Produktdokumentation
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDF anzeigen

Citrix Gateway importieren

March 9, 2026
Beitrag von: 
C C

Die in der Citrix Gateway-Verwaltungskonsole konfigurierten Remotezugriffseinstellungen müssen mit den in StoreFront konfigurierten Einstellungen identisch sein. Dieser Artikel zeigt Ihnen, wie Sie Details eines virtuellen Citrix Gateway-Servers importieren, damit Citrix Gateway und StoreFront korrekt für die Zusammenarbeit konfiguriert sind.

Anforderungen

  • NetScaler 11.1.51.21 oder höher ist erforderlich, um mehrere Gateway-vServer in eine ZIP-Datei zu exportieren.

    Hinweis:

    Citrix Gateways können nur Gateway-vServer exportieren, die mit dem Citrix Virtual Apps and Desktops™-Assistenten erstellt wurden.

  • Es muss möglich sein, dass DNS alle STA-Server-URLs (Secure Ticket Authority) in der Datei GatewayConfig.json innerhalb der vom Citrix Gateway generierten ZIP-Datei auflösen kann und StoreFront diese kontaktieren kann.
  • Die Datei GatewayConfig.json innerhalb der vom Citrix Gateway generierten ZIP-Datei muss die URL einer vorhandenen Citrix Receiver für Web-Site auf dem StoreFront-Server enthalten. Citrix Gateway 11.1 und höher erledigt dies, indem es den StoreFront-Server kontaktiert und alle vorhandenen Stores und Websites auflistet, bevor die ZIP-Datei für den Export generiert wird.

  • StoreFront muss in der Lage sein, die Callback-URL im DNS zur IP-Adresse des Gateway-VPN-vServers aufzulösen, damit die Authentifizierung über das importierte Gateway erfolgreich ist.

    Die von Ihnen verwendete Kombination aus Callback-URL und Port ist in der Regel dieselbe wie die Kombination aus Gateway-URL und Port, solange StoreFront diese URL auflösen kann.

    oder

    Die Kombination aus Callback-URL und Port kann sich von der Kombination aus Gateway-URL und Port unterscheiden, wenn Sie in Ihrer Umgebung unterschiedliche externe und interne DNS-Namespaces verwenden. Wenn sich Ihr Gateway in einer DMZ befindet und eine <example.com>-URL verwendet und StoreFront in Ihrem privaten Unternehmensnetzwerk ist und eine <example.local>-URL verwendet, können Sie eine <example.local>-Callback-URL verwenden, um auf den Gateway-vServer in der DMZ zurückzuverweisen.

Konfiguration aus Citrix Gateway exportieren

  1. Melden Sie sich am Citrix Gateway an.

  2. Gehen Sie zur Registerkarte “Configuration” (Konfiguration).

  3. Klicken Sie unter “Integrate with Citrix Products” (In Citrix-Produkte integrieren) auf “XenApp and XenDesktop®”.

  4. Klicken Sie oben rechts auf “Download file” (Datei herunterladen).

localized image

  1. Wählen Sie, ob Sie die Konfiguration für alle Gateways oder ein bestimmtes Gateway herunterladen möchten.

Citrix Gateway über die Konsole importieren

Sie können eine oder mehrere Konfigurationen virtueller Citrix Gateway-Server mit derselben Importdatei importieren. Wenn Sie mehrere virtuelle Gateway-Server von verschiedenen Citrix Gateways haben, müssen Sie mehrere Importdateien verwenden.

Wichtig:

Citrix unterstützt die manuelle Bearbeitung der aus Citrix Gateway exportierten Konfigurationsdatei nicht.

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Actions (Aktionen) auf Manage Citrix Gateways (Citrix Gateways verwalten).

  2. Klicken Sie auf dem Bildschirm “Manage Citrix Gateways” (Citrix Gateways verwalten) auf den Link imported from file (aus Datei importiert).

    localized image

  3. Navigieren Sie zur Konfigurationsdatei des virtuellen Citrix Gateway-Servers.

  4. Eine Liste der Gateway-vServer aus der ausgewählten ZIP-Datei wird angezeigt. Wählen Sie den Gateway-vServer aus, den Sie importieren möchten, und klicken Sie auf Import (Importieren). Wenn Sie einen vServer erneut importieren, wird die Schaltfläche “Import” als “Update” (Aktualisieren) angezeigt. Wenn Sie Update wählen, haben Sie später die Möglichkeit, ein vorhandenes Gateway zu überschreiben oder ein neues Gateway zu erstellen.

    localized image

  5. Überprüfen Sie den Logon type (Anmeldetyp) für das ausgewählte Gateway und geben Sie bei Bedarf eine Callback URL (Rückruf-URL) an. Der Anmeldetyp ist die Authentifizierungsmethode, die Sie auf dem Citrix Gateway für Benutzer der Citrix Workspace-App konfiguriert haben. Einige Anmeldetypen erfordern Rückruf-URLs (siehe Tabelle).

    • Klicken Sie auf Verify (Überprüfen), um zu prüfen, ob die Callback-URL gültig und vom StoreFront-Server erreichbar ist.

    localized image

    Anmeldetyp in der Konsole LogonType in JSON-Datei Callback-URL erforderlich
    Domäne Domain Nein
    Domäne und Sicherheitstoken DomainAndRSA Nein
    Sicherheitstoken RSA Ja
    Smartcard – kein Fallback SmartCard Ja
    Smartcard – Domäne SmartCardDomain Ja
    Smartcard – Domäne und Sicherheitstoken SmartCardDomainAndRSA Ja
    Smartcard – Sicherheitstoken SmartCardRSA Ja
    Smartcard – SMS-Authentifizierung SmartCardSMS Ja
    SMS-Authentifizierung SMS Ja

    Wenn eine Callback-URL erforderlich ist, füllt StoreFront die Callback-URL basierend auf der in der ZIP-Datei gefundenen Gateway-URL automatisch aus. Sie können diese in eine beliebige gültige URL ändern, die auf die korrekte Citrix Gateway VIP zurückverweist. Für GSLB-Gateways sind für jedes der von Ihnen importierten Gateways eindeutige Callback-URLs erforderlich.

    Um Smart Access oder passwortlose Authentifizierung zu verwenden, ist eine Callback-URL erforderlich.

  6. Klicken Sie auf Next (Weiter).

  7. StoreFront kontaktiert alle in der ZIP-Datei aufgeführten STA-Server-URLs (Secure Ticket Authorities) über DNS und überprüft, ob es sich um funktionale STA-Ticketing-Server handelt. Der Import wird nicht fortgesetzt, wenn eine oder mehrere der STA-URLs ungültig sind.

    localized image

  8. Klicken Sie auf Next (Weiter).

  9. Überprüfen Sie die Importdetails. Wenn bereits ein Gateway mit derselben Kombination aus Gateway-URL und Port (GatewayURL:Port) vorhanden ist, verwenden Sie das Dropdown-Menü, um ein Gateway zum Überschreiben auszuwählen oder ein neues Gateway zu erstellen.

    localized image

    StoreFront verwendet die Kombination GatewayURL:Port, um festzustellen, ob ein Gateway, das Sie importieren möchten, mit einem vorhandenen Gateway übereinstimmt, das Sie möglicherweise aktualisieren möchten. Wenn ein Gateway eine andere GatewayURL:Port-Kombination hat, behandelt StoreFront es als neues Gateway. Diese Tabelle der Gateway-Einstellungen zeigt, welche Einstellungen Sie aktualisieren können.

    Gateway-Einstellung Kann aktualisiert werden
    Gateway-URL:Port-Kombination Nein
    GSLB-URL Ja
    Netscaler® Vertrauenszertifikat & Fingerabdruck Ja
    Callback-URL Ja
    Receiver für Web-Site-URL Ja
    Gateway-Adresse/VIP Ja
    STA-URL und STA-ID Ja
    Alle Anmeldetypen Ja

  10. Klicken Sie auf Import (Importieren). Wenn der StoreFront-Server Teil einer Servergruppe ist, wird eine Meldung angezeigt, die Sie daran erinnert, die importierten Gateway-Einstellungen an die anderen Server in der Gruppe weiterzugeben.

  11. Klicken Sie auf Finish (Fertig stellen).

Um eine weitere vServer-Konfiguration zu importieren, wiederholen Sie die obigen Schritte.

Hinweis:

Das Standard-Gateway für einen Store ist das Gateway, über das Citrix Workspace™-Apps versuchen, eine Verbindung herzustellen, es sei denn, sie sind für die Verwendung eines anderen Gateways konfiguriert. Wenn keine Gateways für den Store konfiguriert sind, wird das erste aus der ZIP-Datei importierte Gateway zum Standard-Gateway, das von Citrix Workspace-Apps verwendet wird. Das Importieren nachfolgender Gateways ändert das bereits für den Store festgelegte Standard-Gateway nicht.

Mehrere Citrix Gateways mit PowerShell importieren

Read-STFNetScalerConfiguration

  • Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators.
  • Lesen Sie den Inhalt der ZIP-Datei der Konfigurationsdatei des virtuellen Citrix Gateway-Servers in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Zeigen Sie die drei Gateway-Objekte im Speicher an, die aus dem NetScaler-ZIP-Importpaket mit dem Cmdlet Read-STFNetScalerConfiguration eingelesen wurden.

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

Import-STFNetScalerConfiguration ohne Angabe einer Callback-URL

Kopieren Sie die ZIP-Datei auf den Desktop des aktuell angemeldeten StoreFront-Administrators. Lesen Sie das Citrix Gateway-Konfigurations-ZIP-Importpaket in den Speicher ein und betrachten Sie die drei darin enthaltenen Gateways anhand ihrer Indexwerte.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie die gewünschten Gateway-Indizes an. Die Verwendung des Parameters -Confirm:$False verhindert, dass die PowerShell-GUI Sie auffordert, jedes Gateway einzeln zu importieren. Entfernen Sie diesen Parameter, wenn Sie jedes Gateway sorgfältig einzeln importieren möchten.

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration mit Angabe einer eigenen Callback-URL

Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mit dem Parameter -callbackURL an.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration überschreibt die in der Importdatei gespeicherte Authentifizierungsmethode und gibt eine eigene Callback-URL an

Importieren Sie drei neue Gateways in StoreFront mit dem Cmdlet Import-STFNetScalerConfiguration und geben Sie eine Callback-URL Ihrer Wahl mit dem Parameter -callbackURL an.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->
Citrix Gateway importieren
March 9, 2026
Beitrag von: 
C C
March 9, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.