Informationen zu Citrix Gateway

• Citrix Gateway-Architektur

• Benutzerverbindungen

Häufige Bereitstellungen

• Bereitstellung in der DMZ

• Bereitstellung im sicheren Netzwerk

Clientsoftwareanforderungen

• Systemanforderungen für das Citrix Gateway-Plug-In

• Anforderungen an die Endpunktanalyse

Lizenzierung

• Citrix Gateway-Lizenztypen

• Abrufen Ihrer Plattform- oder Universallizenzdateien

• Installieren einer Lizenz in Citrix Gateway

• Überprüfen der Installation der Universallizenz

Erste Schritte

• Sicherheit planen

• Voraussetzungen

• Checkliste für die Installation

Installieren des Systems

• Konfigurieren von Citrix Gateway

• Verwenden des Konfigurationsdienstprogramms

• Richtlinien und Profile auf Citrix Gateway

  • Funktionsweise von Richtlinien

  • Erstellen von Richtlinien auf Citrix Gateway

  • Systemausdrücke konfigurieren

• Citrix Gateway-Konfigurationseinstellungen anzeigen

  • Speichern der Citrix Gateway-Konfiguration

  • Löschen der Citrix Gateway-Konfiguration

• Konfigurieren von Citrix Gateway mit Assistenten

  • Konfigurieren von Citrix Gateway mit dem erstmaligen Setup-Assistenten

  • Configuring Settings with the Quick Configuration Wizard

  • Konfigurieren von Einstellungen mithilfe des Citrix Gateway-Assistenten

• Konfigurieren des Hostnamens und des FQDN auf Citrix Gateway

• Installieren und Verwalten von Zertifikaten

  • Erstellen einer Zertifikatssignieranforderung

  • Installieren des signierten Zertifikats auf Citrix Gateway

  • Zwischenzertifikate konfigurieren

  • Verwenden von Gerätezertifikaten für die Authentifizierung

  • Importieren und Installieren eines vorhandenen Zertifikats

  • Konvertieren eines Zertifikats aus dem PFX-Format in das PEM-Format

  • Zertifikatsperrlisten

• Testen der Citrix Gateway-Konfiguration

• Virtuelle Server erstellen

  • So erstellen Sie zusätzliche virtuelle Server

  • Konfigurieren von Verbindungstypen auf dem virtuellen Server

  • Konfigurieren einer Listenrichtlinie für virtuelle Platzhalterserver

• Konfigurieren von IP-Adressen auf Citrix Gateway

  • Ändern oder Löschen von zugeordneten IP-Adressen

  • Konfigurieren von Subnetz-IP-Adressen

  • Konfigurieren von IPv6 für Benutzerverbindungen

• Auflösen von DNS-Servern im sicheren Netzwerk

• Konfigurieren virtueller DNS-Server

• Konfigurieren von Namensdienstanbietern

• Konfigurieren von serverinitiierten Verbindungen

• Konfigurieren von Routing auf Citrix Gateway

• Automatische Verhandlung konfigurieren

Authentifizierung und Autorisierung

• Konfigurieren globaler Standardauthentifizierungstypen

• Authentifizierung ohne Autorisierung konfigurieren

• Autorisierung konfigurieren

  • Konfigurieren von Autorisierungsrichtlinien

  • Festlegen der globalen Standardautorisierung

• Deaktivieren der Authentifizierung

• Konfigurieren der Authentifizierung für bestimmte Zeiten

• Funktionsweise von Authentifizierungsrichtlinien

  • Konfigurieren von Authentifizierungsprofilen

  • Richtlinien zur Bindungsauthentifizierung

  • Festlegen von Prioritäten für Authentifizierungsrichtlinien

• Konfigurieren lokaler Benutzer

• Konfigurieren von Gruppen

  • Benutzer zu Gruppen hinzufügen

  • Konfigurieren von Richtlinien mit Gruppen

• Konfigurieren der LDAP-Authentifizierung

  • So konfigurieren Sie die LDAP-Authentifizierung mit dem Konfigurationsdienstprogramm

  • Bestimmen von Attributen in Ihrem LDAP-Verzeichnis

  • Konfigurieren der LDAP-Gruppen-Extraktion

  • Konfigurieren der LDAP-Gruppen-Extraktion für mehrere Domänen

• Konfigurieren der Clientzertifikatauthentifizierung

  • Konfigurieren und Binden einer Richtlinie für die Clientzertifikatauthentifizierung

  • Konfigurieren der Zwei-Faktor-Clientzertifikatauthentifizierung

  • Konfigurieren der Smartcardauthentifizierung

  • Konfigurieren einer gemeinsamen Zugriffskarte

• Konfigurieren der RADIUS-Authentifizierung

  • So konfigurieren Sie die RADIUS-Authentifizierung

  • RADIUS-Authentifizierungsprotokolle auswählen

  • Konfigurieren der IP-Adressenextraktion

  • RADIUS-Gruppenextraktion konfigurieren

  • RADIUS-Benutzerkontierung konfigurieren

• SAML-Authentifizierung konfigurieren

  • SAML-Authentifizierung konfigurieren

  • Verwenden der SAML-Authentifizierung zum Anmelden bei Citrix Gateway

  • Authentifizierungsverbesserungen für SAML-Authentifizierung

• Konfigurieren der TACACS+-Authentifizierung

  • Clear Config Basic sollte TACACS Config nicht löschen

• Konfigurieren der Multifaktor-Authentifizierung

  • Kaskadierende Authentifizierung konfigurieren

  • Konfigurieren der Zwei-Faktor-Authentifizierung

• Konfigurieren von Single Sign-On

  • Konfigurieren von Single Sign-On mit Windows

  • Konfigurieren von Single Sign-On für Webanwendungen

  • Konfigurieren von Single Sign-On für eine Domäne

  • Konfigurieren von Single Sign-On für Microsoft Exchange 2010

• Einmalkennwortverwendung konfigurieren

  • Konfigurieren der RSA SecurID-Authentifizierung

  • Konfigurieren der Kennwortrückgabe mit RADIUS

  • Konfigurieren der SafeWord-Authentifizierung

  • Konfigurieren der Gemalto Protiva-Authentifizierung

• nFactor für Citrix Gateway-Authentifizierung

• Citrix Gateway Visualizer

• Konfigurieren von Citrix Gateway für RADIUS- und LDAP-Authentifizierung mit mobilen Geräten

Konfigurieren der VPN-Benutzererfahrung

• Funktionsweise von Benutzerverbindungen mit dem Citrix Gateway-Plug-In

  • Aufbau des sicheren Tunnels

  • Betrieb über Firewalls und Proxys

  • Citrix Gateway-Plug-in-Upgrade-Steuerung

• Konfigurieren des vollständigen VPN-Setups auf einer Citrix Gateway-Appliance

• Auswählen der Benutzerzugriffsmethode

• Bereitstellen von Citrix Gateway-Plug-Ins für den Benutzerzugriff

• Citrix Gateway-Plug-In für Benutzer auswählen

  • Installieren des Citrix Gateway-Plug-ins für Windows

  • Bereitstellen des Citrix Gateway-Plug-ins aus Active Directory

  • Herstellen einer Verbindung mit dem Citrix Gateway-Plug-In für Java

• Integrieren von Citrix Gateway-Plug-ins und Citrix Workspace-App

  • Funktionsweise von Benutzerverbindungen mit der Citrix Workspace-App

  • Hinzufügen des Citrix Gateway-Plug-ins zur Citrix Workspace-App

  • Entkopplung des Citrix Workspace App-Symbols

  • Konfigurieren von IPv6 für ICA-Verbindungen

  • IConfiguring - Receiver-Homepage in Citrix Gateway

  • Anwenden des Receiver-Designs auf die Anmeldeseite

  • Erstellen eines benutzerdefinierten Designs für die Anmeldeseite

• Benutzerportal anpassen

• Konfigurieren des Clientlosen Zugriffs

  • Aktivieren des Clientlosen Zugriffs

  • Funktionsweise von Richtlinien für den Clientlosen Zugriff

  • Konfigurieren des Domänenzugriffs für Benutzer

  • Konfigurieren des Clientlosen Zugriffs für SharePoint 2003, SharePoint 2007 und SharePoint 2013

  • Persistente Cookies für den Clientlosen Zugriff aktivieren

  • Speichern von Benutzereinstellungen für den clientlosen Zugriff über das Webinterface

• Seite "Clientauswahlmöglichkeiten" konfigurieren

  • Clientauswahl-Seite bei der Anmeldung anzeigen

  • Clientauswahloptionen konfigurieren

• Zugriffsszenario-Fallback konfigurieren

  • Erstellen von Richtlinien für Zugriffsszenario-Fallback

• Konfigurieren von Verbindungen für das Citrix Gateway-Plug-In

  • Konfigurieren der Anzahl der Benutzersitzungen

  • Konfigurieren von Timeout-Einstellungen

  • Herstellen einer Verbindung mit internen Netzwerkressourcen

  • Split-Tunneling konfigurieren

  • Clientinterception konfigurieren

  • Konfigurieren der Namensdienstauflösung

  • Aktivieren der Proxy-Unterstützung für Benutzerverbindungen

  • Adresspools konfigurieren

  • Unterstützung von VoIP-Telefonen

  • Konfigurieren des Anwendungszugriffs für das Citrix Gateway-Plug-In für Java

  • Konfigurieren von Access Interface

• Funktionsweise einer Verkehrsrichtlinie

  • Erstellen einer Datenverkehrsrichtlinie

  • Entfernen von Datenverkehrsrichtlinien

• Konfigurieren von Sitzungsrichtlinien

  • Erstellen eines Sitzungsprofils

  • Bindungssitzungsrichtlinien

  • Konfigurieren von Citrix Gateway-Sitzungsrichtlinien für StoreFront

• Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen

• Konfigurieren von Endpunktrichtlinien

  • Funktionsweise von Endpunktrichtlinien

  • Auswerten von Benutzeranmeldeoptionen

  • Festlegen der Priorität von Vorauthentifizierungsrichtlinien

  • Konfigurieren von Vorauthentifizierungsrichtlinien und -profilen

  • Konfigurieren von Richtlinien nach der Authentifizierung

  • Konfigurieren von Sicherheitsvorauthentifizierungsausdrücken für Benutzergeräte

  • Konfigurieren von zusammengesetzten Client-Sicherheitsausdrücken

• Erweiterte Endpunktanalysescans

  • Erweiterte Endpunktanalysescans konfigurieren

  • Referenz für erweiterte Endpunktanalyse-Richtlinienausdrücke

  • Problembehandlung bei erweiterten Endpunktanalysescans

• Verwalten von Benutzersitzungen

• AlwaysON

• AlwaysOn VPN vor Windows-Anmeldung

  • Konfigurieren von AlwaysOn-VPN vor der Windows-Anmeldung

Konfigurieren von Citrix Gateway

• Häufig gestellte Fragen zu Citrix Gateway

Bereitstellung in einer Double-Hop-DMZ

• Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ

• Double-Hop-Bereitstellungen

• Kommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung

  • Benutzer authentifizieren

  • Erstellen eines Sitzungstickets

  • Starten der Citrix Workspace-App

  • Verbindung abschließen

• Vorbereiten einer Double-Hop-DMZ-Bereitstellung

• Installieren und Konfigurieren von Citrix Gateway in einer Double-Hop-DMZ

  • Konfigurieren der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway-Proxy

  • Konfigurieren der Appliance für die Kommunikation mit dem Appliance-Proxy

  • Konfigurieren von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs

  • Öffnen der entsprechenden Ports auf den Firewalls

  • Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung

Hochverfügbarkeit verwenden

• Funktionsweise der Hochverfügbarkeit

• Konfigurieren von Einstellungen für hohe Verfügbarkeit

  • Erstellen oder Ändern eines RPC-Knotenkennworts

  • Konfigurieren der primären und sekundären Appliances für hohe Verfügbarkeit

• Kommunikationsintervalle konfigurieren

• Synchronisieren von Citrix Gateway-Appliances

• Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup

• Konfigurieren der Befehlspropagierung

  • Fehlerbehebung bei der Befehlspropagierung

• Konfigurieren des abgesicherten Modus

• Konfigurieren der virtuellen MAC-Adresse

  • Konfigurieren virtueller IPv4-MAC-Adressen

  • Konfigurieren von virtuellen IPv6-MAC-Adressen

• Konfigurieren von Hochverfügbarkeitspaaren in verschiedenen Subnetzen

  • Hinzufügen eines Remoteknotens

• Routenmonitore konfigurieren

  • Routenmonitore hinzufügen oder entfernen

• Konfigurieren von Linkredundanz

• Grundlegendes zu den Ursachen von Failover

• Failover von einem Knoten erzwingen

  • Erzwingen eines Failovers auf dem primären oder sekundären Knoten

  • Erzwingen des primären Knotens, primär zu bleiben

  • Erzwingen des sekundären Knotens, sekundär zu bleiben

Verwenden von Clustering

• Clustering konfigurieren

Wartung und Überwachung des Systems

• Delegierte Administratoren konfigurieren

  • Konfigurieren von Befehlsrichtlinien für delegierte Administratoren

  • Konfigurieren benutzerdefinierter Befehlsrichtlinien für delegierte Administratoren

• Konfigurieren der Überwachung in Citrix Gateway

  • Konfigurieren von Protokollen in Citrix Gateway

  • Konfigurieren der ACL-Protokollierung

• Aktivieren der Citrix Gateway-Plug-In-Protokollierung

• So überwachen Sie ICA-Verbindungen

Zugriff auf Citrix Virtual Apps and Desktops Ressourcen über das Webinterface

• Integrieren von Citrix Gateway mit Citrix Virtual Apps and Desktops

• Herstellen einer sicheren Verbindung zur Serverfarm

• Bereitstellen mit Webinterface

  • Bereitstellen des Webinterface im sicheren Netzwerk

  • Bereitstellen des Webinterface parallel zu Citrix Gateway in der DMZ

  • Bereitstellen des Webinterface hinter Citrix Gateway in der DMZ

• Einrichten einer Webinterface-Site für die Arbeit

  • Funktionen des Webinterface

  • Einrichten einer Webinterface-Site

  • Erstellen einer Webinterface 5.4-Site

  • Erstellen einer Webinterface 5.3-Site

  • Hinzufügen von Citrix Virtual Apps and Desktops zu einer einzelnen Site

  • Routing von Benutzerverbindungen über Citrix Gateway

• Konfigurieren der Kommunikation mit Webinterface

  • Konfigurieren von Richtlinien für veröffentlichte Anwendungen und Desktops

  • Konfigurieren von Einstellungen mit dem Assistenten für veröffentlichte Anwendungen

  • Konfigurieren der Secure Ticket Authority in Citrix Gateway

• Konfigurieren zusätzlicher Webinterface-Einstellungen in Citrix Gateway

  • Konfigurieren eines Webinterface-Failovers

  • Konfigurieren des Smartcardzugriffs mit Webinterface

• Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops in Webinterface

• Konfigurieren von SmartAccess

  • SmartAccess für Citrix Virtual Apps and Desktops

  • Konfigurieren von Richtlinien und Filtern für Citrix Virtual Apps

  • Konfigurieren der Benutzergerätezuordnung in Citrix Virtual Apps

  • Aktivieren von Citrix Virtual Apps als Quarantänezugriffsmethode

  • Konfigurieren von Citrix Virtual Desktops für SmartAccess

• Konfigurieren von SmartControl

• Konfigurieren von Single Sign-On für das Webinterface

  • Konfigurieren von Single Sign-On für Webanwendungen global

  • So konfigurieren Sie Single Sign-On für Webanwendungen mit einer Sitzungsrichtlinie

  • Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen

  • Zusätzliche Konfigurationsrichtlinien

  • Testen von Single Sign-On-Verbindungen mit dem Webinterface

  • Konfigurieren von Single Sign-On für das Webinterface mit einer Smartcard

  • So konfigurieren Sie Single Sign-On für Citrix Virtual Apps und Dateifreigaben

• Dateitypzuordnung zulassen

  • Erstellen einer Webinterface-Site

  • Konfigurieren von Citrix Gateway für die Dateitypzuordnung

Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung

• Konfigurieren von Load Balancing-Servern für Citrix Endpoint Management

• Konfigurieren von Load Balancing-Servern für Microsoft Exchange mit E-Mail-Sicherheitsfilterung

• Konfigurieren von Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung

• Zulassen des Zugriffs über mobile Geräte mit mobilen Produktivitätsapps von Citrix

• Konfigurieren der Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management

• Konfigurieren von Clientzertifikaten oder Clientzertifikaten und Domänenauthentifizierung

RDP-Proxy

• Stateless RDP-Proxy

• RDP-Verbindungsumleitung

• Auffüllen von RDP-URLs basierend auf dem LDAP-Attribut

• Randomize RDP-Dateinamen mit RDP-Proxy

• Konfigurieren des Dateinamens für RDP-Apps

Unterstützung für Citrix Gateway-fähige PCoIP-Proxy für VMware Horizon View

• Konfigurieren von Citrix Gateway-fähigen PCoIP-Proxy für VMware Horizon View

• Konfigurieren des VMware Horizon View-Verbindungsservers

Unterstützung für HDX Enlightened Data Transport

• Verwendung von Enlightened Data Transport Support

• Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight

• L7 Latenzgrenzwert

Microsoft Intune-Integration

• Verwenden der integrierten Intune-MDM-Lösung

• Grundlegendes zur Integration von Citrix Gateway-Intune MDM

• Konfigurieren der Netzwerkzugriffssteuerungsgeräteprüfung für den virtuellen Citrix Gateway-Server für die Bereitstellung der Single Factor Authentication

• Grundlegendes zu Azure ADAL Token-Authentifizierung

• Konfigurieren des virtuellen Citrix Gateway-Servers für die Microsoft ADAL Token-Authentifizierung

• Einrichten von Citrix Gateway für Micro-VPN mit Microsoft Endpoint Manager

Unterstützung für ausgehende ICA-Proxy

• Ausgehenden ICA-Proxy konfigurieren