Gateway

Split-Tunneling konfigurieren

Sie können Split-Tunneling aktivieren, um zu verhindern, dass der Citrix Secure Access-Client unnötigen Netzwerkverkehr an NetScaler Gateway sendet.

Wenn Sie Split-Tunneling nicht aktivieren, erfasst der Citrix Secure Access-Client den gesamten Netzwerkverkehr, der von einem Benutzergerät stammt, und sendet den Datenverkehr über den VPN-Tunnel an NetScaler Gateway.

Wenn Sie Split-Tunneling aktivieren, sendet der Citrix Secure Access-Client nur Datenverkehr, der für Netzwerke bestimmt ist, die durch NetScaler Gateway geschützt sind, über den VPN-Tunnel. Der Citrix Secure Access-Client sendet keinen Netzwerkverkehr, der für ungeschützte Netzwerke bestimmt ist, an NetScaler Gateway.

Wenn der Citrix Secure Access-Client gestartet wird, ruft er die Liste der Intranetanwendungen von NetScaler Gateway ab. Der Citrix Secure Access-Client untersucht alle Pakete, die vom Benutzergerät im Netzwerk übertragen werden, und vergleicht die Adressen in den Paketen mit der Liste der Intranetanwendungen. Wenn sich die Zieladresse im Paket in einer der Intranetanwendungen befindet, sendet der Citrix Secure Access-Client das Paket über den VPN-Tunnel an NetScaler Gateway. Wenn sich die Zieladresse nicht in einer definierten Intranet-Anwendung befindet, wird das Paket nicht verschlüsselt und das Benutzergerät leitet das Paket entsprechend weiter. Wenn Sie Split-Tunneling aktivieren, definieren Intranet-Anwendungen den abgefangenen Netzwerkverkehr.

Hinweis:

Wenn Benutzer mithilfe der Citrix Workspace-App eine Verbindung zu veröffentlichten Anwendungen in einer Serverfarm herstellen, müssen Sie kein Split-Tunneling konfigurieren.

NetScaler Gateway unterstützt auch Reverse-Split-Tunneling, das den Netzwerkverkehr definiert, den NetScaler Gateway nicht abfängt. Wenn Sie Split-Tunneling auf Rückwärtsgang einstellen, definieren Intranetanwendungen den Netzwerkverkehr, den NetScaler Gateway nicht abfängt. Wenn Sie Reverse-Split-Tunneling aktivieren, umgeht der gesamte Netzwerkverkehr, der an interne IP-Adressen gerichtet ist, den VPN-Tunnel, während anderer Datenverkehr über NetScaler Gateway fließt. Reverse-Split-Tunneling kann verwendet werden, um den gesamten nicht lokalen LAN-Verkehr zu protokollieren. Wenn Benutzer beispielsweise über ein drahtloses Heimnetzwerk verfügen und mit dem Citrix Secure Access-Client angemeldet sind, fängt NetScaler Gateway keinen Netzwerkverkehr ab, der an einen Drucker oder ein anderes Gerät innerhalb des drahtlosen Netzwerks gerichtet ist.

Weitere Informationen zu Intranet-Anwendungen finden Sie unter Configuring Client Interception.

Sie konfigurieren Split-Tunneling als Teil der Sitzungsrichtlinie.

So konfigurieren Sie Split-Tunneling

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway-Richtlinien und klicken Sie dann auf Sitzung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Profile ein Profil aus und klicken Sie dann auf Öffnen.
  3. Wählen Sie auf der Registerkarte Client Experience neben Split Tunneldie Option Global Overrideaus, wählen Sie eine Option aus und klicken Sie dann zweimal auf OK.

Konfigurieren von Split-Tunneling und Autorisierung

Bei der Planung Ihrer NetScaler Gateway-Bereitstellung ist es wichtig, Split-Tunneling sowie die Standard-Autorisierungsaktion und Autorisierungsrichtlinien in Betracht zu ziehen.

Beispielsweise haben Sie eine Autorisierungsrichtlinie, die den Zugriff auf eine Netzwerkressource ermöglicht. Sie haben Split-Tunneling auf ON eingestellt und konfigurieren Intranet-Anwendungen nicht so, dass Netzwerkverkehr über NetScaler Gateway gesendet wird. Wenn NetScaler Gateway über diese Art von Konfiguration verfügt, ist der Zugriff auf die Ressource zulässig, Benutzer können jedoch nicht auf die Ressource zugreifen.

Wenn die Autorisierungsrichtlinie den Zugriff auf eine Netzwerkressource verweigert, Sie Split-Tunneling auf ON gesetzt haben und Intranetanwendungen so konfiguriert sind, dass sie Netzwerkverkehr über NetScaler Gateway weiterleiten, sendet der Citrix Secure Access-Client Datenverkehr an NetScaler Gateway, aber der Zugriff auf die Ressource wird verweigert.

Weitere Informationen zu den Split-Tunneling-Optionen finden Sie unter Split-Tunneling-Optionen.

Split-Tunneling konfigurieren