.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.