locked
Veröffentlichung der Citrix Weboberfläche RRS feed

  • Frage

  • Hi,

    ich würde gerne das Citrix Webinterface über unseren TMG im Internet veröffentlichen.

    Dazu würde ich eine Veröffentlichungsregel verwenden, die den Port 1494 an den internen Citrix Server weiterleitet.

    Doch die Regel funzt nicht.

    Gibt es dazu einen verlässlichen Profitipp?

    Danke.

    Viele Grüße, Anastasia

    Dienstag, 22. Februar 2011 12:54

Antworten

  • Hi,

    Port 1494 ist nicht das Citrix Webinterface, sondern der ICA Port fuer den ICA Client von Citrix, so wie der Port 3389 fuer RDP von Microsoft ist. Das Webinterface wird mit Port 80/443 veroeffentlicht. Wenn darueber auch ICA Verbindungen erfolgen sollen, musst Du das Citrix Secure Access Gateway (CSG) einsetzen, welches dann ICA in HTTPS tunnelt.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 22. Februar 2011 13:03

Alle Antworten

  • Hi,

    Port 1494 ist nicht das Citrix Webinterface, sondern der ICA Port fuer den ICA Client von Citrix, so wie der Port 3389 fuer RDP von Microsoft ist. Das Webinterface wird mit Port 80/443 veroeffentlicht. Wenn darueber auch ICA Verbindungen erfolgen sollen, musst Du das Citrix Secure Access Gateway (CSG) einsetzen, welches dann ICA in HTTPS tunnelt.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 22. Februar 2011 13:03
  • und csg läßt sich nur korrekt mit einer serververöffentlichungsregel publishen, so ich richtig informiert bin?!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 22. Februar 2011 14:03
  • Hi Marc,

    stimmt ja, 1494 war für ICA Files nicht für die Weboberfläche...stand da wohl auf dem Schlauch.

    Habe die Regel entsprechend geändert und jetzt funzt es....danke für den Denkanstoss ;-)

    Viele Grüße, Anastasia

    Dienstag, 22. Februar 2011 14:22
  • Hallo zusammen,

    ich möchte hier gern noch mal einhaken. Ich habe über den TMG per HTTP die Citrix-Weboberfläche (XenDesktop) veröffentlicht. Was bei mir leider nicht funktioniert, ist die Verbindung zu einem Desktop. In den Logs des TMG kann ich auch nichts entsprechendes finden. Intern im LAN funktioniert es allerdings, nur eben der Zugriff von außen nicht.

    Kann mir da vielleicht jemand weiterhelfen?

    Viele Grüße, Michel

    Mittwoch, 23. Februar 2011 10:31
  • Hi,

    nur die Weboberflaeche vom XenDesktop veroeffentlichen reicht nicht aus. Da hast Du dann ja nur Portalzugriff auf die Citrix Apps. Wenn Du dann eine ICA Verbindung anklickst wird die ja mit Port 1494 (ICA) geoeffnet, was die Firewall ja nicht zulaesst. Du musst also entweder A) ICA veroeffentlichen oder B) Citrix Access Gateway einrichten. Das tunnelt dir dann die ICA Pakete in HTTPS:
    http://www.citrix.com/English/ps2/products/product.asp?contentID=15005


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 23. Februar 2011 10:42
  • Hallo Marc,

    vielen Dank für deine schnelle Antwort. ICA habe ich nun auch freigeben, dennoch kommt keine externe Verbindung zu Stande. Was mich etwas wundert ist, dass ich keine Abgewiesen Zugriffe etc. sehen kann. Es scheint fast, als würde nach der Authentifizierung keine "ICA-Verbindung" initiiert.

    Gruß
    Michel

    Mittwoch, 23. Februar 2011 11:10
  • Hi,

    eine ICA Verbindung muss aber im Log des ISA/TMG auftauchen, wenn die Verbindung ankommt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 23. Februar 2011 12:17
  • Hi,

    sehe ich das richtg, dass ich nur mit Kauf einer Hardware, dem CSG, die ICA Files aus der veröffentlichten Weboberfläche von Citrix ausführen kann? Die Weboberfläche habe ich veröffentlicht und den Citrix TCP Inbound Zugriff mit 1494 auch in einer getrennten Regel, aber auch das nutzt nichts. Das ICA File lässt sich nicht ausführen und im TMG Log sehe ich auch keine Zugriff mit 1494. Wird das irgendwie über die Weboberfläche getunnelt oder wieso sehe ich da nichts?

    Hm...

    Viele Grüße, Anastasia

    Freitag, 4. März 2011 15:19
  • Eins noch gefunden:

    Habe mit mal das ICA File angeschaut, was denn da ausgeführt und kontaktiert wird, wenn ich eine App aus der Weboberfläche starten möchte. Dort steht die lokale IP Adresse des Citrix Servers mit Port 1494 drin - kein Wunder, dass nichts am TMG ankommt! Jetzt müsste man nur die Möglichkeit haben, diesen Eintrag durch den externen Namen oder IP Adresse des Citrix Servers ersetzen zu können, dann sollte der connect auch gehen. Telnet auf die externe IP auf Port 1494 geht nämlich, daher ist die Veröffentlichungsregel am TMG korrekt.

    Any ideas?

    Viele Grüße, Anastasia

    Freitag, 4. März 2011 15:46
  • Hi,

    Du brauchst das Webinterface in Verbindung mit dem CSG, welches die ICA Verbindung in HTTPS tunnelt.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 4. März 2011 16:04
  • Habs auch anders hinbekommen:

    Am CTX die alternative externe IP Adresse eingetragen und bei secure access von "Direct" auf "Alternate" gestellt.

    Damit kann ich jetzt von innen und außen apps via Webinterface ausführen.

    Dauert nur bei der Aushandlung der Verbindung etwas..aber es geht..wie gesagt: Es ist nur ein Test, ob es überhaupt so funktioniert.

    Tschööööö, Anastasia

    Freitag, 4. März 2011 16:31