Ein Citrix Gateway importieren
Die in der Citrix Gateway-Verwaltungskonsole konfigurierten Remotezugriffseinstellungen müssen mit den in StoreFront konfigurierten identisch sein. Dieser Artikel zeigt Ihnen, wie Sie Details eines virtuellen Citrix Gateway-Servers importieren, damit Citrix Gateway und StoreFront korrekt für die Zusammenarbeit konfiguriert sind.
Anforderungen
- NetScaler 11.1.51.21 oder höher ist erforderlich, um mehrere Gateway-vServer in eine ZIP-Datei zu exportieren.
Hinweis:
Citrix Gateways können nur Gateway-vServer exportieren, die mit dem Citrix Virtual Apps and Desktops™-Assistenten erstellt wurden.
- DNS muss in der Lage sein, alle STA (Secure Ticket Authority)-Server-URLs in der Datei GatewayConfig.json innerhalb der vom Citrix Gateway generierten ZIP-Datei aufzulösen, und StoreFront muss diese kontaktieren können.
- Die Datei GatewayConfig.json innerhalb der vom Citrix Gateway generierten ZIP-Datei muss die URL einer vorhandenen Citrix Receiver für Web-Site auf dem StoreFront-Server enthalten. Citrix Gateway 11.1 und höher kümmert sich darum, indem es den StoreFront-Server kontaktiert und alle vorhandenen Stores und Websites auflistet, bevor die ZIP-Datei für den Export generiert wird.
-
StoreFront muss die Callback-URL in DNS zur IP-Adresse des Gateway-VPN-vServers auflösen können, damit die Authentifizierung über das importierte Gateway erfolgreich ist.
Die von Ihnen verwendete Callback-URL- und Port-Kombination ist normalerweise dieselbe wie die Gateway-URL- und Port-Kombination, solange StoreFront diese URL auflösen kann.
oder
Die Callback-URL- und Port-Kombination kann sich von der Gateway-URL- und Port-Kombination unterscheiden, wenn Sie in Ihrer Umgebung unterschiedliche externe und interne DNS-Namespaces verwenden. Wenn sich Ihr Gateway in einer DMZ befindet und eine
<example.com>URL verwendet und StoreFront sich in Ihrem privaten Unternehmensnetzwerk befindet und eine<example.local>URL verwendet, können Sie eine<example.local>Callback-URL verwenden, um auf den Gateway-vServer in der DMZ zurückzuverweisen.
Konfiguration aus Citrix Gateway exportieren
-
Melden Sie sich am Citrix Gateway an.
-
Gehen Sie zur Registerkarte „Konfiguration“
-
Unter „Integration mit Citrix-Produkten“ klicken Sie auf XenApp and XenDesktop®.
-
Oben rechts klicken Sie auf „Datei herunterladen“.

- Wählen Sie, ob Sie die Konfiguration für alle Gateways oder ein bestimmtes Gateway herunterladen möchten.
Citrix Gateway mithilfe der Konsole importieren
Sie können eine oder mehrere Citrix Gateway-Konfigurationen für virtuelle Server mithilfe derselben Importdatei importieren. Wenn Sie mehrere virtuelle Gateway-Server von verschiedenen Citrix Gateways haben, müssen Sie mehrere Importdateien verwenden.
Wichtig:
Citrix unterstützt keine manuelle Bearbeitung der Konfigurationsdatei, die von Citrix Gateway exportiert wurde.
- Wählen Sie Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole, und klicken Sie im Bereich Aktionen auf Citrix Gateways verwalten.
-
Klicken Sie auf dem Bildschirm „Citrix Gateways verwalten“ auf den Link aus Datei importiert.

-
Navigieren Sie zur Konfigurationsdatei des virtuellen Citrix Gateway-Servers.
-
Eine Liste der Gateway-vServer aus der ausgewählten ZIP-Datei wird angezeigt. Wählen Sie den Gateway-vServer aus, den Sie importieren möchten, und klicken Sie auf Importieren. Wenn Sie einen vServer-Import wiederholen, wird die Schaltfläche „Importieren“ als „Aktualisieren“ angezeigt. Wenn Sie Aktualisieren wählen, haben Sie später die Möglichkeit, ein vorhandenes Gateway zu überschreiben oder ein neues zu erstellen.

-
Überprüfen Sie den Anmeldetyp für das ausgewählte Gateway und geben Sie bei Bedarf eine Callback-URL an. Der Anmeldetyp ist die Authentifizierungsmethode, die Sie auf dem Citrix Gateway für Benutzer der Citrix Workspace-App konfiguriert haben. Einige Anmeldetypen erfordern Callback-URLs (siehe Tabelle).
- Klicken Sie auf Überprüfen, um zu prüfen, ob die Callback-URL gültig und vom StoreFront-Server aus erreichbar ist.

Anmeldetyp in der Konsole LogonType in JSON-Datei Callback-URL erforderlich Domäne Domäne Nein Domäne und Sicherheitstoken DomainAndRSA Nein Sicherheitstoken RSA Ja Smartcard – kein Fallback Smartcard Ja Smartcard – Domäne SmartCardDomain Ja Smartcard – Domäne und Sicherheitstoken SmartCardDomainAndRSA Ja Smartcard – Sicherheitstoken SmartCardRSA Ja Smartcard – SMS-Authentifizierung SmartCardSMS Ja SMS-Authentifizierung SMS Ja Wenn eine Callback-URL erforderlich ist, füllt StoreFront die Callback-URL basierend auf der in der ZIP-Datei gefundenen Gateway-URL automatisch aus. Sie können diese in eine beliebige gültige URL ändern, die auf das richtige Citrix Gateway VIP verweist. Für GSLB-Gateways sind für jedes der importierten Gateways eindeutige Callback-URLs erforderlich.
Um Smart Access oder die passwortlose Authentifizierung zu verwenden, ist eine Callback-URL erforderlich.
-
Klicken Sie auf Weiter.
-
StoreFront kontaktiert alle in der ZIP-Datei aufgeführten STA-Server-URLs (Secure Ticket Authorities) über DNS und überprüft, ob es sich um funktionale STA-Ticketing-Server handelt. Der Import wird nicht fortgesetzt, wenn eine oder mehrere der STA-URLs ungültig sind.

-
Klicken Sie auf Weiter.
-
Überprüfen Sie die Details des Imports. Wenn ein Gateway mit derselben Gateway-URL- und Port-Kombination (GatewayURL:Port) bereits existiert, verwenden Sie die Dropdown-Liste, um ein Gateway zum Überschreiben auszuwählen oder ein neues Gateway zu erstellen.

StoreFront verwendet die Kombination aus GatewayURL und Port, um zu bestimmen, ob ein Gateway, das Sie importieren möchten, mit einem vorhandenen Gateway übereinstimmt, das Sie möglicherweise aktualisieren möchten. Wenn ein Gateway eine andere GatewayURL:Port-Kombination hat, behandelt StoreFront es als neues Gateway. Diese Tabelle der Gateway-Einstellungen zeigt, welche Einstellungen Sie aktualisieren können.
Gateway-Einstellung Kann aktualisiert werden Gateway-URL:Port-Kombination Nein GSLB-URL Ja Netscaler® Vertrauenszertifikat und Fingerabdruck Ja Callback-URL Ja Receiver für Web-Site-URL Ja Gateway-Adresse/VIP Ja STA-URL und STA-ID Ja Alle Anmeldetypen Ja -
Klicken Sie auf Importieren. Wenn der StoreFront-Server Teil einer Servergruppe ist, wird eine Meldung angezeigt, die Sie daran erinnert, die importierten Gateway-Einstellungen an die anderen Server in der Gruppe weiterzugeben.
- Klicken Sie auf Fertig stellen.
Um eine weitere vServer-Konfiguration zu importieren, wiederholen Sie die obigen Schritte.
Hinweis:
Das Standard-Gateway für einen Store ist das Gateway, über das Citrix Workspace™-Apps versuchen, eine Verbindung herzustellen, es sei denn, sie sind für die Verwendung eines anderen Gateways konfiguriert. Wenn keine Gateways für den Store konfiguriert sind, wird das erste aus der ZIP-Datei importierte Gateway zum Standard-Gateway, das von Citrix Workspace-Apps verwendet wird. Das Importieren nachfolgender Gateways ändert das bereits für den Store festgelegte Standard-Gateway nicht.
Mehrere Citrix Gateways mit PowerShell importieren
Read-STFNetScalerConfiguration
- Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators.
- Lesen Sie den Inhalt der ZIP-Datei der Konfigurationsdatei des virtuellen Citrix Gateway-Servers in den Arbeitsspeicher und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Zeigen Sie die drei Gateway-Objekte im Arbeitsspeicher an, die mithilfe des Cmdlets Read-STFNetScalerConfiguration aus dem Netscaler ZIP-Importpaket eingelesen wurden.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration ohne Angabe einer CallbackURL
Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators. Lesen Sie das Citrix Gateway-Konfigurations-ZIP-Importpaket in den Arbeitsspeicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importieren Sie drei neue Gateways in StoreFront mithilfe des Cmdlets Import-STFNetScalerConfiguration und geben Sie die benötigten Gateway-Indizes an. Die Verwendung des Parameters -Confirm:$False verhindert, dass die PowerShell-GUI Sie auffordert, jedes Gateway zu importieren. Entfernen Sie diesen Parameter, wenn Sie jedes Gateway einzeln und sorgfältig importieren möchten.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration mit Angabe einer eigenen CallbackURL
Importieren Sie drei neue Gateways in StoreFront mithilfe des Cmdlets Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mithilfe des Parameters -callbackURL an.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration die in der Importdatei gespeicherte Authentifizierungsmethode überschreiben und Ihre eigene CallbackURL angeben
Importieren Sie drei neue Gateways in StoreFront mithilfe des Cmdlets Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mithilfe des Parameters -callbackURL an.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->