Citrix Gateway VPN-Clients und unterstützte Funktionen

Wichtig:

  • Der ältere Citrix VPN-Client wurde mit Apples privaten VPN-APIs erstellt, die jetzt veraltet sind. Die VPN-Unterstützung in der Citrix SSO-App für iOS und Citrix Secure Access Agent für macOS wird mithilfe des öffentlichen Network Extension-Frameworks von Apple umgeschrieben. Citrix Gateway Plug-In und Citrix VPN für iOS und macOS werden nicht mehr unterstützt. Die Citrix SSO-App für iOS und Citrix Secure Access Agent für macOS ist die empfohlene VPN-App.

  • Die allgemeine Verfügbarkeit der nFactor-Authentifizierungsunterstützung für Android-Geräte wäre in einer der kommenden Versionen verfügbar.

In der folgenden Tabelle sind einige der am häufigsten verwendeten Funktionen aufgeführt, die für jeden VPN-Client unterstützt werden.

Feature Citrix Secure Access für Windows Mac-Plug-In Linux Citrix Secure Access für macOS SSO für iOS SSO für Android
Immer eingeschaltet (Benutzermodus) Ja (11.1 und höher) Nein Nein Nein Nein Ja (über MDM) Android 7.0+
PAC-Datei drücken Ja (12,0 und höher) Ja Nein Ja Ja Nein
Kunden-Proxy-Unterstützung Ja Ja Ja Nein Nein Ja. Siehe Anmerkung 1
Maximale Grenze von Intranet-Anwendungen 512 128 128 Kein Limit Kein Limit Kein Limit
Unterstützung für Intranet-IP (IIP) Ja Ja Ja Ja Ja Ja
Split-Tunnel EIN Ja Ja Ja Ja Ja Ja
Split-Tunnel rückwärts Ja Ja Ja Ja Ja Ja. Siehe Anmerkung 5
DNS-REMOTE aufgeteilt Nein Ja Ja Ja Ja Ja. Siehe Hinweis 6
Split DNS BOTH Ja Ja Nein Ja Ja Ja. Siehe Hinweis 6
FQDN-basierter Splittunnel Yes-Only ON (13.0 and later) Nein Nein Ja Ja Ja. Siehe Anmerkung 5
Timeout für Client im Leerlauf Ja Ja Ja Nein Nein Nein
Endpunktanalyse Ja Ja Ja Ja Nein Nein
Gerätezertifikat (klassisch) Ja Ja Nein Ja Nein Nein
nFactor-Authentifizierung Ja (12.1 und höher) Nein Nein Ja Ja Ja. Siehe Anmerkung 3
EPA (nFactor) Ja (12.1 und höher) Nein Nein Ja Nein Nein
Gerätezertifikat (nFactor) Ja (12.1 und höher) Nein Nein Ja Nein Nein
Push Benachrichtigung Ja (12.1 und höher) Nein Nein Nein Ja Ja (nur Geräteregistrierung)
OTP-Token-Autofill-Unterstützung. Siehe Anmerkung 2 Nein Nein Nein Nein Ja Ja
DTLS-Unterstützung. Siehe Anmerkung 4 Ja (13,0 und höher) Nein Nein Nein Nein Nein

Hinweis:

  1. Das Festlegen eines Proxys in der Clientkonfiguration auf dem virtuellen VPN-Server in der Gateway-Konfiguration für Android 10 und höher wird unterstützt. Es wird nur eine grundlegende HTTP-Proxy-Konfiguration mit IP-Adresse und Port unterstützt.
  2. Nur gescannte QR-Code-Token sind für die automatische Befüllung berechtigt. Das automatische Ausfüllen wird im nFactor-Authentifizierungsablauf nicht unterstützt.
  3. Die Unterstützung der nFactor-Authentifizierung für Android-Geräte ist in der Vorschau und die Funktion ist standardmäßig deaktiviert. Wenden Sie sich an den Citrix Support, um diese Funktion zu aktivieren. Kunden müssen den FQDN ihres Citrix Gateway dem Support-Team zur Verfügung stellen, um die nFactor-Authentifizierung für Android-Geräte zu aktivieren.
  4. Einzelheiten finden Sie unter Konfigurieren des virtuellen DTLS-VPN-Servers mithilfe des virtuellen SSL-VPN-Servers.
  5. FQDN-basierte Split-Tunnelunterstützung und Reverse-Split-Tunnel für Android-Geräte sind in der Vorschau und die Funktion ist standardmäßig deaktiviert. Wenden Sie sich an den Citrix Support, um diese Funktion zu aktivieren. Kunden müssen den FQDN ihres Citrix Gateway dem Support-Team zur Verfügung stellen, um ihn für Android-Geräte zu aktivieren.
  6. Für den Modus Split DNS BOTH müssen DNS-Suffixe auf dem Gateway konfiguriert werden, und nur DNS-A-Datensatzabfragen, die mit diesen Suffixen enden, werden an das Gateway gesendet. Der Rest der Abfragen wird lokal aufgelöst. Die Android Citrix SSO-App unterstützt auch den lokalen Split DNS-Modus.
Citrix Gateway VPN-Clients und unterstützte Funktionen

In diesem Artikel