StoreFront

Citrix Gateway importieren

Die in der Citrix Gateway-Verwaltungskonsole konfigurierten Remotezugriffseinstellungen müssen mit den in StoreFront konfigurierten Einstellungen identisch sein. Dieser Artikel zeigt Ihnen, wie Sie die Details eines virtuellen Citrix Gateway-Servers importieren, damit Citrix Gateway und StoreFront korrekt für die Zusammenarbeit konfiguriert sind.

Anforderungen

  • NetScaler 11.1.51.21 oder höher ist erforderlich, um mehrere Gateway-vServer in eine ZIP-Datei zu exportieren.

    Hinweis:

    Citrix ADC Appliances können nur Gateway-vServer exportieren, die mit dem Citrix Virtual Apps and Desktops-Assistenten erstellt wurden.

  • Es muss möglich sein, dass DNS alle STA (Secure Ticket Authority)-Server-URLs in der Datei GatewayConfig.json innerhalb der von der Citrix ADC Appliance generierten ZIP-Datei auflösen kann und StoreFront diese kontaktieren kann.
  • Die Datei GatewayConfig.json innerhalb der von der Citrix ADC Appliance generierten ZIP-Datei muss die URL einer vorhandenen Citrix Receiver für Web-Site auf dem StoreFront-Server enthalten. Citrix ADC 11.1 und höher stellt dies sicher, indem es den StoreFront-Server kontaktiert und alle vorhandenen Stores und Citrix Receiver für Web-Sites auflistet, bevor die ZIP-Datei für den Export generiert wird.
  • StoreFront muss in der Lage sein, die Callback-URL in DNS zur IP-Adresse des Gateway-VPN-vServers aufzulösen, damit die Authentifizierung über das importierte Gateway erfolgreich ist.

    Die von Ihnen verwendete Callback-URL- und Port-Kombination ist in der Regel dieselbe wie die Gateway-URL- und Port-Kombination, solange StoreFront diese URL auflösen kann.

    oder

    Die Callback-URL- und Port-Kombination kann von der Gateway-URL- und Port-Kombination abweichen, wenn Sie in Ihrer Umgebung unterschiedliche externe und interne DNS-Namespaces verwenden. Wenn sich Ihr Gateway in einer DMZ befindet und eine <example.com>-URL verwendet und StoreFront in Ihrem privaten Unternehmensnetzwerk ist und eine <example.local>-URL verwendet, können Sie eine <example.local>-Callback-URL verwenden, um auf den Gateway-vServer in der DMZ zurückzuverweisen.

Konfiguration aus Citrix Gateway exportieren

  1. Melden Sie sich bei Citrix ADC an.

  2. Gehen Sie zur Registerkarte „Konfiguration“.

  3. Klicken Sie unter „In Citrix-Produkte integrieren“ auf XenApp and XenDesktop®.

  4. Klicken Sie oben rechts auf „Datei herunterladen“.

lokalisiertes Bild

  1. Wählen Sie, ob Sie die Konfiguration für alle Gateways oder ein bestimmtes Gateway herunterladen möchten.

Importieren eines Citrix Gateways über die Konsole

Sie können eine oder mehrere Citrix Gateway-Konfigurationen für virtuelle Server mit derselben Importdatei importieren. Wenn Sie mehrere virtuelle Gateway-Server von verschiedenen Citrix ADC-Appliances haben, müssen Sie mehrere Importdateien verwenden.

Wichtig:

Citrix unterstützt die manuelle Bearbeitung der aus Citrix Gateway exportierten Konfigurationsdatei nicht.

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Citrix Gateways verwalten.
  2. Klicken Sie auf dem Bildschirm „Citrix Gateways verwalten“ auf den Link aus Datei importiert.

    lokalisiertes Bild

  3. Navigieren Sie zur Konfigurationsdatei des virtuellen Citrix Gateway-Servers.

  4. Eine Liste der Gateway-vServer aus der ausgewählten ZIP-Datei wird angezeigt. Wählen Sie den Gateway-vServer aus, den Sie importieren möchten, und klicken Sie auf Importieren. Wenn Sie einen Import eines vServers wiederholen, wird die Schaltfläche „Importieren“ als „Aktualisieren“ angezeigt. Wenn Sie Aktualisieren wählen, haben Sie später die Möglichkeit, ein neues Gateway zu überschreiben oder zu erstellen.

    lokalisiertes Bild

  5. Überprüfen Sie den Anmeldetyp für das ausgewählte Gateway und geben Sie bei Bedarf eine Rückruf-URL an. Der Anmeldetyp ist die Authentifizierungsmethode, die Sie auf der Citrix Gateway-Appliance für Benutzer der Citrix Workspace-App konfiguriert haben. Einige Anmeldetypen erfordern Rückruf-URLs (siehe Tabelle).

    • Klicken Sie auf Überprüfen, um zu überprüfen, ob die Callback-URL gültig und vom StoreFront-Server aus erreichbar ist.

    lokalisiertes Bild

    Anmeldetyp in der Konsole LogonType in JSON-Datei Callback-URL erforderlich
    Domäne Domäne Nein
    Domäne und Sicherheitstoken DomainAndRSA Nein
    Sicherheitstoken RSA Ja
    Smartcard – kein Fallback Smartcard Ja
    Smartcard – Domäne SmartCardDomain Ja
    Smartcard – Domäne und Sicherheitstoken SmartCardDomainAndRSA Ja
    Smartcard – Sicherheitstoken SmartCardRSA Ja
    Smartcard – SMS-Authentifizierung SmartCardSMS Ja
    SMS-Authentifizierung SMS Ja

    Wenn eine Callback-URL erforderlich ist, füllt StoreFront die Callback-URL automatisch basierend auf der im ZIP-Archiv gefundenen Gateway-URL aus. Sie können dies in eine beliebige gültige URL ändern, die auf die korrekte Citrix Gateway VIP zurückverweist. Für GSLB-Gateways sind eindeutige Callback-URLs für jedes der von Ihnen importierten Gateways erforderlich.

    Um Smart Access oder die passwortlose Authentifizierung zu verwenden, ist eine Callback-URL erforderlich.

  6. Klicken Sie auf Weiter.

  7. StoreFront kontaktiert alle im ZIP-Archiv aufgeführten STA (Secure Ticket Authorities)-Server-URLs über DNS und überprüft, ob es sich um funktionale STA-Ticketing-Server handelt. Der Import wird nicht fortgesetzt, wenn eine oder mehrere der STA-URLs ungültig sind.

    lokalisiertes Bild

  8. Klicken Sie auf Weiter.

  9. Überprüfen Sie die Details des Imports. Wenn ein Gateway mit derselben Gateway-URL- und Port-Kombination (GatewayURL:port) bereits existiert, verwenden Sie das Dropdown-Menü, um ein Gateway zum Überschreiben auszuwählen oder ein neues Gateway zu erstellen.

    lokalisiertes Bild

    StoreFront verwendet die GatewayURL:port-Kombination, um festzustellen, ob ein Gateway, das Sie importieren möchten, mit einem vorhandenen Gateway übereinstimmt, das Sie möglicherweise aktualisieren möchten. Wenn ein Gateway eine andere GatewayURL:port-Kombination hat, behandelt StoreFront es als neues Gateway. Diese Tabelle der Gateway-Einstellungen zeigt, welche Einstellungen Sie aktualisieren können.

    Gateway-Einstellung Kann aktualisiert werden
    Gateway-URL:Port-Kombination Nein
    GSLB-URL Ja
    Netscaler® Vertrauenszertifikat & Fingerabdruck Ja
    Callback-URL Ja
    Receiver für Web-Site-URL Ja
    Gateway-Adresse/VIP Ja
    STA-URL und STA-ID Ja
    Alle Anmeldetypen Ja
  10. Klicken Sie auf Importieren. Wenn der StoreFront-Server Teil einer Servergruppe ist, wird eine Meldung angezeigt, die Sie daran erinnert, die importierten Gateway-Einstellungen auf die anderen Server in der Gruppe zu übertragen.

  11. Klicken Sie auf Fertig stellen.

Um eine weitere vServer-Konfiguration zu importieren, wiederholen Sie die obigen Schritte.

Hinweis:

Das Standard-Gateway für einen Store ist das Gateway, über das Citrix Workspace™-Apps versuchen, eine Verbindung herzustellen, es sei denn, sie sind für die Verwendung eines anderen Gateways konfiguriert. Wenn keine Gateways für den Store konfiguriert sind, wird das erste aus der ZIP-Datei importierte Gateway zum Standard-Gateway, das von Citrix Workspace-Apps verwendet wird. Das Importieren nachfolgender Gateways ändert das bereits für den Store festgelegte Standard-Gateway nicht.

Mehrere Citrix Gateways mit PowerShell importieren

Read-STFNetScalerConfiguration

  • Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators.
  • Lesen Sie den Inhalt der ZIP-Datei der Citrix Gateway-Konfigurationsdatei des virtuellen Servers in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Zeigen Sie die drei Gateway-Objekte im Speicher an, die mit dem Cmdlet Read-STFNetScalerConfiguration aus dem Netscaler ZIP-Importpaket eingelesen wurden.

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

Import-STFNetScalerConfiguration ohne Angabe einer CallbackURL

Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators. Lesen Sie das Citrix Gateway-Konfigurations-ZIP-Importpaket in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie die benötigten Gateway-Indizes an. Die Verwendung des Parameters -Confirm:$False verhindert, dass die PowerShell-GUI Sie auffordert, jedes Gateway zu importieren. Entfernen Sie diesen Parameter, wenn Sie jedes Gateway einzeln importieren möchten.

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration mit Angabe einer eigenen CallbackURL

Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mit dem Parameter -callbackURL an.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration überschreibt die in der Importdatei gespeicherte Authentifizierungsmethode und gibt eine eigene CallbackURL an

Importieren Sie drei neue Gateways in StoreFront mithilfe des Cmdlets Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mithilfe des Parameters -callbackURL an.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->
Citrix Gateway importieren