TCP/UDP-Apps konfigurieren

Voraussetzungen:

  • Die Einrichtung von Secure Private Access ist abgeschlossen.
  • Client-Versionen erfüllen die folgenden Anforderungen:
    • Windows — 24.6.1.17 und höher
    • macOS — 24.06.2 und höher

    • macOS: 12.x (Monterey). 11.x (Big Sur) und 10.15 (Catalina) werden unterstützt.

Führen Sie die folgenden Schritte aus, um TCP/UDP-Apps von der Admin-Konsole aus zu konfigurieren.

  1. Klicken Sie in der Admin-Konsole auf Anwendungen und dann auf App hinzufügen.
  2. Wählen Sie den Standort In meinem Unternehmensnetzwerk aus.

    TCP-UDP-App

  3. Geben Sie folgende Details ein:

    • App-Typ — Wählen Sie TCP/UDP aus.

      Hinweis:

      Die TCP/UDP-Option erscheint ausgegraut, wenn das Feature-Flag SPAOP-Rel-2402-MonitorHTTPCallouts deaktiviert ist. Sie müssen die Datenbank manuell aktualisieren, um dieses Feature-Flag zu aktivieren.

    • Appname — Name der Anwendung.
    • App-Beschreibung — Beschreibung der App, die Sie hinzufügen. Das Feld ist optional.
    • Ziele — IP-Adressen oder FQDNs der Back-End-Computer, die sich im Ressourcenstandort befinden. Ein oder mehrere Ziele können wie folgt angegeben werden.
      • IP-Adresse v4
      • IP-Adressbereich — Beispiel: 10.68.90.10-10.68.90.99
      • CIDR — Beispiel: 10.106.90.0/24
      • FQDN der Maschinen oder Domänenname — Einzel- oder Platzhalterdomäne. Beispiel: ex.destination.domain.com, *.domain.com

        Wichtig:

        • Endbenutzer können über den FQDN auf die Apps zugreifen, auch wenn der Administrator die Apps mithilfe der IP-Adresse konfiguriert hat. Dies ist möglich, weil der Citrix Secure Access Client einen FQDN in die echte IP-Adresse auflösen kann.

      Die folgende Tabelle enthält Beispiele für verschiedene Ziele und wie Sie mit diesen Zielen auf die Apps zugreifen können:

      Ziel-Eingabe So greifen Sie auf die App zu
      10.10.10.1-10.10.10.100 Es wird erwartet, dass der Endbenutzer nur über IP-Adressen in diesem Bereich auf die App zugreift.
      10.10.10.0/24 Es wird erwartet, dass der Endbenutzer nur über im IP-CIDR konfigurierte IP-Adressen auf die App zugreift.
      10.10.10.101 Es wird erwartet, dass der Endbenutzer nur bis 10.10.10.101 auf die App zugreift
      *.info.citrix.com Es wird erwartet, dass der Endbenutzer auf Unterdomänen von info.citrix.com und auch info.citrix.com (der übergeordneten Domäne) zugreift. Zum Beispiel info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com Hinweis: Der Platzhalter muss immer das Startzeichen der Domäne sein und nur ein *. ist zulässig.
      info.citrix.com Es wird erwartet, dass der Endbenutzer nur auf info.citrix.com und nicht auf Unterdomänen zugreift. Zum Beispiel, sub1.info.citrix.com ist nicht zugänglich.

      Die Ziel-IP-Adresse muss an allen Ressourcenstandorten eindeutig sein. Wenn eine widersprüchliche Konfiguration besteht, wird ein Warnsymbol für die spezifische IP-Adresse in der Tabelle Anwendungsdomäne (Einstellungen > Anwendungsdomäne) angezeigt.

      Konflikt

    • Port — Der Port, auf dem die App ausgeführt wird. Administratoren können mehrere Ports oder Portbereiche pro Ziel konfigurieren.

      Die folgende Tabelle enthält Beispiele für Ports, die für ein Ziel konfiguriert werden können.

      Port-Eingang Beschreibung
      * Standardmäßig ist das Port-Feld auf “*” (any port) eingestellt. Die Portnummern von 1 bis 65535 werden für das Ziel unterstützt.
      1300–2400 Die Portnummern von 1300 bis 2400 werden für das Ziel unterstützt.
      38389 Nur die Portnummer 38389 wird für das Ziel unterstützt.
      22,345,5678 Die Ports 22, 345, 5678 werden für das Ziel unterstützt.
      1300–2400, 42000-43000,22,443 Die Portnummern reichen von 1300 bis 2400, 42000—43000, und die Ports 22 und 443 werden für das Ziel unterstützt.

      Hinweis:

      Wildcard-Port (*) kann nicht mit Portnummern oder Bereichen koexistieren.

    • Protokoll — TCP/UDP
  4. Klicken Sie auf Speichern. Die App wird der Seite App-Konfiguration hinzugefügt. Sie können eine App auf der Seite Anwendungen bearbeiten oder löschen, nachdem Sie die Anwendung konfiguriert haben. Klicken Sie dazu in einer App auf die Ellipsenschaltfläche und wählen Sie die Aktionen entsprechend aus.

    • Anwendung bearbeiten
    • Löschen

Konfigurieren Sie Zugriffsrichtlinien für TCP/UDP-Apps

Um den Benutzern Zugriff auf die Apps zu gewähren, müssen Administratoren Zugriffsrichtlinien erstellen. Einzelheiten finden Sie unter Zugriffsrichtlinien konfigurieren.

Referenzen

Citrix Secure Access-Client.

TCP/UDP-Apps konfigurieren