Citrix Gateway-Anwendungen

Wenn Sie eine AppExpert Anwendung für die Verwaltung einer Webanwendung über die Citrix® Citrix ADC®-Appliance konfigurieren, erstellen Sie außerdem eine Reihe von Anwendungseinheiten und konfigurieren für jede Einheit eine Reihe von Verkehrsoptimierungs- und Sicherheitsrichtlinien. Die Richtlinien, die Sie für jede Anwendungseinheit konfigurieren (Richtlinien für Features wie Komprimierung, Caching und Rewrite), bewerten den Datenverkehr, der nur für diese Einheit bestimmt ist. Zusätzlich zu diesen Richtlinien können Sie Access Gateway-Richtlinien für die gesamte Anwendung konfigurieren, um den Anwendungsdatenverkehr zu optimieren, wenn über Access Gateway zugegriffen wird. Mit der Funktion Access Gateway-Anwendungen können Sie Access Gateway-Richtlinien (Autorisierung, Datenverkehr, Clientloser Zugriff und TCP-Komprimierung) für eine AppExpert t-Anwendung konfigurieren. Nachdem Sie Citrix Gateway Richtlinien für AppExpert Anwendungen konfiguriert haben, können Sie die Richtlinienkonfiguration in die von Ihnen erstellten AppExpert-Anwendungsvorlagen aufnehmen.

Sie können Citrix Gateway Richtlinien auch für Intranetsubnetze, Dateifreigaben und andere Netzwerkressourcen konfigurieren. Schließlich können Sie Lesezeichen für AppExpert Anwendungen und bestimmte Ressourcen erstellen, wenn Benutzer über die Citrix Gateway Homepage darauf zugreifen können.

Sie können die Entitäten in der Citrix Gateway Anwendung nur mit der GUI konfigurieren.

Funktionsweise einer Citrix Gateway Anwendung

Wenn Sie eine AppExpert Anwendung im Knoten Anwendungen in der GUI erstellen, wird automatisch eine entsprechende Access Gateway-Anwendung im Knoten Access Gateway Applications erstellt. Darüber hinaus wird automatisch eine Regel, die den konfigurierten öffentlichen Endpunkt der AppExpert t-Anwendung verwendet, für den Access Gateway-Anwendungseintrag erstellt. Wenn mehrere Endpunkte für die AppExpert Anwendung konfiguriert sind, enthält die Regel alle konfigurierten öffentlichen Endpunkte. Die Citrix ADC Appliance verwendet diese Regel, um konfigurierte Access Gateway-Richtlinien auf den Datenverkehr anzuwenden, der am öffentlichen Endpunkt der AppExpert t-Anwendung empfangen wird. Der am öffentlichen Endpunkt der AppExpert t-Anwendung empfangene Datenverkehr wird zunächst anhand der Citrix Gateway Richtlinien ausgewertet und anschließend anhand der Richtlinien ausgewertet, die für die Anwendungseinheiten der AppExpert Anwendung konfiguriert sind.

Die Regel, die für die Clientless-Access-Richtlinien für eine Access Gateway-Anwendung erstellt wird, ist ein erweiterter Ausdruck, der auch den öffentlichen Endpunkt verwendet, der für die AppExpert t-Anwendung konfiguriert ist. Bevor Sie Citrix Gateway Richtlinien für eine AppExpert Anwendung konfigurieren, müssen Sie daher öffentliche Endpunkte für die AppExpert-Anwendung konfigurieren.

Wenn Sie die Citrix Gateway Konfiguration in eine Anwendungsvorlage aufnehmen, werden bereitstellungsspezifische Informationen wie IP-Adresse und Portinformationen sowie die aus diesen Informationen erstellte Regel nicht in der Vorlage enthalten.

Funktionsweise einer Citrix ADC Konfiguration für eine Dateifreigabe

Auf der Citrix ADC Appliance können Sie Autorisierungsrichtlinien für eine Dateifreigabe konfigurieren, die im Netzwerk Ihrer Organisation gehostet wird.

Wenn Sie eine Dateifreigabe erstellen, geben Sie einen Namen für die Dateifreigabe und den Netzwerkpfad zur Dateifreigabe an. Im Netzwerkpfad können Sie entweder den Namen des Servers oder die Server-IP-Adresse angeben. Eine Regel, die die Komponenten des Dateifreigabepfads verwendet, wird automatisch für die Dateifreigabe erstellt. Diese Regel ermöglicht es der Appliance, Anforderungen für Dateien zu identifizieren, die auf dem Dateifreigabe-Server gehostet werden. Alle Autorisierungsrichtlinien, die für die Dateifreigabe konfiguriert sind, werden auf eingehende Anforderungen angewendet.

Die Citrix ADC Konfiguration für eine Dateifreigabe kann nicht in AppExpert Anwendungsvorlagen gespeichert werden.

Funktionsweise einer Citrix ADC Konfiguration für ein Intranet-Subnetz

Für die Intranetsubnetze, die Teil des Netzwerks sind, können Sie Richtlinien für Autorisierung, Verkehr und TCP-Komprimierung auf der Citrix ADC Appliance konfigurieren. Beim Hinzufügen eines Intranetsubnetzes geben Sie die IP-Adresse und die Netzmaske des Intranetsubnetzes an. Eine Regel, die diese beiden Parameter verwendet, wird automatisch für das Intranetsubnetz erstellt. Die Appliance wendet die konfigurierten Richtlinien auf jede Anforderung an, für die eine Ziel-IP-Adresse und Netzmaske auf die IP-Adresse des Subnetzes bzw. die Netzmaske festgelegt sind.

Die Citrix ADC Konfiguration für ein Intranetsubnetz kann nicht in AppExpert Anwendungsvorlagen gespeichert werden.

Funktionsweise der Kategorie Andere Ressourcen

In der Kategorie Andere Ressourcen können Sie Access Gateway-Richtlinien für jede Netzwerkressource mithilfe einer Regel Ihrer Wahl konfigurieren. Wenn Sie die Citrix ADC Appliance für die Verarbeitung von Anforderungen für die Netzwerkressource konfigurieren, konfigurieren Sie einen klassischen Ausdruck, um die Anforderungen zu identifizieren, die der Netzwerkressource zugeordnet sind. Sie können Autorisierungs-, Datenverkehrs-, Clientless- und TCP-Komprimierungsrichtlinien für eine Netzwerkressource in Weitere Ressourcen konfigurieren. Die Citrix ADC Appliance wendet die konfigurierten Citrix Gateway Richtlinien auf alle Anforderungen an, die der konfigurierten Regel entsprechen.

Die Citrix ADC Konfiguration für eine Netzwerkressource unter Andere Ressourcen kann nicht in AppExpert Anwendungsvorlagen gespeichert werden.

Benennungskonventionen für Entitäten

Das Feature Citrix Gateway Anwendungen erzwingt eine Namenskonvention für einige der Entitäten, die Sie in diesem Feature erstellen. Beispielsweise beginnen die Namen der Profile, die Sie für Verkehrsrichtlinien für ein Intranetsubnetz erstellen, immer mit einer Zeichenfolge, die aus dem Namen des Intranetsubnetzes gefolgt von einem Unterstrich (_) besteht. Der Name, den Sie für die Entität angeben, wird an diese Zeichenfolge angehängt. Wenn der Name eines Subnetzes subnet1 ist, beginnt der Name des Profils mit subnet1_. Wenn eine solche Namenskonvention erforderlich ist (z. B. in das Textfeld, in das Sie den Namen einer Entität eingeben), fügt die Benutzeroberfläche automatisch die Zeichenfolge ein, mit der der Name der Entität beginnen muss, und Sie können sie nicht ändern.