Citrix Gateway importieren
Die in der Citrix Gateway-Verwaltungskonsole konfigurierten Remotezugriffseinstellungen müssen mit den in StoreFront konfigurierten Einstellungen identisch sein. Dieser Artikel zeigt Ihnen, wie Sie Details eines virtuellen Citrix Gateway-Servers importieren, damit Citrix Gateway und StoreFront korrekt für die Zusammenarbeit konfiguriert sind.
Anforderungen
- NetScaler 11.1.51.21 oder höher ist erforderlich, um mehrere Gateway-vServer in eine ZIP-Datei zu exportieren.
Hinweis:
Citrix Gateways können nur Gateway-vServer exportieren, die mit dem Citrix Virtual Apps and Desktops™-Assistenten erstellt wurden.
- DNS muss alle STA (Secure Ticket Authority)-Server-URLs in der Datei GatewayConfig.json innerhalb der von Citrix Gateway generierten ZIP-Datei auflösen können, und StoreFront muss diese kontaktieren können.
- Die Datei GatewayConfig.json innerhalb der von Citrix Gateway generierten ZIP-Datei muss die URL einer vorhandenen Citrix Receiver für Web-Site auf dem StoreFront-Server enthalten. Citrix Gateway 11.1 und höher stellt dies sicher, indem es den StoreFront-Server kontaktiert und alle vorhandenen Stores und Citrix Receiver für Web-Sites auflistet, bevor die ZIP-Datei für den Export generiert wird.
-
StoreFront muss die Callback-URL im DNS zur IP-Adresse des Gateway-VPN-vServers auflösen können, damit die Authentifizierung über das importierte Gateway erfolgreich ist.
Die von Ihnen verwendete Callback-URL- und Portkombination ist in der Regel dieselbe wie die Gateway-URL- und Portkombination, sofern StoreFront diese URL auflösen kann.
oder
Die Callback-URL- und Portkombination kann sich von der Gateway-URL- und Portkombination unterscheiden, wenn Sie in Ihrer Umgebung unterschiedliche externe und interne DNS-Namespaces verwenden. Wenn sich Ihr Gateway in einer DMZ befindet und eine
<example.com>-URL verwendet und StoreFront in Ihrem privaten Unternehmensnetzwerk ist und eine<example.local>-URL verwendet, können Sie eine<example.local>-Callback-URL verwenden, um auf den Gateway-vServer in der DMZ zurückzuverweisen.
Konfiguration aus Citrix Gateway exportieren
-
Melden Sie sich am Citrix Gateway an.
-
Gehen Sie zur Registerkarte “Configuration”.
-
Klicken Sie unter “Integrate with Citrix Products” auf XenApp and XenDesktop®.
-
Klicken Sie oben rechts auf “Download file”.
- Wählen Sie, ob Sie die Konfiguration für alle Gateways oder ein bestimmtes Gateway herunterladen möchten.
Citrix Gateway über die Konsole importieren
Sie können eine oder mehrere virtuelle Citrix Gateway-Serverkonfigurationen mit derselben Importdatei importieren. Wenn Sie mehrere virtuelle Gateway-Server von verschiedenen Citrix Gateways haben, müssen Sie mehrere Importdateien verwenden.
Wichtig:
Citrix unterstützt die manuelle Bearbeitung der aus Citrix Gateway exportierten Konfigurationsdatei nicht.
- Wählen Sie Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole und klicken Sie im Bereich Actions auf Manage Citrix Gateways.
-
Klicken Sie auf dem Bildschirm “Manage Citrix Gateways” auf den Link imported from file.
-
Navigieren Sie zur Konfigurationsdatei des virtuellen Citrix Gateway-Servers.
-
Eine Liste der Gateway-vServer aus der ausgewählten ZIP-Datei wird angezeigt. Wählen Sie den Gateway-vServer aus, den Sie importieren möchten, und klicken Sie auf Import. Wenn Sie einen Import eines vServers wiederholen, wird die Schaltfläche “Import” als “Update” angezeigt. Wenn Sie Update wählen, haben Sie später die Möglichkeit, ein vorhandenes Gateway zu überschreiben oder ein neues zu erstellen.
-
Überprüfen Sie den Anmeldetyp für das ausgewählte Gateway und geben Sie bei Bedarf eine Callback-URL an. Der Anmeldetyp ist die Authentifizierungsmethode, die Sie auf dem Citrix Gateway für Benutzer der Citrix Workspace-App konfiguriert haben. Einige Anmeldetypen erfordern Callback-URLs (siehe Tabelle).
- Klicken Sie auf Verify, um zu überprüfen, ob die Callback-URL gültig und vom StoreFront-Server erreichbar ist.
Anmeldetyp in der Konsole LogonType in JSON-Datei Callback-URL erforderlich Domäne Domain Nein Domäne und Sicherheitstoken DomainAndRSA Nein Sicherheitstoken RSA Ja Smartcard – kein Fallback SmartCard Ja Smartcard – Domäne SmartCardDomain Ja Smartcard – Domäne und Sicherheitstoken SmartCardDomainAndRSA Ja Smartcard – Sicherheitstoken SmartCardRSA Ja Smartcard – SMS-Authentifizierung SmartCardSMS Ja SMS-Authentifizierung SMS Ja Wenn eine Callback-URL erforderlich ist, füllt StoreFront die Callback-URL basierend auf der in der ZIP-Datei gefundenen Gateway-URL automatisch aus. Sie können dies in jede gültige URL ändern, die auf die korrekte Citrix Gateway VIP zurückverweist. Für GSLB-Gateways sind für jedes der von Ihnen importierten Gateways eindeutige Callback-URLs erforderlich.
Um Smart Access oder die passwortlose Authentifizierung zu verwenden, ist eine Callback-URL erforderlich.
-
Klicken Sie auf Next.
-
StoreFront kontaktiert alle in der ZIP-Datei aufgeführten STA (Secure Ticket Authorities)-Server-URLs über DNS und überprüft, ob es sich um funktionale STA-Ticketing-Server handelt. Der Import wird nicht fortgesetzt, wenn eine oder mehrere der STA-URLs ungültig sind.
-
Klicken Sie auf Next.
-
Überprüfen Sie die Details des Imports. Wenn ein Gateway mit derselben Gateway-URL- und Portkombination (GatewayURL:Port) bereits existiert, verwenden Sie das Dropdown-Menü, um ein Gateway zum Überschreiben auszuwählen oder ein neues Gateway zu erstellen.
StoreFront verwendet die GatewayURL:Port-Kombination, um festzustellen, ob ein Gateway, das Sie importieren möchten, mit einem vorhandenen Gateway übereinstimmt, das Sie möglicherweise aktualisieren möchten. Wenn ein Gateway eine andere GatewayURL:Port-Kombination hat, behandelt StoreFront es als neues Gateway. Diese Tabelle der Gateway-Einstellungen zeigt, welche Einstellungen Sie aktualisieren können.
Gateway-Einstellung Kann aktualisiert werden Gateway-URL:Port-Kombination Nein GSLB-URL Ja Netscaler® Vertrauenszertifikat & Fingerabdruck Ja Callback-URL Ja Receiver für Web-Site-URL Ja Gateway-Adresse/VIP Ja STA-URL und STA-ID Ja Alle Anmeldetypen Ja -
Klicken Sie auf Import. Wenn der StoreFront-Server Teil einer Servergruppe ist, wird eine Meldung angezeigt, die Sie daran erinnert, die importierten Gateway-Einstellungen an die anderen Server in der Gruppe weiterzugeben.
- Klicken Sie auf Finish.
Um eine weitere vServer-Konfiguration zu importieren, wiederholen Sie die obigen Schritte.
Hinweis:
Das Standard-Gateway für einen Store ist das Gateway, über das Citrix Workspace™-Apps versuchen, eine Verbindung herzustellen, es sei denn, sie sind für die Verwendung eines anderen Gateways konfiguriert. Wenn keine Gateways für den Store konfiguriert sind, wird das erste aus der ZIP-Datei importierte Gateway zum Standard-Gateway, das von Citrix Workspace-Apps verwendet wird. Das Importieren nachfolgender Gateways ändert das bereits für den Store festgelegte Standard-Gateway nicht.
Mehrere Citrix Gateways mit PowerShell importieren
Read-STFNetScalerConfiguration
- Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators.
- Lesen Sie den Inhalt der ZIP-Datei der Konfigurationsdatei des virtuellen Citrix Gateway-Servers in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Zeigen Sie die drei Gateway-Objekte im Speicher an, die mit dem Cmdlet Read-STFNetScalerConfiguration aus dem NetScaler-ZIP-Importpaket eingelesen wurden.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration ohne Angabe einer Callback-URL
Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators. Lesen Sie das Citrix Gateway-Konfigurations-ZIP-Importpaket in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie die erforderlichen Gateway-Indizes an. Die Verwendung des Parameters -Confirm:$False verhindert, dass die PowerShell-GUI Sie auffordert, jedes Gateway zu importieren. Entfernen Sie diesen Parameter, wenn Sie Gateways einzeln und sorgfältig importieren möchten.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration mit Angabe einer eigenen Callback-URL
Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mit dem Parameter -callbackURL an.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration: Authentifizierungsmethode in der Importdatei überschreiben und eigene Callback-URL angeben
Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mit dem Parameter -callbackURL an.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->