In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Citrix Access Gateway

Werbung 
Citrix Access Gateway 8.1
Überblick, Positionierung & neue Funktionen
Warum Citrix Access Gateway SSL VPN?
• Die Globalisierung hat das
heutige Geschäftsleben
extrem beschleunigt
• Firmen müssen mehr Arten
von Benutzern unterstützen,
ohne dass alles komplizierter
wird
• Auf Anwendungen muss nun
von überall her, sicher und
kontrolliert zugegriffen
werden können
Die Citrix Vision: Eine Welt, in der jeder von überall aus arbeiten kann
© 2008 Citrix Systems, Inc. — All rights reserved
2
Access Gateway in einer Infrastruktur für
die Anwendungsbereitstellung
Workflow
Studio
Desktop und
App Receiver
Branch
Repeater
Access
Gateway
• XenDesktop
• XenApp
• XenServer
• NetScaler
Users
© 2008 Citrix Systems, Inc. — All rights reserved
Apps
3
Access Gateway ist
Die führende SSL VPN Lösung, die Anwendern
einfachen, sicheren Zugang zu allen
Anwendungen und Daten über policy-basierte
Zugangskontrolle ermöglicht.
Einfacher Einsatz
und Verteilung
SmartAccess
© 2008 Citrix Systems, Inc. — All rights reserved
Höchste Performance
und Skalierbarkeit
4
Sicherer Zugriff auf alle Anwendungen
und Daten – von überall
Web Apps
Access
Gateway
Apps
User
FirmenNotebooks
Partner
Workstations
Internet
DMZ
Windows Apps
Heim
Computer
Mobile
Endgeräte
© 2008 Citrix Systems, Inc. — All rights reserved
Desktops &
Desktop Apps
5
Auszeichnungen & Einschätzungen
von Analysten
• Schnelles Wachstum
• Gewinn wichtiger Auszeichnungen
• Praxisbewährt
© 2008 Citrix Systems, Inc. — All rights reserved
6
Analysten-Bewertungen – Citrix im
"Leaders Quadrant"
Source: Forrester
Quelle: Forrester (December
Research 2006)
Quelle: Gartner (November
2007)
© 2008 Citrix Systems, Inc. — All rights reserved
7
Überblick über die Produktlinie
Enterprise
Edition
Beste Skalierbarkeit, höchste Performance,
zentrales Management & HochverfügbarkeitsOption
Advanced
Edition
Bietet innovative SmartAccessFunktionalität für eine flexible, granulare
Zugriffskontrolle
Standard
Edition
Kosteneffiziente, leicht zu implementierende
und zu administrierende Lösung für kleinere
und mittlere Umgebungen
© 2008 Citrix Systems, Inc. — All rights reserved
8
Verfügbare Appliances
Enterprise
Edition
7000, 9000, 9000 FIPS,
10000 Serie
+
Advanced
Edition
2000 Serie
Advanced
Access
AAC Server
Control Option
Access
Standard
Gateway
Edition
Standard
Edition
2000 Serie
© 2008 Citrix Systems, Inc. — All rights reserved
9
Lizensierung (CCUs)
Enterprise
Edition
Universal User License
Advanced
Edition
Universal User License
Advanced Access
Control Option
Standard
Edition
Universal User License
oder
Standard License
© 2008 Citrix Systems, Inc. — All rights reserved
10
Key Features & Eigenschaften
Standard
Edition
Advanced
Edition
Enterprise
Edition
Eigenschaften
Desktop-ähnlicher Zugriff



Endpunkt-Analyse



Zweifaktor-Authentifizierung



Support für Presentation
Server



Integriertes Secure Gateway



SmartAccess


Detaillierter Audit Trail


High Availability

Delegierte Administration

Smartcard Authentifizierung

Schnelle Response Time

Multiple Virtuelle SSL VPNs

Verfügbar als NetScaler Option

© 2008 Citrix Systems, Inc. — All rights reserved
11
AG-EE Vorteile vs. AG-AE
Access Gateway
4.5, Advanced
Edition
2008 Plan Summary
Access Gateway 8.1
Enterprise Edition
High availability

Client-side cache clean-up

Server-initiated connections

Client certificate (smart card)
authentication

FIPS 140-2 compliance

ICSA certification

Virtualized SSL VPN

Delegated administration

AppCompress technology

© 2008 Citrix Systems, Inc. — All rights reserved
12
AG-EE Gemeinsamkeiten mit AG-AE
Access Gateway 4.5
Advanced Edition
Access Gateway 8.1,
Enterprise Edition
VPN tunneling of IP-based
application protocols


SmartAccess for CPS


Secure Gateway replacement


Supports Access Gateway
Universal license


End-point analysis support


Two-factor authentication
support


Centralized management


Failover support


VPN client integration with
Windows GINA


Detailed audit trail


2008 Plan Summary
© 2008 Citrix Systems, Inc. — All rights reserved
13
AG-EE Gemeinsamkeiten mit AG-AE
Access Gateway 4.5
Advanced Edition
Access Gateway 8.1
Enterprise Edition
VPN client integration with
Windows GINA


Detailed audit trail


Clientless access
(URL rewrite)


Access scenario fallback


File-type association


2008 Plan Summary
© 2008 Citrix Systems, Inc. — All rights reserved
14
Verbleibende Funktionsunterschiede
Access Gateway 4.5
Advanced Edition
Non-admin install of VPN
client

Multi-lingual Support

Customized Logon Pages

HTML Preview

LiveEdit

© 2008 Citrix Systems, Inc. — All rights reserved
Access Gateway 8.1
Enterprise Edition
15
Technischer Überblick
Access Gateway – Basisfunktionen
AAA

Policy Driven Access

Full Application Support

Ease of Use

Security

© 2008 Citrix Systems, Inc. — All rights reserved
17
Access Gateway – Funktionen
Authentication
Authorization
Clients
Administration
Auditing
Endpoint
Analysis
User
Experience
Scalability
High
Availability
Unterscheidungen
© 2008 Citrix Systems, Inc. — All rights reserved
18
Authentifizierung
Unterstützt die gängigsten Authentifizierungs-Mechanismen
•
•
•
•
•
•
•
•
Active Directory
LDAP
NTLM
RADIUS
TACACS+
One-time Passwort Tokens
Client Zertifikate & Smart Cards
Local store
© 2008 Citrix Systems, Inc. — All rights reserved
ZweifaktorAuthentifizierung
Kaskadierte
Authentifizierung
19
Autorisierung
• Policy-gesteuerter Zugriff
•
•
•
•
Authentifizierung
Autorisierung
Session Kontrolle
Auditierung
• Vielzahl von Policy-Kriterien
•
•
•
•
Netzwerk Informationen
Applikations Zugriff
Client Zertifikats Parameter
Client Konfigurationen
• Granulare Zugriffskontrolle
• Benutzer, Gruppen, virtuelle IP und Global Policies
• HTTP Autorisierung basierend auf der URL
• TCP/IP Autorisierung basierend auf Adresse and Port
© 2008 Citrix Systems, Inc. — All rights reserved
20
Auditierung
• Vollständige Administrations Protokollle
• Alle Management Aktionen werden ge-logged
• Vollständige Benutzer-Aktivitäten Protokolle
• Alle Aktivitäten in Sessions
• Gesamter Netzwerkverkehr
• Vollständiges Logging der System Events
• Support für Externe Logging Server
© 2008 Citrix Systems, Inc. — All rights reserved
21
Clients
Zwei Arten des Client Zugriffs:
•
Secure Access Client – Native installierte Applikation, die im
System Tray resident bleibt
•
Plugin – ActiveX oder Java Control – wird dynamisch über
HTML runtergeladen und ausgeführt
Verbindung ausschließlich zu
XenApp Anwendungen
Verbindung zu jeder IPbasierten Anwendung
Alle XenApp Clients v6.3 oder
neuer:
Secure Access Plattformen:
• Windows NT/2000/XP
• Windows Vista
• MacOS 9 & 10
• Linux & Java
• Windows CE
• UNIX
• Windows Vista/2000/XP
• Java (von Mac & Linux genutzt)
• PocketPC
© 2008 Citrix Systems, Inc. — All rights reserved
22
Endpunkt Analyse
• Prüfung der spezifischen Client-Kriterien
• Scans können vor und nach dem Logon erfolgen
• Nutzung der Ergebnisse für Policy-Evaluierung
und Vergabe der SmartAccess Zugriffsrechte
• Scan eines verbundenen Windows Clients auf
jede mögliche Kombination von:
• Dateien
• Prozessen
• Registry Einträgen
• System Services
• Betriebssystem
• Hotfixes
• Client Zertifiate
© 2008 Citrix Systems, Inc. — All rights reserved
23
Client Scan
Art des Benutzer Zugriffs und Zugriffsrechte
basieren auf den SmartAccess Policies &
EPA Ergebnissen
© 2008 Citrix Systems, Inc. — All rights reserved
24
Einfaches Management und Administration
• Management Console
• Einfache Wizards
• Um Standard-Aufgaben zu
vereinfachen
• Für eine einfache Integration in
XenApp Umgebungen
• Für komplexe Aufgaben
• Deligierte Administration
•
•
•
•
Read-Only
Operator
Netzwerk
Superuser
• Command Line Interface
© 2008 Citrix Systems, Inc. — All rights reserved
25
Skalierbarkeit
7000 Serie
2500 Benutzer
9000 Serie
5000 Benutzer
10000 Serie
10000 Benutzer
© 2008 Citrix Systems, Inc. — All rights reserved
= 100
26
High Availability Pairing
Master
vpn.company.com
(10.10.10.1)
Backup
Netzwerk Health
Check Pakete
werden
ausgetauscht
Zwei Appliances können einen aktiv/passiv Cluster bilden
• Health-checking Pakete werden konstant zw. dem Paar ausgetauscht
• Wenn die primäre Appliance ausfällt, übernimmt die zweite die IP Adresse
Benutzer Sessions sind auf HA ausgelegt
• Alle Sessions werden auf der zweiten Appliance repliziert
• “show aaa session” auf der zweiten Appliance zeigt die aktiven Benutzer
© 2008 Citrix Systems, Inc. — All rights reserved
27
Andere Funktionen
• VoIP Support
• Universal Licensing
• Client-side Cleanup
• Server-initiierte Verbindungen
• FIPS 140-2 Compliance
• *Common Criteria Certification
AG
Universal
License
(H2-2008)
© 2008 Citrix Systems, Inc. — All rights reserved
28
Unterscheidungsmerkmale
Citrix
XenApp™
Windows Apps
Citrix
NetScaler®
Web Apps
© 2008 Citrix Systems, Inc. — All rights reserved
Citrix
XenDesktop™
Windows Desktops
29
Citrix Access Gateway und XenApp
Citrix
NetScaler®
Web
Applikationen
Citrix
XenApp™
Windows
Applikationen
Users
Citrix
EdgeSight™
Citrix
WANScaler™
Monitoring der
Beschleunigter
Performance aus Anwendungszugriff
Endbenutzersicht
für Nutzer in
Zweigstellen
Citrix
Access Gateway™
Sicherer Zugriff auf
Applikationen
Apps
Citrix
XenDesktop™
Windows
Desktops
Sichere Bereitstellung von Windows Applikationen
© 2008 Citrix Systems, Inc. — All rights reserved
30
Citrix SmartAccess – Überblick
andere SSL VPNs gehen nur bis hierher
Wer?
Welche Inhalte?
Welche Aktionen?
• Clipboard
• Save
Welcher User?
Netzwerk
Web &
File Server Ressourcen
Launch
über
ICA
• Print
Welches Gerät?
XenApp
Anwendungen
Mail
Server
Download
Email
Welcher Standort?
Endpunkt-Analyse und
Authentifizierung
Access Control
© 2008 Citrix Systems, Inc. — All rights reserved
31
Access Gateway und XenApp
Die beste SSL VPN Lösung für XenApp Umgebungen
• Ersetzt das Secure Gateway durch
eine gehärtete Appliance
• Single logon über Web Interface
• Unterstütztung für alle
Appliationen und Protokolle
• Erweitert die ApplikationsBereitstellung um
SmartAccess
• Sichere Anwendungs-Virtualisierung
© 2008 Citrix Systems, Inc. — All rights reserved
32
Zugriff auf XenApp (ohne VPN)
1. URL aufrufen https://agee.corp.ctx
4)
3) HTTPS
1) SSL
8) SSL
Client
Web
Interface
6) XML
Access
Gateway
Presentation
Server Farm
2. Access Gateway terminiert SSL,
authentifiziert den Anwender und
überprüft das Endgerät
3. Reverse Proxy überträgt zum Web
Interface die Anmeldeinformationen & Richtlinieneinstellungen
4. WI stellte Anwendungen dar
5. Anwender klickt auf Anwendungssymbol
6. Web Interface fordert ein Ticket
vom XML Dienst
7. Web Interface sendet Ticket in
einer ICA Datei zum Anwender
8. ICA Client erstellt ICA-Verbindung
über SSL zum Access Gateway
9. Access Gateway überprüft das
Ticket
10. ICA Sitzung wird aufgebaut
© 2008 Citrix Systems, Inc. — All rights reserved
33
Modi für den Secure Gateway Ersatz
Pures Secure Gateway
• VPN Authentizierung ist OFF
• Web Interface im Direct Mode, übernimmt die Authentifizierung
Secure Gateway mit Single Sign-On
• VPN Authentifizierung ist ON
• Web Interface im Indirect Mode
• Benutzer Credentials werden für SSO zum WI durchgereicht
Secure Gateway with SmartAccess
• VPN Authentifizierung ist ON, Pre-auth und Post-auth EPA ist
konfiguriert
• Web Interface im Indirect und “Access Gateway Enterprise” Mode
• XenApp für Filter & Access Policies konfiguriert
© 2008 Citrix Systems, Inc. — All rights reserved
34
Citrix Access Gateway und XenDesktop
Citrix
NetScaler®
Web
Applikationen
Citrix
XenApp™
Windows
Applikationen
Users
Citrix
EdgeSight™
Citrix
WANScaler™
Monitoring der
Beschleunigter
Performance aus Anwendungszugriff
Endbenutzersicht
für Nutzer in
Zweigstellen
Citrix
Access Gateway™
Sicherer Zugriff auf
Applikationen
Apps
Citrix
XenDesktop™
Windows
Desktops
Sichere Bereitstellung von Windows Desktops
© 2008 Citrix Systems, Inc. — All rights reserved
35
Sicherer Zugriff & Bereitstellung von
Applikationen
Rechenzentrum
Access Gateway
ICA/CGP
Virtual
Desktops
User
XenDesktop
Sichere Desktop Virtualisierung
© 2008 Citrix Systems, Inc. — All rights reserved
36
Sichere Bereitstellung von Desktops mit
Access Gateway & XenDesktop
• Sichert die Bereitstellung von Remote Desktops
• Sichere Bereitstellung von virtualisierten Desktops
• SmartAccess Policies
• Bietet höchste Sicherheit bei der Übertragung von Daten
• Daten und Desktops verbleiben im Rechenzentrum
• Sicherheits-Policies sorgen für Endpunkt Geräte-Compliance
• Zentraler Desktop ist vom lokalen Desktop isoliert
• Ermöglicht Integration von Partner- oder Fremd-PC's ins
Netzwerk
• Starke Vereinfachung des Desktop Managements
• Reduziert Desktop Computing Kosten um bis zu 40%
© 2008 Citrix Systems, Inc. — All rights reserved
37
Access Gateway Redirecting zu
XenDesktop
Access Gateway unterstützt standardmässig
Single Sign-On
zum Web
Interface können
Verfügbare
XenDesktops
auf SmartAccess basieren
Benutzer ist mit seinem
Desktop verbunden
XenDesktop Session wird sicher
über Access Gateway bereitgestellt
© 2008 Citrix Systems, Inc. — All rights reserved
38
Secure Access und XenDesktop
Es wird eine sichere Verbindung zw. Client
und Access Gateway aufgebaut
SmartAccess
entscheidet,
welche
XenDesktop
Session
wird über den
ApplikationenAccess
bereitgestellt
werden
Gateway
Client getunnelt
© 2008 Citrix Systems, Inc. — All rights reserved
39
Citrix Access Gateway und NetScaler
Citrix
NetScaler®
Web
Applikationen
Citrix
XenApp™
Windows
Applikationen
Users
Citrix
EdgeSight™
Citrix
WANScaler™
Monitoring der
Beschleunigter
Performance aus Anwendungszugriff
Endbenutzersicht
für Nutzer in
Zweigstellen
Citrix
Access Gateway™
Sicherer Zugriff auf
Applikationen
Apps
Citrix
XenDesktop™
Windows
Desktops
Sichere Bereitstellung von Web Applikationen
© 2008 Citrix Systems, Inc. — All rights reserved
40
Access Gateway und NetScaler:
Business Continuity & Disaster Recovery
Global Server Load Balancing
• Umleitung von Client- Verbindungen
zum nahest gelegenem / verfügbarem
Rechenzentrum
• Implementierung von Multi-Site
Disaster Recovery
corp.xyz.com
corp.xyz.com
corp.xyz.com
DR Site
corp.xyz.com
Eine URL für die Website…
© 2008 Citrix Systems, Inc. — All rights reserved
…unterstützt “active-passive”
Site Failover.
41
Access Gateway &
NetScaler Application Firewall
Blocken von Nur legitimierter
Applikations- Traffic geht
Attacken
durch
Web App
Users
Internet
Netzwerk
Zugriff
Citrix NetScaler
Platinum Edition
(incl. Access Gateway
Enterprise Edition)
Backend Server
Schutz von Web Applikationen & Daten im Backend
© 2008 Citrix Systems, Inc. — All rights reserved
42
Neue Funktionen in
Version 8.1
AG 8.1 – clientless, Browser-Only Zugriff
Funktion
Beschreibung
Auswirkung
clientless, browser-only
access
Die Enterprise Edition
unterstützt den clientless
Zugriff (oder URL rewriting)
für einfache Web
Anwendungen, Web
Interface und Microsoft
Outlook Web Access.
Signifikant für Access
Gateway Advanced Edition
© 2008 Citrix Systems, Inc. — All rights reserved
Bitte beachten:
Der clientless Zugriff auf
Microsoft SharePoint wird
weder unterstützt, noch ist
der clientless VPN Zugriff
konform mit den ICSA
Standards
44
AG 8.1 – SmartAccess Erweiterungen
Funktion
Beschreibung
Auswirkung
Access Scenario Fallback
Die Zugriffs-Methode, wie
sich ein Benutzer anmeldet
kann automatisch per
Fallback von full/clientless
zu ICA geändert werden.
Zusätzlich können Benutzer
optional auswählen, welche
Zugriffsmethode sie
benutzen möchten.
Access Gateway Advanced
Edition
© 2008 Citrix Systems, Inc. — All rights reserved
45
AG 8.1 – Wizards und Dokumentation
Funktion
Beschreibung
Auswirkung
Veränderter Access Gateway Die neuen Wizards
Wizard und Published
ermöglichen es
Applications Wizard
Administratoren, die
Enterprise Edition über
simple Abläufte zu
konfigurieren.
Vereinfacht die ProduktVerteilung durch Automation
alltäglicher Abläufe wie z.B.
Zertifikats-Management,
Integration mit XenApp, Web
Interface Konfiguration und
Port Redirection.
Überarbeitete
Dokumentation
Verbessert die Möglichkeit
und verringert Komplexität
bei Verteilung der Enterprise
Edition.
Die Dokumentation der
Enterprise Edition wird
komplett überarbeitet – sie
ist mehr an alltäglichen
Aufgaben ausgerichtet und
dadurch leichter
verständlich.
© 2008 Citrix Systems, Inc. — All rights reserved
46
AG 8.1 – Portal Verbesserungen
Funktion
Beschreibung
Auswirkung
NavUI accessible via
clientless VPN
Möglichkeit, Zugriff auf
NavUI, incl. Veröffentlichten
Anwendungen, Web
Bookmarks und File Shares,
via clientless VPN.
Access Gateway Advanced
Edition Erweiterung
Web Interface-NavUI
integration
Neue Option für Web
Interface Server – autom.
Anzeige veröffentlichter
Anwendungen in einem Teil
der NavUI bei AG EE.
Access Gateway Advanced
Edition: ersetzt den
Workaround, welcher nötig
war, um HTLM Files manuell
zu editieren.
File-type association
supported
Enterprise Edition unterstützt
nun auch Datei-tyische
Verbindungen – bedarf
manueller Einstellungen im
Web Interface.
Access Gateway Advanced
Edition
© 2008 Citrix Systems, Inc. — All rights reserved
47
AG 8.1 – Verbesserungen des Clients
Funktion
Beschreibung
Auswirkung
Windows Vista support
Windows Vista wird i.d.
Enterprise Edition sowohl für
EPA als auch für den Secure
Access Client unterstützt.
NDIS Treiber Anpassung an
Access Gateway Standard
Edition ermöglicht Client
Koexistenz.
Windows auto-logon
Möglichkeit des Single SignOn zum Secure Access
Client, nachdem sich
Benutzer an Windows XP
oder Vista angemeldet hat.
Access Gateway Standard
Edition
MSI packaging für Secure
Access Client
Secure Access Client wird
als Standalone MSI Paket
verfügbar sein.
Ermöglicht Verteilung des
Secure Access Client via
standard SW VerteilungsTools.
Secure Access Client UI an
Access Gateway Standard
Edition angelehnt
Look & Feel des Secure
Access Client ist
konsistenter – z.B.
Möglichkeit, per Doppelklick
a.d. AG Icon zum Logon
Fenster zu gelangen.
Access Gateway Standard
Edition parity item
© 2008 Citrix Systems, Inc. — All rights reserved
48
Clientless Access – URL Rewriting
• Erlaubt eine sichere Verbindung ohne
installierte Client Software
• Unterstützung von:
•
•
•
•
Portal Page
Generischen Web Seiten
Outlook Web Access Light
Outlook Web Access Premium
© 2008 Citrix Systems, Inc. — All rights reserved
49
Clientless Access – Email Support
© 2008 Citrix Systems, Inc. — All rights reserved
50
Clientless Access - URL Rewriting
Rewritten URL ist
https://gateway.corp.com/cvpn/aHR0cDovL3d3dy5nb29nbGUuY29t/
© 2008 Citrix Systems, Inc. — All rights reserved
51
Access Gateway Wizards
• Erstellen oder ändern eines SSL VPN Virtual Servers – Neu!
• Konfiguration von Zertifikaten – Neu!
• Konfiguration der Namensauflösung
• Konfiguration der Autorisierung
• Standard Action: Autorisierung – Neu!
• Konfiguration Port 80 Redirection – Neu!
• Konfiguration Clientless Access – Neu!
• Published Applications – Neu!
• ICA Verbindungen – Neu!
© 2008 Citrix Systems, Inc. — All rights reserved
52
Client Zugriffsmöglichkeiten
(Client Choices)
Bietet Benutzern die Möglichkeit,
zw. Secure Access Client oder
Web Interface zu wählen
Benutzt Client Security Expressions
für bedingte Kontrolle der
Secure Access Client Verfügbarkeit
© 2008 Citrix Systems, Inc. — All rights reserved
53
Zugriffsszenario – Fallback
Zugriffsszenario Fallback benutzt
Zusätzlich eine Quaratäne Gruppe zum
“Client Security String”
© 2008 Citrix Systems, Inc. — All rights reserved
Quarantine
54
Es werden drei Zugriffsmöglichkeiten
angeboten
© 2008 Citrix Systems, Inc. — All rights reserved
55
Windows Interface Look and Feel in NavUI
Home Page Eintrag ist leer, um
embedded WI zu unterstützen
Der WI Mode kann auf "Normal" oder "Compact" eingestellt
werden, aber das WI muss im gleichen Modus konfiguriert sein
© 2008 Citrix Systems, Inc. — All rights reserved
56
Normal Modus
© 2008 Citrix Systems, Inc. — All rights reserved
57
Compact Modus
© 2008 Citrix Systems, Inc. — All rights reserved
58
Custom Modus
Die WI Seite kann auf den Embedded Modus konfiguriert werden,
wenn die Seite Eigenschaften angepasst werden
siehe auch: CTX114504 für Details
© 2008 Citrix Systems, Inc. — All rights reserved
59
Netzwerk Übersicht
One-arm versus Two-Arm
One-arm Deployment
1) User Request
2) User Request
4) Server Response
3) Server Response
Two-arm Deployment
1) User Request
4) Server Response
2) User Request
3) Server Response
© 2008 Citrix Systems, Inc. — All rights reserved
61
Fünf Typen von IP Addressen in
Access Gateway
•
Virtual Server IP (VIP)
•
Management IP (NSIP)
•
Subnet IP / Mapped IP (SNIP/MIP)
•
Intranet IP (IIP)
IIP
VIP
SNIP/MIP
Backend Server
Benutzer
Administration und
Authentifikation
© 2008 Citrix Systems, Inc. — All rights reserved
62
Basic Firewall und Port Rules
DNS
AD / LDAP
443,80*
(HTTP/TCP)
VIP
SNIP
80, 8080, 443 (HTTP/TCP)
1494, 2598 (TCP)
Benutzer
XA & WI
* Port 80 wird für https redirect benutzt
AGEE Admin
© 2008 Citrix Systems, Inc. — All rights reserved
63
Common Firewall und Port Requirements
Source
Destination
Port
Use
Internet
VIP
443
SSL Virtual Server
Connections
Internet
VIP
80
Port 80 Redirection
NSIP
Management
Console
22, 80, 3008, 3010
SSH, Web Tool,
Java Admin Tool
NSIP
LDAP Server
389
LDAP
NSIP
LDAP Server
636
Secure LDAP
NSIP
RADIUS Server
1812
RADIUS
NSIP
DNS Server
53
DNS queries
© 2008 Citrix Systems, Inc. — All rights reserved
64
WI/CPS Firewall und Port Requirements
Source
Destination
Port
Use
MIP/SNIP
Web Interface
80
WI over HTTP
MIP/SNIP
Web Interface
443
WI over HTTPS
MIP/SNIP
CPS Server
1494 or 2598
ICA traffic
VIP
STA Server
8080 or 443
STA
communication
Web Interface
VIP
443
SSO Callback
© 2008 Citrix Systems, Inc. — All rights reserved
65
Zusammenfassung
Übersicht Hardware & Software
Software
Hardware
• Access Gateway
• 2000 Serie
• 7000 Serie
• 9000 Serie
• 10000 Serie
• Access Gateway
• Universal License
• Standard License
• XA and/or XD Platinum
• Universal License
• NetScaler
• 7000 Serie
• 9000 Serie
• 10000 Serie
• 12000 Serie
• NetScaler Platinum
• 100 Universal
Licenses inklusive
© 2008 Citrix Systems, Inc. — All rights reserved
67
Überblick über die Access Gateway
Produktlinie
Standard
Edition
Einstiegs-Level SSL VPN. Kosteneffiziente, leicht zu
implementierende und einfach zu administrierende Lösung
für Unternehmen die eine sichere Remote Access Lösung
suchen. Rollout des VPN-Clients auf einzelne Endgeräte
entfällt, Client wird automatisch heruntergeladen.
Advanced
Edition
Ideal für kleinere und mittelgroße Firmen,(weniger als 500
Benutzer), bietet die Lösung SmartAccess-Funktionalität
für flexible, granulare Zugriffskontrolle. Unterstützt zudem
einen browserbasierten, clientlosen Zugriff auch für PDAs,
Smartphones und Kiosk-Systeme.
Enterprise
Edition
Die SSL VPN Lösung für große Umgebungen – beste
Skalierbarkeit, zentrales Management, HA-Option &
integrierte Funktionen für Anwendungs-Beschleunigung und
–optimierung. SmartAccess-Komponente ist integriert – es
ist kein weiteren externen Server nötig.
© 2008 Citrix Systems, Inc. — All rights reserved
68
Positionierung Access Gateway
Standard Edition
Access
Gateway
Standard
Edition
Einfacher Einsatz
und Verteilung
• Ersetzt das Secure Gateway
• Appliance-basierte Lösung
• 25-500 CCUs
• Basis SSL VPN Funktionalität
• Zielgruppe: kleinere Firmen
© 2008 Citrix Systems, Inc. — All rights reserved
69
Positionierung Access Gateway
Advanced Edition
Access
Gateway
Advanced
Edition
• Standard Edition PLUS
• Ersetzt das Secure Gateway
• SmartAccess Funktionalität
• Browser-basierter Zugriff, keine
SmartAccess
Installation eines Clients nötig
• Zielgruppe: kleinere und
mittelgroße Firmen
© 2008 Citrix Systems, Inc. — All rights reserved
70
Positionierung Access Gateway
Enterprise Edition
Access
Gateway
Enterprise
Edition
• Hight-End Produkt und
Funktionaliäten
• SmartAccess Funktionalität
• Ersetzt das Secure Gateway
Höchste Performance
& Skalierbarkeit
• Unterstützt Tausende Benutzer
• Zielgruppe: Enterprise Markt
SmartAccess
© 2008 Citrix Systems, Inc. — All rights reserved
71
© 2008 Citrix Systems, Inc. — All rights reserved
72
Zugehörige Unterlagen
Anleitung Ersteinstieg Citrix NetScaler 2016
Anleitung Ersteinstieg Citrix NetScaler 2016
Citrix stellt Spezialisierung der Partner in den Fokus
Citrix stellt Spezialisierung der Partner in den Fokus
Musterlebenslauf
Musterlebenslauf
Checkliste Remote Access VPN Management
Checkliste Remote Access VPN Management
die erste Seite im -Format ansehen!
die erste Seite im -Format ansehen!
Umsetzung einer Datenbank in Access – „HappyPets“
Umsetzung einer Datenbank in Access – „HappyPets“
Cisco Small Business Pro AP541N Wireless Access Point
Cisco Small Business Pro AP541N Wireless Access Point
Grundwissen: Datenbank-Managementsysteme - IT
Grundwissen: Datenbank-Managementsysteme - IT
IMG
IMG
Marktdesign und Systemsicherheit
Marktdesign und Systemsicherheit
Antrag_Open_Access_1_v1
Antrag_Open_Access_1_v1
ACCESS
ACCESS
Kapitel 8
Kapitel 8
Insuma GmbH
Insuma GmbH
ÜBERLBLICK: Fähigkeiten und Bezüge
ÜBERLBLICK: Fähigkeiten und Bezüge
Was gibt es Neues in MS Office XP
Was gibt es Neues in MS Office XP
D-GISS Installation in einem Netzwerk
D-GISS Installation in einem Netzwerk
Datenbanken – Tabellen erstellen in Access - Muzaffer
Datenbanken – Tabellen erstellen in Access - Muzaffer
Access Basisskript
Access Basisskript
Herunterladen
Werbung