Konfigurieren der VPN-Benutzererfahrung

Erstellen einer Datenverkehrsrichtlinie

Zum Konfigurieren einer Datenverkehrsrichtlinie erstellen Sie ein Profil und konfigurieren die folgenden Parameter:

  • Protokoll (HTTP oder TCP)
  • Anwendungszeitüberschreitung
  • Single Sign-On bei Webanwendungen
  • Single Sign-On
  • Dateitypzuordnungen
  • Repeater-Plug-in
  • Kerberos-Konten mit eingeschränkter delegierter (KCD)

Nachdem Sie die Datenverkehrsrichtlinie erstellt haben, können Sie die Richtlinie an virtuelle Server, Benutzer, Gruppen oder global binden.

Beispielsweise haben Sie die Webanwendung PeopleSoft Human Resources auf einem Server im internen Netzwerk installiert. Sie können eine Datenverkehrsrichtlinie für diese Anwendung erstellen, die die Ziel-IP-Adresse und den Zielport definiert, und Sie können festlegen, wie lange ein Benutzer bei der Anwendung angemeldet bleiben kann, z. B. 15 Minuten.

Wenn Sie andere Features wie die HTTP-Komprimierung für eine Anwendung konfigurieren möchten, können Sie die Einstellungen mit einer Datenverkehrsrichtlinie konfigurieren. Verwenden Sie beim Erstellen der Richtlinie den HTTP-Parameter für die Aktion. Erstellen Sie im Ausdruck die Zieladresse für den Server, auf dem die Anwendung ausgeführt wird.

So konfigurieren Sie eine Datenverkehrsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Datenverkehr.

  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.

  3. Geben Sie im Dialogfeld Datenverkehrsrichtlinie erstellen unter Name einen Namen für die Richtlinie ein.

  4. Klicken Sie neben Profil anfordern auf Neu.

  5. Geben Sie unter Name einen Namen für das Profil ein.

  6. Wählen Sie unter Protokoll entweder HTTP oder TCP aus.

    Hinweis: Wenn Sie TCP als Protokoll auswählen, können Sie das einmalige Anmelden nicht konfigurieren, und die Einstellung ist im Profildialogfeld deaktiviert.

  7. Geben Sie in AppTimeout (Minuten) die Anzahl der Minuten ein. Diese Einstellung beschränkt die Zeit, die Benutzer bei der Webanwendung angemeldet bleiben können.

  8. Um Single Sign-On für die Webanwendung zu aktivieren, wählen Sie unter Single Sign-On die Option ON aus.

    Hinweis: Wenn Sie das formularbasierte Single Sign-On verwenden möchten, können Sie die Einstellungen im Verkehrsprofil konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des formularbasierten Single Sign-On.

  9. Um eine Dateitypzuordnung anzugeben, wählen Sie unter Dateitypzuordnung die Option ON aus.

  10. Um das Repeater-Plug-In zur Optimierung des Netzwerkverkehrs zu verwenden, wählen Sie unter Branch Repeater EIN aus, klicken Sie auf Erstellen und dann auf Schließen.

  11. Wenn Sie KCD auf der Appliance konfigurieren, wählen Sie unter KCD-Konto das Konto aus.

    Weitere Hinweise zum Konfigurieren von KCD auf der Appliance finden Sie unterKonfigurieren der eingeschränkten Kerberos-Delegierung auf einer NetScaler-Appliance.

  12. Erstellen Sie im Dialogfeld Datenverkehrsrichtlinie erstellen einen Ausdruck oder fügen Sie ihn hinzu, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

Erstellen einer Datenverkehrsrichtlinie