Product Documentation

Konfigurieren des sicheren Remotezugriffs mit Citrix NetScaler Gateway

Sep 18, 2015
Stellen Sie Remotebenutzern mit Citrix NetScaler Gateway 10.1 einschließlich VDI-in-a-Box sichere Verbindungen mit virtuellen Desktops bereit. NetScaler Gateway ist eine sichere Lösung für den Anwendungszugriff für Citrix XenServer, Microsoft Hyper-V oder für VMware ESXi, das Benutzern an jedem Standort einen sicheren Zugriff auf Desktops bereitstellt. Mit NetScaler Gateway müssen Remotebenutzer vor der Anmeldung am Desktop keine VPN-Verbindung konfigurieren oder sich anmelden. Single Sign-On ist für Benutzer verfügbar, die eine Verbindung über das VDI-in-a-Box-Webinterface herstellen.

Informationen über unterstützte Versionen finden Sie unter Optionale Komponenten.

Ausführliche Konfigurationsanweisungen besonders für VDI-in-a-Box finden Sie unter http://support.citrix.com/article/CTX134315. Weitere Informationen zu NetScaler Gateway finden Sie unter NetScaler Gateway.

Wenn Sie mit dem Java Desktop Client von VDI-in-a-Box auf virtuelle Desktops zugreifen, können Sie NetScaler Gateway nicht verwenden.

Hinweis: Das in diesem Thema beschriebene Verfahren zum Konfigurieren der Verbindung mit NetScaler Gateway ermöglicht das Single Sign-On, das ab VDI-in-a-Box 5.3 unterstützt wird. Wenn Sie die Verbindung zuvor konfiguriert haben, aber eine Aktualisierung vornehmen möchten, um das Single Sign-On zu nutzen, fügen Sie unter NetScaler Gateway Addresses (IP and FQDN) die IP-Adresse des virtuellen NetScaler Gateway-Servers vor dem FQDN hinzu, wie in Schritt 4 des Verfahrens beschrieben.

Voraussetzungen

  • Konfigurieren Sie die Raster-IP-Adresse von VDI-in-a-Box, wie im Abschnitt "So stellen Sie hohe Verfügbarkeit mit einer rasterweiten virtuellen IP-Adresse bereit" in Verwalten eines Rasters beschrieben. Dies ermöglicht einen einzigen Eingang auf NetScaler Gateway ohne benötigtes Load Balancing.

    Die IP-Adresse des Rasters bietet automatisches Failover des VDI-in-a-Box-Webinterface sowie Verbindungsvermittlungsrollen in einem lokalen Netzwerk (LAN) und über NetScaler Gateway.

  • Sie müssen Lizenzen für die NetScaler Gateway-Plattform haben.

So installieren und konfigurieren Sie NetScaler Gateway 10.1 für VDI-in-a-Box

Führen Sie das Setup durch, das in der NetScaler Gateway 10.1-Dokumentation beschrieben wird:
  1. Laden Sie das virtuelle Gerät für NetScaler Gateway 10.1 herunter.
  2. Importieren Sie das virtuelle Gerät auf einen unterstützten Hypervisor.
  3. Konfigurieren Sie die Grundeinstellungen von NetScaler Gateway, einschließlich NetScaler-IP (NSIP) für die Verwaltung, und installieren Sie eine NetScaler Gateway-Plattformlizenz.

So konfigurieren Sie die VDI Manager-Verbindung mit NetScaler Gateway

Die Anzahl der konfigurierten Gateways darf die Anzahl der virtuellen NetScaler Gateway-Serverinstanzen auf NetScaler nicht überschreiten.
  1. Klicken Sie in der VDI Manager-Konsole auf der Seite Admin auf Advanced Properties.
  2. Fügen Sie die Raster-IP-Adresse hinzu.
  3. Blättern Sie zum Abschnitt Gateways.

  4. Geben Sie in NetScaler Gateway Addresses (IP and FQDN) für jeden virtuellen NetScaler Gateway-Server Folgendes ein:

    IP-Adresse des virtuellen Servers,vollqualifizierter Domänenname:Portnummer

    Trennen Sie die Einträge durch Strichpunkte. Beispiel:

    192.0.2.14,www.gw2.com:443;192.0.2.1,www.gw1.com:443

    Hinweis: Um das Single Sign-On zu aktivieren, müssen Sie unbedingt die IP-Adresse des virtuellen Servers eingeben. Wenn Sie nur FQDN und Portnummer eingeben, wird der Remotezugriff ohne Single Sign-On konfiguriert.
  5. Geben Sie unter NetScaler Gateway SNIP addresses die Liste der Subnetz-IP-Adressen (SNIP) oder der zuordneten IP-Adressen der NetScaler Gateway-Server getrennt durch Semikolons ein. Geben Sie die gleiche Anzahl von NetScaler Gateway-Servern in der Reihenfolge ein, in der sie in der Liste der externen Gateways aufgelistet sind. Beispiel:172.16.1.1;172.16.1.2
  6. Klicken Sie auf OK.

So konfigurieren Sie NetScaler Gateway für VDI-in-a-Box

Erstellen Sie einen virtuellen NetScaler Gateway-Server für das VDI-in-a-Box-Raster. Sie können mehrere virtuelle NetScaler Gateway-Server auf einem NetScaler-Gerät erstellen, wodurch der Zugriff auf mehrere separate VDI-in-a-Box-Raster ermöglicht wird.

  1. Melden Sie sich beim NetScaler Gateway-Gerät an, indem Sie einen Webbrowser öffnen und zur NetScaler IP-Adresse navigieren.
  2. Geben Sie einen Hostnamen, eine Subnetz-IP-Adresse und eine oder mehrere DNS-Adressen an. Die Subnetz-IP-Adresse ist die interne IP-Adresse des NetScaler Gateway-Servers. Bei Produktionsumgebungen sollte der DNS, der für die Umleitung von Anfragen von HTTP nach HTTPS basierend auf dem FQDN verwendet wird, extern zugänglich sein, wenn dies in den NetScaler Gateway-Einstellungen aktiviert ist. Hier können Sie das NetScaler Gateway-Administratorkennwort ändern.
  3. Schließen Sie den Setupassistenten ab, indem Sie die Standardwerte verwenden.
  4. Klicken Sie unter Update Licenses auf Browse, wählen Sie eine NetScaler Gateway-Plattformlizenz aus und laden Sie sie hoch.
  5. Klicken Sie auf Continue und anschließend auf Done.
  6. Speichern Sie die Konfiguration, wenn Sie dazu aufgefordert werden, und starten Sie dann das NetScaler Gateway-Gerät neu.
  7. Melden Sie sich wieder bei der Webkonsole von NetScaler Gateway an.
  8. Zum Öffnen der NetScaler Gateway-Setupseite klicken Sie auf Get Started.
  9. Geben Sie im Abschnitt NetScaler Gateway Setting eine IP-Adresse und den Namen für den virtuellen NetScaler Gateway-Server an.
  10. Wählen Sie im Abschnitt Certificates die Option Install Certificate oder Use Test Certificate aus. Sie können im Abschnitt NetScaler > Configuration > SSL oder mit Zertifikattools von Drittanbietern Zertifikate erstellen.
    Hinweis: SSL-Zertifikate werden nur für NetScaler Gateway und nicht für VDI Manager benötigt.
  11. Geben Sie im Abschnitt LDAP Authentication die Active Directory-Domäne an, in der die Benutzerkonten gespeichert sind. Klicken Sie auf Continue.
  12. Konfigurieren Sie die Einstellungen unter Enterprise Store Settings:
    1. Wählen Sie XenApp/XenDesktop.
    2. Wählen Sie für Deployment Type die Option Web Interface aus.
    3. Geben Sie unter XenApp Services Site URL die URL der IP-Adresse des VDI-in-a-Box-Rasters wie folgt ein:https://vdiGridIP/dt/PNAgent/config.xml
      Hinweis: Am Anfang der URL muss Folgendes stehen:https://
    4. Geben Sie unter Single Sign-on Domain die Active Directory-Domäne ein, in der die Benutzerkonten gespeichert sind.
    5. Geben Sie unter Secure Ticket Authority die Secure Ticket Authority-URL einschließlich der Raster-IP-Adresse im folgenden Format ein:https://<vdiGridIPaddress>/dt/sta.
      Hinweis: Am Anfang der Secure Ticket Authority-URL muss Folgendes stehen:https://.
  13. Überprüfen Sie die Konfiguration des virtuellen NetScaler Gateway-Servers: Doppelklicken Sie im Abschnitt NetScaler Configuration > NetScaler Gateway > Virtual Servers auf den erstellten virtuellen Server und überprüfen Sie die Einstellungen. Beheben Sie alle Probleme, bevor Sie fortfahren.
  14. Kehren Sie zur Webkonsole von NetScaler Gateway zurück, klicken Sie auf Configuration und dann auf Save. Dadurch wird sichergestellt, dass die ausgeführte Konfiguration auf der Festplatte gespeichert wird, falls ein Neustart erforderlich sein sollte.

So konfigurieren Sie eine Citrix Receiver-Sitzungsrichtlinie

Damit mobile Geräte über NetScaler Gateway eine Verbindung mit VDI-in-a-Box-Desktops herstellen können, muss eine Citrix Receiver-Sitzungsrichtlinie vorhanden sein. Informationen zum Erstellen der Richtlinie finden Sie im Abschnitt "Weitere Informationen" unter http://support.citrix.com/article/CTX134315.

So konfigurieren Sie Citrix Receiver

Stellen Sie mit Citrix Receiver über NetScaler Gateway eine Verbindung mit VDI-in-a-Box-Desktops her. Weitere Informationen zum Einrichten einer Option für die Server-URL mit verschiedenen Benutzergeräten finden Sie im Abschnitt Receiver in den eDocs. Verwenden Sie für die Verbindung folgende URL: https://accessgatewayfqdn/dt/PNAgent/config.xml. Geben Sie denselben Benutzernamen an, mit dem der Zugriff auf Desktops über die VDI Manager-Konsole erfolgt.
Wichtig: PNA in PNAgent muss in Großbuchstaben angegeben werden.