Konfigurieren von Server-initiierten Verbindungen

Für jeden Benutzer, der bei Citrix Gateway mit aktivierten IP-Adressen angemeldet ist, wird das DNS-Suffix an den Benutzernamen angehängt und ein DNS-Adressdatensatz wird zum DNS-Cache der Appliance hinzugefügt. Diese Technik hilft dabei, Benutzern einen DNS-Namen anstelle der IP-Adressen der Benutzer zur Verfügung zu stellen.

Wenn der Sitzung eines Benutzers eine IP-Adresse zugewiesen wird, ist es möglich, über das interne Netzwerk eine Verbindung zum Gerät des Benutzers herzustellen. Beispielsweise können Benutzer, die sich mit dem Remotedesktop oder einem Virtual Network Computing (VNC) -Client verbinden, auf das Benutzergerät zugreifen, um eine Problemanwendung zu diagnostizieren. Es ist auch möglich, dass zwei Citrix Gateway-Benutzer mit internen Netzwerk-IP-Adressen, die remote angemeldet sind, über Citrix Gateway miteinander kommunizieren. Das Erkennen der internen Netzwerk-IP-Adressen der angemeldeten Benutzer auf der Appliance ermöglicht diese Kommunikation.

Ein Remotebenutzer kann dann den folgenden Ping-Befehl verwenden, um die interne Netzwerk-IP-Adresse eines Benutzers zu ermitteln, der bei Citrix Gateway angemeldet sein kann:

ping \<username.domainname\>

Ein Server kann auf folgende verschiedene Arten eine Verbindung zu einem Benutzergerät herstellen:

  • TCP- oder UDP-Verbindungen. Die Verbindungen können von einem externen System im internen Netzwerk oder von einem anderen bei Citrix Gateway angemeldeten Computer stammen. Die interne Netzwerk-IP-Adresse, die jedem bei Citrix Gateway angemeldeten Benutzergerät zugewiesen wird, wird für diese Verbindungen verwendet. Die verschiedenen Arten von serverinitiierten Verbindungen, die Citrix Gateway unterstützt, werden beschrieben. Bei TCP- oder UDP-Server-initiierten Verbindungen verfügt der Server über Vorkenntnisse über die IP-Adresse und den Port des Benutzergeräts und stellt eine Verbindung zu diesem her. Citrix Gateway fängt diese Verbindung ab.

    Dann stellt das Benutzergerät eine erste Verbindung zum Server her und der Server stellt an einem Port eine Verbindung zum Benutzergerät her, der bekannt ist oder von dem ersten konfigurierten Port abgeleitet ist.

    In diesem Szenario stellt das Benutzergerät eine erste Verbindung zum Server her und tauscht dann Ports und IP-Adressen mit dem Server aus, indem ein anwendungsspezifisches Protokoll verwendet wird, in das diese Informationen eingebettet sind. Auf diese Weise kann das Citrix Gateway Anwendungen wie aktive FTP-Verbindungen unterstützen.

  • Port-Befehl. Dies wird in einem aktiven FTP und in bestimmten Voice-over-IP-Protokollen verwendet.

  • Verbindungen zwischen Plug-Ins. Citrix Gateway unterstützt Verbindungen zwischen Plug-Ins mithilfe der internen Netzwerk-IP-Adressen.

    Bei dieser Art von Verbindung können zwei Citrix Gateway-Benutzergeräte, die dasselbe Citrix Gateway verwenden, Verbindungen miteinander herstellen. Ein Beispiel für diesen Typ ist die Verwendung von Instant Messaging-Anwendungen wie Office Communicator oder Yahoo! Bote.

Wenn sich ein Benutzer von Citrix Gateway abmeldet und die Abmeldeanforderung das Gerät nicht erreicht hat, kann sich der Benutzer mithilfe eines beliebigen Geräts erneut anmelden und die vorherige Sitzung durch eine neue Sitzung ersetzen. Diese Funktion kann bei Bereitstellungen von Vorteil sein, bei denen pro Benutzer eine IP-Adresse zugewiesen wird.

Wenn sich ein Benutzer zum ersten Mal bei Citrix Gateway anmeldet, wird eine Sitzung erstellt und dem Benutzer eine IP-Adresse zugewiesen. Wenn sich der Benutzer abmeldet, die Abmeldeanforderung jedoch verloren geht oder das Benutzergerät keine saubere Abmeldung durchführt, wird die Sitzung auf dem System aufrechterhalten. Wenn der Benutzer versucht, sich von demselben Gerät oder einem anderen Gerät aus erneut anzumelden, wird nach erfolgreicher Authentifizierung ein Anmeldedialogfeld für die Übertragung angezeigt. Wenn der Benutzer die Anmeldung übertragen möchte, wird die vorherige Sitzung auf Citrix Gateway geschlossen und eine neue Sitzung erstellt. Die Übertragung der Anmeldung ist nach der Abmeldung nur zwei Minuten lang aktiv, und wenn die Anmeldung von mehreren Geräten gleichzeitig versucht wird, ersetzt der letzte Anmeldeversuch die ursprüngliche Sitzung.

Konfigurieren von Server-initiierten Verbindungen