Konfigurieren der VPN-Benutzererfahrung

Erweiterter Clientfreier VPN-Zugriff mit Citrix Gateway

Clientless VPN (CVPN) sieht eine Möglichkeit, Remotezugriff auf die Intranetressourcen des Unternehmens über Citrix Gateway ohne VPN-Clientanwendung auf dem Clientcomputer bereitzustellen. CVPN bietet Remotezugriff auf Unternehmens-Webanwendungen, Portale und andere Ressourcen mithilfe eines Webbrowsers am Ende des Clients.Die erweiterte CVPN-Lösung beseitigt die folgenden Einschränkungen in Bezug auf CVPN:

  • Relative URLs können zeitweise nicht identifiziert werden.

  • Relative URLs, die dynamisch generiert werden, können nicht identifiziert werden.

Advanced Clientless VPN identifiziert die absolute URL und Hostnamen und schreibt sie auf eine neue und einzigartige Weise um, anstatt relative URLs zu schreiben, die in den HTTP-Antworten/Web -Seiten vorhanden sind. SharePoint muss den Standardordner nicht mehr zum Umschreiben von URLs verwenden, und ein benutzerdefinierter SharePoint-Zugriff wird unterstützt.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Konfiguration von Advanced CVPN aufgeführt.

  1. WildCard-Serverzertifikat - Virtueller VPN-Server erfordert ein Platzhalterserver-Zertifikat. Wenn der Server mit gehostet wird,https://vpn.com dann sollte das Serverzertifikat jetzt Einträge für (vpn.com und.vpn.com ) als Teil der Zertifikate CN oder SAN haben (wobei CN = common name, SAN = Subject Alternativer Name). Das Binden dieses Zertifikats bleibt auf Citrix Gateway gleich.

  2. WildCard-DNS-Eintrag - s Die Clients (Webbrowser) müssen den FQDN der Advanced CVPN-App auflösen. Beim Einrichten des Citrix Gateway-Servers hätten Sie einen DNS-Eintrag zum Auflösen konfiguriertvpn.com. Sie müssen eine Subdomain für ‘.’ konfigurieren, damit ‘.vpn.com’jetztvpn.com auch aufgelöst wird.

Konfigurieren des erweiterten Clientlosen VPN-Zugriffs

Um den erweiterten Clientlosen VPN-Zugriff über die Befehlszeilenschnittstelle zu konfigurieren, geben Sie an der Eingabeaufforderung Folgendes ein:

set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED
<!--NeedCopy-->

Wenn eine Sitzungsaktion an den virtuellen Server gebunden ist, müssen Sie auch die Option “Erweiterter Clientless-VPN-Modus” für diese Sitzungsaktion aktivieren.

Beispiel:

set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED
<!--NeedCopy-->

So konfigurieren Sie den erweiterten clientlosen VPN-Zugriff mit der Citrix ADC-GUI:

  1. Navigieren Sie in der NetScaler GUI zu Konfiguration > Citrix NetScaler > Globale Einstellungen.

  2. Klicken Sie auf der Seite Globale Einstellungenauf Globale Einstellungen ändern, und wählen Sie dann die Registerkarte Clienterfahrungaus.

  3. Klicken Sie auf der Registerkarte Client Experience in der Liste Clientless Accessauf ein.

  4. Klicken Sie auf der Registerkarte Client Experience in der Liste Erweiterter Clientless-VPN-Modus auf Aktiviert.

    Hinweis:

    • Wenn eine Sitzungsaktion an den virtuellen Server gebunden ist, müssen Sie die Option “ Erweiterter Clientless-VPN-Modus “ für diese Sitzungsaktion auch auf der Registerkarte “ Clienterfahr ung” auf der Seite “ Citrix Gateway-Sitzungsprofil konfigurieren “ aktivieren.
    • Sie können die Option Global überschreiben auswählen, um die globalen Einstellungen zu überschreiben.

lokalisiertes Bild

Sie können die erweiterte CVPN-Funktion auch auf Sitzungsebene konfigurieren.

Vorbehalte

Advanced CVPN zielt darauf ab, den Zugriff auf Enterprise Web-Apps zu ermöglichen. Solche Apps haben nur einen FQDN für jede Art von Ressource, die sie benötigen (JavaScript, CSS, Bilder usw.). Da wir den vollständigen FQDN interner Apps in ein Single-Oktett (cvpn) kodieren, verlieren wir die Subdomain-Beziehung. Wenn eine Enterprise WebApp mit CORS konfiguriert ist, können Sie daher manchmal Probleme beim Zugriff über Advanced CVPN feststellen.

Erweiterter Clientfreier VPN-Zugriff mit Citrix Gateway