Installation des Systems

Konfigurieren von serverinitiierten Verbindungen

Für jeden Benutzer, der bei Citrix Gateway angemeldet ist, bei dem IP-Adressen aktiviert sind, wird das DNS-Suffix an den Benutzernamen angehängt, und zum DNS-Cache der Appliance wird ein DNS-Adressdatensatz hinzugefügt. Diese Technik hilft bei der Bereitstellung eines DNS-Namens und nicht der IP-Adressen der Benutzer.

Wenn der Sitzung eines Benutzers eine IP-Adresse zugewiesen wird, ist es möglich, eine Verbindung mit dem Gerät des Benutzers über das interne Netzwerk herzustellen. Beispielsweise können Benutzer, die eine Verbindung mit Remote Desktop oder einem VNC-Client (Virtual Network Computing) herstellen, auf das Benutzergerät zugreifen, um eine Problemanwendung zu diagnostizieren. Außerdem können zwei Citrix Gateway-Benutzer mit internen Netzwerk-IP-Adressen, die remote angemeldet sind, über Citrix Gateway miteinander kommunizieren. Das Erkennen der internen Netzwerk-IP-Adressen der angemeldeten Benutzer auf der Appliance hilft bei dieser Kommunikation.

Ein Remotebenutzer kann den folgenden Befehl ping verwenden, um die interne Netzwerk-IP-Adresse eines Benutzers zu ermitteln, der zu diesem Zeitpunkt bei Citrix Gateway angemeldet sein könnte:

Ping Ein Server kann auf folgende Weise eine Verbindung zu einem Benutzergerät herstellen: - TCP- oder UDP-Verbindungen. Die Verbindungen können von einem externen System im internen Netzwerk oder von einem anderen Computer stammen, der bei Citrix Gateway angemeldet ist. Für diese Verbindungen wird die interne Netzwerk-IP-Adresse verwendet, die jedem an Citrix Gateway angemeldeten Benutzergerät zugewiesen wird. Die verschiedenen Arten von serverinitiierten Verbindungen, die Citrix Gateway unterstützt, werden im Folgenden beschrieben. Bei TCP- oder UDP-Server-initiierten Verbindungen verfügt der Server über Vorkenntnisse über die IP-Adresse und den Port des Benutzergeräts und stellt eine Verbindung her. Citrix Gateway fängt diese Verbindung ab. Anschließend stellt das Benutzergerät eine erste Verbindung mit dem Server her, und der Server stellt eine Verbindung mit dem Benutzergerät über einen Port her, der bekannt ist oder von dem ersten konfigurierten Port abgeleitet ist. In diesem Szenario stellt das Benutzergerät eine anfängliche Verbindung mit dem Server her und tauscht dann Ports und IP-Adressen mit dem Server mithilfe eines anwendungsspezifischen Protokolls, in dem diese Informationen eingebettet sind. Dadurch kann Citrix Gateway Anwendungen wie aktive FTP-Verbindungen unterstützen. - Port-Befehl.. Dies wird in einem aktiven FTP und in bestimmten Voice over IP-Protokollen verwendet. - Verbindungen zwischen Plug-Ins. Citrix Gateway unterstützt Verbindungen zwischen Plug-Ins durch die Verwendung interner Netzwerk-IP-Adressen. Bei diesem Verbindungstyp können zwei Citrix Gateway-Benutzergeräte, die dasselbe Citrix Gateway verwenden, Verbindungen miteinander initiieren. Ein Beispiel für diesen Typ ist die Verwendung von Instant Messaging-Anwendungen wie Office Communicator oder Yahoo! Bote. Wenn sich ein Benutzer von Citrix Gateway abmeldet und die Abmeldeanforderung die Appliance nicht erreicht hat, kann sich der Benutzer mithilfe eines beliebigen Geräts erneut anmelden und die vorherige Sitzung durch eine neue Sitzung ersetzen. Diese Funktion kann bei Bereitstellungen von Vorteil sein, bei denen pro Benutzer eine IP-Adresse zugewiesen wird. Wenn sich ein Benutzer zum ersten Mal bei Citrix Gateway anmeldet, wird eine Sitzung erstellt und dem Benutzer eine IP-Adresse zugewiesen. Wenn sich der Benutzer abmeldet, aber die Abmeldeanforderung verloren geht oder das Benutzergerät keine saubere Abmeldung durchführt, wird die Sitzung auf dem System beibehalten. Wenn der Benutzer versucht, sich erneut vom selben Gerät oder einem anderen Gerät anzumelden, wird nach erfolgreicher Authentifizierung ein Dialogfeld für die Übertragung angezeigt. Wenn der Benutzer die Anmeldung übertragen möchte, wird die vorherige Sitzung auf Citrix Gateway geschlossen und eine neue Sitzung erstellt. Die Übertragung der Anmeldung ist nur zwei Minuten nach der Abmeldung aktiv, und wenn die Anmeldung von mehreren Geräten gleichzeitig versucht wird, ersetzt der letzte Anmeldeversuch die ursprüngliche Sitzung.
Konfigurieren von serverinitiierten Verbindungen