Installationsübersicht für Citrix Access Gateway Standard

Edition
.

Citrix Access Gateway™ 4.5

Hinweise zu Copyright und Marken
Die Verwendung des in diesem Handbuch beschriebenen Produkts unterliegt der Annahme der Endbenutzerlizenzvereinbarung.
Eine druckbare Kopie der Endbenutzerlizenzvereinbarung finden Sie auf der Produkt-CD-ROM.
Die in diesen Unterlagen enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den
Beispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden, sofern nichts anderes angegeben ist. Ohne
ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc. darf kein Teil dieser Unterlagen für irgendwelche Zwecke
vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder
elektronisch noch mechanisch.
© 2005 - 2006 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix, ICA (Independent Computing Architecture) und Program Neighborhood sind eingetragene Marken und SpeedScreen
sowie Citrix Access Gateway sind Marken von Citrix Systems, Inc. in den USA und anderen Ländern.
RSA © 1996-1997 RSA Security Inc., Alle Rechte vorbehalten.
Dieses Produkt enthält Software, die vom OpenSSL Project für die Verwendung im OpenSSL Toolkit (http://www.openssl.org)
entwickelt wurde.
Win32-Client: Teile dieser Software basieren auf Code, der O'Reilly Media, Inc. 1998. (CJKV Information Processing, by Ken
Lunde. ISBN: 1565922247.) Alle Rechte vorbehalten.
Lizenzierung: Teile dieser Dokumentation über Globetrotter, Macrovision und FLEXlm sind urheberrechtlich geschützt von ©
2005 Macrovision Corporation. Alle Rechte vorbehalten.
Anerkennung von Marken
Adobe, Acrobat und PostScript sind Marken oder eingetragene Marken von Adobe Systems Incorporated in den USA und/oder
anderen Ländern.
Apple, LaserWriter, Mac, Macintosh, Mac OS und Power Mac sind eingetragene Marken oder Marken von Apple Computer
Inc.
Java, Sun und SunOS sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Ländern.
Solaris ist eine eingetragene Marke von Sun Microsystems, Inc., die dieses Produkt nicht getestet oder anerkannt haben.
Teile dieser Software basieren partiell auf der Arbeit der Independent JPEG Group.
Teile dieser Software enthalten Imagingcode, der Eigentum und Copyright von Pegasus Imaging Corporation, Tampa, FL ist.
Alle Rechte vorbehalten.
Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory
und DirectShow sind entweder eingetragene Marken oder Marken von Microsoft Corporation in den USA und/oder anderen
Ländern.
UNIX ist eine eingetragene Marke von The Open Group.
Lizenzierung: Globetrotter, Macrovision und FLEXlm sind Marken und/oder eingetragene Marken der Macrovision
Corporation.
Alle anderen Handelsbezeichnungen sind die Dienstleistungsmarke, Marke oder eingetragene Marke des jeweiligen
Herstellers.
Dokumentcode: 14. November 2006 (bp)
 I NHALT

Inhalt

Kapitel 1 Einführung
Hinweise zur Benutzung dieses Handbuchs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Service und technischer Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Subscription Advantage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Knowledge Center-Watches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Schulung und Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Literaturhinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Kapitel 2 Wählen einer Access Gateway-Bereitstellung

Konfigurieren von Clientverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Verbinden mit dem Secure Access Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Verbinden mit Citrix Presentation Server Clients . . . . . . . . . . . . . . . . . . . . . . .11
Verbinden im Kioskmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Bereitstellen von Access Gateway in der DMZ. . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Bereitstellen von Access Gateway hinter einem Load Balancer . . . . . . . . . . . . . . .13
Bereitstellen von Access Gateway in einer Double-Hop-DMZ . . . . . . . . . . . . . . .14
Bereitstellen von Access Gateway im gesicherten Netzwerk . . . . . . . . . . . . . . . . .15
Bereitstellen von Access Gateway Advanced Edition. . . . . . . . . . . . . . . . . . . . . . .16

Kapitel 3 Erstinstallation von Access Gateway

Vorbereitung für die Installation von Access Gateway . . . . . . . . . . . . . . . . . . . . . .20
Zubehör und erforderliche Informationen für die Installation . . . . . . . . . . . . . .20
Einrichten der Access Gateway-Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Konfigurieren der TCP/IP-Einstellungen für Access Gateway . . . . . . . . . . . . . . . .22
Konfigurieren der TCP/IP-Einstellungen mit der seriellen Konsole . . . . . . . . .22
Konfigurieren der TCP/IP-Einstellungen mit Netzwerkkabeln . . . . . . . . . . . . .25
Installieren mehrerer Geräte in einem Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
4 Installationsübersicht für Citrix Access Gateway Standard Edition

Kapitel 4 Konfigurieren der Grundeinstellungen

Konfigurieren der Einstellungen mit dem Administration Portal . . . . . . . . . . . . . .29
Konfigurieren der Einstellungen mit dem Administration Tool . . . . . . . . . . . . . . .30
Installieren von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Abrufen Ihrer Lizenzdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Konfigurieren von Lizenzen für mehrere Geräte . . . . . . . . . . . . . . . . . . . . . . . .33
Aktualisieren vorhandener Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Testen der Lizenzinstallation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Konfigurieren von Firewalls. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Drittanbietersoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

Kapitel 5 Installieren von Access Gateway in einem Rack

Zerlegen der Schienenkits in ihre Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . .38
Befestigen der Schienen am Access Gateway-Gehäuse . . . . . . . . . . . . . . . . . . . . .39
Befestigen der Rackschienen am Rack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Installieren des Access Gateway-Geräts in einem 4-Pfosten-Rack. . . . . . . . . . . . .40
Installieren des Access Gateway-Geräts in einem 2-Pfosten-Rack. . . . . . . . . . . . .42
 K APITEL 1

Einführung

In diesem Kapitel werden die Zielgruppe, an die sich das Handbuch Installations-
übersicht für Citrix Access Gateway richtet, und die zugehörige Dokumentation
beschrieben.
Sehen Sie sich vor dem Installieren von Access Gateway zunächst die Access
Gateway Standard Edition Pre-Installation Checklist an. In dieser Checkliste
können Sie alle Informationen notieren, die für die erfolgreiche Einrichtung von
Access Gateway notwendig sind.

Hinweise zur Benutzung dieses Handbuchs

Die Anleitungen in diesem Dokument gelten für die Bereitstellung von Access
Gateway als eigenständiges Netzwerksicherheitsgerät in der DMZ Ihres Netz-
werks. In dieser Bereitstellung verbinden sich Benutzer direkt mit dem Secure
Access Client über Access Gateway mit dem Unternehmensnetzwerk. Nachdem
die Verbindung hergestellt wurde, können Benutzer auf Ressourcen im
gesicherten Netzwerk zugreifen.
Wenn Citrix Presentation Server Teil Ihrer Bereitstellung ist, können Sie Access
Gateway als Ersatz für Secure Gateway verwenden. Benutzer stellen die Ver-
bindung mit Citrix Presentation Server Clients her, um auf veröffentlichte
Anwendungen in einer Serverfarm zuzugreifen. In diesem Szenario wird nicht
der Secure Access Client für die Benutzerverbindungen verwendet.
Die Bereitstellung von Access Gateway mit Presentation Server kombiniert die
Vorteile einer widerstandsfähigen gerätebasierten Netzwerksicherheitslösung mit
der Funktionalität von Secure Gateway, für eine verbesserte Sicherheit und einen
erweiterten Benutzerzugriff. Informationen über das Ersetzen von Secure
Gateway mit Access Gateway finden Sie im Administratorhandbuch für Access
Gateway Standard Edition.
Dieses Handbuch richtet sich an Servicetechniker, die das Access Gateway-Gerät
installieren, sowie an Administratoren, die für die Problembehandlung der Access
Gateway-Hardware verantwortlich sind.
6 Installationsübersicht für Citrix Access Gateway Standard Edition

Service und technischer Support

Citrix bietet technischen Support hauptsächlich durch das CSN-Netzwerk
(Citrix Solutions Network) an. Unsere CSN-Partner verfügen über
entsprechendes Training und bieten unseren Kunden ein hohes Niveau an
Support. Wenden Sie sich zuerst an Ihren Vertragshändler oder suchen Sie unter
http://www.citrix.com/support nach dem nächstgelegenen CSN-Partner.
Zusätzlich zum CSN-Programm bietet Citrix im Knowledge Center eine Reihe
von webbasierten Selbstbedienungstools für den technischen Support. Das
Knowledge Center finden Sie unter http://support.citrix.com/. Es bietet
Folgendes:
• Eine Knowledge Base mit technischen Lösungen zur Unterstützung der
Citrix Umgebung
• Eine Onlinebibliothek der Produktdokumentation
• Interaktive Support-Foren für jedes Citrix Produkt
• Zugang zu den neuesten Hotfixes und Service Packs
• Security Bulletins
• Onlineproblemmeldung und -verfolgung (für Benutzer mit gültigen
Supportverträgen)
Eine andere Supportquelle, Citrix Preferred Support Services, bietet eine Reihe
von Optionen, sodass Sie den Grad und die Art von Support für die Citrix
Produkte in Ihrer Organisation anpassen können.

Subscription Advantage
Ihr Produkt schließt das Abonnement Subscription Advantage für ein Jahr ein.
Citrix Subscription Advantage bietet eine einfache Möglichkeit, stets aktuelle
Softwareversionen und Informationen für Ihre Citrix Produkte zu haben. Abon-
nenten erhalten nicht nur automatisch Zugriff auf den Download der neuesten
Feature Releases, Softwareupgrades und Erweiterungen, die während der Lauf-
zeit des Abonnements verfügbar werden, sondern haben auch bevorzugten
Zugang zu wichtigen technischen Informationen von Citrix.
Weitere Informationen finden Sie auf der Website von Citrix unter
http://www.citrix.com/services/ (klicken Sie auf Subscription Advantage).
Weitere Informationen erhalten Sie auch von Ihrem Vertragshändler, Citrix
Customer Care oder einem Mitglied des Citrix Solutions Advisors-Programms.
 Kapitel 1 Einführung 7

Knowledge Center-Watches
Im Citrix Knowledge Center haben Sie die Möglichkeit, sogenannte Watches zu
konfigurieren. Mit diesen Watches werden Sie benachrichtigt, wenn das Thema,
für das Sie sich interessieren, aktualisiert wurde. Die Watches helfen Ihnen dabei,
stets auf dem Laufenden zu bleiben, wenn es in der Knowledge Base und in den
Foren neue Informationen gibt. Sie können Watches für Produktkategorien,
Dokumenttypen, einzelne Dokumente sowie für Forum-Produktkategorien und
einzelne Forenthemen einrichten.
Wenn Sie Watches einrichten möchten, melden Sie sich unter
http://support.citrix.com bei der Citrix Support-Website an, klicken Sie
rechts oben auf My Watches und folgen Sie den Anweisungen.

Schulung und Zertifizierung

Citrix bietet eine Reihe von unterrichteten (ILT, engl. instructor led training)
und webbasierten Kursen (WBT, engl. web-based training). Die von einem
Schulungsleiter durchgeführten ILT-Kurse werden von Citrix Authorized
Learning Centers (CALCs) angeboten. CALCs bieten hochwertige Schulungen
mit den professionellen Schulungsmaterialien von Citrix. Viele dieser Kurse
bereiten auf eine Zertifizierung vor.
Webbasierte Schulungskurse werden von CALCs, Wiederverkäufern und über die
Website von Citrix angeboten.
Informationen zu Programmen und Courseware für Citrix Schulungen und
Zertifizierungen finden Sie unter http://www.citrix.com/edu/.

Literaturhinweise
Weitere Informationen zum Access Gateway finden Sie in den folgenden
Dokumenten:
• Administratorhandbuch für Access Gateway Standard Edition
• Access Gateway Standard Edition Pre-Installation Checklist
• Readme for Access Gateway Standard Edition, Version 4.5
Weitere Informationen zu Access Gateway Advanced Edition finden Sie in den
folgenden Dokumenten:
• Administratorhandbuch für Access Gateway Advanced Edition
• Upgradehandbuch für Access Gateway Advanced Edition
• Readme für Citrix Access Gateway Advanced Edition, Version 4.5
8 Installationsübersicht für Citrix Access Gateway Standard Edition
 K APITEL 2

Wählen einer Access Gateway-

Bereitstellung

Citrix Access Gateway ist eine universelle SSL-VPN-Lösung, die einen sicheren,
stets verfügbaren und zentralen Zugang zu allen Informationsressourcen ermög-
licht. Die Lösung vereint die Vorteile von IPsec und SSL VPN – ohne die mit
diesen Verfahren verbundene kostenintensive und aufwändige Implementierung
und Wartung – und macht damit den Zugriff einfach für die Benutzer, sicher für
das Unternehmen sowie kostengünstig für die IT-Administratoren. Zu den
wichtigsten Merkmalen der Lösung gehören:
• Unterstützung für die meisten Anwendungen und Protokolle,
einschließlich VoIP
• Industriestandardverschlüsselung; Informationen werden mit SSL/TLS-
Verschlüsselung gesichert und geschützt
• Netzwerk- und Anwendungszugriff, als wäre der Benutzer im Büro und
direkt mit dem Netzwerk verbunden
• Integrierte Endpunktsicherheit, die durch eine Kombination aus einmali-
gem Überprüfen bei der Anmeldung und fortlaufendem Überprüfen
während der Sitzung sicherstellt, dass das Gerät ohne Sicherheitseinbußen
mit dem Netzwerk verbunden bleiben kann
• Integration mit Citrix Presentation Server bietet Secure Gateway-
Funktionalität und Unterstützung für Anwendungen, die in einer Server-
farm veröffentlicht wurden
• Integration mit Access Gateway Advanced Edition mit der Advanced
Access Control-Software für einen sicheren, zentralen Zugriff auf alle
Unternehmensressourcen, einschließlich E-Mail, Anwendungen, Netz-
werkdateidiensten, Internet- und Intranetsites und Dokumenten
10 Installationsübersicht für Citrix Access Gateway Standard Edition

Hinweis: Detaillierte Informationen über die Konfiguration von Access

Gateway und Sicherheitsüberlegungen, u. a. das Ersetzen von Secure Gateway
durch Access Gateway, finden Sie im Administratorhandbuch für Access
Gateway Standard Edition. Informationen über Access Gateway Advanced
Edition finden Sie im Administratorhandbuch für Access Gateway Advanced
Edition.

Access Gateway kann in folgenden Szenarios bereitgestellt werden:

• Eigenständiges Gerät in der DMZ
• Hinter einem Server Load Balancer
• In einem Double-Hop-Szenario, mit zwei DMZs und jeweils einem Gerät
in jeder DMZ
• Im Unternehmensnetzwerk hinter einer Firewall
Access Gateway kann nahtlos in Ihr bestehendes Netzwerk integriert und
zusammen mit anderen Citrix Produkten und Komponenten wie Advanced
Access Control in Access Gateway Advanced Edition, dem Webinterface und
Citrix Presentation Server verwendet werden. Detaillierte Informationen über
Bereitstellungsoptionen finden Sie im Administratorhandbuch für Access
Gateway Standard Edition.
 Kapitel 2 Wählen einer Access Gateway-Bereitstellung 11

Konfigurieren von Clientverbindungen

Die Clientsoftware, die Benutzer für die Verbindung zum Unternehmensnetzwerk
verwenden, hängt von Ihrer Access Gateway-Bereitstellung ab. Der Secure
Access Client wird für den Zugriff auf Netzwerkressourcen verwendet, wie
Dateifreigaben, E-Mail-Server und andere Netzwerkressourcen. Die Citrix
Presentation Server Clients werden für Verbindungen zu veröffentlichten
Anwendungen in einer Serverfarm verwendet. Weitere Informationen über
Clientverbindungen finden Sie im Administratorhandbuch für Access Gateway
Standard Edition.

Verbinden mit dem Secure Access Client

Wenn ein Benutzer sich an der Standardwebportalseite von Access Gateway
anmeldet, wird ein ActiveX-Steuerelement installiert: net6helper.cab. Diese Datei
bietet die folgenden Hauptfunktionen:
• Der Client wird von der Webseite aus gestartet: Der Secure Access Client
muss also nicht erst heruntergeladen und gestartet werden
• Überprüfungen vor der Authentifizierung für die Webseite
• Single Sign-On mit Windows für den Secure Access Client: Wenn Benutzer
sich an ihrem Computer anmelden, stellt der Secure Access Client auto-
matisch die Verbindung zum Access Gateway her, ohne dass sie sich ein
zweites Mal anmelden müssen

Verbinden mit Citrix Presentation Server Clients

Benutzer verwenden die Citrix Presentation Server Clients, um sich mit dem
Unternehmensnetzwerk zu verbinden und Zugriff auf veröffentlichte
Anwendungen in der Serverfarm zu erhalten. Clientverbindungen funktionieren
wie in einer Secure Gateway-Bereitstellung. Der Unterschied ist, dass Secure
Gateway aus der DMZ entfernt und durch Access Gateway ersetzt wird.
Detaillierte Informationen über das Ersetzen von Secure Gateway finden Sie im
Administratorhandbuch für Access Gateway Standard Edition.
12 Installationsübersicht für Citrix Access Gateway Standard Edition

Verbinden im Kioskmodus
Benutzer können den Kioskmodus für eine Verbindung zum Unternehmens-
netzwerk verwenden. Ist der Kioskmodus aktiviert, melden sich Benutzer mit
einen Webbrowser an und stellen eine Verbindung zum Access Gateway her.
Wenn die Verbindung hergestellt ist, wird das Kioskfenster im Webbrowser
geöffnet. Benutzer können Anwendungen, wie Remote Desktop, Instant
Messaging und Telnet verwenden, wenn der Administrator den Zugriff auf diese
Anwendungen konfiguriert hat. Weitere Informationen über den Kioskmodus
finden Sie im Administratorhandbuch für Access Gateway Standard Edition.

Bereitstellen von Access Gateway in der DMZ

Access Gateway wird in der Regel in der DMZ zwischen Internet und privaten
Netzwerken installiert. Citrix empfiehlt, Access Gateway in die DMZ zu platzie-
ren, um die Sicherheit zu verbessern und Unternehmensressourcen zu schützen.

Access Gateway ist in der DMZ

Wenn Access Gateway als eigenständiges Gerät in der DMZ konfiguriert ist, ver-
binden sich Benutzer mit dem Secure Access Client oder den Citrix Presentation
Server Clients, um auf Ressourcen im Netzwerk zuzugreifen.
 Kapitel 2 Wählen einer Access Gateway-Bereitstellung 13

Bereitstellen von Access Gateway hinter einem Load

Balancer
Mehrere Access Gateway-Geräte können in die DMZ hinter einem Load Balancer
installiert werden. Wenn mehrere Access Gateway-Geräte hinter einem Load
Balancer bereitgestellt werden, muss das Zertifikat auf jedem Access Gateway-
Gerät den gleichen FQDN verwenden. Der Load Balancer muss SSL-
Verbindungen mit Quell-IP oder SSID (Service Set Identifier) beibehalten
können. Weitere Informationen über Zertifikate und Load Balancers finden
Sie im Administratorhandbuch für Access Gateway Standard Edition.
Load Balancing bietet eine Lösungen für den Ausgleich der Benutzer-
verbindungen zum Access Gateway. Der Load Balancer prüft die Access
Gateway-Geräte, die hinter dem Load Balancer installiert sind, und sendet die
Verbindung an das Gerät, das die geringste Last und beste Antwortzeit hat und
bietet so eine effizientere Verwendung von Access Gateway.

Access Gateway hinter einem Server Load Balancer

14 Installationsübersicht für Citrix Access Gateway Standard Edition

Zu den Merkmalen dieser Konfiguration gehören:

• Eingehender Webverkehr wird vom Server Load Balancer abgefangen und
die Last wird auf mehrere Access Gateways verteilt.
• Konfigurieren Sie die Einstellungen, um Verbindungen anhand von SSIDs
(SSL Session Identifier) auszugleichen. Das Load Balancing anhand von
Quell-IP (Src IP) wird auch unterstützt.
• Konfigurieren Sie den Server Load Balancer mit einer virtuellen IP-
Adresse, sodass der externe vollqualifizierte Domänenname (FQDN) mit
DNS aufgelöst wird.
Beständigkeit ist erforderlich, wenn Access Gateway mit einem Load Balancer
bereitgestellt wird. Da Access Gateway die SSL-Verbindung immer beenden
muss, muss aller Netzwerkverkehr nach der anfänglichen Verbindung vom Client
durch das gleiche Access Gateway-Gerät gehen. Dazu werden die SSID oder
Quell-IP (Src IP) verwendet, um peristente Verbindungen zu erzielen.

Bereitstellen von Access Gateway in einer

Double-Hop-DMZ
Wenn Access Gateway in einer Double-Hop-DMZ bereitgestellt wird, wird die
Clientverbindung mit Citrix Presentation Server Clients hergestellt; Windows-
und Nicht-Windows-Clients werden unterstützt. Für eine Double-Hop-DMZ
wird nicht der Secure Access Client verwendet. Nur Verbindungen mit Citrix
Presentation Server Clients, die das ICA-Protokoll verwenden, werden unter-
stützt. Detaillierte Informationen über das Konfigurieren einer Double-Hop-DMZ
finden Sie im Administratorhandbuch für Access Gateway Standard Edition.

Access Gateway-Bereitstellung in einer Double-Hop-DMZ mit dem Webinterface

 Kapitel 2 Wählen einer Access Gateway-Bereitstellung 15

Bereitstellen von Access Gateway im gesicherten

Netzwerk
Wenn Access Gateway in dem gesicherten Netzwerk bereitgestellt wird, ver-
binden Sie eine Netzwerkkarte des Access Gateway-Geräts mit dem Internet und
die andere mit den Servern, die im gesicherten Netzwerk ausgeführt werden.
Access Gateway im gesicherten Netzwerk bietet Zugriff für lokale und remote
Benutzer, allerdings ist es eine weniger sichere Methode für Benutzer, die sich
remote verbinden, weil es nur eine Firewall gibt. Das Access Gateway fängt
Internetverkehr ab, dieser Verkehr wird aber in das Unternehmensnetzwerk
gelassen, bevor Benutzer authentifiziert werden. Wenn Access Gateway in
einer DMZ bereitgestellt wird, werden die Benutzer authentifiziert, bevor der
Netzwerkverkehr das gesicherte Netzwerk erreicht.

Access Gateway ist innerhalb des gesicherten Netzwerks

16 Installationsübersicht für Citrix Access Gateway Standard Edition

Bereitstellen von Access Gateway Advanced Edition

Access Gateway Advanced Edition besteht aus dem Access Gateway-Gerät und
der Advanced Access Control-Software. Wenn Sie Access Gateway Advanced
Edition erworben haben, können Sie das Access Gateway-Gerät für die
Kommunikation mit der Advanced Access Control-Software aktivieren und mit
der Access Management Console die Einstellungen für das Access Gateway-
Gerät verwalten. Im Access Gateway Administration Tool wählen Sie Advanced
Access Control für die Verwaltung des/der Gatewaycluster aus. Nachdem Sie
Advanced Access Control konfiguriert haben, können Sie das Administration
Tool nur noch zum Verwalten gerätespezifischer Einstellungen verwenden.

Achtung: Wenn Sie festlegen, dass Advanced Access Control die globalen
Access Gateway-Einstellungen verwalten soll, werden die entsprechenden Ein-
stellungen im Administration Tool deaktiviert. Wurden diese Einstellungen mit
dem Administration Tool konfiguriert, bevor Sie Advanced Access Control aus-
gewählt haben, müssen Sie diese Einstellungen mit der Access Management
Console noch einmal konfigurieren. Weitere Informationen zum Konfigurieren
dieser Einstellungen in der Konsole finden Sie im Administratorhandbuch für
Access Gateway Advanced Edition.
Wenn Sie die Verwaltung mit Advanced Access Control deaktivieren, werden
die Einstellungen in der Access Management Console deaktiviert und die
vorhandenen Konfigurationswerte entfernt.

So aktivieren Sie Advanced Access Control

1. Öffnen Sie auf der Registerkarte Access Gateway Cluster ein Access
Gateway-Fenster und klicken Sie auf die Registerkarte Advanced Options.
2. Tun Sie Folgendes:
• Wenn das Access Gateway mit dem Administration Tool konfiguriert
wird, wählen Sie The Administration Tool und klicken Sie dann auf
Submit.
• Wenn das Access Gateway mit der Access Suite Console konfiguriert
wird, wählen Sie Advanced Access Control. Fahren Sie mit den
Schritten 3 bis 5 fort.
3. Geben Sie unter Server running Advanced Access Control die
IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) für den
Server an, auf dem Advanced Access Control ausgeführt wird.
 Kapitel 2 Wählen einer Access Gateway-Bereitstellung 17

4. Wenn die Kommunikation zwischen dem Access Gateway und dem Server,
auf dem Advanced Access Control ausgeführt wird, verschlüsselt werden
soll, wählen Sie Secure server communication.
5. Klicken Sie auf Submit.
Die Server, die für Access Gateway konfiguriert sind, werden unter Servers
Running Advanced Access Control aufgelistet. Wenn Sie einen Server aus
dieser Liste entfernen möchten, wählen Sie den Server aus und klicken Sie dann
auf Remove.

Hinweis: Wenn Access Gateway mit Access Gateway Advanced Edition

bereitgestellt wird, ist das Gerät die einzige Komponente, die in der DMZ sein
und mit der Access-Serverfarm kommunizieren kann. Keine Version von Secure
Gateway kann mit Access Gateway Advanced Edition verwendet werden.
18 Installationsübersicht für Citrix Access Gateway Standard Edition
 K APITEL 3

Erstinstallation von Access

Gateway

Die Installation von Access Gateway in einer Netzwerkinfrastruktur erfordert

keine Änderungen an der vorhandenen Hardware oder Backendsoftware. Access
Gateway kann zusammen mit anderen Netzwerkprodukten, wie z. B. Server Load
Balancers, Cache-Engines, Firewalls, Routern und drahtlosen IEEE 802.11-
Geräten eingesetzt werden.
Citrix empfiehlt, Access Gateway in der DMZ des Unternehmens zu installieren.
Wenn es in der DMZ installiert wird, ist das Access Gateway-Gerät Teil von zwei
Netzwerken: einem privaten Netzwerk und dem Internet mit einer öffentlich rout-
baren IP-Adresse. Sie können für Zugriffssteuerungs- und Sicherheitszwecke mit
Access Gateway auch organisationsintern LANs partitionieren. Sie können
Partitionen zwischen Kabel- oder Funknetzwerken und Daten- und Sprachnetz-
werken erstellen.
In den folgenden Themen wird das Vorbereiten und Ausführen der Installation
von Access Gateway beschrieben:
• Vorbereitung für die Installation von Access Gateway
• Einrichten der Access Gateway-Hardware
• Konfigurieren der TCP/IP-Einstellungen für Access Gateway
20 Installationsübersicht für Citrix Access Gateway Standard Edition

Vorbereitung für die Installation von Access Gateway

Überprüfen Sie vor dem Installieren von Access Gateway, ob der Inhalt des
Kartons mit der Packliste übereinstimmt. Sollte ein auf der Packliste genannter
Gegenstand im Karton fehlen, wenden Sie sich an Citrix Customer Care.
Wenn Sie das Access Gateway-Gerät in einem Rack installieren möchten, finden
Sie Anweisungen unter „Installieren von Access Gateway in einem Rack“ auf
Seite 37.

Zubehör und erforderliche Informationen für die

Installation
Besorgen Sie vor dem Installieren des Access Gateways alles, was für die
Erstkonfiguration und den Anschluss an Ihr Netzwerk nötig ist.
Für die Erstkonfiguration können Sie eines der folgenden Setups verwenden:
• Ein Kreuzkabel und einen Windows-Computer
• Zwei Netzwerkkabel, einen Netzwerkswitch und einen Windows-Computer
• Ein serielles Kabel und einen Computer mit Terminalemulationssoftware
Für den Anschluss an ein LAN benötigen Sie Folgendes:
• Ein Netzwerkkabel zum Anschluss von Access Gateway innerhalb einer
Firewall oder an einen Server Load Balancer
• Zwei Netzwerkkabel zum Anschluss vom Access Gateway in der
demilitarisierten Zone (DMZ) an das öffentliche und das private Netzwerk
Citrix empfiehlt, dass Sie die Access Gateway Standard Edition Pre-Installation
Checklist verwenden, um die folgenden Netzwerkinformationen über Geräte zu
sammeln, die im gesicherten Netzwerk und in der DMZ sind.
• Interne IP-Adresse des Access Gateways und zugehörige Subnetzmaske
• Externe IP-Adresse des Access Gateways und zugehörige Subnetzmaske
• Vollqualifizierte Domänenname (FQDN) des Access Gateways für die
Netzwerkadressenübersetzung (NAT)
• IP-Adresse des Standardgatewaygeräts
• Port für die Verbindungen (Standardwert ist 443)
 Kapitel 3 Erstinstallation von Access Gateway 21

Sammeln Sie die folgenden Informationen, wenn Access Gateway an einen

Server Load Balancer angeschlossen wird:
• IP-Adresse des Access Gateways und zugehörige Subnetzmaske
• Einstellungen des Server Load Balancers als Standardgatewaygerät (falls
erforderlich). Weitere Informationen finden Sie in der Dokumentation für
den Load Balancer
• Vollqualifizierter Domänenname (FQDN) des Server Load Balancers,
der als externe öffentliche Adresse für das Access Gateway verwendet
werden soll
• Port für die Verbindungen (Standardwert ist 443)

Hinweis: Für Access Gateway ist eine statische IP-Adresse erforderlich. DHCP
(Dynamic Host Configuration Protocol) wird nicht unterstützt.

Einrichten der Access Gateway-Hardware

Dieser Abschnitt enthält Anweisungen für die Ersteinrichtung von Access
Gateway. Weitere Informationen über das erforderliche Zubehör zum Einrichten
von Access Gateway finden Sie unter „Vorbereitung für die Installation von
Access Gateway“ auf Seite 20.

So schließen Sie das Access Gateway-Gerät an

1. Installieren Sie das Access Gateway in einem Rack, sofern gewünscht.

Weitere Informationen über die Installation von Access Gateway in einem
Rack finden Sie unter „Installieren von Access Gateway in einem Rack“
auf Seite 37.
2. Stecken Sie das Stromkabel in die Netzsteckdose.
3. Verbinden Sie das serielle Kabel mit einem Windows-Computer, ein Kreuz-
kabel mit einem Windows-Computer oder ein RJ-45-Netzwerkkabel mit
einem Netzwerkswitch und dem Access Gateway.
4. Konfigurieren Sie die TCP/IP-Einstellungen mit den Anweisungen unter
„Konfigurieren der TCP/IP-Einstellungen für Access Gateway“ auf
Seite 22.
22 Installationsübersicht für Citrix Access Gateway Standard Edition

Konfigurieren der TCP/IP-Einstellungen für Access

Gateway
Die vorkonfigurierte IP-Adresse für Access Gateway ist 10.20.30.40. Sie können
die IP-Adresse mit einem seriellen Kabel und einem Terminalemulations-
programm ändern oder das Access Gateway mit Netzwerkkabeln verbinden und
das Administration Tool verwenden.

Anschlussmöglichkeiten für das Access Gateway über ein Kreuzkabel, einen

Netzwerkswitch oder einem seriellen Kabel und Terminalemulation

Konfigurieren der TCP/IP-Einstellungen mit der

seriellen Konsole
Sie können die serielle Konsole verwenden, um die IP-Adresse und das Subnetz
für die Netzwerkkarte Interface 0 einzustellen, sowie die IP-Adresse für das
Standardgatewaygerät. Alle anderen Einstellungen müssen Sie im Administration
Tool konfigurieren. Sie können die serielle Konsole auch zum Testen von
Verbindungen mit dem Ping-Befehl verwenden.
Wenn Sie Access Gateway über die serielle Konsole erreichen möchten, bevor
Sie Konfigurationseinstellungen wählen, verwenden Sie ein serielles Kabel, um
das Access Gateway mit einem Computer zu verbinden, auf dem Terminal-
emulationssoftware ist.

Hinweis: Citrix empfiehlt, dass Sie beide Netzwerkkarten im Gerät verwenden.

Nach dem Konfigurieren der TCP/IP-Einstellungen für Interface 0 konfigurie-
ren Sie mit dem Administration Tool die TCP/IP-Einstellungen für Interface 1.
 Kapitel 3 Erstinstallation von Access Gateway 23

Die serielle Konsole bietet die folgenden Optionen für die Konfiguration von
Access Gateway:
• Mit [0] Express Setup konfigurieren Sie die TCP/IP-Einstellungen für
Interface 0 auf der Registerkarte Access Gateway Cluster > General
Networking .
• Mit [1] Ping testen Sie die Konnektivität zu anderen Netzwerkgeräten.
• Mit [2] Link Modes stellen Sie den Duplex- und Geschwindigkeitsmodus
für Interface 0 auf der Registerkarte Access Gateway Cluster > General
Networking ein.
• Mit [3] External Administration Port aktivieren oder deaktivieren Sie
Verbindungen zum Administration Tool von einem Remotecomputer.
• Mit [4] Display Log können Sie das Access Gateway-Protokoll angzeigen.
• Mit [5] Reset Certificate setzen Sie das Zertifikat auf das Standard-
zertifikat zurück, das mit Access Gateway geliefert wurde.
• Mit [6] Change Administrative Password können Sie das Standard-
administatorkennwort rootadmin ändern.

Wichtig: Citrix empfiehlt, das Administatorkennwort zu ändern, bevor

Sie Access Gateway mit Ihrem Netzwerk verbinden. Das neue Kennwort
kann 6-127 ASCII-Zeichen lang sein und darf nicht mit einem Leerzeichen
beginnen.

• Mit [7] Help zeigen Sie Hilfeinformationen an.

• [8] Log Out meldet Sie vom Access Gateway ab.

Hinweis: Citrix empfiehlt, dass Sie beide Netzwerkkarten im Gerät verwenden.

Nach dem Konfigurieren der TCP/IP-Einstellungen für Netzwerkkarte 0
konfigurieren Sie mit dem Administration Tool die TCP/IP-Einstellungen für
Netzwerkkarte 1.
24 Installationsübersicht für Citrix Access Gateway Standard Edition

So konfigurieren Sie TCP/IP-Einstellungen mit einem seriellen Kabel

1. Schließen Sie das serielle Kabel an den 9-poligen seriellen Anschluss am

Access Gateway und an einen Computer an, auf dem eine Terminal-
emulationssoftware ausgeführt werden kann.
2. Starten Sie auf dem Computer eine Terminalemulationsanwendung, z. B.
HyperTerminal.

Hinweis: HyperTerminal wird nicht automatisch mit Windows 2000

Server oder Windows Server 2003 installiert. Verwenden Sie die System-
steuerung Software, um HpyerTerminal zu installieren.

3. Stellen Sie für die serielle Verbindung 9600 Bit/s, 8 Datenbits, keine Parität
und 1 Stoppbit ein. Legen Sie ggf. die Hardwareflusssteuerung fest.
4. Schalten Sie das Access Gateway ein. Nach etwa drei Minuten wird
auf dem Computerterminal die serielle Konsole angezeigt. Wenn Sie
HyperTerminal verwenden, drücken Sie die Eingabetaste.
5. Geben Sie an der seriellen Konsole die Standardanmeldeinformationen für
den Administrator ein. Der Benutzername ist root und das Kennwort ist
rootadmin.
6. Geben Sie zum Festlegen der IP-Adresse, der Subnetzmaske und des
Standardgatewaygeräts für die Netzwerkkarte 0 ein und drücken Sie dann
die Eingabetaste, um das Expresssetup zu starten. Die an den einzelnen
Eingabeaufforderungen eingegebenen Informationen werden angezeigt.
Geben Sie zum Bestätigen Ihrer Änderungen y ein. Access Gateway wird
neu gestartet.
7. Um zu überprüfen, ob das Access Gateway ein angeschlossenes Netzwerk-
gerät pingen kann, geben Sie 1 und die IP-Adresse des Geräts ein.
8. Entfernen Sie das serielle Kabel und verbinden Sie das Access Gateway
über ein Kreuzkabel mit einem Windows-Computer oder über ein Netz-
werkkabel mit einem Netzwerkswitch. Schalten Sie dann das Access
Gateway ein.
Weitere Access Gateway-Einstellungen werden mit dem Administration Tool
konfiguriert.
 Kapitel 3 Erstinstallation von Access Gateway 25

Konfigurieren der TCP/IP-Einstellungen mit

Netzwerkkabeln
Das Access Gateway hat zwei Netzwerkkarten. Eine Netzwerkkarte
kommuniziert mit dem Internet und Clientcomputern, die nicht im Unter-
nehmensnetzwerk sind. Die andere Netzwerkkarte kommuniziert mit dem
internen Netzwerk.
Citrix empfiehlt, dass beide Netzwerkkarten konfiguriert werden, um maximale
Sicherheit zu erzielen. Wenn nur eine Netzwerkkarte verwendet wird, muss sie
für interne Ressourcen mit Netzwerkadressenübersetzung (NAT) erreichbar sein.
Außerdem wird der Durchsatz halbiert, wenn nur eine Netzwerkkarte verwendet
wird, und es kann zum einem Engpass kommen.
Sie können Access Gateway installieren und die TCP/IP-Einstellungen
konfigurieren, indem Sie Netzwerkkabel (wie zwei RJ-45-Netzwerkkabel) oder
Kreuzkabel verwenden. Die RJ-45-Kabel werden mit einem Netzwerkswitch und
Access Gateway verbunden. Die Kreuzkabel werden mit einem Windows-
Computer und Access Gateway verbunden.

So konfigurieren Sie TCP/IP-Einstellungen mit Netzwerkkabeln

1. Schalten Sie das Access Gateway ein.

Nach etwa drei Minuten ist das Access Gateway für die Erstkonfiguration
in Ihrem Netzwerk bereit.
2. Öffnen Sie einen Webbrowser und geben Sie https://10.20.30.40:9001 ein,
um das Administration Portal zu öffnen. Standardbenutzername und
-kennwort sind root und rootadmin.
3. Klicken Sie auf der Registerkarte Downloads unter Access Gateway
Administration Tool auf Install the Access Gateway Administration
Tool.
Folgen Sie den Bildschirmanweisungen, um das Administration Tool zu
installieren.
4. Melden Sie sich am Administration Tool mit dem Standardbenutzernamen
und -kennwort an.
5. Öffnen Sie auf den Registerkarte Access Gateway Cluster das Fenster für
Access Gateway.
6. Geben Sie auf der Registerkarte General Networking unter Interface 0
und Interface 1 neben IP Address die neue IP-Adresse des Geräts ein.
Citrix empfiehlt, dass Sie Use both interfaces auswählen.
7. Geben Sie in das Feld Subnet mask die Subnetzmaske für die IP-Adresse
an, die Sie für die beiden Netzwerkkarten eingegeben hatten.
26 Installationsübersicht für Citrix Access Gateway Standard Edition

8. In das Feld External FQDN geben Sie den vollqualifizierten

Domänennamen ein.

Wichtig: Der FQDN muss mit dem übereinstimmen, der auf dem
digitalen Zertifikat und der Lizenz für Access Gateway angegeben wurde.

9. Unter Duplex Mode wählen Sie die Richtung der Übertragungsdaten.

Die Standardeinstellung ist auto. Sie können auch Vollduplex und
Halbduplex wählen.
10. Unter Speed Mode wählen Sie die Netzwerkgeschwindigkeit der Karte.
Die Standardeinstellung ist auto. Sie können auch 10 Mbps, 100 Mbps
oder 1000 Mbps wählen.
11. Unter Maximum Transmission Unit (MTU) wählen Sie die maximale
Übertragungseinheit, die die maximale Größe dess übertragenen Pakets
bestimmt.
Der Standardwert ist 1500.
12. Unter Port geben Sie den Eingangsport für Verbindungen an. Standardwert
ist 443.
13. Um ein Standardgateway zu konfigurieren, geben Sie unter IP address die
IP-Adresse des Gateways an. Unter Interface wählen Sie die Netzwerk-
karte im Access Gateway, mit der das Standardgateway kommuniziert.
Die IP-Adresse ist das Standardgatewaygerät, wie der Hauptrouter, die
Firewall oder der Server Load Balancer, abhängig von Ihrer Netzwerk-
konfiguration. Diese IP-Adresse sollte mit der Standardgatewayeinstellung
auf den Computern in demselben Subnetz übereinstimmen.
Starten Sie nach der Konfiguration der Access Gateway-Einstellungen
das Gerät neu.

Hinweis: Ein Neustart des Access Gateway-Geräts ist erst notwendig, wenn Sie
alle Konfigurationsschritte vollständig ausgeführt haben. Dazu gehört die Konfi-
guration des Netzwerkzugriffs für das Gerät und die Installation der Zertifikate
und Lizenzen. Weitere Informationen finden Sie im Administratorhandbuch für
Access Gateway Standard Edition.
 Kapitel 3 Erstinstallation von Access Gateway 27

So starten Sie das Access Gateway neu

1. Klicken Sie im Administration Tool auf die Registerkarte Access Gateway

Cluster.
2. Klicken Sie auf der Registerkarte Administration neben Restart the
appliance auf Restart.
- Oder -
Klicken Sie im Menüt Action auf Restart Gerätename, wobei
Gerätename der Name des Access Gateways ist.
Sie können Access Gateway auch über das Administration Portal neu starten.

So starten Sie Access Gateway über das Administration Portal neu

1. Klicken Sie im Administration Portal auf Maintenance.

2. Klicken Sie neben Restart the Server auf Restart.
Wenn das Gerät neu gestartet wird, verliert der Computer die Verbindung zum
Access Gateway.

Installieren mehrerer Geräte in einem Cluster

Sie können mehrere Access Gateway-Geräte in Ihrem Netzwerk installieren und
die Geräte so konfigurieren, dass sie als ein Cluster zusammenarbeiten. Wenn die
Geräte als Cluster eingesetzt werden, sind die Einstellungen, die den Benutzer-
zugriff auf das interne Netzwerk steuern auf jedem Access Gateway-Gerät im
Cluster gleich. Ein Benutzer kann sich mit jedem Access Gateway-Gerät im
Cluster verbinden und erhält die gleichen Zugriffsberechtigungen auf interne
Netzwerkressourcen.
Wenn Sie zusätzliche Access Gateway-Geräte in Ihrem Netzwerk installieren,
stellen Sie die anfänglichen TCP/IP-Einstellungen für jedes Gerät anhand der
oben aufgeführten Anleitungen ein. Für jedes Gerät im Cluster ist ein eigenes
Zertifikat mit einem eindeutigen vollqualifizierten Domänennamen (FQDN)
erforderlich.
28 Installationsübersicht für Citrix Access Gateway Standard Edition

So fügen Sie dem Netzwerk weitere Geräte hinzu

1. Geben Sie auf der Registerkarte Access Gateway Cluster unter Add an
Access Gateway to the Cluster neben FQDN den vollqualifizierten
Domänennamen des neuen Geräts ein.
2. Klicken Sie auf Add.
Das neu hinzugefügte Access Gateway-Gerät wird auf der Seite als neues Dialog-
feld angezeigt. Nachdem das Gerät dem Cluster hinzugefügt wurde, können Sie
die Einstellungen vom Hauptgerät veröffentlichen.
Weitere Informationen über Zertifikate, Lizenzierung und das Hinzufügen von
Geräten zum Cluster finden Sie im Administratorhandbuch für Access Gateway
Standard Edition.
 K APITEL 4

Konfigurieren der
Grundeinstellungen

Wenn Sie die anfänglichen TCP/IP-Einstellungen auf dem Access Gateway-Gerät

konfiguriert haben, müssen Sie das Gerät für Ihre Netzwerkumgebung konfigu-
rieren. In diesem Kapitel werden die Verwaltungstools beschrieben, mit denen Sie
Access Gateway konfigurieren, das Installieren der Lizenzen und das Erstellen
von Benutzerverbindungen. Weitere Informationen über das Konfigurieren
anderer Einstellungen finden Sie im Administratorhandbuch für Access Gateway
Standard Edition.

Konfigurieren der Einstellungen mit dem Administration

Portal
Mit dem Administration Portal nehmen Sie einfache Konfigurationsänderungen
vor. Folgende Aufgaben können mit dem Administration Portal ausgeführt
werden:
• Ändern des Administratorkennworts
• Herunterladen der Dokumentation
• Herunterladen von Vorlagen für Anmeldeseiten
• Herunterladen einer Muster-E-Mail für Endbenutzer
• Anzeigen der Access Gateway-Protokolle
• Hochladen von Zertifikaten
• Hochladen einer gespeicherten Konfiguration oder eines Softwareupgrades
• Speichern der Access Gateway-Konfiguration
• Neustarten und Herunterfahren des Access Gateway-Geräts
30 Installationsübersicht für Citrix Access Gateway Standard Edition

So öffnen Sie das Administration Portal

1. Geben Sie in einem Webbrowser https://AccessGatewayFQDN:9001 ein,

wobei AccessGatewayFQDN der Hostname des Geräts und 9001 der
Administrationsport ist.
2. Wenn auf dem Access Gateway digitales Zertifikat installiert ist, das von
eine Zertifizierungsstelle ausgegeben wurde, wird ein Dialogfeld mit einem
Sicherheitshinweis angezeigt. Klicken Sie auf Ja.
Wenn ein Dialogfeld mit einem Sicherheitshinweis angezeigt wird, klicken
Sie auf Ja, um den erforderlichen ActiveX Helper-Client herunterzuladen.
3. Geben Sie bei entsprechender Aufforderung für den Benutzernamen root
und als Kennwort rootadmin ein.
Das Administration Portal wird geöffnet.
Weitere Informationen über das Administration Portal finden Sie im
Administratorhandbuch für Access Gateway Standard Edition.

Konfigurieren der Einstellungen mit dem Administration

Tool
Die meisten Einstellungen für Access Gateway können mit dem Administration
Tool konfiguriert werden. Das Administration Tool wird auf einem Windows-
Computer im gesicherten Netzwerk installiert und Sie können damit Netzwerk-
einstellungen, Authentifizierung, Benutzer und Gruppenrichtlinien konfigurieren.
Anschließend können Sie die Einstellungen auf alle Geräte im Cluster
veröffentlichen.
Das Administration Tool wird vom Administration Portal aus installiert.

So installieren Sie das Administration Tool

1. Klicken Sie im Administration Portal auf Downloads.

2. Klicken Sie unter Access Gateway Administration Tool auf Install the
Access Gateway Administration Tool.
3. Doppelklicken Sie zum Öffnen des Administration Tools auf das Symbol
auf dem Desktop.

Hinweis: Wenn Sie ein Upgrade von einer früheren Version von Access
Gateway durchführen, deinstallieren Sie das Administration Tool vor dem
Installieren der neuen Version. Verwenden Sie zum Deinstallieren der älteren
Version die Systemsteuerung Software.
 Kapitel 4 Konfigurieren der Grundeinstellungen 31

Installieren von Lizenzen

In diesem Abschnitt wird beschrieben, wie Sie Lizenzen für Access Gateway
abrufen und installieren.

Abrufen Ihrer Lizenzdateien

Nachdem Sie Access Gateway installiert haben, können Sie Ihre Lizenzdateien
von Citrix abrufen. Dazu greifen Sie unter http://www.mycitrix.com/ auf
Ihre verfügbaren Lizenzen zu und generieren eine Lizenzdatei. Wenn die
Lizenzdatei generiert wurde, laden Sie sie auf den Computer herunter, auf
dem das Administration Tool installiert ist. Nachdem Sie die Lizenzdatei auf
dem Computer gespeichert haben, können Sie sie auf das Access Gateway-
Gerät laden.
Bevor Sie auf die Citrix Website gehen, sollten Sie die folgenden Informationen
haben:

Lizenzcode: Sie finden diesen Code in einer E-Mail von Citrix oder auf Ihrer
MyCitrix-Seite. Kunden, die ein Upgrade von einer älteren Version von Access
Gateway durchführen, können die vorhandene Lizenz weiter verwenden, wenn
sie vom SAMRI-System (Subscription Advantage Management Renewal
Information) abgerufen wurde und das Subscription Advantage-Abonnement
nach dem Update von Access Gateway noch nicht abgelaufen ist.

Ihre Benutzer-ID und Ihr Kennwort für MyCitrix: Sie können sich auf
MyCitrix für dieses Kennwort registrieren.

Hinweis: Wenn Sie diese Informationen nicht haben, wenden Sie sich bitte an
Citrix Customer Care.

FQDN des Access Gateways: Das Eingabefeld für diesen Namen auf MyCitrix
unterscheidet zwischen Groß- und Kleinschreibung, achten Sie daher darauf, den
Namen genau von der Registerkarte Access Gateway Cluster > General
Networking zu übertragen.

Anzahl der Lizenzen in der Lizenzdatei: Sie müssen nicht alle Lizenzen, auf
die Sie Anspruch haben, gleichzeitig herunterladen. Wenn Ihr Unternehmen 100
Lizenz gekauft hat, können Sie beispielsweise nur 50 herunterladen. Sie können
später den Rest, oder ein Teil davon, in einer anderen Lizenzdatei zuweisen. Auf
dem Access Gateway können mehrere Lizenzen installiert werden.
32 Installationsübersicht für Citrix Access Gateway Standard Edition

So rufen Sie Ihre Lizenzdatei ab

1. Gehen Sie in einem Webbrowser zu http://www.mycitrix.com.

2. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
Wenn Sie sich zum ersten Mal an der Website anmelden, werden Sie nach
zusätzlichen Hintergrundinformationen gefragt.
3. Klicken Sie auf Meine Tools > Activation System/Lizenzen verwalten >
Erwerbungen anzeigen > Zum Zuweisen klicken.
4. Folgen Sie den Anweisungen, um Ihre Lizenzdatei abzurufen.
Nachdem der Download der Lizenzdatei auf Ihren Computer erfolgreich abge-
schlossen wurde, können Sie die Datei auf dem Access Gateway installieren.

So installieren Sie eine Lizenz auf dem Access Gateway-Gerät

1. Klicken Sie im Administration Tool auf die Registerkarte Access Gateway

Cluster und öffnen Sie das Fenster für das Access Gateway.
2. Klicken Sie auf die Registerkarte Licensing.
3. Wählen Sie Use this appliance as the license server.
4. Klicken Sie neben Install a license file auf Browse. Navigieren Sie zu der
Lizenzdatei und klicken Sie auf Open.
5. Klicken Sie auf Submit, nachdem die Lizenzdatei auf das Access Gateway
hochgeladen wurde.

Wichtig: Citrix empfiehlt, von allen Lizenzdateien, die Sie erhalten,

jeweils eine Kopie auf dem lokalen Computer zu speichern. Wenn Sie ein
Backup der Konfigurationsdatei speichern, werden alle geladenen Lizenzdateien
in das Backup aufgenommen. Wenn Sie die Access Gateway-Serversoftware neu
installieren müssen und kein Backup der Konfiguration haben, brauchen Sie die
Originallizenzdateien.
 Kapitel 4 Konfigurieren der Grundeinstellungen 33

Konfigurieren von Lizenzen für mehrere Geräte

Wenn Sie mehrere Geräte installiert haben, legen Sie ein Access Gateway-Gerät
als Lizenzserver fest. Installieren Sie die Lizenzen auf einem Access Gateway-
Gerät, das dann als Lizenzserver fungiert. Die anderen Geräte rufen die Lizenzen
von diesem Access Gateway-Gerät ab. Die anderen Geräte in Ihrem Netzwerk
müssen nicht Teil eines Clusters sein, um eine Verbindung zu dem Lizenzserver
herstellen und eine Lizenz abrufen zu können. Die Lizenzzuordnung für Geräte
findet unabhängig von dem jeweiligen Status im Netzwerk statt.

So rufen Sie Lizenzen vom Lizenzserver ab

1. Öffnen Sie auf der Registerkarte Access Gateway Cluster ein Fenster für
ein Gerät, das nicht Lizenzserver ist.
2. Klicken Sie auf die Registerkarte Licensing.
3. Wählen Sie Use a different appliance as the license server.
4. Geben Sie unter FQDN or IP address den vollqualifizierten Domänen-
namen (FQDN) oder die IP-Adresse des Lizenzservers an.
5. Ändern Sie unter Manager port und Vendor port die Portnummern oder
behalten Sie die Standardwerte von 27000 und 27001 bei.
6. Klicken Sie auf Submit.
7. Wiederholen Sie diesen Vorgang für jedes Gerät im Cluster.
Der Managerport stellt den ersten Kontakt vom remoten Access Gateway her
und leitet es an den Lizenzserver weiter. Dann wird die Kommunikation vom
Managerport and den Vendorport übergeben. Der Vendorport wird auf dem
Lizenzserver ausgeführt und gewährt die Lizenz. Dabei wird die Portnummer
27001 verwendet. Die Portnummer können Sie ändern, abhängig von Ihrer
Firewallkonfiguration. Port 27001 verfolgt auch die ausgecheckten Lizenzen
und welches Access Gateway-Gerät sie verwendet.

Aktualisieren vorhandener Lizenzen

Wenn Sie ein Subscription Advantage-Abonnement haben, können Sie Ihre
vorhandenen Access Gateway-Lizenzen austauschen oder migrieren, um Ihre
Lizenzdateien zu aktualisieren.
Das Migrieren von Lizenzen umfasst folgende Schritte:
• Migrieren vorhandener Lizenzen über die Website MyCitrix.com
• Downloaden einer neuen Lizenzdatei
• Kopieren der neuen Lizenzdatei auf den Lizenzserver
34 Installationsübersicht für Citrix Access Gateway Standard Edition

Testen der Lizenzinstallation

Testen Sie, ob die Lizenzierung richtig konfiguriert wurde, indem Sie einen Test-
benutzer erstellen und sich dann mit Secure Access Client und den Anmelde-
informationen anmelden, die Sie für diesen Benutzer eingerichtet haben.

So testen Sie Ihre Konfiguration

1. Öffnen Sie das Administration Tool.

2. Klicken Sie auf die Registerkarte Access Policy Manager.
3. Klicken Sie mit der rechten Maustaste auf der linken Seite auf den Ordner
Local Users und klicken Sie dann auf New User.
4. Geben Sie im Dialogfeld New User unter User Name einen Benutzer-
namen ein. Geben Sie in die Felder Password und Verify Password das
gleiche Kennwort ein und klicken Sie auf OK.

Hinweis: Benutzer, die auf dem Access Gateway konfiguriert sind, sind
automatisch Mitglieder der Standardbenutzergruppe.

5. Geben Sie in einem Webbrowser die Adresse des Access Gateways in Form
der IP-Adresse oder als FQDN ein, um eine Verbindung zur internen oder
externen Schnittstelle herzustellen. Folgende Formate werden akzeptiert:
https://IP-Adresse oder https://FQDN.
6. Geben Sie die Anmeldeinformationen ein. Die Seite Access Gateway
Secure Access wird angezeigt.
7. Klicken Sie auf Eigenem Computer und anschließend auf Verbinden.
Im Infobereich der Taskleiste wird das Secure Access Client-Verbindungs-
symbol angezeigt und gibt damit an, dass die Verbindung erfolgreich
hergestellt wurde.
Nachdem Sie die anfängliche Konfiguration abgeschlossen haben, können Sie
den Netzwerkzugriff konfigurieren, sodass Benutzer sich mit allen Netzwerk-
ressourcen, wie E-Mail, Webserver und Dateifreigaben, verbinden können, als
wenn die Benutzer im Büro wären. Weitere Informationen über das Konfigurie-
ren des Netzwerkzugriffs finden Sie im Administratorhandbuch für Access
Gateway Standard Edition.
 Kapitel 4 Konfigurieren der Grundeinstellungen 35

Konfigurieren von Firewalls

Konfigurieren Sie Ihre Firewall so, dass der Port für die externe IP-Adresse des
Access Gateways offen ist. Der Standardport ist 443.
Genaue Informationen zum Konfigurieren Ihrer Firewall finden Sie in der
Dokumentation des Firewallherstellers.

Drittanbietersoftware
Citrix unterstützt nicht die Installation von Drittanbietersoftware auf dem Access
Gateway-Gerät.
36 Installationsübersicht für Citrix Access Gateway Standard Edition
 K APITEL 5

Installieren von Access Gateway in

einem Rack

Mit dem Access Gateway-Rackmontagekit kann das Access Gateway-Gerät in

einem 2-Pfosten- oder 4-Pfosten-Rack installiert werden. Die Installation des
Access Gateway-Geräts in einem Rack wird in diesem Kapitel näher beschrieben.
Das Rackmontagekit besteht aus zwei Schienenkits, zwei Schienenmontage-
klammern und den Montageschrauben für das Befestigen des Systems im Rack.
Führen Sie die Schritte in der angegebenen Reihenfolge aus, um die Montage so
schnell wie möglich abzuschließen. Lesen Sie dieses Kapitel vollständig durch,
bevor Sie mit der Montage beginnen.
38 Installationsübersicht für Citrix Access Gateway Standard Edition

Zerlegen der Schienenkits in ihre Komponenten

Jedes Schienenkit besteht aus zwei Komponenten: einer inneren festen Gehäuse-
schiene, auf der das Access Gateway befestigt wird (A), und einer äußeren festen
Rackschiene, die am Rack selbst montiert wird (B), siehe Abbildung unten. Die
Gleitschienenführung zwischen diesen beiden Schienen sollte an der festen Rack-
schiene verbleiben. Für die Montage müssen die Schienenkits zunächst zerlegt
werden.

Zerlegen der Schienenkits und Montagelöcher am Access Gateway-Gerät

So zerlegen Sie das Schienenkit in seine Komponenten (A und B)

1. Ziehen Sie die fest installierte Gehäuseschiene (A) so weit heraus, bis Sie
ein Klicken hören. Dieses Klicken zeigt an, dass die Sperrlasche aus dem
Inneren des Schienenkits eingerastet ist und die innere Schiene blockiert.
2. Drücken Sie die Sperrlasche hinein, um die innere Schiene komplett her-
auszuziehen. Führen Sie diesen Vorgang auch beim anderen Schienenkit
durch.
 Kapitel 5 Installieren von Access Gateway in einem Rack 39

Befestigen der Schienen am Access Gateway-Gehäuse

Beide für die Befestigung am Access Gateway vorgesehenen Gehäuseschienen
verfügen über eine Sperrlasche, die zwei Funktionen hat. Zum einen hält sie das
Access Gateway-Gerät nach dem Einsetzen und vollständigen Einschieben in die
Normalposition im Rack an seiner Position. Zum anderen hält sie auch das Gerät,
wenn die Schienen bis zum Anschlag aus dem Rack herausgezogen sind.
Dadurch wird verhindert, dass das Access Gateway-Gerät aus dem Rack heraus-
fällt, wenn Sie es zu Wartungszwecken herausziehen.

So befestigen Sie die Gehäuseschienen am Access Gateway

1. Halten Sie die festen Gehäuseschienenkomponenten (A), die Sie gerade

herausgenommen haben, so an die Längsseite des Geräts, dass die fünf
Montagelöcher übereinander liegen. Beachten Sie, dass sich die rechte und
die linke Schiene voneinander unterscheiden.
2. Setzen Sie die Schrauben ein und ziehen Sie sie fest an (siehe Abbildung
unten).
3. Wiederholen Sie diesen Vorgang mit der anderen Schiene auf der anderen
Seite des Gerätegehäuses.
4. Wenn Sie das Access Gateway in einem 2-Pfosten-Rack installieren,
bringen Sie auch die Schienenmontageklammern an.

Befestigen der Schienen am Access Gateway

40 Installationsübersicht für Citrix Access Gateway Standard Edition

Befestigen der Rackschienen am Rack

Legen Sie fest, an welcher Position im Rack das Access Gateway-Gerät installiert
werden soll. Positionieren Sie die Kombination aus fester Rackschiene und Gleit-
schienenführung (B) an der gewünschten Position im Rack. Befestigen Sie sie mit
den vorhandenen Montageklammern fest am Rack. Bringen Sie die andere
Schienenkombination auf der anderen Seite des Racks an. Achten Sie dabei
darauf, dass beide Schienen auf derselben Höhe montiert werden und dass die
Schienenführungen nach innen zeigen.

Installieren des Access Gateway-Geräts in einem 4-

Pfosten-Rack
Jetzt sind die Schienen sowohl am Access Gateway-Gerät als auch am Rack
befestigt. Der nächste Schritt besteht darin, das Access Gateway-Gerät im Rack
zu montieren.

So installieren Sie das Access Gateway-Gerät in einem 4-Pfosten-Rack

1. Bringen Sie das hintere Ende der Schienen am Gerät auf die Höhe der
vorderen Enden der Rackschienen.
2. Schieben Sie die am Gerät befestigten Schienen in die Rackschienen. Üben
Sie dabei an beiden Seiten gleichmäßigen Druck aus. Eventuell müssen Sie
beim Einschieben des Access Gateways die Sperrlaschen wegdrücken.
Sehen Sie sich dazu die Abbildung unten an.
Wenn das Access Gateway-Gerät vollständig in das Rack geschoben ist,
hören Sie die Sperrlaschen mit einem Klickgeräusch einrasten.
 Kapitel 5 Installieren von Access Gateway in einem Rack 41

3. Beenden Sie die Montage, indem Sie die Flügelschrauben, mit denen die
Vorderseite des Access Gateway-Geräts im Rack gehalten wird, einsetzen
und anziehen.

Installieren des Access Gateway-Geräts in einem 4-Pfosten-Rack

42 Installationsübersicht für Citrix Access Gateway Standard Edition

Installieren des Access Gateway-Geräts in einem 2-

Pfosten-Rack
Für die Installation des Access Gateway-Geräts in einem 2-Pfosten-Rack
(Telco-Rack) führen Sie die auf den vorhergehenden Seiten genannten
Anweisungen zur Rackinstallation aus. Der einzige Unterschied in der Montage
besteht darin, dass die Rackmontageklammern am Rack angebracht werden
müssen. Montieren Sie sie in einem Abstand, der der Breite des Telco-Racks
entspricht (siehe Abbildung unten).

Installieren des Access Gateway-Geräts in einem 2-Pfosten-Rack (Telco-Rack)