df -k
H.264
Bei x86-Geräten werden Einzelmonitorsitzungen in typischen Auflösungen (z. B. 1280 x 1024) gut angezeigt, wenn die Prozessorgeschwindigkeit mindestens 1,6 GHz beträgt. Wenn Sie HDX 3D Pro verwenden, werden ein nativer, hardwarebeschleunigter Grafiktreiber und eine Mindest-Prozessorgeschwindigkeit von 2 GHz benötigt.
Für ARM-Geräte wird ein Hardware-H.264-Decoder für die allgemeine H.264-Unterstützung und für HDX 3D Pro benötigt. Die Leistung profitiert auch von einer höheren Prozessor-Taktfrequenz.
HDX MediaStream Flash-Umleitung
Informationen zu allen Anforderungen für die HDX MediaStream Flash-Umleitung finden Sie unter CTX134786.
Citrix empfiehlt, das aktuelle Plug-In zu testen, bevor Sie eine neue Version bereitstellen, um die Vorteile der neuesten Funktionen und Sicherheitsverbesserungen auszuschöpfen.
HDX RealTime-Webcamvideokomprimierung
HDX MediaStream Windows Media-Umleitung
Philips SpeechMike
Wenn Sie Philips SpeechMike-Geräte mit Receiver verwenden möchten, müssen Sie u. U. die entsprechenden Treiber auf dem Benutzergerät installieren. Auf der Philips Website finden Sie weitere Informationen und Softwaredownloads.
Smartcardunterstützung
Hinweis: Smartcards werden nicht für Konfigurationen mit der XenApp Services-Site für Webinterface (früher Program Neighborhood Agent) oder mit der "Legacy-PNAgent"-Site unterstützt, die von einem StoreFront-Server bereitgestellt werden können.
Citrix Receiver für Linux unterstützt Smartcardleser, die mit PCSC-Lite kompatibel sind, und Smartcards mit PKCS#11-Treiber für die entsprechende Linux-Plattform. Standardmäßig sucht Receiver für Linux nach opensc-pkcs11.so in einem der Standardspeicherorte. Damit Receiver für Linux opensc-pkcs11.so in einem Speicherort findet, der kein Standardspeicherort ist, oder einen anderen PKCS#11-Treiber findet, speichern Sie den Speicherort in einer Konfigurationsdatei:
Hinweis: Wenn Sie einen Dateinamen für den Treiberspeicherort eingeben, navigiert Receiver im Verzeichnis $ICAROOT/PKCS#11 zur Datei. Sie können auch einen absoluten Pfad verwenden, der mit "/" beginnt.
Sie konfigurieren das Verhalten von Citrix Receiver für Linux, wenn die Smartcard entfernt wird, indem Sie SmartCardRemovalAction in der Konfigurationsdatei wie folgt aktualisieren:
Das Standardverhalten ist "noaction". Keine Aktion wird zum Löschen der gespeicherten Anmeldeinformationen und Token unternommen, die hinsichtlich der Smartcard beim Entfernen der Smartcard erstellt werden. Mit der Aktion "forcelogoff" werden alle Anmeldeinformationen und Token beim Entfernen der Smartcard in StoreFront entfernt.
StoreFront:
Bietet direkten Zugriff auf StoreFront-Stores.
Bietet Zugriff auf StoreFront-Stores über einen Webbrowser. Informationen zu den Beschränkungen dieser Bereitstellung finden Sie im Abschnitt "Wichtige Überlegungen" unter Receiver für Web-Sites.
Webinterface mit dem NetScaler VPN-Client:
Bietet Zugriff auf virtuelle Desktops und Apps über einen Webbrowser.
Citrix Receiver für Linux unterstützt HTTPS- und ICA-über-TLS-Verbindungen über folgende Konfigurationen:
Weitere Informationen zu den von StoreFront unterstützten NetScaler Gateway- und Access Gateway-Versionen finden Sie unter StoreFront-Systemanforderungen.
Hinweis: Verweise auf NetScaler Gateway in diesem Abschnitt gelten auch für Access Gateway, soweit nicht anders angegeben.
Hinweis: Weitere Informationen zu Sicherheitszertifikaten finden Sie in den Abschnitten unter Sichere Verbindungen und Sichere Kommunikation.
Private (selbstsignierte) Zertifikate
Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein, um erfolgreich mit Receiver auf Citrix Ressourcen zuzugreifen.
Hinweis: Wenn das Zertifikat des Remote-Gateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher vorhanden ist), wird ein Fehler aufgrund eines nicht vertrauenswürdigen Zertifikats angezeigt. Das Stammzertifikat muss im Zertifikatspeicher des Clients installiert werden.
Installieren von Stammzertifikaten auf Benutzergeräten
Weitere Informationen zur Installation von Stammzertifikaten auf Benutzergeräten und zur Webinterface-Konfiguration für die Verwendung von Zertifikaten finden Sie unter Sichern der Receiver-Kommunikation.
Zertifikate mit Platzhalterzeichen
Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Citrix Receiver für Linux unterstützt Zertifikate mit Platzhalterzeichen. Diese sollten jedoch nur gemäß den jeweils gültigen Sicherheitsrichtlinien verwendet werden. In der Praxis kann die Verwendung von Alternativen, z. B. von Zertifikaten mit einer Liste der Servernamen in der Subject Alternative Name-Erweiterung, in Betracht gezogen werden. Solche Zertifikate können von privaten und öffentlichen Zertifizierungsstellen ausgestellt werden.
Zwischenzertifikate und NetScaler Gateway
Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem NetScaler Gateway-Serverzertifikat angehängt werden. Weitere Informationen finden Sie unter Konfigurieren von Zwischenzertifikaten.
Richtlinie für gemeinsame Serverzertifikatvalidierung
Citrix Receiver für Linux hat eine strenge Validierungsrichtlinie für Serverzertifikate.
Bestätigen Sie vor der Installation dieser Version von Citrix Receiver für Linux, dass die Zertifikate auf dem Server oder Gateway wie hier beschrieben konfiguriert sind. Aufgrund folgender Ursachen können Verbindungen fehlschlagen:
- die Server- oder Gatewaykonfiguration enthält ein falsches Stammzertifikat
- die Server- oder Gatewaykonfiguration enthält nicht alle Zwischenzertifikate
- die Server- oder Gatewaykonfiguration enthält ein abgelaufenes oder ungültiges Zwischenzertifikat
- die Server- oder Gatewaykonfiguration enthält ein übergreifendes Zwischenzertifikat
Beim Validieren eines Serverzertifikats verwendet Citrix Receiver für Linux jetzt alle Zertifikate, die vom Server oder Gateway bereitgestellt werden. Wie in früheren Releases von Citrix Receiver für Linux wird dann auch überprüft, ob die Zertifikate vertrauenswürdig sind. Wenn nicht alle Zertifikate vertrauenswürdig sind, schlägt die Verbindung fehl.
Diese Richtlinie ist strenger als die Zertifikatrichtlinie in Webbrowsern. Viele Webbrowser enthalten eine große Anzahl Stammzertifikate, denen sie vertrauen.
Der Server bzw. das Gateway muss mit den richtigen Zertifikaten konfiguriert sein. Sind nicht die richtigen Zertifikate vorhanden, schlägt die Verbindung von Citrix Receiver für Linux u. U. fehl.
Angenommen, ein Gateway ist mit gültigen Zertifikaten konfiguriert. Diese Konfiguration wird für Kunden empfohlen, die eine strengere Validierung benötigen. Dabei wird genau ermittelt, welches Stammzertifikat Citrix Receiver für Linux verwendet:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat"
- "Beispielstammzertifikat"
Citrix Receiver für Linux überprüft, ob alle Zertifikate gültig sind. Citrix Receiver für Linux überprüft ebenfalls, ob dem "Beispielstammzertifikat" bereits vertraut wird. Wenn Citrix Receiver für Linux dem "Beispielstammzertifikat" nicht vertraut, schlägt die Verbindung fehl.
Einige Zertifizierungsstellen haben mehr als ein Stammzertifikat. Wenn Sie diese strengere Validierung benötigen, stellen Sie sicher, dass Ihre Konfiguration das entsprechende Stammzertifikat verwendet. Beispielsweise gibt es derzeit zwei Zertifikate ("DigiCert"/"GTE CyberTrust Global Root" und "DigiCert Baltimore Root"/"Baltimore CyberTrust Root"), mit denen die gleichen Serverzertifikate validiert werden können. Auf einigen Benutzergeräten sind beide Stammzertifikate verfügbar. Auf anderen Geräten ist nur eins verfügbar ("DigiCert Baltimore Root"/"Baltimore CyberTrust Root"). Wenn Sie "GTE CyberTrust Global Root" auf dem Gateway konfigurieren, schlagen Citrix Receiver für Linux-Verbindungen auf diesen Benutzergeräten fehl. Aus der Dokumentation der Zertifizierungsstelle erfahren Sie, welches Stammzertifikat zu verwenden ist. Beachten Sie außerdem, dass Stammzertifikate, wie alle Zertifikate, irgendwann ablaufen.
Einige Server und Gateways senden nie das Stammzertifikat, selbst wenn es konfiguriert ist. Ein strengere Validierung ist dann nicht möglich.
Angenommen, ein Gateway ist mit diesen gültigen Zertifikaten konfiguriert. Wir empfehlen die folgende Konfiguration ohne das Stammzertifikat:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat"
Citrix Receiver für Linux verwendet dann diese beiden Zertifikate. Dann sucht Receiver nach einem Stammzertifikat auf dem Benutzergerät. Wenn er ein gültiges findet, das auch vertrauenswürdig ist (z. B. "Beispielstammzertifikat"), ist die Verbindung erfolgreich. Andernfalls schlägt die Verbindung fehl. Beachten Sie, dass diese Konfiguration das von Citrix Receiver für Linux benötigte Zwischenzertifikat zur Verfügung stellt, aber Citrix Receiver für Linux auch die Wahl eines gültigen, vertrauenswürdigen Stammzertifikats ermöglicht.
Nehmen wir nun an, ein Gateway ist mit den folgenden Zertifikaten konfiguriert:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat"
- "Falsches Stammzertifikat"
Ein Webbrowser ignoriert eventuell das falsche Stammzertifikat. Citrix Receiver für Linux ignoriert das falsche Stammzertifikat jedoch nicht und die Verbindung schlägt fehl.
Einige Zertifizierungsstellen verwenden mehr als ein Zwischenzertifikat. In diesem Fall ist das Gateway normalerweise wie folgt mit allen Zwischenzertifikaten konfiguriert, jedoch nicht mit dem Stammzertifikat:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat 1"
- "Beispielzwischenzertifikat 2"
Einige Zertifizierungsstellen verwenden ein übergreifendes Zwischenzertifikat. Dies ist für Situationen vorgesehen, wenn mehr als ein Stammzertifikat vorhanden ist und ein früher ausgestelltes Stammzertifikat zur gleichen Zeit wie ein später ausgestelltes Stammzertifikat verwendet wird. In diesem Fall sind mindestens zwei Zwischenzertifikate vorhanden. Beispielsweise hat das früher ausgestellte Stammzertifikat "Class 3 Public Primary Certification Authority" das entsprechende übergreifende Zwischenzertifikat "VeriSign Class 3 Public Primary Certification Authority - G5". Ein entsprechendes später ausgestelltes Stammzertifikat "VeriSign Class 3 Public Primary Certification Authority - G5" ist ebenfalls verfügbar und es ersetzt "Class 3 Public Primary Certification Authority". Das später ausgestellte Stammzertifikat verwendet kein übergreifendes Zwischenzertifikat.
Das übergreifende Zwischenzertifikat und das Stammzertifikat haben den gleichen Antragstellernamen (Ausgestellt an), aber das übergreifende Zwischenzertifikat hat einen anderen Ausstellernamen (Ausgestellt durch). Dadurch unterscheidet sich das übergreifende Zwischenzertifikat von einem normalen Zwischenzertifikat wie "Beispielzwischenzertifikat 2".
Normalerweise empfiehlt sich die folgende Konfiguration ohne das Stammzertifikat und das übergreifende Zwischenzertifikat:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat"
Konfigurieren Sie das Gateway nicht für die Verwendung des übergreifenden Zwischenzertifikats, weil es sonst das früher ausgestellte Stammzertifikat auswählt:
- "Beispielserverzertifikat"
- "Beispielzwischenzertifikat"
- "Übergreifendes Beispielzwischenzertifikat" [nicht empfohlen]
Es wird nicht empfohlen, das Gateway nur mit dem Serverzertifikat zu konfigurieren:
- "Beispielserverzertifikat"
In diesem Fall schlägt die Verbindung fehl, wenn Citrix Receiver für Linux nicht alle Zwischenzertifikate finden kann.
Sie müssen nicht als privilegierter Benutzer (root) angemeldet sein, um Citrix Receiver für Linux zu installieren. USB-Unterstützung wird nur aktiviert, wenn Sie beim Installieren und Konfigurieren von Receiver als privilegierter Benutzer angemeldet sind. Installationen, die von nicht-privilegierten Benutzern durchgeführt wurden, ermöglichen Benutzern mit den unterstützten Browsern über StoreFront oder über die native Receiver-Benutzeroberfläche auf veröffentlichte Ressourcen zuzugreifen.
Citrix stellt ein Skript, hdxcheck.sh, als Teil des Receiver-Installationspakets bereit. Das Skript überprüft, ob das Gerät alle Systemanforderungen erfüllt, um die gesamte Funktionalität in Receiver für Linux auszunutzen. Das Skript befindet sich im Verzeichnis "Utilities" des Installationspakets.