Authentifizierung und Autorisierung

Unified Gateway Visualizer

Übersicht

Der Unified Gateway Visualizer stellt eine visuelle Darstellung der Konfigurationen mithilfe des Unified Gateway-Assistenten bereit. Der Unified Gateway Visualizer wird verwendet, um Konfiguration hinzuzufügen und zu bearbeiten und Backend-Probleme zu diagnostizieren.

Der Unified Gateway Visualizer zeigt Folgendes an: |Konfiguration|Konfiguration| |—|–| |Richtlinien zur Vorauthentifizierung|Authentifizierungsrichtlinien| |Virtuelle CS Server|Virtuelle VPN-Server| |Virtuelle LB-Server|XA/XD -Apps| |Webanwendungen|SaaS-Apps|

Die Unified Gateway-Bereitstellung ermöglicht den sicheren Remotezugriff über eine URL auf Ihre Enterprise- oder SaaS-Anwendungen, Anwendungen ohne Clientzugriff, Citrix Virtual Apps und Desktopressourcen.

Konfigurieren von Unified Gateway

  1. Wählen Sie im Menü Unified Gateway aus.

lokalisiertes Bild

2.Stellen Sie im nächsten Bildschirm sicher, dass Sie über die folgenden Informationen verfügen, und klicken Sie dann auf Erste Schritte:

-  Öffentliche IP-Adresse für das Unified Gateway.
-  Serverzertifikatkette ( .pfx oder.PEM) mit optionalem Root-CA-Zertifikat.
-  LDAP/RADIUS/Client Certificate basierte Authentifizierungsdetails.
-  Anwendungsdetails (URLs für Saas-Anwendungen oder Citrix Virtual Apps and Desktops Serverdetails).

lokalisiertes Bild

3.Klicken Sie auf die Schaltfläche Weiter.

lokalisiertes Bild

Erstellen Sie einen virtuellen Server für die Unified Gateway-Konfiguration.

  1. Geben Sie den Konfigurations namen für den virtuellen Server ein.
  2. Geben Sie die öffentliche Unified Gateway-IP-Adresse für die Unified Gateway-Bereitstellung ein.
  3. Geben Sie die Port nummer ein. Der Portnummernbereich beträgt 1 - 65535.
  4. Klicken Sie auf Weiter.

lokalisiertes Bild

Geben Sie die folgenden Informationen ein, um das Serverzertifikat anzugeben.

1.Aktivieren Sie entweder das Optionsfeld Vorhandenes Zertifikat verwendenoder Zertifikat installieren. 2.Wählen Sie im Dropdownmenü ein Serverzertifikat aus. 3.Klicken Sie auf die Schaltfläche Weiter.

lokalisiertes Bild

Füllen Sie die folgenden Informationen aus, um die Authentifizierung anzugeben.

1.Wählen Sie im Pulldownmenü eine primäre Authentifizierungsmethode aus. 2.Aktivieren Sie entweder die Optionsfelder Vorhandenen Server verwenden oder Neuen Server hinzufügen. 3.Klicken Sie auf die Schaltfläche Weiter.

lokalisiertes Bild

  1. Wählen Sie im Pulldownmenü das Portaldesign aus.
  2. Klicken Sie auf Weiter.

lokalisiertes Bild

  1. Wählen Sie entweder die Optionsfelder Webanwendung oder Citrix Virtual Apps-Desktops aus.
  2. Klicken Sie auf Weiter.

lokalisiertes Bild

Geben Sie die folgenden Informationen ein, um die Webanwendung anzugeben.

  1. Geben Sie den Namen des Lesezeichen-Link ein.
  2. Wählen Sie den Anwendungstyp aus, der die VPN-URL darstellt.Mögliche Werte sind:

    • Intranetanwendung
    • Clientloser Zugriff
    • SaaS
    • Vorkonfigurierte Anwendung auf diesem Citrix ADC
  3. Aktivieren Sie dieses Kontrollkästchen, um diese Anwendung über die Unified Gateway-URL zugänglich zu machen.
  4. Geben Sie die URL für den Lesezeichen-Link ein.
  5. Wählen Sie aus der Symbol-URL eine Datei aus, um eine Symboldatei abzurufen. Die MaxLength = 255
  6. Klicken Sie auf die Schaltfläche Weiter.

lokalisiertes Bild

  1. Klicken Sie auf Fertig.

lokalisiertes Bild

  1. Klicken Sie auf Weiter.

lokalisiertes Bild

  1. Klicken Sie auf Fertig.

lokalisiertes Bild

GUI-Konfiguration

  1. Wählen Sie im Menü Unified Gateway aus.

lokalisiertes Bild

  1. Klicken Sie auf das Symbol Unified Gateway Visualizer, um auf konfigurierte Gateway-Instanzen zuzugreifen.

lokalisiertes Bild

Der Unified Gateway Visualizer sieht wie die folgende Grafik aus:

lokalisiertes Bild

Der Unified Gateway Visualizer verfügt über PreAuth, Auth und einen Apps-Abschnitt. Wenn der virtuelle VPN-Server über eine Vorauthentifizierungsrichtlinie verfügt, wird die Pre-Auth nur im Unified Gateway Visualizer angezeigt.

lokalisiertes Bild

Der Unified Gateway Visualizer verwendet ein Farbcodierungsschema für den Lastausgleich und VPN-Server, um deren Status anzugeben.

Farbe: Beschreibung
rot bedeutet, dass der Server ausfällt.
Grau bedeutet, dass WebApps/Citrix Virtual Apps nicht konfiguriert wurden.
Grün bedeutet, dass alles mit dem virtuellen Server in Ordnung ist.
Orange bedeutet, dass einer der Lastenausgleichsdienste für virtuelle Server ausgefallen ist, aber er funktioniert immer noch einwandfrei.

Details zu virtuellen VPN-Servern

Um die Details der virtuellen VPN-Server zu erhalten, klicken Sie auf den Knoten vpn virtual servers. Das Popup rendert Details wie die C/S -Regel und alle Richtlinien.

  1. Fügen Sie Richtlinien zur VPN-Entität hinzu, indem Sie auf das (+) -Symbol klicken.

lokalisiertes Bild

Die folgenden Richtlinien sind standardmäßig gebunden.

  1. Klicken Sie auf den gewünschten Knoten, um Details zu bereits konfigurierten Richtlinien zu erhalten.

lokalisiertes Bild

Für VPN-Server-Informationen ist der VPN-Titel im Popup eine anklickbare Entität, die zu einem Schieberegler geht, der den virtuellen VPN-Server detailliert beschreibt.

lokalisiertes Bild

Die Details des VPN-Servers werden hier angezeigt.

lokalisiertes Bild

Pre Auth Block

Wenn ein virtueller VPN-Server über Vorauthentifizierungsrichtlinien verfügt, zeigt der Unified Gateway Visualizer einen PreAuth-Block an. Der Pre Auth Block zeigt die Richtlinien an und bietet eine Option zum Hinzufügen von Richtlinien zur Vorauthentifizierung zum VPN.

  1. Klicken Sie auf das +, um eine Vorauth-Richtlinie hinzuzufügen.

lokalisiertes Bild

In einem Fall, in dem keine Vorauthentifizierungsrichtlinien festgelegt wurden, würde dieser Block aus der Ansicht ausgeblendet werden.

Der Authentifizierungsblock

Der Auth Block listet die primären und sekundären Richtlinien auf. Der Auth Block bietet eine Option zum Hinzufügen von Richtlinien.

  1. Klicken Sie in der Liste Primär auf +, um eine primäre Authentifizierungsbindung hinzuzufügen, oder klicken Sie in der Liste Sekundär auf +, um eine sekundäre Authentifizierungsbindung hinzuzufügen.

lokalisiertes Bild

1.Wählen Sie im Dropdownmenü Primäre Authentifizierungsmethode eine Option aus. Dies ist ein Pflichtfeld. 2.Geben Sie an, ob es sich um einen vorhandenen Server handelt oder Neuen Server hinzufügen, indem Sie das Optionsfeld auswählen. 3.Wählen Sie im Dropdownmenü LDAP-Richtlinienname eine Option aus. Dies ist ein Pflichtfeld. 4.Wählen Sie im Dropdownmenü Sekundäre Authentifizierungsmethode eine Option aus. Dies ist ein Pflichtfeld.

  1. Geben Sie an, ob Sie einen vorhandenen Server verwenden oder einen neuen Server hinzufügen möchten, indem Sie das Optionsfeld auswählen.
  2. Wählen Sie im Dropdownmenü RADIUS eine Option aus. Dies ist ein Pflichtfeld.
  3. Klicken Sie auf Weiter.

lokalisiertes Bild

StoreFront hinzufügen

Klicken Sie auf + in der Nähe des XA/XD, und Sie gelangen zum Hinzufügen von “XA/XD”-Apps.

lokalisiertes Bild

Sie können Ihren Integrationspunkt auswählen. Die Optionen sind Storefront, WI oder WionNS. Klicken Sie auf Weiter.

lokalisiertes Bild

  1. Füllen Sie die folgenden Felder aus, um StoreFront zu konfigurieren:

|Feld|Beschreibung| |–|—| |StoreFront-FQDN |Geben Sie den FQDN des StoreFront-Servers ein. Max. Länge: 255 Zeichen.
Beispiel: / / storefront.xendt.net| |Standortpfad|Geben Sie den Pfad zu Receiver für Web-Site ein, die bereits auf StoreFront konfiguriert ist.| |Single Sign-On-Domäne |Geben Sie die Standarddomäne für die Benutzerauthentifizierung ein| |Storename|Geben Sie den Namen für die STOREFRONT Monitore ein. Der STORENAME ist ein Argument, das den Namen des Stores des Schaufensterdienstes definiert, um die Integrität von StoreFront-Servern zu prüfen. Anwendbar für STOREFRONT Monitore. Maximale Länge: 31 | | Secure Ticket Authority Server * | Geben Sie die URL der sicheren Ticketautorität ein. Dies ist in der Regel auf dem Delivery Controller vorhanden. Beispiel: http://sta| |StoreFront-Server|Geben Sie die IP-Adresse des StoreFront-Servers ein| |Protokoll|Geben Sie das vom Server verwendete Protokoll ein.| |Port|Geben Sie den Port ein, der vom Server verwendet wird.| |Lastausgleich|Geben Sie die Lastausgleichskonfiguration für die StoreFront-Server ein.| |Virtueller Server|Geben Sie die öffentliche IP-Adresse für die Unified Gateway-Bereitstellung ein.|

2.Klicken Sie auf Weiter

lokalisiertes Bild

SaaS hinzufügen

  1. Klicken Sie auf +, um SaaS-Apps hinzuzufügen. Anschließend gelangen Sie zur Seite SaaS hinzufügen. Füllen Sie die folgenden Felder aus, um SaaS zu konfigurieren. Die Felder, die Pflichtangaben erfordern, sind mit dem * gekennzeichnet.
Feld Beschreibung
Name* Geben Sie den Namen des Lesezeichen-Link ein.
Anwendungstyp Geben Sie die Art der Anwendung ein, die diese VPN-URL darstellt.Mögliche Werte sind: Intranet Application/Clientless Access/SaaS/PreConfigured - Anwendung auf diesem Citrix ADC
URL eingeben* Geben Sie die URL der Intranet-Anwendung ein.
Datei auswählen Geben Sie die URL ein, um die Symboldatei für die Anzeige dieser Ressource abzurufen. MaxLength = 255

Hinzufügen von WebApps

  1. Klicken Sie auf +, um Web-Apps hinzuzufügen. Dadurch gelangen Sie zur Seite Web-Apps hinzufügen. Füllen Sie die folgenden Felder aus, um eine Webanwendung zu konfigurieren. Die Felder, die Pflichtangaben erfordern, sind mit dem * gekennzeichnet.
Feld Beschreibung
Name* Geben Sie den Namen des Lesezeichen-Link ein.
Anwendungstyp Geben Sie die Art der Anwendung ein, die diese VPN-URL darstellt.Mögliche Werte sind: Intranet Application/Clientless Access/SaaS/PreConfigured - Anwendung auf diesem Citrix ADC
URL eingeben* Geben Sie die URL der Intranet-Anwendung ein.
Datei auswählen Geben Sie die URL ein, um die Symboldatei für die Anzeige dieser Ressource abzurufen. MaxLength = 255

Wenn auf eine Anwendung über die Unified Gateway-URL zugegriffen werden kann, können Sie auf die Details des Load Balancing-Servers zugreifen, indem Sie auf die App klicken:

lokalisiertes Bild

Neue Richtlinien können hinzugefügt werden, indem Sie auf (+) klicken. Alle gebundenen Richtlinien können durch Klicken auf den Knoten angezeigt werden, der Richtlinieninformationen anzeigt.

Die Anzahl der an die LB gebundenen Dienste sowie die Gesamtzustandsinformationen werden ebenfalls angezeigt. Weitere Klick listet alle Dienste auf. Neue Dienste können dem LB hinzugefügt werden.

Für weitere Details zum LB ist der Titel des Popups anklickbar, der auf der Detailseite des virtuellen LB-Servers landet.

Unified Gateway Visualizer