Citrix Secure Private Access

Konfigurieren von TCP/UDP-Apps

October 21, 2024

Beitrag von:

Voraussetzungen:

Die Einrichtung von Secure Private Access ist abgeschlossen. Einzelheiten finden Sie unter Sicheren privaten Zugriff einrichten.
Die Citrix Secure Access-Clientversionen erfüllen die folgenden Anforderungen:
- Windows – 24.6.1.17 und höher
- macOS – 24.06.2 und höher
Einzelheiten zum Citrix Secure Access-Client finden Sie unter Citrix Secure Access-Client.

Führen Sie die folgenden Schritte aus, um TCP/UDP-Apps von der Administratorkonsole aus zu konfigurieren.

Klicken Sie in der Administratorkonsole auf Anwendungen und dann auf App hinzufügen.
Wählen Sie den Standort Innerhalb meines Unternehmensnetzwerksaus.
Geben Sie folgende Details ein:
- App-Typ – Wählen Sie TCP/UDP.

Hinweis:

Die TCP/UDP-Option wird ausgegraut angezeigt, wenn das Feature-Flag SPAOP-3315-EnableZTNAApplications deaktiviert ist. Sie müssen die Datenbank manuell aktualisieren, um dieses Feature-Flag zu aktivieren.

-  **App-Name**– Name der Anwendung.
-  **App-Beschreibung** – Beschreibung der App, die Sie hinzufügen. Das Feld ist optional.
-  **Ziele** – IP-Adressen oder FQDNs der Back-End-Maschinen, die sich am Ressourcenstandort befinden. Wie folgt können ein oder mehrere Ziele angegeben werden.
    -  **IP-Adresse v4**
    -  **IP-Adressbereich** – Beispiel: 10.68.90.10-10.68.90.99
    -  **CIDR** – Beispiel: 10.106.90.0/24
    -  **FQDN der Maschinen oder Domänenname** – Einzelne oder Platzhalterdomäne. Beispiel: ex.ziel.domain.com, *.domain.com > **Wichtig:** > > -  Endbenutzer können per FQDN auf die Apps zugreifen, auch wenn der Administrator die Apps mit der IP-Adresse konfiguriert hat. Dies ist möglich, weil der Citrix Secure Access-Client einen FQDN in die echte IP-Adresse auflösen kann.

    In der folgenden Tabelle finden Sie Beispiele für verschiedene Ziele und wie Sie über diese Ziele auf die Apps zugreifen können:

    | Zieleingabe             | So greifen Sie auf die App zu                                                                                                                                                                                                                                                                                                                  |
    | ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
    | 10.10.10.1-10.10.10.100 | Es wird erwartet, dass der Endbenutzer nur über IP-Adressen in diesem Bereich auf die App zugreift.                                                                                                                                                                                                                                            |
    | 10.10.10.0/24           | Vom Endbenutzer wird erwartet, dass er auf die App nur über im IP CIDR konfigurierte IP-Adressen zugreift.                                                                                                                                                                                                                                     |
    | 10.10.10.101            | Der Endbenutzer kann die App voraussichtlich nur über 10.10.10.101 aufrufen.                                                                                                                                                                                                                                                                   |
    | `*.info.citrix.com`     | Vom Endbenutzer wird erwartet, dass er auf die Subdomänen `info.citrix.com` und auch `info.citrix.com` \(die übergeordnete Domäne) zugreift. Zum Beispiel `info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com` \*\*Hinweis:\*\* Das Platzhalterzeichen muss immer das Startzeichen der Domäne und darf nur ein \* sein. ist erlaubt. |
    | info.citrix.com         | Vom Endbenutzer wird erwartet, dass er nur auf `info.citrix.com` und keine Subdomänen zugreift. Beispielsweise ist `sub1.info.citrix.com` nicht zugänglich.                                                                                                                                                                                    |

    Die Ziel-IP-Adresse muss für alle Ressourcenstandorte eindeutig sein. Wenn eine widersprüchliche Konfiguration vorliegt, wird neben der jeweiligen IP-Adresse in der Anwendungsdomänentabelle ein Warnsymbol angezeigt (**Einstellungen > Anwendungsdomäne**).

    ![Konflikt](/en-us/citrix-secure-private-access/media/spaop-warning-conflict-config.png)

-         **Port** – The port on which the app is running.   Admins can configure multiple ports or port ranges per destination.
      
          The following table provides examples of ports that can be configured for a destination.
      
          |Port input|Description|
          |---|---|
          |\*|By default, the port field is set to `“*”` \(any port).   The port numbers from 1 to 65535 are supported for the destination.|
          |1300–2400|The port numbers from 1300 to 2400 are supported for the destination.|
          |38389|Only the port number 38389 is supported for the destination.|
          |22,345,5678|The ports 22, 345, 5678 are supported for the destination.|
          |1300–2400, 42000-43000,22,443|The port number range from 1300 to 2400, 42000–43000, and ports 22 and 443 are supported for the destination.|
      
        >**Hinweis:**
        >
        >Der Platzhalterport (*) kann nicht gleichzeitig mit Portnummern oder -bereichen verwendet werden.

-         **Protocol** – TCP/UDP

Klicken Sie auf Speichern. Die App wird der Seite App-Konfiguration hinzugefügt. Sie können eine App auf der Seite Anwendungen bearbeiten oder löschen, nachdem Sie die Anwendung konfiguriert haben. Klicken Sie dazu auf die Auslassungspunkte-Schaltfläche einer App und wählen Sie die entsprechenden Aktionen aus.
- Anwendung bearbeiten
- Löschen

Konfigurieren von Zugriffsrichtlinien für TCP/UDP-Apps

Um den Benutzern Zugriff auf die Apps zu gewähren, müssen Administratoren Zugriffsrichtlinien erstellen. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Konfigurieren von TCP/UDP-Apps

October 21, 2024

Beitrag von:

October 21, 2024

Beitrag von:

In diesem Artikel

Konfigurieren von Zugriffsrichtlinien für TCP/UDP-Apps

War dieser Artikel hilfreich?