Citrix Gateway Connector

Citrix Gateway Connector ist eine Citrix Komponente, die als Kommunikationskanal zwischen Cloud-Diensten (Citrix Gateway-Dienst, ADM usw.) und lokalen Komponenten wie Webservern dient. Es handelt sich um eine virtuelle Appliance, die mit Citrix Hypervisor VMware ESXi und Microsoft Hyper-V mit einem kleinen Formfaktor kompatibel ist. Citrix Gateway Connector erleichtert den Remotezugriff auf die Enterprise-Web-Apps.

Funktionsweise

Citrix Gateway Connector authentifiziert und verschlüsselt die gesamte Kommunikation zwischen Citrix Cloud und Ihren Ressourcenstandorten. Die Kommunikation zwischen dem Citrix Gateway Connector und Citrix Cloud ist ausgehend. Alle Verbindungen werden vom Citrix Gateway Connector zur Cloud mithilfe des standardmäßigen HTTPS-Ports (443) und des TCP-Protokolls hergestellt. Es werden keine eingehenden Verbindungen akzeptiert. TCP-Port 443, mit den folgenden FQDNs sind ausgehend erlaubt:

  • *.nssvc.net
  • *.netscalermgmt.net
  • *.citrixworkspacesapi.net
  • *.citrixnetworkapi.net
  • *.citrix.com
  • *.servicebus.windows.net
  • *.adm.cloud.com

Wichtig: Wenn SSL-Interception-Geräte im lokalen Rechenzentrum vorhanden sind, in dem der Citrix Gateway Connector bereitgestellt werden muss, ist die Connectorregistrierung nicht erfolgreich, wenn SSL-Interception für diese FQDNs aktiviert ist. SSL-Interception muss für diese FQDNs deaktiviert sein, um eine erfolgreiche Connectorregistrierung zu erreichen.

Systemanforderungen

Citrix Gateway Connector ist eine virtuelle Appliance. Die Mindestsystemanforderungen für den Citrix Gateway Connector lauten wie folgt:

  • Die Anzahl der vCPUs muss genau 2 sein.
  • Mindestens 4 GB RAM.

    Wichtig: Die neue Mindestsystemanforderung für RAM hat sich geändert. Aktualisieren Sie Ihre virtuellen Maschinen, um die neue Anforderung von 4 GB RAM zu erfüllen. Einzelheiten finden Sie unter Aktualisieren der virtuellen Maschinen des Citrix Gateway Connectors.

  • 1 Netzwerkadapter (virtuelle Netzwerkkarte). Sie können bei Bedarf eine zusätzliche virtuelle Netzwerkkarte hinzufügen.
  • Firewall:
    • UDP-Port 53 zu DNS-Server
    • TCP und UDP Port 389 zu Active Directory-Domänencontrollern (optional* - * wird am Ende der Seite beschrieben)
    • TCP-Port 636 zu Active Directory-Domänencontrollern (optional*)
    • TCP-Port 3268 zu Active Directory-Domänencontrollern (optional*)
    • TCP-Port 3269 zu Active Directory-Domänencontrollern (optional*)
    • TCP-Port 443, mit den folgenden FQDNs sind ausgehend erlaubt:
      • *.nssvc.net
      • *.netscalermgmt.net
      • *.citrixworkspacesapi.net
      • *.citrixnetworkapi.net
      • *.citrix.com
      • *.servicebus.windows.net
      • *.adm.cloud.com
    • TCP-Ports (**) zu Webservern, auf die über Citrix Gateway Connector zugegriffen wird
    • Open Port 8443 Inbound für webbasierte Verwaltung

      * - Erforderlich für die Durchführung domänenbasierter Single Sign-On bei Webanwendungen

      **- Ports, die von der Kundenumgebung bestimmt werden — Ports 80 und 443 sind typisch

Empfohlen: Netzwerk mit aktiviertem DHCP, um die Erstkonfiguration zu vereinfachen.

Aktualisieren der virtuellen Maschinen des Citrix Gateway Connectors

Wenn Sie über zwei Connectors pro Ressourcenstandort verfügen, um hohe Verfügbarkeit zu gewährleisten, führen Sie die folgenden Schritte aus, um die virtuellen Connector-Maschinen zu aktualisieren.

  1. Fahren Sie vom Hypervisor aus eine der virtuellen Connector-Maschinen herunter.
  2. Bearbeiten Sie die Hardwarekonfiguration oder die Einstellungen der virtuellen Maschine je nach Typ des Hypervisor.
  3. Navigieren Sie zur Registerkarte Speicher.
  4. Wenn die RAM-Größe 2048 MB beträgt, erhöhen Sie sie auf 4096 MB und speichern Sie die Konfiguration
  5. Schalten Sie die virtuelle Maschine hoch.
  6. Wiederholen Sie diese Schritte auch auf der zweiten virtuellen Maschine des Connectors.

Wichtig: Stellen Sie sicher, dass Sie jeweils einen Stecker aktualisieren, um Ausfälle zu vermeiden.

Kontinuierliche Verfügbarkeit des Citrix Gateway Connectors

Solange Sie die kontinuierliche Verfügbarkeit von Citrix Gateway Connector an jedem Ressourcenstandort sicherstellen, können Sie die Computer, auf denen sie installiert sind, einzeln verwalten, um Ausfallzeiten zu vermeiden.

Um eine kontinuierliche Verfügbarkeit zu gewährleisten, installieren Sie mehrere Citrix Gateway Connectors an jedem Ihrer Ressourcenstandorte. Citrix empfiehlt mindestens zwei (2) Citrix Gateway-Connectors an jedem Ressourcenstandort. Wenn ein Citrix Gateway Connector nicht verfügbar ist, können die anderen Citrix Gateway Connectors die Verbindung aufrechterhalten. Solange ein Citrix Gateway Connector verfügbar ist, besteht kein Verlust in der Kommunikation mit Citrix Cloud. Citrix Gateway-Connectors kann auf ein Upgrade während eines angegebenen Wartungsfensters alle 24 Stunden beschränkt werden, das je nach Ressourcenstandort gesteuert wird.

Lastverwaltung

Verwalten Sie die Last, indem Sie mehrere Citrix Gateway Connectors an jedem Ressourcenstandort installieren. Da jeder Citrix Gateway Connector zustandslos ist, kann die Last auf alle verfügbaren Citrix Gateway-Connectors verteilt werden. Der Lastausgleich muss nicht konfiguriert werden. Er ist automatisiert.

Möglichkeiten zur Installation von Citrix Gateway Connector

Citrix Gateway Connector kann auf eine der folgenden Arten installiert werden:

Einrichten des Ressourcenstandorts und Installieren von Citrix Gateway Connector über die Citrix Cloud-Benutzeroberfläche

Im Folgenden finden Sie die Schritte zum Einrichten eines Ressourcenstandorts und zur Installation von Citrix Gateway Connector über die Citrix Cloud-Benutzeroberfläche:

  1. Klicken Sie oben links im Citrix Cloud- Bildschirm auf das Hamburger-Symbol und wählen Sie Ressourcenstandorte aus. Klicken Sie auf das Plus-Symbol neben Ressourcenstandorte.

    lokalisiertes Bild

  2. Geben Sie einen Namen für den Ressourcenstandort ein, und klicken Sie auf Speichern.

    lokalisiertes Bild

  3. Doppelklicken Sie auf das Plus-Symbol neben Citrix Gateway Connectors unter dem neu erstellten Ressourcenstandort.

    lokalisiertes Bild

  4. Wählen Sie den Hypervisor aus, und klicken Sie auf Image herunterladen. Importieren Sie das lokal heruntergeladene Image in den Hypervisor und erstellen Sie eine neue virtuelle Maschine (Citrix Gateway Connector).

    lokalisiertes Bild

  5. Klicken Sie auf Aktivierungscode abrufen.

    lokalisiertes Bild

  6. Der Aktivierungscode wird wie folgt generiert.

    lokalisiertes Bild

  7. Sobald die Installation abgeschlossen ist, klicken Sie auf Erkennen.

    lokalisiertes Bild

Sie können auf die Benutzeroberfläche von Citrix Gateway Connector zugreifen, indem Sie die URL verwenden, die in einer der Meldungen auf der neu installierten Citrix Gateway Connector-VM angezeigt wird. Sie können sich auch als Administrator an der Citrix Gateway Connector-CLI anmelden und den Befehl show ip zum Anzeigen der IP-Adresse ausführen, die dem Citrix Gateway Connector über DHCP zugewiesen ist. Anschließend können Sie https://<IP address>:8443 in Ihrem Browser öffnen, um auf die Admin-Benutzeroberfläche von Citrix Gateway Connector zuzugreifen.

Einrichten des Ressourcenstandorts und Herunterladen von Citrix Gateway Connector beim Hinzufügen von Web-App

Beim Hinzufügen einer Web-App über die Benutzeroberfläche des Citrix Gateway-Services können Sie einen neuen Ressourcenstandort einrichten und Connectors herunterladen. So richten Sie einen Ressourcenstandort ein und laden Sie Connectors herunter:

  1. Wählen Sie im Abschnitt Web-App-Konnektivität das Optionsfeld Neu erstellen aus. Geben Sie einen Namen für den Ressourcenstandort ein, und klicken Sie auf Speichern.

    lokalisiertes Bild

  2. Klicken Sie auf Citrix Gateway Connector installieren.

    lokalisiertes Bild

  3. Wählen Sie den gewünschten Hypervisor aus der Hypervisor-Liste aus, klicken Sie auf Image herunterladen.

    lokalisiertes Bild

  4. Klicken Sie auf Aktivierungscode abrufen.

    lokalisiertes Bild

  5. Der Aktivierungscode wird wie folgt generiert.

    lokalisiertes Bild

  6. Sobald die Installation abgeschlossen ist, klicken Sie auf Erkennen.

Sie können auf die Benutzeroberfläche von Citrix Gateway Connector zugreifen, indem Sie die URL verwenden, die in einer der Meldungen auf der neu installierten Citrix Gateway Connector-VM angezeigt wird. Sie können sich auch als Administrator an der Citrix Gateway Connector-CLI anmelden und den Befehl show ip zum Anzeigen der IP-Adresse ausführen, die dem Citrix Gateway Connector über DHCP zugewiesen ist. Anschließend können Sie https://<IP address>:8443 in Ihrem Browser öffnen, um auf die Admin-Benutzeroberfläche von Citrix Gateway Connector zuzugreifen.

Melden Sie sich an und richten Sie den Citrix Gateway Connector ein

Suchen Sie nach der Installation des Citrix Gateway Connectors auf der neu installierten VM (Citrix Gateway Connector) nach der folgenden Meldung.

lokalisierte Grafik

Geben Sie die erwähnte URL in einen Browser ein, um auf die Citrix Gateway Connector-Benutzeroberfläche zuzugreifen. Sie können sich auch als Administrator an der Citrix Gateway Connector CLI anmelden und denshow ipBefehl ausführen. Der Befehl zeigt die IP-Adresse an, die dem Citrix Gateway Connector über DHCP zugewiesen wurde. Öffnen Sie dann in Ihrem Browser, um<https://IP address:8443> auf die Admin-Benutzeroberfläche von Citrix Gateway Connector zuzugreifen.

  1. Der Benutzername und das Kennwort für den folgenden Bildschirm sindadministrator zum ersten Mal Benutzer.

    lokalisiertes Bild

  2. Ändern Sie das Kennwort, indem Sie im Abschnitt Administratorkennwort festlegen ein Kennwort Ihrer Wahl angeben, und klicken Sie auf Weiter .

  3. Geben Sie die folgenden Konfigurationsdetails im Abschnitt Systemeinstellungen ein, und klicken Sie auf Weiter .
    • Connector-IP-Adresse — IP-Adresse des Gateway-Connectors.
    • Subnetzmaske — Subnetzmaske der Gateway Connector-IP-Adresse.
    • Standard-Gateway — IP-Adresse des Standard-Gateways.
    • DNS-Server — IP-Adresse DNS-Server.
    • Proxy-IP — Ihre interne Proxy-Server-IP-Adresse.
    • Proxy-Port — Port des Proxy-Servers.

      lokalisiertes Bild

  4. Aktivieren Sie im Abschnitt Single Sign-On die Option Kerberos Single Sign On aktivieren für Funktionen, die über die Standardauthentifizierung hinausgehen.**** Geben Sie die folgenden Kerberos-Konfigurationsdetails ein, und klicken Sie auf Weiter.
    • Active Directory Domäne — Active Directory Domäne für die Benutzer, denen der Zugriff gewährt wird.
    • Dienstkontoname — Delegierter Benutzername für die Authentifizierung.
    • Dienstkontokennwort — Delegiertes Kennwort für das Dienstkonto.

      lokalisiertes Bild

  5. Geben Sie schließlich den Aktivierungscode ein, um den Connector bei Citrix Cloud zu registrieren, und klicken Sie auf Speichern und Fertig stellen.

    lokalisiertes Bild

Die folgende Abbildung zeigt das Citrix Gateway Connector-Dashboard.

lokalisierte Grafik

Löschen eines Citrix Gateway Connectors

Gehen Sie folgendermaßen vor, um einen Citrix Gateway Connector zu löschen.

  1. Melden Sie sich bei Citrix Cloud an.

  2. Wählen Sie im Menü oben links auf dem Bildschirm die Option Ressourcenstandorte aus.

  3. Klicken Sie auf der Seite Ressourcenstandorte auf Gateway-Connectors für einen bestimmten Ressourcenstandort.

    lokalisiertes Bild

  4. Wählen Sie den Gateway-Connector aus, den Sie löschen möchten, und klicken Sie auf das Ellipsenmenü.

    lokalisiertes Bild

  5. Wählen Sie Connector entfernen aus.

    Ein Bestätigungsdialogfeld wird angezeigt.

  6. Klicken Sie auf OK.

    Hinweis: Es kann einige Minuten dauern, bis der Gateway Connector von der Seite “Ressourcenstandorte” entfernt wird. Es kann auch einige Zeit dauern, bis der Gateway Connector die Registrierung vom Gateway-Controller aufheben kann.