Citrix Gateway 13.0

Citrix Gateway-Architektur

Die Kernkomponenten von Citrix Gateway sind:

  • Virtuelle Server. Der virtuelle Citrix Gateway-Server ist eine interne Entität, die alle konfigurierten Dienste repräsentiert, die Benutzern zur Verfügung stehen. Der virtuelle Server ist auch der Zugriffspunkt, über den Benutzer auf diese Dienste zugreifen. Sie können mehrere virtuelle Server auf einer einzigen Appliance konfigurieren, sodass eine Citrix Gateway-Appliance mehrere Benutzergemeinschaften mit unterschiedlichen Authentifizierungs- und Ressourcenzugriffsanforderungen bedienen kann.

  • Authentifizierung, Autorisierung und Buchhaltung. Sie können Authentifizierung, Autorisierung und Kontoführung so konfigurieren, dass Benutzer sich bei Citrix Gateway mit Anmeldeinformationen anmelden können, die Citrix Gateway oder Authentifizierungsserver im sicheren Netzwerk (z. B. LDAP oder RADIUS) erkennen. Autorisierungsrichtlinien definieren Benutzerberechtigungen und bestimmen, auf welche Ressourcen ein bestimmter Benutzer zugreifen darf. Weitere Hinweise zur Authentifizierung und Autorisierung finden Sie unterAuthentifizierung und Autorisierung konfigurieren. Accounting Server verwalten Daten über Citrix Gateway-Aktivitäten, einschließlich Benutzeranmeldeereignisse, Ressourcenzugriffs-Instanzen und Betriebsfehler. Diese Informationen werden auf Citrix Gateway oder auf einem externen Server gespeichert. Weitere Informationen zur Buchhaltung finden Sie unterKonfigurieren der Überwachung in Citrix Gateway
  • Benutzerverbindungen. Benutzer können sich mit den folgenden Zugriffsmethoden bei Citrix Gateway anmelden:

    • Das Citrix Gateway-Plug-In für Windows ist Software, die auf einem Windows-basierten Computer installiert ist. Benutzer melden sich an, indem Sie mit der rechten Maustaste auf ein Symbol im Infobereich auf einem Windows-Computer klicken. Wenn Benutzer einen Computer verwenden, auf dem das Citrix Gateway-Plug-In nicht installiert ist, können sie sich mit einem Webbrowser anmelden, um das Plug-In herunterzuladen und zu installieren. Wenn Benutzer die Citrix Workspace-App installiert haben, melden sich Benutzer mit dem Citrix Gateway-Plug-In über die Citrix Workspace-App an. Wenn die Citrix Workspace-App und das Citrix Gateway-Plug-In auf dem Benutzergerät installiert sind, fügt die Citrix Workspace-App das Citrix Gateway-Plug-In automatisch hinzu.

    • Das Citrix Gateway-Plug-In für Mac OS X, mit dem Benutzer, die Mac OS X ausführen, sich anzumelden. Es verfügt über dieselben Funktionen und Funktionen wie das Citrix Gateway-Plug-In für Windows. Sie können Endpunktanalyseunterstützung für diese Plug-in-Version bereitstellen, indem Sie Citrix ADC Gatway 10.1, Build 120.1316.e installieren.

    • Das Citrix Gateway-Plug-In für Java, mit dem sich Mac OS X, Linux und optional Windows-Benutzer über einen Webbrowser anmelden können.

    • Citrix Workspace-App, die Benutzerverbindungen zu veröffentlichten Anwendungen und virtuellen Desktops in einer Serverfarm mit dem Webinterface oder Citrix StoreFront ermöglicht.

    • Citrix Workspace-App, Secure Hub, WorxMail und WorxWeb, die Benutzern den Zugriff auf Web- und SaaS-Anwendungen, mobile iOS- und Android Apps sowie ShareFile e-Daten ermöglicht, die in Citrix Endpoint Management gehostet werden.

    • Benutzer können eine Verbindung von einem Android-Gerät herstellen, das die Citrix Gateway-Webadresse verwendet. Wenn Benutzer eine App starten, verwendet die Verbindung Micro VPN, um den Netzwerkverkehr an das interne Netzwerk zu leiten. Wenn Benutzer über ein Android-Gerät eine Verbindung herstellen, müssen Sie DNS-Einstellungen auf Citrix Gateway konfigurieren. Weitere Informationen finden Sie unter Supporting DNS Queries by Using DNS Suffixes for Android Devices.

    • Benutzer können eine Verbindung von einem iOS-Gerät herstellen, das die Citrix Gateway-Webadresse verwendet. Sie konfigurieren Secure Browse entweder global oder in einem Sitzungsprofil. Wenn Benutzer eine App auf ihrem iOS-Gerät starten, wird eine VPN-Verbindung gestartet und die Verbindung wird über Citrix Gateway weitergeleitet.

    • Clientfreier Zugriff, der Benutzern den Zugriff ermöglicht, den sie benötigen, ohne Software auf dem Benutzergerät zu installieren.

      Bei der Konfiguration von Citrix Gateway können Sie Richtlinien erstellen, um die Benutzeranmeldung zu konfigurieren. Sie können die Benutzeranmeldung auch einschränken, indem Sie Sitzungs- und Endpunktanalyserichtlinien erstellen.

  • Netzwerkressourcen. Dazu gehören alle Netzwerkdienste, auf die Benutzer über Citrix Gateway zugreifen, z. B. Dateiserver, Anwendungen und Sites.

  • Virtueller Adapter. Der virtuelle Citrix Gateway-Adapter bietet Unterstützung für Anwendungen, die IP-Spoofing erfordern. Der virtuelle Adapter wird auf dem Benutzergerät installiert, wenn das Citrix Gateway-Plug-In installiert ist. Wenn Benutzer eine Verbindung mit dem internen Netzwerk herstellen, verwendet die ausgehende Verbindung zwischen Citrix Gateway und internen Servern die IP-Adresse des Intranets als Quell-IP-Adresse. Das Citrix Gateway-Plug-In empfängt diese IP-Adresse vom Server als Teil der Konfiguration.

    Wenn Sie Split-Tunneling auf Citrix Gateway aktivieren, wird der gesamte Intranet-Datenverkehr über den virtuellen Adapter geleitet. Wenn der internetgebundene Datenverkehr abfängt, fängt der virtuelle Adapter DNS-Abfragen vom Typ A und AAAA ab, während alle anderen DNS-Abfragen intakt bleiben. Netzwerkverkehr, der nicht für das interne Netzwerk gebunden ist, wird über den Netzwerkadapter geleitet, der auf dem Benutzergerät installiert ist. Internet- und private LAN-Verbindungen bleiben offen und verbunden. Wenn Sie Split-Tunneling deaktivieren, werden alle Verbindungen über den virtuellen Adapter geleitet. Alle vorhandenen Verbindungen werden getrennt, und der Benutzer muss die Sitzung wiederherstellen.

    Wenn Sie eine Intranet-IP-Adresse konfigurieren, wird der Datenverkehr zum internen Netzwerk mit der Intranet-IP-Adresse über den virtuellen Adapter gefälscht.

Citrix Gateway-Architektur