Citrix Gateway

Konfigurieren des Clientabfangs

Sie konfigurieren Abfangregeln für Benutzerverbindungen auf Citrix Gateway mithilfe von Intranet-Anwendungen. Standardmäßig werden Subnetz-Routen basierend auf diesen IP-Adressen erstellt, wenn Sie die System-IP-Adresse, eine zugeordnete IP-Adresse oder eine Subnetz-IP-Adresse auf der Appliance konfigurieren. Intranet-Anwendungen werden basierend auf diesen Routen automatisch erstellt und können an einen virtuellen Server gebunden werden. Wenn Sie Split-Tunneling aktivieren, müssen Sie Intranet-Anwendungen definieren, damit das Client-Abfangen erfolgen kann.

Sie können Intranet-Anwendungen mithilfe des Konfigurationsdienstprogramms konfigurieren. Sie können Intranet-Anwendungen an Benutzer, Gruppen oder virtuelle Server binden.

Wenn Sie Split-Tunneling aktivieren und Benutzer mithilfe von WorxWeb oder WorxMail eine Verbindung herstellen, müssen Sie beim Konfigurieren des Clientabfangs die IP-Adressen für Citrix Endpoint Management und Ihren Exchange-Server hinzufügen. Wenn Sie kein Split-Tunneling aktivieren, müssen Sie die Endpoint Management- und Exchange-IP-Adressen in Intranet-Anwendungen nicht konfigurieren.

Konfigurieren von Intranetanwendungen für Citrix Secure Access Agent

Sie erstellen Intranet-Anwendungen für den Benutzerzugriff auf Ressourcen, indem Sie Folgendes definieren:

  • Eine IP-Adresse
  • Ein Bereich von IP-Adressen
  • Ein Hostname

Wenn Sie eine Intranetanwendung auf Citrix Gateway definieren, fängt Citrix Secure Access Agent für Windows Benutzerdatenverkehr ab, der für die Ressource bestimmt ist, und sendet den Datenverkehr über Citrix Gateway.

Beachten Sie bei der Konfiguration von Intranet-Anwendungen Folgendes:

  • Intranet-Anwendungen müssen nicht definiert werden, wenn die folgenden Bedingungen erfüllt sind:
    • Der Abfangmodus ist auf transparent eingestellt
    • Benutzer stellen mit dem Citrix Secure Access Agent für Windows eine Verbindung zu Citrix Gateway her
    • Split-Tunneling ist deaktiviert
  • Wenn Benutzer mit Citrix Secure Access Agent für Java eine Verbindung zu Citrix Gateway herstellen, müssen Sie Intranetanwendungen definieren. Citrix Secure Access Agent für Java fängt den Datenverkehr nur zu Netzwerkressourcen ab, die von Intranetanwendungen definiert sind. Wenn Benutzer eine Verbindung mit diesem Plug-In herstellen, stellen Sie den Abfangmodus auf Proxy ein.

Bei der Konfiguration einer Intranet-Anwendung müssen Sie einen Abfangmodus auswählen, der dem Typ der Plug-In-Software entspricht, mit der Verbindungen hergestellt werden.

Hinweis: Sie können eine Intranet-Anwendung nicht sowohl für Proxy- als auch für transparentes Abfangen konfigurieren. Um eine Netzwerkressource zu konfigurieren, die sowohl von Citrix Secure Access Agent für Windows als auch von Citrix Secure Access Agent für Java verwendet werden soll, konfigurieren Sie zwei Intranetanwendungsrichtlinien und binden Sie die Richtlinien an den Benutzer, die Gruppe, den virtuellen Server oder Citrix Gateway global.

So erstellen Sie eine Intranet-Anwendung für eine IP-Adresse

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranet-Anwendungen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option Transparent.
  5. Wählen Sie unter Zieltyp die Optionen IP-Adresse und Netzwerkmaske aus.
  6. Wählen Sie unter “Protokoll” das Protokoll aus, das für die Netzwerkressource gilt.
  7. Geben Sie unter IP-Adressedie IP-Adresse ein.
  8. Geben Sie unter NetzmaskeSubnetzmaske ein, klicken Sie auf Erstellen und dann auf Schließen.

So konfigurieren Sie einen IP-Adressbereich

Wenn Sie mehrere Server in Ihrem Netzwerk haben, z. B. Web-, E-Mail- und Dateifreigaben, können Sie eine Netzwerkressource konfigurieren, die den IP-Bereich für Netzwerkressourcen umfasst. Diese Einstellung ermöglicht Benutzern den Zugriff auf die im IP-Adressbereich enthaltenen Netzwerkressourcen.

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen, und klicken Sie dann auf Intranetanwendungen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie unter “Protokoll” das Protokoll aus, das für die Netzwerkressource gilt.
  5. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option Transparent.
  6. Wählen Sie unter ZieltypIP-Adressbereich aus.
  7. Geben Sie unter IP Startdie Start-IP-Adresse ein und geben Sie unter IP-Ende die End-IP-Adresse ein, klicken Sie auf Erstellen und dann auf Schließen.

So erstellen Sie eine Intranet-Anwendung für einen Hostnamen

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway-Ressourcen und klicken Sie dann auf Intranet-Anwendungen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Wählen Sie im Dialogfeld Intranetanwendung erstellen die Option Transparent.
  5. Wählen Sie unter Zieltypden Hostnamenaus.
  6. Wählen Sie unter Protokoll ANYaus, klicken Sie auf Erstellen und dann auf Schließen.

Wichtig:

  • Ab Version 13.0 Build 36.27 und höher unterstützt das Windows VPN-Plug-In auf Hostnamen (FQDN) basierende Regeln für Split-Tunneling. Sie müssen sowohl die Citrix ADC Appliance als auch das Windows VPN-Plug-In aktualisieren, um 13.0 Build 36.27 oder höher zu veröffentlichen.
  • Wildcard-Hostnamen werden ebenfalls unterstützt. Wenn beispielsweise eine Intranet-Anwendung mit dem Hostnamen “*.example.com” konfiguriert ist a1.example.comb2.example.com, usw. getunnelt wird.
  • Die auf Hostnamen basierende Intranet-Anwendung funktioniert nur, wenn Sie Split-Tunneling auf ON eingestellt haben.
  • Auf Hostnamen basierende Regeln werden für Reverse-Split-Tunneling nicht unterstützt.