mordor23 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Hi, ich soll einen Citris Secure Gateway auf unsrem Metaframe XP Server installieren und konfigurieren, habe aber keinen blassen Schimmer davon. Kennt vielleicht jemand ne Seite, auf der es ein detailierte Anleitung gibt, wieman sowas einrichtet? Besten Dank mordor23 Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Das CSG sollte man NIEMALS auf dem Presentation Server selber installieren, wenn aus dem Internet darauf zugegriffen werden soll (ist ja schliesslich das Haupteinsatzszenario)! Das CSG stellt Dein Gateway vom Internet (generell ja unsicher) zur Presentation Server Farm (befindet sich in der Regel innerhalb des sicheren Netzwerkes) dar. Wenngleich die Zugriffe über Port 443 laufen ist der Einsatz des CSG auf dem PS mehr als fahrlässig. Zumal es eine zusätzlich Fehlerquelle auf dem Server ist. Das am häufigsten eingesetzte Deployment Szenario verwendet einen einzigen Server, auf dem das Webinterface und das Secure Gateway läuft. Diesen Server stellst Du in die DMZ, machst diesen in Richtung Internet mit Ausnahme des SSL Ports dicht und richtest die enstprechenden Portfreigaben in das Secure Network ein. Wichtig sind die Antworten auf folgende Fragen: Soll das SSL Server Zertifikat von einer private CA oder einer public CA ausgestellt werden? Wieviel Nutzer sollen über das CSG auf die PS Farm zugreifen? Was für Bandbreite kann ich dem CSG für Zugriffe aus dem Internet zur Verfügung stellen (sowohl Down- als auch Upstream)? Ist der Einsatz der aktuellen Webinterface und Secure Gateway Version möglich (kann ich nur empfehlen, da beide in der jeweils neusten Version 1. besser zu handlen sind und 2. auch mit dem Presentation Server 1.0 zusammenarbeiten)? Ansonsten schau mal hier bezüglich der Dokumente. Wichtig ist der Guide für das Webinterface und das CSG. Zitieren Link zu diesem Kommentar
mordor23 10 Geschrieben 13. Juli 2005 Autor Melden Teilen Geschrieben 13. Juli 2005 ok, besten Dank erstmal. Dass das CSG auf dem PS eingesetzt werden soll, macht mir auch Bauchschmerzen. Das Problem ist, wir haben einen! Kunden, der nicht direkt vir ICACLient auf den Server zugreifen will, sonder über ein SG. Der Aufwand dafür scheint m.E. aber so groß zu sein, dass es sich nicht wirklich lohnt, insbesondere deshalb nicht, da nie mehr als 3 Kunden in der Umgebung arbeiten werden. Demnach war die Anschaffung den Einnahmen durch die Kunden entgegengestellt schon Wahnsinn. Danke erstmal, werde mich dann noch mal ein bischen schlau machen. Ein Frage noch, wenn ich das CSG auf einen anderen Server bereitstellen will, welche Citrix-Lizenzen muss ich dann dafür noch erwerben? cu mordor23 Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Das CSG ist Bestandteil der Presentation Server Access Suite ab der Standard Edition. Alles was Du für den Einsatz des CSG brauchst ist also eine entsprechende Betriebssystemlizenz und sicher auch die CALs. Wenn das Serverzert über eine public CA geht dann natürlich auch die Kosten dafür. Ansonsten verschenkt Citrix das CSG sozusagen... Und wenn Du vorher noch nie das CSG eingerichtet hast steht der Aufwand am Ende in keinem Verhältnis zum Nutzen. Günstigste Lösung: ISDN Router für knapp 100 €, Fritzkarte oder ISDN Router beim Kunden, ICA Verbindung einrichten, fertig. Wenn nicht mehr als 3 - 4 Leute gleichzeitig über einen ISDN Kanal Anwendungen ausführen reicht das vollkommen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.