Citrix Gateway 13.0

Benutzerverbindungen

Benutzer können von einem Remotestandort aus eine Verbindung zu ihren E-Mails, Dateifreigaben und anderen Netzwerkressourcen herstellen. Benutzer können mit der folgenden Software eine Verbindung zu internen Netzwerkressourcen herstellen:

  • Citrix Gateway-Plug-In
  • Citrix Workspace-App
  • WorxMail und WorxWeb
  • Mobilgeräte für Android und iOS

Herstellen einer Verbindung mit dem Citrix Gateway-Plug-In

Das Citrix Gateway-Plug-In ermöglicht Benutzern den Zugriff auf Ressourcen im internen Netzwerk über die folgenden Schritte:

  1. Ein Benutzer stellt zum ersten Mal eine Verbindung mit Citrix Gateway her, indem er die Webadresse in einen Webbrowser eingibt. Die Anmeldeseite wird angezeigt, und der Benutzer wird aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Wenn externe Authentifizierungsserver konfiguriert sind, kontaktiert Citrix Gateway den Server und die Authentifizierungsserver überprüfen die Anmeldeinformationen des Benutzers. Wenn die lokale Authentifizierung konfiguriert ist, führt Citrix Gateway die Benutzerauthentifizierung durch.
  2. Wenn Sie eine Vorauthentifizierungsrichtlinie konfigurieren und der Benutzer die Citrix Gateway-Webadresse in einem Webbrowser auf einem Windows-Computer oder einem Mac OS X-Computer eingibt, überprüft Citrix Gateway, ob clientbasierte Sicherheitsrichtlinien vorhanden sind, bevor die Anmeldeseite angezeigt wird. Die Sicherheitsprüfungen stellen sicher, dass das Benutzergerät die sicherheitsbezogenen Bedingungen wie Betriebssystemupdates, Antivirenschutz und eine ordnungsgemäß konfigurierte Firewall erfüllt. Wenn das Benutzergerät die Sicherheitsprüfung fehlschlägt, blockiert Citrix Gateway die Anmeldung des Benutzers. Ein Benutzer, der sich nicht anmelden kann, muss die erforderlichen Updates oder Pakete herunterladen und auf dem Benutzergerät installieren. Wenn das Benutzergerät die Vorauthentifizierungsrichtlinie übergibt, wird die Anmeldeseite angezeigt und der Benutzer kann seine Anmeldeinformationen eingeben. Sie können Advanced Endpoint Analysis auf einem Mac OS X-Computer verwenden, wenn Sie Citrix Gateway 10.1, Build 120.1316.e installieren.
  3. Wenn Citrix Gateway den Benutzer erfolgreich authentifiziert hat, initiiert Citrix Gateway den VPN-Tunnel. Citrix Gateway fordert den Benutzer auf, das Citrix Gateway-Plug-In für Windows oder das Citrix Gateway-Plug-In für Mac OS X herunterzuladen und zu installieren. Wenn Sie das Network Gateway-Plug-In für Java verwenden, wird das Benutzergerät ebenfalls mit einer Liste vorkonfigurierter Ressourcen-IP-Adressen und Portnummern initialisiert.
  4. Wenn Sie einen Scan nach der Authentifizierung konfigurieren, scannt Citrix Gateway nach erfolgreicher Anmeldung das Benutzergerät nach den erforderlichen Client-Sicherheitsrichtlinien. Sie können dieselben sicherheitsbezogenen Bedingungen wie für eine Vorauthentifizierungsrichtlinie benötigen. Wenn das Benutzergerät den Scan fehlschlägt, wird die Richtlinie entweder nicht angewendet oder der Benutzer wird in eine Quarantänegruppe eingefügt, und der Zugriff des Benutzers auf Netzwerkressourcen ist eingeschränkt.
  5. Wenn die Sitzung eingerichtet wird, wird der Benutzer zu einer Citrix Gateway-Homepage weitergeleitet, auf der der Benutzer Ressourcen auswählen kann, auf die er zugreifen kann. Die in Citrix Gateway enthaltene Homepage wird als Access Interface bezeichnet. Wenn sich der Benutzer mit dem Citrix Gateway-Plug-In für Windows anmeldet, zeigt ein Symbol im Infobereich auf dem Windows-Desktop an, dass das Benutzergerät verbunden ist und der Benutzer eine Meldung erhält, dass die Verbindung hergestellt wurde. Der Benutzer kann auch auf Ressourcen im Netzwerk zugreifen, ohne das Access Interface zu verwenden, z. B. das Öffnen von Microsoft Outlook und das Abrufen von E-Mails.
  6. Wenn die Benutzeranforderung sowohl die Sicherheitsprüfungen für die Vorauthentifizierung als auch nach der Authentifizierung bestanden hat, kontaktiert Citrix Gateway die angeforderte Ressource und initiiert eine sichere Verbindung zwischen dem Benutzergerät und dieser Ressource.
  7. Der Benutzer kann eine aktive Sitzung schließen, indem er im Infobereich auf einem Windows-Computer mit der rechten Maustaste auf das Citrix Gateway-Symbol klickt und dann auf Abmelden klickt. Die Sitzung kann auch aufgrund von Inaktivität Time-out. Wenn die Sitzung geschlossen wird, wird der Tunnel heruntergefahren und der Benutzer hat keinen Zugriff mehr auf interne Ressourcen. Der Benutzer kann die Citrix Gateway-Webadresse auch in einem Browser eingeben. Wenn der Benutzer die Eingabetaste drückt, wird das Access Interface angezeigt, von der sich Benutzer abmelden können.

Hinweis: Wenn Sie Citrix Endpoint Management in Ihrem internen Netzwerk bereitstellen, muss sich ein Benutzer, der eine Verbindung außerhalb des internen Netzwerks herstellt, zuerst mit Citrix Gateway verbinden. Wenn der Benutzer die Verbindung herstellt, kann der Benutzer auf Web- und SaaS-Anwendungen, mobile Android- und iOS-Apps sowie auf ShareFile-Daten zugreifen, die in Citrix Endpoint Management gehostet werden. Ein Benutzer kann eine Verbindung mit dem Citrix Gateway-Plug-In über clientlosen Zugriff oder über die Citrix Workspace-App oder Secure Hub herstellen.

Verbinden mit der Citrix Workspace-App

Benutzer können eine Verbindung mit der Citrix Workspace-App herstellen, um auf ihre Windows-basierten Anwendungen und virtuellen Desktops zuzugreifen. Benutzer können auch über Endpoint Management auf Anwendungen zugreifen. Um eine Verbindung über einen Remotestandort herzustellen, installieren Benutzer auch das Citrix Gateway-Plug-In auf ihrem Gerät. Die Citrix Workspace-App fügt das Citrix Gateway-Plug-In der Liste der Plug-Ins automatisch hinzu. Wenn sich Benutzer bei der Citrix Workspace-App anmelden, können sie sich auch am Citrix Gateway-Plug-In anmelden. Sie können Citrix Gateway auch für die einmalige Anmeldung beim Citrix Gateway-Plug-In konfigurieren, wenn sich Benutzer bei der Citrix Workspace-App anmelden.

Verbinden mit iOS- und Android-Geräten

Benutzer können über Secure Hub eine Verbindung von einem iOS- oder Android-Gerät herstellen. Benutzer können über Secure Mail auf ihre E-Mails zugreifen und mit WorxWeb eine Verbindung zu Sites herstellen.

Wenn Benutzer eine Verbindung über das mobile Gerät herstellen, werden die Verbindungen über Citrix Gateway geleitet, um auf interne Ressourcen zuzugreifen. Wenn Benutzer eine Verbindung mit iOS herstellen, aktivieren Sie Secure Browse als Teil des Sitzungsprofils. Wenn Benutzer eine Verbindung mit Android herstellen, verwendet die Verbindung automatisch Micro VPN. Darüber hinaus verwenden Secure Mail und WorxWeb Micro VPN, um Verbindungen über Citrix Gateway herzustellen. Sie müssen Micro VPN nicht auf Citrix Gateway konfigurieren.

Benutzerverbindungen