Citrix Gateway 13.0

Konfigurieren von Citrix Gateway

Citrix ADC mit Citrix Gateway: Eine URL

Citrix ADC mit Citrix Gateway ermöglicht einfachen sicheren Zugriff auf jede Anwendung über eine einzige URL für Desktop- und mobile Benutzer. Hinter dieser einzelnen URL verfügen Administratoren über einen zentralen Punkt für Konfiguration, Sicherheit und Kontrolle des Remotezugriffs auf Anwendungen. Und Remote-Benutzer verfügen über ein verbessertes Benutzererlebnis mit nahtlosem Single Sign-On für alle Anwendungen, die sie benötigen, zusammen mit dem Anmelden/Abmelden nach Benutzerfreundlichkeit.

Um dies zu erreichen, bietet Citrix ADC mit Gateway zusammen mit den Content Switching-Kapazitäten von Citrix ADC und der umfangreichen Authentifizierungsinfrastruktur Zugriff auf Organisationssites und Apps über diese einzelne URL. Darüber hinaus können Remote-Benutzer mobile iOS- oder Android-Geräte sowie Linux-, PC- oder Mac-Systeme mit den Citrix Gateway-Client-Plug-Ins für einen einheitlichen Zugriff auf die Citrix Gateway-URL verwenden, wo immer sie sich befinden.

Eine Citrix Gateway-Bereitstellung ermöglicht den einzelnen URL-Zugriff auf die folgenden Anwendungskategorien:

  • Intranet-Anwendungen.
  • Clientlose Anwendungen
  • Software as a Service Anwendungen
  • Von Citrix ADC bereitgestellte vorkonfigurierte Anwendungen
  • Citrix Virtual Apps and Desktops veröffentlichte Anwendungen

Intranetanwendungen können jede webbasierte Anwendung sein, die sich innerhalb des sicheren Unternehmensnetzwerks befindet.** Dies sind interne Ressourcen wie eine organisatorische Intranet-Site, eine Bug-Tracking-Anwendung oder ein Wiki.

Typischerweise befinden sich auch im sicheren Unternehmensnetzwerk. Die clientlosen Anwendungen Citrix Gateway bieten einen einzelnen URL-Zugriff auf Outlook Web Access und SharePoint. Diese Anwendungen ermöglichen den Zugriff auf Exchange-E-Mail- und Teamressourcen ohne dedizierte Clientsoftware, die Remotebenutzern zur Verfügung stehen muss.

SaaS-Anwendungen, auch bekannt als Cloud-Apps, sind externe, cloudbasierte Anwendungen, von denen Organisationen abhängig sind, wie Sharefile, SalesForce oder NetSuite. SAML-basierte Single Sign-On wird mit den SaaS-Anwendungen unterstützt, die es anbieten.

Einige Organisationen verfügen möglicherweise über vorkonfigurierte Citrix ADC-Anwendungen, die in einer Citrix ADC-Konfiguration mit Lastenausgleich bereitgestellt werden. Oft wird dies auch als “Reverse-Proxy” -Anwendung bezeichnet. Citrix Gateway unterstützt diese Anwendungen, wenn sich ein virtueller Server für die Bereitstellung auf derselben Citrix ADC Citrix Gateway-Instanz oder -Appliance befindet. Diese Anwendungen verfügen möglicherweise über eine eigene Authentifizierungskonfiguration, die unabhängig von der Konfiguration für die Citrix Gateway-Konfiguration ist.

Alle veröffentlichten Citrix Virtual Apps and Desktops veröffentlichten Anwendungen können über eine Citrix Gateway-URL verfügbar gemacht werden. SmartAccess- und SmartControl-Richtlinien können optional auf granulare Richtlinien und Zugriffskontrolle auf diese Ressourcen angewendet werden.

Der Citrix Gateway-Konfigurationsassistent

Die empfohlene Methode zum Konfigurieren eines Citrix ADC mit der Citrix Gateway-Bereitstellung ist die Verwendung des Citrix Gateway-Konfigurationsassistenten.Der Assistent führt Sie durch die Konfiguration und erstellt alle erforderlichen virtuellen Server, Richtlinien und Ausdrücke und wendet Einstellungen basierend auf den bereitgestellten Details an. Nach der ersten Einrichtung kann der Assistent verwendet werden, um Ihre Bereitstellung zu verwalten und deren Betrieb zu überwachen.

Hinweis: Der Citrix Gateway-Konfigurationsassistent führt keine anfängliche Systemkonfiguration durch. Ihre Citrix Gateway-Appliance oder VPX-Instanz muss die Basisinstallation abgeschlossen sein, bevor Sie Citrix Gateway konfigurieren. Informationen zum Abschließen der Basiskonfiguration findenKonfigurieren von Citrix Gateway mit dem erstmaligen Setup-Assistenten/de-de/citrix-gateway/13/install/ng-config-ng-with-wizards-con/ng-config-first-time-new-install-con.html [()]Sie in den Installationsanweisungen.

Die vom Assistenten konfigurierten Citrix Gateway-Elemente sind:

  • Der primäre virtuelle Server von Citrix Gateway
  • Ein SSL-Serverzertifikat für den virtuellen Citrix Gateway-Server
  • Eine primäre und eine beliebige optionale sekundäre Authentifizierungskonfiguration
  • Auswahl eines Portaldesigns und optionale Anpassung
  • Die Benutzeranwendungen, auf die über das Citrix Gateway-Portal zugegriffen werden soll

Für jedes dieser Elemente müssen Sie Konfigurationsinformationen angeben. Für eine grundlegende Citrix Gateway-Bereitstellung sind die folgenden Informationen erforderlich.

  • Für den primären virtuellen Citrix Gateway-Server die öffentliche IP-Adresse und die IP-Portnummer für die Bereitstellung. Dies ist die IP-Adresse, die in DNS in den Hostnamen der Citrix Gateway-URL aufgelöst wird. Wenn beispielsweise die URL Ihrer Citrix Gateway-Bereitstellung lautethttps://mycompany.com/, muss die IP-Adresse in mycompany.com aufgelöst werden.
  • Das signierte SSL-Serverzertifikat für die Bereitstellung. Citrix Gateway unterstützt PEM- oder PFX-formatierte Zertifikate.
  • Informationen zum primären Authentifizierungsserver. Die für diese Authentifizierungskonfiguration unterstützten Authentifizierungssysteme sind LDAP-/Active Directory, RADIUS und Zertifikatbasiert. Es kann auch eine sekundäre LDAP- oder RADIUS-Authentifizierungskonfiguration erstellt werden. Die IP-Adresse (n) des Authentifizierungsservers müssen zusammen mit allen relevanten Administratoranmeldeinformationen oder Verzeichnisattributen angegeben werden. Für die Zertifikatauthentifizierung müssen die Gerätezertifikatattribute und ein Zertifizierungsstellenzertifikat angegeben werden.
  • Es kann ein Portaldesign ausgewählt werden. Wenn ein angepasstes oder Markenportal-Design gewünscht wird, können benutzerdefinierte Grafiken mit dem Assistenten auf das System hochgeladen werden.
  • Für webbasierte Benutzeranwendungen müssen die URLs für die einzelnen Anwendungen angegeben werden. Für Webanwendungen, die SAML-Sign-On-Authentifizierung verwenden sollen, sammelt das Dienstprogramm die Assertion Consumer Service-URL zusammen mit anderen optionalen SAML-Parametern. Sammeln Sie im Voraus die Konfigurationsdetails für die Anwendungen, die ein SAML-Authentifizierungssystem verwenden.
  • Damit Citrix Virtual Apps and Desktops veröffentlichte Ressourcen über die Citrix Gateway-Bereitstellung verfügbar gemacht werden können, müssen Sie den Integrationspunkt angeben (StoreFront, Webinterface oder Webinterface auf Citrix ADC). Das Dienstprogramm erfordert den vollständig qualifizierten Domänennamen des Integrationspunkts, den Standortpfad, die Single Sign-On-Domäne, die Secure Ticket Authority (STA) -Server-URL und andere, je nach Typ des Integrationspunkts.

Zusätzliche Konfigurationsverwaltung

Für standortspezifische Einstellungen, die im Citrix Gateway-Konfigurationsdienstprogramm nicht verfügbar sind, z. B. alternative SSL-Einstellungen oder Sitzungsrichtlinien, können Sie die erforderlichen Einstellungen im Citrix Gateway-Konfigurationsdienstprogramm verwalten. Sie können diese Einstellungen auf den virtuellen Content Switching oder VPN-Servern ändern, sobald sie mit dem Citrix Gateway-Konfigurationsdienstprogramm erstellt wurden.

Virtueller Server für Content Switching

Dies ist die Citrix ADC-Konfigurationseinheit hinter der Haupt-IP-Adresse und URL der Bereitstellung. Die SSL-Serverzertifikate und -Parameter werden auf diesem virtuellen Server verwaltet. Da dieser virtuelle Server der antwortende Netzwerkhost für die Bereitstellung ist, können die ICMP-Serverantwort und der RHI-Status auf diesem virtuellen Server bei Bedarf geändert werden. Den virtuellen Content Switching Server finden Sie unter der Registerkarte Konfiguration unter Traffic Management > Content Switching > Virtuelle Server.

Virtuelle VPN-Server

Alle anderen VPN-Parameter, -Profile und Richtlinienbindungen für die Citrix Gateway-Konfiguration werden auf diesem virtuellen Server verwaltet, einschließlich der Hauptauthentifizierungskonfiguration. Diese Entität wird auf der Registerkarte Konfiguration unter Citrix Gateway > Virtuelle Server verwaltet. Der Name des entsprechenden virtuellen VPN-Servers enthält den Namen, der dem virtuellen Content Switching-Server während der ersten Citrix Gateway-Konfiguration zugewiesen wurde.

Hinweis: Die virtuellen VPN-Server, die für eine Citrix Gateway-Bereitstellung erstellt wurden, sind nicht adressierbar und weisen die IP-Adresse 0.0.0.0 zu.

Konfigurieren von Citrix Gateway